Одним из эффективных способов обеспечения безопасности общества, в том числе и информационной, являются всевозможные автоматизированные идентификационные системы. Однако их внедрение зачастую наталкивается на сопротивление общества, озабоченного соблюдением прав человека.
Исследование показало, что американцы выступают против создания общенациональной системы идентификации личности
Исследование, проведенное фирмой Gartner, показало, что, несмотря на усиление озабоченности безопасностью после известных событий 11 сентября 2001 года, двое из каждых пяти американцев выступают против создания общенациональной системы идентификации личности, позволяющей отслеживать перемещения граждан США и иностранцев.
Сорок один процент граждан США высказался против создания общенациональной базы данных, и лишь двадцать шесть процентов поддержало создание такой системы.
В отличие от многих других развитых стран, в США не применяется централизованная система идентификации. В качестве удостоверения личности многими гражданами используются водительские удостоверения, выдаваемые официальными органами штатов.
Органы штатов, выдающие водительские удостоверения, после событий 11 сентября занялись выработкой стандартов, которые позволили бы им работать в более тесном взаимодействии и де-факто создать общенациональную систему идентификации личности. Однако опрос, проведенный фирмой Gartner, показал, что граждане меньше всего доверяют этим органам, в отличие от банков, компаний, занимающихся выпуском кредитных карт, ФБР и органов социального страхования.
Аналитик фирмы Gartner заявил, что проведенное исследование выявило озабоченность общественности тем, в каких целях правительство сможет использовать общенациональную систему идентификации. Граждане готовы поддержать использование такой системы только в ограниченных целях, к примеру, в системах безопасности аэропортов или в иммиграционных учреждениях.
(Сompulenta.ru, 13.03.02)

Еще большее беспокойство правозащитников вызывают попытки тотальной слежки за интернетом.
В декабре администрация президента США представила окончательный вариант документа под названием "Национальная стратегия обеспечения безопасности киберпространства" (National Strategy to Secure Cyberspace). В начале 2003 г. документ поступит на рассмотрение Конгресса США и, в случае одобрения, может стать основным документом, регламентирующим деятельность недавно созданного "министерства охраны родины" (Homeland Security Department).
По сообщению газеты The New York Times, документ предусматривает создание централизованной системы наблюдения за интернетом - своеобразного средства раннего предупреждения о кибератаках. Подобная система должна оградить Сеть как от ставших уже привычными угроз, вроде почтовых вирусов, так и от крупномасштабных террористических атак. По сведениям газеты, в документе не содержится точных данных о структуре системы наблюдения, требованиях, предъявляемых к провайдерам, а также о предполагаемой стоимости подобной системы.
Насколько глубокой будет слежка, также неизвестно. Однако, отвечая на критику правозащитников, разработчики "Стратегии" отметили, что она не предусматривает наблюдения за тем, чем занимаются в Сети отдельные ее пользователи. Вместо этого планируется создать систему, в реальном времени анализирующую крупные информационные потоки на предмет обнаружения в них аномалий. Именно с целью наблюдения за интернетом в целом и разрабатывалась новая стратегия. И хотя каждый провайдер имеет представление о том, что происходит в его собственной сети, общая картина остается туманной.
Правозащитников, впрочем, подобные заверения не слишком убедили, и они продолжают выражать озабоченность по поводу принятия такого документа.
Они полагают, что власти смогут использовать систему наблюдения за интернетом и для слежки за отдельными пользователями. Несколько позднее появились опровержения информации о создании централизованной системы слежки за интернетом со стороны министерства внутренней безопасности.
По словам представителя новообразованного ведомства Брайана Рёркассе, информация, приведенная в статье New York Times не соответствует действительности, и никакие планы по созданию специализированной централизованной системы слежения за интернетом не рассматриваются. По данным сайта IDG, ссылающегося на компетентные анонимные источники, планы мониторинга интернета предусматривают лишь обеспечение возможности взаимодействия государственных и частных систем предупреждения о кибератаках.
(Сompulenta.ru, 26.12.02)

Так было и будет всегда!
Интернет сохраняет древнюю традицию подслушивания и подглядывания. Вопреки распространенному мнению, интернет не уничтожает право человека на частную жизнь и не делает приватную информацию доступной всем желающим. Он лишь помогает это делать, комментирует обозрение.
Washington ProFile. Сольвейг Синглтон\Solveg Singleton, аналитик Competitive Enterprise Institute, считает, что все негативные качества, которые ныне приписываются новым информационным технологиям, давным-давно используются человечеством. "Базы данных существуют тысячи лет, - утверждает аналитик, - "интернет и компьютеры стали лишь инструментами для их развития". К примеру, интернет не принес ничего принципиально нового в торговый бизнес. Пользователи электронной почты постоянно сталкиваются с проблемой получения рекламных писем. Однако этот ход отнюдь не изобретен сетевыми коммерсантами - рассылка рекламных писем и газет (так называемый, "целевой" или "директ-маркетинг") впервые была проведена в XVIII веке и достигла пика своего развития в 1990-е годы. При этом, несмотря на все протесты, потребители фактически одобряют подобные рассылки: по всему миру в 1995 г. продажи по рекламным каталогам составляли $64 млрд., а в 2000 г. они возросли до $104 млрд.
Согласно результатам опроса, проведенного National Quality Research Center Университета штата Мичиган, большинство американских потребителей считают, что уровень сервиса в интернет-магазинах выше, чем в традиционных торговых заведениях.
Интернет-сайт выполняет функцию прилавка обычного магазина, а с 1994 ., когда были изобретены cookies (специальные файлы, которые позволяют идентифицировать посетителя того или иного интернет-сайта), "продавцы" этого магазина стали различать покупателей, ранее бывших анонимными.
Кстати, 54% пользователей Сети, опрошенных Pew Center, считают использование cookies вторжением в их частную жизнь. Еще более парадоксальная ситуация складывается в сфере отношений наемного работника и работодателя. Журнал Sales & Marketing Management опросил более 500 высокопоставленных менеджеров международных компаний, чтобы выяснить, каким образом они контролируют работу своих подчиненных.
Результаты этого исследования таковы: 21% опрошенных менеджеров сообщили, что следят за тем, как их сотрудники используют Интернет. 16% просматривают электронную почту подчиненных, 19% подслушивают телефонные разговоры, 5% проверяют сообщения, оставленные на автоответчиках. 4% менеджеров постоянно наблюдают за своими сотрудниками с помощью видеокамер. Дополнительно используются и иные методы контроля: например определяется, с какой скоростью сотрудник стучит по клавишам компьютера. Более того, согласно исследованию, проведенному бизнес - журналом Fortune, 35% ведущих компаний США накапливают и при необходимости используют медицинскую информацию о человеке (данные о его болезнях, травмах, употреблении алкоголя и наркотиков и т.д.).
Американские работодатели объясняют свои действия следующим расчетом: если сотрудник компании, получающий $30 тыс. в год, тратит один час в день на болтовню, чтение и отправку личных писем, просмотр развлекательных интернет - сайтов и т.д., то он наносит ущерб, оцениваемый в $3 600 в год. Соответственно чем больше зарплата - тем больше и ущерб. Поэтому контролю подвергаются все, включая даже топ - менеджеров компаний. По разным оценкам, превентивные меры позволяют сберечь от $250 до $400 млрд. ежегодно - это потенциальный ущерб, который могут нанести недобросовестные и нечестные сотрудники своим компаниям.
Солвейг Синглтон считает, что в подобных отношениях работника и работодателя нет ничего принципиально нового. По ее мнению, это объясняется самой сутью развития бизнеса. Любая начинающая компания подбирает себе сотрудников на основе личных связей, рекомендаций родственников и знакомых. То есть новый сотрудник, приходящий в новую компанию, изучается настолько тщательно, насколько это возможно.
Особенно жесткий контроль существует в небольших населенных пунктах, где работодатели имеют возможность без особых усилий проверить не только личные качества претендента на вакантное место, но и его материальное положение, особенности характера его родителей, его школьные отметки и т.д.
Таким образом, наемные работники психологически изначально готовы к подобным вторжениям в свою личную жизнь.
Исследование, проведенное консалтинговой фирмой Angus Reid group, показало, что 73% наемных работников считают, что работодатели имеют право контролировать, как они пользуются Интернетом и электронной почтой.
(CNews.ru, 21.02.02)

Так все-таки: подсматривать можно или нельзя?
Специалисты из Университета Стрэтчклайда (Шотландия) сообщили о разработке нового вида ПО для Web-мониторинга, которое, по их утверждению, может собирать массу разнообразных сведений о пользователях Интернет, и обнаружить его практически невозможно.
Работы по этому проекту велись полтора года на деньги, выделенные агентством экономического развития Шотландии Scottish Enterprise (сумма не называется). Руководил сследованиями д-р Ликургос Петропулакис (Lykourgos Petropoulakis), судя по амилии, выходец из Греции. Он отказался представить какие-либо подробности относительно новой технологии, сказав, что эта информация имеет гриф "совершенно секретно".
Дебаты по поводу правомочности использования программных средств слежения для пользователями Интернет ведутся уже давно. С одной стороны в них участвуют правозащитные организации и союзы потребителей, а с другой правительственные организации типа ФБР, ЦРУ, ФСБ и т.д.
И у всех есть свои доводы необходимости или, наоборот, незаконности использования подобного ПО.
Например, несколько лет назад появилась технология cookies. Это небольшие файлы, которые многие Web-сайты записывают на жесткие диски компьютеров хотя бы однажды посетивших их пользователей. В cookies-файлы записываются действия пользователя на данном сайте и информацию о его путешествиях в Web. Cookies-файлы используют уже очень многие Web-сайты, часть из которых попросту блокирует доступ на свои страницы тем пользователям, которые на своих компьютерах запрещают прием cookies-файлов.
Однако агентство Scottish Enterprise назвало технологию, разработанную группой Петропулакиса "прорывом" в деле слежки за пользователями. Как было сказано, эта технология по своим возможностям составлять подробный профиль активности Web-пользователей превосходит все до сих пор существовавшие средства. Эта технология может работать на любом Web-сервере. Она проводит мониторинг использования Internet в реальном времени и может блокировать доступ не только к сайтам, но к сообщениям электронной почты и к отдельным документам в Интернет.
В качестве возможных областей применения новой технологии ее создатели называют мониторинг Интернет-путешествий детей со стороны их родителей и отслеживание использования Интернет сотрудниками компаний и организаций на рабочих местах и в рабочее время. Однако, по заявлению Scottish Enterprise, эту технологию нельзя использовать без согласия со стороны самого пользователя, правда, эта "невозможность" использования не реализована технически, то есть, работодатель может уведомить своих сотрудников, что такое ПО используется на компьютерах в офисе, а может и ничего не говорить им.
(ZDNet News, 14.05.02)

Теперь это называется скромно -мониторинг…
Скандально известная программа удаленного администрирования, мониторинга и перехвата информации D.I.R.T. (Data Interception by Remote Transmission) в течение последней недели вновь привлекла внимание общественности.
D.I.R.T.(tm) был разработан и распространяется компанией Codex Data Systems Inc., основателем которой является Фрэнк Джонс (Frank Jones) - бывший полицейский Нью-Йорка, судимый по обвинению в нарушении параграфов 2511(1)(a), 2511(1)(b), 2511(4)(a), 2512(1)(a) и 2512(1)(b) статьи 18 свода законов США (US Code).
В частности, параграф 2512 гласит: "Производство, распространение, владение и рекламирование устройств для перехвата передающейся по проводам, устной или электронной информации запрещено". Характерно, что в первом пункте руководства по D.I.R.T.имеется ссылка на данный параграф законодательства США.
Согласно информации, опубликованной 14 марта 2002 года агентством The Register под заголовком "Law-enforcement DIRT Trojan released", веб-сайт Фрэнка Джонса подвергся атаке хакеров. В результате атаки, по сообщению сайта http://cryptome.org, около 140 файлов стало доступно широкой общественности. Среди них - документация на различные продукты и технологии Codex Data Systems, а также исполнимые файлы и дистрибутив системы D.I.R.T.
Утечка информации нанесла серьезный урон и без того сомнительной репутации компании. Система D.I.R.T., согласно официальной политике CDS, предназначается для использования исключительно правоохранительными органами и имеет стоимость, в зависимости от конфигурации, от 2 до 200 тысяч долларов. Независимые же эксперты утверждают, что по функциональности система D.I.R.T. не намного превосходит широко известные бесплатные хакерские программы Back Orifice и SubSeven...
( Inroad.kiev.ua, 21.03.02.)

За права надо бороться!
Американский Союз гражданских свобод (ACLU) начинает широкомасштабную кампанию против правительственных организаций, следящих за деятельностью пользователей в Сети. ACLU обвиняет правительства США, Канады, Великобритании, Австралии и Новой Зеландии в том, что они являются членами "международной шпионской сети", занимающейся массовым слежением.
В официальном заявлении Союза, которое будет опубликовано 15 апреля в журнале The New Yorker и на следующий день в New York Times, в частности говорится: "Теперь у вашего мобильного телефона 3 респондента: вы, он и правительство. С помощью программ наблюдения типа "Echelon" или "Carnivore" правительственные агентства нарушают право граждан на защиту от несанкционированного наблюдения".
( Subscribe.Ru проекта Citycat.Ru 13.04.01)

Big Brother is accounting you...
Несмотря на протесты защитников прав человека, в Японии начала действовать общенациональная компьютеризированная система регистрации граждан, каждый из которых отныне получил 11-значный номер на всю жизнь. Она соединяет в единую государственную базу данных сведения об именах, датах рождения и адресах всех жителей страны. Эти сведения предоставляют туда органы местного самоуправления.
(ОХРАНА.ru, 27.09.03)

Пентагон ответит за слежку:
Американское министерство обороны обещает учесть интересы американских граждан при развертывании системы тотальной слежки Total Information Awareness.

В эту систему, предназначенную для выявления потенциальных террористов, будут встроены решения, обеспечивающие право обычных граждан на конфиденциальность. Сама система при этом будет переименована в Terrorist Information Awareness (TIA). На подобные шаги Пентагон вынужден был пойти, после того как Конгресс США заморозил финансирование программы до тех пор, пока военное ведомство не обеспечит соблюдения гражданских свобод.
Для выявления террористов TIA будет анализировать такие данные, как динамика финансовых транзакций, записи о маршрутах передвижения пассажиров и т.д.
(comp.inroad ,Тема: Inroad Hi - Tech Review 03.06.03)

GPS под кожей: приближение Большого Брата?
По словам разработчиков, успешно прошел испытания прототип GPS-устройства, вживляемого в тело человека. Однако технические специалисты сомневаются, что подобная система сможет работать в условиях реальной жизни. Индивидуальное средство определения местоположения внешне представляет собой диск диаметром 6,35 см и толщиной 1,27 см он примерно такой же, как и электрокардиостимулятор. Устройство включает в себя антенну, принимающую сигналы спутниковой группировки GPS, и систему индукционной перезарядки аккумуляторов, позволяющей подзаряжать их извне организма человека.
Со временем устройство можно будет подключить к сети сотовой связи, передавая информацию о местоположении его владельца в реальном масштабе времени. Производитель GPS-устройства - компания Applied Digital Solutions (ADS) заявляет, что в перспективе размеры имплантанта удастся уменьшить минимум в два раза.
По утверждению разработчиков, в данном устройстве могут быть заинтересованы те, кто потенциально может быть взят в заложники, а также путешественники и скалолазы, которые могут затеряться в удаленных местах. Эксперт в области GPS из университета Нью-Брунсуика в Канаде Ричард Лэнгли (Richard Langley),следящий за разработками компании ADS, сохраняет скептицизм. "Разместить GPS-приемник, и, в особенности, его антенну, под кожей, исключительно трудно, - говорит он. - Принимая во внимание исключительную слабость сигналов GPS, уменьшение размеров приемной антенны приведет к тому, что она будет иметь недостаточную чувствительность". Он указывает также, что самые миниатюрные антенные GPS, представленные на рынке, имеют около двух сантиметров в диаметре. Вряд ли потенциальные клиенты захотят попасть на операционный стол, чтобы в их груди очутился GPS-приемник, да еще и сотовый телефон в придачу.
Представители ADS не раскрыли подробностей тестирования прибора, однако, заявили, что была продемонстрирована работоспособность антенны и системы перезарядки батарей.
Новая сфера применения GPS вызывает массу вопросов касательно гражданских прав и свобод. ADS полагает, что рынок сам расставит все по местам, и, вполне возможно, кто-то может добровольно согласиться вживить в себя подобный прибор ради обеспечения собственной безопасности.
Компания уже разработала линейку устройств под названием "Цифровой Ангел" (Digital Angel) - наручные часы и пейджер, подключенный к диспетчерскому пункту по протоколу сотовой связи, который с помощью системы GPS передает туда местонахождение владельца этого устройства, а в будущем сможет также передавать полученные с помощью биосенсоров данные о его физическом состоянии - температуре тела, пульсе, химическом составе крови и других параметрах.
Напомним также, что год назад компании ADS разрешили продавать микрочипы под кодовым названием VeriChip, вживляемые человеку и содержащие его идентификационный код, но не медицинские данные - иначе разрешение на его продажу должно давать Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and DrugAdministration - FDA).
Однако этот ID-код может быть связан с базой данных, в которой находится информация любого рода. Сама идея вживления чипов человеку находит немало противников, считающих, что использование этой технологии может привести к глобальной слежке и образованию тоталитарного строя, описанного, к примеру, Джорджем Оруэллом в романе "1984". Мистически настроенные натуры видят в чипе-имплантанте "метку сатаны", возвещающую о приближении конца света. Для многих семей, где есть тяжело больные люди (дети, страдающие аутизмом, детским церебральным параличом или синдромом Дауна, пожилые люди с синдромом Альцгеймера), встроенный чип - это возможность вовремя оказать медицинскую помощь, найти потерявшегося человека, пока он не попал в беду. Особенно это касается тех случаев, когда сам больной не может рассказать врачу о своем состоянии, указать свое имя и координаты родственников.
(CNews.ru, 12.07.02)