Красный воробей

«В греческом зале, в греческом зале», – самозакохано цитував популярного радянського актора театру, естради та кіно Аркадія Райкіна головний герой відомого мультфільму, папуга Кєша. Адже при роботі з не надто свідомими аудиторіями посилання на гуморески авторства або виконання визнаних майстрів, деяким аматорам естрадного жанру може здаватися дотепним, і, якщо вірити все тому ж мультфільму, зовсім не даремно.

От і американський шпигунський трилер режисера Френсіса Лоуренса «Червоний горобець», знятий за мотивами роману Джейсона Метьюса, спершу може здатися незграбною кінематографічною спробою відтворити деякі принципи сучасної роботи агентів розвідувальних відомств двох найбільших країн світу. Агенти, дипломати, працівники навколоурядових організацій, вербування без змоги відмовитись, романтична лінія в стилі «Монтеккі та Капулетті», великі гроші та обмін секретною інформацією. Ось короткий синопсис цієї шпигунської стрічки.

Та ця колонка аж ніяк не з жанру кінокритики. Я пропоную звернути увагу лише на один кіноепізод зі вказаного кінофільму, де голова штабу одного з американських сенаторів та офіцер російської розвідки проводять обмін секретними цифровими даними. Там фігурують 3,5-дюймові дискети, які сьогодні чимало хто навіть в руках ніколи не тримав. Адже магнітна технологія зберігання інформації вже не вважається передовою, а носії на її основі – взагалі архаїзм.

Багатьом все ще може здаватися, що при цифровій передачі даних не лишається слідів

Тож епізод з дискетами – це звичайний кіноляп чи «виробнича реальність» сучасного агенту розвідки? Спробуємо розібратись.

Почати треба з того, що більш сучасна альтернатива застарілим дискетам – USB-флешка або SD-карта, якими ми так часто користуємось у повсякденні, – роблять майже неможливим надійне видалення даних, що одного разу були записані на них. Адже USB-флешки використовують технологію під назвою wear leveling або нівелювання зносу.

Слід зазначити, що місце на будь-якому диску розбивається на блоки подібно сторінкам книг. Під час запису файлів надається конкретний блок або декілька блоків (сторінок). Тому якщо ви хочете перезаписати дані, слід повідомити, де саме блоках це потрібно зробити. Та на флеш-носіях блоки «зношуються», бо кожен можна використати для запису і перезапису лише обмежену кількість разів. Потім він втрачає працездатність. Уявіть, що ви раз за разом пишете олівцем та видаляєте написане гумкою – рано чи пізно на папері неодмінно з’явиться дірка.

Щоб вирішити цю проблему, контролери USB-флешок «дбають» про те, щоб число актів запису в кожен блок було приблизно однаковим по всьому носію. Це дозволяє подовжити життя як флешки, так і даних. Такі дії відбуваються на низькому рівні, в електроніці диска, і операційна система вашого комп’ютера або смартфона, як правило, навіть не вдається в такі подробиці. Відповідно, якщо ви хочете перезаписати конкретний файл на флеш-диску, немає жодних гарантій, що це станеться. Вірогідніше за все навіть навпаки. Це і є головна причина, через яку так важко надійно видалити дані з флеш-накопичувача.

Так може саме тому передача секретних даних відбувалась на застарілому типу носіїв інформації? Можливо. В будь якому разі найцікавішим є те, що таємна інформація передавалась з рук в руки, а не пересилалась або надавалась в хмарний доступ через інтернет. Адже багатьом все ще може здаватися, що при цифровій передачі даних не лишається слідів.

Як виявляється, лишається – на стороні тих організацій, цифровими або телекомунікаційними ресурсами яких ви користуєтесь. Вони, скоріш за все, вже давно перейшли з носіїв інформації на базі магнітної технології запису на більш швидкісні та енергоекономічні – тобто на вже згадані флеш-носії інформації або, кажучи про великі системи збереження інформації – SSD-носії. Саме тому, як мінімум на рівні електроніки, навіть ті дані, що вами давно було видалено з відповідних ресурсів, можуть ще дуже довго зберігатись без вашого відому та миттєво бути відновлені, наприклад, системним адміністратором відповідного ресурсу.

У контексті проблеми безпеки передачі цифрових даних не можна залишити без уваги відповідні законодавчі ініціативи, у тому числі вітчизняні. Адже законодавче регулювання подекуди містить чимало інформації відносно реальних можливостей контролю.

Слід звернути увагу, насамперед, на указ президента «Про рішення Ради національної безпеки і оборони України “Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації”» від лютого 2017 року. На основі цього документу Національна поліція підготувала законопроект про зміни щодо імплементації положень Конвенції про кіберзлочинність. Відтак, операторів зв’язку зобов’яжуть «сформувати кінцевий список користувачів» та надавати його «на вимогу суб’єктів національної системи кібербезпеки», а також «зберігати електронні (комп’ютерні) дані зі забезпеченням їх цілісності та неспростовності, у тому числі даних про рух трафіку».

Цікаво, що цей законопроект зустрів немало заперечень як з боку учасників місцевого телекомунікаційного ринку, так і від інших силових відомств, а саме СБУ та Генпрокуратури. Кінець-кінцем, проект закону доопрацюють.

Примітно, що ця законодавча ініціатива по своїй суті дуже подібна до нещодавно прийнятої в Росії. Там мобільні оператори, починаючи з 1-го жовтня цього року, мають протягом 6-ти місяців зберігати аудіозаписи телефонних розмов та смс-повідомлення, а телекомунікаційні – весь інтернет-трафік абонентів, у тому числі переписку в месенджерах, листи електронної пошти та історію переходів інтернет-сторінками за останній місяць.

Тому достатньо складно сказати, чи дозволять українським телекомунікаційним та мобільним операторам зберігати персональні дані, які ми залишаємо в інтернеті". Та ось, зважаючи на той факт, що задля виконання вказаної законодавчої ініціативи потрібно буде провести масову закупівлю дуже недешевого спеціального обладнання – DPI (Deep Packet Inspection) – сумніватися в цьому майже не доводиться.

Приєднуйтесь до нашого телеграм-каналу Мнения Нового Времени