ФБР за экономию бензина
Испытываешь некоторое облегчение, когда худшие прогнозы сбываются. Все-таки лучше иметь дело с реальными кошмарами, чем с химерической жутью. Тем более что химерическая жуть всегда кажется жутче, чем реальный кошмар. Ну, это вы и без меня знаете.
В среду представитель ФБР Пол Брессон официально подтвердил существование системы слежки "Волшебный фонарь": удаленное внедрение на компьютер подозреваемого "троянского коня", который отсылает агентам бюро всю информацию, которую подозреваемый вводит с клавиатуры. Правда, по словам Брессона, "волшебный фонарь" находится лишь на стадии разработки, и потому ФБР не намерено давать подробные комментарии. Достаточно с журналистов того, что им выдано официальное подтверждение факта существования "фонаря" - в комплекте с традиционными заверениями: на данном этапе "фонарь" в расследованиях не используется, и, кроме того, когда до этого дойдет дело, использоваться он будет только с санкции суда.
ФБР очнулось как нельзя более вовремя. Первое сообщение о "волшебном фонаре" было опубликовано в MSNBC 20 ноября. За прошедшие три недели оно успело спровоцировать панику среди производителей антивирусного программного обеспечения (не говоря об их клиентах, а также правозащитниках), и еще породить эпигона: вирус Malantern, написанный семнадцатилетним аргентинцем, известным по именем Agentlinux. Его произведение функционирует совершенно не так, как настоящий "волшебный фонарь": Malantern - классический вирус, который при запуске к чертовой матери стирает содержимое директории Temp и все драйверы под Windows. К счастью для ФБР, Malantern в диком виде пока не встречается. Однако же назван он лишь слегка модицифицированным именем "фонаря", и это, возможно, оказалось не последней причиной чистосердечного признания Пола Брессона.
Производители антивирусов, как мы помним, отреагировали на сообщение о "троянце" из ФБР неоднозначно. Network Associates и Symantec первоначально пообещали действовать в соответствии американским законодательством и распространению "фонаря" не препятствовать. Корпорация Network Associates, по данным Associated Press, даже заранее уверила ФБР в своей лояльности, хотя впоследствии от этих своих заявлений активно открещивалась, а представители Symantec выступили публично, согласившись на сотрудничество при условии, что "волшебным фонарем" будет пользоваться исключительно ФБР, и троянец не станет орудием каких-нибудь злоумышленников. Однако же простейшая логика в конце концов заставила разработчиков антивирусного ПО понять, что отсутствия злоупотреблений "фонарем" им никто гарантировать не сможет. После мучительной внутренней борьбы между лояльностью правоохранительным органам и заботой о потребителе восторжествовали здравый смысл и коммерческие интересы. Пока представители производителей антивирусов нервно излагали свои соображения, все больше напирая на возможность злоупотребления "фонарем", ФБР молчало. Потому что отсутствовали безусловные поводы поговорить.
Не исключено, что чашу терпения представителей бюро переполнил как раз Agentlinux. Практика слежки за подозреваемым - пусть даже такой индивидуализированной - с помощью внедрения троянского коня, метода, характерного скорее для безголовых script kiddies, чем для серьезных дяденек из органов охраны правопорядка, сама по себе крайне сомнительна. Первая же попытка одного из этих script kiddies подделаться под "волшебный фонарь" на корню дискредитирует достойное намерение ФБР отлавливать преступников недостойными серьезных людей методами. В случае обнаружения тела "троянца" одним из подозреваемых, кто поумнее, как агентам ФБР доказать, что вирус А - из ФБР, а вирус Б не имеет к бюро никакого отношения? В антивирусные компании ежедневно поступают отчеты о новых вирусах. Как из всей их кучи выудить переодетого агента ФБР? Если не выуживать - антивирусы с успехом его заблокируют вместе с сотнями других, и прощай, прогрессивная технология отлова паролей подозреваемых. Если выудить - какой дурак его запустит при получении?
На каких умников рассчитывает ФБР, ввязавшееся в этот скандал (не столь громкий и рискованный, каким был скандал с системой Carnivore, когда правозащитники ее впервые обнаружили, но все же скандал, и к тому же какой-то глупый)? Время агентов ФБР, наверное, дорого стоит. "Это важно, потому что пробег моей машины по ложному вызову составил 25 километров, а при цене на бензин..." Опять же - экономия горючего. Конечно, хочется автоматизации процесса, чтобы никуда не ездить и все, что требуется, делать удаленно. Санкцию суда на проникновение в квартиру подозреваемого и установку на его компьютер keyboard logger получить, вероятно, сложнее, чем санкцию на отправку ему вируса. Но, надо полагать, сгонять к подозреваемому домой и поставить программку как-то надежнее. Потому что вирус еще надо запустить, да еще чтобы антивирус отсутствовал, да еще чтобы подозреваемый не заметил, что его модем что-то подозрительное отсылает все время неизвестно куда. Если подозреваемый настолько неумен, что все эти если складываются к удовлетворению ведущих расследование, не слишком ли изощренные технологии применяются против этого клинического идиота?
Статьи по теме
ФБР за экономию бензина
За прошедшие три недели сообщение о "волшебном фонаре" успело спровоцировать панику среди производителей антивирусного программного обеспечения (не говоря об их клиентах, а также правозащитниках), и еще породить эпигона: вирус Malantern, написанный семнадцатилетним аргентинцем, известным по именем Agentlinux. Его произведение функционирует совершенно не так, как настоящий "волшебный фонарь": Malantern - классический вирус, который при запуске к чертовой матери стирает содержимое директории Temp и все драйверы под Windows.