Константин Чуриков: 20 часов 28 минут – это точное московское время, и мы рады представить вам Игоря Ашманова, это эксперт в области безопасности информационной, член Совета при Президенте по развитию гражданского общества и правам человека. Игорь Ашманов у нас в эфире. Здравствуйте, Игорь Станиславович. Оксана Галькевич: Здравствуйте. Игорь Ашманов: Добрый день, добрый вечер. Константин Чуриков: Ну, ни дня, ни дня в нашей стране без тех новостей, которые надо обсуждать вот как раз в первую очередь с вами. Из свеженького: сегодня мы проснулись под новость о том, что, оказывается, все персональные данные граждан, размещенные на портале mos.ru, включая фотографии, будут переданы сотрудникам правоохранительных органов с целью дальнейшей идентификации, распознавания лиц и т. д. Потом Песков сказал, что это все нормально, если граждане размещаются на Госуслугах или на mos.ru, то априори сотрудники органов в курсе той информации, которая там. Потом что-то какие-то пошли опровержения… Игорь Станиславович, мы вообще в каком мире сегодня живем? Мы в принципе… Может, нам вообще не волноваться по этому поводу, потому что все уже о нас известно и государству, и не только? Игорь Ашманов: Ну, на самом деле, наоборот, сейчас самое время очень сильно волноваться, потому что вот эта вот, так сказать, галопирующая цифровизация очень сильно обгоняет и правовое ее регулирование, и осознание обществом. Общество на самом деле не понимает, что происходит, граждане отдельные не понимают, не понимают и общественные организации, более того, чиновники, которые внедряют эту цифровизацию, по большей части, на мой взгляд, тоже не понимают. Им что-то рассказывают их айтишники… Но эффекты всем видны, мы их знаем: каждому гражданину нашей страны, условно говоря, за последние 2–3 года позвонили несколько раз мошенники в результате кражи данных либо из банков, либо от мобильных операторов. Ну, не кражи, а покупки, потому что практически любой набор данных с фамилией, именем, отчеством, номером телефона, номером кредитного договора можно просто купить, и есть даже биржи, где эти данные продаются, и есть биржи, где рекрутируются инсайдеры внутри банков, у которых это все можно получать на постоянной основе, то есть можно на такого инсайдера просто разместить заказ, его найти и потом с ним иметь долгие и теплые отношения. Оксана Галькевич: Игорь Станиславович… Игорь Ашманов: Вот, и, соответственно, сейчас как раз надо очень сильно беспокоиться, потому что вы видите, эти данные сейчас начнут передаться куда угодно, дальше будет биометрия, а вообще говоря, законов особенно нет, да и нет ответственности. Вы давно слышали, чтобы кого-то посадили за утечку данных или хотя бы… ? Константин Чуриков: Нет, кстати, нет. Оксана Галькевич: Вот, вы знаете, я как раз хотела вас об этом спросить. То есть получается, что вопрос не в том, что вся информация о нас, все наши данные известны, а вопрос в том, кому они известны, проблема в этом? Игорь Ашманов: Конечно, конечно, это во-первых. Во-вторых… Ну вот смотрите, я об этом довольно регулярно говорю, но у вас вроде бы не говорил. На самом деле у нас возникает в стране новый класс, прямо по Марксу, по отношению к средствам производства. Появились цифровые средства производства разнообразные, возникает цифровой класс, который приобретает власть за счет доступа к этим средствам производства. Это цифровые клерки низкого уровня, сисадмины, разработчики, чиновники, которые ими управляют, IT-директора и т. д. Этим людям мы никакой власти не передавали с вами, мы их не выбирали, их не назначал президент, это власть по факту, но они очень многое могут. В частности, они могут, например, продавать эти данные мошенникам, они могут и шантажировать, и все что угодно. Сейчас, например, вы можете за небольшие деньги купить путь себя или своего знакомого по городу или системе «Безопасный город», например, это несколько тысяч рублей будет стоить. Оксана Галькевич: Ничего себе. Игорь Ашманов: Она абсолютно дырявая на самом деле. Вы можете пробить кого угодно и получить его адрес, фамилию, имя, отчество и т. д. Эти услуги продаются. Можно знаете, что сделать? Например, стать невидимкой для своей подъездной камеры, то есть всех будет распознавать, а вас нет. Вы можете входить и выходить, а вас камера будет не видеть. Можно купить услугу по номеру автомобиля, чтобы на него не приходили штрафы. Оксана Галькевич: Подождите, а это законно? Константин Чуриков: Угадай. Игорь Ашманов: Конечно нет. Конечно, это коррупция, коррупция того самого цифрового класса, так он реализует свою власть. Константин Чуриков: Игорь Станиславович, можно вопрос? А у нас специальные службы в стране, они же об этом же знают же и борются же, нет? Игорь Ашманов: Ну… Смотрите, вот сейчас был, например, такой сервис «Глаз бога», который позволял пробить кого угодно, получить личные данные за небольшие деньги. Значит, его вроде бы закрыли летом, он существовал 2 или 3 года и, как говорят, зарабатывал в месяц на трешку в Москве примерно. Говорят, что примерно 60–70% пользователей этого сервиса были силовики, которым неохота писать заявки на то, чтобы кого-то пробивать и долго возиться с бумагой, ну а хозяин этого сервиса благодаря этому считал, что он неуязвим и его никто не тронет, потому что силовикам его сервис нужен. То есть там службы-то знают, но надо понимать еще, что спецслужбы, условное МВД, его ответственность начинается в момент получения заявления от потерпевшего все-таки. Они, конечно, должны как бы предотвращать, но как они будут предотвращать дырку в банке, через которую утекает гигантское количество персональных данных? Не очень понятно, потому что у нас вообще нет уголовной ответственности за утечку, ну и т. д. То есть тут как бы телега впереди лошади, если требовать именно от спецслужб, чтобы они это все полечили, надо сначала, условно говоря, начать наказывать тех, кто этими данными торгует. Пока, во-первых, у банков, например, если про банки говорим, ну то же самое с мобильными операторами, требования по защите данных довольно устаревшие и слабые, а во-вторых, никого не наказывают, все знают, что за это не наказывают, чувство абсолютной безнаказанности, потому что вообще гравитации нет. Такая вот история. Константин Чуриков: Нам звонит сейчас Любовь из Москвы, Игорь Станиславович, давайте послушаем ее звонок, вопрос, может быть. Здравствуйте, Любовь. Оксана Галькевич: Здравствуйте, Любовь. Зритель: Здравствуйте. Хорошо меня слышно? Константин Чуриков: Отлично. Оксана Галькевич: Да, прекрасно. Зритель: Да. Смотрите, мы говорим о цифровизации общества, о безопасности граждан. В отношении граждан… Вот вам пример. Личный кабинет налогоплательщика Федеральной налоговой службы, через который мы отслеживаем… имущество… Захожу я в свой личный кабинет, у меня исчезают мои, так сказать, объекты налогообложения. Константин Чуриков: Так. Оксана Галькевич: Очень плохо слышно. Зритель: Я задаю вопрос в техническую поддержку, по телефону, в управление пишу письма. Я не считаю, что это моя проблема, что… системы и т. д. Может быть, начать с другого конца, ответственные государственные органы четко отрегулируют свои цифровые платформы, а потом будем говорить о том, что, так сказать, лично люди будут к этому относиться как-то ответственно или безответственно? Оксана Галькевич: Любовь, вы прямо, знаете, спасибо, сняли с языка. Я как раз хотела спросить вас, Игорь Станиславович, вот ведь цифровизация – это процесс, драйвером которого является сейчас в первую очередь государство. Нас переводят на все эти всевозможные платформы, на все эти порталы и т. д. Уже часть каких-то операций практически невозможна, нужно иметь цифровую запись на Госуслугах и т. д. Игорь Ашманов: Ну да. Оксана Галькевич: А ведь правильно наша зрительница Любовь говорит, но безопасность-то нам еще не обеспечили, а спрашивают при этом с нас. Игорь Ашманов: Ну смотрите, я-то говорил про ответственность тех, кто утечки осуществляет изнутри этих государственных органов, так что можно купить любую информацию. Она совершенно права, есть попытка, и у многих чиновников это прямо в выступлениях слышно, что просто граждан надо научить цифровой грамотности, цифровой гигиене, пусть они знают, чего не делать… Оксана Галькевич: Да-да-да. Игорь Ашманов: То есть переносить на них ответственность. Проблема в чем? – что граждане этого не смогут делать. Смотрите, здесь простая метафора, она очевидная, что у нас водопровод безопасен в целом, то есть водой из-под крана нельзя отравиться. Если вам она не нравится, то вы можете купить бутилированную воду. Но в целом у нас электрический ток, газ, водопровод, все эти виды транспорта энергии и всяких полезных веществ безопасны базово. Безопасны базово, в общем, магазины, там нельзя в среднем купить просрочку, паленый алкоголь и т. д. Ничего этого нет с этой цифровизацией: там гигантское количество мошенников, оттуда течет всякий яд и т. д. Государство, конечно, должно сделать это все хотя бы базово безопасным, а потом уже чему-то там… Ну, параллельно, конечно, но уж потом спрашивать с граждан. Граждане не могут в этой среде, где все токсично, обеспечить свою безопасность. Это все равно что говорить, что какая разница, что нет полиции на улицах, научите карате, боксу, чего же вы, отжимайтесь побольше. Оксана Галькевич: Да, абсолютно согласна. Константин Чуриков: Игорь Станиславович, по поводу биометрических данных. Вот недавно и Наталья Касперская высказалась, насколько я понимаю, ваша супруга, ни в коем случае, сказала она, не сдавать биометрические данные… Игорь Ашманов: Да. Константин Чуриков: …не вестись на удобство, их практически с гарантией украдут, продадут, сольют. В мае этого года замминистра финансов Моисеев назвал компрометацию биометрических данных самым страшным, что может произойти. А такие сценарии рассматриваются? У нас уже многие люди что-то насдавали и т. д. Игорь Ашманов: Ну смотрите, если и рассматриваются, об этом никто не говорит. То есть в публичном поле мы слышим только, как это будет удобно, как это будет круто, как это будет инновационно, все равно все там будем, весь мир туда идет, прогресс не остановить и т. д. И заверения в том, что там все абсолютно безопасно. Вообще говоря, это говорят те самые люди, среди которых никто не ответил за предыдущий гигантский вал мошенничества, когда были сделаны миллиарды, миллиарды, это не шутка, звонков мошеннических и украли сотни миллиардов рублей у граждан. Ведь за это никто не ответил на самом деле, это, вообще говоря, понятно, что, может быть, поймали нескольких мошенников конкретных, которые звонят, но за то, что никто не предусмотрел, что такое будет, никто не ответил. Сейчас такая же история. Нам говорят, что биометрия – это очень хорошая, надежная технология, но никто не предполагает, что сделают мошенники, а вдруг они опять, и они наверняка окажутся впереди на пару шагов и придумают, как этим воспользоваться. Сейчас уже подделывают сайты Госуслуг, сейчас уже люди научились делать абсолютно неотличимые аудиофейки, ну и видеофейки тоже. На самом деле биометрия, которую можно проверить, ну которая выложена в Сеть, например, Microsoft и Amazon, пробивается в 75% случаев этим самым глубоким фейком. То есть на самом деле с технологиями все не очень хорошо. Но проблема даже не в этом, а в том, что возникнут социальные эффекты, социальные эффекты технологией не решаются. Нельзя поставить технологию против массы хорошо мотивированных, очень изобретательных людей. Константин Чуриков: Я хочу сейчас с вами (Оксана, извини) поговорить, немножко в сторону отойти, поговорить не о сохранности данных, а о сохранности мозгов. Вот сейчас в такую вот, скажем так, эпоху, когда за обществом следят, само общество готово увидеть, посмотреть на себя в зеркало и увидеть, какое оно и насколько оно больно? Игорь Ашманов: Ну, сложноватый вопрос для меня про общество. Значит, смотрите, мы кроме того, что выступаем против этой биометрии и, вообще говоря, призываем немножко остановиться, осмотреться, мы занимаемся анализом социальных сетей, где на самом деле такое хоть и очень сильно испорченное, но зеркало нашего общества, потому что у нас сейчас 90 миллионов пользователей, практически все активные люди где-то там сидят в соцсетях и, как им кажется, находятся в свободной среде, там, значит, доверие, друзья, можно высказываться свободно и т. д. Там происходит на самом деле ужас, потому что это среда многослойной манипуляции, люди верят ей, а там работает огромное количество манипуляторов всех видов, от просто обычных, значит, рекламщиков, которые втюхивают и создают абсолютно неотразимую рекламу, заставляющую совершать импульсные покупки ненужные, вплоть до вербовщиков, пропагандистов, мошенников, криминала и т. д. Это то, что я говорил уже: вот эта среда – это такой экран в каждую квартиру, но из него регулярно может течь абсолютный яд, или дизентерия, или еще что-то. Оксана Галькевич: Ага. Игорь Ашманов: И вот государство пока этим не занимается. Что-то делает Роскомнадзор, но у него мало инструментов, его считают душителем свобод, а на самом деле там надо все очень серьезно зачищать, с моей точки зрения, и это вопрос не свободы слова, это вопрос борьбы вот с этой манипуляцией, с тем, что там оперирует огромное количество хищных сущностей. Оксана Галькевич: Ага. Игорь Станиславович, вы знаете, вот по поводу некой безопасности, я не знаю, восстановления ресурсов вот тоже вопрос. Не так давно произошел сбой в нескольких социальных сетях популярных, Facebook, Instagram, и вот этой большой машине Facebook Цукерберга, империи, понадобилось несколько часов, чтобы все это вернуть, так скажем, в нормальное русло, к работе. У нас же когда начал пошаливать, скажем так, Росреестр, люди, которые имели с этим дело, они мучились ну буквально несколько месяцев от сбоя к сбою. Вот это вопрос чего, качества кадров? Это же, кстати, тоже вопрос безопасности, потому что что в Facebook, что в Росреестре личные важные данные людей, за время вот этого сбоя они могут куда-то утекать, куда-то там исчезать, кем-то нехорошо использоваться. Вот почему у нас так долго, а там вот так вот быстро, как нам кажется со стороны, может быть, неправильно трактуем? Игорь Ашманов: Ну смотрите, и там тоже небыстро. Это не первый сбой Facebook, был сбой в 2008 году на сутки, потом в 2009-м он пару часов валялся. Сейчас недавно упал YouTube уже после сбоя Facebook. Там скорее вопрос… Ну, почему в Росреестре? – наверное, там надо с начальства спросить, почему они просто не дали команду все исправить. Там, скорее всего, просто халатность и безразличие, а не качество программирования или квалификация. Но я про другое хочу сказать. Смотрите, если уж у Facebook, у которого десятки тысяч программистов, самая крутая пользовательская база, 2,5 миллиарда пользователей, самый крутой сервис на Земле, происходят такие падения, и они будут происходить, потому что не бывает программ без ошибок и не бывает сисадминов и прочих без ошибок, то есть человеческий фактор, который, кстати, как говорит Facebook, собственно, и сработал, там просто кто-то неправильно прописал таблицу маршрутизации и, значит, Facebook перестал выходить во внешний мир. Эти сбои будут происходить, и если уж это с Facebook происходит, то у всех остальных точно будет происходить. Сейчас вот упал YouTube, это Google, Google еще одна самая крутая компания в мире, и у нее тоже падают сервисы. Это значит, что все остальные сервисы, что бы нам ни рассказывали про абсолютную безопасность Госуслуг, биометрии и прочего, банков крупных, они будут падать, это просто обязательно будет, и к этому надо готовиться. А вот этой подготовки не очень видно, потому что всякий раз те, кто внедряют новые технологии, говорят: «Да нет, она абсолютно надежна. Мы же выполнили все требования регулятора, мы все сертифицировали». Но прошлые системы, из которых, в частности, украли вот эти ФИО, телефоны, они тоже были сертифицированы, и прошлые системы, которые падали, тоже были сертифицированы. Ну то есть надо понимать, что риски растут все время, мы живем во все более рискованном мире. Константин Чуриков: Нам звонит Марина, Москва. Оксана Галькевич: Да, из Москвы. Здравствуйте, Марина. Зритель: Добрый вечер. Константин Чуриков: Добрый. Оксана Галькевич: Добрый. Зритель: Я хочу сказать огромное спасибо вашему эксперту и вам, что вы подняли эту тему. Я вам просто приведу два реальных примера. У меня моя хорошая знакомая болела COVID, это Москва, есть вот этот департамент информатизации и социальный мониторинг, который бомбит нас всех, кто дома лечится, и обязывает нас выйти, зарегистрироваться где-то в этом социальном мониторинге, и ведет себя очень агрессивно, очень агрессивно. У нее была ситуация, когда она сказала: «Вы знаете, я не могу к вам подключиться, показывать свои фотографии, я одна, я болею». Через какое-то время ей позвонил мужчина, который представился социальным работником из этой службы, и стал ей говорить: «Да, конечно, вам тяжело живется, вы одна. Мы вам готовы помочь, какая вам нужна помощь?» Хорошо, что у нее мозги хорошо работают. Он вошел в WhatsApp, и она потом вообще прокрутила все это, ей позвонили дети, и они поняли, что вообще это информация, которая мгновенно ушла из этого нашего социального мониторинга. Константин Чуриков: Да. Зритель: А люди болеют COVID. Игорь Ашманов: То есть это был мошенник? Константин Чуриков: Да, спасибо, Марина, понятна ваша история. Оксана Галькевич: Ох, господи, как страшно-то, а… Константин Чуриков: Государство редко через WhatsApp предлагает помощь. Игорь Ашманов: Ну да. Во-первых, давайте скажем, что то, что творили с этими фотографиями и прочим, – это, конечно, абсолютный произвол и самодурство мэрии Москвы, с моей точки зрения, это нарушение Конституции, закона о персональных данных и т. д. Я не знаю, где они это согласовали, потому что понятно, что люди из мэрии считают, что Сергей Семенович все что хочешь согласует, потому что он очень авторитетный человек. И мы его уважаем, я, кстати, очень ему благодарен за то, во что он превратил Москву, она реально стала очень крутым городом. Но вот эта история про то, что людям навязывали вот эту слежку, она, конечно, очень нехорошая. И вторая история о том, что эти данные утекли. Значит, если вы помните, была прошлой осенью утечка 300 тысяч записей про ковидных больных в Москве, которые обещали удалять через 2 недели после выздоровления. Эта утечка всплыла таким образом, что просто ее нашли на сайте в даркнете на форуме хакеров, предлагали купить эти записи. Их проверили журналисты, нашли там реальных людей и т. д. То есть утечки будут всегда, а при этом вот этот вот азарт следить за всеми только усиливается, угар возрастает, это очень плохо. И мы в Совете по правам человека, в частности, будем этим заниматься, писать, мы, собственно, уже написали концепцию защиты прав граждан в цифровой среде, передали ее в правительство по поручению президента, и мы надеемся, что когда-нибудь, в ближайший год сделаем Цифровой кодекс, который с этим будет как-то разбираться. Константин Чуриков: И еще немного о соцсетях. Вот вы сказали, отвечая на предыдущий мой вопрос об этом же, что есть некий хищные сущности, говоря о соцсетях, о манипуляторах, вы сказали. Ну хорошо, возьмем TikTok. Вот эти, скажем так, молодежь, ну и какие-то взрослые люди, которые тоже там дурачатся, вот размещают эти идиотские, дурацкие видео. Нам кажется, что они их сами размещают, или на самом деле, как сказать, ими манипулируют, то есть как бы они игроки в какой-то игре? Игорь Ашманов: Смотрите, там очень сложная смешанная ситуация. Значит, во-первых, там, конечно, есть некие манипуляторы, которые детей втаскивают, я про это сейчас скажу. Ну и там есть эти хайпожоры, то есть медийные животные, которые когда видят, что течет река хайпа, они в нее с размаху бросаются. Например, когда раскручивали митинги 23 января этого года, сначала этим занималась сама платформа и некие манипуляторы-операторы, которые размещали непопулярные видео, но накручивали им очень много показов, в непопулярных аккаунтах, точнее так. А потом там местные тиктокеры, которые просто хотят трафика, увидели, что о, это круто про митинг, бросились туда и уже по своей собственной воле начали детей зазывать на митинги, пятиклассникам условным полностью перепрошили мозг, они сошли с ума, они поняли, что надо идти на митинг, что надо быть за Навального против Путина и т. д. То есть там прямо вот мне звонили многие, потому что я член Совета по правам человека, пришедшие в ужас родители и учителя из разных концов страны, там произошел ужас. То есть платформа сама, конечно, участвует в таких делах, а потом туда бросаются те, кому просто нужны лайки, просмотры и т. д. Надо сказать еще про это коротко совсем, что еще появилась мода… Я разговаривал с одной дамой, теткой, я бы сказал, которая абсолютно уверена, что она делает хорошее дело, она говорила, на конференции я с ней разговаривал: «Я продюсер, я произвожу с помощью детей позитивный контент, я создала TikTok-хаус, где наши резиденты от 12 лет производят музыкальный позитивный контент». Я ее спрашиваю: «Подождите, а кто вам разрешил детей отдельно от родителей держать в каком-то TikTok-хаусе?» – «Ну родители же не против», – ну конечно, она им пообещала зарабатывать миллионы рублей. Я говорю: «А что за позитивный контент? Он про что?» – «Ну, конечно, мы следуем трендам». То есть это значит все та же фигня, плюс, скорее всего, там будет сексуализация детей и все остальное. И эту тетку еще кто-то и поддерживает, то есть это вот явление совершенно, это просто какая-то эксплуатация детей, это просто какое-то запредельное зло вроде педофилии, с моей точки зрения, это должно быть запрещено. Константин Чуриков: Цифровая педофилия такая. Оксана Галькевич: Игорь Станиславович, а расскажите о цифровом кодексе, вы вот одну фразу упомянули… Константин Чуриков: Буквально минута у нас. Оксана Галькевич: Да, минута, коротко. Игорь Ашманов: Ну смотрите, нам нужен некий либо набор поправок в существующие законы, которые эту новую реальность каким-то образом вербализуют, либо отдельный Цифровой кодекс, что, конечно, в ближайшие пару лет не сделаешь. Там нужно гораздо точнее разобраться с вопросами персональных данных, нужно запретить социальные рейтинги, которые тут у нас уже начинают вспыхивать, цифровую дискриминацию людей. Нужно разобраться с возможными социальными последствиями внедрения искусственного интеллекта, в частности с потерей работы людьми массово, миллионами людей. Ну и запретить машинам принимать автономные решения относительно людей, без супервизорства людей. Константин Чуриков: Спасибо, спасибо, Игорь Станиславович! Оксана Галькевич: Стало еще страшнее, Игорь Станиславович. Да, спасибо. Очень интересно. Константин Чуриков: Игорь Ашманов, «Личное мнение» в эфире прямом, эксперт в области информационной безопасности, член Совета при Президенте по развитию гражданского общества и правам человека. Это еще не все. Оксана Галькевич: Это еще не все, друзья.