США тратят миллиарды долларов на защиту секретной информации, большая часть которой уже легко доступна из открытых источников. Но при этом мало что делают для того, чтобы позволить своим гражданам, в том числе занимающим важные государственные посты, защитить личную жизнь от разоблачения. Поступая так, они разбрасывают по всему миру кусочки мозаики национальной безопасности.
Соединённые Штаты хранят множество секретов. В 2017 г. (последнем, за который имеются полные данные) примерно 4 млн американцев с допуском к секретной информации классифицировали около 50 млн документов как секретные, что обошлось американским налогоплательщикам примерно в 18 млрд долларов.
На какое-то время я сама стала одним из этих четырёх миллионов. С 2014 по 2015 г. я работала на главного юрисконсульта Министерства обороны, получив при этом допуск на уровне «совершенно секретно». Я думала, что все секретные материалы, которые увижу, будут содержать важные тайны национальной безопасности, доступные только тем, кто прошёл тщательную проверку и был отмечен особым доверием. И была потрясена, обнаружив, что многие из этих документов на самом деле мало отличалось от сведений, доступных в Интернете. Были исключения: например, события, о которых я узнала за несколько часов или даже дней до остального мира, и информация, которая поступала от разведывательных источников. Но подавляющая часть материалов, признанных секретными, была примечательна только тем, насколько она была непримечательной.
Американская система хранения секретов основана на идее, что правительство имеет доступ к важной информации, которая недоступна или, по крайней мере, не является общедоступной для частных граждан или организаций. Однако со временем правительственные разведывательные источники утратили своё преимущество перед частными источниками. Благодаря новым технологиям наблюдения и мониторинга, таким как геолокационные трекеры, Интернет вещей и коммерческие спутники, частная информация теперь зачастую гораздо лучше и подробнее – иногда намного подробнее, чем информация, которой располагает правительство.
В то же время эти технологии породили совершенно новую угрозу: персональные данные, многие из которых легкодоступны, могут быть использованы иностранными державами. Каждая отдельная часть такой информации сама по себе относительно неважна. Но в совокупности эти фрагменты могут дать противникам беспрецедентное представление о личной жизни большинства американцев.
Тем не менее Соединённые Штаты ещё не начали совершенствовать систему защиты информации. Они по-прежнему сосредоточены на сохранении слишком большого количества секретов, которые на самом деле не имеют значения, и относятся к правительственной информации так трепетно, будто это королевские драгоценности; при этом личные данные остаются почти полностью незащищёнными.
Эпидемия шпионажа
Правительство США не всегда хранило так много секретов. На рубеже XX века у него фактически не было официальной общенациональной системы секретности. Ситуация начала меняться после того, как Япония нанесла поражение России в русско-японской войне 1905 г., ошеломив западные страны и возвестив о появлении в Азии новой региональной силы, способной бросить вызов крупным европейским державам. Япония долгое время запрещала эмиграцию, однако это ограничение было снято в 1886 г. – как раз в тот момент, когда военная мощь страны начала расти. К 1908 г. около 150 тыс. японских иммигрантов въехали в Соединённые Штаты.
По мере того, как число вновь прибывших росло, американские газеты начали публиковать истории о «японских шпионах, бродящих по Филиппинам, Гавайям и континентальной части Соединённых Штатов, спешно создавая чертежи расположения орудий, мин и других средств защиты» – так об этом писала The Atlanta Constitution в 1911 году. Журналисты Courier-Journal подробно рассказали о сложной японской шпионской операции в Лос-Анджелесе, Портленде и гаванях вокруг Пьюджет-Саунд, а также передали слухи о том, что «агенты японской военной разведки под видом рабочих железнодорожного участка или прислуги в семьях, проживающих в данной местности, находятся на каждом большом железнодорожном мосту на тихоокеанском побережье». Эти истории были фантастическими – и, вероятно, по большей части ложными, как и широко распространённые рассказы о японских владельцах кондитерских, которые на самом деле были картографами, японских рыбаках, которые на самом деле зондировали гавани, и японских парикмахерах, которые узнавали военные тайны от своих ничего не подозревающих клиентов.
Члены Конгресса, встревоженные этими историями, решили действовать. Закон об оборонной тайне, принятый в 1911 г., был первым законом США, криминализирующим шпионаж. В нём предусматривалось, что «любой, кто …без надлежащих полномочий получает, пользуется или создаёт, или пытается получить, воспользоваться или создать любой документ, эскиз, фотографию, негатив, план, модель или информацию о чём-либо, связанном с национальной обороной, на что он не имеет права», может быть арестован или заключён в тюрьму.
После того, как в Европе началась война, президент Вудро Вильсон обратился к Конгрессу с просьбой ужесточить законы против подстрекательства к мятежу и разглашения секретов. Во всеуслышание он заявил: «Я стыжусь признать, что есть граждане Соединённых Штатов, родившиеся в других странах, но гостеприимно принятые в соответствии с нашими щедрыми законами о натурализации, пользующиеся полной свободой и возможностями Америки», которые «пытались вмешиваться во все конфиденциальные дела правительства, чтобы служить чуждым нам интересам». Результатом стал Закон о шпионаже 1917 г., который, с некоторыми изменениями, по-прежнему является главной правовой основой для запрета несанкционированного раскрытия сведений о национальной безопасности. Закон был чрезвычайно широким и предусматривал уголовную ответственность за разглашение «информации, касающейся национальной обороны», которая может быть «использована во вред Соединённым Штатам».
Таким образом, появились правила, предусматривающие уголовную ответственность за разглашение секретов национальной безопасности. Но что являлось таким секретом? Историки считают, что Общий приказ экспедиционных сил № 64, также изданный в 1917 г., был «первой попыткой правительства принять официальную систему классификации правительственной информации, имеющей значение для национальной безопасности». В последующие годы армия и Военно-морской флот приняли собственные правила классификации информации, создав некоторую путаницу правил классификации во всех родах войск. Затем, в 1940 г., президент Франклин Рузвельт заменил эту серию правил децентрализованной классификации исполнительным указом, запрещающим записывать «определённую жизненно важную информацию о военных или военно-морских объектах» без разрешения. Правила касались самолётов, вооружения и другой военной техники, а также книг, брошюр и других документов, если они были признаны «секретными», «конфиденциальными» или «с ограниченным доступом».
С тех пор многие президенты издавали указы, в которых определяется, какая информация классифицируется как секретная, как она классифицируется и кто может получить к ней доступ. Последний всеобъемлющий исполнительный указ, изданный президентом Бараком Обамой в 2009 г., устанавливает три уровня классификации – секретно, совершенно секретно и конфиденциально – наряду с широким набором правил о том, что означает каждый уровень. Согласно указу, секретные документы создаются двумя способами: один из 1867 чиновников, имеющих «первоначальные полномочия по классификации», решает, что документ должен быть засекречен, или же один из примерно 4 млн человек, имеющих доступ к секретным материалам, создаёт новый документ, используя информацию, которая уже была классифицирована – происходит так называемая производная классификация. В 2017 г. более 49 млн документов, созданных правительством, были засекречены производным образом.
Секретность порождает секретность
Почти все, кто изучал американскую систему хранения секретов, пришли к выводу, что она приводит к массовому превышению секретности. Дж. Уильям Леонард, возглавлявший Управление по надзору за информационной безопасностью при администрации Буша, однажды заметил, что более половины информации, соответствующей критериям секретности, вообще не следует классифицировать как таковую. Другие исследователи могли бы назвать ещё больший процент. Майкл Хейден, бывший директор Агентства национальной безопасности, а затем ЦРУ, однажды пожаловался, что полученное им электронное письмо с поздравлениями с Рождеством, было классифицированного как содержащее совершенно секретную информацию.
Одна из основных причин чрезмерной засекреченности – тот факт, что те, кто проводит классификацию, почти всегда предпочитают ошибаться в сторону осторожности – классифицировать вверх, а не вниз. Во время моей работы в Пентагоне, если бы я допустила ошибку и классифицировала документ или электронное письмо на слишком высоком уровне, наказания, скорее всего, не последовало бы. Насколько я знаю, никто из сотрудников, с которыми я работала, никогда не подвергался дисциплинарному взысканию за слишком высокую классификацию документа. Однако слишком низкая классификация документа может привести к серьёзным последствиям, не говоря уже о потенциальной угрозе национальной безопасности. Другими словами, секретность – это самый простой и безопасный способ действий.
Однако секретность порождает ещё большую секретность, поскольку документы должны быть классифицированы на самом высоком уровне за счёт любой содержащейся в них информации. Например, если десятистраничная служебная записка содержит хотя бы одно предложение, классифицируемое как совершенно секретное, служебная записка в целом должна быть признана совершенно секретной (если только она не помечена как «маркируемая по частям», что означает, что каждому сегменту – заголовку, каждому абзацу, каждому пункту и каждой таблице присваивается отдельный знак классификации). Это требование подпитывает бесконечную прогрессию производных классификаций, что усугубляет и без того огромную проблему чрезмерной секретности.
Скрытый вред
Демократические издержки избыточной секретности трудно переоценить. Отметим очевидное: государство не может хранить секреты от своих врагов, не скрывая их также и от собственного населения. Массовое хранение государственных тайн подрывает демократическую систему сдержек и противовесов, поскольку это затрудняет, если не делает невозможным, для общественности – и, часто, для членов Конгресса – быть в курсе планов исполнительной власти.
Правительство США совершало ужасные вещи, действуя тайно. Чёрные объекты ЦРУ, где подозреваемые в причастности к террористическим группам подвергались пыткам во времена администрации Буша, не смогли бы пережить общественного огласки – вот почему они существовали скрытно в течение многих лет. Секретность также подрывает американскую демократию менее очевидными способами. Когда правительство хранит секреты, эти секреты позволяют (а иногда и требуют) лгать. Когда эта ложь разоблачается, общественное доверие к правительству падает – как это было в 2013 г., когда Эдвард Сноуден, в то время работавший подрядчиком Агентства национальной безопасности, раскрыл масштабную программу слежки, в рамках которой агентство получило доступ к электронной почте, мгновенным сообщениям и данным мобильных телефонов миллионов американцев. Это разоблачение подорвало доверие к американским спецслужбам, затруднив их работу – то есть произошло прямо противоположное тому, чего должна была достичь правительственная секретность.
Секреты также оказывают сдерживающее воздействие на свободу слова. В мае 2019 г. Министерство юстиции предъявило Джулиану Ассанжу, основателю разоблачительной организации WikiLeaks, обвинения по 17 пунктам в нарушении Закона о шпионаже за получение и публикацию секретных документов. Впервые правительство выдвинуло такие обвинения только за публикацию, что вызвало опасения в средствах массовой информации, что правительство может начать использовать Закон о шпионаже для преследования журналистов. Как сообщал The New York Times, Ассанжу были предъявлены обвинения за действия, которые предприняла и сама газета: она получила те же документы, что и WikiLeaks, также без разрешения правительства, и опубликовала часть из них, хотя и скрыла имена информаторов.
Беспокоиться нужно не только осведомителям и журналистам; бывшие правительственные чиновники также могут попасть в тиски классификации. Даже после ухода с должности госслужащие не только могут подвергнуться уголовному преследованию в случае разглашения секретной информации, которую они узнали во время работы в правительстве, но также обязаны предоставлять тексты своих сочинений (в том числе проектов публичных выступлений) для «предварительного ознакомления». Джон Болтон, который занимал пост советника по национальной безопасности президента Дональда Трампа, стал примером злоупотребления процессом предварительного рецензирования после того, как выход его книги был задержан по политическим мотивам. Это далеко не единственный пример. Миллионы бывших государственных служащих, включая меня, связаны подобными правилами. Однако реальный вред эта система наносит не бывшим госслужащим.
Чрезмерная классификация также затрудняет сохранение секретов, которые действительно важны. Как выразился судья Верховного суда Поттер Стюарт по делу 1971 г., приказав рассекретить документы Пентагона относительно роли США во Вьетнаме, «когда всё засекречено, тогда ничто не засекречено, и система превращается в нечто, чем пренебрегают циники и безразличные, и чем манипулируют те, кто стремится к самозащите или саморекламе». Слишком большая секретность также может затруднить защиту американской народа от угроз национальной безопасности – например, путём ограничения обмена информацией, способной повлиять на принятие решений или выявить новые опасности. Комиссия 9/11 установила, что одной из причин, по которой заговор с целью совершения терактов 11 сентября не был раскрыт, стала слишком большая секретность: неспособность обмениваться информацией между агентствами и общественностью позволила злоумышленникам добиться успеха. «Нам лучше быть открытыми, – сказал Томас Кин, председатель комиссии. – Лучший союзник, который у нас есть в защите от терроризма, – это информированная общественность».
Глаза и уши повсюду
Однако, возможно, самая высокая цена хранения большого количества секретов заключается в том, что это помешало Соединённым Штатам увидеть новую, потенциально ещё более опасную угрозу: новые технологии отслеживания и мониторинга, которые делают сокрытие даже самой конфиденциальной информации всё более трудным. Взять хотя бы приложение для тренировок Strava, которое позволяет спортсменам записывать данные о своих пробежках и велосипедных прогулках и делиться ими с друзьями. В 2017 г. это, казалось бы, безобидное приложение стало кошмаром национальной безопасности после того, как студент в Австралии начал публиковать изображения, которые раскрыли деятельность американских пользователей Strava на передовых оперативных базах в Афганистане и военных патрулей в Сирии. Другие пользователи достаточно быстро создали карты французской военной базы в Нигере, а также итальянской базы и нераскрытого объекта ЦРУ в Джибути. Вскоре стало ясно, что данные Strava могут быть использованы не только для выявления внутренней работы таких военных объектов, но и (с некоторыми изменениями) для идентификации и отслеживания конкретных лиц.
Сотни подобных приложений ежедневно определяют местоположение ничего не подозревающих американцев, собирая информацию, которую покупают и продают агрегаторы данных. Одна из таких компаний, X-Mode, собирает, агрегирует и перепродаёт настолько детализированные данные о местоположении, что возникает возможность отслеживать перемещения отдельных устройств и даже определять их аппаратные настройки. X-Mode собирает эту информацию через собственные приложения, но также платит программистам, которые используют программное обеспечение X-Mode и его код отслеживания местоположения для своих данных. Согласно новостному сообщению за 2019 г., X-Mode имела доступ к информации о местоположении в среднем 60 млн пользователей по всему миру в месяц. В конце 2020 г. Apple и Google запретили X-Mode собирать информацию о местоположении с мобильных устройств, работающих под управлением их операционных систем, но технология отслеживания остаётся широко распространённой.
X-Mode – самый известный агрегатор данных для определения местоположения, но это далеко не единственная компания, использующая общедоступную информацию для наблюдения за частной жизнью людей. Нью-йоркская компания Clearview AI разработала инновационную систему распознавания лиц. Приложение позволяет пользователям загружать фотографии и сопоставлять их с базой данных из более чем 3 млрд изображений, собранных с Facebook, Venmo, YouTube и миллионов других веб-сайтов для идентификации людей на фотографиях. Федеральные правоохранительные органы и правоохранительные органы штатов обнаружили, что приложение работает намного лучше, чем база данных ФБР для отслеживания подозреваемых в совершении преступлений. В 2019 г. полиция штата Индиана раскрыла дело за 20 минут после загрузки в Clearview изображения из видео, снятого свидетелем преступления мобильным телефоном. Мужчина, идентифицированный как подозреваемый в совершении преступления, не имел водительских прав и не числился ни в одной государственной базе данных, но кто-то (не сам мужчина) опубликовал его видео в социальных сетях вместе с подписью, содержащей его имя. Преступник был быстро арестован и обвинён.
Развитие Интернета вещей, то есть сетевых устройств, означает, что собирается больше информации о повседневной жизни людей, чем когда-либо прежде, включая огромные массивы голосовых данных, генерируемых голосовыми помощниками, такими как Alexa от Amazon. В отчёте за 2017 г. Дэн Коутс, директор национальной разведки, определил уязвимости, создаваемые Интернетом вещей, как ключевую угрозу национальной безопасности. Но в отчёте основное внимание уделялось физическим опасностям, которые сложные киберинструменты могут представлять для потребительских товаров (например, автомобилей и медицинских устройств), и не рассматривались угрозы, которые эти инструменты могут представлять для информационной безопасности. В конце прошлого года Конгресс принял Закон об улучшении кибербезопасности Интернета вещей, устанавливающий минимальные требования безопасности для подключённых устройств. Однако закон распространяется только на устройства, которые продают федеральному правительству. Частные граждане предоставлены самим себе. Устройства – далеко не единственный способ, которым компании собирают личную информацию. Facebook создаёт сторонние плагины – кнопки «нравится» и «подписаться» и пиксели отслеживания, которые его рекламные партнёры могут добавлять на свои собственные веб-сайты и приложения, не относящиеся к Facebook. Эти плагины, в дополнение к сбору данных для партнёров Facebook, позволяют Facebook отслеживать онлайн-активность своих пользователей, даже когда они не находятся на его сайте.
Шпионы, которые привели к принятию Закона о шпионаже сто лет назад, теперь в значительной степени заменены этой вездесущей технологией отслеживания и мониторинга. Если приложение может раскрыть местоположение и личность американских солдат на передовых оперативных базах в Афганистане, оно может сделать то же самое с сотрудниками разведки, работающими в штаб-квартире ЦРУ в Лэнгли, штат Вирджиния, или даже с министром обороны и членами его или её семьи. Безуспешны будут попытки скрыть местоположение оперативников под прикрытием. Независимо от того, насколько тщательно они скрывали свою личность в Интернете, фотографии их друзей в Facebook и Instagram и неизбежные видео с камер наблюдения, к которым агрегаторы данных и их клиенты могут легко получить доступ, сделают практически невозможным скрыть их истинные личности и контакты, не говоря уже о личностях и местонахождении их семей и друзей.
Правительство США, возможно, воздержалось от того, чтобы бить тревогу отчасти потому, что его собственные разведывательные службы используют такие уязвимости. Документы, раскрытые WikiLeaks в 2017 г., например, показали, что ЦРУ пользовалось уязвимостью телевизоров, подключённых к Samsung, чтобы применять их в качестве скрытых подслушивающих устройств. Но в то время, как правительство хранило молчание, частная промышленность соответствовала возможностям властей по сбору информации, а иногда и превосходила их. Неправительственные организации, работающие в зонах конфликтов, теперь собирают сведения, связанные с конфликтами, которые часто не уступают или превосходят информацию, полученную спецслужбами. В то же время частные спутниковые компании предоставляют по запросу доступ к сложным спутниковым снимкам практически любого места на земле. Короче говоря, правительство больше не обладает монополией на важную информацию.
Мозаичная теория
В области национальной безопасности существует концепция, известная как «мозаичная теория». Она утверждает, что разрозненные, кажущиеся безобидными кусочки информации могут стать значимыми в сочетании с другими фрагментами. Эта теория является одной из причин, по которой подавляющему большинству людей, имеющих доступ к секретной информации, говорят, что они не могут судить, какая информация должна быть классифицирована как секретная. Документ, кажущийся бессмысленным, может, будучи сопоставлен с другими сведениями, предоставить противнику важную часть мозаики.
Исторически сложилось так, что аналитики разведывательных служб собирали воедино кусочки информации, чтобы завершить мозаику. Хорошие аналитики понимают, когда кажущаяся несущественной информация может оказаться важной в контексте. Появление больших данных в сочетании с искусственным интеллектом обещает перевернуть этот традиционный подход. Чтобы понять почему, рассмотрим прорыв, достигнутый гигантом розничной торговли Target почти десять лет назад. Как и большинство компаний, Target присваивает своим клиентам идентификационные номера, привязанные к их картам в магазине и к их кредитным картам, именам и адресам электронной почты. Когда клиент совершает покупку, эта информация собирается и обрабатывается. В 2012 г. статистик, работающий в Target, понял, что он может использовать эту информацию, как и информацию о покупках, совершаемых женщинами; были созданы «реестры младенцев», чтобы определить, кто, вероятно, ждёт ребенка. Например, беременные женщины начинали покупать лосьон без запаха, с большей вероятностью покупали добавки с кальцием, магнием и цинком. Используя эту информацию, Target смогла создать «оценку предсказания беременности», подсчитать, где женщины, вероятно, находились во время беременности, и отправить им купоны на продукты, которые им могут понадобиться. Эта технология привлекла внимание общественности только после того, как разгневанный клиент пожаловался менеджеру Target на то, что компания присылает его дочери почтовые сообщения, явно предназначенные для беременных женщин. Позже он позвонил, чтобы извиниться: «Оказывается, в моём доме происходили какие-то события, о которых я не был полностью осведомлён. Она должна родить в августе. Я приношу свои извинения».
Это была всего лишь одна компания, отслеживающая один набор покупок в течение года с помощью простого статистического анализа десять лет назад. Теперь представьте, что мог бы сделать противник, если бы он объединил такого рода сведения с аналогичной информацией из различных баз данных, а затем использовал искусственный интеллект для обнаружения закономерностей.
Скорее всего, это уже происходит. Китай подозревается в сборе персональных данных миллионов американцев. Уильям Эванина, бывший директор Национального центра контрразведки и безопасности США, в начале 2021 г. предупредил, что Китай украл личную информацию 80 процентов американцев, в том числе путём взлома медицинских компаний и устройств «умного дома», подключённых к Интернету. В апреле федеральные агенты пришли к выводу, что китайские хакеры, возможно, получили информацию с сайтов социальных сетей, таких как LinkedIn, для того чтобы узнать адреса электронной почты системных администраторов. Эту информацию они впоследствии могли использовать для кибератаки на программное обеспечение электронной почты Microsoft. Другими словами, Китай, по-видимому, создал огромный массив данных о частной информации американцев, используя сведения, незаконно полученные и удалённые с общедоступных веб-сайтов.
В марте 2014 г. китайские хакеры взломали компьютерные сети Управления кадров США, в которых хранится личная информация всех федеральных служащих, и получили файлы десятков тысяч сотрудников, которые подали заявки на получение допуска к сверхсекретных данным, включая меня. Хотя эти файлы не были засекречены, они содержали ценную информацию о национальной безопасности: личности государственных служащих со сверхсекретными допусками, а также контакты членов их семей, зарубежные поездки и международные связи, номера социального страхования и контактная информация соседей и друзей. В сочетании с базой данных личной информации американцев эти сведения, вероятно, позволили Китаю определить, какие сотрудники федерального правительства, имеющие сверхсекретный доступ, имеют большие долги по кредитным картам, использовали приложения для знакомств, будучи женатыми, имеют детей, обучающихся за границей, или необычно долго задерживаются в офисе (возможно, потому что проводится важная операция). Короче говоря, в то время как правительство США тратит впустую энергию на защиту секретной информации, подавляющая часть которой неважна, информация, имеющая гораздо большую ценность для национальной безопасности, оставлена без внимания.
Прекращение переклассификации
Нынешняя система национальной безопасности США была разработана для защиты секретов XX века. На момент её создания самая важная информация о национальной безопасности находилась в руках правительства. И система, почти полностью посвящённая тому, чтобы не дать шпионам получить эту информацию и не дать инсайдерам раскрыть её, имела смысл.
Надо коренным образом реформировать систему национальной безопасности, создавшую гигантский массив в основном бесполезных тайн, и сократить количество легко доступной частной информации.
Для достижения первой цели следует начать с введения правила автоматического рассекречивания всей секретной информации через 10 лет. В настоящее время предполагается, что все засекреченные записи старше 25 лет автоматически раскрываются, но из этого правила так много исключений, что многие документы остаются секретными в течение полувека или даже больше. Например, только в 2017 г. было рассекречено 2800 записей, относящихся к убийству президента Джона Кеннеди, и даже тогда администрация Трампа утаила некоторые записи.
Десятилетний график рассекречивания должен иметь только два исключения: информация, классифицируемая как «данные ограниченного доступа» в соответствии с Законом об атомной энергии, и информация, идентифицирующая информаторов разведывательных служб, которые всё ещё живы. Решения о том, может ли раскрытие какой-либо другой информации нанести ущерб национальной безопасности, должны приниматься независимым наблюдательным советом, состоящим из бывших правительственных чиновников, историков, журналистов и защитников гражданских прав. Правительственное учреждение, столкнувшееся с автоматическим рассекречиванием информации, которую оно сочло потенциально опасной, может обратиться в правление с просьбой продлить срок секретности – по сути, вынудив агентство обосновать любое отклонение от правила. Правило, делающее рассекречивание обязательным, будет стимулировать правительство к выделению адекватных ресурсов на процесс пересмотра и обеспечение его своевременного проведения.
Правительству также следует использовать возможности искусственного интеллекта и машинного обучения для выявления случаев избыточной секретности. Отдельные государственные служащие, которые обычно чрезмерно классифицируют информацию, могут быть идентифицированы, им может быть сообщено, что они засекречивают документы чаще, чем другие, и их следует поощрять к более тщательной оценке истинной необходимости классификации. Искусственный интеллект также может в итоге предлагать уровни классификации, в то время как сотрудники могут составлять документы или электронные письма, оспаривать неправильные решения о классификации во время их принятия и просматривать классификацию сохранённых документов.
Прекращение массовой переклассификации позволило бы должностным лицам более творчески подходить к устранению возникающей угрозы, создаваемой огромными массивами легкодоступных персональных данных. Вашингтон может начать с того, что последует примеру Пекина, который, несмотря на то, что является государством с навязчивым надзором, недавно принял один из самых строгих законов о конфиденциальности данных – вероятно, в первую очередь не для защиты частной жизни своих граждан, а для предотвращения сбора и использования их данных иностранными противниками. Закон распространяется на все юридические и физические лица, как внутри, так и за пределами Китая, которые обрабатывают персональные данные китайских граждан или организаций, устанавливая контроль над данными и позволяя гражданам Китая подавать в суд, если информация украдена, неправильно использована или искажена. При этом закон не позволяет компаниям, ведущим бизнес в Китае, собирать и хранить персональные данные, которые могут представлять интерес для иностранных разведывательных служб.
Неприкосновенность частной жизни в Соединённых Штатах, тем временем, опирается на множество федеральных законов и законов штатов, каждый из которых затрагивает отдельные элементы проблемы, но ни один из них не является всеобъемлющим. В течение многих лет группы по защите гражданских свобод призывали федеральное правительство защитить личную информацию отдельных лиц, но эти призывы в основном остались без внимания. Однако сегодня становится всё более очевидно, что защита частной жизни американцев необходима не только для обеспечения их гражданских свобод, но и для защиты страны.
Конгресс должен начать с распространения на все подключённые к Интернету устройства тех же требований безопасности, которые в настоящее время применяются только к тем устройствам, которыми владеет или управляет правительство. Одна подгруппа устройств, подключённых к Интернету, представляет особенно острую опасность: те, которые контролируют человеческое тело. К ним относятся фитнесс-трекеры, которые люди носят на своём теле, а также устройства, которые имплантируются в него: кардиостимуляторы, кардиовертеры и «цифровые таблетки» со встроенными датчиками, которые фиксируют, что лекарство было принято. Чтобы снизить уязвимость этих устройств к взлому, федеральные регулирующие органы должны потребовать от производителей улучшить протоколы безопасности.
Правительство также должно предоставить потребителям новые и более совершенные инструменты для контроля данных, которые компании собирают о них. Закон о прозрачности информации и контроле за персональными данными, представленный в марте Сюзан Делбен, демократом из Вашингтона, потребует «согласиться» или «отказаться» от «простых уведомлений о конфиденциальности на английском языке». Эти меры, безусловно, были бы улучшением по сравнению со статус-кво. Но исследования показывают, что потребители, как правило, не читают такого рода предупреждения, чёткие индивидуальные требования согласия или отказа могут никак не повлиять на сбор данных потребителей. Предлагаемое законодательство также будет превалировать над законами штатов, которые в свою очередь могут быть более совершенными, чем федеральный закон. Это означает, что в некоторых местах это может фактически ослабить защиту. Лучшим вариантом было бы, чтобы Конгресс принял федеральный закон, следующий примеру, недавно поданному Калифорнией, требуя от компаний уважать выбор отдельных лиц отказаться от сбора данных. Это стало бы важным шагом на пути к возвращению потребителям контроля.
Наконец, Конгресс должен создать независимое федеральное агентство для мониторинга и обеспечения соблюдения правил защиты данных. Соединённые Штаты являются одной из немногих демократий, в которой нет органа, занимающегося защитой данных. Вместо этого мы полагаемся на Федеральную торговую комиссию, у которой есть много других обязательств. Предлагаемый Закон о защите данных от 2021 г., представленный в июне сенатором Кирстен Гиллибранд, демократом из Нью-Йорка, может привести к созданию агентства для «регулирования практики обработки данных с высоким риском и сбора, обработки и обмена персональными данными», в частности агрегаторами данных. Создание такого агентства также позволило бы федеральному правительству накопить опыт в вопросах конфиденциальности данных и реагировать на новые вызовы и угрозы быстрее и эффективнее.
Заперто
Изобретатель Чарльз Кеттеринг однажды заметил, что «когда вы запираете дверь лаборатории, вы запираете скорее то, что снаружи, чем то, что внутри». В начале XX века, когда сформировалась нынешняя система классификации, информация, которую стоило защищать, в основном находилась внутри федеральных агентств, поэтому запирание двери имело некоторый смысл. Сегодня наблюдение Кеттеринга применимо как никогда. Частные организации имеют доступ к большему объёму, а во многих случаях и к лучшему качеству информации, чем правительство, поэтому запирание дверей только изолирует федеральные агентства, не защищая большую часть информации, которую стоит оберегать.
Чего требует подход XXI века к информации о национальной безопасности, так это внимания к конфиденциальности. Тем не менее Соединённые Штаты мало что сделали для защиты информации об обычных гражданах, которая в мире искусственного интеллекта и машинного обучения представляет растущую угрозу национальной безопасности. Соединённые Штаты тратят миллиарды долларов на защиту секретной информации, большая часть которой уже легко доступна из открытых источников. Но при этом мало что делают для того, чтобы позволить своим гражданам, в том числе тем, кто занимает важные государственные посты, защитить личную жизнь от документирования, отслеживания и разоблачения. Поступая таким образом, они разбрасывают по всему миру кусочки мозаики национальной безопасности, чтобы противники могли собрать их и сложить воедино.
Опубликовано в журнале Foreign Affairs № 1 за 2022 год. © Council on foreign relations, Inc.
