06.10.2016

Что скрывается за кейсом Yahoo?

Два года назад я опубликовал заметку с интригующим названием на грани фола - "Сказ про вампира-педераста, задушенного импотентом из спецназа". В ней я уже обращался к этой теме, но поскольку мало что меняется, то я решил вновь вернуться к теме проверки "фактов", появляющихся в СМИ. Тогда я писал про российскую прессу, сегодня речь пойдет про иностранную. Итак, эксклюзив в Reuters о том, что Yahoo по требованию неназванных американских спецслужб сканировала электронную почту своих пользователей. Наши СМИ сразу подхватывают эту новость и перепечатывают ее, опираясь на один лишь заголовок. Отдельные эксперты тоже не задумываясь (а зачем) начинают раскручивать эту идею, которая ложится в их давно уже выстроенную картину мира. А если все-таки разобраться?

Уже в первых двух абзацах глаз цепляется за то, что в одном речь идет о поиске во входящей почте (на лету или во время хранения), а в другом - в почтовых аккаунтов. А ведь это разные вещи. Поиск осуществляется для всех без исключения заказчиков Yahoo или только для избранных групп? Вроде бы в третьем абзаце говорится о некоторых экспертах, которые подтверждают данный факт (какой?), но имена экспертов остаются в секрете и спросить их нельзя - они опирались на факты из Yahoo или комментировали первые два абзаца, сообщенные им журналистом Reuters?

Мне самому регулярно приходится комментировать различные новости из мира ИБ и я прекрасно вижу весь процесс работы журналиста (исключая получение первичной информации). Тебе присылают выжимку из документа или скриншот и спрашивают: "А вы что думаете?" Или тебе обрисовывают вербально кейс и задают вопрос, вокруг которого и будет строиться статья: "А возможна ли вот такая ситуация?" И ты отвечаешь, опираясь на свои экспертные знания. Они могут не совпасть с мнением и уже выстроенной картиной мира журналиста и он твою цитату даже не вставляет в итоговый материал. Хороший журналист вставляет эту отличную от его позицию как иную точку зрения. Но почти всегда твое имя фигурирует в материале и ты отвечаешь за свои слова. Если, конечно, ты не хочешь остаться анонимом в особо скользких темах (возможно кейс Yahoo именно такой?).

Если бы меня спросил журналист Reuters "А как вы думаете, может ли Yahoo "читать" переписку пользователей по требованию спецслужб?" я бы ответил примерно так: "Ни для кого не секрет, что почти в любой стране мира есть аналог отечественного СОРМ и спецслужбы хотят, разумеется в интересах национальной безопасности, мониторить электронные коммуникации в поисках следов террористов и экстремистов. И прописан этот аналог на уровне законов страны. И каждый резидент такой страны обязан соблюдать законодательство. Поэтому Yahoo и отвечает на запросы журналистов заученной фразой: "Мы законопослушная компания и соблюдаем законы США". А что им еще отвечать? Что они не будут выполнять законы США? Такого они ответить не могут. Прямо признать, что да, читали почту пользователей (пусть и по требованию спецслужб)? Ну так клиентов можно потерять, а их у Yahoo и так все меньше и меньше. Это классическая дилемма "интересы гражданина или интересы государства" и каждый решает ее обычно не в пользу гражданина".

Дальше в статье Reuters еще больше путаницы. Что такое "набор символов", который ищется в почте? Ну что за бред? Почему не написать "ключевые слова"? Пусть это и не самый современный, но хотя бы понятный метод анализа больших объемов данных? Может в "секретном" запросе американского правительства речь идет об индикаторах компрометации (IoC), которые гораздо лучше подпадают под "набор символов"? И соответственно вся сенсация заключается в том, что государство пытается наладить обмен информацией об угрозах с ключевыми игроками рынка (а Yahoo несмотря на все ее проблемы все-таки пока еще серьезный игрок), а журналисты, не разобравшись выдали одно за другое? А ведь США действительно за последнее время выпустило ряд директив и рекомендаций в области обмена информацией об угрозах.

А что за секретное требование? Если история имела место быть, а не журналист пересказывает слухи, полученные из третьих рук или призванные еще больше создать негатива вокруг бывшего гендиректора Yahoo и сделки  Yahoo/Verizon, то обычно известно, о чем идет речь. Возможно, это решение секретного суда FISС (Foreign Intelligence Surveillance Court или FISA Court), который выдает такие документы? А может это National Security Letter (NSL), например, от ФБР?

Что в итоге? А ничего :-) Из статьи в Reuters невозможно сделать никаких выводов - ее можно трактовать как угодно, в том числе и в негативном ключе, чем, собственно, все и занимаются.