Следственный комитет хочет создать международную систему хранения ключей шифрования
Лента новостей
Инициативу озвучил глава ведомства Александр Бастрыкин. Каковы шансы СК получить доступ к ключам IT-гигантов?
«Для пресечения преступлений на международном уровне необходимо регламентировать процедуру регистрации и хранения ключей шифрования мобильной связи для эффективного выявления сообщений в мессенджерах, которые используются экстремистами и террористами», — заявил Александр Бастрыкин в интервью «Российской газете». Как считает глава Следственного комитета, это позволит «создать возможности для получения законного доступа к информации, передаваемой террористами, а также к сведениям об используемых ими электронных устройствах и их местонахождении».
Есть ли шансы, что Москве действительно удастся договориться об этом с западными властями и крупными IT-компаниями? Сомневается исполнительный директор «Общества защиты интернета» Михаил Климарев:
— Конечно же, нет. Криптография делается именно для того, чтобы никто не мог прочитать ваше сообщение. Как только Бастрыкин хоть как-то начнет регулировать какие-то ключи шифрования, то этими ключами просто перестанут пользоваться. Тем более что сейчас криптография шагнула так далеко, что есть и шифрование без ключей или с временными ключами, так называемое end-to-end шифрование, когда ключи формируются в момент установления связи, например».
— То есть даже если давить на текущих крупнейших представителей рынка в России...
— Это будет означать просто уничтожить бизнес этих субъектов, на которые будет оказано давление. Самое простое — Сбербанк. Представьте себе, что у Бастрыкина появились ключи от Сбербанка. Эти ключи утекут, а Сбербанк просто обнаружит в один момент, что у него все деньги вкладчики забрали и унесли, обналичили или сделали что-то еще.
Особенно контрастно инициатива Бастрыкина выглядит на фоне скандала с Pegasus — шпионским инструментом, которую израильская компания NSO Group предоставляла властям целого ряда стран для слежки за террористами и преступниками. В июле в прессу попал список потенциальных целей системы — и в нем нашли телефоны правозащитников, журналистов, бизнесменов и даже президента Франции Эммануэля Макрона. Возможно ли вообще создать хранилище ключей шифрования так, чтобы избежать злоупотреблений? Комментирует эксперт по кибербезопасности Вадим Подольный:
Вадим Подольный эксперт по кибербезопасности «Если кто-то кроме разработчика получит доступ к этим ключам шифрования, то к этим ключам получат доступ все. Всегда находится какой-нибудь непорядочный работник, который эти базы забирает и продает. Не будем обвинять в этом только работников спецслужб, это распространено в банках. Если бы наши спецслужбы могли обеспечить гарантию надежности и применения данной информации исключительно для организационно-разыскных мероприятий, то ни одна компания не отказала бы в доступе к этим ключам — ни Telegram, ни Google, легко бы все отдали. Но не отдают не потому, что не хотят давать доступ спецслужбам, а потому что боятся дискредитации качества своих услуг».
Об инициативе по созданию международной системы хранения ключей шифрования, доступ к которой будут иметь спецслужбы, стало известно еще в мае. Как рассказал РИА Новости замглавы российского МИД Олег Сыромолотов, платформу для «оперативного доступа правоохранителей» предложила создать Федеральная служба безопасности. По словам дипломата, зарубежные партнеры России восприняли идею «в целом позитивно».