Белый дом заявляет, что раздел 702 имеет решающее значение для кибербезопасности, однако публичных доказательств мало.

May 13, 2023

КТоня Райли

2 июня 2023 г.

Поскольку в феврале администрация Байдена выступила за возобновление действия раздела 702 Закона о слежке за внешней разведкой, разведывательное сообщество указало на растущую угрозу иностранных кибератак на США как на ключевой аргумент в пользу спорного инструмента слежки.

Официальные лица сделали широкие и общие заявления, указав на широкий спектр приложений, которые включают в себя предотвращение многочисленных атак программ-вымогателей на критически важную инфраструктуру США, обнаружение того, что иностранный противник взломал конфиденциальную информацию, связанную с американскими вооруженными силами, и раскрытие кибератаки на критически важные федеральные системы.

Тем не менее, за 15 лет существования Раздела 702 рассекреченных примеров предотвращения кибератак немного. За немногим более трех месяцев, в течение которых администрация Байдена публично выступала за продление действия статьи 702, она не упомянула ни об одном конкретном публичном инциденте, в котором использовалась статья 702, несмотря на то, что этот термин отмечен как многочисленными кибератаками, так и широко разрекламированным уничтожение иностранных хакеров.

Такое отсутствие прозрачности и конкретики, похоже, не помогает администрации Байдена в борьбе за то, чтобы Конгресс повторно санкционировал полномочия до того, как они прекратят свое существование в декабре. Даже некоторые из крупнейших сторонников власти выразили разочарование.

«Независимо от того, помогает ли 702 идентифицировать жертвы, чтобы они могли быть уведомлены об атаке, или помогает идентифицировать участников программ-вымогателей, 702 оказал неоценимую помощь за последние несколько лет», — сказал CyberScoop сенатор Марк Уорнер, демократ от штата Вирджиния, в электронном письме. «Однако я разочарован тем, что другие из этих убедительных примеров еще не были обнародованы».

В офисе Warner подтвердили, что разведывательное сообщество поделилось примерами киберзначимости этого инструмента в секретных ситуациях, но отказались вдаваться в подробности.

«Хотя важно, чтобы мы не подвергали риску источники и методы, также крайне важно объяснить американскому народу, что будет потеряно и как он станет все более уязвимым для киберпреступников и иностранных правительств, если срок действия этих полномочий истечет», — заявил министр. Об этом написал председатель разведки Сената.

Адам Хики, бывший помощник генерального прокурора отдела национальной безопасности Министерства юстиции, разделил опасения Уорнера. «Я думаю, что они дерутся, заложив одну руку за спину», — сказал Хики, ныне партнер юридической фирмы Mayer Brown. «С одной стороны, вы не хотите, чтобы те самые люди, которые представляют угрозу, понимали ваши возможности, потому что они будут обойти их… С другой стороны, вы не хотите быть настолько осторожными, чтобы избежать этого риска, который вы потерять саму власть».

Сдержанность также не помогает сообществу гражданских свобод, которое бросает вызов настойчивым заявлениям разведывательного сообщества о том, что любые реформы раздела 702, замедляющие работу следователей, поставят под угрозу национальную безопасность Америки.

«Если это то, что собирается сказать ФБР — это не только полезно для кибербезопасности, но и полезно в превентивном плане, очень быстро — я думаю, что это утверждение необходимо подкрепить некоторыми примерами», — сказал он. Джейк Лаперрук, заместитель директора проекта безопасности и наблюдения Центра демократии и технологий.

Раздел 702 был впервые принят в 2008 году как поправка к FISA, первоначально позиционировавшаяся как ключевой инструмент в борьбе Америки с терроризмом. Этот орган позволяет правительству США собирать находящиеся в США сообщения неамериканцев за пределами страны. Сбор данных граждан США с использованием раздела 702 запрещен, но такие данные часто попадают в сферу наблюдения в рамках «случайного сбора». Эти данные могут быть проверены ФБР в соответствии с определенными законодательными требованиями.

Хотя количество поисков ФБР данных 702 со временем колебалось, количество этих поисков, связанных с кибербезопасностью, постоянно увеличивалось. В недавнем интервью CyberScoop старший советник ФБР подтвердил, что «около половины» или «множество» поисков в базе данных по разделу 702, проводимых агентством сегодня, связаны с расследованием злонамеренных кибератак, спонсируемых государством. Хотя советник не смог сказать, насколько это увеличение по сравнению с предыдущими годами, они сказали, что это отражает общий сдвиг в работе агентства в сторону большего количества киберрасследований.