Коли засновник найбільшої соціальної мережі дзвонить своєму президенту - в сенсі, президенту не компанії, а країни, громадянином якої має нещастя бути, - щоб висловити невдоволення, ви точно знаєте, що десь щось пішло сильно не так. У Марка Цукерберга, який зробив саме такий дзвінок в минулу п'ятницю, привід був гідний: він дзвонив після того, як прочитав оприлюднену журналістами чергову порцію матеріалів з архіву Едварда Сноудена. Мова там йде вже не про пасивне зборі метаінформації американськими спецслужбами і навіть не про прослуховування ні в чому не винних сетян (на кшталт підглядання в відеочати ), А про агресивну тактику шпигунства в «промислових масштабах» з підміною лицьових сторінок популярних сайтів (в тому числі Facebook) і розсилкою спаму, впровадженням шпигунських програм на мільйони персоналок одночасно.

Кілька узагальнюючи, якщо вірити свіжої збірці документів , Оприлюднених днями вже знайомим по сноуденовской епопеї Гленном Грінвальдом, АНБ практикувало, зокрема, підміну головної сторінки facebook.com. Користувач «Фейсбуку» вбиває адресу в браузер, бачить звичайне пропозицію ввести логін і пароль, а й не підозрює, що сторінку, один в один схожу на справжню головну сторінку Facebook, згенерував сервер АНБ - з метою інсталяції на його комп'ютер шпигунського софта.

Конкретний механізм зараження не розголошується, але можна припустити, що експлуатуються відомі і невідомі публіці уразливості в браузерах, а також банальний обман. Та ж малваре поширюється Агентством і через електронну пошту, і мережі миттєвих повідомлень, хоч цей канал в останні роки і втратив в ефективності: сетяне стали обережніше.

Функціонал вірусів АНБ (ключові слова: UNITEDRAKE, QUANTUM) - стандартний для шпигунського софта, з повним переліком операцій дистанційного керування і моніторингу. Підслуховування і підглядання (шляхом несанкціонованого включення відповідно мікрофона і веб-камери), перехоплення паролів, передиранням даних з підключаються зовнішніх накопичувачів, вторгнення в телефонні виклики, бази даних, VPN-з'єднання, і інше, і інше. Важливіше тут не сама малваре, а то, як її контролюють. Для цього у АНБ є автоматизована система управління «имплантами» (як вони самі називають впроваджений на комп'ютер вірус) під назвою TURBINE. Автоматизація процесів зараження і збору інформації не просто економить час співробітників, але і дозволяє маніпулювати величезним числом інфікованих персоналок. Десять років тому АНБ освоїло управління десятками тисяч імплантів, а з 2010 року потенційно в стані справлятися з мільйонами штук!

Стаття у Грінвальда вийшла величезна, з масою технічних подробиць, кодових імен, стратегічних нюансів. На жаль, в ній немає відповіді на питання, як багато персоналок в дійсності заразило AНБ. Втім, і самого по собі факту наявності техніки і методів «активного спостереження» виявилося досить для резонансу.

АНБ відреагувало негайно - назвавши твердження, нібито воно підміняла сторінки Facebook або інших сайтів, «неточним». Мовляв, наявні технічні можливості використовуються тільки для підтримки санкціонованих іноземних розвідоперацій. Що ж, виправдання знайоме: Агентство говорить про те, що сайти американських компаній не обходило, а іноземних - якщо і підміняла, то тільки з дозволу уповноважених осіб. Однак чи міг Сноуден збрехати? Адже сам він нічого не писав, а тільки витягнув і надав ЗМІ секретні документи з надр Агентства.

Так кому вірити? Особисто я вірю Едварду - і чим далі, тим моя впевненість міцніше. Раз по раз ловлячи опонентів на неточності і брехні, він демонструє, що знає про внутрішню механіці американських спецслужб більше, ніж будь-який з дослужилися до начальницьких посад оперативників, і тим більше будь-який політик. Останній такий епізод мав місце якраз минулого тижня, коли Сноуден, даючи інтернет-свідчення для Європарламенту, пояснив, що багато разів намагався привернути увагу офіційних осіб до творять АНБ беззаконню. І ніхто не вжив жодних дій! У кращому випадку не звернули уваги, в гіршому порадили «не розхитувати човен, щоб не постраждати самому».

Так що хоч уже згадуваний Барак Обама і вважає, що у Едварда були законні і безпечні способи вплинути на ситуацію, насправді це, на жаль, не відповідає. У США законом захищені тільки інформатори, які перебувають на державній службі, Едвард же працював на приватну компанію, а тому, зіткнувшись з пасивністю безпосереднього начальства, був змушений зібрані матеріали оприлюднити.

Але якщо вірити Сноуденом, буде нерозумно не продовжити позначену зараз тенденцію далі, не поширити її на спецслужби інших країн. Те, чим балується АНБ, є і (або) цікаво і російським, ізраїльським, китайським, індійським спецслужбам. Отже, є свої програми «активного спостереження» і у них, як, напевно, є і засоби автоматизованого управління. І навіть якщо кожен з членів цього списку закриває очі на своїх співгромадян, все одно виходить, що ми з вами перебуваємо під перехресним вогнем спецслужб відразу декількох країн (а може бути, ще й кримінальних структур) - які підміняють заголовні сторінки великих сайтів, шлють спам , впроваджуються в з'єднання для зараження своїми вірусами тисяч і тисяч персоналок, а можливо, і мобільних пристроїв.

Як протистояти цій «узаконеної незаконної» активності? Звичайні заходи - на зразок регулярної установки патчів, настройки файерволов, дотримання цифровий гігієни та іншого - тут не допоможуть: закриєте одні діри, так знайдуться інші (та й ніхто не знає достеменно, як багато невідомих публіці вразливостей нульового дня є в розпорядженні тих же АНБ або ФСБ). Одна з найцікавіших ідей, якийсь час вже витають в повітрі, але так поки і не сформульованих виразно, полягає в дауншифтінг, перехід до лоутеху, низькотехнологічних прийомам.

Сенс простий. Середньостатистичний користувач вже не в силах контролювати свої - стали занадто складними - цифрові пристрої. Отже, настав час звернутися до грубих, «низькотехнологічних» методам. Не вдалося визначити гарантовано відключити мікрофон і веб-камеру? Заклейте те й інше ізолентою! Вибираєте новий смартфон або персоналку? Віддайте перевагу більш простий і передбачуваною моделі (згадайте про модульний конструктор Ara , Що дозволяє контролювати складність). Той же принцип справедливий і для додатків, операційних систем (хто сказав «Linux»?), Веб-сервісів.

Безперечно, рецепт туманний, та й допоможе явно не завжди. Але принаймні так ми рубаємо проблему на корені: знижуючи складність, зменшуємо число можливих лазівок.