Александр Бражников: Давно пора понять, что находиться в Интернете – это все равно что на открытой городской площади

Гости
Александр Бражников
исполнительный директор Российской ассоциации криптоиндустрии и блокчейна

Константин Чуриков: А в этом часе говорим о грандиозном мировом скандале. "Викиликс", всем известный портал, опубликовал более 8000 документов. Предупредил, что все только начинается. Он начинает серию разоблачительных утечек о деятельности ЦРУ. В частности, в этих документах говорится о том, что ЦРУ, оказывается, умеет, знает и может взламывать телефоны, средства связи, которыми мы с вами пользуемся. Речь идет и о телефонах на платформе Android, и тем, что называется "Айфоном", тем, что называется, простите, Microsoft Windows, и даже телевизоры Samsung. То есть все электронное, что у нас есть…

Оксана Галькевич: Это такие электронные глаза и уши, которые находятся с нами постоянно.

Константин Чуриков: Более того, как говорится в этих сообщениях, благодаря новым технологиям, программа UMBRAGE позволяет ЦРУ проводить хакерские атаки по всему миру под флагом любой страны. А вот это уже тем более интересно, потому что все помнят, как в последние месяцы обсуждается, что якобы именно наши российские хакеры пытались повлиять на ход выборов в Соединенных Штатах. Оказывается, возможно, они, мягко говоря, и не российские.

Об этом будем говорить. И начинаем СМС-опрос. Вы опасаетесь, что за вами следят? Ваши ответы "Да" или "Нет" принимаем по СМС 3443, вначале буквы "ОТР".

Оксана Галькевич: Представим нашего гостя. Александр Бражников, председатель некоммерческого партнерства "Союз защитников информации". Даже союз такой существует. То есть, стало быть, есть необходимость.

Константин Чуриков: Александр Евгеньевич, здравствуйте.

Оксана Галькевич: Давно ли вы об этом задумались, Александр Евгеньевич?

Константин Чуриков: Давайте сначала глобально разберемся: стоит ли нам так удивляться в наш век, когда стоит тебе просто вбить какое-то слово в поисковике – через несколько минут оно начинает мелькать так или иначе в виде каких-то рекламных баннеров. Грубо говоря, человек интересуется заказом такси – и вот всю дорогу теперь на протяжении двух недель у него будут эти баннеры "закажи такси". То есть за нами же и так следят.

Александр Бражников: На самом деле, если даже вы забьете ­в компьютер, любую поисковую систему просто "копия паспорта", знаете, сколько у вас копий паспорта высветится сразу? Я думаю, миллион минимум. Потому что все граждане нашей Российской Федерации хоть раз делали копию паспорта – на сканер, на принтер, или фотографировал. И вся эта информация оказывается в открытом виде. Все люди должны понимать, что интернет – это уже давно не закрытая территория. Все думают, что ты работаешь с компьютером, пишешь что-то, общаешься – и тебя никто не видит. Ничего подобного.

Оксана Галькевич: Есть ведь закон о защите личных данных, личной информации.

Александр Бражников: Персональных данных. 152-й.

Константин Чуриков: У нас есть портал госуслуг. У нас любое электронное обращение, например, в Генпрокуратуру – требуется прикрепить документы. Я наблюдал. Там такой замочек возникает. Безопасное соединение. Так оно, оказывается, небезопасно.

Александр Бражников: Государство этим делом занимается. Но государство борется с тем, чтобы информация не уходила. А сам человек, физическое лицо… Я последнее время все больше и больше сталкиваюсь, что люди не понимают, зачем им защищать свою информацию. Иногда встречаешься с людьми, общаешься, говоришь: "Товарищи, вы должны защищать свои персональные данные, вы должны требовать, чтобы их защищали другие". Они говорят: "А что от моих персональных данных такого плохого будет? Ничего от этого не будет. Ну и что, украдут у меня данные – и ничего я из-за этого не потеряю". На самом деле злоумышленники других стран давно уже следят за всеми. Потому что любой человек – это потенциальный агент влияния, который может оказаться в любой момент министром, может оказаться другом министра, еще кем-то, которого можно потом взять и заставить делать то, что им нужно, если у них будет информация на этого человека.

Оксана Галькевич: У нас спрашивают телезрители: "А в нашей стране что, не следят за собственными гражданами, за чужими гражданами?".

Александр Бражников: Закон у нас прописан. Следить за собственными гражданами – ну, такого, как американцы, никто не позволяет во всем мире на самом деле. Если что-то уж следят, то только на основании закона или решения судьи. А в Америке, сами понимаете, американские спецслужбы – им решение суда по идее уже не нужно. Если они решили за кем-то следить, они будут следить. Хоть это гражданин Америки, гражданин России, гражданин Камбоджи, какого угодно – им это интересно.

Константин Чуриков: Хорошо. Тогда о политической подоплеке всего этого. Россия вынуждена учитывать публикацию сайта Викиликс о действиях хакеров из ЦРУ. Об этом сегодня, кстати, заявил министр иностранных дел нашей страны Сергей Лавров. Он сослался на экспертов и назвал опубликованные 7 марта документы правдоподобными. Особое беспокойство вызывает предполагаемая способность американских спецслужб выдавать свои действия за кибернападения российских хакеров.

СЮЖЕТ

Константин Чуриков: Я вот подумал, что если наши спецслужбы могут заглядывать в холодильники к гражданам, то, может быть, это даже и хорошо. Пускай заглядывают – увидят, что у людей в холодильниках творится.

Оксана Галькевич: Скрывать нам нечего.

Константин Чуриков: А если серьезно, Александр Евгеньевич, вы несколько минут назад сказали, что американцы себе позволяют такого, что не позволяют остальные. Но ведь по большому счету давайте так. Какой нормативно-правовой базой у нас вообще регулируется с точки зрения буквы закона деятельность специальных служб? Нам же просто не всегда, наверное, рассказывают о каких-то…

Александр Бражников: Почему? Все действуют на основании федеральных законов. И нет такого нормативного документа, который бы показывал, что сотрудник какой-то организации, которая занимается правопорядок, имеет право войти, вскрыть информацию и следить за кем-то просто так. У нас все прописано на основании нашей Конституции. В Конституции прописано четко, что права нашей личной жизни защищены. И если сотрудник МВД, ФСБ, кто угодно, хотят что-то сделать, он сначала должен предоставить доказательства в суд, и суд уже принимает решение, стоит это делать или нет. Единственное, что есть, конечно, у нас различные мошенники, которые пытаются иногда использовать… Судья не всегда может быть в теме. И предоставят какой-то телефон, который на самом деле к делу никак не причастен. Но это сейчас активно борются. И все меньше и меньше таких злоумышленников в рядах правоохранителей.

Оксана Галькевич: Уважаемые друзья, телезрители Общественного телевидения, вы, конечно же, можете в любой момент подключиться к нашей беседе, если у вас есть какие-то мнения, какие-то соображения на этот счет по теме, которую мы сейчас обсуждаем. Вопросы нашему эксперту в студии. Пожалуйста, звоните нам или присылайте СМС-сообщения. У вас есть возможность в прямом эфире как-то заявить о своей позиции.

Александр Евгеньевич, вот нам телезрители напоминают о законе Яровой. Вы говорите, что да, конечно, Конституция защищает информацию о наших персональных данных. А следить у нас можно только по решению суда, осуществлять какие-то действия. Про закон Яровой вспоминают.

Александр Бражников: Закон Яровой – там же не просто…

Оксана Галькевич: Информация собирается, анализируется.

Александр Бражников: Давно собирается у всех на самом деле. Как вы в начале говорили, что на какой-то поисковик вы заходите…

Оксана Галькевич: Но собирать информацию – это не есть "следить", получается?

Константин Чуриков: Или нет?

Александр Бражников: Скажу так. Собрать информацию – это уже один шаг, для того чтобы собрать досье на человека. И после информации, собранной на него, будешь принимать решение, стоит ли с ним заниматься: он враг, друг или кто он такой, стоит ли вообще обращать внимание. Если ты собираешь информацию и видишь, что этот человек непонятно, чем занимается, он общается с какими-то преступными элементами, тогда начинают задумываться. Логично собирается досье и принимается решение, что данный человек вполне может быть злоумышленником. Если есть определенные доказательства, если есть уже косвенные улики, если видно, что он общается с людьми, которые замешаны в преступной деятельности, то уже можно рассматривать вопрос и подавать в суд на принятие решения, что данного человека необходимо поставить на контроль, в связи с тем, что он может нанести вред как государству, так и людям.

Константин Чуриков: А если он просто студент какого-то физического университета и готовится к дипломной работе, и именно поэтому у Яндекса спрашивает о ядерной бомбе?

Александр Бражников: То, что посмотрел, как устроена ядерная бомба, никто его не будет причислять к злоумышленникам. Тут много вариантов другого: что любой человек, который, например, пользуется интернетом, пишет свои идеи, мысли, что-то распространяет, что-то с кем-то общается. И когда этот человек начинает активно действовать, или наоборот начинает куда-то что-то присылать, что-то брать, это можно увидеть.

Раньше был моден промышленный шпионаж. Любые топ-менеджеры, которые раньше работали в крупных компаниях – вдруг он что-то обиделся, уходит из компании, ему золотой парашют дают, все такое прочее.

Константин Чуриков: А перед этим он приносит с собой этот диск…

Александр Бражников: Да, забирает с собой и идет к другому конкуренту, и там работает опять по этим клиентам. Потому сейчас очень многие компании заключают контракты и требуют, чтоб, например, товарищ, который работал, к примеру, в какой-то крупной компании, которая, к примеру, связана с нефтью, не имеет права более двух лет работать в этой области. Но все равно это не панацея. Тот товарищ может уйти и информацию слить важную, интересную злоумышленнику или партнеру, который хочет потеснить другую компанию.

Оксана Галькевич: Несколько смс-сообщений от наших телезрителей, потому что довольно активно участвуют в таком эпистолярном формате. "Конечно же, это большая опасность – возможная слежка, в первую очередь, для всех владельцев заводов, газет, пароходов и всяких прочих приятных безделушек. Так и до раскрытия счетов скоро может дойти", - считает наш телезритель из Москвы и Московской области. Пишут, что "Действительно, забиваешь в Google фамилию, имя, отчество – тут же появляется ИП, ГИБДД и прочая информация. Со страницами Вконтакте работают многие службы".

Сергей Кусков, наш телезритель: "Ничего страшного, если вдруг за мной следят. Моя жизнь никому не интересна".

Константин Чуриков: Возможно, зритель прав. Замечательная СМС-ка напоследок из Самарской области: "Слава богу, пока не следят в России, - пишет зритель. – Меня полиция проверяла по фамилии. Так по их базе я прописан там, где никогда не жил. А приставы не видят счета банка, открытые в соседнем регионе".

Оксана Галькевич: Или на ком-нибудь до сих пор числится квартира, которая уже продана, автомобиль, который уже в третьих руках находится и так далее.

Константин Чуриков: Если серьезно, смотрите, какие полезные выводы для себя сегодня можем сделать мы, наши зрители. Или бесполезно их делать? Потому что все равно следят и будут следить?

Александр Бражников: На самом деле любой человек должен понимать, что кроме спецслужб, на самом деле спецслужбы, может быть, следят и правильно, потому что много и терроризма…

Оксана Галькевич: У спецслужб тоже же должны быть пределы.

Александр Бражников: На самом деле у спецслужб есть…

Оксана Галькевич: За которые выходить они не могут и не должны. Потому как есть интересы общественные, есть интересы личностей.

Александр Бражников: Для этого у нас есть Генпрокуратура. У них есть свой отдел, который курирует наши спецслужбы на требования законодательству. И они как раз смотрят, чем занимаются спецслужбы. Это не то, что у нас есть, например, ФСБ, и оно что хочет, то и творит. Ничего подобного. Все равно есть организации, которые… Не будет такого беззакония, что взяли, захотели мы просматривать по Васе Пупкину все, что он делает в Самаре.

Константин Чуриков: Какие все-таки выводы мы должны сделать?

Александр Бражников: Тут самый главный вывод, давно людям надо понять, что в интернете находишься – это уже открытая площадь. Это как ты вышел на улицу и начал кричать "все вы дураки". Если ты написал что-то в интернете, ты никуда не уберешь, все останется там. Ты не являешься таким великим специалистом, чтоб спрятать. Да и спрятать нереально ничего. Потому что в той же самой Америке есть такой фонд, который сохраняет все сайты, которые были выпущены в Америке с 1990-х годов. Там вся информация. Можно зайти, зарегистрироваться на этом сайте. И тебе в архиве покажут все сайты, которые были в то время выпущены, и посмотреть что-либо. Могу привести такой пример.

Помните, все сенаторы кричат, что никто не общается с Россией. Мы типа никогда не общались. И там сенатор демократов заявила, что она 10 лет не общается с Россией. А потом все журналисты через час представили ее записи в Твиттере, как она пишет в 2013 году: "Еду на встречу с послом России". А в 2016 году она пишет: "Общалась сейчас с представителем России и еще каких-то стран". Они говорят: как так вы не общались 10 лет?

Константин Чуриков: Тут даже хакером не надо быть. То есть просто внимательным пользователем.

Александр Бражников: Просто забить. И тебе сразу покажут. Потому что даже политики не понимают, что то, что они написали в интернете, в своей соцсети, то это уже не уберешь.

Оксана Галькевич: Это просто может быть другая линия поведения.

Константин Чуриков: Не говоря уже о предвыборных обещаниях.

Оксана Галькевич: Которая предполагает, что она такая, какая есть, потому как мир несколько изменился за последние 15-25 лет. Николай из Тульской области у нас на связи. Давайте его послушаем. Николай. Сорвался Николай, к сожалению.

Константин Чуриков: Вот смотрите, зритель из Нижегородской области пишет: "Телефон у меня китайский, кнопочный. С интернетом не дружу. Кто меня прослушивать может? ФСБ, ЦРУ?". Если самый простой телефон, без интернета такой, обычный.

Александр Бражников: На самом деле люди все думают, что только телефон. На самом деле товарищ пользуется, например, интернетом дома, роутер у него стоит. Это тот же самый телефон, только немного упрощенный. А на самом деле на практике любой человек, который установил себе дома роутер и пользуется этим интернетом, априори у всех пароль, который стандартный заводской, никто не меняет. 70% населения России, которые пользуются Wi-fi, многие стандартный заводской пароль не меняют.

Константин Чуриков: Какой там был пароль от почты Хиллари Клинтон? 000 или 55555?

Оксана Галькевич: Я невнимательный читатель переписки Хиллари Клинтон с кем-то там.

Александр Бражников: Получается так, что безалаберность людей очень сильная. Люди перед едой моют руки – то же самое и здесь. Ты хоть элементарную вещь сделай, хоть пароль поставь на свой компьютер, поставь на роутер пароль. А у нас половина…

Константин Чуриков: Хорошо. Давайте прям конкретные рекомендации. Будем разные сферы с разных сторон рассматривать. Рекомендация. Базовые требования к паролю.

Александр Бражников: Про это многие говорили. Пароль – это уже… Пароль должен быть непростым, не ассоциированным ни с днем рождения, ни с какими своими знакомыми. Он должен быть без ассоциаций. Потому что по практике все пароли… и в кино везде показывают, как люди находят пароль. Действительно, у многих пароль – это дата рождения, дата каких-то знаменитых… А эти все данные есть. Год рождения, все прочее написано у тебя в соцсетях, например. Дата свадьбы, дата рождения ребенка – все это есть. Получается так, что люди свои даты забивают, чтоб не забыть. Злоумышленнику нетрудно собрать из соцсетей информацию и начать подбирать пароль. Потому что, когда вы подбираете пароль, нет того, что он через 3 раза закрылся и больше не будет. Он может подбирать пароль долго и активно – на почте, всем прочем. К почте подобрал… Когда мы оценивали ситуацию, чтобы вскрыть пароль почты, стоимость сейчас у нас в России от 300 до 500 долларов США. И получается так, что это недорого.

А если ты вскрыл пароль почты, там на почте ты уже можешь много чего интересного узнать. Потому что люди на почту пишут все, что им интересно, начиная от своих паролей, онлайн-банков, паролей от соцсетей. Все забывают – хотят где-то забить. А забивают они в основном где? На компьютере. Или где-то на бумажке. Даже бумажкой сейчас половина уже не пользуются. Все пароли держат в телефонах.

Константин Чуриков: Или в облаке хранят, где-то там.

Александр Бражников: Облако – это вообще отдельная тема.

Оксана Галькевич: Очень интересная ситуация у нас с опросом, который сейчас в эти минуты проходит. 50 на 50, что называется, ноздря в ноздрю. Идут две группы телезрителей. Одни считают, что да, они опасаются, что за ними следят. И ровно столько не опасаются ничего.

Константин Чуриков: Ты смотри, что пишет Зинаида из Мытищ. Она пишет, что "В некоторых кинофильмах шпионы встречаются в туалетных кабинках. В туалетах за нами тоже следят?".

Оксана Галькевич: Страшно подумать, Зинаида из Мытищ. Олег из Калининграда у нас на очереди на телефонной линии. Давайте его послушаем. Олег, здравствуйте.

Зритель: Да. Здравствуйте. Девушка, хотелось бы узнать. У нас Владимир Владимирович Путин принял такой закон по поводу пластиковых карт. И то, что у нас с пластиковых карт не будет ничего вообще сниматься. То есть ни какие-то алименты, ни какие-то субсидии, еще что-то такое. У меня с зарплатной карты сняли денежку. У меня сейчас минус. Вот так вот.

Константин Чуриков: Вы обратились в полицию? Это что, какое-то незаконное снятие?

Оксана Галькевич: В банк в первую очередь надо, наверное, обратиться.

Константин Чуриков: В банк, в полицию.

Оксана Галькевич: Что за транзакция, кто списал, почему списал.

Зритель: Сбербанк, да.

Константин Чуриков: Олег, вы хакеров подозреваете?

Зритель: Да какие там могут быть… Я не знаю, какие могут быть хакеры. Я просто обычный такой служащий, работяга и все.

Константин Чуриков: Понятно. У нас просто тема про хакеров. Может быть, вас Александр Евгеньевич проконсультирует. Но хотя надо просто обратиться в банк и в полицию, если имеет место криминал какой-то.

Александр Бражников: Если у него украли деньги, тут правильно: банки проведут служебную проверку на факт кражи денег. Но это надо заявление писать. Если заявления не будет, никто проводить ничего не будет. Я с Центробанком активно общаюсь. Проблема в том, что 90% всех краж происходят не из-за того, что что-то плохо защищается, а то, что люди, которые являются владельцами этих карт, они не выполняют элементарные требования: PIN и пароль свой показывают, карту дают свою. Ни для кого не секрет, что если вы вашу карту хотя бы раз засветили в каком-то заведении, если там есть камеры хорошие, то снять вашу первую верхнюю и заднюю сторону – все деньги у вас украсть можно элементарно.

Оксана Галькевич: Вы знаете, мы такую ситуацию описываем сейчас. Так или иначе, мир сейчас такой, какой он есть. Нам правильно телезрители пишут: мы везде используем эти личные данные, в государственных услугах в электронном виде на специальных порталах, подписываем всевозможные документы в банке, в школе, даем разрешение на обработку личных данных, мы расплачиваемся банковскими картами, и государство говорит, что будем и дальше переходить, в еще большей степени, на безналичные расчеты. От этого ведь никуда нам не уйти. Так или иначе, это такая повседневная рутина. Мы же не можем вернуться куда-то обратно расплачиваться исключительно наличными, показывать паспорт издалека…

Александр Бражников: Это государственные информационные системы. А они на самом деле защищаются, государство выполняет все требования по защите. И утечка информации из государственных информационных систем минимальна. В основном утечка идет именно из соцсетей, электронной почты, форумов. Я с детьми разговариваю, говорю: ребят, ну что вы тут пишите в соцсетях? Злоумышленник с тобой пообщается – ты уже ему написал и номер своей школы, и в каком районе живешь. Злоумышленнику не надо напрягаться. Он знает: школа №111 города Москвы, район Нижние Васюки. Все, у злоумышленника информация минимальная есть, для того чтобы уже начать работать. Школу вычислить нетрудно, район тоже.

Константин Чуриков: Да. Самое страшное, когда это детей касается.

Александр Бражников: А с детьми работают. Потому что дети самые беззащитные. И когда собираешь по ним информацию, любой ребенок может попасть под влияние любого злоумышленника. Если злоумышленник знает, где он живет, как живет… Ребенок еще не состоялся как взрослый человек. Ему говорят: "Мы знаем, где ты живешь, мы знаем, что у тебя есть сестра. Если ты не будешь выполнять наши требования, может быть, что-то случится". И ребенок боится, во-первых, обратиться к взрослым. Сам начинает бояться. И в конечном итоге может сделать то, чего делать нельзя. Вот проблема. И это многие не понимают.

Оксана Галькевич: Дмитрий из Омска. Очень быстро давайте его послушаем. Дмитрий, здравствуйте.

Зритель: Здравствуй, страна. Здравствуйте, студия. Коротко хочу сказать: нас всех слушают сейчас, слушали вчера и будут слушать завтра. И всех нас записывают. И закон об оперативно-розыскной деятельности никто не отменял. Подзаконные акты никто не отменял. И это очень хорошо. И я рад тому, что и нас, и вас, и меня в данный момент слушают…

Константин Чуриков: Вас тем более. Вы в эфире Общественного телевидения России. Конечно.

Зритель: Я в более глубоком смысле говорю. Кроме того, технические средства для оперативного в реальном времени анализа голоса и много чего другого существуют давно и используются в России ФСБ и всеми службами давно. Они достаточно эффективные. И если бы этого всего не было, мы бы находились сейчас в полном хаосе. У нас были бы взрывы и теракты чуть ли не ежедневно. И я очень рад, что у нас ФСБ – достаточно эффективная структура.

Константин Чуриков: Короткий вопрос, Дмитрий. Хорошо. А то, что ЦРУ следит, вас это не беспокоит? Вроде бы не самые большие друзья России, мягко говоря.

Зритель: Так историю интернет, по-видимому, мало кто знает. Я не буду ее пересказывать, потому что время заканчивается. Кому интересно – можете почитать.

Оксана Галькевич: Да. Кому интересно – те, пожалуйста, все в интернет. Как говорится, Google в помощь или Яндекс в помощь. Спасибо Дмитрию из Омска. Спасибо тем телезрителям, кто принимал участие в нашем СМС-опросе. Мы спрашивали вас: "Опасаетесь ли вы того, что за вами следят?". "Да" ответили 51% наших телезрителей. "Нет" – 49%.

Константин Чуриков: Так что еще будем встречаться и повышать компьютерную грамотность. В студии у нас был Александр Бражников, председатель некоммерческого партнерства "Союз защитников информации". Александр Евгеньевич, спасибо. Через пару минут программа "Отражение" продолжится. Оставайтесь с нами.