Спецпроекты

Любимый мессенджер Сноудена пригрозил уйти из США из-за «шпионского» закона

Безопасность Госрегулирование Интернет Веб-сервисы ИТ в госсекторе Маркет

Защищенный мессенджер Signal может прекратить свою работу на территории США, если законопроект EARN IT Act будет принят властями страны. Документ подразумевает полный отказ от сквозного шифрования и ставит под угрозу безопасность пользователей сервиса.

Ультиматум Signal

Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого в большинстве современных мессенджеров.

Signal – это один из самых защищенных мессенджеров в мире, запущенный в 2014 г. Он известен как «любимый мессенджер» бывшего системного администратора Агентства национальной безопасности (АНБ) США и Центрального разведывательного управления Эдварда Сноудена (Edward Snowden). В 2015 г. он заявил, что ежедневно пользуется приложением Signal (очевидно, для связи с журналистами).

Signal выступил против закона о безопасности, которую сам же не может обеспечить

Законопроект, который так не нравится разработчикам мессенджера, носит название Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT). Конгресс США, как пишет Cnet, еще в декабре 2019 г. направил крупным ИТ-компаниям предупреждение о своем намерении принять закон, регулирующий шифрование данных в стране, если представляющие ИТ-сферу компании не достигнут компромисса в этом вопросе с американскими правоохранительными органами. Этого так и не случилось, что и послужило причиной разработки EARN IT.

Суть законопроекта

Документ EARN IT Act представляет собой правки к разделу 230 действующего в США закона «Об этике в сфере коммуникации». В своей актуальной редакции этот раздел обеспечивает ИТ-компаниям защиту от судебного преследования за любой контент, который сторонние люди (пользователи) размещают на их платформе. Данный раздел был принят властями США еще в 1996 г.

По мнению авторов законопроекта, ИТ-компании США, в том числе Google и Facebook, начали злоупотреблять тем иммунитетом, который дает им раздел 230, что проявляется, в недостаточном количестве усилий, прилагаемом ими для борьбы с распространением незаконного или нежелательного контента. В частности, они уверены, что EARN IT позволит защитить от контента «для взрослых» несовершеннолетних пользователей интернета и сервисов.

Законопроект EARN IT (без учета аббревиатуры название переводится как «заслужи это») подразумевает лишение всех ИТ-компаний положенного им по текущему закону иммунитета по умолчанию. Вместо этого авторы документа предлагают выдавать его в частном порядке по решению спецкомиссии, в настоящее время не существующей. Ее создадут после принятия законопроекта, и в ее состав войдут генпрокурор и министр внутренней безопасности США вместе с главой Федеральной торговой комиссии. Таким образом, ИТ-гиганты, еще не получившие иммунитет, будут под угрозой оказаться под лавиной исков пользователей, обвиняющих их в размещении незаконного контента.

Мнение «за» и мнение «против»

Законопроект EARN IT не получил поддержки многих политических деятелей. Против него высказался даже сам сенатор Рон Уиден (Ron Wyden), один из авторов оригинального раздела 230. По его словам, этот документ призван не защитить детей от «вредоносного» контента, а отвлечь внимание общественности от того, что Министерству юстиции США не хватает финансовых ресурсов для борьбы опасным для детей интернет-контентом.

Схожего мнения придерживается и Эдвард Сноуден, считающий, что законопроект противоречит идеям свободы слова. Об этом он 11 марта 2020 г. написал в своем Twitter.

В то же время с поддержкой EARN IT выступил 77-летний бывший вице-президент США Джо Байден (Joe Biden). В своем интервью изданию The New York Times он заявил, что раздел 230 следует «немедленно упразднить», поскольку ответственность за размещаемый на медиаплатформах контент должна лежать на компаниях, которым они принадлежат. Напомним, что Джо Байден баллотируется на пост президента США. 8 апреля 2020 г. из президентской гонки выбыл 78-летний сенатор от Вермонта Берни Сандерс (Bernie Sanders), что сделало Байдена единственным соперником действующего президента США Дональда Трампа (Donald Trump). Выборы состоятся в первый вторник ноября 2020 г.

Небезопасный Signal

Пригрозивший уйти из США мессенджер Signal из-за угрозы безопасности своих пользователей на деле сам не всегда в состоянии обеспечить надежную защиту передаваемой посредством него информации. Как сообщал CNews, в 2018 г. в течение неопределенного времени в нем существовала брешь, позволяющая почти беспрепятственно получить доступ к этим данным.

signal6001.jpg
Незашифрованная переписка мессенджера Signal на жестком диске

Signal распространяется как расширение к браузеру Google Chrome, и как самостоятельная программа (Signal Desktop). С версии для браузера можно «проапгрейдиться» до десктоп-версии, однако в процессе Signal выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причём вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определённый период всё, что должно быть зашифровано, лежит на диске в plaintext.

При экспорте диалогов на диск Signal формирует отдельные папки, каждая из которых названа по имени и телефонному номеру контакта. Тем самым уже происходит утечка конфиденциальных данных.