Wikileaks сайтындағы жарияланым бойынша ОББ (ЦРУ)-ның хакерлік құрылғыларын, оның ішінде смартфондарды, жеке компьютерлерді және сонымен бірге «ақылды» теледидарларға арналған бағдарламалар мен багилерді ашатын мыңдаған құжаттар басылып шыққаннан кейін Орталық барлау басқармасына келіп түскен сыни көзқарастар саны көбейіп кетті.
Құқық қорғаушылар электронды құрылғылардың қорғаныс жүйесіндегі ақаулар, олқылықтар мен осал жерлердің тізімін жасай отыра, арнайы қызмет мұны өз жұмыстарында қолдануды көздеді, бірақ мұнымен бүкіл тұрғындарға қауіп төндірді деп сендіреді.
«Біздің цифрлік қаіпсіздігімізге қауіп төніп тұр, себебі ОББ осал жерлер туралы ақпаратты, оларды жоюмен айналысатын компаниялармен жұмыс жасаудың орнына ақпаратты жинаған»,-деп айтты Access Now азаматтардың бостандығын қорғау бойынша топ өкілі Нэйтан Уайт.
- Wikileaks: ОББ теледидар арқылы тыңшы болып отыр
- Guccifer 2.0: АҚШ-тың Демократиялық партиясы серверін бұзудың артында кім тұр?
- Guccifer 2.0 хакерімен мен қалай сөйлестім және ол маған не деді
Біздің уайымдауымызға себеп бар ма?
«Қаскүнемдерді іздеу мен тұрғындарды қорғаумен айналысатын адамдардың, оларды қызықтыратын нысан туралы ақпаратты жинау үшін қолда бар құралдарды қолдануы еш таңқалдырмайды»,-дейді киберқауіпсіздік саласында жұмыс атқаратын, SecureWorks-компаниясының қызметкері Дон Смит.
«Егер ОББ тыңдау мүмкіндіктеріне ие болмаса, онда ол өз жұмысын атқара алмайды»,- деп есептейді ол.
Ал, киберқауіпсіздік сұрақтары бойынша маман Алан Вудворд Еуропол кеңесшісі болып жұмыс істейді, бұған дейін GCHQ британдық орталық басшылық байланысына осыған ұқсас қызметтер атқарған, ол Wikileaks басылымы көпшілікті қуантуы керек деп санайды.
«Басылымға шыққан құжаттар бағытталған акцияларға байланысты, әңгіме бұқаралық аңду мен бір мая шөптен ине іздеумен байланысты емес»,-деді ол Би-би-Сиге берген сұхбатында.
«Оларға ордер керек, олар жайдан-жай кез келген телефонды тыңдай алмайды», – деп түсідірді сарапшы. – Адамдардың арнайы қызметтерге сенуінің себептерінің бірі, бұл арнайы қызметтер заңға бағынады, егер бағынбаса, бұл сыртқа шығады».
Бүгінгі күні көптеген үй құралдары мен қондырғылары интернетке қосылған.
Дегенмен, Access Now ОББ-ның гаджеттерді қорғау жүйесіндегі осал жерлер туралы ақпаратты құпиялау шешімі «адам құқығы мен цифрлік қауіпсіздік үшін маңызды нәтиже болды».
ОББ әдісін Эдвард Сноуден де сарапқа салды. «ОББ сіздің теледидарыңыз арқылы сізді қалай аңдуға болатынын ойластырып жатқан әлемді көз алдыңызға елестетіңіз. Және ол әлем қазір осында».
"Ақылды" құрылғылар қауіпсіз бе?
Біздің үйлеріміз көз алдымызда «ақылды» болып барады: олардың барлығы электрлі сөндіргіштен бастап, дауыстық пәрменмен басқарылатын ас үй агрегаттарына дейін интернетке қосылады.
Егер бұл құрылғылар қорғалмаған болса, онда сіздің үйде немен айналысатыныңыз жайлы айтып бере алады.
«Арнайы қызметтердің осы құрылғылар арқылы жаппай аңду жүргізуі туралы сөздер шындыққа сәйкес келмейді», – дейді Дон Смит. – Егер мұның бәрі шын мәнінде болса, мен қатты таңқалар едім, себебі мұнша ақпаратты реттеуге қабілетті ресурстар жоқ. Киберқылмыскерлердің осы құрылғылар арқылы қандай дәрежеге жететіні мені әлдеқайда көбірек алаңдатады. «Радиокүтуші» сияқты заттардың көптеген мысалын келтіруге болады, оларға интернет арқылы кіруге болады.
Wikileaks-да басылып шыққан құжаттарда Samsung теледидарының кейбір үлгілеріне олардың қожайындарына аңду орнатуға болады делінеді. Алайда Алан Вудворд бұл ақау тәжірибеде кең қолданылды дейді.
«Әңгіме Samsung теледидарының тек кейбір үлгілері туралы. Егер сіз бұл құжаттарды оқыған болсаңыз, онда қауіпсіздіктегі бұл ақау біраз сақталғанын түсінесіз. Егер ОББ бұған көңіл бөлмесе, түсініксіз болар еді, –дейді Вудворд. – Бірақ олар қашықтан хакерлік шабуыл жасады ма? Жоқ. Ол үшін сіздің үйіңізге келіп, арнайы USB-құрылғыны қосу керек. Ал бұл өте қауіпті. Егер сіз біреудің үйіне келсеңіз, онда өзіңізді ұстап беруіңіз мүмкін».
Тоңазытқышыңыз сізді аңдиды деп қорқасыз ба? Оны интернеттен ажыратыңыз. Алан Вудвордтың сөзінше, кімде-кім оның электр құралдары оларды аңдиды деп алаңдаса, «оны розеткадан ағытып тастасын».
Әрине, бұл ақыл жаңа ғана сатылымға түскен, дауыспен басқарылатын тоңазытқыштардың соңғы үлгісін алатын адамдарға ғана керек.
Алайда, бұған дейін британдық орталық басшылық байланысымен қызметтес болған SecureWorks компаниясының қызметкері Майк Маклеллан орташа статистикалық тұрғынға мүлде басқа нәрседен қорқу керек деп есептейді.
«Сіздің барлаушылардың қармағына қарағанда, кибер қылмыскерлер мен бопсалаушылардың құрбаны болып қалуыңыз әбден мүмкін», – деп санайды ол.
ОББ менің WhatsApp немесе Signal-ға жолдаған хабарламаларымды оқи ала ма?
Адамдарға шифрланған мәтіндік хабарламалар жіберуге мүмкіндік беретін қосымшалар олардың жеке хабарламалары интернетте оқылуы мүмкін дегенді түсіндіреді.
ОББ құжаттарында Android және ІOS сияқты смартфондардың операциялық жүйесіне кіруге мүмкіндік беретін әдістер сипатталады, олар агенттерге WhatsApp немесе Signal арқылы жіберілген хабарламаларды оқуға мүмкіндік береді. Алайда Алан Вудворд бұл басылымға шыққан құжаттарда ОББ-ның қандай да бір шифрды «ашты» дегенді білдірмейтінін назарға алу керек дейді. Мұның орнына хабарлама смартфоннан жіберуші немесе қабылдаушы тарапынан «белгіленген пунктте» шифрланбаған түрде саналуы мүмкін.
Құжаттардан басшылықтың «шифрлеу желідегі әдеттегі тәжірибе болып қалады деген» дәлелді қабылдауын түсінеміз, сондықтан да бұл хабарламаларды оқу үшін соңғы пункттерге көңіл бөлу керек. «Олар шифрлеуге тыйым салу жүзеге аспайтынын түсінеді»,-дейді Вудворд.
ОББ қауіпсіздік жүйесіндегі саңылауды жоюға көмектесу керек пе еді?
Сноуден ОБШ-ны «айтып жеткізе алмайтын жауапкершіліксіз» деді, себебі ол смартфон сияқты құрылғылардың қауіпсіздік жүйесіндегі ақаулар туралы ақпаратпен бөліспеді.
Смартфондар бұзу үшін әлсіз, бірақ бұл оларды қолданбау керек дегенді білдірмейді.
Бірақ Вудворд ОББ-ның Apple және Google сияқты өндірушілердің қауіпсіздік жүйесіндегі анықталған ақаулар жайлы айтпауы еш таңқалдырмайды дейді.
«Егер сіз барлаумен айналыссаңыз, сізге ғана белгілі ақпаратты біреуге айтасыз ба?» – деп сұрайды ол. – Бұл ОББ ғой, бұл компьютерлік қауіпсіздікті қамтамасыз етумен айналысатын агенттік емес. Қателіктерді түзету –олардың жұмысы емес.
«Тек «жақсы балалар» ғана бұл құралдарды қолдана алады деп ойлау аңқаулыққа жатады. – Басшылыққа, құқықтық тәртіп органдарына, технологияны жасаушыларға және азаматтық қоғамға цифрлық ғасырдағы хакерлік әрекеттің нәтижесі туралы шынайы пікірталас өте қажет».
Сонымен бірге Алан Вудворд басылымға шыққан құжаттардағы амалдар жабық деп санайды.
«ОББ қауіпсіздік жүйесіндегі кемшіліктерді қаттайды деп түсінбеу керек. Бұл ақаулар сирек кездеседі, тез түзетіледі» дейді ол. – Олар бұл мүмкіндіктерді «қаттайды» дегенді білсем, қатты таңқалар едім. Менің ойымша, олар бұл мүмкіндіктерді кеш болмай тұрғанда қолданады.
Жасанды интеллект біздің жеке өміріміздегі құқығымызға қауіп төндіре ме?
Жүйелі түрде барлық тұрғындарға тыңдау жүргізу қандай да болмасын барлауға үлкен және жүзеге асыру мүмкін емес тапсырма болушы еді.
Алайда, жасанды интеллект аясындағы соңғы жаңалықтар ақпаратты өңдеу үрдісін жеңілдете және тездете алар еді.
Google Home сияқты кейбір өзгерістер дауыс пәрменін тануға қауқарлы.
Кей компаниялар тізбегі, соның ішінде Amazon және Google дауыс пәрменін тани алатын, дауыспен бақыланатын смартфондар мен динамиктер шығаруда. Осыған ұқсас технологиялар тұрғындарды аңдуғ қолданылуы мүмкін. «Қазірдің өзінде телефондардан ақпаратты жаппай жинау үшін мүмкіндіктер бар», – дейді Дон Смит. – Жасанды интеллект бұл үрдісті тездете алады және мәліметтерді өңдеуге көмектесе алады, бірақ мен орташа статистикалық азаматқа бұл туралы алаңдау керек деп ойлаймын».
«Жұмыс жасайтын ақпараттар көлемі туралы ойлаңдар» деп қайталайды Вудворд. – Әлемдегі әр телефон әңгімесін жазу мүмкін емес. Егер сіз бұған қызықпасаңыз, олар сізге уақыттарын жұмсамайды.
Ауд. Фариза Мұқанова
"The Qazaq Times"