ВИДЕО – Любая система может быть взломана, несмотря на ее суперкрутую защиту, через человека. Любые данные, которые ты хочешь вытащить, ты можешь вытащить спокойно с любого человека. – А как вообще выходят на хакеров? – Если ты начинаешь работать с более крупными суммами, то, конечно, тобой будут интересоваться. Если ты будешь работать за 200–300 баксов в пару дней, то кому это нужно? Никто этим не хочет заниматься. Если бы занимались, конечно, это было бы проблемно. Но сейчас это настолько легко! Даже любой школьник может этому научиться. Анастасия Урнова: В 2020 году произошел рекордный рост количества киберпреступлений. И здесь коронавирус сыграл свою роль. Перевод сотрудников на удаленку, сокращения, финансовый кризис привели к новым масштабам компьютерных преступлений. Если и вам когда-то звонили липовые сотрудники службы безопасности «Сбербанка» – значит, у вас была возможность стать жертвой мошенников. Что такое киберпреступления? Как себя защитить? И откуда ждать помощи? Обсуждаем сегодня в ток-шоу «ПРАВ!ДА?». Меня зовут Анастасия Урнова. И вот мои гости: Сергей Калашников – депутат Госдумы. Убежден в необходимости глобального цифрования личных данных человека. Игорь Бедеров – эксперт по интернет-розыску. Уверен: эффективное противодействие киберпреступности невозможно без создания системы криминалистической идентификации в интернет-пространстве. Роман Фалалеев – эксперт по расследованиям киберпреступлений. Обращает внимание, что в большинстве случаем задерживают исполнителей, и не заказчиков мошеннических схем. Юрий Самонкин – политолог. Считает, что понятие «киберпреступления» необходимо раскрыть и привязать к Уголовному кодексу. Юрий, когда мы говорим о рекордном росте киберпреступлений, он действительно рекордный. Я видела две цифры, которые встречаются примерно одинаково часто: 77% и практически 92% – рост количества киберпреступлений по сравнению с аналогичным периодом 2019 года. Что такое случилось? Почему, видимо, действительно коронавирус стал таким спусковым крючком? Юрий Самонкин: Здравствуйте. С одной стороны, конечно, очень приятно видеть, что цифровые технологии, да, в России выходят на первый план и в условиях пандемии все больше и больше работодателей уводят своих работников на удаленку. Мы увидели в 2020 году новое понятие – дистанционное образование. И все больше и больше экономических сделок и операций совершается посредством интернета, через цифровые технологии: различного рода приложения, социальные сети и так далее. Но при этом увеличивается нагрузка не только на основные серверные ресурсы, но и нагрузка в первую очередь на такое сложное понятие, как защита персональных данных человека. Потому что ни для кого не секрет, что в Интернете существует очень много злоумышленников, преступников. Да, раньше это были обыкновенные преступники, с точки зрения уголовного законодательства, а сейчас они их называют киберпреступниками, потому что эти люди меняют IP-адреса и совершают преступления, находясь в любой точке земного шара. И государственные границы, закон или сама идеология, конституция им не подвластны. Поэтому очень важно, безусловно, здесь защищать персональные данные. Я говорил неоднократно и еще раз скажу, конечно, и на федеральном уровне, и перед экспертным сообществом о том, что необходимо увеличить полномочия Роскомнадзора для того, чтобы связать действующую деятельность РКН с правоохранительной системой и со спецслужбами, потому что от РКН, безусловно, зависит безопасность – и не только чистота Интернета, того контента, который получают определенного рода пользователь, но и в первую очередь правовая защита и сам механизм урегулирования. Потому что в нашей стране сами понятия «цифровая экономика», «цифровые технологии», которые сейчас выходят на первый план в национальных проектах, как и само понятие «цифровизация», пока еще не до конца законодательно закреплены. Анастасия Урнова: Спасибо, Юрий, спасибо. Я тут прерву вас, пойдем дальше. Сергей, мы заговорили о безопасности персональных данных. Мы дальше поговорим с экспертами о том, почему это так важно. Ну, это действительно сейчас тема номер один. Кажется, что только и обсуждается, что собирают персональных данных все больше, и все больше они оказываются совсем не в тех руках, которые их собирали. Государство как-то на это внимание обращает? Что-то делается, чтобы все-таки их защитить? Сергей Калашников: Ну, за последние несколько лет принят целый комплекс законов, которые так или иначе связаны с защитой персональных данных. Однако, как только что вы говорили, в общем-то, это проблему не решает. Дело в том, что здесь мы столкнулись с совершенно новой информационной средой, новыми проблемами, и их нельзя решать старыми методами, которыми мы сейчас пытаемся защитить наши личные данные в электронной форме. Я, например, считаю, что общество вполне уже созрело к осознанию необходимости, что необходимо глобальное шифрование личных данных человека. То есть ситуация, когда мы в банке оставляем достаточно много информации, заполняя любую покупку, заключая какой-то договор, еще информация, когда наши паспорта гуляют по Интернету в неограниченном количестве, говорить о том, что мы можем создать массовую систему, надежную защиту, невозможно. Необходимо, наверное, чтобы личные данные человека хранились в одном месте (возможно, новые технологии, в том числе и распределенные базы данных), а во всем электронном пространстве он выступал бы под каким-то ником. Анастасия Урнова: Интересная идея. Игорь, а вот такое общество абсолютной безопасности технологически реализуемо? Игорь Бедеров: Технически реализуемо. Но начать я хотел не с этого. Начать я хотел с того, что… Давайте мы введем понятия. Не киберпреступление, а возьмем за основу понятие более широкое – понятие, которое ввел бывший генеральный прокурор Юрий Чайка: информационно-телекоммуникационные преступления, которое сейчас наиболее в ходу среди журналистов и является наиболее общим термином. Так вот, в начале нашего разговора мы отметили, что количество преступлений феноменально выросло. Так вот, это не совсем так. Количество ИТП, начиная с 2013 года (а именно с этого года мы начинаем отслеживать как отдельный вид, отдельную совокупность правонарушений), росло все равно стабильно, с равным количеством… Анастасия Урнова: С равным шагом. Игорь Бедеров: То есть это было где-то 65–75%. В этом году, конечно, из-за изоляции, из-за иных ограничительных мер, из-за недостатка рабочих мест, недостатка денег, недостатка заработка, дальнейшего принятия гражданами такого рода преступной противоправной деятельности произошел рост. Но этот рост не такой значительный, как заявленные 75%. Мы стабильно каждый год прирастали на эти 75%. За период с 2013 год до конца этого года, таким образом, мы выросли, количество ИТП выросло в стране в 45 раз. Другой вопрос: что у нас происходит с их раскрываемостью? Раскрываемость их также падает. И это очень плохо. Потому что начинали мы с 36% раскрываемости ИТП в 2013 году, а заканчиваем в лучшем случае 22% в среднем, а по отдельным видам, таким как кибермошенничество, виртуальный терроризм, это вообще не превышает 9%. Вот это главная проблема. Анастасия Урнова: Игорь, можно я вас здесь прерву? Мы обязательно подробнее поговорим о раскрываемости дальше. Роман, а какие действительно виды преступлений сейчас встречаются чаще всего? Чего нужно опасаться в первую очередь? Я думаю, мы говорим не с точки зрения корпоративного сегмента, а простого физического лица. Роман Фалалеев: С точки зрения простого физического лица? Соответственно, виртуальное мошенничество, связанное с выводом финансовых каких-то активов мошенниками при помощи методов социальной инженерии, когда у мошенников есть какая-то информация о владельце счета, карты – в общем, некоего ресурса. И он при помощи этих данных, при помощи социальной инженерии выманивает остаток, недостающие данные, для того чтобы совершить транзакцию. После совершения транзакции эти деньги растворяются уже по так называемым дропам или переходят на какие-то счета, подконтрольные мошеннику. Анастасия Урнова: Роман, а я правильно понимаю, что этот модный сейчас термин «социальная инженерия» – это, по сути, просто психологическое манипулирование? Роман Фалалеев: По существу – да. Этот термин введен достаточно давно. Был такой хакер Митник, он ввел этот термин еще в начале 2000-х годов. Другое дело, что на тот момент, скажем так, внедрение информационных технологий, внедрение электронных платежей (то есть где можно было управлять деньгами с персонального компьютера или с мобильного устройства), не получило такого широкого распространения. И тогда больше социальная инженерия использовалась либо для получения доступа к каким-то данным с целью хищения, либо… То есть термин достаточно старый, но он сейчас стал более популярным. Анастасия Урнова: То есть действительно сейчас самые распространенные преступления, чего в первую очередь стоит бояться, – это те самые звонки от службы безопасности того или иного банка, которые заставляют тебя поверить мошенникам и передать им всю необходимую информацию. Игорь, у вас какое-то дополнение? Игорь Бедеров: Да. Не совсем так. В целом, конечно, кибермошенничество является основной угрозой. Но соотносить это исключительно с деятельностью телефонных мошенников, конечно, не следует. Телефонное мошенничество хотя и выросло в два раза в течение года, но это не сравнится с ростом количества регистрируемых фишинговых сайтов (в три раза), с увеличением числа e-mail-сообщений, вредоносных, содержащих ссылки на фишинговые сайты (в четыре раза), и общим количеством роста иных видов противоправной деятельности. Вырос незаконный оборот наркотиков при помощи современных технологий на 66%; терроризм и экстремизм – на 40 и 33% соответственно. Так что не только телефонное мошенничество. Анастасия Урнова: Страшные вещи вы говорите! Юрий, пожалуйста. Юрий Самонкин: Игорь абсолютно прав. Он действительно сказал… Я бы хотел даже дополнить мысль. Те мошенники, которые крадут деньги и похищают средства с чужих банковских счетов – это наименьшее зло, с которым сталкивается постоянно международное сообщество. И даже на уровне Генеральной Ассамблеи ООН делают отдельные резолюции по предотвращению кибертерроризма. Я говорю о тех организациях, которые ведут свою террористическую деятельность и угрожают национальной безопасности и суверенитету целых стран. И в том числе Россия – не исключение. Здесь практический опыт противодействия терроризму и финансированию иностранному… Это та проблема, с которой мы постоянно сталкиваемся на Кавказе. Это говорит о том, что специальные органы должны также вносить в повестку кибертерроризм как основу Концепции национальной безопасности России и совместно с законодателями также урегулировать эти моменты на более высоком законодательном уровне, вплоть до создания отдельных кабинетов, которые бы занимались не только обеспечением суверенитета и безопасности внутри России, но и в первую очередь как раз были бы направлены на практику суверенитета по кибербезопасности и информационных цифровым технологиям, чтобы мы все меньше и меньше зависели от западных технологий, потому что западные средства массовой поддержки (мессенджеры, соцсети), они не работают, по сути дела, они прикрывают своих же собственных террористов и то зло, которое… Анастасия Урнова: Спасибо, услышали вас. Сергей Калашников: Боюсь, что мы здесь допускаем очень серьезную ошибку. Анастасия Урнова: Какого рода? Сергей Калашников: Ошибка принципиальная по двум позициям. Главная позиция заключается в том, что витает идея (причем удивительно, что у специалистов), что современное информационное пространство можно изолировать в рамках границ отдельного государства. Смысл весь электронного сегодняшнего мира в том, что этого сделать невозможно. А тем, кто скажет мне: «Да вот мы знаем – как», – я вам отвечу: завтра придумают, как то, что вы знаете, ликвидировать. То есть мы должны исходить из того, что это единое мировое информационное пространство. А дальше у меня замечания по поводу характера преступлений. Конечно же, основная криминальная проблема заключается в том, что Интернет как новое пространство, относительно анонимное (я согласен здесь), позволяет создавать новые коммуникационные процессы, в том числе и криминальной направленности. Анастасия Урнова: Ну а какие бывают методы борьбы с киберпреступлениями и что может сделать полиция – обсудим буквально через несколько секунд. Оставайтесь с нами. У нас есть сюжет о человеке, которая стала жертвой киберпреступления. Чем это для нее закончилось? Давайте узнаем из нашего сюжета. ВИДЕО Маргарита Огошкова, Москва: «22 декабря со мной произошел инцидент. Примерно в 18:30 мне начали поступать звонки от моих друзей с вопросом: «Все ли у тебя хорошо?» Муж увидел, потому что у меня не было доступа к сети, что рассылается с моего аккаунта и с аккаунта моего младшего сына Демьяна сообщение: «Помогите! Мой братишка попал в аварию. Мы переходили дорогу на зеленый сигнал светофора, нас сбила машина. Он лежит…» – не помню уже сейчас, в какой больнице. Честно говоря, это все как в тумане у меня все прошло. Я начала судорожно это все блокировать. Написала на фейсбуке у себя пост, что меня взломали мошенники. И что самое удивительное? Что там была приложена копия моего паспорта и копия свидетельства о рождении ребенка. Я писала в директ Instagram – мне никто не ответил. Я не могу восстановить свой аккаунт, не могу восстановить аккаунт сына младшего. Более того, я пишу – мне никто не отвечает. И я не могу зарегистрировать новый. Я обратилась в милицию в этот же вечер, позвонила в 911, обрисовала ситуацию. Меня соединили с полицией. Потом мне перезвонил майор полиции. Я ему объяснила ситуацию по поводу паспорта, что у злоумышленников мои паспортные данные, копия паспорта. «Это опасно. Они, наверное, могут»… Ну, у меня не было, конечно, такой истории, когда вешали кредиты на паспорт. Он сказал: «Ну, это ваши проблемы. Мы, к сожалению, с финансовыми преступлениями никаких дел не имеем. Это вам нужно будет отдельно разбираться с банком, если вдруг на вас будет оформлен кредит, с коллекторской службой. Собственно с ними вопрос и решайте». Я звонила в «Тинькофф банк» сама. Мне сказали, что просто по запросу пользователя они не могут эти информацию предоставить, только по запросу полиции. Я сама приходила в отделение по проспекту Вернадского (я просто живу на проспекте Вернадского). Мне для того, чтобы попасть в отделение, нужно пройти несколько кордонов. Первый я прошла. Потом в приемном отделении, где они сидят, за решеткой, мне мужчина сказал на мой вопрос: «К кому я могу обратиться вот с такой задачей?» – он сказал: «Вы что, кино насмотрелись? У нас нет Отдела «К». Я говорю: «Как же? Есть же Отдел «К», который занимается киберпреступлениями». Он сказал: «Вы еще к Рошалю обратитесь – он все решит». Я написала заявление на утерю паспорта. Собственно, вот весь итог разбирательства. Его даже никто не начинал, к сожалению». Анастасия Урнова: Мы по этому поводу обратились за комментариями в МВД, потому что ситуация странная. Получили ответ. Вы сейчас его фрагмент тоже увидите у себя на экране. Ну, я передам основной смысл. В МВД нам ответили, что девушка сама решила не обращаться в полицию с заявлением и не имела свободного времени для того, чтобы прибыть в отделение. Хотя мы слышали, что Маргарита как раз утверждала обратное. Кроме того, нам сказали, что сотрудники полиции неоднократно предлагали прийти в отделение и написать заявление по изложенным ею обстоятельствам, но она каждый раз отказывалась. Соответственно, в связи с отсутствием какой-либо информации по делу было принято решение об отказе в возбуждении уголовного дела. Роман, в данной ситуации нам кому все-таки стоит верить – представителям МВД, которые говорят, что они сделали все, что могли, или героине Маргарите, которая, когда услышала, что отвечает МВД, в крайней степени удивилась? Поскольку она потом и сама звонила полицейскому, с которым изначально разговаривала. В общем, никто ей не предлагал дать больше информации и возбудить уголовное дело. И есть ли действительно все-таки кому заниматься подобного рода делами? Роман Фалалеев: Конечно, есть кому заниматься делами. Но, к сожалению, ответ на вопрос «Кому верить?» я вам не дам, потому что я не вижу доказательства неопровержимые. Соответственно, есть кому заниматься. Профильные подразделения есть и в МВД. И Следственный комитет недавно, примерно год назад, создал профильное подразделение. В региональных следственных комитетах также появляются ответственные сотрудники по этому направлению. Другой вопрос, если говорить про конкретное преступление, то тут вопрос: кто является потерпевшим? Вопрос: переводил ли кто-то… Ну, это тоже элемент социальной инженерии, когда публикуют текст, призывающий сделать пожертвование. Анастасия Урнова: Да, переводы были. Роман Фалалеев: А, переводы были? То есть, по сути, скажем так, потерпевшими являются сделавшие переводы. Не совсем понятно, с правовой точки зрения, как у женщины просто увели персональные данные и опубликовали их, опять же завладели ее аккаунтом. То есть здесь состав преступления не финансовый по этой тематике, а именно вопрос, связанный с персональными данными и несанкционированным доступом к компьютерной информации, то есть к ее аккаунту. При расследовании таких преступлений достаточно много проблем есть, например, связанных с определением места совершения преступления. Потому что если говорить про Instagram, то сервера находятся не в России. Соответственно, место совершения преступления – это какая-то другая страна. Хотя мы можем подозревать, что мошенники чисто теоретически могут находиться и на территории Российской Федерации и действовать опять же через сеть каких-то VPN, через сеть Tor, ну, из Даркнета. А могут находиться просто на территории наших сопредельных республик, как это часто бывает. Анастасия Урнова: Сергей, мы получили довольно много, честно говоря, свидетельств людей, которые оказывались в подобной ситуации, что они обращаются в полицию, но им там либо намекают, что не надо писать заявление, либо отшучиваются, либо говорят: «У нас некому этим заниматься», – и так далее, и так далее. Почему вообще так происходит? Это такие процессуальные сложности и нежелание иметь «висяк»? Или есть еще какие-то ограничения? Сергей Калашников: Я не согласен с предыдущим оратором: если сервер не на территории России, то преступление уже не российское. Поскольку изъятие денег идет на территории России, то это чисто российское преступление. А что касается позиции Министерства внутренних дел, то здесь однозначно можно сказать, что, к сожалению, все (я подчеркиваю – все) наши правоохранительные службы на сегодняшний день все-таки не готовы к тому новому явлению, которым является Сеть и новое информационное пространство жизни. Поэтому я считаю, что речь должна идти о том, чтобы реально заниматься не каким-то дополнительным нормотворчеством, а использовать существующие нормы, но при этом использовать их квалифицированно. Вот один из ораторов (я не помню – кто), присутствующих здесь, сказал: «Любого человека, зашедшего в Сеть, можно вычислить». И это действительно так. Ну, если можно вычислить, что он совершил преступление, какие еще законы нужны? Нужно просто уметь это делать и иметь средства. Я имею в виду – технические. Анастасия Урнова: Игорь, а вы согласны с тем, что не нужно менять законодательство, его достаточно, а просто нужны средства и знания? Игорь Бедеров: Средства и знания, безусловно, нужны. Законодательство у нас в целом неплохое, оно постоянно совершенствуется, является достаточно динамичным. А недостаток специалистов в сфере расследования современных видов преступлений в правоохранительных органах действительно имеется, и это большая проблема. Другая проблема в том, что нет реальной возможности у компаний, у частных специалистов как-то на это повлиять, потому что все, казалось бы, нормальные механизмы сотрудничества государства, частного бизнеса и частных специалистов у нас забыты и толком не используются. Ну и наконец, очень правильно было замечено Сергеем, что нет инструментарий, который был бы способен поменять текущий расклад сил в расследовании современных видов преступлений. И я здесь говорю не о каком-то очередном сервисе-мегалодоне, на который будут потрачены миллиарды денег налогоплательщиков. Я здесь говорю про создание принципиально новой системы криминалистического учета и идентификации в сети Интернет. То есть мы не должны блокировать, замыкаться в себе, закрывать Сеть, делая суверенный Рунет, тем более что-то этот проект в принципе считается неэффективным на текущий день. Мы говорим о том, что с Сетью надо научиться работать, надо научиться идентифицировать пользователей Сети благодаря новой, принципиально новой системе криминалистического учета. Вот это будет правильно. Анастасия Урнова: Игорь, сразу уточняющий вопрос. А вообще такое преступление, как описала наша героиня, его возможно раскрыть? Или это что-то невероятно сложное? Игорь Бедеров: Это одно из самых распространенных правонарушений. Более того, я пока поостерегся бы даже назвать его преступлением, поскольку не известен ущерб. Преступлением будет считаться, если ущерб от 5 тысяч рублей. Пока неизвестно, на какую сумму пострадали лица. А от ущерба определяются и те действия, которые могут проявить правоохранительные органы в отношении расследования данного дела. Анастасия Урнова: Вы знаете, я в данной ситуации имею в виду не то, что могут сделать правоохранительные органы, а вообще мы нередко слышим, что используются какие-то анонимайзеры, люди фантастически хорошо заметают следы. Есть ли техническая возможность найти тех, кто это сделал, кто взломал страницу Маргариты, кто вымогал деньги и кто, видимо, их получил? Игорь Бедеров: Ну да, конечно, имеется. Огромное количество террористов находили. Анастасия Урнова: Юрий, тогда вопрос. Все-таки в МВД есть Отдел «К», который вроде бы должен этим заниматься. Почему тогда они не получают такого рода дела? Юрий Самонкин: Они получают такого рода дела, просто люди юридически не могут квалифицировать сам состав преступления и дать соответствующую экспертную и аналитическую оценку по данной работе. В своей публицистической практике я встречался с огромным количеством сообщений и заявлений. Мы работали, допустим, по пресекации различных русофобских пабликов, публикаций, которые оскорбляют институт государственной власти, наш герб, символику и все, что официально связано с Российской Федерацией, с ее внешней политикой. То есть мы такие запросы о том, что есть экстремисты, есть радикалы, отправляли в Отдел «К» и получали очень много, гораздо большое количество бумажных отписок. И западные соцсети, их провайдеры, их техподдержка никак на это вообще не реагировали. И контент не блокировали. Анастасия Урнова: Юрий, у меня сразу вопрос к тому, что вы говорите. Правильно ли я понимаю, что большую часть времени по факту Отдел «К» занимается экстремизмом и какими-то публикациями против Российской Федерации, но в меньшей степени уделяют свое внимание экономическим преступлениям, утечкам персональных данных и вот такого рода происшествиям? Юрий Самонкин: Да, вы абсолютно правильно сказали. Эту позицию я и хотел донести. В 2020 году также запомнилось в первую очередь заявление нашего министра внутренних дел Российской Федерации, который наконец-то сказал, что надо создавать собственное подразделение, аналог Российской гвардии, которая занимается вопросами безопасности на улицах, в том числе и киберполицию. Но опять же возникает вопрос: за счет чего, за счет каких средств будет существовать это подразделение? И будет ли оно получать дотации из федерального бюджета? Это тоже очень важный вопрос. Анастасия Урнова: Ну, существует отделение, которое следит за фальсификацией истории. Может быть, и на это деньги найдут. Сергей, а чем может заниматься такой Отдел киберпреступлений? Уже анонсировано, что он появится. Я, кстати, хочу еще процитировать замглавы МВД Игоря Зубова, который, комментируя тот факт, что Отдел киберполиции появится, говорил: «Мы сегодня можем говорить о феномене влияния на массовое сознание молодежи в плане изменения ее поведения в деструктивную сторону, поэтому эта часть работы требует очень серьезного внимания». Чем, исходя из этого, будет заниматься киберполиция? Какими-то финансовыми преступлениями или моральными качествами молодежи? Сергей Калашников: Я думаю, что она не будет заниматься ни тем, ни другим. Дело в том, что сам подход, что вместе того, чтобы попытаться решить какие-то задачи, и когда из решения этих задач возникают новые функции, а под эти функции создается оргструктура, новое подразделение, он, к сожалению, у нас в стране не применяется. Почему? Потому что он требует работы. А если не работать, а проблема есть, то проще всего сказать: «Давайте создадим новое подразделение из старых бравых сержантов милиции – и они нам все вопросы решат». Это абсурд. Я считаю, что в данном случае необходимо не поменять континент, а попытаться этих «помыть». То есть, другими словами, пока в МВД не будут созданы эффективные меры, подходы, методики, которые оформятся в определенную функцию Министерства внутренних дел, создавать еще одно подразделение – это значит увести от решения проблемы. Анастасия Урнова: Юрий, вы согласны? Или у вас альтернативное мнение? Юрий Самонкин: Ну, мне кажется, в любом случае создавать альтернативные подразделения надо. Например, в Соединенных Штатах Америки, которые защищают свой суверенитет… А там, кстати, появилось самое первое в мире законодательство об иностранных агентах – НКО. А уж потом этот опыт внедрялся в Российской Федерации, в Европе и в Китае. Мне кажется, по примеру Штатов мы можем, в принципе, создавать такие же отдельные подразделения. Но это не должно выглядеть как в голливудских фильмах, когда сидят сотрудники за какими-то суперкомпьютерами. Или, как в фильме Бондианы, могут отслеживать человека за сотни и сотни километров. Это должно учитывать в первую очередь и наши современные реалии, что Россия способна в настоящий момент. Если Россия успешно борется, предотвращает вопросы, связанные с террористическими актами, с национальной безопасностью, то мне кажется, что по киберпреступлениям мы также должны готовить в рамках МВД отдельных специалистов. Анастасия Урнова: Спасибо, спасибо. Сергей Калашников: Мне интересно… Вопрос Юрию можно? Анастасия Урнова: Да, пожалуйста. Сергей Калашников: Юрий, вы в своих высказываниях (я вас не знаю, извините) зарекомендовали себя как такой суперпатриот, даже в какой-то степени, как вы сказали, «стукач». И вдруг вы берете опыт Америки. Ну нехорошо для такого хорошего патриота. Юрий Самонкин: Я не говорю об опыте Америки, с точки зрения политической. Мы в вопросе киберпреступлений отбрасываем политику и отношения России и Америки. Мы говорим об опыте, который ведут наши зарубежные коллеги, и этот опыт внедряем. Кстати, очень много цифровых проектов и цифровых инициатив на форумах и конференциях в 2020 году, с которыми я сталкивался в удаленном формате, они берут опыт у Китая. А в США тот же вопрос национальной безопасности очень сильный. Кстати, также работают спецслужбы и правоохранительная система. Анастасия Урнова: Роман, исходя из этого, у меня возникает вопрос. Я действительно слышу, что Россия чуть ли не первая с трибуны ООН заявила о том, что киберпреступность – это очень серьезная угроза. На Валдайском форуме об этом говорят. Еще на каких-то крупных мероприятиях говорится, что мы это понимаем, осознаем, это очень важно. А с другой стороны я вижу второй мир, где люди обращаются в полицию – и там оказываются, возможно, недостаточно компетентные сотрудники, чтобы расследовать преступления. Как же так получается? Или сейчас для страны важнее защитить себя от потенциальной внешней угрозы, нежели защитить граждан, которые здесь живут, от их мелких проблем? Роман Фалалеев: Ответ на ваш вопрос: скорее да. Массовые преступления – когда идет «ловля» жертвы на какой-то текст, ловля жертвы на письмо, на звонок или распространение какого-то массового вируса на телефоны, компьютеры, те же вымогающие шифровальщики, – их расследовать достаточно сложно. Почему? Потому что в большинстве случаев они действуют следующим образом. Есть некий создатель инструмента, который этот инструмент выставил на продажу. После чего этот инструмент на «черном» рынке, в Даркнете покупают исполнители и массово начинают на этот инструмент «рыбачить», соответственно, тех, кто может на него «попасться». Получается, что в большинстве случаев ловятся как раз те самые исполнители, но не ловятся ни авторы этого инструмента, ни те, кто его продавали на широкий рынок. Опять же расследованием таких преступлений тоже занимаются. То есть идет обобщение, постепенно эти хакерские группы отлавливаются. Часть из них объявляется в розыск. Но надо понимать, что большая часть из них находится за пределами Российской Федерации. И в хакерских кругах мало кто работает на территории страны, в которой постоянно проживает. Анастасия Урнова: Спасибо. Как же защититься от киберпреступлений, не уходя в полный офлайн, – обсудим далее в ток-шоу «ПРАВ!ДА?». Игорь, чем больше я узнаю о тех рисках и угрозах, которые нас ждут в онлайн-пространстве, у меня создается ощущение, что в безопасности можно жить, если только полностью ограничить себя от онлайна. Ну понятно, что это невозможно. Как все-таки сделать свою жизнь максимально безопасной? Игорь Бедеров: Во-первых, я скажу, что вы заблуждаетесь. Даже если вы ничего не выложили о себе сами, информацию о вас выложит огромное количество других органов. Ваше имя в телефонных книжках утечет через многочисленные «определялки» телефонных номеров ваших друзей, коллег, родственников. Либо в банке выложат данные о ваших картах, либо они утекут иным путем, либо они будут переданы многочисленному пулу партнеров. Все ваши запросы к поисковикам, даже если вы в них не регистрировались, они все равно дадут вам некий идентификационный номер, по которому вас будут дальше использовать как товар, то есть такую виртуальную сущность, которой можно что-то продать. Поэтому хотите вы или нет, но ваши данные в любом случае будут использованы в различных целях. По большей части – в целях рекламы. И поскольку они существуют, они есть, они в любой момент могут и утечь. Анастасия Урнова: И защититься от этого невозможно, насколько я понимаю? Игорь Бедеров: Защититься? Нет, практически невозможно. А если пытаться это сделать, то это будет несоизмеримо. Вы маргинализирируете себя, своя образ жизни и выпадете банально из общества. Анастасия Урнова: Прекрасно! Ну, на самом деле я понимаю, что… Часто говорят: «Вот Даркнет – там все страшно и опасно». В основном там и организуются все эти преступления. Но не нужно иметь доступа к какому-нибудь Tor и так далее, чтобы найти возможность взломать чью-то почту, мессенджер и так далее. Вот сейчас вы увидите видео. У меня ушло буквально 30 секунд на то, чтобы в одном из мессенджеров найти потенциальных исполнителей, которые предлагают взломать электронную почту, взломать социальные сети, взломать мессенджеры. Причем поражает количество времени, которое они на это просят. Вам говорят: «Все будет сделано буквально за 30 минут, за час, максимум за семь дней, если там какой-то очень сложный пароль». В общем-то, вполне приемлемые цены. Вы сейчас увидите, что социальные сети взламываются за 2 тысячи рублей, WhatsApp – за 2,5 тысячи рублей. Сергей, а есть ли какая-то возможность с этим бороться? Ну, так же очень страшно жить просто-напросто. Сергей Калашников: В качестве самой главной опасности и невозможности жить в офлайне, не имея контактов с онлайном, является, конечно идентификация человека по его изображению, по лицу. То есть можно создать систему шифрования, которая позволяет человеку уйти под виртуальный ник, о чем я говорил, но невозможно, когда он выйдет на улицу, чтобы его не зафиксировали, не идентифицировали, не сопоставили данные и так далее. То есть я на сегодняшний день считаю, что вот такой возможности глобальной, к сожалению, нет. Но это не значит, что она не появится завтра. Я считаю, что Сеть и вообще информационное пространство настолько бурно развивается, что на каждый яд появляется противоядие. Поживем – увидим. На сегодняшний день у меня рецепт для всех только один. Вот если мне нечего скрывать по телефону, то я и не боюсь подслушивания телефонных переговоров. Это еще старый советский принцип. Точно так же и в Интернете. Вы должны понимать, что все, что вы делаете, находится под контролем. Другое дело – нужны ли вы кому-то, кроме рекламодателей, продавцов, или не нужны. Анастасия Урнова: Юрий, но есть же в любом случае промышленный шпионаж. Я веду какую-то рабочую переписку, у меня там коммерческие тайны. Я недавно, кстати, когда готовилась к этой программе, узнала, что вашу почту не просто взламывают, а сохраняют ваш пароль. Вы продолжаете ею пользоваться (и то же самое в мессенджере), а вас продолжают читать. Ведь это не то, что вы скрываете свои какие-то террористические планы, а это ваша личная жизнь, это, еще раз, ваша работа. Вот этим кто-то занимается? Заговорили про кибервойска, а они тоже совсем другим заняты. Юрий Самонкин: Конечно, конечно. Поэтому, безусловно, конечно, информационное поле тоже является полем деятельности различного рода служб, органов, разведок. Играют и наши, играют и наши западные, так сказать, партнеры. Мне самое интересное, что в информационной сфере всегда удивляет одно. Раньше правоохранительные органы, для того чтобы узнать о человеке или о какой-нибудь компании, корпорации (как это принято называть в гражданском законодательстве – о юридических лицах), делали определенные запросы. Сейчас запрос можете абсолютно не делать. В любой поисковик забейте любое название организации – и вам там выдадут все налоговые коды, коды деятельности, количество учредителей. Единственное, что вы только не увидите – это расчетный счет и какое количество уставного капитала организации. Здесь все-таки надо отдать должное, банки работают в плане безопасности как раз по денежным вопросам. Поэтому вы абсолютно правы. Естественно, что в информационном пространстве то, что мы говорим, то, что мы делаем, даже самый незначительный чих все равно может отслеживаться любым человеком, а уж тем более любыми западными спецслужбами. Анастасия Урнова: Ну подождите. Мы сейчас не говорим про западные спецслужбы. Мы прекрасно знаем, что базы МВД как раньше можно было купить на Горбушке, так и сейчас они продаются. При чем здесь иностранные спецслужбы? Я хочу понять, кто внутри страны должен прекратить утечку наших персональных данных, утечку всех этих баз данных. Юрий Самонкин: Ну, еще раз говорю: в первую очередь внутри страны вопросами, связанными как раз с утечкой персональных данных, должен заниматься РКН, которому необходимо расширять полномочия и связывать деятельность Роскомнадзора, как раз именно с привязкой к МВД. Вот единственный механизм, который реально может спасти от утечки персональных данных. Потому что на западные соцсети, как я говорил ранее, на их техподдержку надежды нет. Они, по сути дела, вообще не реагируют на жалобы наших пользователей. Анастасия Урнова: Хорошо. Юрий Самонкин: В 2020 году в Facebook был взлом огромных персональных данных. И в самой компании Google до сих пор не прокомментировали, с чем это было связано. Анастасия Урнова: Ну, поняли, что вся надежда на Роскомнадзор. Игорь, подводя итоги, последний вопрос: что все-таки пользователю делать, чтобы максимально защитить свои персональные данные и вообще свою онлайн-безопасность? Игорь Бедеров: Не хранить свои пароли от различных онлайн-ресурсов в браузере, использовать для этого хотя бы какой-то внешний менеджер паролей. Защитить свою SIM-карту, обезопасив ее написанием заявления у оператора связи на запрет ее перевыпуска. Отменить оплату через SMS-сообщения. Поставить нормальный антивирус. В обязательном порядке проверять те ссылки электронной почты, которые к вам приходят. Проверять сайты, по которым вы переходите и где-то что-то оплачиваете. Ну, в принципе, как-то так. Анастасия Урнова: Спасибо большое. Что же, сегодня говорили о киберпреступности и кибербезопасности. Главный вывод, наверное, один: даже если полностью уйти в офлайн – это все равно не безопасно. Делайте то, что можете делать. Ну а дальше остается только надеяться. Правду вместе с вами искала Анастасия Урнова. Подписывайтесь на наши социальные сети и оставайтесь на Общественном телевидении России.