Власти во всем мире, в том числе в России, стремятся контролировать происходящее в интернете. Вводятся новые ограничения и запреты, людей отправляют в тюрьму за репосты, но при этом куча преступлений остаются нерасследованными: в Даркнете можно купить паспортные данные практически кого угодно, утечки происходят у большинства компаний, в том числе банков. О новой реальности с метавселенными и социальными рейтингами — интервью Znak.com с экспертом по кибербезопасности, основателем и управляющим партнером компании MINDSMITH Русланом Юсуфовым.
Яромир Романов / Znak.com
«Седовласые старцы пытаются регулировать таких, как Цукерберг. Но им сначала нужно рассказать, как работает интернет»
— Насколько сейчас государственные институты контролируют интернет?
— Есть определенные нормы, правила поведения в интернете, он регулируется на локальном, региональном, глобальном уровнях, на уровне конвенции ООН, например. Но это живой организм — он (интернет. — Прим. Znak.com) постоянно развивается, нормы поведения меняются, новые феномены или технологии возникают. Очень часто государство пытается что-то контролировать, но не успевает, не догоняет, не может. И так происходит во всем мире. Мой любимый пример — когда [соучредитель компании Meta Марк] Цукерберг сидел в Конгрессе США и 11 часов рассказывал, как работает интернет. Возникает диссонанс. С одной стороны, в государстве всегда есть седовласые старцы, которые пытаются регулировать таких, как Цукерберг. Но чтобы регулировать, им сначала нужно рассказать, что такое интернет и как он работает.
Может быть, нужно задавать другой вопрос: а должно ли государство регулировать интернет?
— Должно?
— Государство в идеале должно заботиться о соблюдении общественного порядка. Возможно, нужно регулировать не интернет, а взаимоотношения людей друг с другом и с организациями на разных площадках, в том числе в интернете. Вот пример. Произошло хищение имущества: были деньги, пришли хакеры — отняли их; была информация — ее украли и сделали публичной; украли голые фоточки и теперь шантажируют человека. Насколько важно, что это все происходит в интернете? Очень важно, потому что там работают свои правила игры, которые должны понимать и правоохранительные органы, и судьи, которые разбираются с этими преступлениями. А в состоянии ли люди, которые не компетентны, разобраться в том, как работают технологии, регулировать их? Может быть, это порочный круг, может быть, этот процесс должен регулироваться с учетом мнений частных организаций или профессиональных объединений. К расследованию дел, связанных с интернетом должны привлекаться специалисты, которые знают, как он работает.
Руслан ЮсуфовЯромир Романов / Znak.com
— Вы говорите об идеальной ситуации справедливых расследований. В России тем временем возбуждают дела за твиты и репосты…
— Это очень сложные преступления против личности, с ними сложно работать, поэтому и нужна специфическая экспертиза. Представьте, что граждане приходят в полицию и говорят: у нас тут Facebook взломали. Или в Instagram кто-то на нас накричал матом. Или кто-то совершает акт кибербуллинга.
— Кстати, недавно суд признал экстремистской организацию «Мужское государство», которое как раз много критиковали за организацию травли в интернете.
— Ну, а сколько хайпа должно было возникнуть для этого? Чтобы у нас возникали такие дела, ситуация должна спровоцировать сильный общественный резонанс на федеральном уровне. Но такого внимания нет, когда, например, происходит кибербуллинг 17-летнего школьника — группа ребят записывает и потом распространяет в интернете видео, на котором он делает что-то, за что ему стыдно. Это приводит к проблемам с психикой и даже к самоубийствам — эта проблема сейчас актуальна для всего мира.
Если вы не делитесь персональными данными — вы не пользуетесь сервисом
— Эти проблемы не решаются, кучу преступлений в интернете власти не контролируют, зато происходит, как это принято называть в либеральных кругах, политическое нашествие на интернет. Почему?
— Нашествие на интернет — большая политическая воля. Но государство — это на самом деле много разных стейкхолдеров. Есть люди, которые отвечают, например, за национальную безопасность; есть те, кто отвечает за медицину, а есть те, кто отвечает за образование. Все эти разные органы существуют в том самом очень взаимопересеченном, хрупком — здесь дернешь, а там уже начинает отваливаться — месте, которое называется интернет. Мы видим некоторые интенции со стороны государства, которое что-то требует заблокировать или что-то удалить, и мы воспринимаем их как некую целостную картину.
Но я здесь, во-первых, не сторонник теории заговора; во-вторых, я не думаю, что где-то стоят кукловоды-рептилоиды, которые управляют миром; а в-третьих — я просто свечку не держал и рядом не стоял. Может быть, и хорошо.
Но как у гражданина Российской Федерации у меня, конечно, возникает много вопросов: почему так много активностей в одном направлении и нет никакой активности в другом?
Например, условно говоря, каждый день происходит утечка какой-то информации у крупного банка. Или если вы когда-нибудь регистрировали юридическое лицо, вы знаете, что происходит на следующий день — вам звонят представители банков и предлагают открыть вам счет. Откуда у них есть эта информация на следующий день — непонятно.
Яромир Романов / Znak.com
Мы выплыли в интернет, мы выплыли в киберпространство и теперь барахтаемся там, как хотим. Но, с другой стороны, есть законы Российской Федерации, законы других стран, законы наднациональные, международные конвенции.
— Не могу говорить за весь мир, но в России есть ощущение, что законы работают избирательно.
— Избирательно, абсолютно точно. Во всем мире они работают достаточно плохо. И во всем мире есть очень разные механизмы влияния на нарушителей.
Давайте вообще разбираться, что происходит с информацией. Первая ситуация. Мы в рамках действующего законодательства о персональных данных поставили галочку под пользовательским соглашением на 50 страниц, которое никто не читает. Это такая большая бумажка, которая на самом деле сделана не для того, чтобы нас защищать, а для того, чтобы защищать от нас организацию, которая просит подпись. В соглашении вы обычно даете согласие на то, что вашими данными будут делиться с большим количеством других организаций. И если не согласиться с этим, в сегодняшнем мире это будет значить, что сервисом вы пользоваться не сможете. То есть, если вы не сдали свое селфи с паспортом в каршеринг, вы не ездите на автомобиле. Если вы не дали доступ приложению на мобильном телефоне, которое вас слушает, смотрит, трекает и так далее, — вы не пользуетесь такси. И все это абсолютно в рамках закона.
А каким образом защищается информация, которой вы делитесь с сервисами? Я не знаю. Потому что утечки бывали у всех. В свое время у компании Yahoo, которая является крупнейшей в мире IT-компанией, украли все 3 млрд логинов и паролей абсолютно каждого пользователя. У компании Marriott утекали данные 500 млн постояльцев отелей по всему миру.
Оппоненты могут сказать: ну пойдите, нажалуйтесь, Роскомнадзор потом оштрафует компанию за утечку данных. Но что мне от этих штрафов, если мой паспорт уже в интернете?
«Мне очень не нравится однобокая позиция: государство запрещает, и значит, оно плохое»
— Эффективных механизмов защиты персональных данных нет?
— Если что-то попало в интернет — считайте, что оно там навсегда, доступно всем и будет доступно всем всегда. Сколько бы вы денег и сил ни потратили на вашу безопасность, вы просто повышаете стоимость атаки на себя. Мы всем миром движемся в историю, где приватность становится роскошью. И приватности не то что становится меньше и меньше, просто через несколько лет мы все будем абсолютно голые. Не потому, что мы хотели раздеваться, а потому что интернет так устроен. Мы очень быстро привыкнем к тому, что мы голые, точно так же, как мы привыкли от своего имени писать в социальных сетях. Следующая фаза голого — это когда все всем видно и никого ничто не интересует.
— Вопрос ведь не только в том, что всем все видно, а вопрос в том, как этот огромный массив данных будет использоваться. Например, в Москве после митингов оппозиции задерживали людей, используя данные камер видеонаблюдения на улицах.
— Да, это очень частный пример, как можно использовать информацию с конкретной целью. Отслеживать людей можно и с помощью геолокации, и через сим-карту. Технологии для этого есть, и когда кому-то надо, этот архив поднимается. Но когда бабушку грабят и пенсию у нее забирают или когда данные, которые не должны быть публичными, внезапно оказываются в Даркнете — этим мы в широком смысле не занимаемся. Причем это касается не только России — во всем мире количество этих проблем, утечек, кейсов просто зашкаливает.
На темной стороне злоумышленников при этом есть все самые современные технологии: они используют искусственный интеллект, машинное обучение, «облака», чтобы обогащать свои базы данных.
Чтобы когда вам звонит мошенник, представляясь сотрудником Сбербанка, у него уже было на вас целое досье: от паспортных данных до остатка на счете и отеля, где вы отдыхали с семьей. Ему нужно взломать человека, втереться к нему в доверие, сделать так, чтобы он снял деньги в одном банкомате и отнес их в другой банкомат. Как обезопасить себя от этого? Это про то, что спасение утопающих дело рук самих утопающих. На уроках ОБЖ в школе про это до сих пор не рассказывают.
Яромир Романов / Znak.com
— А надо?
— Современные школы живут в этом смысле в параллельной реальности. Ребенок заходит в класс, а ему МарьИванна говорит: так, убрали телефоны. Она ведет предмет по 14-му переизданному изданию учебника и не знает, что такое TikTok. О чем мы можем говорить с точки зрения просвещения о киберугрозах в школе?
Но мне очень не нравится однобокая позиция: государство запрещает, и значит, оно плохое. На федеральном уровне есть задачи по защите детей от мошенничества и угроз в интернете, есть программа, цели прописаны, есть законы. Но когда это все начинают декомпозировать до исполнения, оказывается, что у исполнителей нет тиктока, они живут в парадигме «достали телефоны и убрали их в сумку» и, возможно, не обладают достаточным количеством механизмов, чтобы позитивно повлиять на ситуацию. И тогда возникает идея: если где-то что-то плохо — давайте это просто запретим. И эта интенция, возможно, возникает не потому, что эти люди, организации или институты хотят все запрещать. Может быть, у них просто нет других методов работы.
С другой стороны, есть много прекрасных инициатив, когда компания, где работают специалисты по кибербезопасности, начинает бесплатно проводить уроки — для детей и для взрослых. Это нормальный путь, они эксперты в этой области, они в этом понимают.
Готовы ли мы к метавселенным?
— Периодически обсуждаются истории людей, которые уходят из крупных корпораций вроде Google или Facebook и рассказывают, что у них возникают вопросы по поводу этичности сбора данных пользователей. Как вы к этому относитесь?
— С одной стороны, в рамках бизнеса все, что не запрещено, оно, наверное, разрешено. Но с каждым днем мы видим все больше вопросов, с которыми никогда раньше не сталкивались. Вот, например, люди сдают генетические тесты, некоторые ставят галочку в соглашении, что хотят найти родственников. Мой товарищ так нашел сестру в США, о существовании которой никогда не знал. И она не знала о его существовании. У них один папа, а мамы разные. А теперь представьте, что произойдет утечка и информация обо всех внебрачных детях всем будет доступна. Готовы ли мы к такой проблеме, как дележка имущества на таком глобальном уровне? А сколько семей, сколько судеб может быть разрушено. Пока мы с этим не сталкивались, но я уверен, что столкнемся в самое ближайшее время. По той же причине много вопросов вызывает сбор биометрических данных. Пароль вы можете изменить, а глаз, отпечаток пальца, ДНК вы не измените. Или еще одна популярная, хайповая сейчас тема метавселенных: у вас появляется цифровой аватар, он живет в виртуальном мире, где он с кем-то общается, делится данными, владеет имуществом. Но мы даже в нашем обычном мире не всегда можем разобраться с ситуациями, когда крадут цифровые активы. А представьте, что мы над этим всем еще рисуем следующий уровень, виртуальный мир.
Яромир Романов / Znak.com
— Пока сложно поверить, что это все скоро станет проблемами повседневной жизни.
— Вернитесь на два года назад и спросите себя, насколько реально, что все страны перестанут между собой общаться, взаимодействовать, перевозить людей? Или реально ли, что, кроме визы для путешествий, необходимо будет получать специальный документ и некоторые страны, например, не будут принимать документ, на котором написано «Спутник», но будут принимать тот, на котором написано Pfizer? Насколько это вообще адекватная ситуация? Или расскажите самой себе про ковидные паспорта, про QR-коды.
«Есть миллион вопросов, по которым нам в принципе неплохо бы попереживать, но мы переживаем на тему того, не чипирует ли нас Билл Гейтс»
— А как вы вообще относитесь к QR-кодам, кстати? И к тому, что, помимо QR-кодов, любой охранник или сотрудник магазина у вас теперь проверяет еще и паспорт.
— К QR-кодам как к технологии я отношусь абсолютно нейтрально. А к конкретному кейсу, когда при входе в магазин непонятно кто смотрит мне в паспорт, я отношусь примерно так же плохо, как к тому, что в магазинах проверяют паспорт при продаже алкоголя. Продавцу нужно убедиться, что мне есть 18 лет, верно? Но серия и номер паспорта, где я родился — это все излишняя информация. Правда эта проблема волнует меня и еще трех моих друзей, а абсолютное большинство граждан это не волнует. Ну показал паспорт и показал. Знаете самые популярные возражения на предложения внимательнее относиться к безопасности своих данных? Люди говорят: «Да кому я нужен, никто меня взламывать не будет». Или еще: «А че мне скрывать? Пусть смотрят. Мне нечего скрывать, я же не преступник». Но это все пагубно, потому что пока ваши данные не станут вашей ценностью, ничего не изменится. А ценностью это становится в тот момент, когда ты с этим сталкиваешься. Как только у тебя взломали почту, и ты понимаешь, что у тебя на нее, оказывается, завязана куча всего, и ты не можешь восстановить пароль, и ты становишься ограниченным в правах — у тебя просто половину благ отняли, а еще, может, на твоей странице в Instagram порнографию опубликовали какую-нибудь. В этот момент ты понимаешь, что в следующий раз, наверное, будешь вести себя как-то по-другому. Ну вот. Но не хочется же, чтобы каждый проходил через боль.
Яромир Романов / Znak.com
— Наверное, каждый и не пройдет, поэтому, возможно, так легко к этому некоторые относятся.
— И здесь мы возвращаемся к первому вопросу. Про государство. Почему оно регулирует или почему оно старается здесь закрутить, а здесь запретить? Может быть, потому что иначе не получается? Почему мы пришли к QR-кодам? Может быть, потому что до этого меры не сработали и никто не шел ставить прививку? Есть миллион вопросов, по которым нам в принципе неплохо бы попереживать, но мы переживаем на тему того, не чипирует ли нас Билл Гейтс, например, через прививки. Мы уже все чипированы: мы с вами телефон носим в кармане, в этом телефоне есть GPS-трекер, есть микрофон, есть десять приложений, которые информацию отправляют огромному количеству организаций.
— Теперь тоже не все пошли делать прививку, некоторые покупают QR-коды и по-прежнему не доверяют рекомендациям властей.
— Да, оказалось, что это тоже не решает проблему, а порождает коррупцию. У нас в обществе вообще тотальное недоверие ко всему, не только к органам власти. Мы проходили разные кризисы, видели дефолт. С государством тем временем происходит противоречивая коммуникация: один сказал «можно», а другой сразу же сказал «нельзя».
«Люди отделены друг от друга полярно и технологически невозможно услышать чужую точку зрения»
— Как вы относитесь к идее социальных рейтингов?
— Это абсолютно неизбежно. Больше всего сейчас известно про проект социального рейтинга в Китае. Относятся к Китаю очень по-разному, поэтому любые истории, связанные с ним, очень хайповые. Но хочу напомнить, что во всем мире уже много лет существует кредитный рейтинг. От того, как вы платите по кредиту или не платите, зависит вероятность выдачи вам кредита завтра, или процентная ставка на ипотеку, или готовность банка с вами сотрудничать в будущем. Большинство к этому привыкло, и нет никаких вопросов о том, почему финансовая история человека становится доступна большому количеству организаций.
Мы с вами можем быть взвешены, измерены, оцифрованы, нам навесят еще больше ярлычков, и дальше, исходя из этих ярлычков, будут приниматься те или иные решения.
— Какие, например?
— Базовые блага, которые у нас есть сейчас, могут распыляться по совсем другим принципам, чем сегодня. Например — фантазирую вслух вместе с вами — власти принимают решение, что в детский сад этого района могут пройти только дети из семей с рейтингом выше трех. Это может привести к таким гетто, какие мы сегодня даже представить не можем. Сегодня у нас есть деление по тысяче разных причин и принципов, а завтра возникает некий агрегированный индекс нашей хорошести или плохости. Механизм кнута и пряника в таком случае может быть выражен в следующем: для человека с высоким индексом могут быть, например, скидки на какие-то товары и услуги или бесплатная подписка на онлайн-кинотеатр. С плохим индексом ничего такого не будет. Подобное сейчас есть в каршеринге: плохо ездишь — минута аренды будет стоить дороже. И это опять же не про злой умысел кукловодить, а про бизнесменов, которые используют данные, чтобы зарабатывать деньги. И если мы еще больше данных о человеке оцифруем, конечно, бизнес будет использовать их еще больше.
Яромир Романов / Znak.com
Есть и другие сложности. Наверное, все бы хотели жить в обществе, где нет преступности, где права не нарушаются, где все друг к другу относятся уважительно и толерантно. Но дальше оказывается, что у нас очень разные представления о добре и зле, и приходится вырабатывать общественные нормы. Например, переводишь бабушку через дорогу — плюс один к рейтингу, плюешь на дорогу — минус один, кого-то критикуешь — минус два.
А еще мы с вами пришли к парадоксальной ситуации, что каждый живет в своем пузыре: например, прививочники — в одном пузыре, а антипрививочники — в другом. Общество не просто сегментировано, а сегрегировано. То есть люди отделены друг от друга полярно и технологически невозможно услышать чужую точку зрения, потому что какие материалы вы «лайкаете» — такие вам завтра и будут показывать.
В этом всем есть, конечно, громадное пространство для злоупотреблений. Поэтому мы, наверное, должны начать говорить о том, что должны появляться этические комитеты, например в рамках разработок по искусственному интеллекту.
— Что вы думаете про информационных отшельников — людей, которые пытаются не оставлять о себе никаких цифровых следов?
— Я знаю как минимум одного человека, который заморачивается на тему кнопочных телефонов, у него есть перчатки, чтобы не оставлять отпечатки пальцев, он закрывает лицо для того, чтобы не попадать в камеры. Он не преступник, он увлеченный параноик. Но вопрос, как мне кажется, надо ставить по-другому: а есть ли у тебя основания защищаться и от кого ты защищаешься? Потому что очень часто у таких людей установлен везде одинаковый пароль и не включена двухфакторная аутентификация. Это плохая ситуация, когда люди начинают защищаться от того, что произойдет с очень малой вероятностью, если вообще произойдет. При этом то, что действительно требует защиты, остается без нее.
Благодарим за организацию интервью Информационный центр по атомной энергии (ИЦАЭ).
Источник: