Эксперты кибербезопасности предупредили о шпионской сделке Лондона с Amazon
Новый контракт Amazon на размещение сверхсекретной информации для британских шпионских агентств должен быть тщательно изучен парламентом, чтобы гарантировать снижение рисков, предупреждают эксперты по кибербезопасности, 30 октября сообщает Financial Times.
Ранее на этой неделе Financial Times сообщила о сделке между GCHQ, MI5, MI6 и AWS, облачным подразделением Amazon. Как только новости о контракте стали достоянием общественности, парламентский комитет по разведке и безопасности объявил, что приступает к расследованию облачных технологий.
Комитет отказался комментировать сферу своего расследования. Конор МакГинн, теневой министр безопасности лейбористов, сказал, что было «совершенно правильно», что ISC должен тщательно изучить сделку, с учетом чувствительности, связанной с американской технологической компанией, получившей контракт на размещение секретных британских данных.«Есть ключевые вопросы, которые вызывают беспокойство, например, какие меры безопасности были приняты, учитывая, что сделка заключена с небританской компанией, и как такая крупная сделка с одним поставщиком повлияет на киберустойчивость Великобритании», — сказал он.
Ни GCHQ, ни AWS не прокомментировали свой контракт, подписанный в этом году. Но люди, осведомленные о сделке, подтвердили, что все данные агентств будут храниться в Великобритании, и у Amazon не будет доступа к информации, хранящейся на облачной платформе. Джосс Райт, исследователь в области управления информацией и технологий повышения конфиденциальности в Оксфордском институте Интернета, сказал, что его основная проблема будет заключаться в том, как запретить Amazon доступ к данным.
«Мой прямой вопрос: при отсутствии каких-либо юридических или административных ограничений, сможет ли Amazon получить доступ к этим данным, если потребуется? Существуют ли технические ограничения, которые могут помешать этому, или агентства полагаются на доверие?» — сказал он.
Другие эксперты выразили обеспокоенность по поводу суверенитета и конфиденциальности данных. Джеймс Салливан, руководитель отдела кибер-исследований в Королевском институте объединенных служб, мозговом центре, сказал, что возник «законный вопрос» о том, будут ли личные данные использоваться иначе в результате новых возможностей поиска и искусственного интеллекта, которые стали возможны благодаря новой платформе.«Если хранение данных в облаке позволяет спецслужбам масштабно использовать данные в разведывательных целях, как это повлияет на конфиденциальность граждан? Как они будут управлять этим растущим потенциалом и будут ли механизмы надзора учитывать это изменение в масштабе?»— спросил он.
Салливан также призвал депутатов проверить существующие механизмы управления рисками в случае нарушения данных Amazon или смены владельца, что изменило его пригодность в качестве коммерческого партнера. «Оценка того, кто является надежным и надежным партнером, — это непрерывный процесс; Несмотря на то, что компания находится в стране-партнере, которая также является союзником разведки, она все равно должна подвергаться постоянному контролю», — сказал он.
Сторонники сделки утверждают, что Amazon уже доказал свою успешность в предоставлении облачных услуг американским шпионским агентствам, которые тесно сотрудничают со своими британскими коллегами в рамках альянса по обмену разведданными Five Eyes. AWS заключила первую облачную сделку с ЦРУ на сумму 600 млн долларов восемь лет назад.