Александр Денисов: Переходим к первой теме – «Яндекс» передаст». Что цифровые гиганты знают про нас все – это секрет Полишинеля. Но что они собираются про нас по секрету всему свету – вот это уже новость. Зачем компания удумала собирать сведения о нашей платежеспособности (куда ездим, сколько тратим, на что) и передавать это в бюро кредитных историй? Ведь мы их не просили. Об этом сегодня и поговорим. Анастасия Сорокина: В студии у нас сегодня – Максим Осадчий, начальник аналитического управления Банка корпоративного финансирования. Максим, добрый день, добрый вечер. Максим Осадчий: Добрый вечер. Анастасия Сорокина: Пугаться ли пользователям, что «Яндекс» теперь собирает всю информацию о том, что мы забиваем в поисковую строчку, что мы там ищем и что мы делаем? И вообще в чем сейчас для нас может быть с его стороны угроза? Максим Осадчий: Нюанс такой, что вот эти данные «Яндекс» будем передавать только в случае запроса банка, в которой вы, в свою очередь, обратились за кредитом. То есть вы как бы косвенно даете разрешение на использование этой информации. Это первый момент. Анастасия Сорокина: А как мы даем это косвенное разрешение? Максим Осадчий: Ну как? Вы подписываете, обращаясь в банк за кредитом, вы подписываете соответствующе разрешение, чтобы банку использовать эту персональную информацию из бюро кредитных историй. Анастасия Сорокина: С которым теперь будет сотрудничать… Максим Осадчий: Да. С ОКБ и с «Эквифаксом» будет сотрудничать «Яндекс» и передавать. Александр Денисов: Максим, это хорошо, согласились. А мы же не знаем, что они собираются передавать про нас. Вот всю ту информацию, которую собрал «Яндекс»… Он же не обнародовал, что мы ходили по барам, по стриптиз-клубам, ездили в пьяном виде на такси туда, сюда, обратно катались. Максим Осадчий: А зачем вы это делали? Александр Денисов: Мы же не знаем, что они там про нас… Анастасия Сорокина: Всю конфиденциальную информацию теперь будет знать любой банк, в который ты придешь? Максим Осадчий: Действительно, «Яндекс.Такси» может каким-то образом адреса, если это действительно бар или какие-то не очень приличные места… Александр Денисов: Все, что собрал. Все они и передадут, конечно. Максим Осадчий: У «Яндекса», в отличие от того же Facebook, нет популярной такой соцсети. Там тоже иностранные банки очень активно пользуются информацией из соцсетей. Хотя и наши уже начинают пользоваться, тот же «ВКонтакте». То есть смотрят, что есть у человека, например, в какой-то степени девиантное поведение. Александр Денисов: Максим, вы немножко от ответа уходите в сторону. Тем не менее, раз мы не знаем, на какую информацию мы дали согласие, то это уже нечестная игра, согласитесь. Мы-то не знаем, что они там собрали, и говорим: «Да, пожалуйста, смотрите». А что? Может, там грязное белье наше лежит. Максим Осадчий: Безусловно. И они будут… Речь идет о том, что где-то тысяча различных как бы критериев используется при составлении и получении числа финального кредитного рейтинга. То есть в этой процедуре скоринга совершенно разные индикаторы, начиная от пола, возраста. Например, интенсивность посещения соцсетей используется. Определенный круг знакомств. Например, если у вас очень много людей с низкими кредитными рейтингами, то, наверное, вы тоже входите в эту группу. То есть ряд факторов… Александр Денисов: С кем поведешься, от того и наберешься? Максим Осадчий: Да, совершенно верно. Ну, опять-таки, если в соцсетях, например, у вас много информации о том, что вы посещаете какие-нибудь питейные заведения или склонны к экстремизму, не дай бог… Анастасия Сорокина: То есть вы хотите сказать, что теперь вся эта информация будет попадать в «Яндекс», он будет выдавать какой-то скоринговый балл, на основании которого тебе банк либо даст кредит, либо не даст? Максим Осадчий: Да, в том числе. Понимаете, ведь тут есть еще один какой важный нюанс? Есть люди… Знаете, есть такой термин «воцерковленные». Его даже сложно произнести. Вот есть unbanked и banked people – то есть люди, которые в банке и не в банке, которые пользуются услугами и нет. И есть люди, у которых есть кредитная история и нет. Давать кредиты новым людям надо, а у него нет кредитной истории. Что делать? Тогда любая дополнительная информация, в том числе из соцсетей, в том числе из поисковиков, в том числе информация о ваших расходах, как вы на такси ездите, что покупаете, – она драгоценная. Александр Денисов: Вы еще не упоминаете почту. Они еще будут анализировать почту. Робот будет шерстить по нашим письмам и что-то там выискивать. Максим Осадчий: Ну, не будет, а уже это делается. Александр Денисов: Уже шерстит, да? Максим Осадчий: Ну, вы же прекрасно знаете, что стоит что-то написать в почте, как вам тут же начинает реклама на эту тему появляться перед вами в то же поисковике. Так что естественно… Анастасия Сорокина: Хорошо. Давайте тогда поговорим о том, как эту систему можно обойти. Можно ли, например, написать какие-нибудь слова, просто исправив пару букв, безграмотно, условно говоря, и таким образом обойти этот анализ? Александр Денисов: Какие-то слова, которые мы не хотим, чтобы робот прочитал и проанализировал. Максим Осадчий: Ну, речь идет о том, что есть некоторые критерии, которые можно посмотреть. Например, мошенники, которые будут как раз активно обходить, они просто могут, например, покупать старые аккаунты. Понятно, что когда у человека новый чистенький аккаунт и больше истории нет, то с большой вероятностью это мошенник. Правильно? Соответственно, покупается старый аккаунт, старый, хороший, добрый, без экстремизма, без пьянок. И, пожалуйста, пользуется. Вот один из вариантов обхода. Или, соответственно, знать правила предосторожности и в соцсетях, поисковиках не делать запросы, которые могут трактоваться именно как экстремистские, как указывающие на ваше, скажем так… Александр Денисов: …девиантное поведение, как вы сказали. Максим Осадчий: …девиантное поведение, то есть пьянство, еще что-то. Пожалуйста. Александр Денисов: То есть они хотят по косвенным признакам определить, что мы приличные люди, что с нами можно иметь дело, да? Максим Осадчий: Люди, понимающие это, соответственно, будут адаптировать свое поведение и усложнять жизнь этим скоринговым системам. То есть это стандартная борьба оружия будет происходить, пушек и брони. Александр Денисов: То есть нам нужно готовиться и хитрить, чтобы нас не проанализировали. Максим Осадчий: Заранее, заранее, да, заранее. То есть не надо опять-таки в поисковиках искать неприличные заведения. Анастасия Сорокина: Где их теперь искать? Давайте спросим у нашего эксперта. На связи по телефону Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности. Андрей Игоревич, здравствуйте. Андрей Масалович: Здравствуйте. Александр Денисов: Здравствуйте. Анастасия Сорокина: Что теперь нам делать, чтобы не испортить свою репутацию, в случае если нам нужен будет кредит, чтобы банк нам его одобрил? Как обмануть «Яндекс»? Андрей Масалович: Ну, во-первых, я бы сначала позвал журналистов и юристов, чтобы они на эту историю посмотрели, потому что вы рассматриваете одну сторону – про информацию, а в этой истории много сторон. Первая. «Яндекс» действительно дает скоринг, там больше тысячи параметров. Скоринг использует методы искусственного интеллекта в содружестве с партнерами. Как Греф рассказал, в феврале на этом искусственном интеллекте «Сбербанк» миллиарды потерял. Александр Денисов: Андрей Игоревич, а давайте главный параметр из тысячи. Всю тысячу не будем объявлять. Вот что он хочет про настолько такого узнать? Андрей Масалович: Действительно, куда мы лазили, не те группы в соцсетях, что мы набираем и ищем в поиске, где мы чаще бываем, в каких местах мы завсегдатаи, какой у нас график жизни. Ну, тысяча параметров – это много. Если вы сейчас попробуете вспомнить про себя все, то почти все туда и уместится. Так вот первое – это алгоритмы скоринга, которые можно оспорить, сами критерии можно оспорить. Я, например, могу быть с ними не согласен. Это раз. Второе. Методики, которые сейчас используются (я сейчас посмотрел), точность – 95%. То есть обычный дом на 100 семей, и 5 семей не получат кредит и останутся… То есть у семей будет разрушена жизнь просто потому, что ошибся алгоритм. Это второе. Третье. Например, я по работе ищу в интернете что попало. И одно время даже профилирование Google (более мощное, чем «Яндекса»), когда я спрашивал, кто я такой, оно показывало, что за экраном сидит молодая мусульманка, и мне шла реклама свадебных хиджабов, хотя это просто связано с работой. Скажем, в том же «Яндексе» была должность, и была молодая девушка на этой должности, которая называлась «менеджер порно-контента», которая должна была отсматривать спорные ролики, есть ли там признаки порнухи или нет. Александр Денисов: А давайте сразу поймем. Молодой мусульманке дали бы кредит, проанализировав ее? Андрей Масалович: Вопрос не в том, дали бы или нет. Вопрос, что это не я. Мой образ в интернете – это то, что я написал… Александр Денисов: Тем не менее вы бы обратились, а у вас вкусы, как у молодой мусульманки. И что? Как бы на вас посмотрели в банке? Андрей Масалович: Ну а представьте, что завтра у меня сменится работа. Мы работаем и по экстремистам, и по террористам, и по суицидникам… Александр Денисов: Нет, Андрей Игоревич, вы от ответа ушли. Дали бы кредит или не дали бы? Андрей Масалович: Молодой мусульманке? Александр Денисов: Да. Андрей Масалович: Не знаю, не знаю. По крайней мере, шансы у нее были бы хуже, чем у меня. Александр Денисов: Хорошо. А тому, кто просматривает порно-контент, дали или не дали бы? Чтобы понимать, какая безнравственность их отпугнет, чтобы знали. Андрей Масалович: Если бы мы знали… К сожалению, в таких случаях критерии не публикуют. То есть анонсируют: «Все будет хорошо, мы теперь будем подробнее смотреть. И это жизнь бюро кредитных историй облегчит». Но облегчит ли это обычному человеку? Ну непонятно, потому что критерии нигде не опубликованы. Раньше было просто. Раньше в одном из этих двух бюро кредитных историй, которые здесь завязаны, оно специально писало: «Два раза в год вы можете к нам обратиться бесплатно и получить свою кредитную историю, просто посмотреть, что мы о вас сейчас думаем». Сейчас это станет невозможно, потому что я не знаю, спросит, переспросит ли при этом «Сбербанк» у «Яндекса» (или другой банк) или не переспросит. Александр Денисов: Скажите, а что, сами банки разобраться не могут? Им обязательно нужны подсказки из «Яндекса»? Анастасия Сорокина: Банкам вообще это нужно? Может быть, они, наоборот, боятся такой проверки, потому что им запретят, условно говоря, кому-то, каким-то категориям людей давать кредиты? Андрей Масалович: Ну, сейчас я боюсь, что половина или больше половины решений принимаются уже просто без участия человека. То есть просто зажигается желтая лампочка – сомнительно или кредитный рейтинг низкий. А почему он такой – никто и не разбирается. Низкий – значит, низкий, давать не надо. А во второй половине случаев сидит человек, который, вообще-то, за свое место держится и отвечает. И ему проще перестраховаться. Единственный плюс, который я во всей этой истории вижу – то, что кредитов станут давать меньше. А народ их берет, не думая. Может быть, кого-то спасет то, что придется самому зарабатывать, а не влезать в кабалу. Анастасия Сорокина: А вот эта информация, которая будет просачиваться благодаря «Яндексу», она останется только в банке? Вот часто говорят об утечках из банков баз информации. Андрей Масалович: Сейчас-сейчас-сейчас. Здесь как раз все гораздо печальнее и страшнее. Здесь не идет речь о банках. Это бюро кредитных историй, которые делятся… которые придумали для того, чтобы делиться вашей информацией с любыми обратившимися банками по всему миру. Одно из бюро кредитных историй международное, там уже собраны досье 800 миллионов человек. Анастасия Сорокина: То есть можно во всем мире испортить? Андрей Масалович: Сейчас туда добавятся и россияне. Александр Денисов: А есть риск, что этим кто-то воспользуется? Андрей Масалович: Сто процентов. Александр Денисов: Потому что вместе с данными они же передают нашу почту, наш телефон. Они точно подтвердили, что передается какая-то идентификация плюс электронный адрес и номер телефона. Анастасия Сорокина: Где бываем, что делаем. Александр Денисов: Да, и эти подробности. А если этим кто-то воспользуется? Андрей Масалович: Обязательно воспользуется. К сожалению, опыт показывает, что не было случаев, чтобы не воспользовались. Мы сейчас живем на такой цифровой планете последние два-три года, где любая крупная база начинается со скандалов, с массовых утечек и с массового мошенничества, основанного на этих утечках. Так что запасайтесь попкорном, сейчас будет следующая волна. Александр Денисов: Спасибо, Андрей Игоревич. Анастасия Сорокина: Спасибо. На связи был Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности. Максим Осадчий: Все-таки замечу, что ничего страшного с этими… Два раза в год россиянин может обратиться в любое бюро кредитных историй, и ему два раза в год дадут бесплатно его кредитную историю, и один раз на бумажном носителе в том числе. Так что этот момент не меняется. Александр Денисов: А вам не кажется это странным? Вот мы тогда возмущались (ну, не я, я спокойно к этому относился) законом Яровой. И компании жаловались, мол: «У нас тут серверы все треснут, если мы начнем про всех все собирать». Смотрите, а когда речь идет о деньгах, об их заработке, то у них нормально, серверы не трескаются, они уже там все собирают. И про свободу слова никто даже не крякает. Хотя телекоммуникационные компании были первыми врагами закона Яровой. А тут они нормально, под шумок все собрали. Оказывается, уже ничего страшного в этом и нет. Не находите противоречие какое-то очевидное в этом? Максим Осадчий: Тут есть ведь еще один момент очень интересный. Вы как думаете, вообще «Яндекс» – это какая компания? Российская? Александр Денисов: Нет. Если штаб-квартира в Нидерландах, то очевидно, что это не российская компания. Максим Осадчий: Совершенно верно. Раз. А CEO, то есть глава этой компании Волож – он какое гражданство какое имеет? Российское или какое-нибудь другое? Александр Денисов: Я попробую угадать. США? Максим Осадчий: У него, помимо российского, есть еще запасное гражданство – мальтийское. Александр Денисов: Мальтийское. Максим Осадчий: За небольшие инвестиции, купленные, порядка миллиона долларов, 800 тысяч евро с чем-то, если я не ошибаюсь. Ну, что-то такое. То есть важнейшие данные, в общем-то… Ну, мягко говоря, то, что они находятся в российской юрисдикции, вызывает определенные вопросы. Александр Денисов: Еще же процент акций. Сколько у иностранцев в «Яндексе»? По поводу этого еже еще споры. Максим Осадчий: Ну да. Это еще отдельный вопрос. Как вы знаете, летом этого года один депутат пытался провести как бы, чтобы по определенным, значимым интернет-ресурсам… Александр Денисов: Петр Толстой, по-моему, да? Максим Осадчий: Да. Грубо говоря, по социально значимым интернет-ресурсам – не более 20% должны владеть иностранцы. Насколько я понимаю, не так в случае «Яндекса». Ну, там провели сейчас очень большие изменения (как раз прямо сейчас проводили) в структуре управления, в структуре акционерного капитала. И там вроде бы где-то как-то утрясли. В Калининград перенесли определенные структуры. В общем, эту проблему как-то утрясли. Александр Денисов: Максим, угроза национальной безопасности есть? Вот подводя итог всему сказанному. Что штаб-квартира там. Что двойное гражданство. Что сведения о нас утекут в какое-то международное бюро. Максим Осадчий: Ну, пожалуй, данные о том, что Иван Иванович, который взял кредит, я не знаю, на покупку бутылки водки… Александр Денисов: Иван Иванович – нет. Но люди-то бывают разные. И сотрудники спецслужб кредиты берут, и полицейские, и работники разных министерств и ведомств. Максим Осадчий: Вы знаете, что касается силовиков, то, честно говоря, мое мнение такое. Вот сейчас сложилась уже мощная группировка госбанков, которая все возрастает и возрастает. И там, помимо «Сбера» и «ВТБ», уже и «Открытие», и бог знает сколько банков. Вот только в этих банках, ребята, и обслуживайтесь, чтобы не было утечек. И ни в коем случае не в частные банки. По крайней мере, вот так хоть частично, но этот вопрос с утечкой будет решен именно по таким категориям, где действительно надо информацию охранять. Анастасия Сорокина: Уже пишут наши зрители, Архангельская область: «Я попросту ставлю модуль антитрекинга в браузер. Пусть не на сто процентов, но это помогает». Помогает? Есть ли какие-то защитные системы от анализа? Максим Осадчий: Нет, существуют, конечно, различные методы – VPN, анонимизация. Конечно же, обойти… Кстати, вы спрашивали, как обойти. Вот через эти VPN и всякого рода анонимизаторы. Александр Денисов: Но это еще надо уметь пользоваться. Анастасия Сорокина: То есть найдутся еще те люди, которые будут это предлагать. Александр Денисов: А давайте простой список. Что не делать? Вот давайте по пальцам, хотя бы десять пунктов. Вот чего избегать, чтобы нас нельзя было скомпрометировать? Анастасия Сорокина: Интернета, видимо, да? Максим Осадчий: Да, не пользуйтесь. Ведь Владимир Владимирович еще в 2014 году открыл нам глаза и сказал, что интернет был создан с подачи ЦРУ. Так что вот. Анастасия Сорокина: Тут уже сказать нечего. Александр Денисов: Ну хорошо, выкинуть смартфон и ноутбук – это первый шаг. Анастасия Сорокина: Саша, давай дадим слово зрителям. Александр Денисов: Да. Анастасия Сорокина: Из Москвы у нас на связи Галина. Здравствуйте. Зритель: Добрый вечер. Анастасия Сорокина: Добрый вечер. Зритель: Я сегодня как раз столкнулась с мошенничеством. Я была очень удивлена, потому что позвонил молодой человек, представился, что он из службы безопасности «Сбербанка» и что якобы с моего счета списываются деньги. Я сразу перепугалась, говорю: «Как? Что?» – «Не беспокойтесь. Мы сейчас разберемся». И он стал задавать кучу вопросов: сколько у меня счетов, какой счет, какие были последний раз списания. Понимаете? Александр Денисов: А вы отвечали ему на все эти вопросы, да? Зритель: Да, я отвечала. Александр Денисов: И у вас не было никаких подозрений? Зритель: Нет, я заранее уже знала, что мошенничество существует. Но меня оглоушило то, что он начал с того, что у меня пытались списать средства. И это сразу с ног сшибает, уже потом начинаешь думать иначе. Он стал задавать вопросы, я отвечала, отвечала. Естественно, была готова к следующему вопросу. Я поняла, что меня разводят. Я отключилась и сразу стала звонить в банк. Так он снова до меня дозвонился и снова стал настаивать на разговоре. Я культурно с ним распрощалась, скажем так. А когда я позвонила в «Сбербанк», назвала номера, по которым мне звонили, «Сбербанк» сразу сказал, что таких номеров в банке не существует, что это мошенничество. И хорошо, что я не дала никакой информации, меня это успокоило. То, что приходят эсэмэски, достаточно большое количество – я к этому уже готова. Но звонок первый раз, и он меня, в общем-то, подкосил очень сильно. Он обращался ко мне по имени. То есть я хочу сказать, что информация – и телефон, и имя – гуляют где-то в доступе свободном. Анастасия Сорокина: Спасибо, Галина. Максим Осадчий: Все настолько элементарно и просто! Вот эта разводка уже описывается, ну я не знаю, отнюдь не первый год. Откуда берутся данные? Все чрезвычайно просто. Есть система быстрый платежей Центрального банка, через которую можно переводить деньги по номеру телефона. Набираете любой номер телефона – и сразу высвечивается информация. Ну, например: Максим О. То есть вы уже получили по совершенно абстрактному номеру телефона, первый набор цифр, а вы уже получили, во-первых, имя, во-вторых, вы получили список банков, в которых у него открыты счета. Все! И уже спокойно из какой-нибудь тюрьмы, из колонии, где вот эти цеха… Александр Денисов: Да, как правило, там и сидят. Максим, давайте совсем коротко для зрителей, которые собираются получать кредиты, они пользуются услугами «Яндекс.Такси», что-то роют себе в поисковиках – что им не делать конкретно? Перестать ходить по барам? Ну, я условно, а вы скажите конкретно. Максим Осадчий: Ну, первое. Конечно, если умеете пользоваться анонимизаторами, то… я не призываю вас делать это, но сразу скажу, что это вам поможет. Александр Денисов: Второе? Максим Осадчий: Второе. Конечно, составить себе модель, просто представить себе модель приличного человека, которому охотно дают кредиты, и разыгрывать этот образ, в том числе и в интернете. И все будет о’кей. По крайней мере, с этой точки зрения к вам не будет больших вопросов у банка. Александр Денисов: Грубо говоря, не пил, не курил, тещу мамой называл. Что в почте должно быть? И чего не должно быть? Максим Осадчий: Ну смотрите, вот простейший пример опять-таки, когда уже речь идет о достаточно больших кредитах. Вы даете информацию банку о том, что у вас с работой все о’кей, а в соцсетях вы занимаетесь, например, поиском работы. Сразу у банкира возникнет большой-большой вопрос к вам. Ну и так далее. То есть… Александр Денисов: Закрыть соцсеть свою, понял. Тоже хороший совет. Максим Осадчий: Кстати, очень умно, да. От них один вред, сразу скажу. Так что… Александр Денисов: Чего в почте не должно быть? На какие слова роботы среагируют тут же и донесут? Максим Осадчий: Ну, всякого рода девиантное поведение, то есть экстремизм, алкоголизм, вещи, связанные с порнографией и соответствующими индустриями и так далее, естественно, вызывают негатив у банка и, соответственно, снижают ваш рейтинг. Александр Денисов: Понятно. Быть приличным человеком во всех отношениях. Максим Осадчий: Совершенно верно. Александр Денисов: Спасибо, Максим. Анастасия Сорокина: Спасибо. У нас был Максим Осадчий, начальник аналитического управления Банка корпоративного финансирования. Спасибо, что были у нас. Максим Осадчий: Спасибо.