Тимур Аитов:
Добрый день! В эфире программа «Цифровое будущее» и я, ведущий, Тимур Аитов. Как всегда мы обсуждаем вопросы, когда наступит это цифровое будущее, какие проблемы будут сопровождать переход страны к стандартам цифровых технологий, какие значимые проекты уже реализованы, и как всё происходящее отразится и уже отражается на каждом из нас. Такие вопросы мы обсуждаем в программе. А тема сегодняшней передачи звучит так «Киберпреступность-2020», ждать ли перелома в борьбе со злоумышленниками. Наш сегодняшний гость начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ. ДИТ - департамент информационных технологий города Москвы, Валерий Валерьевич Комаров.
Валерий Комаров:
Добрый день!
Тимур Аитов:
Валерий, спасибо, что пришёл на программу. Вот и первый вопрос, что произойдёт в части борьбы с киберзлоумышленниками в 2020-м году, как изменится баланс борьбы с теми, кто борется и с теми, кто им противодействует. Потому что он может в любую сторону измениться. Смотрите, сколько стала у нас новых потребителей интернет услуг. Интернет стал более доступным, 50-60 лет уже я слышу, пенсионеры заходят на сайт Пенсионного фонда, смотрят пенсии, заказывают пропуск себе, используя сервисы ЕМИАС Инфо. А когда появляются новички, это появляется и почва для злоупотребления, атак злоумышленников. Вы как-то к этому готовите, может быть, как-то обучать нужно будет, что вы планируете в этой части в наступившем году?
Валерий Комаров:
В городе Москве ДИТ реализуют программы по дальнейшему развитию оказания услуг городских и государственных в цифровой форме, дистанционно, через онлайн. Есть портал мэра mos.ru, на котором оказывается большое количество городских и государственных услуг, запись осуществляется в различные органы, действуют многофункциональные центры, куда можно прийти и гражданину обратиться за услугой, также централизованно её получить. Соответственно мы изначально, когда эти услуги внедряем, мы имеем опыт реализации, рассматриваем различные риски и угрозы информационной безопасности на всю информационную систему, которая обеспечивает длительность города. У нас есть требования регуляторов федеральных, ФСТЭК России, ФСБ России, других органов, которые мы соблюдаем, выполняем. Соответственно мы видим проблему в том, что пользователь, он не подготовлен, мы не имеем права требовать с горожанина, чтобы он изначально знал, как противодействовать хакеру, социальному, не важно, любому. Мы должны обеспечить возможность любому гражданину, любому горожанину безопасно.
Тимур Аитов:
Должны, а будете ли вы обеспечивать. Как его научить, его кто должен учить, родные и близкие. Я смотрел рекламу, один провайдер Телекома всем предлагал учить своих стариков с тем, чтобы они начали пользоваться вот этими сервисами. Он. научат нажимать на кнопки, но кто должен дать начальные знания в части безопасности?
Валерий Комаров:
Здесь два подхода. Один подход - это реализации услуг в таком виде, чтобы минимизировать человеческий фактор на стороне потребителя. Сделать как раз, чтобы невозможно было ошибиться с выбором кнопки в интерфейсе, то есть минимизировать саму негативную возможность со стороны потребителя, осознанную или неосознанную. Другой фактор, это повышение осведомлённости. Для этих целей даже было создано структурное подразделение, повышение осведомлённости, руководителем которого я являюсь. Сейчас реализуется программа уже из четырёх семинаров на ближайший месяц, до 1 апреля пройдёт на базе московского городского университета управления. И есть павильон «Умный город» ДИТ Москвы на ВДНХ. Он сейчас заканчивает свой ремонт, и будет уже новая экспозиция, новый зал, в котором будут проводиться мероприятия по обеспечению начальных базовых навыков, как гражданину, горожанина воспользоваться безопасным способом городскими услугами. Он проходит в интерактивной форме, это не просто занудная лекция или памятка, как у нас любят на пачках сигарет «курить вредно». Это именно интерактив, то есть человеку прививаются базовые навыки. Сначала разъясняется теория, потом показываются возможные действия на реальных примерах с использованием аудио, визуального.
Тимур Аитов:
Это платные занятия, можно прийти и послушать эту лекцию?
Валерий Комаров:
Это полностью бесплатно, единственное, на эти семинары уже полностью все места люди зарезервировали. То есть была проведена кампания по информированию населения о том, что есть возможность принять участие, там очень большая востребованность, очень много было звонков для регистрации в связи с тем, что эта программа только начинается и мы пилотный вариант, залы небольшие. Соответственно, сейчас в районе 160 человек сможет посетить эти семинары. В дальнейшем мы планируем, во-первых, территориально, у нас есть отдалённые округа, например, Зеленоград, откуда люди в возрасте или с проблемами со здоровьем тяжело ездить на ВДНХ или на какую-то другую центральную площадку. Там, возможно, будем использовать помещение, которое префектура предоставит. То есть мы пойдём к гражданам.
Тимур Аитов:
То есть всё-таки вы готовитесь противодействовать этим злоумышленникам.
Валерий Комаров:
Мы изначально, мы не имеем права запускать какой-либо сервис, не подготовив меры противодействия.
Тимур Аитов:
Хорошо, вот я знаю, другой есть большой проект, переход к новым технологиям связи, коммуникации, я имею в виду 5G. 5G, который будет менять у нас существующий стандарт, 4G, 3G, где-то, может быть, и 2G работает. Зачем, во-первых, это нужно, а во-вторых, как изменится защищённость пользователя в этих новых средствах коммуникаций? Скажем, традиционно, может ли мошенник встроится в эти технологии, в эту среду общения с пользователем. Например, вот эта подмена номеров, которая нас часто волнует. Когда человек звонит и видит в качестве входящего звонка номер банка или номер какого-то родственника, сына, который просит прислать срочно деньги и так далее. Симкарты постоянно пропадают. Новые средства коммуникации, станут ли они более доверенной средой для наших граждан, более защищённой?
Валерий Комаров:
В настоящий момент департаментом проводится большая подготовительная работа по внедрению в городской информационный ландшафт технологий, в том числе, 5G. Но здесь надо понимать, что ДИТ, он создаёт только условия. То есть задаёт правила игры. Сам по себе он не реализует. Реализация и обеспечение технических решений, это оператор связи занимается, коммерческие организации, лицензиаты Роскомнадзора, кто выполняет все требования законодательства. Мы всего лишь контролируем, чтобы всё было выполнено и были равные условия коммерческие. Если с точки экспертной по информационной безопасности, то основное преимущество, почему 5G внедряются в городе, это большая ёмкость сети. Население города очень большое, очень много появляется новых устройств, у нас уже не по одному телефону, интернет вещей появляется, множество датчиков, подключённых напрямую в сеть интернет и использующих его возможности. Соответственно, старые технологии, они уже не позволяют все эти устройства подключать. И граждане видят, что у них ухудшаются параметры связи. Хуже разговор по телефону, не могут дозвониться, скорость интернет соединения низкая, видео не могут посмотреть. Соответственно приходится переходить на новые технологии. Вся суть 5G - это уход в более высокие частоты, больше высокая скорость. Но с точки зрения безопасности сама сеть 5G, она архитектурно уже на базовом уровне строится с требованием безопасности в отличие от сетей предыдущего поколения. Она сама по себе более защищённая. Но здесь встаёт вопрос поддержки старых протоколов. То есть пока есть необходимость у операторов связи, я подчёркиваю, именно у операторов связи поддерживать старые протоколы, будет возможность у злоумышленников использовать уязвимость старых протоколов. То есть здесь надо, с одной стороны, дождаться технического перевооружения, скажем, граждан, когда они уже перестанут пользоваться в силу морального и физического устаревания устройствами, поддерживающими старые протоколы, мы органичным способом перейдём полностью уже на новый протокол. Второй момент, что государство очень сейчас сильно борется с телефонными мошенниками, в том числе, с бесконтрольным распространением сим-карт. У нас есть требование, чтобы юридические лица, уже в законодательстве прописано чётко, что если организация выдаёт служебные телефоны, она должна сообщать оператору связи, кому какую конкретную сим-карту она выдала. То есть меры государство проводит, чтобы даже уже сейчас, не дожидаясь технического перехода на новые протоколы, эти возможности анонимного использования в преступных целях для сообщения террористических актов ложных, для связи между собой экстремистских каких-то организаций, это всё, государство борется с этим.
Тимур Аитов:
Борется пока, может быть, государство, так абстрактно сказали, не очень эффективно. Потому что до сих пор эти сим-карты подменивают, по фальшивой доверенности, по фейковому паспорту или в сговоре с оператором телекома, который выдаёт злоумышленнику карту. Но они конечно не для сообщений о каких-то закладках, а для хищения средств со счетов банковских клиентов. Эти мошеничества до сих пор и хищения и идут. Ну хорошо, будем думать, будем надеяться, что они всё-таки поменьше станут или вообще исчезнут.
Валерий Комаров:
Я думаю, что злоумышленники, на самом деле, никуда не исчезнут, с ними можно только физически бороться и перевоспитывать. В советское время был даже фильм про последнего преступника, который был вообще на всей Земле последний, ему было очень скучно и одиноко в тюрьме, которую специально ради него содержали. Это такое будущее, которое только в кино мы можем достичь. Они будут искать другие способы, этот канал и возможности им перекрыть, просто мы им повысим стоимость использования технических средств. Они будут искать другие возможности. То есть здесь проблема, она очень глобальная, комплексная, социальная, поэтому просто наведением порядка в сети связи, например, её не решить. Но решать надо обязательно.
Тимур Аитов:
Хорошо, ещё одна больная тема на этот счёт. Вот эти персональные данные, которые у нас постоянно пропадают, были горячие утечки осенью, Сбербанк, Билайн, Instagram, 20 млн. аккаунтов были скомпрометированы, и до сих пор они всё время идут. Как на этот счёт, что поменяется в наступившем году, будет ли какой-то перелом? Кстати, кто-то пострадал, был ли он наказан за небрежное хранение этих данных, либо хотя бы за этот взлом, доступ, неправомерный доступ к аккаунтам. Потому что сегодня мы делаем иные крупные проекты, вот этот цифровой профиле гражданина, огромное скопление данных. Удастся ли удержать ситуацию под контролем? Я понимаю, что это не вы делаете, но вы всё-таки как эксперт прокомментируйте, что нам ожидать, нам, простым гражданам в этом счастье.
Валерий Комаров:
Скажем так, критерий истины - это практика, только жизнь покажет, удастся нам или не удастся. Здесь надо исходить из того, что сейчас меняется нормативное регулирование, и законодательная практика применения уголовного наказания, она есть. В прошлом году был уже новый факт, это применения статьи уголовного кодекса по обеспечению безопасности критической информационной инфраструктуры к работнику оператора связи, который продал злоумышленникам на сторону базу клиентов сотовой связи. Если раньше такие работники привлекались за распространение конфиденциальной информации, достаточно лёгкая статья уголовная, то статья по критической информационной структуре, она тяжкая, можно до 10 лет наказания суд может назначить. То есть правоохранительные органы и судебная система тоже реагируют. И в зависимости от нанесённого ущерба и вреда она по-разному уже трактует и применяет, квалифицирует преступление. Есть разъяснения пленума верховного суда о том, как квалифицировать преступление с доступом преступным к личным кабинетам в банках, что там надо добавлять мошенничество. То есть постепенно государство реагирует. Это механизм инерционный, но сказать, что они не борются, нельзя. Основная проблема в том, что при выполнении всего законодательства понятие «персональные данные», оно очень широко задано в законодательстве, и очень тяжело в реальности всё это защищать, потому что получается, что защищать надо всё и ото всех. Те утечки, которые происходят, если не брать именно конфиденциально, пароль, логины от личных кабинетов уходят, они, по большому счёту, из себя изображают телефонный справочник. То есть какой-то служебный справочник, доступ к которому имеют все работники в силу служебной необходимости. И сделать нерушимый периметр, чтобы человек не вынес, он может просто в памяти запоминать каждый день по 10 строчек, выходить домой и записывать. Здесь больше работа с подбором персонала, с мотивацией персонала для того, чтобы человек просто не пытался совершить преступление, какие-то лёгкие деньги не получить за продажу служебной информации. Но опять же, это проблема комплексная, на неё внимание сейчас очень сильно акцентировано. Совершенно недавно выступал президент Владимир Путин перед органами ФСБ, где отдельно было сказано, что необходимо акцентировать внимание на компьютерных преступлениях органов государственной власти, в банковской сфере, финансовых организациях. То есть государство сейчас все силы нацеливает именно на преступление в кибер сфере.
Тимур Аитов:
А как тогда относитесь к тому, что, может быть, не нужно все персональные данные вот так защищать, это же дорого, сложно и затратно. Может быть, их разделить на 2 части, одну часть, ФИО, фамилию, имя, отчество, адрес регистрации, ИНН и так далее, всё равно эти данные известны злоумышленникам, на них не тратить усилия по защите. А другую, чувствительную информацию, финансы, медицину, биометрику, как раз ту серьёзно защищать. Я почему спрашиваю, потому что раньше в Москве были такие киоски Горсправки, можно было прийти и спокойно взять адрес, фамилию и телефон даже любого жителя Москвы, никто этому не удивлялся. Я думаю, даже это будет хорошо, потому что, по крайней мере, мы будем знать, кто живёт с тобой рядом на лестнице. Я вчера поднимался к себе в квартиру, смотрю, какие-то люди непонятные живут почти со мной на одном этаже, на следующем. И они явно какие-то. Может быть, они квартиру купили, а может быть, они снимают. Кто эти люди, мы не знаем наших соседей, окружения. Может быть, это даже стабилизирует обстановку в Москве. Как вы это прокомментируете?
Валерий Комаров:
Я ещё помню даже по своей молодости, когда на многих домах на подъездах висели списки жильцов с номерами квартир, просто на входе, на улице. Я думаю, даже по фильмам многие видели, когда появлялись первые домофоны, там была и фамилия, и квартира. Даже в дореволюционное время висели таблички, врачи такой-то в такой-то квартире. То есть здесь зависит от другого. В законодательстве уже предусмотрены различные категории, специальные категории персональных данных, биометрические персональные данные, для которых разные требования по защите. То есть ранжирование и дифференциация мер защиты, она предусмотрена уже и реализуется. В любом случае, сейчас это может оказаться нечувствительной информацией, но мы не знаем, что будет через год, как это может использоваться. С теми же ИНН, он изначально не имел такого большого значения в жизни страны, а потом другие государственные информационные системы и структуры стали использовать данный идентификатор для своих целей. И соответственно резко выросла его роль и значение для всей страны, для всего населения. Поэтому здесь такой сложный вопрос, который требует очень глубокой научной проработки и экономического расчёта. Потому что любая защита, это затрата денег. То есть соизмерять ущерб и соизмерять
необходимость защиты.
Тимур Аитов:
Понятно. Вы упомянули биометрию. А как к ней относиться правильно. Потому что сначала наши депутаты даже активно за неё взялись. Я напомню, они сразу же выпустили закон 482 ФЗ, на основании которого любой гражданин может открыть счёт в банке, в котором никогда не был, предъявив биометрические данные, которые он стал предварительно в другом банке. А потом сейчас к ней как-то охладели те же депутаты, сняли с повестки дня, потому что убедились, что н очень много людей сдают эти данные, биометрию свою. Может быть, кто-то не верит, такой нужды особенной нет, допустим, офисы в шаговой доступности. И про биометрию многие сейчас говорят разное, например, что это приближённая наука, никогда она точно ничего не гарантирует. Как правильно её сегодня трактовать, эту биометрию в общей системе идентификации гражданина? Каково её место с тем, чтобы правильно её определить и привлечь, возможно, использовать те же данные граждан, допустим, для дополнительной защиты транзакций, аккаунтов в случае тех же социальных инженеров, которые сегодня совершают хищения простыми уговорами гражданина. Я к чему клоню, например, если у него еще дополнительно, он подхватил, уговорил отдать ему коды подтверждения операции, я имею в виду социальный инженер. А банк все равно потребует биометрику, голос, ещё какие-то данные с тем, чтобы дополнительно защитить транзакцию этого человека, с тем, чтобы эти злоумышленники не смогли бы украсть эти деньги. Биометрия, как убедить граждан и можно ли убедить пойти и сдать свои биометрические данные.
Валерий Комаров:
Убедить можно, для этого есть методы государственной пропаганды, разъяснительной работы.
Тимур Аитов:
На что делать ставку? Иди, сдай эти данные. А он может быть скажет: я пойду, сдам, а потом, может быть, я пойду работать в какие-то правоохранительные органы. Не работать даже, пойду учиться, молодой человек. А если он сдал эти данные, он уже, я не думаю, что этим спецучреждениям понравится, что он сдам куда-то свои отпечатки пальцев, голос и так далее. Здесь он тоже, получается, отчасти себе ограничивает каким-то образом будущее. Как убедить, в чем выгода будет, скажем так, для гражданина в сдаче этих биометрических данных.
Валерий Комаров:
Выгоду мы можем только предоставлением каких-то дополнительных удобств, услуг. То есть человеку надо создать условия, чтобы он захотел этим воспользоваться. Принудительно можем, но это будет во вред идти общей идее, что у нас государство социально ориентированное, а не диктатура принудительная. На самом деле, уже давно собираются дактилоскопические отпечатки у военнослужащих, кто срочную службу проходил, есть добровольная процедура, каждый может прийти, сдать. ДНК собирается. Биометрия, это достаточно многогранное, но это просто инструмент, который, как вы правильно заметили, подтверждает подлинность обратившегося. Ещё один фактор, позволяющий идентифицировать субъекта.
Тимур Аитов:
Примерно подтверждает, это всё-таки приближённая наука. Точности стопроцентной нет ни в одном биометрическом методе.
Валерий Комаров:
Это да, но у нас много таких вещей. Физики у нас, сколько философы пытаются.
Тимур Аитов:
Я имею в виду аппаратные средства идентификации.
Валерий Комаров:
Аппаратные средства, они тоже не дают 100 %. То есть есть и муляжи, и цифровые двойники и технических средств а в комплексе это уже сложнее. Как вы правильно заметили, кроме пин кодов, которые приходят по смс, может ещё быть подтверждение в виде аудио речи, видео изображения человека. Поможет ли это от социальной инженерии, вряд ли. Просто по той причине, что основная задача социального инженера - это заставить человека самого захотеть перевести деньги. То есть будет ли человек это переводить с помощью использования смс подтверждений или единой биометрической системы, разницы никакой не даст, потому что человек сам хочет перевести злоумышленнику деньги.
Тимур Аитов:
Два типа есть, я поправлю вас. Есть злоумышленники, которые вообще уговаривают перевести этого человека деньги каким-то гипнотическим путём. И тут, конечно, бороться бесполезно, ни биометрией, ни чем, он может пойти в оффлайн в реальный офис и осуществить перевод на счета, указанные злоумышленникам. А есть злоумышленники, которые выманивают обманным путём, этого второго типа социальная инженерия, выманивают у него коды подтверждения операции, и человек не хочет, он не ожидает, что у него деньги украдут, но у него обманным путём только коды подтверждения выманивают. Это второй тип как раз, мне кажется, можно было бы противодействовать этой атаке с помощью тех же биометрических данных клиентов, которые, условно говоря, в нежелании клиента банк анализирует, сравнивают с данными запроса злоумышленника.
Валерий Комаров:
Здесь встанет вопрос о контроле злоумышленником технических устройств клиент банка. Если технически злоумышленник достаточно развит и продвинут в технологиях, реализуются сейчас и перехват смс, вредоносным программным обеспечением заражение смартфонов, компьютеров, когда человек на фишинговой странице сайта думает, что находится на реальной. То есть эти технологии позволят и с ИБС системой также взаимодействовать. Мы это увидим на практике, потому что клиенты уже есть у единой биометрической системы, я думаю, банки и службы безопасности, правоохранительные органы статистику собирают и как-то это будет актуализироваться. Но не будет помогать выведывать пинкод такой метод, злоумышленники перейдут к другому. Я считаю, что пассивные меры защиты, они важны, но их роль преувеличена. То есть нельзя, находясь в глухой обороне, победить преступность. Здесь важна будет роль, чтобы у преступника не было возможности длительный период времени подбирать отмычки к замку, его надо вовремя выявить, арестовать и перевоспитать.
Тимур Аитов:
А я клоню, чтобы оставить два замка, обратите внимание, многие ставят два замка на одну и ту же дверь. Здесь же можно и биометрию подключить клиента банковского, а можно подключить ещё родственника. Допустим, престарелые родители, кто, может быть, не на ты с информационными технологиями, его его злоумышленник может быстрее оболванить и заставить осуществить вот этот перевод или коды у него выманить. Если банк позволит некоторым клиентам вводить второй канал подтверждения не телефон, а телефон другого ещё абонента, допустим, сына этого престарелого родителя, который на больших транзакциях будет дополнительно подтверждать правомочность этой транзакции. То есть маленькую сумму, 5000 руб., условно говоря, 10.000 руб. пенсионер может сам самостоятельно подтвердить, акцептовать, а уже крупный, 50.000, его так закрутили, уговорили, говорят: переведи 300.000. Тогда включается второй поручитель, так это тоже будет заслон.
Валерий Комаров:
Здесь можно привести пример с бесконтактными кредитными картами банковскими. Когда у нас сейчас есть возможность просто приложить к съёмном устройству и не вводя никаких подходов, никаких других действий, снимать сумму до 1000 руб. Несёт ли такая технология риски криминальные? Несёт. Но при этом введен ограничительный барьер в 1000 руб. И банки, и клиенты, которые используют данную технологию, согласились с тем, что это удобно, человеку реально удобно, не надо тратить время на то, чтобы вводить, очереди уменьшаются, быстрее проход через турникеты в метро или подобные места. Но есть риск, но риск минимизирован. Хочешь снять более значительную сумму, которая существенна для человека, введи ещё пинкод, например. По сути, это то же самое, что вы сейчас предложили. До определённого периода одна процедура, от такой суммы до такой усложнённая, выше ещё сумма только личный приход в отделение банка. А если ещё больше сумма, там предварительный заказ будет, потому что банк просто в отделении столько наличных не хранит. Это всё уже реализовано, я думаю, что и Банк России достаточно активную работу ведёт, и банковские структуры безопасности, они все это отслеживают, будут внедрять, потому что никому и социальная напряжённость, и потеря денег не интересны. Это только интересы преступников.
Тимур Аитов:
Может быть, слушает наш регулятор и тоже возьмёт на заметку такой способ. Потому что нужно ставить вот эти вторые, третьи замки для некоторых атак с тем, чтобы люди смогли противостоять социальным инженерам. Продолжая тему будущего, которое уже наступило, наш нынешний 2020г., я не могу не отметить активность вот этой четвёрки, GAFA, как я их называю Google, Amazon, Facebook, вот эти четыре Big Tech компании, они активно продвигают свои сервисы, строят экосистемы, не особенно смотрят на местную регуляторику. У нас они тоже предоставляют услуги, уже давно опередили банки в части предоставления новых инновационных сервисов платежей. 2019г. прошёл, банки уже проиграли эту битву, конкуренцию с этими GAFA. И дальше это всё продолжается. Посмотрите, Facebook объявил, что будет запускать свою собственную криптовалюту Libra, которая вообще будет работать уже как инструмент платежей вне зависимых от каких-то дополнительных финансовых традиционных провайдеров. Им, правда, в Америке ещё тоже не разрешил SEC Security Exchange Commission, но я думаю, им всё-таки разрешат. Так вот, как кним относиться, к этим Big Tech, которые у нас здесь присутствуют, вот эти цифровые феодалы, они тут всё диктуют. Банки тоже используют инфраструктуру этих сервисов, куда эти данные, как они аккумулируют, что там внутри находится, никто особенно об этом не задумывается. Сможем ли мы найти управу на этих GAFA, четвёрку, или не нужно нам этим заниматься, как вы считаете?
Валерий Комаров:
Заниматься нужно, потому что от этого зависит безопасность всего государства, в том числе, меня как гражданина. Потому что мои данные также активно данные цифровые феодалы обрабатывают. Завязка этого года уже достаточно интересная, уже есть решение суда московского о том, что Twitter и Facebook получили штрафы на 4 млн. руб. каждый за нарушение российского законодательства. Это судебное решение уже вступило в силу, оно принято. Дальше мы увидим, как Twittwr и Facebook отреагируют, и нет у них юридических представительств, они не имеют российских подразделений на территории страны. С одной стороны, мы увидим, какие меры будет предпринимать Роскомнадзор, который был инициатором этих штрафов, министерство коммуникации цифрового развития как федеральный орган, другие государственные органы для того, чтобы принудить исполнить российское законодательство. Здесь возможны разные варианты, к примеру, как с LinkedIn или Telegram, когда государство начинало принимать меры по блокированию доступа на территории Российской Федерации. С другой стороны, будет интересно посмотреть на реакцию Facebook и Twitter, как они отреагируют на попытку Российской Федерации заставить их действовать в российском законодательном поле.
Тимур Аитов:
А что они там с персональными данными что-то плохо поступили? За что их наказали?
Валерий Комаров:
Они не выполнили требования федерального закона о нахождении базы персональных данных на территории Российской Федерации. То есть и Facebook, и Twitter не подтвердили по запросу Роскомнадзора о том, что есть база данных российских граждан, которая находится на территории России. Закон требует, чтобы в любом случае база была в зоне юрисдикции Российской Федерации. Копии этих баз, они могут находиться в других странах, но в одном экземпляре, скажем так, она должна на территории Российской Федерации находиться. В связи с тем, что нет российских представительств, эти компании просто проигнорировали эти требования. В судебном решении прямо написано, что ответчик не явился, никаких сведений не предоставил. Поэтому 20-й год, он в этом плане будет очень интересным и ключевым. У нас уже год начался с того, что Российская Федерация начинает принуждать так называемых цифровых феодалов действовать в рамках российского законодательства.
Тимур Аитов:
Будем следить за этим процессом. Продолжая эту международную тематику, я напомню, что этот год, он выборный. Выборный, я имею в виду выборы президента США в ноябре пройдут, и уже активизировались определённые медиа структуры в социальных сетях. Я имею в виду, появились вот эти подделки, дип фейк, которые создают тоже высокоинтеллектуальные системы. Как с ними бороться и нужно ли с ними бороться, потому что отличить, что там на самом деле поддельное, настоящее в этом видео. Голова одного человека, а туловище другое, поддельное это видео или оно действительно соответствует реальности, невозможно. И даже до сих пор нет технических средств фиксации определения подделки. Уже, кстати, один из феодалов, Facebook заявил, что он будет создавать библиотеку фейковых образов с тем, чтобы на ней тестировать средства противодействия. В Китае, я знаю, WeChat, популярный мессенджер стал блокировать некоторые сообщения, которые содержат как раз вот этот контент в плане дип фейк. У нас как это будет всё происходить, будем ли мы тоже с этим бороться, или это для нас не будет пока актуальным?
Валерий Комаров:
С моей точки зрения сама по себе угроза не новая. Если даже вспомнить опыт второй Мировой войны и ранее, как только появились средства массовых коммуникаций, даже начиная просто с газет узнать, кто реально и что сказал в своей речи, человек мог определить только своим разумом. Фальшивки, подделки, особенного время войны, они широко практиковались, когда каким-то выдающимся политикам приписывали совершенно другие слова, которые должны были спровоцировать население на какие-либо действия. То есть это стандартный метод пропаганды. Самый лучший вариант - это развивать сознательность людей, чтобы у них была критичность мышления. По каким каналам и как дойдет информация, мы заранее не знаем. Если даже мы заблокируем техническими средствами использование таких фейковых видеосюжетов в одном канале, человек может их получить по-другому. Я думаю, времена перестройки, когда кассеты с записями студии Взгляд передавались на видеокассетах, а не транслировались по телевидению. Если для населения правильно злоумышленниками подобран и населению это интересно, то запретительные меры государства могут вызвать обратный эффект, когда раз запретное, значит там что-то есть и там правда, будет впечатление, что наоборот, более достоверная запись. Здесь очень тонкие моменты есть, но, с другой стороны, государство, особенно Российская Федерация, оно уже накопило большой опыт противодействия подобным новостям. Это видно по той же ситуации международной в Сирии, когда вбрасываются фальшивые новости про удары российских ВКС по мирным объектам, по больницам, применение химического оружия. То есть проблема уже есть, наверняка государственные соответствующие структуры эти угрозы рассматривают как актуальные, но какие они будут реальные меры принимать, это уже не мой уровень.
Тимур Аитов:
Пока будем смотреть, до нас не достучатся эти дип фэйки, пока обращать внимание на это мы не будем, так я понимаю?
Валерий Комаров:
Я призываю просто проявлять разумность человеческую и критично относиться к любым новостям, которые вы видите.
Тимур Аитов:
Хорошо, да, это разумно. Есть такие шесть известных вопросов: зачем, кто, когда, где, кому это выгодно. И каждый раз надо пользователям, нашим зрителям подсказать, каждый раз к любой информации, даже не дип фейк, а просто какой-то, которая появилась в сети, относиться с таким лёгким подозрением.
Валерий Комаров:
Это снимет очень многие проблемы, даже с банковским мошенничеством, потому что не всегда пытаются выведать именно реквизиты банковских операций или карточки. А есть примеры реальные, когда людям, наоборот, вы выиграли в лотерею, вам положена государственная выплата. То есть деньги предлагают, но всегда стоит задуматься, зачем кто-то вам предлагает деньги.
Тимур Аитов:
Наша беседа уже подходит к концу, и в завершении у меня такой финальный вопрос. Есть несколько сторон, которые борются со злоумышленниками. Сам клиент противодействует, он рукой закрывает пинкод, ещё что-то такое, разработчики, которые используют защищённые среды разработки, сам провайдер, банк, допустим, провайдер сервисов, тоже он как-то борется со злоумышленниками. Регуляторы есть, правоохранительные органы, пять, шесть разных сторон, получается. Кто из них меньше всего, кто недорабатывает? Есть ли здесь слабое звено, на что нам навалиться нужно в наступившем году, чтобы действительно обеспечить перелом в этой борьбе со злоумышленниками?
Валерий Комаров:
Может скажу радикальную вещь, но здесь для меня существенной кажется борьба с правовым нигилизмом у населения. Потому что очень многие люди ввязываются в преступную деятельность, не понимая, какие последствия это несёт, какое наказание будет. Те же преступники обналичивают полученные через киберпреступления деньги в банкоматах не сами, они привлекают людей, которым предлагают за определённый процент, причём фиксированный, по 100 тысяч люди снимают украденных денег со своей карты, с использованием, и получают за это 3-5 тысяч, это из оперативных съемок правоохранительных органов видно. Они просто не понимают, что они являются соучастниками преступной деятельности. У нас очень много романтики предается действиям хакеров, когда действия в виртуальной среде не подразумевают реального наказания. Если мы здесь повысим сознательность граждан, люди начнут понимать, что за виртуальной деятельностью будет реальная ответственность, то снизится и преступная база, повысится нетерпимость к преступникам. Это позволит облегчить работу и правоохранителям, и регуляторам, и банкам меньше денег тратить или более акцентированно работать. И самое главное, сами граждане будут более защищены.
Тимур Аитов:
Понятно, я так понял, что самое слабое звено всё-таки клиенты. Нам надо всем на себя посмотреть внимательно и надеяться уже в будущем или наступившем в этом году, что самое слабое звено - клиент, атаки идут по клиенту. Если мы не будем сверхвнимательны, сверхаккуратны, в разумной мере подозрительны к любому, что происходит вокруг нас, мы никогда этих преступников не победим. Я хочу поблагодарить нашего гостя, Валерия Валерьевича Комарова, напомню, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ города Москвы, поблагодарить его за эфир и пожелать успеха нашему ДИТу в работе. Спасибо.
Валерий Комаров:
Спасибо.