Было общеизвестно, что этот расплывчатый термин включает в себя (незаконный) перехват телефонных звонков. Обычно это делалось путем подключения магнитофона или радиопередатчика к тому месту, где заканчивался телефонный кабель жертвы, в так называемом "кафао". Эти серые коробки, которые можно увидеть на тротуарах в каждом районе, собирают телефонные линии с нескольких улиц, чтобы соединить их со зданием, в котором находится телефонная станция всего района. Обычно их называют главными распределительными коробками - слово "кафао" происходит от греческого произношения букв KV соответствующего немецкого термина Kabelverzweiger. Будучи неохраняемыми и легко взламываемыми, они были идеальным местом детективов и, как я подозреваю, правительственных агентств для установки устройств телефонного наблюдения.
В середине 1990-х годов способ мониторинга телефонных разговоров начал меняться из-за двух противоборствующих сил, вызванных технологическим прогрессом. С одной стороны, цифровизация сети (а позже и появление мобильных телефонов) усложнила установку устройств мониторинга в центрах обработки вызовов и на внешних АТС. Это проблема, аналогичная той, с которой мы столкнулись, когда переход на цифровой телесигнал заставил нас в 2015 году добавить приставки ко всем старым телевизорам. С другой стороны, цифровые центры обработки вызовов значительно упростили мониторинг звонков из центрального пункта. Мониторинг - это функция центра обработки вызовов, аналогичная конференц-связи, которая позволяет трем людям разговаривать одновременно, за исключением того, что при мониторинге один человек только слушает или, как правило, записывает. В связи с этим правительства законодательно обязали телефонных провайдеров предоставлять государственным службам возможность централизованного мониторинга звонков. В демократических странах перехват информации осуществляется на основе специальных правил (например, решения судьи или прокурора ) и процедур контроля (например, Управлением по обеспечению конфиденциальности коммуникаций - ΑΔΑΕ).
Как и любой бэкдор, этот централизованный перехват отнюдь не безобиден. Мы видели это в Греции в 2004 году, когда агенты американских спецслужб, как выяснилось позже, незаконно активировали систему перехвата оператора мобильной связи, чтобы перехватить сообщения десятков правительственных чиновников и политиков.
Ситуация вновь изменилась, когда в 2007 году технологический визионер и соучредитель компании Apple Стив Джобс представил первый iPhone. В отличие от большинства мобильных телефонов того времени, на iPhone можно было легко запускать приложения, созданные другими компаниями, как это делалось на персональных компьютерах до этого времени. Это создало новую проблему для правоохранительных органов, поскольку общение через эти приложения (например, Gmail, Messenger, Snapchat, Viber, WhatsApp) зашифровано, и поэтому операторы связи не могут включить его в свои системы законного перехвата. Поэтому, чтобы, например, полиция могла читать сообщения членов преступной организации, ей придется отдельно обращаться с судебным решением к каждому разработчику приложений, которые передают и обрабатывают эти сообщения. Поскольку на современных мобильных телефонах могут работать миллионы различных приложений, этот процесс является чрезвычайно сложным и длительным.
Некоторые приложения для мобильных телефонов разработаны таким образом, что даже компания, управляющая ими, не имеет доступа к коммуникациям своих пользователей. Это создает дополнительную головную боль для государственных органов, которые хотят контролировать коммуникации. Хотя существуют законодательные положения, которые, при определенных условиях, обязывают компании предоставлять ведомствам запрашиваемые ими данные, (пока) не существует законодательной базы, обязывающей компании создавать свои приложения таким образом, чтобы государство могло шпионить за их пользователями. Подобное наблюдалось в 2016 году в США, когда ФБР не смогло заставить Apple предоставить ему доступ к данным устройства террориста (однако это не помешало другим, также государственным структурам, взламывать эти устройства).
Решением проблемы "слабослышащих" государственных органов стали частные компании, которые создают и продают высокотехнологичные и, конечно, дорогие системы наблюдения для мобильных телефонов. Эти компании обнаруживают уязвимости в определенных типах телефонов (эквивалент окна в небоскребе, которое плохо закрывается) и используют их для получения полного контроля над устройством, т.е. можно, например, услышать, что говорят, увидеть экран, узнать, что пишут, и узнать, где находится устройство в любой момент времени. Одной из таких систем является Predator, которая, судя по всему, нацелилась через поддельные веб-сайты на мобильные телефоны греческих пользователей.
Использование системы Predator в Греции выдвигает на первый план три серьезных вопроса:
Во-первых, необходимость создания нормативной базы для таких систем. Необходимо законодательно обязать компании, имеющие такие системы, и государственные органы, которые вводят их в эксплуатацию, предлагать и использовать инфраструктуру мониторинга и отчетности, эквивалентную существующим системам перехвата звонков. Эта инфраструктура позволит осуществлять перехват только в том случае, если введены данные юридической лицензии, и регистрировать все действия по перехвату, чтобы их могли проверить компетентные органы, такие, как ΑΔΑΕ.
Во-вторых, использование законодательной отмены конфиденциальности сообщений государственными органами. Согласно отчету о деятельности органа, в 2020 году в ΑΔΑΕ поступило 3190 распоряжений о снятии грифа секретности с сообщений судебных советов, по сравнению с 13 751 распоряжением, связанным с соображениями национальной безопасности. Хотя ΑΔΑΕ избегает комментировать эти две цифры, разница кажется непропорциональной, а заказы на перехват по соображениям национальной безопасности значительно выше, чем в других демократических странах. Поэтому, возможно, следует усилить систему сдержек и противовесов, существующую в Греции в отношении отмены секретности по соображениям национальной безопасности.
В-третьих, то, как в Европейском союзе относятся к системам типа Predator. Я уже говорил о необходимости их регулирования. Следует ли их вообще запретить? Это значительно повысило бы защиту коммуникаций для всех граждан, но усложнило бы работу государственных служб, которые полагаются на них. Вместо этих систем, которые разрабатываются на "диком Западе", следует ли обязать производителей мобильных устройств добавлять в них возможность легального наблюдения? Однако наша жизнь в таком институционализированном Паноптиконе кажется кошмарной, и в то же время такая возможность мониторинга наверняка станет отличной мишенью для кибератак, и инструментом авторитарных режимов. К сожалению на последнюю проблему нет простого и очевидного ответа.
*Диомидис Спинеллис - профессор кафедры науки и технологии управления Афинского университета экономики и бизнеса, и кафедры программной инженерии Делфтского технологического университета.
