Марина Калинина: Следственный комитет России готов рассмотреть новый порядок регистрации в социальных сетях. Заместитель председателя ведомства Елена Леоненко считает, что главная проблема в действующей системе связана с идентификацией пользователей. По ее словам, зачастую трудно найти людей, которые размещают запрещенный в нашей стране контент. Дмитрий Лысков: Этот вопрос уже обсуждался ранее. Роскомнадзор год назад предлагал свою версию сбора и обработки персональных данных в интернете. В частности, планировалось, что нужно будет указывать фамилию, имя и отчество пользователя, данные паспорта, адрес места жительства, номер телефона и адрес электронной почты. Но позже в ведомстве посчитали это немного избыточным, в частности запрашивать паспортные данные и место жительства, но теперь вот об этом заговорили опять. Марина Калинина: Обсудим эту тему с Романом Ромачевым, это генеральный директор агентства «Р-Техно». Здравствуйте. Роман Ромачев: Добрый день, здравствуйте. Марина Калинина: Как вы считаете, как ваше отношение к этой инициативе, которая вновь возникла? Роман Ромачев: Ну, открою секрет Полишинели, что примерно 90–95% тех аккаунтов, которые созданы, скажем, за последние лет 5, они уже имеют данные об идентификации человека – это номер телефона. Как все мы знаем, номер телефона мы получаем при регистрации, предъявляя паспорт. Поэтому при желании, если следствие, правоохранительные органы захотят узнать, кто это такой, они могут через телефон узнать. Проблемы здесь следующие. Во-первых, те социальные сети, которые есть сейчас в мире, это, не знаю, порядка двух десятков популярных, они, как правило, де-юре, де-факто западные соцсети. То есть у нас в России всего-навсего их две. Что предлагают законодатели? То есть они сейчас предлагают нам отдать наши паспортные данные в руки западных, так сказать, спецслужб, откровенно говоря. Зачем это надо, мне не понятно. Марина Калинина: У нас и так данные воруют, еще и это будут, ха-ха. Роман Ромачев: А тут сами предлагают, да. Марина Калинина: Да, а тут мы сами отдаем. Роман Ромачев: То есть проблема в том, что не вопрос идентификации пользователя, а вопрос в том, что сейчас нет международного сотрудничества между правоохранительными и специальными органами в обмене информации. То есть даже если мы зашли, скажем, на запрещенный сейчас сайт типа Instagram в России и зарегистрировались под своими паспортными данными, то если, скажем, МВД обратится в штаб-квартиру Meta, которая является экстремистской, то, естественно, Meta ему не ответит. Поэтому вопрос не в том, есть паспортные данные при регистрации либо нет, а в том, что нет взаимодействия, нет контакта из-за политической ситуации, из-за ситуации, которая складывается в т. ч. на Украине, т. е. тут на самом деле комплекс проблем. И Путин многократно об этом говорил: он говорил о том, что необходимо наладить международное сотрудничество в сфере кибербезопасности; как только оно будет налажено и если оно будет налажено, тогда бо́льшая часть этих проблем сразу снимется. Дмитрий Лысков: Роман Владимирович, ну то есть, с одной стороны, в интернет по паспорту, то, чем пугали много-много-много лет, – это уже наша реальность. С другой стороны, ну она вот разве что не формализована в буквальном смысле слова с введением паспортных данных при регистрации на тех или иных сервисах. Нужно ли сейчас дополнительно, вот действительно, ну не знаю, запугивать людей, предлагая вот такие вот дополнительные методы идентификации в сети Интернет? Роман Ромачев: Ну, мне кажется, это такой популизм... То есть сейчас, даже если мы говорим прямо-таки о выходе в интернет, то опять же мы для заключения договора с телекоммуникационной компанией сотовой связи либо интернет-провайдером предъявляем свои паспортные данные. То есть это все есть, это есть у компаний, которые нас обслуживают, и говорить о том, что чего-то не хватает, повторюсь, популизм, это нагнетание страха, это опять же для создания такой неопределенной обстановки и нагнетания негатива на саму власть. Поэтому в нынешней ситуации я бы это не стал делать. Марина Калинина: Но ведь номер телефона может быть оформлен и на другого человека. Я думаю, что людям, которые хотят что-то нехорошее сделать в интернете или разместить в соцсетях какие-то там запрещенные контенты, они именно так и поступают. Роман Ромачев: Вы абсолютно правы. То есть создадутся проблемы для обычных граждан, а кто хотел создать какой-то материал либо разместить материал, для него это проблем не будет: он войдет через VPN, он войдет через прокси, он зарегистрирует телефон, купит телефон где-то в Малайзии, а сейчас в интернете беспроблемно можно купить любой номер и заходить через него в Сеть, регистрироваться. Поэтому для обычного гражданина, повторюсь, это будет проблема, а для того, у кого эти технологии уже отработаны, налажены, для него это сущий пустяк. Дмитрий Лысков: Ну вот наши телезрители пишут: «Это называется тотальным контролем, мы же вроде бы живем в свободной стране». Ну, есть вот тут интересный момент. С одной стороны, интернет давно из зоны всеобщей вседозволенности стал действительно зоной, в которой нужно авторизоваться, никуда от этого не денешься, и, кстати говоря, не у нас это началось, а как раз с западных соцсетей и пошло, номер телефона, пожалуйста, укажи при регистрации и пользуйся на здоровье. Но это, в общем, наверное, оправданно, потому что ну не может быть огромная телекоммуникационная сеть полностью анонимной. А с другой стороны, вот возникают вопросы свободы. И как вот здесь баланс-то соблюсти? Роман Ромачев: Ну, всегда необходимо соблюдать баланс между свободой своей личной и между государственной безопасностью. Если мы говорим о вопросах нацбезопасности, конечно же, здесь вопрос о том, что предоставлять номер или не предоставлять, не стоит. В любом случае, у государства настолько мощная система правоохранительных и специальных органов, оно в любом случае должно и может определить, кто является владельцем. Но повторюсь, из-за проблем с международным сотрудничеством с этим сейчас проблемы. А что касается номера телефона, то ведь мы когда оставляем номер телефона в социальных сетях, это является дополнительным фактором аутентификации, т. е. это дополнительный такой... SMS-уведомления, которые мы получаем, это дополнительно защищает нас. То есть поэтому здесь палка о двух концах: с одной стороны, если мы не предоставим номер телефона в соцсетях, то мы, соответственно, ослабим безопасность своего аккаунта, а если предоставим, это дополнительный фактор... Тут, как говорится, главное – найти золотую середину. Как мне кажется, сейчас на самом деле достаточно механизмов, для того чтобы идентифицировать человека именно законопослушного, а что касается преступников, мошенников, хакеров и интернет-террористов, то, повторюсь, здесь проблема глобального масштаба. Марина Калинина: А почему так сложилось, Роман, что нет вот этого международного сотрудничества? Причем, насколько я понимаю (может, я ошибаюсь), его никогда не было. Роман Ромачев: Его никогда не было, потому что, смотрите, сейчас киберзона, интернет... Марина Калинина: Вроде это такая общемировая проблема. Роман Ромачев: Да. Интернет – это своего рода некая площадка для ведения войн. То есть сейчас мы видим из-за ситуации в Украине, мы с вами находимся под влиянием западных фейков, под влиянием украинских фейков, т. е. интернет превратился в поле действия войны. Поэтому говорить о том, что мы сейчас вот с Западом будем сотрудничать, это в период активной фазы войсковой операции недопустимо. Марина Калинина: Нет, ну сейчас понятно, а раньше почему? Роман Ромачев: А раньше все было, как раз готовилось к тому, чтобы начать активную информационную войну, активную кибервойну с Россией. То есть потихоньку-потихоньку все к этому шло, соответственно, никакое сотрудничество не предполагалось и не могло быть априори. То есть то же самое с Китаем: с Китаем никто сейчас не сотрудничает по вопросам кибербезопасности, т. е. не исключено, что как раз-таки это для того, чтобы в будущем опять же уже вести кибервойну с Китаем. Поэтому, я повторюсь, нам необходимо находить союзников, а союзников у нас достаточно много, и налаживать хотя бы сотрудничество с ними. То есть если мы с Юго-Восточной Азией наладим взаимодействие по вопросам кибербезопасности, то мы уже как минимум на 30–40% себя обезопасим и увеличим количество идентификаций достаточно сильно. Потому что Юго-Восточная Азия сейчас – это такой Клондайк, где спокойно можно купить номер, откуда спокойно можно авторизоваться и выходить в Сеть. Дмитрий Лысков: Вы упомянули опыт Китая. Ну, нельзя же сказать, что с ним никто не сотрудничает, – напротив, Китай, изначально закапсулировав свой интернет, диктует условия тому же Google, что выдавать в поиске, что не выдавать, и Google идет на сотрудничество, в общем-то, со скрипом, да, но идет. Может, мы в плане развития интернета не тем путем пошли, нужно было идти китайским путем? Роман Ромачев: Ну, у нас куда более слабые требования, в отличие от Китая, Китай более жестко подошел. Но у Китая достаточно большая интернет-аудитория, 1,5 миллиарда, можете себе представить, это в 10 раз больше, чем у нас, поэтому, скажем, тому же Google приходится идти на сотрудничество, пока приходится, пока нет какой-то активной фазы. Вот если мы увидим развитие ситуации с Тайванем, тогда мы увидим как бы всю прелесть Google, как он развернется. А сейчас пока они вынуждены идти на сотрудничество из-за огромного рынка, из-за огромной рекламной аудитории. Тем не менее, опять же многие ресурсы, тот же самый WhatsApp, Facebook (Запрещено в России (ред.)), они сейчас запрещены в Китае, то есть... Поэтому некая такая золотая середина китайцами найдена. Марина Калинина: Ну то есть они себе обеспечили внутри страны вот эту хотя бы на сколько-то процентов кибербезопасность, сами себе? Дмитрий Лысков: Суверенный интернет. Роман Ромачев: Внутри страны они себе, как я полагаю, обеспечили. Но если пойдет активная массированная атака из-за рубежа, скажем, из-за ситуации с Тайванем, если она будет развиваться, в таком случае они столкнутся с теми же проблемами, что и Россия сейчас. То есть вопрос выявления преступников, выявления хакерских группировок у них встанет достаточно остро. Дмитрий Лысков: То есть нам в принципе китайский опыт в данном случае вряд ли поможет, нечего взять позитивного из Китая? Роман Ромачев: Да, вряд ли поможет, потому что мы ускакали в этом плане достаточно далеко, мы уже в активной фазе войсковой операции. Марина Калинина: Ну хорошо, операция когда-нибудь закончится, надеемся. Что дальше? Вот как кибербезопасность, вопрос о ней все равно будет стоять. Что делать? Роман Ромачев: Надо договариваться. Если мы всем миром не будем договариваться в вопросах кибербезопасности, у нас так и будет это слабое звено не только в России, так и в тех же Штатах это тоже аукнется, в Европе аукнется. Это уже аукается, т. е. у них есть проблемы с выявлением хакерских группировок, нет никакого сотрудничества с Россией, поэтому они все часто списывают на русских хакеров. Это выгодно им, потому что они тем самым говорят своим налогоплательщикам, что «есть реальная угроза, есть риск, пожалуйста, приготовьте еще побольше налогов, чтобы мы создали кибероружие», – они за счет этого кормятся, им выгодно сейчас создавать вот подобную ширму в виде русских хакеров. Поэтому и нет никакого сотрудничества, повторюсь, потому что, если нам это выгодно, то им выгодно то, что сейчас есть, из-за того, что это огромный бюджет, огромные деньги. Марина Калинина: А так как-то складывается, что хакеры постоянно впереди тех, кто за ними охотится. Роман Ромачев: Дело в том, что хакеры выявляют слабые места любой системы и атакуют на них. А с точки зрения безопасности мы не любим вкладываться в безопасность, это у нас статья, так сказать, расходов, в отличие от некоторых западных компаний, где эта статья инвестиций, поэтому мы работаем по факту: совершено преступление – давайте-ка мы его расследуем. А надо действовать все-таки наоборот: надо проводить т. н. пентестинг, находить слабые места своей системы, зашивать эти дыры, закрывать эти дыры и таким образом обеспечивать свою информационную безопасность. Но не работать по факту, как сейчас: прошла утечка, украли наши данные – давайте-ка разберемся, что произошло. Дмитрий Лысков: Роман Владимирович, наши телезрители вот так вот реагируют на этот разговор: «Паспорт свой я никому не дам». Вот из Московской области пишут, из Мытищ: «В интернет по паспорту? Может, еще и в магазин по паспорту?» Вот, может быть, мы слишком запугали людей? Потому что в магазин человек идет с карточкой, а карточка тоже привязана к паспортным данным. И в общем-то, мы везде оставляем свои персональные данные, в т. ч. паспортные. Может быть, уже перестать бояться вот этого и как-то, не знаю, смириться? Роман Ромачев: Вы абсолютно правы. То есть мало того, что карточка, так у нас была еще полгода назад история с QR-кодами, мы ходили с QR-кодами, а он привязан опять же к паспорту. То есть мы на самом деле свои паспортные данные за день оставляем в десятках мест, потому что мы, во-первых, передвигаемся, наши данные геолокации поступают сотовому оператору, т. е. поступают в т. ч. в местные Wi-Fi сети, кто там зарегистрирован... Поэтому, я повторюсь, мы свои паспортные данные где угодно оставляем, и, к сожалению, существует проблема с отзывом персональных данных: если мы где-то их оставили, у нас нет возможности их отозвать, это реальная проблема. И потом мы удивляемся, почему эти данные попали в Сеть, почему они утекли, – все из-за того, что, во-первых, мы как пользователи не можем их контролировать, а те компании, которые собирают эти данные, они также не хотят вкладываться в вопросы кибербезопасности. Марина Калинина: А вот, кстати, интересная штука – а почему человек не может забрать свои данные, которые он оставил? Вот я, например, не хочу больше пользоваться Госуслугами, – я не могу как-то написать заявление, чтобы меня оттуда убрали? Ну пример просто. Роман Ромачев: Ну, с Госуслугами, конечно, можно. А вот представьте, вы пришли в парикмахерскую оформить карточку скидок, вы ее оформили, оставили данные, и все. То есть как эти данные отозвать? Опять же, если парикмахерская переехала по другому адресу, если она закрылась и стала не ООО «Ромашка», а ООО «Василек»... Марина Калинина: А-а-а... Роман Ромачев: Поэтому есть очень много причин, по которым как бы вы свои данные просто-напросто... Вы даже не найдете ту организацию, которая вашими данными оперирует. Марина Калинина: Ну, в общем, не надо пользоваться скидочными карточками, перейти на наличный расчет, ха-ха, и на кнопочные телефоны. Дмитрий Лысков: Или, может быть, наоборот, пользоваться и не обращать внимания? Роман Ромачев: Надо создавать фейковые аккаунты, фейки, т. е. писать не реальные имя-отчество, а какой-то Вася Пупкин. Дмитрий Лысков: Это прямо обоснованное опасение и действительно реальное предложение? Роман Ромачев: Это реальное предложение. Я уже много лет так пользуюсь, и я получаю на специальный адрес электронной почты, выделенный для спама, именно предложения как Вася Пупкин. Почему бы нет? Это на самом деле вас как минимум обезопасит во многих вопросах утечек. Дмитрий Лысков: Ага. Ну вот из Татарстана нам пишут: «У меня нет ни компьютера, телефон кнопочный, живу я нормально», – видимо, беспокойства действительно не вызывает. Но тогда, получается, что ж, в каменный век обратно? Может, еще и электричеством перестать пользоваться от греха? Роман Ромачев: Незнание законов не освобождает от ответственности, то же самое и здесь. Если вы не знаете о своих персональных данных, где они фигурируют, это не освобождает вас от утечек. Ваши персональные данные, как только вы родились, они сразу фигурируют во многих ведомствах и органах и без вашего ведома их могут скопировать, их могут изменить, их могут украсть, их могут продать – все что угодно с ними могут делать, а вы будете жить своей жизнью дальше и об этом не знать. Но в один прекрасный момент вы можете лишиться квартиры из-за того, что возникнет ваш двойник и продаст ваше имущество. Дмитрий Лысков: Роман Владимирович... Марина Калинина: Вы что-то нас запугали совсем... Дмитрий Лысков: Да. Какие есть реальные способы обезопасить себя, свой телефон, свой компьютер простому человеку? Допустим, антивирусы поставить на все устройства, поставить родителям, детям антивирусы – можно ли считать, что это достаточная защита? Роман Ромачев: Это недостаточная защита, это как такой минимальный набор. То есть есть понятие информационной гигиены, информационной безопасности, т. е. мы должны как минимум хотя бы более-менее понимать, какие риски несет интернет, какие риски несут современные технологии. То есть если вы пошли опять же в магазин, то не спешите оставлять свои персональные данные, придумайте какие-то вымышленные. Если вы пошли в какую-то компанию и у вас там требуют персональные данные, попробуйте их мотивировать, обосновать, для каких целей, т. е. попросить документ, согласие на обработку персональных данных. Если вы вошли в бизнес-центр и у вас охранник требует паспорт, опять же донесите до него требование закона, что он не имеет права требовать ваши персональные данные без вашего согласия. То есть здесь вопрос в том, что вы либо знаете законы и соблюдаете их и требуете от сторонних лиц, чтобы тоже соблюдали, либо вы не знаете. И как минимум в современном мире минимальным набором понимания информационной безопасности необходимо обладать, т. е. антивирусы... Дмитрий Лысков: Спасибо, спасибо! Марина Калинина: Спасибо. Дмитрий Лысков: Роман Ромачев, генеральный директор агентства «Р-Техно», был с нами на прямой связи.