Идеята обаче е опасна поради две причини - първата е, че се ползват терористичните атаки за ограничаване на свободите в глобалната мрежа и дават предпоставки за масово подслушване без нуждата от съдебна заповед. Втората е, че поставянето на вратички в системите може да се използва не само от службите, но и от злонамерени хора и организации и така всъщност да се засилят проблемите в киберсигурността. В същото време силовите ведомства, особено на големите държави, разполагат с достатъчно средства и инструменти да извличат достатъчно информация, без да се нуждаят от допълнително отваряне на различните канали за комуникация.

Всички страхове

на разузнавателните служби на големите държави се въртят около възможността да нямат достъп до някаква информация. И според тях това вече е факт с използването на подобни приложения и разпространяването на инструменти за криптиране. Първите сигнали дойдоха няколко седмици преди самите атаки в Париж. Министърът на вътрешните работи на Белгия Ян Ямбон обяви дни преди терористичния акт, че властите не могат да следят съобщенията, вградени в системата на игралните конзоли PlayStation 4.

"Най-трудни за прихващане комуникации между терористите са през PlayStation 4", коментира Ямбон по време на дискусия на изданието Politico. "Много, много е трудно за нашите служби, не само белгийските, но и международните, да разшифроваме комуникацията през този канал."

Доста западни медии развиха тезата, че американското разузнаване започва да губи следите на екстремистите на Ислямска държава и тяхната комуникация онлайн. Причината за това се посочва е повишеното използване на подобни програми за кодиране на съобщенията. В САЩ бивши и настоящи ръководни разузнавателни кадри използват атаките от последните седмици, за да настояват да не се ползват толкова силни методи за криптиране в общодостъпни програми. Вариантите са два: да се премахне кодирането или да се оставят вратички за властите да имат достъп до информацията. Освен това се появиха и призиви да се върне масовото събиране на метаданни от телефонните разговори, които бяха отменени през юни. Те бяха в сила от въведения през 2001 г. "Патриотичен акт" след атаките на кулите близнаци в Ню Йорк.

"В момента има много налични технологични възможности, които затрудняват както технологично, така и законово разузнавателните служби да получават необходимите им подробности", коментира директорът на ЦРУ Джон Бренън, цитиран от списание Wired. "Мисля, че е време както Европа, така и САЩ, да преразгледат възможностите на службите за сигурност да събират информация, както и дали няма допуснати волни или неволни пропуски", допълва Бренън.

"Не знаем със сигурност, но мисля, че ще научим, че атентаторите от Париж са използвали тези криптирани приложения", коментира бившият директор на ЦРУ Майкъл Морел, цитиран от телевизия CBS. "Наличните свободни методи за криптиране затрудняват и дори правят невъзможно разбиването им." Морел смята, че част от тази политика на технологичните компании е директно свързана с разкритията на бившия контрактор на Агенцията по национална сигурност на САЩ Едуард Сноудън и публичния дебат за следенето, който последва.

"Мисля, че ще проведем нов дебат относно криптирането и дали правителството ще трябва да има достъп до подобна информация. Смятам, че този път резултатите ще бъдат различни след събитията в Париж", коментира Морел. По този начин американските разузнавателни служби настояват да се преразгледат правомощията им и да се задължат технологичните компании да не криптират информацията или да предоставят достъп до нея на силовите структури. Тази идея беше отхвърлена от администрацията на президента на САЩ Барак Обама през октомври, но след случилото се в Париж може да бъде върната отново за преразглеждане.

Някои от заподозрените

Примерите с безплатни приложения, които предлагат криптирана връзка, са много, включително и популярни такива като WhatsApp. Но в списъка влизат и специализирани програми за размяна на съобщения и информация, които ползват допълнителни системи за кодиране на връзката. Такива са Signal, Wickr и Telegram. Последното е използвано от екстремис- ти на Ислямска държава, за да разпространят публично информация и да поемат отговорността за сваления руски пътнически самолет над Синайския полуостров, както и за атаките в Париж. Няма информация дали терористите не използват функциите на Telegram за изпращане на поверителни съобщения помежду си, които тогава се криптират допълнително. Също така в западните медии се споменават и инструменти за криптиране като Tor, който е подкрепян от американското правителство и е предоставян на различни активисти за човешки права, за да избегнат следене от чужди служби. Все още няма потвърдени данни какви точно услуги и приложения използват екстремистите, за да комуникират. В някаква степен това се дължи и на стремежа на разузнавателните агенции да не изнасят напълно всички факти, за да не помогнат на терористите да разберат кои приложения вече се следят от властите.

Разбивачи на митове

Експертите по киберсигурност и онлайн технологии не споделят мнението, че повечето подобни програми могат да осигурят пълно спокойствие на терористите. Първият разбит мит е за системата на PlayStation 4 - PlayStation Network (PSN). При нея криптирането се извършва едностранно и след това информацията се съхранява на сървърите на Sony. Тоест властите не би трябвало да имат проблеми да я поискат след представянето на съдебна заповед. А и системата се оказва по-малко сигурна за предаването на съобщения от приложения като WhatsApp. Подобна е ситуацията с Tor - програмата е разработена от американските военноморски сили - с други думи, точно службите на САЩ не би трябвало да се затруднят да дешифроват информацията, предавана по нея. Дори и да не успеят, Tor е първо доста сложна за ползване програма, а и не означава, че скрива всички данни, като местонахождение например.

Оставянето на вратички в кодирането на съобщенията на масовите приложения също няма да помогне много на разузнаванията. И то по четири причини. На първо място, екстремистите ще се ориентират към програми, разработени от руски, бразилски или други фирми, които няма да са задължени да поставят такива. Или сами ще си разработват такива. "Ислямска държава" започва да показва, че разполага с капацитет да използва IT технологии и става все по-добра в употребата им. Също така не е гаранция, че терористите няма да се върнат към по-малко технологични средства за комуникация, които се следят по-трудно. Втората причина е, че дори да са криптирани съобщенията, службите (особено на големите държави) разполагат с достатъчно инструменти да заобиколят шифъра и да получат необходимата информация. Третото е, че самото кодиране не премахва метаданните. Тоест, дори и да не могат да прочетат съобщенията, експертите ще могат да разберат кой с кого комуникира, кога и евентуално къде. Което при комбиниране с друга инфоормация може да сглоби доста подробна картина за ситуацията и връзката между екстремистите.

Четвъртата причина показва как този метод може да се окаже нож с две остриета. Оставените вратички за достъп на службите може да се използват от най-различни хакери и киберпрестъпници, за да пробият дадена система. Ако разузнавателните агенции се интересуват от определена информация, то злонамерени хора могат така да извлекат данни за кредитни карти, телефони, пароли и потребителски имена на профили и др. Или да се използват от чужди разузнавания за подслушване и следене на западни служители, политици и дипломати

В името на сигурността

Най-големият проблем е, че службите се опитват да повдигнат дебат, с който да получат лесен достъп до данни, при това с потенциалната възможност да го правят без необходимостта от съдебна заповед. Което може значително да навреди на правата за лична неприкосновеност на гражданите. При това без гаранция, че с новите методи ще се подобри ефективността на борбата с терористите и превенцията на потенциални атаки.

Всъщност атаките в Париж и желанието им за слагане на вратички в системите за криптиране показва по-големия проблем. Службите не могат да се фокусират върху конкретни потенциални субекти, които наистина застрашават националната сигурност. Американските агенции например събират целия поток от информация индискриминативно. Става въпрос за огромни обеми, които, освен че изискват ресурс се нуждаят да бъдат събрани, после и от още по-голям капацитет и време, за да бъдат анализирани.

"Ако Сноудън ни научи на нещо, това е, че разузнавателните агенции буквално се давят в море от информация", коментира Нейт Кардозо, главен юрист на Electronic Frontier Foundation, цитиран от Wired. "Техният манталитет е да събират всичко, което води до създаването на абсурдно големи обеми бази данни. Проблемът не е в това да разполагаш с цялата информация, а в незнанието как да я ползваш. В момента това важи в пълна сила", допълва Кардозо.

"От години обясняваме на нашите служби и политици, че с повече подслушване и следене не се получава повече сигурност, а по-малко. Това е естествен резултат, защото агенциите разчитат на електронните комуникации, вместо да инвестират в хора, да вкарват агенти сред бандитите и др. Престъпниците пък си работят спокойно, защото знаят, че при огромния обем от стотици милиарди съобщения, които се обменят всеки ден по света, няма служба, която да е в състояние да ги обработи", коментират пред "Капитал" български интернет експерти, пожелали анонимност. "Малко са аргументите в полза на оставянето на вратички, но, изглежда, службите се надяват, че изкуственият интелект може да замести естествения, което поне на този етап е малко вероятно", допълват те.

Решението не е в улесняването на събирането на цялата възможна информация, а в използването на достатъчно, но концентрирана такава. Всъщност събитията в Париж не изкарват на показ проблемите с криптирането и сродните технологии, а с провала на концепцията за масовото наблюдение. Защото тя явно не помага в борбата със заплахите на съвременния тероризъм. Стратегията трябва да се преосмисли и да се наложат мерки за фокусирано разузнаване, като не се разчитат само на дигитални методи за събиране на информация, но и на такива, които работят на терен.