Как быстро летит время! Кажется, только вчера мир услышал про Эдварда Сноудена — а между тем минул целый год! Ровно год назад европейские и американские СМИ начали публикацию материалов, унесённых из недр АНБ будто бы наёмным сисадмином, а в действительности, как известно сейчас, профессиональным 29-летним шпионом, — и с тех пор резонанс ширится, затихая лишь тогда, когда публика и власть устают от слишком уж откровенных известий. «Компьютерра» следила за сноуденовской эпопеей пристально (см. #Сноуден), поток разоблачений продолжается, но сейчас есть по крайней мере формальный повод остановиться и подвести промежуточные итоги. Год прошёл, целый год. Что стало известно благодаря Эдварду, что удалось изменить?
Сноуден унёс меньше, чем предполагалось. Как признал на днях лично главный разведчик США Джеймс Клеппер, вместо предполагавшихся 1,8 млн документов Эдвард скачал «всего-то» полтора. Однако журналистам он отдал и того меньше, лишь примерно 200 тысяч. Судьба оставшихся миллиона с лишком материалов, как и их содержание, неизвестна, но логично ожидать (и ожидают) худшее: самые страшные факты он приберёг напоследок, в том числе в качестве страховки против своего физического устранения.
Но и для того, чтобы просто перечислить уже обнародованное, не хватит пальцев на руках. Главная заслуга: Эдвард подтвердил то, о чём раньше только догадывались. Американские спецслужбы имеют подключения к глобальным коммуникациям в самых тайных и неожиданных местах; собирают и анализируют информацию оптом, о миллионах людей сразу; принуждают к сотрудничеству (для сбора информации о клиентах) частные компании и (для ослабления криптоалгоритмов) некоммерческие учреждения.
Благодаря Сноудену Клеппер был вынужден признаться, что лгал. Благодаря Сноудену АНБ потеряла контакты с многими компаниями, ей помогавшими, а террористы якобы начали пользоваться стойким крипто вместо примитивных самоделок, бывших в ходу в «нулевые». Благодаря Сноудену Германия завела уголовное дело по факту прослушки телефонов первых лиц государства американскими спецслужбами. И благодаря ему же американские компании попали в немилость у иностранных партнёров и клиентов — причём потеря доверия тотальная, от облачных провайдеров (рискующих недополучить десятки миллиардов в ближайшие пять лет), ИТ-производителей (Cisco, когда ей так нужны иностранные рынки, теперь не в фаворе ни у европейцев, ни у китайцев) и разработчиков (вспомните, как Китай запретил Windows XP, как была скомпрометирована RSA, почему возникли сомнения в TrueCrypt, и пр., и пр.), до авиакомпаний (Boeing на днях потеряла крупный контракт с Бразилией, проиграв Saab, и грешат на Сноудена).
Короче говоря, эффект вроде бы масштабный. Но как долго он сохранится и насколько полезным окажется? Увы, ответы неприятные.
Возьмите интернет-компании, за прошедший год буквально помешавшиеся на шифровании трафика и почты. Да, теперь они обязуются предупреждать нас о каждом случае, когда кто-нибудь требует доступа к личной информации клиента, и обрабатывают стойким крипто каждое письмо, уходящее с клиентского устройства и приходящее на него. Но тот же Сноуден показал, что АНБ, если пожелает, влезет в самые укромные места, включая подводные оптоволоконные магистрали и дата-центры, так что шифрование трафика по большому счёту выглядит бесполезным (вот хранение в шифрованном виде, с ключами только у клиента, — другое дело, но таким никто из гигантов не занимается, это пока удел мелких игроков вроде Lavabit). Отчитываться же о сотрудничестве со спецслужбами в США (и везде) запрещает закон.
А Cisco, на железо которой бессовестно ставились «жучки»? Да, доверие к ней потеряно, но… оглянитесь! Ваш работодатель поменял «циски» (IP-телефоны, маршрутизаторы, что угодно ещё)? Едва ли. Потому как и менять, в общем-то, не на что — разве что на Huawei, которую подозревают точно в том же самом, только в пользу китайцев.
Взволнованная общественность? О, манифестаций и офлайн, и онлайн было предостаточно: впервые с начала «нулевых» рядовых американцев больше беспокоят их гражданские права, нежели борьба с терроризмом! Одна из последних и крупнейших акций — сбор подписей под обращением к мировым правительствам законодательно ограничить «оптовую» слежку за гражданами — привлекла сотни тысяч человек. Но, видите ли, несмотря на некоторые действительно введённые в США ограничения (в основном касающиеся прослушки телефонов американских граждан), дошедшие до судов иски против АНБ и закрутившиеся колёсики законотворческой машины, — так вот, несмотря на всё это, никаких серьёзных мер против той же АНБ принято не было: их зарубили в конгрессе, задержали в судах.
В Европе и того хуже: поволновавшись было в прошлом году насчёт вскрывшихся фактов сотрудничества тамошних спецслужб с американскими, скандал замяли без каких-либо последствий или оргвыводов. АНБ же продолжает творить что хочет: авторитетная правозащитная организация EFF только что обвинила её в уничтожении многолетних улик массовой (вероятно, незаконной) слежки.
Вот почему многие наблюдатели с именем считают, что эффект «от Сноудена» субъективный: он вроде бы и есть, но по факту, практически, не изменилось ничего (эх, не знают буржуи русского «А Васька слушает, да ест»!). И лучшим тому подтверждением — готовность Штатов принять беглеца, но только для покаяния и последующего наказания за кражу госсобственности и раскрытие гостайны: пока же в Америке действует текущее законодательство, по тяжести совершённым Эдвардом проступков ему не светит ничего лучше одиночной камеры до гробовой доски. Самого его такая судьба, естественно, не прельщает, и он с юристами надеется продлить российскую визу ещё хотя бы на год.
Что остаётся нам? Рецепт, увы, тот же, что и осенью, и зимой. Не увлекаться ИТ-сервисами и продуктами от разработчиков из США и Европы. Использовать только свободные криптоинструменты (GPG, TOR и его производные). Поглядывать в сторону независимых разработок вроде Blackphone, создатели которого перебрались из Штатов в Швейцарию и готовятся насытить оказавшийся неожиданно сильным спрос.
Эдвард? Эдварду лучше учиться любить берёзки: секвойю ему увидеть более не светит.
P. S.