Пойдет ли Конгресс США навстречу Китаю, России и Казахстану в вопросе контроля интернет-угроз?

Интернет плохо дружит с законами. Но не потому что юристам сложно охватить виртуальную реальность. Россия, Китай и Казахстан настаивают на принятии Кодекса кибер-безопасности на уровне ООН, но США блокируют этот документ. Возможно, потому что всю необходимую информацию спецслужбы этой страны могут изъять у частных компаний с помощью давления, без закона. А закон как раз усложнит им работу, поскольку у других стран появится легальная возможность противодействовать рецептам, которые применялись, например, при революциях «арабской весны».

Как именно происходит изъятие важных для спецслужб данных сегодня в странах Запада?

Правоохранительные органы Франции, расследовавшие убийство 12-ти сотрудников редакции журнала Charlie Hebdo, использовали серверы компании Microsoft, чтобы отследить электронную переписку и адреса двух подозреваемых. Запрос французского правосудия был удовлетворен в течение одного часа. При этом законодательства как французского, так и международного, которое могло бы обязать Microsoft поделиться с французами личной перепиской клиентов своих серверов, нет.

Законы отстают от жизни минимум на 10 лет

Это решение Microsoft было признано спорным, невзирая на полезность его для следствия, по простой причине — оба подозреваемых были еще в бегах и были лишь подозреваемыми. На состоявшейся 20-го января конференции по безопасности данных в Брюсселе, генеральный советник компании Microsoft Брэд Смит озвучил мнение, что компания не должна была принимать на себя ответственность за такое решение. “Если те, кто сидит в правительстве, хотят сдвинуть линию демаркации между приватностью и безопасностью, то наиболее подходящим способом является внесение изменения в законы, нежели просьбы в адрес частных компаний, которые вынуждают бизнесменов самостоятельно нарушать эту линию».

Откровения Эдварда Сноудена о системной слежке правительством США за киберпространством, прозвучавшие в 2013-м г., вызвали в США дебаты на тему приватности, но Конгресс США пока никак не отреагировал. Хотя предполагалось, что осенью 2014-го г. Конгресс должен был выдать некое новое регулирующее положение для организации трансграничного информационного доступа. Следует добавить, что существующие законодательные положения в данном вопросе, по мнению специалистов агентства Bloomberg, устарели и отстают от реалий как минимум на 10 лет.

Кодекс не нужен США — они могут надавить на нужные компании и без него

Той же осень 2014-го, а точнее в ноябре, сенат похоронил еще одно регулирующее положение, только теперь в отношении организации сбора киберданных граждан США.

“Конгресс пока не выказал никакого интереса в отношении решения этого вопроса. Провайдеры зависли в воздухе”, — рассказал журналу Bloomberg Марк Звиллинджер, юрист, содействовавший компаниям Apple и Yahoo! во время их переписки с госорганами США на предмет предоставления данных. В судах США зависло некоторое количество дел с вовлечением компетентных органов и частных компаний — все так же по вопросу обоснованности и пределов предоставления киберданных по запросу силовиков.

Компания Twitter, например, опять же осенью 2014-го г. обратилась в федеральные судебные органы США, настаивая, что ее права, гарантируемые знаменитой Первой поправкой к Конституции США (Конгресс никогда не посягнет на свободу слова и прессы) были ограничены, потому что компании не разрешено раскрывать точное количество приказов от правительственных органов раскрыть персональные данные пользователей. В декабре Microsoft также подал иск, в котором утверждает, что федеральные суды США не имеют полномочий выписывать ордера на предоставление электронных данных, хранимых на серверах за пределами США. Правительство США искало способов добыть данные пользователей, которые хранились на серверах Microsoft в Ирландии.

Как в США давят на компании для получения конфиденциальной информации

В 2008-м Yahoo! проиграл в суде отказ поделиться персональными данными пользователей. Тогда суд пригрозил начислять по 250 000 долларов штрафов за каждый день отказа, плюс удваивать сумму штрафа каждую неделю, что тогда означало, что Yahoo! пришлось бы заплатить примерно 25 миллионов долларов США за первый месяц, 400 миллионов —  за второй, и к концу третьего месяца совокупный объем штрафных санкций достиг бы 7 миллиардов — именно столько составлял средний годовой доход компании. Компания дала, что просили.

Летом 2015 г. истекает действие Патриотического акта США, в котором предусмотрены разные формы выемки различных записей в процессе расследования террористических актов. Та часть юридического сообщества США, что выступает в защиту приватности данных, надеется, что в связи с этим в Конгрессе возобновятся процессы рассмотрения новых киберзаконов. Тем временем жизнь и прогресс дают больше оснований для нового законотворчества в киберпространстве. В 2014-м г., Apple, Google и WhatsApp реализовали такие технологии шифрования и кодировки, которые полностью исключают доступ силовиков к данным пользователей на смартфонах, даже если у них есть ордера на то. Директор ФБР Джеймс Коуми и премьер-министр Великобритании Дэвид Кэмерон обвинили информационно-технологические и коммуникационные компании в том, что они ставят под удар общественную безопасность ради приватности клиентов.

Что дальше?

На основании вышеизложенного можно осторожно предположить, что такой важный вопрос, как безопасность кибер-пространства и необходимость раскрывать данные его пользователей на глобальном уровне, находится в состоянии некоторой заторможенности — ООН изучает предложение России, Китая, Казахстана и их партнеров, на что потребуется время.

На Западе, чему свидетельством служат судебные разбирательства между частным сектором и компетентными органами, тоже практикуются методы «форсированного» изъятия приватной информации, но Конгресс США почему то оставляет вопрос в «подвешенном состоянии».

Если он таки выдаст некий Акт или поправку, которые обновят положения, регулирующие киберпространство, как внутреннее, так и внешнее, последствия этого затронут не только американские компании, но и конкретно казахстанский сектор интернета, в котором весьма активно отличаются те соцсети, что работают на серверах, располагаемых в США. А что сделает Казахстан, граждане которого жадно и массово осваивают новые технологии? Ведь персональные данные многих казахстанцев зачастую хранятся за рубежом, где могут стать в лучшем случае побочным объектом хакерских действий. В общем, самое время обсуждать этот вопрос и инициативу России, Китая и Казахстана на уровне ООН.