В Соединенном Королевстве продолжаются обсуждения законопроекта о безопасности в Интернете, который обязывает приложения для обмена сообщениями получать доступ к личной информации по запросу регулятора.
Инициатива властей вызвала бурную реакция со стороны профессионального сообщества. Против нее решительно выступают компании, обеспечивающие конфиденциальность переписки, и общественные активисты, выступающие за неприкосновенность частной жизни.
Правительство упирает на то, что законопроект необходим для борьбы с жестоким обращением с детьми. Министр науки, инноваций и технологий Великобритании Мишель Донелан в общении с «Би-би-си» прокомментировала тему так:
«Я, как и вы, хочу сохранить свою конфиденциальность, потому что я не хочу, чтобы люди читали мои личные сообщения... однако мы знаем, что некоторые из платформ иногда становятся рассадниками жестокого обращения с детьми и сексуальной эксплуатации. И мы должны иметь возможность получить доступ к этой информации, если возникнет такая проблема», — заключила Донелан.
Оппоненты законопроекта отмечают, что он может поставить под угрозу безопасность, если подорвет надежное шифрование переписки. Власти успокаивают: «Это не выбор между конфиденциальностью или безопасностью детей — мы можем и должны иметь и то, и другое», — говорят в британском МВД.
Тем не менее, пока это только вызывает раздражение со стороны представителей технологических компаний: Мэтью Ходжсон, исполнительный директор и соучредитель приложения для безопасного обмена сообщениями Element, так прокомментировал слова Донелан:
«Правительство по-прежнему не понимает, как работает технология или шифрование, несмотря на то, что многочисленные эксперты объясняют ему это».
Тем временем, общая ситуация с безопасностью данных в стране по-прежнему остается напряженной. The Guardian пишет, что в прошлом году служба контроля данных Великобритании получила сообщения о более, чем 9000 утечках персональных данных. Два особо ярких инцидента, произошедших в этом августе, опять заставили людей задуматься о том, что происходит с их данными.
Так, Полицейская служба Северной Ирландии (PSNI), отвечая на запрос, случайно опубликовала электронную таблицу Excel, в которой содержались сведения о более чем 10 тысячах госслужащих.
В тот же день Избирательная комиссия страны сообщила, что она подверглась кибератаке, в результате которой злоумышленники получили доступ к именам и адресам всех граждан Великобритании, которые регистрировались для голосования в период с 2014 по 2022 год. То есть речь идет примерно о 40 миллионах человек. Для сравнения: общая численность населения страны в 2020 году оценивалась примерно в 67 миллионов человек.
Потерявшие избирательные данные более чем двух третей населения британские власти, судя по всему, даже примерно не представляют, кто провернул такую кибератаку. Пока их хватило на то, чтобы характеризовать ее как «сложную», и привлечь к комментированию бывших сотрудников британских спецслужб, которые заявили о «российском следе».
Некоторые эксперты отмечают, что данные могут использоваться с применением искусственного интеллекта для дезинформации во время будущих выборов.
Согласитесь, не лучший информационный фон для нового закона. Особенно, если прибавить к этому недавний скандал с утечками из компании Capita, о котором GEOFOR писал в июне. Напомним, компанию атаковали аж два раза, и точный объем данных, которые утекли, так и не называется. Помимо утечки данных, тогда перестали работать и ИТ-система компаний-клиентов, среди которых были местные органы исполнительной власти, военные, пенсионные фонды и организации здравоохранения.
А еще был атака на платежную систему Zellis, за которой, подобно раскрывающейся матрешке, также пошли новости о других утечках. В British Airways взлом привел к раскрытию личной информации сотрудников, включая имена, фамилии, даты рождения, а также, возможно, банковские реквизиты. Напомним, что в перевозчике работает около 35 тысяч человек.
Сеть аптек Boots, насчитывающая более 50 тысяч сотрудников, заявила, что их личные данные также пострадали. Пострадала и британская BBC. Остается только догадываться, сколько еще компаний, пользовавшихся Zellis, не признались в раскрытии информации своих клиентов, чтобы не понести репутационные и финансовые издержки.
И все это в стране, которая славится своей жесткой регуляторной политикой в области технологий. Печальнее всего, что, судя по продолжающимся атакам, выход из ситуации так и не находится.
Параллельные инициативы власти, связанные с усилением контроля за переписками граждан, и другой личной информацией в дальнейшем могут вызвать уже не просто отторжение, а ярко выраженные протестные настроения. И версия о спланированной атаке на страну будет нуждаться в серьезном подтверждении, а не просто в комментариях со стороны экспертов-ветеранов специальных служб.
Поймет ли эти вызовы британский истеблишмент? Вряд ли, скорее всего, максимум, который возможен, — это штрафы в отношении провинившихся компаний и новые попытки ужесточения законодательства.
Эффективность этого всего тоже весьма сомнительна, поскольку первопричины утечек так и непонятны. Если это человеческий фактор, то работать с ним нужно более предметно, выявляя виновных, на что сами компании идут крайне неохотно.
Деятельность Instagram и Facebook в России признана экстремистской и запрещена в РФ.