[vi-list] Компьютерная преступность, как она не есть

["Anton Nossik" <anton@cityline.ru>]

Всем вечер добрый, если не утро. Этот выпуск Листового Интернета прочтут
1314 подписчиков.

Если Вы подписались на этот лист, но ничего до сих пор с него не получали -
не расстраивайтесь. Он изначально не предназначался для рассылок высокой
периодичности. Кстати, архив всех выпусков автоматически верстается по
адресу:

http://www.cityline.ru/vi/vi-list-archive/

Вы можете туда заглядывать, если Вам вдруг показалось, что какой-то выпуск
прошел мимо.

Настоятельно повторяю свою просьбу не подписываться на этот лист адресами с
сервера chat.ru. На многих русских листах рассылки уже не принимают заявки
на подписку с этого адреса - и правильно делают, потому что этот сервер
скорее мертв, чем жив большую часть времени. На сервере lists.techno.ru
волевым решением выкинули из базы подписчиков все адреса, заканчивающиеся на
chat.ru. Я такой жестокости себе не позволю, но рассчитываю на
сознательность читателей.

Текущий Листовой Интернет посвящен анонсу сегодняшнего выпуска ВИ и
некоторым сюжетам, в него не вошедшим, или слабо отраженным.

Сам выпуск ВИ, как нетрудно догадаться, посвящен интервью Ельцина и
кое-каким моим комментариям к нему.

http://www.cityline.ru/vi/12may1998.htm
http://www.cityline.ru:8080/vi/12may1998.htm - Windows-1251
http://www.cityline.ru:8083/vi/12may1998.htm - KOI8-r

В комментариях наметился побочный сюжет, заслуживающий отдельного обсуждения
(впрочем, он в наших заметках уже поднимался неоднократно): о нездоровом
сенсационализме прессы, его истоках, причинах и "клинике". В продолжение
этой темы могу предложить гипотетический пример из такой посторонней
области, как спортивная журналистика.

Если бы меня - человека, более далекого от спорта, чем от кресла президента
РФ - нужда вдруг заставила зачем-нибудь писать на спортивные темы, о чем бы
я смог написать, если не отличаю дриблинга от прессинга, регби от
американского футбола, ворота от корзины, а гейм от сета? Разумеется, я
писал бы лишь о таких аспектах спорта, которые интересны читателю,
безразличному к самой этой теме. О вещах "общечеловеческих". То есть о
коррупции судей, о договорных матчах, о разбазаривании денег на
финансирование общественно бесполезных спортивных мероприятий, о спортивных
обществах как кузнице кадров для отечественного бандитизма... В самом лучшем
случае - о фабрикации "дела Стрельцова". Нет шансов, что я бы начал писать о
красоте паса, сравнивать мастерство центрфорвардов и голкиперов, или судить
о любых других материях, которые для профессионального спортсмена являются
азбукой, а для меня - высшей математикой. Если бы я попытался добросовестно
выучить - и научиться применять по делу - все те понятия, которыми сыплет
радиокомментатор, то мне пришлось бы вообще ничего не писать как минимум
полгода, а изучать предмет.

С журналистами, пишущими об Интернете, проблема - та же самая. Вчера они
узнали это слово, сегодня от них ждут статьи на верстку. Что они в условиях
такого цейтнота могут написать? Только то, что сами могут прочитать и понять
про Интернет: что там окопались хакеры, педофилы, мошенники и разработчики
информационного оружия. Что ФАПСИ каждый день ловит по 20 злоумышленников,
пытавшихся зомбировать Ельцина через саундбластер в его ноутбуке. Что
учеными США разработано информационное оружие массового поражения,
действующее на пользователей Интернета как японский мультик или дудка
крысолова. Тем более, что у меня есть приятель, близкий к гебешным кругам,
который после кружки пива готов мне рассказывать подобные истории от заката
до рассвета - только печатай.

Другой вопрос - долго ли это может продолжаться, если издание не называется
"Мегаполис-Экспресс"?

Опыт свидетельствует: недолго. Я еще помню времена, когда Ньюсуик и Нью-Йорк
Таймс упоминали Интернет только в криминальном ключе. Сегодня они себе
такого позволить не могут - и не позволяют. Более того, в американской
журналистике дешевый сенсационализм интернетовских публикаций потихоньку
становится даже наказуем.

http://www.forbes.com/asp/redir.asp?/tool/html/98/may/0511/otw.htm

В статье Форбс рассказывается, как солидный американский еженедельник The
New Republic уволил редактора, писавшего об Интернете, после того, как тот
был пойман за руку на выдумывании душераздирающих баек про беспредел
хакеров. Редактор резонно рассудил, что о хакерах можно писать все, что
угодно, ведь их все равно не поймают, и информацию никогда не проверят... Но
он ошибся: поймать-то не поймали, зато проверили. Конкуренты расстарались,
из вышеупомянутого Форбса. По-моему, это - очень удачный прецедент,
поднимающий планку журналистской ответственности за распространение нелепиц
об Интернете.

Отдельный сюжет - роль правоохранительных органов разных стран в фабрикации
подобных нелепиц. Об утке, которую ФАПСИ при посредничестве Интерфакса
продало агентству Рейтерс, рассказано в текущем выпуске ВИ. По своему
строению и мотивации она в точности повторяет ход рассуждений уволенного
американского редактора: что всякая байка о конкретных хакерских проделках
заведомо непроверяема, да и желающих проверять - не то чтобы слишком много.
Поэтому любые леденящие душу подробности звучат абсолютно достоверно и
пользуются большим успехом читающих масс. А сколько таких уток ФБР ежедневно
продает американским властям, лоббируя всевозможные клипперы и прочее
криптографическое непотребство?

Как это ни прискорбно звучит, к любым высказываниям представителей
правоохранительных органов по поводу сетевой преступности следует относиться
с жесткой презумпцией вранья. Потому что эти органы, стращая нас Интернетом,
преследуют совершенно конкретные цели, никак не зависящие от реального
положения дел с сетевой преступностью. Цели состоят в том, чтобы получить
широкие полномочия для следственных действий без достаточных на то
оснований. Это - общий принцип для Америки, России и Австралии. Одно дело -
выследить в Сети человека, который замышляет дурное, поймать его с поличным,
доказать виновность и осудить. Такое дело требует труда, интеллектуальных
усилий и серьезной компьютерной грамотности. Другое дело - объявить
правонарушением использование PGP. В одночасье можно выловить не одну сотню
преступников и отчитаться о блестящих успехах.

Кстати об успехах. Я не слышал ни об одной истории, когда бы российским
правоохранительным органам удалось пресечь компьютерное преступление. Да и
американским тоже. Пост-фактум - ловят, случается. Но с поличным, при
попытке, или по факту преступного сговора - не слыхал. Милицейское
начальство от Анкориджа до Тасмании может уверять нас, что это происходит от
недостатка полномочий. Но я почему-то в это совершенно не верю. От
расширения милицейских полномочий растет не раскрываемость преступлений, а
процент сфабрикованных дел. А низкая раскрываемость - следствие
некомпетентности. Better Business Bureau имеет способ находить мошеннические
серверы без ордеров, судебных постановлений, санкции прокурора и прочих
дубинок. Потому что умеет. А если не умело бы - то и овчарки не помогли б.

К слову сказать, раскрывать случаи сетевого мошенничества - крайне легко.
Жулики в Интернете крайне неизобретательны - и первым этапом их преступной
деятельности всегда является широкая публикация "завлекалок". То есть они
особо и не прячутся, пока деньги с публики не соберут. Их серверы можно
находить с помощью простой поисковой машины, скормив ей ключевые слова,
вроде make money fast. Можно еще "засветить" специально для этой цели
созданный почтовый адрес, подвести его под спаммерские окучивалки - и
мошенники сами засыплют тебя приглашениями к сомнительным финансовым
сделкам. Но это ж надо знать, понимать и уметь. А чтобы рассуждать про
всемогущих и неуловимых хакеров, на которых нужна особая управа, ничего
знать не надо - прочел статью в "Мегаполисе" и пересказывай ее дальше под
видом горячей оперативной информации о разгуле преступности в Сети...

Между прочим, проблема эта - далекого доинтернетовского происхождения. В
истории борьбы ФБР с хакерами в 1970-е и 80-е годы - масса эпизодов, когда
американские органы пользовались "расширенными полномочиями" - а на поверку
оказывалось, что они просто злоупотребляли властью. Хрестоматийный пример -
как в Калифорнии повязали (после длительного прослушивания телефонных линий)
банду хакеров, пытавшихся вломиться по модему в локальную сеть
стоматологической клиники. Мотивы были следователям неясны, зато они засекли
десятки модемных звонков в клинику, выследили всех звонивших, некоторых
арестовали, у всех конфисковали компьютеры. А потом выяснилось, что
стоматолог арендовал телефонную линию, на которой раньше располагалась
популярная BBS. И номер ее телефона несколько лет публиковался во многих
списках калифорнийских BBS. Поэтому люди на этот номер и звонили, абсолютно
не рассчитывая обнаружить на другом конце провода зубоврачебный кабинет...

Сегодня такой фокус у ФБР уже не прошел бы. Попробуй, конфискуй компьютер у
человека за то, что он в неподходящее время звонил в неподходящее место. То
есть конфисковать, конечно, можно. Но потом придется по суду отвечать за
причиненный материальный и моральный ущерб. Три раза подумаешь перед тем,
как объявлять любые непонятные тебе мотивы - преступными, а разговор на
недоступном языке - заговором. Вот именно от этой самой повинности думать
"расширенные полномочия" и избавляют. Тем они и опасны. А разговоры,
подготовляющие почву для особого порядка борьбы с сетевой преступностью -
опасны вдвойне.

Я отнюдь не хочу сказать, что в Сети нет хакеров, педофилов и мошенников,
что преступные сообщества всего мира не используют Интернет в своих темных
делах, или что я исключаю возможность создания информационного оружия.
Просто всякую проблему необходимо рассматривать в разумных пропорциях. Иначе
в один прекрасный день российский обыватель начнет относиться к "гражданам
интернетчикам" не лучше, чем московский бюргер - к лицам кавказской
национальности.

На сем - <EOF>