Скопировано

Правозащитники и эксперты предупреждают: Несовершенство закона может открыть дверь для хакеров

05.11.2024
Дата публикации
Издание TechCrunch рассказало о парадоксальной ситуации, возникшей после очередной кибератаки китайских хакеров на американские телеком-компании.

Суть в том, что они использовали для этого уязвимые места, созданные в соответствии с законодательством США. Несовершенства закона, как оказалось, предоставили киберпреступникам доступ к чувствительным данным граждан, включая их интернет-трафик и историю просмотров.

Речь идёт о Законе о содействии правоохранительным органам в коммуникациях (Communications Assistance for Law Enforcement Act, CALEA), принятом ещё в 1994 году. Тогда он был направлен на правовое обоснование использования трафика средств коммуникации для безопасности, но спустя годы привёл к тому, что злоумышленники смогли использовать его в кибератаках.

Эксперты давно предупреждали, что создание «бэкдоров», которые дают доступ к данным только правоохранительным органам, в конечном итоге приведёт к их использованию хакерами.

Взлом китайской хакерской группой Salt Typhoon систем таких гигантов, как AT&T, Verizon и Lumen, стал ярким подтверждением этого.

Как отметил профессор Мэтт Блейз из Джорджтаунского университета, такое развитие событий было «неизбежным». В интервью TechCrunch он подчеркнул, что любой бэкдор может быть использован не только правоохранительными органами, но и злоумышленниками, что и показал недавний взлом.

Критики законодательных «бэкдоров» утверждают, что нельзя создать систему, которая будет доступна только «хорошим парням». Нужно быть готовым, что такая законодательная практика может оказаться мишенью для хакеров.

Риана Пфефферкорн, эксперт по шифрованию из Стэнфорда, заявила, что подобные законы подвергают опасности пользователей, а не защищают их.

Нужно отметить, что в ЕС тоже ведутся дебаты о необходимости ослабления шифрования для борьбы с преступной деятельностью, включая распространение нелегального контента. Однако специалисты в области безопасности продолжают предупреждать, что такие меры лишь увеличивают риски кибератак.

По мнению цифровых правозащитников из EFF, создатели коммуникационных инструментов должны понимать недостатки законных бэкдоров и внедрять шифрование по умолчанию.

«Мы и другие защитники конфиденциальности уже добились шифрования более 90% веб-трафика через HTTPS, что значительно уменьшило риски для пользователей», – отмечают в организации.

Опыт EFF показывает, что такие меры неизбежно привлекают злоумышленников, поэтому цифровые правозащитники продолжат борьбу за высокие стандарты в области конфиденциальности и обязательного шифрования трафика пользователей.