Наш человек в Денвере
Когда на пресс-конференции глава Федерального бюро расследований Роберт Мюллер объявил, что отныне борьба с киберпреступностью становится одной из важнейших функций бюро (и в десятке самых неотложных задач теперь занимает третью позицию, уступая лишь борьбе с терроризмом и шпионажем), все, я думаю, весело засмеялись. Или по крайней мере гнусно захихикали. Поскольку события последних дней ясно показывают, что ФБР, несмотря на общую решимость и даже учреждение в декабре 2001 года специального кибер-отдела, видимо, с киберпроблемами справляться неспособно. Во всяком случае, агентам, судя по всему, не по силам освоить даже любимую фэбээровскую игрушку DCS-1000 (которой так и не удалось избавиться от неприятного имени Carnivore).
С июля 2000 года, когда впервые стало известно о существовании Carnivore, американская правозащитная организация Electronic Privacy Information Center добивалась получения максимально полной информации об этой системе, о том, что эта система умеет и не умеет и по каким правилам вообще функционирует. За два года юристы EPIC дважды обращались в суд, чтобы побудить ФБР, в соответствии с Законом о свободе информации, предоставить сведения об этой системе. Оба раза судья постановлял, что ФБР неплохо бы поторопиться с предоставлением данных (последний вердикт был вынесен 27 марта). После каждого судебного решения EPIC действительно получал пачку документов. В последней пачке, содержимое которой было опубликовано на сайте EPIC 24 мая, помимо прочих имелся документ, подтвердивший опасения общественности: Carnivore совсем не такая овечка, какой его пытаются изобразить представители бюро, и вполне соответствует своему гнусному имени.
Как следует из текста электронного письма, написанного неизвестно кем приблизительно известно кому, 16 марта 2002 года при подключении Carnivore к сети неназываемого интернет-провайдера в Денвере в ходе расследования по делу против Осамы бен Ладена у системы случился глюк. В результате этого глюка система, которая, по уверениям представителей ФБР, есть не более чем усовершенствованный и модифицированный сниффер и потому гибко настраивается и перехватывает трафик только отдельных объектов расследования, а обычных граждан не трогает, собрала гораздо больше данных, чем планировалось. В распоряжении агентов ФБР оказались не только сведения о подозреваемом, вроде бы причастном к "Аль-Кайде", но и письма ни в чем не повинных граждан. В чем на самом деле ничего удивительного нет - это ситуация, о вероятности которой правозащитники твердят вот уже почти два года.
А теперь - дискотека. По данным неизвестного автора электронного письма приблизительно известно кому, технический сотрудник ФБР, ответственный за подключение Carnivore к провайдерской сети и общий надзор, так расстроился (повторяю: расстроился), обнаружив, что система насобирала много "лишних" данных, что в расстройстве уничтожил вообще все, что успел в себя всосать черный ящик. В том числе и вполне законно перехваченный трафик подозреваемого.
В письме, опубликованном на сайте EPIC, есть немало нежных слов по адресу неизвестного честного фэбээровца-технаря, его начальства, которое непонятно куда смотрело, и тех, кто в свое время убедил Министерство юстиции США в том, что система Carnivore переросла экспериментальную разработку и теперь функционирует без осечек. Генеральный консультант EPIC Дэвид Собел не без удовлетворения высказал общее мнение правозащитников: его организация, сказал он, никогда и не сомневалась в том, что "Carnivore - мощный, но топорно действующий инструмент, который ставит под угрозу частную жизнь законопослушных американских граждан, а теперь еще выясняется, что его недоработки ставят под угрозу и важные расследования, в том числе касающиеся терроризма".
На это заявление, разумеется, не могли не отреагировать представители ФБР и Минюста. Комментарии их разнообразны. Представитель ФБР Джон Коллингвуд в интервью Newsbytes высказался в том смысле, что случившееся - редкая ошибка и виноваты в ней технические проблемы у интернет-провайдера, а вовсе не кривые руки агентов ФБР и не их злой умысел. Неизвестный представитель Минюста в интервью Associated Press сообщил, что слухи об уничтожении всех собранных данных - сильное преувеличение, все данные сохранены, доступ к ним закрыт и хранятся они в суде, который санкционировал прослушивание.
Разумеется, власти не могли оставить Carnivore на заслуженное съедение правозащитным организациям: в конце концов ФБР и Минюст два года с пеной у рта защищали свою весьма подозрительную железку, отказываясь предоставить общественности, скажем, исходные коды использующегося в ней софта, уверяли, что с точки зрения защиты частной жизни она совершенно безопасна и правозащитникам совершенно не о чем беспокоиться. А тут на тебе - мало того, что Carnivore, как выяснилось, несанкционированно прослушивал трафик, так сотрудники бюро еще и неспособны правильно воспользоваться собранными данными. Неумелым детям не дают сложные программируемые игрушки.
В итоге ФБР, продемонстрировав удивительный непрофессионализм, одновременно получило возможность лишний раз подтвердить собственные честные намерения. Во-первых, никакой запрос ни по какому Закону о свободе информации не мог заставить ФБР отослать в EPIC ВСЮ имеющуюся документацию по Carnivore. Видимо, рассудив, что в деле, где замешан интернет-провайдер и вообще Интернет без утечек не обойдется, люди Мюллера предпочли не скрывать данные. Скажем прямо, дело обернулось бы гораздо хуже, если бы эту историю рассказало не ФБР и сейчас, а независимая сторона и спустя несколько месяцев. Кроме того, незадачливый технарь тоже сыграл свою роль, показав, как фэбээровские агенты (в индивидуальном порядке) заботятся о тайне частной жизни граждан.
Честно сказать, дальнейшая судьба этого технаря беспокоит меня даже больше, чем дальнейшая судьба системы Carnivore. Система, естественно, никуда не денется. А технарь вызывает сочувствие, поскольку явно относится к близкому нам типу истерзанного сомнениями затравленного невротика. Способного, правда, на инициативу, но в основном какую-то непредсказуемую и необъяснимую. Наш человек в Денвере. Если, разумеется, этот персонаж не был изобретен специально для очеловечивания образа ведомства, в котором он якобы работает.
Статьи по теме
Наш человек в Денвере
Технический сотрудник ФБР, ответственный за подключение Carnivore к провайдерской сети и общий надзор, так расстроился, обнаружив, что система насобирала много "лишних" данных, что в расстройстве уничтожил вообще все, что успел в себя всосать черный ящик. В том числе и вполне законно перехваченный трафик подозреваемого.