Александр Денисов: Цифровых гигантов, прямо как нелегальных мигрантов, попросили зарегистрироваться в России в обязательном порядке: раз зарабатываете, раз суточная российская аудитория каждого из вас превышает полмиллиона пользователей, то будьте любезны, у нас без прописки нельзя. Надо открыть свое постоянное представительство, чтобы было куда на вас жалобы носить. Ольга Арсланова: Ну а в противном случае законопроект, уже, кстати, утвержденный правительством, запрет на эти самые заработки, не разрешат размещать рекламу, собирать персональные данные, а это считай те же деньги, на собранных персональных данных и строится бизнес всех цифровых империй. Знаете, когда мы в соцсети заходим, стоит помнить, что, если что-то там для нас бесплатно, значит, товар – это мы. Ну и еще одна действенная мера: непослушных начнут замедлять, благо опыт такой уже есть, с Twitter точно использовали, по-моему, еще с какими-то ресурсами было дело. Александр Денисов: Тему обсудим с Андреем Игоревичем Масаловичем, президентом Консорциума «Инфорус», специалистом по кибербезопасности, киберразведке, по всему «кибер-», короче. Андрей Масалович: Киберспециалистом. Александр Денисов: Да. Андрей Игоревич, много чего «кибер-» случилось на этой неделе, про все поговорим. Начнем как раз с утвержденного правительством закона. Один из госсекретарей США как-то жаловался, что в Евросоюзе нет одного телефона единого дежурного, чтобы позвонить и решать вопросы, то есть у нас примерно такая же ситуация с цифровыми гигантами, чтобы сидел дежурный, принимал наши звонки, реагировал и исправлялся, такая же проблема. Андрей Масалович: Ну, одна из проблем. На самом деле проблема с вот этим законом, который сейчас вводят, несколько глубже, его неслучайно назвали «законом о приземлении», здесь вот слово как нельзя кстати, потому что гиганты летали уже где-то в облаках и, как им казалось, над государством, причем не только над Россией. То есть телекоммуникационные гиганты последние лет 5, а то и больше, ведут себя как наднациональные структуры, которые сами решают, кого миловать, кого казнить, кого отключать, включая действующих президентов США в частности, и совершенно как-то сквозь пальцы смотрели на запреты. Да, и при этом еще каким-то неуклюжим способом, иногда просто отмалчивались, иногда неуклюже оправдывались, что «а мы что, у нас даже представительства нет, у нас вот начальство сидит за океаном, сейчас мы им передадим, а там как оно решит». Александр Денисов: «Пишите письма». Андрей Масалович: «Пишите письма». Первым нарывался, больше всех нарывался Twitter, собственно, 4 года нарывался, то есть там на него жаловались, ему недвусмысленно намекали, ему писали прямые постановления, он ни на что не реагировал. Вот сейчас взялись за самое больное место, за карман, сейчас, наверное, должно начать получаться. Ольга Арсланова: А поясните, пожалуйста, неужели у этих цифровых гигантов нет каких-то своих хоть маленьких, но представительств в той или иной стране? Андрей Масалович: Им удобнее иметь представительства, у которых нет выраженной самостоятельности. То есть представительства есть, но они ничего не решают. Ольга Арсланова: Формально оно существует? Андрей Масалович: Ну, формально, но именно формально. Ольга Арсланова: А что не так с этим? Андрей Масалович: Ну, вот что пытаются сделать так? Первое: должен быть собеседник, который готов выслушать и ответить. Александр Денисов: Дежурный. Андрей Масалович: Именно дежурный, местный дежурный, который вправе принимать решения, а не транслировать их куда-то. Ольга Арсланова: Ну то есть условный русскоязычный сотрудник? Андрей Масалович: Да. Но этот сотрудник, приняв задачу, допустим, блокировать какой-то ресурс, должен блокировать этот ресурс, а не говорить, что он завтра позвонит, «я завтра позвоню начальству, как оно скажет», это раз. Ну то есть это должно быть российское юридическое лицо, с которого можно спросить как с российского юридического лица, это первое. Второе. У этих юридических лиц должно появиться некоторое окошечко в общей приемной, то есть дежурный над дежурными, такой дежурный по стране. Это тоже хорошо, потому что сейчас реально, если вам что-то не нравится в деятельности Twitter, то единственное, что может утешить, что вы такой не один, потому что пожаловаться некому, постучаться некуда, добиться, чтобы ответили, неоткуда. Сейчас такой дежурный появится, это окошко будет под контролем Роскомнадзора, который, в общем, может рычагами двигать. Дальше. Наконец поняли, что нельзя жить в таком черно-белом мире, «а сейчас мы вас возьмем и отключим», потому что, по правилам двора, похвастался ножом, вынул из кармана... Похвастался ножом, вынь покажи; вынул показать – пырни, иначе кто ты такой? Поэтому получалось, что наши вроде как угрожали, но не отключали, их никто не боялся, понимали, что сейчас отключат, даже пытались отключить, то, во-первых, не получится, потому что все уже умные, слово «VPN» набрать могут в Google. А во-вторых, сам же станешь врагом, на тебя же еще будут обижаться, что ты вот отключил полезный ресурс. Сейчас увидели, что с точки зрения бизнеса гораздо эффективнее замедлять, отключать от рекламы, отключать от каналов монетизации персональных данных, ну то есть бить по карману. Ольга Арсланова: А скажите, пожалуйста, самим вот этим цифровым гигантам как бизнес-структурам это зачем нужно? Я к тому, что, если, например, их права нарушаются, как им кажется, возможно, эти представительства тоже могут участвовать в регулировании споров. То есть с той стороны ведь тоже может быть, наверное, какой-то свой интерес, не только кнут, тут и пряник, наверное, стоит применять. Андрей Масалович: Ну смотрите, если исходить как бы со стороны России, первое – есть три группы претензий. Первая: они многократно глушили наш контент, который мы считаем полезным и массовым, причем очень не вовремя и похоже, что, скажем так, с некой политической ангажированностью, то есть отключали нас от эфира, раз. Ольга Арсланова: Все так делают. Андрей Масалович: Все так делают, ну куда деваться, но бороться все равно надо, это раз. Второе – пропускали то, что мы считаем вредным, причем не только с политической точки зрения российской, но и с общечеловеческой, то есть реально шел поток, который реально вреден, даже по любым меркам, включая детскую порнографию, суицидников, зацеперов, ну то есть огромное количество всяких отклонений, которые просили блокировать, не блокировали. Ну и третье, все-таки за то, что написали на заборе или на стене, отвечает владелец забора или стены, он должен найти и закрасить, это его забор. Они этого не делали, то есть механизмы фильтрации в полной мере не задействовали, точнее задействовали, но тоже как-то очень выборочно. И вот эти проблемы в итоге накопились, ну и наши решили пальцы собрать в кулак, это первое. Вторая сторона – это наши персональные данные. Здесь я, правда, как реалист сам не очень верю, что они будут действительно на российских серверах, что они никуда растекаться не будут, что они не будут использованы всуе... Будут, но все-таки какие-то приличия соблюдать заставят. То есть мне вот это вот появление этого закона кажется очень своевременным, очень понятным, ну и название красивое, чтобы что-то красиво взлетело, надо красиво назвать, вот «закон о приземлении» – это вот правильно, то есть надо их немножко окунуть носом в реальность. Александр Денисов: И касается не только государства и контроля, но и рядовых пользователей, потому что если, например, в Instagram крадут аккаунты и прочее, потом требуют за это выкуп, нужно связываться с офисом в Восточной Европе, писать туда обращение, в день они по два-три только обращения могут рассмотреть, это затягивается... Андрей Масалович: Совершенно верно. Правда, опять же, если быть реалистом, права личности вспоминают в самую последнюю очередь в таких вещах, но тоже вот фактически сейчас вот одна из самых таких печальных черт эпохи – это то, что собрались большие силы, которые давят друг на друга, а со стороны простых пользователей такой силы нет, то есть консолидированного, ну не знаю, профсоюза пользователей интернета нет, который бы боролся за права... Александр Денисов: А Роскомнадзор – это не наш профсоюз, да? Андрей Масалович: Это не профсоюз, это все-таки надстройка над профсоюзом. Ольга Арсланова: Многим пользователям интернета он как раз и не нравится. А может быть, все впереди, создание профсоюза пользователей интернета, по мере развития... Андрей Масалович: Обязательно впереди. Сейчас вот для меня ситуация ровно как была с появлением первых станков, которые вроде бы работают хорошо, но народ стоит по колено в воде, руки в свинце, лицо в каких-то парах испарений, лучше жизнь не становится, и работать заставляют 12 часов. Кстати, я думаю, в интернете народ сидит не меньше, чем по 12. Пока профсоюзы не появились... Александр Денисов: Андрей Игоревич, по скандалам этой недели хочется пройтись с вами. Вот история с Данией вскрылась, что даже Минобороны не знало, местные разведслужбы прослушивали европейских политиков вообще, там не только датских, но и прочих, передавали это в АНБ. Одновременно у нас пошли разговоры о создании смартфона для работников госкорпораций, для госсотрудников, чтобы они не пользовались iPhone. Что по этому поводу? Стоит ли нам этот вопрос так быстрее решать, чтобы не оказаться в такой же ситуации? Андрей Масалович: Ну смотрите, давайте сначала начну с маленькой загадки. Однажды из АНБ удрал, пожалуй, из самого закрытого разведведомства США удрал парень... Александр Денисов: Эдвард Сноуден. Андрей Масалович: (Нет, вот я как раз хотел к этому подвести.) ...который был на правах админа, который знал очень много секретов, поколесил по миру, всплыл на территории России в Москве и начал рассказывать про то, что, оказывается, США всех прослушивают, прослушивают 40 стран, прослушивают своих партнеров по НАТО, прослушивают действующих президентов в Европе и так далее. Это было 40 лет назад, его фамилия была, если не ошибаюсь, Гамильтон. Потом было еще двое, а потом был Сноуден, он был четвертым, то есть этой истории уже больше 40 лет, просто тогда в это никто толком не поверил, и это было в правилах игры, то есть та же самая Меркель 40 лет знала, что ее прослушивают, еще и просматривают, она там еще один раз голышом сфотографировалась в юности, эта фотография сейчас периодически всплывает. Правда, это ей скорее в плюс, чем в минус, но... Александр Денисов: Почему? Андрей Масалович: Ну, она ничего, там три молодых немки на пляж, нормально, точнее на пирсе, нормально смотрятся, вот. Значит, они все не вчера родились, они все знают, что их прослушивают. Более того, если где-то проходит магистраль, то тот, кто к ней ближе, тот к ней и присосется. Ну так получилось, что вынырнула эта магистраль в Дании, значит, присосались через датские спецслужбы. То есть и датские военные, и датское правительство, и все правительства Европы об этом знали. Другое дело, что узнали не сразу, узнали явочным порядком, вот их просто поставили перед фактом: да, кстати, мы тут у вас на чердаке похулиганили. Но это всплыло, поверьте, не сегодня, не вчера. Просто, когда такой скандал вылезает из-под ковра, все вынуждены как-то реагировать. Думаю, через неделю это тихо... Александр Денисов: Они успокоятся. Андрей Масалович: Да, это тихо спустят на тормозах, потому что в старые времена спецслужбы просто такие вещи решали между собой и не вытаскивали в публичное пространство, сейчас все-таки возможности у публичной такой журналистики больше, иногда сами журналисты докапываются, иначе сливает какое-то из сотрудников, у них тоже башни между собой не дружат, в общем, одна из башен решила слить. Надо реагировать. Александр Денисов: Они используют это как инструмент во взаимоотношениях? Андрей Масалович: Ну, сейчас это маленький инструмент буквально в сегодняшних взаимоотношениях, то есть никакой стратегической тени или трещины в долгосрочных отношениях это не даст, ничего нового это, правда, не добавило, ну Сноуден реально был четвертым и ничего нового не сказал. Он принес очень интересные технические материалы, собственно, как, как шпионят, а вот то, что шпионят, это не было открытием. Это стало открытием для мира, но не было открытием для тех, кто там работает, вот. И я думаю, что и Дания не последняя, ну год назад был похожий скандал с шифровальными аппаратами, 3 года назад был скандал с некоторой специализированной связью тоже одной из стран. Последняя феерическая фишка была 3 дня назад, когда ProtonMail объявил, решив очередную шпильку вставить батьке Лукашенко, ProtonMail, это такая околохакерская почтовая служба, которая родилась в Швейцарии, ее очень любят хакеры, потому что она анонимная. ProtonMail объявил, что они посмотрели письма, подняли письма и увидели, что письмо с сообщением о якобы минировании самолета пришло позже, когда самолет уже разворачивался, ну то есть как бы разворачивали его не поэтому. И все как-то к этому стали прислушиваться, а я так оторопел: ProtonMail 5 лет хвастался, что его письма никто читать не может, даже он сам, то есть это NTN-шифрование, то есть даже сама платформа не может письма читать, но, когда понадобилось, выяснилось, что может, а когда понадобилось батьку прищучить, они еще и этим похвастались. То есть на самом деле уровень взаимного шпионажа, причем бесконтрольного и безграничного, уже у всех стран возле потолка. Александр Денисов: А смысл пасти овец, если и так ситуация под контролем, в общем, все послушные, ну вот я имею в виду отношения Штатов и ЕС, например? Ну что там? Андрей Масалович: Ну, если бы вы посмотрели на бюджеты, консолидированный бюджет разведсообществ крупных стран, даже не говорю про Америку, там есть так называемые Five Eyes, «Пять глаз», это друзья Америки, Канада, Великобритания, Новая Зеландия, Австралия, то эти бюджеты надо чем-то оправдывать, то есть все время надо что-то показывать. А для того, чтобы что-то показывать, надо все время просить каких-то новых возможностей, а вот мы еще, «у нас раскрываемость не растет, потому что мы еще вот это не слушаем, вот здесь не смотрим или камер у нас недостаточно». По оперативным задачам сейчас это фактически решает два вида проблем. Первый: если кто-то попал на карандаш, чтобы с одной кнопки сразу собралось досье, ну то есть бо́льшая часть информации никогда никому не понадобится, собирается только для того, что если вдруг какой-то человек заинтересует, чтобы не тратить время на то, чтобы за ним конкретно устраивать слежку, прослушку, норушку и так далее, просто нажать кнопку, это раз. Второе: большие данные, именно вот концепция больших данных, имеют смысл, если в них нет дырок. Допустим, если я соберу данные всех парковок Москвы, я из них могу сделать потрясающие выводы, но будучи уверенным, что у меня база полная, без дырок. Если в ней дырки есть, данных много, но не все, я таких не то что осмысленных, а доказуемых выводов сделать уже не смогу, поэтому стараются, чтобы базы наполнялись по возможности побольше, ну все что можно скапливалось. Ну и потом, сейчас, к нашему огорчению и сожалению, все чаще разведсообщества попадают в ситуацию, когда срабатывают базы, накопленные 10 лет назад, 15 лет назад. То есть американцы выезжают просто на том, что раньше других об этом подумали, то есть они собирать данные начали, у них первая разведслужба, ну не первая, она была по счету 14-я, она называлась Geospatial Intelligence, служба геопозиционной разведки. Ее завели просто присматривать за данными, их накопилось столько, что было непонятно, как их хранить, зачем, что с ними делать, то есть аналитики еще не было, суперкомпьютеров достаточных не было, но решили, что пусть лежит, сделали спецслужбу, которая следила. А сейчас она на коне, потому что любые данные, человек родился, жил, потом решил стать каким-нибудь террористом, экстремистом или оппозиционером, начал прятаться, а спрятаться уже не может, нажали кнопку, и все его досье, друзья, связи, привычки, предпочтения, фотографии, все вылезает. Так что шпионаж со стороны служб был, есть и будет есть. Единственное, что утешает, что коммерческие платформы шпионят больше, вот, то есть спецслужбы не всемогущи. То, что о нас знает Google, или то, что о нас знает Samsung, спецслужбам и не снилось. Ольга Арсланова: А считается, кстати, что в России одна из самых жестких законодательных баз по защите персональных данных, ну формально, по букве закона... Андрей Масалович: М-м-м... Ольга Арсланова: Но получается, что в нем нет никакого смысла судя по тому, что вы рассказываете. Андрей Масалович: Вы правильно как бы очерчиваете ось, смысл – это туда, жесткость – это туда, соблюдение закона – это куда-то вообще туда. Смотрите, в Европе законы о персональных данных появились в середине XIX века, персональные данные, это когда интернет был гораздо слабее и их компьютеры, то есть в Париже в 1850 году, в Северной Европе в 1890-х гг. То есть законы о персональных данных – это не про компьютеры, не про базы, не про интернет, это про то, что есть некоторые мои данные, которые кто-то может использовать во вред. Вот если он попробует, он должен налететь, я должен предъявить ущерб, и суд этот ущерб должен засчитать. Поэтому во многих странах данные просто продаются, например, ну они лежат открыто, их можно купить, скажем, домохозяйства по городам в Германии можно купить, в Швейцарии это вообще часть закона, то есть данные о домохозяйствах должны быть опубликованы, кто реально владеет домом, как с ним связаться, где он работает, то есть эти данные не прячутся. Но там следят именно за человеком, что, если кто-то возьмет эти данные, это нетрудно, и попытается их использовать во вред, ему вчинят достаточно такой очень-очень чувствительный иск. Ну и кроме того, у них есть вторая сторона данных, которые прячут, например медицинских, и там можно налететь уже на совсем серьезные миллионы. В отличие от вот этого подхода, где в основе ущерб, российское законодательство вообще все, а 152-й ФЗ, «Закон о персональных данных» в частности, он построен вокруг формального соблюдения требований регулятора. То есть смотрите, вот живут два банка, один банк взял и допустил, плохо хранит данные и допустил две утечки, ну множественные утечки персональных данных, несколько человек пострадало. Если они придут и пожалуются, банк по количеству этих людей налетит на штрафы в размере минимальной зарплаты, ну не знаю, на 5 тысяч рублей. Если он безупречно хранит персональные данные, но не выполнил требование регулятора, какой-нибудь компьютер не сертифицировал, он налетит на полмиллиона сразу и конфискацию техники. Что он будет делать? Он будет выполнять требования регулятора, а не следить за данными. То есть вот этот перекос изначально, это как бы родовая травма, закон с ней родился и до сих пор так, уже 10 лет эта травма не преодолена. То есть он внешне жесткий, регулятору всегда есть что посмотреть, есть что спросить, есть за что выдрать, извините, но наши данные от этого безопаснее не становятся. Ну, опять же консолидированное мнение или какое-то самосознание пользователей, на Западе оно есть, то есть человек, понимая, что его обидели, побежит в суд, и он знает, что суд встанет на его сторону, а другие знают, что дурачиться нельзя. У нас об этом ни та ни другая сторона не думает, ни те, кто данные раздают направо и налево свои, ни те, кто потом их тырят и используют. Александр Денисов: Андрей Игоревич, можем ли мы утешаться отчасти мыслью, что развитие технологий намного опережает возможности, наши возможности их контролировать и использовать? У тех же американцев, которые всех слушают, у них же тоже вываливается через дыры, вы говорите, у них же тоже валятся письма Хиллари пачками в интернет и прочее. Андрей Масалович: Кстати сказать, про письма Хиллари, Хиллари не одна такая. Я когда-то очень так старательно пытался разобраться, когда-то Sony допустило ну такие как бы за гранью шуточки относительно северокорейского лидера, и северокорейские хакеры их сломали. Мне стало интересно, как, откуда, во-первых, в Северной Корее могут взяться хакеры высокого класса, потому что хакер – это некая внутренняя свобода, это такое существо, которое не соблюдает законы, правила, живет по-своему. Во-вторых, Sony – это все-таки корпорация... Оказалась та же история, что и с Хиллари: у одного из вице-президентов был пароль уровня «123456». Александр Денисов: В Sony? Андрей Масалович: Да, что довольно быстро нашли, и через его учетную запись с его правами... Ольга Арсланова: Слушайте, это даже остроумно. Андрей Масалович: Это красиво, да, северокорейцы так хорошо обули, нечего шутить над нашим вождем. Поэтому обилие данных не спасает, потому что все-таки главный, самый уязвимый процессор у нас вот здесь вот, дырки в нем не вчера родились. Но если правда подумать, а зачем мы все это терпим, действительно, ведь технологии развиваются очень быстро, реально быстро, и реально становятся удобнее... Даже вот если сейчас посмотреть на 3 года назад, вот за последние 3 года произошла действительно революция, то есть пенсионеры взяли в руки смартфоны, научились пользоваться WhatsApp, все, то есть бабушки сейчас совершенно по-другому общаются, себя ведут, обмениваются фотографиями, в TikTok даже выкладывают ролики, ну то есть действительно произошел вот такой вот рывок, то есть поколение вошло в Сеть, ради этого можно потерпеть. Другое дело, меня каждый день практически спрашивают, когда кончится беспредел, можно ли там проверить свои данные, потереть лишнее, написать жалобы. Я всем отвечаю, что не беспокойтесь, я тут в эту тему вник, точно знаю, уже это многократно доказано: через 5 миллиардов лет Солнце распухнет, поглотит Землю, и в этот момент дата-центры сгорят и все ваши данные пропадут. Александр Денисов: Российский смартфон спасет нас отчасти? Вот российским чиновникам собираются его всучить, вытащить iPhone из кармана, дать там F+, по-моему, он называется сейчас. Андрей Масалович: Ну, сейчас давайте разделим. Первое: вынуть iPhone из кармана надо было сделать давно, надо было... Ольга Арсланова: Надо было туда не класть. Андрей Масалович: Надо было даже Дмитрия Анатольевича отогнать и не класть его в карман, это вот была ошибка. Да, и планшет на стол, вот, это одна сторона. Вторая сторона: для чиновников и даже для их хороших знакомых, скажем, семьи уже есть несколько «слоек» защищенных, то есть есть совсем защищенная связь, есть достаточно защищенная связь, есть смартфоны, по которым общаются только со своими через выделенное аппаратное программное обеспечение СОД, ну как бы... Александр Денисов: Это не iPhone, это какие-то... ? Андрей Масалович: Нет-нет, это наше, российское, то есть несколько слоев защищенной связи уже есть, и ею доверенные люди пользуются, просто их немного, это штучная вещь. Сейчас хотят сделать действительно защищенное устройство, так чтобы оно стало массовым, это классно. Причем это вдвойне классно почему? Оно будет с очень обедненными функциями, то есть оно будет отбивать охотку использовать инструмент не по делу, потому что беда не в том, что через него можно шпионить или в нем закладка, беда в том, что через него станет можно шпионить, если человек начнет сам включать геопозицию, закладку, игру какую-нибудь. Кстати, когда-то американцы затащили троян на станцию «Мир». Каким образом? На одном из планшетов один из американских астронавтов затащил с собой игру, которая оказалась зараженной. Александр Денисов: Наш астронавт, да? Андрей Масалович: Нет, американский. То есть устройство, которое технически не позволяет заниматься чем попало, оно уже полезно. Александр Денисов: Спасибо большое, Андрей Игоревич, спасибо. Ольга Арсланова: Спасибо. Александр Денисов: Президент Консорциума «Инфорус» Андрей Масалович был у нас в студии.