БЕЗОПАСНОСТЬ: Если возможно, значит, нужно
Автор: Киви Берд
В сводках хайтек-новостей Польша редкая гостья, но недавно наша соседка привлекла к себе внимание, выступив с интересной инициативой в области внедрения полицейских технологий.
Одна из крупнейших в этой стране спецслужб ABW (Агентство внутренней безопасности) поставила на городском почтамте Познани автоматизированную компьютерную систему, которая сканирует сортируемые конверты и почтовые открытки, сохраняя всю информацию об отправителях и адресатах посланий, а заодно фиксирует особенности почерка отправителей.
Основанная в 2002 году, ABW "отвечает" за антитеррористическую деятельность, контрразведку, промышленный шпионаж, организованную преступность и коррупцию во власти. Вышеупомянутая система - лишь пилотный проект спецслужбы, вынашивающей гораздо более масштабные планы. Агентство намерено использовать эту информацию для ведения базы данных, которая, как предполагается, со временем позволит автоматически отслеживать почтовую корреспонденцию по всей стране. В обозримом будущем ABW планирует установить аналогичные сканеры на всех почтово-сортировочных пунктах Польши, что обойдется, по предварительным оценкам, в 65 млн. евро.
Планы тотального шпионажа за населением, разумеется, возмутили правозащитников и общественность. Комиссар по гражданским правам Януш Кохановский (Janusz Kochanowski) и Польское агентство по защите данных объявили, что немедленно займутся расследованием столь вопиющего нарушения Конституции.
Масла в огонь подлили и факты о нечестном тендере, сопровождавшем закупку пресловутых сканеров: хотя почтовая служба получила заманчивое предложение от японской фирмы Mitsui, ABW настояло на выборе дорогих моделей Siemens, поскольку лишь они обеспечивают еще и графологический анализ сканируемых материалов.
В ответ на обвинения в давлении на почтовую службу и в разбазаривании бюджетных денег руководство ABW заявило: "В чрезвычайных обстоятельствах неизменно возникают угрозы всеобщего характера, пресечь которые и помогает цензура писем. А значит, почтовая служба должна быть подготовлена к такому повороту событий".
Происходящее в Польше напоминает скандалы, то и дело вспыхивающие в США (и немудрено, ибо хорошо известно, кто является главным наставником польских спецслужб в их борьбе с "угрозами всеобщего характера"). Причем к подобным скандалам стоит относиться повнимательнее, поскольку ныне лишь они дают публике информацию о технических возможностях спецслужб, стоящих на охране государства и общества.
Свежая новость на ту же тему из США. Добытые и обнародованные правозащитной организацией American Civil Liberties Union (ACLU) документы Министерства юстиции свидетельствуют о том, что ФБР, используя спецтехнику для обнаружения мобильников и слежки за их хозяевами, даже и не думает испрашивать на то разрешения суда.
До сих пор подразумевалось, что для отслеживания телефонов подозреваемых ФБР обязано получить ордер в судебных инстанциях и сотрудничать с сотовыми операторами. Полученные же ACLU документы показывают, что имеющиеся у ФБР технические средства дают возможность обойтись без этой обременительной возни.
Технология под названием triggerfish позволяет следящему притворяться ближайшей базовой станцией, так что находящиеся неподалеку сотовые телефоны подсоединяются к ней и выдают все положенные для их идентификации данные. Аппаратура triggerfish может ожидать, пока в поле ее досягаемости не появится мобильник нужного человека, либо просто собирает идентификаторы всех оказавшихся поблизости телефонов для последующего анализа. Система работает безотказно, поскольку в сетях GSM процедуры аутентификации являются односторонними - только телефоны абонентов должны подтверждать базовой станции, что они именно те, за кого себя выдают.
Принято считать, что установка фальшивых базовых станций - явление довольно редкое. Однако очевидно, что государственные разведки и прочие спецслужбы далеко не единственные потребители подобной техники, которую изготовители электронной спецаппаратуры выпускают серийно под названиями типа IMSI Catcher. Известно, к примеру, что технология весьма востребована в кругах, занимающихся промышленным шпионажем. И отчасти поэтому в спецификациях третьего поколения сетей мобильной связи GSM прописана необходимость двусторонней аутентификации, когда и базовая станция должна подтверждать свои полномочия абонентам.