Интервью с Андреем Масаловичем, учёным, подполковником спецслужб в отставке, известным под ником «КиберДед», ведущим экспертом по конкурентной разведке.
– Андрей Игоревич, здравствуйте. Перед тем, как мы начнём наш разговор об информационной и кибербезопасности, хотелось бы уточнить Ваше мнение. Недавно глава «Лаборатории Касперского» Евгений Касперский заявил:
«Проблема заключается в том, что вся инфраструктура в мире, вообще вся, построена на небезопасных операционных системах. При этом “дыры” есть как в операционных системах, так и в приложениях. И это касается не только гаджетов и компьютеров, это касается автомобилей, заводов, фабрик, электростанций. Уровень защищенности инфраструктуры намного ниже профессионализма атакующих» — так ли это?
– Так, и даже ещё хуже. Весь современный мир в той или иной степени базируется на Интернете, который был придуман 50 лет назад, когда представления о безопасности не было вообще, компьютеры занимали половину этажа, а один компьютер передавал другому сообщение размером в 10 кБ, и это было вообще немыслимо. Тогда даже представить было нельзя, что какой-то третий это сообщение попытается перехватить, заразить или подменить.
Весь Интернет небезопасен. Информационные среды появились тогда, когда хакерский инструментарий не был таким сильным. А когда подключилось государство –эту тему «притопили», потому что последние 20-25 лет уже было понятно, что всё надо переделывать, всё небезопасно. В интересах многих государств, особенно спецслужб, было то, чтобы и железо было уязвимым, и операционные среды давали возможность спецслужбам «вклиниваться» когда надо, не говоря уже о приложениях. Когда появились приложения и начали накапливаться большие объёмы данных – тут уже понеслось. Кто больше нашпионит – тот больше заработает. Сейчас Интернет довольно трудно привести в безопасное состояние, его надо переделывать.
— А возможно ли вообще переделать Интернет?
Возможно, как ни странно. Уже было несколько таких попыток. Первыми были американские военные – они придумали концепцию GIG – Global Information Grid – такой высокоскоростной интернет для своих. Но она не «взлетела», они слишком рано её придумали. Сейчас они придумали GIG2, частью которого является, кстати, 5G – не как компонент, а именно по набору требований. То есть в голове, по крайней мере у военных, защищённый интернет уже есть. Был когда-то придуман и целый стек технологий – Ipsec – есть около 500 патентов. Он реализован совсем иначе, чем первичный интернет.
Сейчас, по идее, хорошо было бы сделать два интернета. Один для всех — как есть, к которому мы привыкли, и его потихоньку заплатками латать. И второй – для критической информационной инфраструктуры, для военных. Его сразу надо делать высокоскоростным, на проверенном «железе», на доверенных операционных средах, на приложениях с открытым кодом, на специальных современных методах криптографии.
— Что Вы можете сказать о современных угрозах индустриальной безопасности со стороны хакеров? Насколько эта угроза реальна и как, по вашему мнению, можно обезопасить эту сферу?
– Давайте опять разделим миры. Есть так называемая критическая информационная инфраструктура – то, что обслуживает основы государства. Это госструктуры, ядерное оружие, вообще вся военная техника, наши электростанции, транспорт, авиация, космонавтика и прочее. У нас в 2018 году уже был принят закон о КИИ, где было чётко расписано, как именно нужно защищать компоненты КИИ. Если делать всё правильно, они окажутся достаточно защищёнными. Более того, к частью, часть из них физически отделена от Интернета, то есть хакерам туда ещё надо добраться. Всё остальное защитить довольно трудно.
С другой стороны, нас очень сильно выручает, например, то, что в каком-нибудь пригороде Нью-Йорка, если хакер атакует какой-нибудь госпиталь – будет довольно плохо. Если у нас в пригороде Твери хакер атакует какую-нибудь больницу, я подозреваю, что никто и не заметит. Скажут: «Мань, что-то опять в бухгалтерии сервер глюкнул!» – и ничего страшного не произойдёт.
Если серьёзно, то защищаться можно, просто нужно разделить на «полочки». Для каждой «полочки» – свои уровни защиты и правила игры, кстати, довольно жёсткие. Больше всего надо менять не Интернет, а наше отношение, то, что у нас в головах. Люди не понимают, что мы живём сейчас в небезопасной среде.
— Как Вы расцениваете перспективу внедрения российской операционной системы «Аврора», через какое время ее смогут оптимизировать и какие возникают или могут возникнуть трудности?
– Начнём с того, что она не совсем российская. Она сначала родилась в Финляндии, потом переехала. Но сейчас гражданство у неё российское. К счастью, у неё открытые коды и есть возможность проверки этих кодов на то, чтобы там не было закладок, не было недокументированных функций. В этом плане шансы очень хорошие. Она уже работает. Она работает на смартфонах, позволяет делать корпоративные небольшие защищённые сети.
На конференциях из года в год – так получается, что я примерно два раза в год попадаю на конференции, где выступают представители «Авроры» – они обычно начинают со слов: «У кого-нибудь в зале есть «Аврора»?»» – и вот теперь – есть. Вопрос только в скорости внедрения. Если её сейчас ещё чуть-чуть «доточить», то для защиты приложений, которые требуют защиты, её можно использовать. На бытовом уровне она не используется, потому что по жизни удобство это налево, а безопасность – это направо. И все стараются идти налево, где поудобнее, а не побезопаснее.
По моему опыту, у таких систем – не только у «Авроры» – очень сильно запаздывает так называемый репозиторий. Ведь вам же не сама среда нужна, вам нужны приложения. Приложения базируются на некоторых базовых библиотеках. Чтобы разработать много хороших приложений, должно быть много хороших базовых библиотек. Вот они очень сильно отстают. Это взаимосвязанные процессы. Развивается система, вокруг неё должны быть ребята с горящими глазами, которые пишут эти приложения, вернее – пишут библиотеки, вокруг них должны быть разработчики приложений. Все должны видеть, что чем больше ты пишешь – тем больше ты заработаешь. Поэтому любому новому проекту здесь трудно сделать первый рывок. Но раз «Аврора» за последние 3-4 года с «круга» не слетела, всё у неё будет хорошо.
– Насчёт удобства и безопасности. С 1 августа 2023 года работникам государственных органов запрещено пользоваться смартфонами Apple для доступа к рабочим приложениям и переписке. С чем это связано и насколько данная мера эффективна?
Это нужно было внедрить с появлением Apple, ещё до появления фирмы Apple на российском рынке нужно было запретить использование её продукции. Потому что шпионаж со стороны Apple бесконечен.
– Но куда уходит информация с iPhone?
Смотрите, когда Вы держите в руке любое устройство, информация с него уходит, во-первых, разработчикам железа. Хотите, чтобы уходила китайцам — берите китайский смартфон, хотите, чтобы корейцам – корейский, чтобы американцам – берите iPhone. Во-вторых — операционная среда. Если это Андроид – уходит в Google, если «яблоко» — уходит в Apple. Если это Microsoft – уходит в Microsoft. То есть разработчики операционных систем сейчас тоже «тырят» всё, что могут.
Кроме того, каждое приложение собирает ваш профиль. Раньше считалось дурным тоном обмениваться информацией с другими приложениями. Например, этот занимается медициной – и никого сюда не пускает, этот занимается туризмом – также. Сейчас не так. Они дружат и данными обмениваются. И где-то накапливаются наши большие профили, так называемые, Big Data – «большие данные», происходит процесс так называемого «обогащения» – Enrichement – то есть данные становятся всё больше похожи на полноценное досье. Наверное, скоро появится место, а может, уже появилось, в котором будет лежать наша так называемая «золотая запись» – единое место, где находится полное досье на нас. И самое печальное, что самым дорогим товаром в этой сфере являются наши намерения и предпочтения, чего мы хотим. Не что у нас было – прошлое можно спрятать, как-то замаскировать, можно подменить. А вот чего мы хотим прямо сейчас, куда мы идём – сейчас платформы знают об этом больше нас. Те, кто печётся о своей приватности, могут уже успокоиться и расслабиться. Сейчас приватности нет как таковой. То, что наши госструктуры отказались от Apple – это, конечно, классно, но на самом деле -шпионят все приложения, все операционные среды. Вообще всё, что содержит батарейку.
— Глава Минцифры Максут Шадаев в комментарии «Российской газете» отметил: «Если у сотрудника нет возможности использовать телефон на системе Android, то он должен будет использовать компьютерную технику». Почему компьютерная техника считается более безопасной?
– Компьютер безопаснее тем, что он не шпионит за нашими перемещениями. Чем опасен смартфон – он всё время видит наши перемещения, фиксирует все наши коммуникации, с кем мы общаемся. Он собирает гораздо больше информации. В этом плане работать с простым компьютером гораздо безопаснее. Более того, какую-то приватность на компьютере можно сохранить. Среды, которые не шпионят – некоторые версии Linux – например, Kali Linux. Существуют и одноразовые среды. Например, хакеры любят всякие Thales, Hynix. То, что загружается с флешки – вы поработали, вынули – всё, на компьютере ничего не осталось, на флешке ничего не осталось. Вместе с ними разворачивается среда, которую тоже, условно, можно считать безопасной. Браузер не «свинячит», не шпионит, приложения – ровно те, что вам необходимы, которые не шпионят. Те приложения, в которых вы сомневаетесь – они всегда с открытыми кодами, и вы всегда можете посмотреть, нет там «закладочек» или есть. Проще говоря, на компьютере безопасное рабочее место организовать можно, на смартфоне – не получится.
— Как Вы думаете, появится ли когда-нибудь чисто российский смартфон, который станет популярным у населения и которым будут активно пользоваться? Я имею в виду не для узкого круга людей, а для более массового использования?
– Прямо по больному бьёте. Есть несколько сфер, в которых у нас почему-то никак не получается. Например, Rutube у нас родился – с родовыми травмами, в муках – и надо бы его родить обратно, сделать из него что-то новое, потому что что-то хорошее из него сделать не получается. Российский смартфон рождался несколько раз – был «Тайгафон», был YotaPhone…
Есть такая страна – Северная Корея, которая, несмотря на все сложности, успела выпустить смартфон со своим интернетом, со своим браузером. А вот у нас не получается. С процессорами у нас не получается. Другое дело, что сейчас это катастрофой не является. В ближайшее время чисто российский смартфон не появится. Это реальность, хотя я был бы счастлив.
Контуры будущего — это не однополярный и не многополярный мир. Он многосоюзный. Будет много маленьких рыночков, где будут дружить соседями. И если у нас в друзьях есть какие-нибудь соседи, у которых есть смартфоны или у которых есть чипы, процессоры, какая-то сборка – будем все вместе жить хорошо. Потому что не надо делать всё самим. Надо, конечно, пытаться, и цифровой суверенитет нужен, и сейчас даже критически нужен, но если какие-то процессы требуют 5-10 лет, а большинство процессов, задач за несколько лет решить можно, это время у нас есть. Надо только правильно ставить задачи.
— Разрешите задать ряд вопросов, которые интересуют обычных людей. Например, многие предпочитают заклеивать встроенную камеру на ноутбуке. По вашему мнению, это паранойя или предусмотрительный шаг?
– На самом деле вполне серьёзные люди, начиная с Цукербергов, заклеивают глазок на ноутбуке. И правильно делают. На том же смартфоне есть огромное число приложений, которые просто делают фотографии в произвольный момент. Многие из них делают фотографии тогда, когда вы набираете номер. Потому что в этот момент ваше лицо гарантированно смотрит на экран.
Есть такой вид шпионажа, называется Visual Malware – «визуальный вредонос», «визуальная зараза». Например, программа, которая называется Place rider – в произвольное время делает фотографии на вашем смартфоне. Вот он сейчас лежит – потолок сфотографировал, в руки возьмёте – стенку сфотографирует. Потом из них монтируют трёхмерные сцены. Если это комната старшеклассника – это не страшно. Если это какой-нибудь ситуационный центр или оперативный штаб — это уже довольно значимая информация.
Шпионаж идёт тотальный. Кто не верит или кому интересно — попробуйте в настройках Android найти строчку, которая называется Privacy Dashboard. Её не так просто найти, но, если не найдёте – есть приложение, его можно скачать. Вот эта строчка – Privacy Dashboard – показывает, как прямо сейчас шпионили другие приложения, когда у вас включался микрофон, кто лазит в камеру, кто что передавал от вас. Сейчас приложения шпионят со страшной силой.
— Есть немало людей, которые пользуются режимом «Инкогнито». Скажите, какую функциональную нагрузку он в себе несет?
– Кнопочка «Инкогнито» преследует единственную цель – чтобы родитель номер 2 не мог быстро посмотреть, чем занимается родитель номер 1. Всё. История сохраняется, просто вам её не показывают. Всё сохраняется — история браузера, куки, логи вашей работы – всё как хранилось, так и хранится. Просто трудно её посмотреть, подойдя к компьютеру.
— Давайте перейдём к мессенджерам. В массовом сознании Телеграм – супербезопасный – никто не видит его историю, есть тот же secret. Это миф? Какие вообще мессенджеры наиболее безопасны для общения и существуют ли мессенджеры, которые гарантируют конфиденциальность письменной, аудио и видеокоммуникации?
– Всё миф. Давайте сначала разделим мир на две части. Первая: если напротив вас – злые конкуренты, в том числе сильно нечистоплотные, они могут приглашать всяких частных детективов себе в помощь, которые до известной степени являются субъектами оперативных мероприятий, у вас есть личные враги – это один мир. Второй мир – это там, где спецслужбы. Вот с ними тягаться не получится. Никакие мессенджеры вас не спасут. Они от «всевидящего ока», в том числе своей страны, не закрывают.
Что касается обыденной жизни – да, есть градация на более безопасные и менее безопасные. Но давайте сейчас вспомним вот что. Когда в январе 2021-го года были известные события у Белого дома, у Капитолия, сторонники Трампа пытались Капитолий штурмовать и у них даже что-то на короткое время получилось, а потом не получилось, ФБР всех, кто в этом участвовал, пообещало отдать под суд. А там была просто каша из голов – если помните, там тысячи человек были. И действительно – начались судебные процессы. Люди стали волноваться – как так, люди пошли под суд, причём в соответствии с личной степенью участия. Выяснилось, что были использованы фотографии с высокой степенью разрешения, были использованы данные со смартфонов – как кто бродил, причём смартфоны отдавали со скоростью сто точек в час – то есть вплоть до того, кто подошёл к столу, подошёл к сейфу, подошёл к окну…
Журналисты обратили внимание, что ФБР предъявляло больше, чем можно было собрать заявленными методами. Было похоже на то, что платформы делились с ними теми данными, которыми, вообще-то, не должны были. На них поднажали и произошла утечка – в январе 2021-го года в сеть утёк документ, который называется Lawful Access – «разрешённый доступ». У всех спецслужб есть такое понятие, как Lawful Interception – «разрешённый перехват» или по-русски – «прослушка». В России это называется СОРМ – «система обеспечения розыскных мероприятий» — это прослушивание телефона, что спецслужбы делать могут. Кроме того, выяснилось, что они провели душещипательные беседы с десятком платформ, включая Телеграм, Threema, Wechat, iMessage и прочих. И те им добровольно, в дополнение к Конституции, в дополнение к закону, то есть не по закону – дали базу, достаточную, чтобы идентифицировать участников и зафиксировать некоторые обстоятельства их разговоров. Иногда полностью с прослушкой, иногда просто кто с кем.
У спецслужб гораздо больше возможностей.
— А у обычных людей? Коммерсантов, бизнесменов?
– У обычных людей есть несколько заблуждений. Первое – что кого-то интересует ваш разговор. Может быть, это и так, но если кто-то будет расследовать деятельность вашей группы, то сначала он будет выяснять состав вашей группы. Первое, за чем охотится оперативник – это с кем вы говорите, а не что вы говорите. Адресные книги защищены гораздо слабее и в Телеграме, и в Signal, и в прочих мессенджерах. Второе – даже если вы всё сделали безупречно, через такие высокопрофессиональные штуки – это вас не застрахует от утечки.
Signal – а это израильская программа и её читают спецслужбы Израиля и, как выяснилось, читает израильская фирма Celebration — она Signal уже ломала. Или семейство Proton – почта Proton Mail, Proton VPN – выяснилось, что их читают спецслужбы Швейцарии, причём дважды их ловили за руку, когда они мамой клялись, что не ведут логи разговоров, не могут смотреть записи. Тем не менее, один раз их спецслужбы Франции попросили помочь спецслужбам Швейцарии, когда там были массовые беспорядки, которые координировались через Proton–- спецслужбы Швейцарии надавили, и им выдали зачинщиков. Причём Proton сказали, что «вашу приватность мы бережём, как обещали, но не от спецслужб Швейцарии». А один случай был вообще феерический, когда батька Лукашенко посадил самолёт с недоделанным оппозиционером, его стали ругать, что это какое-то Средневековье, а он сказал, что нет – самолёт был заминирован, я Европу спасал, решил, что будет плохо, если он взорвётся над Европой – пусть он пока у нас постоит, в Минске. С чего вы взяли? А мы получили письмо. А можете показать? Нет, письмо пришло через Proton Mail, никаких следов не осталось. Потом появились Proton Mail, которые сказали: «Как вы знаете, мы не можем вести логи, следить за перепиской наших абонентов, тем более за содержанием писем, но в данном случае мы сделали исключение, посмотрели – не было такого письма». Так что это к вопросу о Proton.
Первое, что нужно вашему противнику или оперативнику – это ваши связи и в идеале — ваше местоположение. Они защищены очень слабо. Во всех мессенджерах. Гораздо слабее, чем сам трафик.
Второе – все как мантру повторяют про end-to-end шифрование. Вид шифрования, действительно, классный. И какое-нибудь использование алгоритма FSE – действительно, красивое, стойкое. И при этом повторяют вторую мантру – «приватные чаты». Приватный чат вместе с end-to-end шифрованием жить не может. End-to-end шифрование – это туннель для двоих. Третий туда не вклинится. Для того, чтобы организовать приватный чат, нужно организовывать перешифровку на сервере. Я сейчас немножко упрощаю, но суть именно в этом. Получается, что сервер всё равно будет видеть абонентов.
Кроме того, самое печальное и о чём никто не думает – мы попали не просто в некомфортный мир, мы попали в так называемую среду нулевого доверия. Когда-то я был майором КГБ, нас этому учили – что это мир, который касается только защиты гостайны. Среда нулевого доверия – у нас есть категорированное помещение, например, как вот эта комната. В ней доверенные люди, в ней доверенная техника, в ней можно заниматься секретными вещами. За дверью начинается чужой мир, среда нулевого доверия. Каждый человек, который вам встретился за дверью – он уже враг. Каждой ваш родственник работает на противника, просто втёмную, не понимая, что сливает данные. Все устройства заражены. Над вами спутник висит, он вас видит. На каждом углу камера, она вас фиксирует. Все ваши действия скомпрометированы. Вот попробуйте пожить в такой среде.
На самом деле, жить в этой среде можно. Даже если ваш сегодняшний сеанс полностью скомпрометирован, можно сохранить все архивы, можно сохранить даже сегодняшнюю работу ваших коллег – до них сегодня не дотянутся, даже если вас накрыли. Можно сохранить планы и намерения вашей группы – то, что вы собираетесь делать. Для этого надо просто по-другому отстраивать жизнь.
К этому примыкает ещё одна очень и очень печальная вещь. У хакеров есть так называемая cross-device tracking. Это когда шпионит не одно устройство, а два сразу. Человек уверен, что всё защитил, а рядом лежит смартфон, который всё подслушивает и сливает своим хозяевам. То же самое и для человека. В любой момент, когда у кого-то что-то пошло плохо, например, у хакера – если внимательно посмотрите, то сначала он нарушил среду нулевого доверия, а потом у него пошло всё плохо. Например, вы завели суперзащищённое соединение на Proton. Никаких следов не оставили, у вас просто одноразовый сегодняшний идентификатор, у вашего компаньона тоже. Он объявил, что его зовут Супермач, вы объявили, что вас зовут Суперхакер. Что сделает ваш партнёр в этот момент? Он возьмёт записную книжку и напишет «Суперхакер Маша». Всё, он вас спалил. Хотя, вроде бы, вы ошибок не делали.
Таким образом, возвращаясь к теме, предлагаю всем успокоиться. Есть некоторая градация, есть среды, которые считаются действительно защищёнными – это Signal, Threema, Proton. Есть хорошие массовые – Телеграм, есть скомпрометировавшие себя – типа WhatsApp и Viber, или какого-нибудь старенького Skype. Есть те из них, которые сами «свинячат» и шпионят – например, Discord. Не то, что он вас не защищает, он ещё и сам шпионит по полной. Но ко всем из них есть ряд вопросов. И ни один из них вас полноценно не защищает.
— Насколько сохраняет конфиденциальность любой классический VPN, который предоставлен сейчас на рынке и есть ли разница — платный он или бесплатный? Или это тоже миф?
VPN классно защищает вас от тех, кто сейчас пытается вас посмотреть со стороны. Они не видят ничего. Они видят просто туннель – непонятно откуда, непонятно куда, непонятно с кем. Но у него есть несколько проблем.
Первая: вы нарушили среду нулевого доверия. Вы искали VPN и нажали кнопку «Скачать». Вы откуда-то его скачали. Всё. Вы доверились тому, кто вам что-то подсунул под видом VPN. Это может быть зараза. Самое плохое, что человека ждёт – это момент скачивания. Через VPN, через Tor, через прокси-сервер, через любое приложение. Всегда, когда вас что-то заинтересовало, скачивать можно только с их «малой родины». Например, если это клиент какого-то банка, то только у этого банка. Если это VPN какой-то фирмы – только у этой фирмы. Вот это первое – вы скачали, где попало – вы уже подставились.
Второе: VPN видит вас «голеньким». Если от прокси можно хотя бы трафик зашифровать – она будет видеть кто вы, с кем говорите, но не будет понимать, о чём. А VPN делает всё сам. Он видит и вас, и ваш трафик, даже ваш компьютер. Соответственно, он за вами и шпионит. И нужно понять – а вы-то ему доверяете?
Третье: если он не ваш, самодельный, он обязательно сдаст информацию спецслужбе своей страны. Без этого нельзя. Каждое приложение «дружит» со спецслужбами своей страны.
— Если брать именно почтовые сервисы, что из них сейчас самое безопасное?
Считается, что Proton Mail, но на самом деле лучше просто делить мир на «дольки», чтобы у вас был не один почтовый ящик, а 6 или 7. Чтобы если противник влезет, то он бы захватил 1/6 вашей переписки и ничего не понял — чем, собственно, вы занимаетесь, что у вас настоящее. Да, и часть из информации на них – с какой-нибудь туфтой, заведомой «шелухой», которая бы осмысленной жизни не образовывала. Вот так можно спрятаться. А доверять какому-либо конкретную почтовому серверу не стоит.
— Как зачастую сейчас говорят, самый безопасный – это обычный кнопочный телефон.
– Да, на своём опыте могу сейчас предсказать популярность таких вещей. «Недофоны» – назовём это так. Популярность будет расти. Потому что от целого спектра видов шпионажа они всё-таки защищают.
— У нас существует закон о защите персональных данных и достаточно жёсткие требования ФСТЭК и ФСБ по их обработке в информационных системах. При этом, по вашему мнению, как их может выполнить небольшая организация? Включая внесение в реестр операторов персональных данных?
Опять Вы зацепили за больное. Смотрите, у нас 152 ФЗ «О персональных данных» имеет один большой плюс – то, что он существует. Уже хорошо. Но он немножко припоздал и пошёл не туда. Как когда-то сказал академик Андрей Петрович Ершов: «Мы не отстаём. Мы идём не туда». Куда пошёл в своё время Запад? Во Франции закон о персональных данных был принят тогда, когда и компьютеры, и Интернет были гораздо слабее. В странах северной Европы закон о персональных данных был принят тоже достаточно давно. Персональные данные – это вообще не про компьютеры. Это про ущерб и мою личную обиду, если эти мои данные кто-то обнародует.
Например, кто-то узнал данные моей медицинской карты – чем я, не дай Бог, болею или от чего лечился. Взял и их обнародовал. Я могу прийти в суд и сказать, что он причинил мне ущерб. И суд с огромным удовольствием этот ущерб ему вменит. Поэтому данные защищены, каждый понимает, что рот ему открывать не надо. Тут вообще не про компьютеры. Если мы посмотрим наш закон, то и он сам, и вся нормативка вокруг направлена на удовлетворение банка-регулятора. Например, если один банк допустил многократную утечку данных, если не ошибаюсь, изначальный штраф был два минимальных оклада. Если он безупречно защищает данные, но не сертифицировал какой-нибудь компьютер, который их обрабатывает, это штраф 500 тысяч рублей и конфискация техники. Соответственно, чем он будет заниматься? Удовлетворением регулятора, а не нашими данными. К сожалению, это сейчас так.
И, к сожалению, в русской традиции – у нас суд начинает с понятия «умысла» – что кто-то со злым умыслом охотился за моими данными. Так никакие утечки не засудить. Там обычно злой воли нет никакой. Западное же законодательство базируется на понятии ущерба – я вот обиделся, пострадал от действий конкретно вот этих – и их так упакуют – мама не горюй, у всех остальных отобьют охоту. У нас этого нет.
И, к сожалению, мы отстали на 20 лет в обработке персональных данных от многих стран. Например, во многих странах есть просто карточка, которая у нас называется «Карточка болельщика», «Паспорт болельщика». Я летал сейчас в Катар, на чемпионат мира – супер, он заменяет всё! По ней никто не видит мой паспорт, никто не может повесить на меня кредит, никто не может мои данные «слить» куда-то в базу. Все видят мою карточку, я могу везде ходить, регистрировать свою личность. Единственное, что там написано – что вот этот человек, с такими фамилией, именем, датой рождения – выглядит так – то и вот его номер. Всё с ним хорошо, в правильной базе он есть.
Почему бы не завести такую карточку? Это бы сильно оздоровило обстановку. Например, я искренне не понимаю – мне каждый день приходится участвовать в 2-3 встречах в разных офисных зданиях, я в 2-3 местах оставляю скан своего паспорта. Зачем? Почему?
– И это учитывая то, что они не имеют права сканировать паспорт, у них нет необходимой лицензии и способов хранения этих данных.
И это тоже. Если углубляться в сам закон, ловить там буквочки, то при использовании персональных данных, когда я даю своё разрешение, мне должны перечислить, для каких именно нужд мои данные им можно использовать. Для других – нельзя. И нужно, чтобы было ограничение по времени хранения и моё право их удалить. Хотя я, как взрослый человек, конечно, понимаю, что никто ничего оттуда не удалит.
Далее. У нас достаточно коряво выглядят сопутствующие законы. Например, у нас классное определение банковской тайны в законе. Но ответственность за разглашение банковской тайны наступает только тогда, если она произошла по вине банка. А банковская тайна сейчас гуляет в руках коллекторов, в бюро кредитных историй – где попало. Она уже за «воротами» банка. Соответственно, банковская тайна есть, а тех, кто будет отвечать, если она утечёт – нет.
Ситуация с нашей приватностью сейчас очень и очень печальная. С другой стороны, единственное, что успокаивает – она немножко улучшается, но мы сейчас в цифровом пространстве более бесправны, чем первые рабочие, когда только придумали первые станки. Ещё не было техники безопасности, не было понятия, что свинец ядовит, какая-нибудь движущаяся часть может руку оторвать, а семью надо потом кормить. Фактически, надо собирать цифровые профсоюзы, выпускать цифровую газету «Искра», бороться за права цифровых трудящихся.
— В принципе, сейчас только-только начали создаваться профсоюзы, занимающиеся борьбой за права самозанятых, хотя этот статус есть уже несколько лет. Может, мы когда-нибудь дойдём и до борьбы за цифровых занятых.
Тут я могу предложить более быстрый способ – сейчас, к сожалению, утрачена связь между поколениями, а раньше люди как-то жили и развивались просто потому, что была связь между поколениями. И взрослые рассказывали сказки, а ведь они – это концентрированная техника безопасности. В лес не ходи, лисе не верь – кинет, к медведю не подходи – задерёт. Сейчас нужны сказки цифрового леса. Рассказывать мирным людям, как работают мошенники, куда и как утекают данные, каким способом, что можно и что нельзя нажимать на своём смартфоне, и прочее. Кстати, тот, кто начнёт такие сказки писать, сразу на ровном месте обретёт большую популярность. Потому что это действительно нужно.
Читайте вторую часть здесь.
Мария Коледа, специально для ANNA NEWS
Для того чтобы оставить комментарий, регистрация не требуется