Страница:
Аппаратура Фаруэла для снятия «отпечатков мозга» уже несколько лет испытывается ФБР и полицией ряда штатов в реальных расследованиях, однако, как настаивают критически относящиеся к технологии ученые, всецело полагаться на показания прибора было бы слишком опрометчиво. Например, хорошо известно, что люди с психопатическими наклонностями часто дают неадекватную реакцию РЗОО, массу нюансов в реакцию вносят раса, пол и возраст испытуемых, а человек эрудированный и образованный всегда распознает намного больше предметов и слов, чем невежественный. В интерпретации формы волны важнейшим остается субъективный фактор личности конкретного эксперта, да и многолетняя практика использования «детекторов лжи» свидетельствует, что при соответствующей подготовке подобные приборы вполне можно обманывать. Но Фаруэл напрочь отметает все эти аргументы, настаивая, что его аппаратура абсолютно надежна и «ради национальных интересов чрезвычайно важно внедрить ее как можно быстрее».
Неудивительно, что в поддержку напористого ученого-бизнесмена уже выступили и другие «патриотично настроенные» компании, усмотревшие в технологии перспективы и для себя. Так, целую программу [KI01] по общенациональному снятию «отпечатков мозга» выдвинул Стив Кирш, в прошлом основатель поискового сервиса InfoSeek, а ныне глава Propel Software – фирмы, разрабатывающей программное обеспечение для управления большими массивами данных. По мнению Кирша, нет более надежной защиты от террористов, чем регулярное (раз в два-три года) сканирование мозга всех граждан с хранением отпечатков в общенациональной базе данных. Тогда при покупке билета на самолет, посещении массовых зрелищ или еще каких мероприятий, потенциально таящих опасность, каждого человека можно будет быстренько проверить на «склонность к преступлению» и на основании формы электромагнитного импульса-отклика допустить или же отказать… [ТС01].
Звучат, конечно, столь странные идеи, как полнейшая антиутопия в духе Оруэлла, однако предлагаются эти меры абсолютно всерьез, причем вполне адекватными в других отношениях людьми. Более того, журнал Time [ТМ01] настолько проникся идеями и перспективами «отпечатков мозга», что назвал доктора Лоуренса Фаруэла одним из 100 самых ярких новаторов на этой планете, обещающих стать «Эйнштейнами и Пикассо XXI века». Светлую надежду на фоне столь тоскливых перспектив человечества вселяет лишь то, что все сообщения СМИ о блестящем творчестве Фаруэла, любовно собранные на сайте его компании, датируются 2001 годом. Похоже, перевозбужденные мозги журналистов с той поры несколько поостыли.
В спецслужбах, где обычно работают люди с более холодной (и циничной) головой, к новой технологии детектора лжи относятся сугубо прагматично. Работы Brain Wave Science отчасти финансирует ЦРУ, в дирекцию фирмы вошел один из бывших руководящих чинов ФБР, и, судя по публикациям после сентября 2001 года, власти США действительно рассматривали возможности приобретения этой аппаратуры [FW03]. Главной же причиной отказа от технологии снятия отпечатков мозга стала невозможность автоматизации процесса тестирования, а значит – необходимость наличия всякий раз опытного эксперта, от субъективных оценок которого напрямую зависит исход любой «проверки на лживость». Для повсеместного применения такой подход явно не годится.
В безбрежном море научно-исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники. Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования.
В первой из этих работ германский ученый Маркус Кун, работающий в Кембриджском университете, показал, что имеется принципиальная возможность с расстояния в несколько сотен метров восстанавливать картинку экрана просто по мерцанию света в окне комнаты, где установлен монитор или телевизор. Все, что для этого требуется, – это качественный светочувствительный датчик, хорошая оптика и знание тонкостей работы электронно-лучевых трубок [МК02].
Другой ученый-исследователь, американец Джо Лоухри, продемонстрировал, что с помощью той же примерно техники – подзорной трубы и хорошего светового сенсора – на расстоянии до полутора километров можно снимать данные с постоянно мигающих индикационных лампочек компьютерного оборудования. Выяснилось, что в модемах, к примеру, подключающих компьютер к Сети, мигание индикатора-светодиода в точности соответствует битам проходящей через аппарат информации [LU02].
«Новаторскими» упомянутые выше статьи можно считать лишь по той причине, что подготовлены они исследователями открытого академического сообщества, которое прежде не было знакомо с подобного рода «оптическими» атаками. Что же касается закрытых работ, ведущихся в данной области государственными структурами, то все публикации здесь являются строжайше засекреченными как «представляющие угрозу национальной безопасности страны».
Несмотря на это, к настоящему времени уже прекрасно известно, что США и их ближайшие союзники еще в 1950-е годы всерьез озаботились проблемой компрометирующих излучений, обеспечивающих утечку информации по электромагнитным и акустическим волнам, сопровождающим работу связного оборудования и компьютеров. Секретная американская программа по защите техники от подобных утечек получила кодовое наименование Tempest (Буря), а со временем этим же «бурным» словом стали обозначать и все исследования как по экранированию собственной аппаратуры, так и по методам доступа к чужой компрометирующей информации. (Впрочем, относительно двойного оборонительно-наступательного смысла термина среди экспертов имеются значительные расхождения. Также как и о том, является ли Tempest просто кодовым словом или же краткой аббревиатурой более длинного названия. Одна из наиболее вдохновенных расшифровок аббревиатуры TEMPEST, кстати говоря, выглядит так: Tremendously Endowed Men Performing Exciting Sexual Techniques, т. е. «Мужчины с ошеломительным оснащением, демонстрирующие захватывающую сексуальную технику». Этот перл позаимствован с сайта [JM96] Джоэла Макнамары «Информационная страница о TEMPEST», слывущего наиболее содержательным в Интернете собранием открытой информации по данной тематике. Удачным дополнением к нему служит компилятивная веб-страница [TL02] «Хронология Tempest» на сайте Cryptome.org).
О темпест-разработках, ведущихся за высокими стенами спецслужб, известно крайне мало. Но и получившие огласку факты выглядят весьма впечатляюще. В 1987 году, несмотря на яростное сопротивление британского правительства, в Австралии вышла книга «Ловец шпионов» с мемуарами Питера Райта, высокопоставленного сотрудника английской контрразведки MI5.
Райт среди прочего описал в своих воспоминаниях и несколько весьма успешных темпест-атак, проведенных MI5 в 1950-1960-е годы. В 1956 г., в ходе одной из операций (Engulf) чувствительные микрофоны, тайно установленные в посольстве Египта в Лондоне, позволили англичанам по звукам механического шифратора Hagelin получить доступ к секретной дипломатической переписке арабов в период суэцкого кризиса. В ходе другой, еще более изощренной операции Stockade, ученые MI5 проанализировали записи шифрованной телеграфной переписки между французским посольством в Лондоне и МИДом в Париже, обнаружив в сильном основном сигнале еще один, вторичный. Когда сконструировали оборудование для выделения слабого вторичного сигнала, то выяснилось, что это был открытый текст телеграмм, который каким-то образом просачивался через шифратор в линию… [PW87].
Интересно, что академическое сообщество ученых впервые близко познакомилось с проблемой компрометирующих электромагнитных утечек буквально накануне публикации книги Райта. Это произошло в 1985 году, когда голландский инженер-компьютерщик Вим ван Экк, занимавшийся медицинской техникой, самостоятельно переоткрыл, что с помощью телевизора, антенны и вручную настраиваемого генератора синхроимпульсов можно дистанционно восстанавливать изображение другого видеодисплея [WE85].
Несмотря на большой резонанс, произведенный работой ван Экка в научном мире, последующих темпест-исследований в академической среде было очень мало. Причин тому множество: затраты средств требуются весьма существенные; специальная литература и справочники если и имеются, то засекречены; государств, заинтересованных в поддержке публичных работ подобного рода, практически нет.
При этом следует отметить, что на бытовом, так сказать, уровне темпест-аппаратура властей, напротив, начинает все больше входить в повседневную жизнь. Например, в Великобритании и других странах с обязательным лицензированием телевизионных приемников по улицам ездят автофургоны с «ТВ-детектором», позволяющим дистанционно определить, пользуются ли в доме телевизором на законном основании и какие конкретно каналы с его помощью смотрят [КА98].
В США полиция прибегает к другой идейно родственной технике – тепловизорам, позволяющим без проникновения в дом поинтересоваться, чем там за стенами занимаются жильцы. Например, таким методом по мощному инфракрасному излучению ламп обогрева выявляют «ботаников-надомников», питающих слабость к марихуане и выращивающих запрещенную американскими законами коноплю в домашних мини-оранжереях [TG01].
Что же касается мощнейших технологических возможностей разведывательных служб США, то с некоторых пор они вызывают серьезные опасения даже в традиционно союзных Америке странах Западной Европы. Причины тому разобраны в предыдущем разделе книги – существует масса свидетельств, что военно-политическая разведка США регулярно занимается откровенным экономическим шпионажем в пользу компаний американской индустрии. Дело дошло даже до того, что в 1998 году начальник шведской контрразведки SEPO Андрее Эриксон публично предупредил граждан страны, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация. По свидетельству Эриксона, все сотовые телефоны можно использовать для подслушивания даже тогда, когда они находятся в нерабочем состоянии. Глава SEPO тут же подчеркнул, что не будет вдаваться в подробности, как именно это делается [RS98].
Фрагменты официальных американских документов по Tempest-тематике, добытые правозащитниками через закон FOIA (о праве граждан на доступ к информации) и опубликованные в Интернете, дают представление о том, сколь тщательно охраняются секреты подобных технологий. В одной из инструкций, затрагивающей «методы Nonstop/Hijack» (кодовые слова для обозначения техники подслушивания с помощью работающего по соседству аналогового/цифрового электронного оборудования вроде приемника, магнитолы или сотового телефона), сказано буквально следующее: «Следует отметить, что даже НЕСЕКРЕТНАЯ информация, касающаяся NONSTOP, не должна обсуждаться или предоставляться людям без служебной необходимости. Никакая информация, касающаяся NONSTOP, не должна становиться доступной публике через прессу, рекламу, радио, ТВ и другие средства массовой информации» [ЕМ75].
Если принять во внимание, что методами NONSTOP спецслужбы занимаются по меньшей мере с 1960 годов, а об их подробностях публике ничего не известно и поныне, то можно быть уверенным: прогресс технологий сулит нам еще немало интереснейших открытий. Как впереди, так и позади.
В сентябре 2003 года вступила в силу директива Европейского Союза, именуемая Е112 и требующая, чтобы сети мобильной связи обеспечивали службы спасения любой имеющейся у них информацией о географическом местоположении телефона, с которого делается вызов [DG03]. Понятно, что точное знание спасателями места, откуда сделан вызов, во многих случаях ускоряет прибытие помощи и помогает сохранить людям здоровье или даже жизнь. Характерно, что несколько раньше директивы Е112 в Германии, Британии и других европейских странах начали появляться коммерческие сервисы, предлагающие клиентам разнообразные услуги вокруг отыскания местоположения интересующего объекта – человека с известным номером мобильного телефона, адрес ближайшего банкомата, китайского ресторана или кинотеатра.
На этом основании у публики могло появиться ощущение, что в технологиях мобильной сотовой связи сделано очередное важное достижение, благодаря которому телефонные операторы теперь могут предложить новые интересные услуги. В действительности дела обстоят существенно иначе, ибо возможности географической локализации абонента изначально заложены в саму архитектуру мобильной сотовой связи. Просто потому, что для эффективной организации соединения сеть должна знать, в какой из ее ячеек находится всякий конкретный телефон. Делается это известными в навигации методами триангуляции – по времени отклика аппарата на сигналы трех-четырех ближайших мачт базовых станций. Более того, информация о перемещениях каждого абонента из одной ячейки в другую не только регулярно фиксируется, но и довольно долго хранится в базах данных телефонных операторов. Однако, многие годы все это было большим секретом, поскольку технология предоставляла спецслужбам и правоохранительным органам удобнейший инструмент для совершенно незаметного наблюдения за интересующими их объектами.
Наиболее громкий скандал в связи с негласной слежкой за гражданами с помощью системы GSM разразился в 1997 году, когда цюрихская газета Sonntags Zeitung рассказала о том, как швейцарская полиция тайно следит за перемещениями пользователей мобильных телефонов с помощью компьютера национальной телекоммуникационной компании Swisscom. Естественно, в разоблачительном угаре журналисты слегка приврали, когда выстраивали сильные фразы примерно такого рода: «В Swisscom хранят данные о передвижениях более миллиона пользователей мобильной связи и могут восстановить местоположение всех абонентов с точностью до сотни метров на протяжении по крайней мере последнего полугода… И если понадобится, они могут в точности воссоздать, вплоть до минуты, кто, где, когда и с кем созванивался для конфиденциальных переговоров».
Несмотря на очевидные преувеличения прессы, представители Swisscom официально признали, что практикуют сбор и хранение информации о перемещениях абонентов, но выдают ее властям лишь по соответствующему ордеру суда. А один из цюрихских следователей, специализирующийся на борьбе с организованной преступностью, подтвердил, что данная компьютерная система – «это очень эффективный инструмент при расследованиях».
Но, с другой стороны, нет (да и не должно быть) в демократических странах «законов, которые допускали бы превентивный сбор данных в целях будущих расследований». Именно в таком виде сформулировал обозначившуюся проблему Одило фон Гунтерн, глава швейцарской Федеральной комиссии по защите данных, который был вынужден начать специальное расследование в связи со скандальной публикацией цюрихской газеты. Результаты его расследования, частично опубликованные летом 1998 года, с одной стороны подтвердили суть утверждений «Зоннтагс Цайтунг», а с другой – сняли вину с компании Swisscom в покушении на приватность граждан. Как сказано в сухом докладе Гунтерна, «компания собирает лишь те данные, что требуются ей для организации телефонных соединений или же для составления счетов к оплате». Критике компания подверглась лишь за то, что «слишком долго хранит данные и ограничивает для клиентов доступ к информацию об этих данных». Но при этом в прессе опубликованы были лишь три страницы выдержек из доклада Гунтерна, а в целом данный 30-страничный документ получил статус «конфиденциального» и широкая общественность его не увидела [RB98].
Был, правда, в Швейцарии другой, менее официальный источник информации о широком использовании мобильной телефонии для слежки за людьми. Весьма обширный веб-сайт «Interception» («Перехват»), посвященный шпионским аспектам мобильной связи, вел живший в Лозанне французский правозащитник Кристиан Массой. В мае 1999 г. при крайне загадочных обстоятельствах Массой погиб, упав с моста [Ш99]. Полиция квалифицировала произошедшее как самоубийство, хотя у родственников и близких на этот счет остались очень сильные сомнения. В память о Массоне его веб-сайт сохранили друзья по адресу www.seriot.ch/interception/.
Среди материалов, собранных Массовом, имеется свидетельство дублинской штаб-квартиры GSM, согласно которому постоянное отслеживание перемещений всех мобильных телефонов осуществляется ради обеспечения наиболее эффективных соединений. Причем даже если человек выключает свой телефон, не желая постоянно фигурировать в базах данных, которые ему абсолютно неподконтрольны, практически никакого эффекта это не возымеет. Потому что и в выключенном состоянии мобильный телефон регулярно подает о себе сигнал базовой станции. Так что если абонент категорически не желает постоянно находиться под наблюдением, ему придется вынуть из аппарата батарейку или засунуть телефон в пакет/контейнер, экранирующий электромагнитные излучения. На сайте Массона составлена обширная таблица об особенностях работы фирм-провайдеров мобильной связи и о том, как долго каждая из компаний хранит данные о перемещениях своих абонентов. Сроки эти для различных компаний могут быть очень разными – от нескольких дней до нескольких месяцев [СМ99]. Но суть накапливаемых данных одна: на их основе для любого конкретного номера и его владельца имеется возможность выстроить «профиль» с точными датами и временем всех перемещений на местности.
К началу 2000-х годов мощные локационные способности сетей мобильной связи перестали быть секретом, а значит компаниям-провайдерам стало можно делать на этом реальные деньги. Естественно, без конфузов новое и довольно щекотливое в вопросах приватности дело обойтись не могло. Вот, к примеру, недавние истории из биографии небольшой софтверной фирмы GateS (www.gateS.de) в Берлине, специализирующейся на разработке программного обеспечения для онлайновых сервисов с определением местоположения абонентов мобильной связи. В конце 2001 года GateS, дабы привлечь побольше внимания со стороны клиентов, разместила на своем веб-сайте приложение, позволяющее всем желающим узнать, включен или выключен в данное время интересующий их телефон. Причем делалось это без какого-либо уведомления владельца «прощупываемого» мобильника [RP01].
Этот невинный, на первый взгляд, демонстрационный сервис, реализующий на базе кратких текстовых посланий (SMS) функцию известной сетевой программы PING, не только очень быстро набрал популярность среди пользователей (поскольку срабатывал от Англии до Австралии), но и навлек на GateS целую волну крайне неприятной критики со стороны специалистов по безопасности и защитников приватности. Больше всего их встревожило то, что совсем молодая и никому неизвестная крошечная фирма имеет доступ к сугубо внутренним, неафишируемым возможностям программного обеспечения сетей мобильной связи. Другими словами, в базах данных операторов сотовой связи содержится масса информации весьма деликатного свойства об их абонентах, а история с GateS показала, что по крайней мере к части этих данных вполне может получать доступ чуть ли не любой желающий. Руководство GateS, обеспокоенное таким поворотом событий, наотрез отказалось раскрывать, от кого именно из операторов связи была получена внутренняя документация по SMS, а заодно, как говорится «во избежание», с веб-сайта компании убрали и вызвавший раздражение сервис SMS Gateway Ping [ЕВ01].
Вскоре после этих событий GateS, уже получившая известность, начала продавать операторам мобильной связи полноценный программный продукт People Finder, что на русский язык можно перевести как «Человекоискатель». Суть программы ясна из названия – за приемлемую плату предоставлять абонентам сервис, позволяющий определять текущее географическое местоположение других владельцев сотовых телефонов. Естественно, подразумевается, что и эти другие абоненты не возражают против оказания заказчику подобной услуги. Впрочем, тут все зависит от того, как поставлено дело.
Китайская фирма Pinpoint, внедрившая на рынке Гонконга аналогичную систему, ориентировалась в первую очередь не на индивидуальных клиентов, а на компании, желающие точно знать местоположение своих сотрудников. Согласно грубым оценкам, использование системы локализации на основе сотовых телефонов, получившей в Pinpoint название Workplace («рабочее место»), позволяет компаниям повысить свою продуктивность на 10—15 процентов. При этом расходы на сервис оказываются совсем небольшими – порядка 20 долларов в месяц, поскольку GSM-телефоны есть практически у всех, кто работает ныне в Гонконге. Аккуратность позиционирования Pinpoint Workplace не так высока, как при использовании значительно более дорогой спутниковой системы GPS, но обычно особая точность и не нужна. Локализации с точностью до 100 метров оказывается вполне достаточно, чтобы диспетчеру определить на электронной карте города работников, ближе всего находящихся к очередному клиенту, сделавшему запрос на обслуживание. Сами сотрудники компаний, посаженные на «короткий поводок», особого восторга по поводу нововведения не выражают, но и организованных акций протеста не отмечается – работа есть работа.
Фирма Pinpoint же, обнадеженная удачным стартом, тут же подготовила новую систему Safety Walker, на этот раз для индивидуального отслеживания местоположения тех, кто может потеряться – детей, престарелых родственников и т. д., насколько хватит фантазии. В отличие от Workplace этот сервис уже нельзя отключить простым нажатием кнопки [АВ02].
Несколько иначе, нежели в густонаселенных Европе или Гонконге (плотно накрытых сетью базовых станций GSM), обстоят дела с технологией точной локализации абонентов в США. Здесь федеральные власти еще в 1996 году обязали всех операторов мобильной связи внедрить в свои сети такие возможности, которые тоже позволяли бы отыскивать владельца телефона с точностью до 50-100 метров. Поскольку в первую очередь эта директива привязывалась к потребностям службы спасения «911», технология получила условное название Е911 (от Enhanced, т. е. «продвинутая»), но не секрет, что сильную заинтересованность в расширении возможностей связи проявляют полиция и прочие силовые структуры.
Главная же проблема заключается в значительных территориальных пространствах Америки. «Требование о 100 м» без проблем удовлетворяется в городах, но в сельской местности, где плотность мачт намного меньше, такая точность локализации все еще недостижима. Как правило, абонента с телефоном здесь «видят» не три-четыре, а в лучшем случае лишь две мачты, расположенные в нескольких милях друг от друга. В подобных условиях – пока не развернуто в достатке базовых станций – особую актуальность обретают удешевление и миниатюризация технологии GPS [ВС02].
Устройства GPS нередко называют суперсовременной версией обычного компаса – хайтек-прибор не просто показывает направление на север, а с высокой точностью определяет географические координаты своего местоположения. В основе системы лежит прием аппаратом GPS синхросигналов от спутников, оснащенных точнейшими атомными часами. Орбиты двух дюжин спутников построены так, что GPS-приемник в любой точке Земли способен одновременно «видеть» сигналы по меньшей мере от четырех аппаратов. Сравнивая расхождения в сигналах времени от каждого из атомных хронометров, GPS-устройство вычисляет расстояние до каждого из спутников. Используя эти данные, аппарат одновременно может определять не только свое местоположение, но и точное время замера. Чувствительные GPS устройства способны определять координаты на местности с точностью до 15—20 метров, а при определенных условиях – и до 3-5 метров.
Понятно, что эта технология в сочетании с аппаратурой беспроводной мобильной связи несет в себе чрезвычайно заманчивый потенциал для организации постоянного слежения, скажем, за перемещением автомобилей или других транспортных средств. Потенциал этот быстро оценили не только спецслужбы, но и коммерческие фирмы, тоже желающие внедрять GPS «для контроля за ситуацией». Как и со всякой шпионской технологией, вскоре пошли известия о перегибах и судебных разбирательствах.
Наиболее громкое разбирательство, создавшее в США прецедент со злоупотреблением GPS в бизнесе, происходило летом 2001 года в штате Коннектикут. Когда Джеймс Тернер, один из постоянных клиентов местной компании Acme Rent-A-Car, г. Нью-Хейвен, в очередной раз пришел брать напрокат автофургон, администрация фирмы сообщила ему, что теперь все машины оборудованы системой GPS, а в контракте появилась новая строка, согласно которой за каждое превышение скорости 80 миль/час будет дополнительно взиматься 150 долларов. Тернер, естественно, не обратил никакого внимания на нововведение, поскольку брал машину здесь постоянно, а в навигационной системе GPS не нуждался. Но на самом деле Acme оборудовала свои автомобили куда более хитроумной технологией OnBoard компании AMQ (www.airiq.com), которая с помощью GPS позволяет не только следить из центра за всеми перемещениями машины, но и постоянно отслеживать скорость, а также может заглушить мотор и даже запереть все замки… Так что Джеймс Тернер не успел еще и автофургон вернуть, когда обнаружил, что со счета его кредитной карточки уже снято 450 долларов, поскольку он «трижды превысил допустимую скорость». Компания с готовностью предложила ему даже показать на карте, где именно скорость превышалась [RS01].
Неудивительно, что в поддержку напористого ученого-бизнесмена уже выступили и другие «патриотично настроенные» компании, усмотревшие в технологии перспективы и для себя. Так, целую программу [KI01] по общенациональному снятию «отпечатков мозга» выдвинул Стив Кирш, в прошлом основатель поискового сервиса InfoSeek, а ныне глава Propel Software – фирмы, разрабатывающей программное обеспечение для управления большими массивами данных. По мнению Кирша, нет более надежной защиты от террористов, чем регулярное (раз в два-три года) сканирование мозга всех граждан с хранением отпечатков в общенациональной базе данных. Тогда при покупке билета на самолет, посещении массовых зрелищ или еще каких мероприятий, потенциально таящих опасность, каждого человека можно будет быстренько проверить на «склонность к преступлению» и на основании формы электромагнитного импульса-отклика допустить или же отказать… [ТС01].
Звучат, конечно, столь странные идеи, как полнейшая антиутопия в духе Оруэлла, однако предлагаются эти меры абсолютно всерьез, причем вполне адекватными в других отношениях людьми. Более того, журнал Time [ТМ01] настолько проникся идеями и перспективами «отпечатков мозга», что назвал доктора Лоуренса Фаруэла одним из 100 самых ярких новаторов на этой планете, обещающих стать «Эйнштейнами и Пикассо XXI века». Светлую надежду на фоне столь тоскливых перспектив человечества вселяет лишь то, что все сообщения СМИ о блестящем творчестве Фаруэла, любовно собранные на сайте его компании, датируются 2001 годом. Похоже, перевозбужденные мозги журналистов с той поры несколько поостыли.
В спецслужбах, где обычно работают люди с более холодной (и циничной) головой, к новой технологии детектора лжи относятся сугубо прагматично. Работы Brain Wave Science отчасти финансирует ЦРУ, в дирекцию фирмы вошел один из бывших руководящих чинов ФБР, и, судя по публикациям после сентября 2001 года, власти США действительно рассматривали возможности приобретения этой аппаратуры [FW03]. Главной же причиной отказа от технологии снятия отпечатков мозга стала невозможность автоматизации процесса тестирования, а значит – необходимость наличия всякий раз опытного эксперта, от субъективных оценок которого напрямую зависит исход любой «проверки на лживость». Для повсеместного применения такой подход явно не годится.
Мужчины с ошеломительным оснащением
В безбрежном море научно-исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники. Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования.
В первой из этих работ германский ученый Маркус Кун, работающий в Кембриджском университете, показал, что имеется принципиальная возможность с расстояния в несколько сотен метров восстанавливать картинку экрана просто по мерцанию света в окне комнаты, где установлен монитор или телевизор. Все, что для этого требуется, – это качественный светочувствительный датчик, хорошая оптика и знание тонкостей работы электронно-лучевых трубок [МК02].
Другой ученый-исследователь, американец Джо Лоухри, продемонстрировал, что с помощью той же примерно техники – подзорной трубы и хорошего светового сенсора – на расстоянии до полутора километров можно снимать данные с постоянно мигающих индикационных лампочек компьютерного оборудования. Выяснилось, что в модемах, к примеру, подключающих компьютер к Сети, мигание индикатора-светодиода в точности соответствует битам проходящей через аппарат информации [LU02].
«Новаторскими» упомянутые выше статьи можно считать лишь по той причине, что подготовлены они исследователями открытого академического сообщества, которое прежде не было знакомо с подобного рода «оптическими» атаками. Что же касается закрытых работ, ведущихся в данной области государственными структурами, то все публикации здесь являются строжайше засекреченными как «представляющие угрозу национальной безопасности страны».
Несмотря на это, к настоящему времени уже прекрасно известно, что США и их ближайшие союзники еще в 1950-е годы всерьез озаботились проблемой компрометирующих излучений, обеспечивающих утечку информации по электромагнитным и акустическим волнам, сопровождающим работу связного оборудования и компьютеров. Секретная американская программа по защите техники от подобных утечек получила кодовое наименование Tempest (Буря), а со временем этим же «бурным» словом стали обозначать и все исследования как по экранированию собственной аппаратуры, так и по методам доступа к чужой компрометирующей информации. (Впрочем, относительно двойного оборонительно-наступательного смысла термина среди экспертов имеются значительные расхождения. Также как и о том, является ли Tempest просто кодовым словом или же краткой аббревиатурой более длинного названия. Одна из наиболее вдохновенных расшифровок аббревиатуры TEMPEST, кстати говоря, выглядит так: Tremendously Endowed Men Performing Exciting Sexual Techniques, т. е. «Мужчины с ошеломительным оснащением, демонстрирующие захватывающую сексуальную технику». Этот перл позаимствован с сайта [JM96] Джоэла Макнамары «Информационная страница о TEMPEST», слывущего наиболее содержательным в Интернете собранием открытой информации по данной тематике. Удачным дополнением к нему служит компилятивная веб-страница [TL02] «Хронология Tempest» на сайте Cryptome.org).
О темпест-разработках, ведущихся за высокими стенами спецслужб, известно крайне мало. Но и получившие огласку факты выглядят весьма впечатляюще. В 1987 году, несмотря на яростное сопротивление британского правительства, в Австралии вышла книга «Ловец шпионов» с мемуарами Питера Райта, высокопоставленного сотрудника английской контрразведки MI5.
Райт среди прочего описал в своих воспоминаниях и несколько весьма успешных темпест-атак, проведенных MI5 в 1950-1960-е годы. В 1956 г., в ходе одной из операций (Engulf) чувствительные микрофоны, тайно установленные в посольстве Египта в Лондоне, позволили англичанам по звукам механического шифратора Hagelin получить доступ к секретной дипломатической переписке арабов в период суэцкого кризиса. В ходе другой, еще более изощренной операции Stockade, ученые MI5 проанализировали записи шифрованной телеграфной переписки между французским посольством в Лондоне и МИДом в Париже, обнаружив в сильном основном сигнале еще один, вторичный. Когда сконструировали оборудование для выделения слабого вторичного сигнала, то выяснилось, что это был открытый текст телеграмм, который каким-то образом просачивался через шифратор в линию… [PW87].
Интересно, что академическое сообщество ученых впервые близко познакомилось с проблемой компрометирующих электромагнитных утечек буквально накануне публикации книги Райта. Это произошло в 1985 году, когда голландский инженер-компьютерщик Вим ван Экк, занимавшийся медицинской техникой, самостоятельно переоткрыл, что с помощью телевизора, антенны и вручную настраиваемого генератора синхроимпульсов можно дистанционно восстанавливать изображение другого видеодисплея [WE85].
Несмотря на большой резонанс, произведенный работой ван Экка в научном мире, последующих темпест-исследований в академической среде было очень мало. Причин тому множество: затраты средств требуются весьма существенные; специальная литература и справочники если и имеются, то засекречены; государств, заинтересованных в поддержке публичных работ подобного рода, практически нет.
При этом следует отметить, что на бытовом, так сказать, уровне темпест-аппаратура властей, напротив, начинает все больше входить в повседневную жизнь. Например, в Великобритании и других странах с обязательным лицензированием телевизионных приемников по улицам ездят автофургоны с «ТВ-детектором», позволяющим дистанционно определить, пользуются ли в доме телевизором на законном основании и какие конкретно каналы с его помощью смотрят [КА98].
В США полиция прибегает к другой идейно родственной технике – тепловизорам, позволяющим без проникновения в дом поинтересоваться, чем там за стенами занимаются жильцы. Например, таким методом по мощному инфракрасному излучению ламп обогрева выявляют «ботаников-надомников», питающих слабость к марихуане и выращивающих запрещенную американскими законами коноплю в домашних мини-оранжереях [TG01].
Что же касается мощнейших технологических возможностей разведывательных служб США, то с некоторых пор они вызывают серьезные опасения даже в традиционно союзных Америке странах Западной Европы. Причины тому разобраны в предыдущем разделе книги – существует масса свидетельств, что военно-политическая разведка США регулярно занимается откровенным экономическим шпионажем в пользу компаний американской индустрии. Дело дошло даже до того, что в 1998 году начальник шведской контрразведки SEPO Андрее Эриксон публично предупредил граждан страны, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация. По свидетельству Эриксона, все сотовые телефоны можно использовать для подслушивания даже тогда, когда они находятся в нерабочем состоянии. Глава SEPO тут же подчеркнул, что не будет вдаваться в подробности, как именно это делается [RS98].
Фрагменты официальных американских документов по Tempest-тематике, добытые правозащитниками через закон FOIA (о праве граждан на доступ к информации) и опубликованные в Интернете, дают представление о том, сколь тщательно охраняются секреты подобных технологий. В одной из инструкций, затрагивающей «методы Nonstop/Hijack» (кодовые слова для обозначения техники подслушивания с помощью работающего по соседству аналогового/цифрового электронного оборудования вроде приемника, магнитолы или сотового телефона), сказано буквально следующее: «Следует отметить, что даже НЕСЕКРЕТНАЯ информация, касающаяся NONSTOP, не должна обсуждаться или предоставляться людям без служебной необходимости. Никакая информация, касающаяся NONSTOP, не должна становиться доступной публике через прессу, рекламу, радио, ТВ и другие средства массовой информации» [ЕМ75].
Если принять во внимание, что методами NONSTOP спецслужбы занимаются по меньшей мере с 1960 годов, а об их подробностях публике ничего не известно и поныне, то можно быть уверенным: прогресс технологий сулит нам еще немало интереснейших открытий. Как впереди, так и позади.
Тотальный локатор
Все ходы записаны
В сентябре 2003 года вступила в силу директива Европейского Союза, именуемая Е112 и требующая, чтобы сети мобильной связи обеспечивали службы спасения любой имеющейся у них информацией о географическом местоположении телефона, с которого делается вызов [DG03]. Понятно, что точное знание спасателями места, откуда сделан вызов, во многих случаях ускоряет прибытие помощи и помогает сохранить людям здоровье или даже жизнь. Характерно, что несколько раньше директивы Е112 в Германии, Британии и других европейских странах начали появляться коммерческие сервисы, предлагающие клиентам разнообразные услуги вокруг отыскания местоположения интересующего объекта – человека с известным номером мобильного телефона, адрес ближайшего банкомата, китайского ресторана или кинотеатра.
На этом основании у публики могло появиться ощущение, что в технологиях мобильной сотовой связи сделано очередное важное достижение, благодаря которому телефонные операторы теперь могут предложить новые интересные услуги. В действительности дела обстоят существенно иначе, ибо возможности географической локализации абонента изначально заложены в саму архитектуру мобильной сотовой связи. Просто потому, что для эффективной организации соединения сеть должна знать, в какой из ее ячеек находится всякий конкретный телефон. Делается это известными в навигации методами триангуляции – по времени отклика аппарата на сигналы трех-четырех ближайших мачт базовых станций. Более того, информация о перемещениях каждого абонента из одной ячейки в другую не только регулярно фиксируется, но и довольно долго хранится в базах данных телефонных операторов. Однако, многие годы все это было большим секретом, поскольку технология предоставляла спецслужбам и правоохранительным органам удобнейший инструмент для совершенно незаметного наблюдения за интересующими их объектами.
Наиболее громкий скандал в связи с негласной слежкой за гражданами с помощью системы GSM разразился в 1997 году, когда цюрихская газета Sonntags Zeitung рассказала о том, как швейцарская полиция тайно следит за перемещениями пользователей мобильных телефонов с помощью компьютера национальной телекоммуникационной компании Swisscom. Естественно, в разоблачительном угаре журналисты слегка приврали, когда выстраивали сильные фразы примерно такого рода: «В Swisscom хранят данные о передвижениях более миллиона пользователей мобильной связи и могут восстановить местоположение всех абонентов с точностью до сотни метров на протяжении по крайней мере последнего полугода… И если понадобится, они могут в точности воссоздать, вплоть до минуты, кто, где, когда и с кем созванивался для конфиденциальных переговоров».
Несмотря на очевидные преувеличения прессы, представители Swisscom официально признали, что практикуют сбор и хранение информации о перемещениях абонентов, но выдают ее властям лишь по соответствующему ордеру суда. А один из цюрихских следователей, специализирующийся на борьбе с организованной преступностью, подтвердил, что данная компьютерная система – «это очень эффективный инструмент при расследованиях».
Но, с другой стороны, нет (да и не должно быть) в демократических странах «законов, которые допускали бы превентивный сбор данных в целях будущих расследований». Именно в таком виде сформулировал обозначившуюся проблему Одило фон Гунтерн, глава швейцарской Федеральной комиссии по защите данных, который был вынужден начать специальное расследование в связи со скандальной публикацией цюрихской газеты. Результаты его расследования, частично опубликованные летом 1998 года, с одной стороны подтвердили суть утверждений «Зоннтагс Цайтунг», а с другой – сняли вину с компании Swisscom в покушении на приватность граждан. Как сказано в сухом докладе Гунтерна, «компания собирает лишь те данные, что требуются ей для организации телефонных соединений или же для составления счетов к оплате». Критике компания подверглась лишь за то, что «слишком долго хранит данные и ограничивает для клиентов доступ к информацию об этих данных». Но при этом в прессе опубликованы были лишь три страницы выдержек из доклада Гунтерна, а в целом данный 30-страничный документ получил статус «конфиденциального» и широкая общественность его не увидела [RB98].
Был, правда, в Швейцарии другой, менее официальный источник информации о широком использовании мобильной телефонии для слежки за людьми. Весьма обширный веб-сайт «Interception» («Перехват»), посвященный шпионским аспектам мобильной связи, вел живший в Лозанне французский правозащитник Кристиан Массой. В мае 1999 г. при крайне загадочных обстоятельствах Массой погиб, упав с моста [Ш99]. Полиция квалифицировала произошедшее как самоубийство, хотя у родственников и близких на этот счет остались очень сильные сомнения. В память о Массоне его веб-сайт сохранили друзья по адресу www.seriot.ch/interception/.
Среди материалов, собранных Массовом, имеется свидетельство дублинской штаб-квартиры GSM, согласно которому постоянное отслеживание перемещений всех мобильных телефонов осуществляется ради обеспечения наиболее эффективных соединений. Причем даже если человек выключает свой телефон, не желая постоянно фигурировать в базах данных, которые ему абсолютно неподконтрольны, практически никакого эффекта это не возымеет. Потому что и в выключенном состоянии мобильный телефон регулярно подает о себе сигнал базовой станции. Так что если абонент категорически не желает постоянно находиться под наблюдением, ему придется вынуть из аппарата батарейку или засунуть телефон в пакет/контейнер, экранирующий электромагнитные излучения. На сайте Массона составлена обширная таблица об особенностях работы фирм-провайдеров мобильной связи и о том, как долго каждая из компаний хранит данные о перемещениях своих абонентов. Сроки эти для различных компаний могут быть очень разными – от нескольких дней до нескольких месяцев [СМ99]. Но суть накапливаемых данных одна: на их основе для любого конкретного номера и его владельца имеется возможность выстроить «профиль» с точными датами и временем всех перемещений на местности.
То же самое, но за деньги
К началу 2000-х годов мощные локационные способности сетей мобильной связи перестали быть секретом, а значит компаниям-провайдерам стало можно делать на этом реальные деньги. Естественно, без конфузов новое и довольно щекотливое в вопросах приватности дело обойтись не могло. Вот, к примеру, недавние истории из биографии небольшой софтверной фирмы GateS (www.gateS.de) в Берлине, специализирующейся на разработке программного обеспечения для онлайновых сервисов с определением местоположения абонентов мобильной связи. В конце 2001 года GateS, дабы привлечь побольше внимания со стороны клиентов, разместила на своем веб-сайте приложение, позволяющее всем желающим узнать, включен или выключен в данное время интересующий их телефон. Причем делалось это без какого-либо уведомления владельца «прощупываемого» мобильника [RP01].
Этот невинный, на первый взгляд, демонстрационный сервис, реализующий на базе кратких текстовых посланий (SMS) функцию известной сетевой программы PING, не только очень быстро набрал популярность среди пользователей (поскольку срабатывал от Англии до Австралии), но и навлек на GateS целую волну крайне неприятной критики со стороны специалистов по безопасности и защитников приватности. Больше всего их встревожило то, что совсем молодая и никому неизвестная крошечная фирма имеет доступ к сугубо внутренним, неафишируемым возможностям программного обеспечения сетей мобильной связи. Другими словами, в базах данных операторов сотовой связи содержится масса информации весьма деликатного свойства об их абонентах, а история с GateS показала, что по крайней мере к части этих данных вполне может получать доступ чуть ли не любой желающий. Руководство GateS, обеспокоенное таким поворотом событий, наотрез отказалось раскрывать, от кого именно из операторов связи была получена внутренняя документация по SMS, а заодно, как говорится «во избежание», с веб-сайта компании убрали и вызвавший раздражение сервис SMS Gateway Ping [ЕВ01].
Вскоре после этих событий GateS, уже получившая известность, начала продавать операторам мобильной связи полноценный программный продукт People Finder, что на русский язык можно перевести как «Человекоискатель». Суть программы ясна из названия – за приемлемую плату предоставлять абонентам сервис, позволяющий определять текущее географическое местоположение других владельцев сотовых телефонов. Естественно, подразумевается, что и эти другие абоненты не возражают против оказания заказчику подобной услуги. Впрочем, тут все зависит от того, как поставлено дело.
Китайская фирма Pinpoint, внедрившая на рынке Гонконга аналогичную систему, ориентировалась в первую очередь не на индивидуальных клиентов, а на компании, желающие точно знать местоположение своих сотрудников. Согласно грубым оценкам, использование системы локализации на основе сотовых телефонов, получившей в Pinpoint название Workplace («рабочее место»), позволяет компаниям повысить свою продуктивность на 10—15 процентов. При этом расходы на сервис оказываются совсем небольшими – порядка 20 долларов в месяц, поскольку GSM-телефоны есть практически у всех, кто работает ныне в Гонконге. Аккуратность позиционирования Pinpoint Workplace не так высока, как при использовании значительно более дорогой спутниковой системы GPS, но обычно особая точность и не нужна. Локализации с точностью до 100 метров оказывается вполне достаточно, чтобы диспетчеру определить на электронной карте города работников, ближе всего находящихся к очередному клиенту, сделавшему запрос на обслуживание. Сами сотрудники компаний, посаженные на «короткий поводок», особого восторга по поводу нововведения не выражают, но и организованных акций протеста не отмечается – работа есть работа.
Фирма Pinpoint же, обнадеженная удачным стартом, тут же подготовила новую систему Safety Walker, на этот раз для индивидуального отслеживания местоположения тех, кто может потеряться – детей, престарелых родственников и т. д., насколько хватит фантазии. В отличие от Workplace этот сервис уже нельзя отключить простым нажатием кнопки [АВ02].
Несколько иначе, нежели в густонаселенных Европе или Гонконге (плотно накрытых сетью базовых станций GSM), обстоят дела с технологией точной локализации абонентов в США. Здесь федеральные власти еще в 1996 году обязали всех операторов мобильной связи внедрить в свои сети такие возможности, которые тоже позволяли бы отыскивать владельца телефона с точностью до 50-100 метров. Поскольку в первую очередь эта директива привязывалась к потребностям службы спасения «911», технология получила условное название Е911 (от Enhanced, т. е. «продвинутая»), но не секрет, что сильную заинтересованность в расширении возможностей связи проявляют полиция и прочие силовые структуры.
Главная же проблема заключается в значительных территориальных пространствах Америки. «Требование о 100 м» без проблем удовлетворяется в городах, но в сельской местности, где плотность мачт намного меньше, такая точность локализации все еще недостижима. Как правило, абонента с телефоном здесь «видят» не три-четыре, а в лучшем случае лишь две мачты, расположенные в нескольких милях друг от друга. В подобных условиях – пока не развернуто в достатке базовых станций – особую актуальность обретают удешевление и миниатюризация технологии GPS [ВС02].
Движущиеся мишени
Устройства GPS нередко называют суперсовременной версией обычного компаса – хайтек-прибор не просто показывает направление на север, а с высокой точностью определяет географические координаты своего местоположения. В основе системы лежит прием аппаратом GPS синхросигналов от спутников, оснащенных точнейшими атомными часами. Орбиты двух дюжин спутников построены так, что GPS-приемник в любой точке Земли способен одновременно «видеть» сигналы по меньшей мере от четырех аппаратов. Сравнивая расхождения в сигналах времени от каждого из атомных хронометров, GPS-устройство вычисляет расстояние до каждого из спутников. Используя эти данные, аппарат одновременно может определять не только свое местоположение, но и точное время замера. Чувствительные GPS устройства способны определять координаты на местности с точностью до 15—20 метров, а при определенных условиях – и до 3-5 метров.
Понятно, что эта технология в сочетании с аппаратурой беспроводной мобильной связи несет в себе чрезвычайно заманчивый потенциал для организации постоянного слежения, скажем, за перемещением автомобилей или других транспортных средств. Потенциал этот быстро оценили не только спецслужбы, но и коммерческие фирмы, тоже желающие внедрять GPS «для контроля за ситуацией». Как и со всякой шпионской технологией, вскоре пошли известия о перегибах и судебных разбирательствах.
Наиболее громкое разбирательство, создавшее в США прецедент со злоупотреблением GPS в бизнесе, происходило летом 2001 года в штате Коннектикут. Когда Джеймс Тернер, один из постоянных клиентов местной компании Acme Rent-A-Car, г. Нью-Хейвен, в очередной раз пришел брать напрокат автофургон, администрация фирмы сообщила ему, что теперь все машины оборудованы системой GPS, а в контракте появилась новая строка, согласно которой за каждое превышение скорости 80 миль/час будет дополнительно взиматься 150 долларов. Тернер, естественно, не обратил никакого внимания на нововведение, поскольку брал машину здесь постоянно, а в навигационной системе GPS не нуждался. Но на самом деле Acme оборудовала свои автомобили куда более хитроумной технологией OnBoard компании AMQ (www.airiq.com), которая с помощью GPS позволяет не только следить из центра за всеми перемещениями машины, но и постоянно отслеживать скорость, а также может заглушить мотор и даже запереть все замки… Так что Джеймс Тернер не успел еще и автофургон вернуть, когда обнаружил, что со счета его кредитной карточки уже снято 450 долларов, поскольку он «трижды превысил допустимую скорость». Компания с готовностью предложила ему даже показать на карте, где именно скорость превышалась [RS01].