Оперативна безпека – це зменшення небезпеки для тих, хто носить форму, пише колишній командувач сухопутними силами США в Європі Марк Гертлінг. Він наголошує, що не можна ігнорувати SignalGate, адже йдеться не просто про уявне поняття "національної безпеки", а про конкретні життя американських військовослужбовців. Ті, хто порушив правила оперативної безпеки мають понести відповідальність, наголошує автор.
Як колишній солдат, я прошу, щоб жоден американець не думав, що скандал з чатом Signal не був важливою річчю. Це дуже важливо, і ми не повинні рухатись далі без відповідальності. Безпека наших військовослужбовців, які, безумовно, будуть виконувати більше місій, подібних до тієї, про яку йшлося у чаті держслужбовців, – довіра родин, які чекають на повернення своїх близьких живими та неушкодженими, необхідність захисту розвідданих і союзники, які залежать від нас, вимагають, щоб ми провели належну перевірку, притягнули до дисциплінарної відповідальності тих, хто порушив стандарти, і гарантували, що подібне більше ніколи не повториться. Тому що SignalGate – це не просто разова комунікаційна проблема. Це був шокуючий прояв пихи, зарозумілості та недбалості.
Почуття самовдоволеної вищості – одвічна проблема війни, від Голіафа до Пірра, від Наполеона до Гітлера і навіть до багатьох американських командирів і політиків під час Глобальної війни з тероризмом. Ці невдачі, давні й сучасні, мають одне коріння: гординя, прийнята за лідерство, влада, що здійснюється без смирення заради доцільності чи егоїзму.
Те, що було виявлено у витоках повідомлень Signal, про які вперше повідомив Джеффрі Голдберг, було не просто цинічним політичним позерством і недолугим військово-тактичним звітуванням міністра оборони. Це була зашифрована зарозумілість. Додаток Signal, хоча і є більш захищеним, ніж стандартні інші цивільні текстові месенджери, не є невразливим, і його ніколи не слід використовувати для обговорення конфіденційної урядової інформації. Більшість співробітників американської розвідки знають, що служби розвідки складних сигналів (SIGINT) росії, Китаю, Ірану та інших країн завжди зосереджені на урядових лідерах. США також постійно зосереджують увагу на іноземних лідерах для такого ж безперервного збору інформації.
Хоча технологічно просунутим засобам SIGINT відносно легко зламати шифрування і зібрати цінну інформацію, самі сигнали дозволяють збирати метадані, асоціації пристроїв, хронометраж і поведінковий аналіз – все це корисно для супротивників Америки. Це може бути використано для виведення шаблонів комунікації, ідентифікації контактів і мапування чутливих взаємодій. Віра в те, що шифрування, знайдене в загальнодоступному додатку (від використання якого розвідувальне співтовариство неодноразово застерігало), є поганою заміною "чистого OPSEC" або оперативної безпеки. Віра в те, що зникнення повідомлень захистить користувачів від відповідальності, є хибною, небезпечною і майже напевно є порушенням законів про державну таємницю. Не вірте нікому, хто стверджує протилежне.
Уряд США інвестує значні кошти в безпечну комунікаційну інфраструктуру. Коли я був двозірковим генералом і командував дивізією в бою, я знав, що мій ворог може підслуховувати. Щоб перешкодити йому, уряд надав мені секретні відокремлені інформаційні об'єкти, захищені телефони, засекречені лінії відеоконференцзв'язку, супутникові системи та чудову команду зв'язку з одного солдата (або "коммо"). Сержант "Смітті" Сміт зв'язав мене з підлеглими командирами й навіть одного разу з самою РНБ з середини північної пустелі Іраку. Він подорожував зі мною всюди, куди б я не поїхав, і, коли було потрібно, за наносекунду налагоджував супутниковий зв'язок. Я завжди був впевнений, що ворог (й інші сусідні країни, такі як Іран, Сирія і Туреччина, які пильно стежили за нашими діями в Іраку) не читають мою пошту або мої тактичні накази. Все це робилося не заради церемоній, а тому, що наші урядові системи перевірені в боях, створені для виконання місії і захищені набагато краще, ніж загальнодоступні додатки.
Через кілька років, коли я став тризірковим генералом і командувачем сухопутних військ США в Європі, ці системи супроводжували мене навіть під час моїх поїздок до різних європейських країн, оскільки я не хотів, щоб вони також знали наші секрети. Вся ця технологія, ці протоколи, ці ускладнення і витрати захищають національні секрети. Вони захищають операції союзників. І так, вони захищають життя солдатів на землі. Я впевнений, що високопосадовці в чаті "Houthi PC small group" – четверо з яких мають військовий досвід і мали б знати про це краще – мали вільний доступ до захищеного зв'язку, принаймні такого ж сучасного, як і у мене десять років тому. Оминати ці системи для ведення чутливих розмов через додаток споживчого класу було нерозважливо не лише з точки зору "національної безпеки" як розмитої концепції, але й з точки зору життя військовослужбовців.
Ми не можемо бути впевненими, що інформація в чаті групи "Houthi PC" не була скомпрометована, виходячи з публічної звітності. Але, на щастя, вона не була запропонована хуситам до того, як були здійснені атаки. Якби це сталося, наслідки були б від поганих до катастрофічних. У найгіршому випадку існує ймовірність того, що цілі могли б змінити свої плани й удар міг би бути невдалим, що вимагало б повторної спроби. Кожного разу, коли F-18, важко навантажений зброєю, злітає в повітря, існує певний ризик, тому кілька спроб уразити одну й ту саму ціль збільшують ризик того, що щось піде не так для пілотів, екіпажів кораблів та інших людей. Щодо катастрофічного кінця, то хоча я майже впевнений, що хуситам було б складно збити F/A-18, багато хто в розвідувальному співтоваристві також був упевнений, що сили Мохамеда Айдіда не могли збити "Чорні яструби" до жовтня 1993 року. Існує прямий зв'язок між інформаційною безпекою і фізичним благополуччям військовослужбовців.
Високопосадовці, які використовують додаток Signal для передачі інформації, надсилають повідомлення нашим супротивникам, нашим союзникам, нашим військовим командирам і американському народу, що дисципліна та підзвітність у сфері оперативної безпеки для них не є обов'язковими. І якщо цей сигнал буде сприйнятий тими, хто носить військову форму, або тими, хто служить поруч з ними в столицях країн Альянсу, ми втратимо більше, ніж довіру. Ми втратимо згуртованість. І ми потенційно можемо зазнати невдачі у виконанні й навіть втратити життя. Тим, хто скаже: "Що ж, місія була успішною", я відповім, що військам може лише пощастити.
Після перших повідомлень про використання адміністрацією Signal газета Wall Street Journal повідомила про існування й інших чатів Signal для інших сфер політики. Функція зникнення повідомлень Signal майже гарантує, що більш тривожні, більш важливі розмови могли вже випаруватися безслідно. Це не оперативна безпека. Це навмисна непрозорість. Добре, що суддя заблокував подальше видалення повідомлень від тих, хто брав участь, але ми не знаємо, що вже було видалено.
Прочитати по темі: SignalGate: новий виклик. Влада США порушує нацбезпеку з метою порушення прав громадян – Тімоті Снайдер
Грецькі драматурги та більшість військових істориків впізнали б цей момент: хор, що попереджає про межі, головний герой, який рветься вперед, сліпий до наслідків і впевнений у своїй непереможності. Але це не сцена. Це уряд. Поки що акторам вдається зберегти свої ролі, незважаючи на їхні шокуючі виступи.
Але у декого з глядачів у залі є сім'ї, яким загрожує небезпека. Вони моляться за безпеку своїх близьких і намагаються зрозуміти, чого від них вимагає ця країна.
Лідерство – це не про кмітливість у приватних розмовах. Це не близькість до влади чи володіння так званим "безпечним додатком". Це відповідальність – особливо, коли на кону стоять людські життя. І коли шифрування стає інструментом не для безпеки, а для махінацій, це не інновація. Це провал.
У армії є правила, закони, ієрархія та субординація. Але в основі всього цього лежить довіра – довіра до того, що вищі органи компетентні, що кожен виконує свою роботу, що вся система працює, що друзі є друзями, а вороги є ворогами. Довіра здобувається краплями, а втрачається відрами.
Джерело: The Bulwark