Связанные одной Сетью

Августин СЕВЕРИН

17.08.2017

Во вторник, 15 августа, во время встречи с главой фракции «Единой России» Владимиром Васильевым президент Владимир Путин заявил о том, что администраторы «групп смерти» ничем не отличаются от убийц, только «еще и деньги на этом зарабатывают». Эти слова можно считать прологом к осеннему политическому сезону, в котором тема информационной безопасности станет одной из самых заметных. 

С 1 января будущего года вступят в силу несколько законов, которые, пусть и не сразу, должны изменить привычный облик Сети, усилить государственное влияние на происходящее в интернете, а также разрешить главную проблему, с которой сталкиваются власти при наведении порядка в этой быстро развивающейся сфере. База для изменений готова.

Несмотря на голоса скептиков, государство вплотную занялось не только нормативно-правовым регулированием Сети, но и правоприменением. В мае парламентарии одобрили поправки в ряд статей Уголовного кодекса России. В соответствии с ними создателям «групп смерти» грозит до шести лет лишения свободы. Такое же наказание последует за распространяемые в Сети призывы совершить самоубийство. В июле глава МВД Владимир Колокольцев рассказал о том, что с начала года в России были заблокированы более 16 тысяч «групп смерти». Немногим ранее организатора одной из них — Филиппа Будейкина (известного под ником «Лис») — за склонение подростков к суициду приговорили к 3 годам и 4 месяцам лишения свободы. И это лишь начало. 

Правила защиты

Стоит отметить, что «группы смерти» — часть общей проблемы деанонимизации Сети, пусть и самая известная благодаря СМИ. «Выведение на свет» тех, кто скрывается под никами, обходит блокировки и пользуется купленными на чужое имя сим-картами, необходимо для реализации уже действующих в России правил. 

Напомним, что еще год назад Государственная дума приняла «пакет Яровой» — два закона, направленных на предотвращение терроризма. Один из них, в частности, дает правительству полномочия обязывать операторов связи хранить записи телефонных разговоров, SMS и интернет-трафик. Но самым важным изменением в этой области стало утверждение Доктрины информационной безопасности России и Стратегии развития информационного общества в РФ на 2017–2030 годы: указ об утверждении первой был подписан 5 декабря прошлого года, второй — 9 мая текущего.

Доктрина была разработана для того, чтобы заменить устаревшую, которая действовала с 2000 года. В новом документе информационная безопасность определяется как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина». 

Отметим, что количество виртуальных вызовов, имеющих вполне реальные последствия, год от года только увеличивается. В первую очередь в защите нуждаются стратегически важные объекты, объединенные в документе термином «критическая информационная инфраструктура». К их числу относятся информационные системы и телекоммуникационные сети органов государственной власти, комплекса оборонной промышленности, системы здравоохранения, транспорта, связи и т.д. 

Еще одна болевая точка — террористические и экстремистские организации. Они давно уже облюбовали соцсети, здесь ведутся агитация и вербовка новых сторонников.

Отдельного упоминания заслуживают экономические киберпреступления. Их жертвами становятся как обычные граждане, так и коммерческие учреждения. По данным российской компании Zecurion, специализирующейся на предотвращении утечек конфиденциальной информации, в 2015 году россияне по вине сетевых мошенников потеряли 765 миллионов рублей, в 2016 году — немногим меньше, более 600 миллионов. 

Кроме того, большая проблема — отсутствие работающих механизмов правового регулирования Всемирной паутины на международном уровне. Каждая страна, действуя в собственных интересах, проводит автономную сетевую политику, и любая отсылка к чужому опыту пока выглядит не слишком убедительной. 

Основной метод защиты обычных пользователей от информационных угроз, предлагаемый для России, — это формирование культуры личной информационной безопасности: предупрежден — значит, вооружен. И, разумеется, создание нормативной базы, которая позволила бы противостоять как внешним, так и внутренним кибератакам. Неотвратимость наказания потенциальных преступников отрезвляет не всегда, но в обычной — не сетевой — жизни гарантирует определенный уровень общественного спокойствия. При разности подходов отдельных государств к этой сложной теме мировой тренд очевиден: мало ловить преступников и блокировать сайты — нужно предотвращать беды, а не только тушить постоянно возникающие пожары. 

«Регулированием и определением правил занимается весь мир, за то время, которое было упущено, сложилась культура анонимности, которая крайне болезненно относится к любым попыткам что-то упорядочить и активно им сопротивляется. Представьте себе город, в котором десятилетиями царила анархия, и тут приходит шериф и пытается заставить всех жить по закону, — отметил в беседе с корреспондентом «Культуры» политолог Антон Хащенко, — деаномизация — тенденция, которая продиктована цифровой революцией. Что же касается опыта, то во многом мы действуем путем проб и ошибок, поскольку проверенных временем схем и методов еще просто не существует». 

Взломай, если сможешь

С 1 января 2018 года в силу вступят три закона. Первый — «О безопасности критической информационной инфраструктуры Российской Федерации», посвященный противодействию хакерским атакам. В третьем чтении документ был принят нижней палатой парламента 12 июля, а 26 июля подписан президентом. 

Обычных пользователей документ не коснется: тем, кто не собирается взламывать системы безопасности органов государственной власти, учреждений и предприятий, опасаться нечего. По мнению журналиста, интернет-эксперта Ильи Переседова, «стратегические объекты сейчас достаточно хорошо защищены. Самое слабое звено здесь — человеческий фактор и мониторинг состояния оперативной ситуации. По сути, можно вспомнить единственный пример промышленной диверсии такого рода: атака вируса Stuxnet на иранскую ядерную программу. Полагаю, правоприменение будет направлено на защиту от повторения подобных случаев. Этот подход можно считать оправданным и разумным».

Переседов также отметил, что романтизировать хакеров и пытаться привлечь их к работе на государство не стоит: «Они представляют собой просто новое ответвление криминального мира. Когда-то наркобароны и торговцы оружием пополнили ряды пиратов и торговцев людьми, теперь взломщики приходят на помощь ворам».

Сообщения с человеческим лицом

Еще один закон, который начнет действовать уже с января, затронет пользователей напрямую: речь идет о упорядочивании деятельности мессенджеров, то есть сервисов для обмена электронными сообщениями. Среди наиболее известных и популярных приложений — WhatsApp, Skype и Telegram, собственные платформы завели себе и некоторые социальные сети, соответствующие программы могут устанавливаться как на стационарные компьютеры, так и на смартфоны или планшеты.

Главная сложность, которую в существовании мессенджеров давно отмечали правоохранители и другие борцы за информационную безопасность, состоит в том, что пользователи приложений могут сохранять полную анонимность, а значит, преступника, который, например, распространяет призывы к суициду, практически невозможно вычислить. При этом хозяева программного обеспечения, как правило, находятся за границей, что часто затрудняет адекватное взаимодействие с ними. 

Часть преград будет устранена довольно скоро. Закон об электронных коммуникаторах, который был принят Государственной думой 21 июля и одобрен Советом Федерации 25 июля, ввел понятие «мессенджер» (оно звучит как «сервис обмена мгновенными сообщениями в интернете») и определил круг обязанностей такого рода сервисов. В частности, в новом нормативном акте указано, что мессенджер должен обеспечивать конфиденциальность передаваемых электронных сообщений, техническую возможность отказа от получения посланий от других пользователей. При этом пользователь сможет общаться только с теми, кто идентифицирован. Сведения об абонентском номере пользователей мессенджера (профиль абонента привязывается к его сим-карте) могут передаваться только с его согласия.

Определен и порядок взаимоотношений мессенджеров с правоохранительными и контрольными органами. Так, в течение суток с момента получения требования Роскомнадзора владельцы программы обязаны ограничить возможность передачи сообщений, содержащих противоправную информацию, то же касается и сведений, распространяемых с нарушением требований российского законодательства. До начала следующего года нужно будет разработать подзаконные акты, необходимые для того, чтобы новые положения начали действовать.

Позвонить не найдется?

Мессенджерами люди пользуются чаще всего со смартфонов, так что для того, чтобы их регулирование было эффективным, необходимо, наконец, прекратить нелегальное распространение сим-карт. Одна из схем появления «анонимных» абонентов такова: создается фирма-однодневка, которая закупает большое количество «симок» якобы для своих сотрудников и благополучно закрывается. Купленные карты сбываются с рук уличными торговцами. По данным Роскомнадзора, в ходе совместных проверок с МВД России в 2016 году было изъято 28 516 незаконно выданных сим-карт. Чтобы очистить Сеть от анонимов, парламентарии приняли несколько поправок в закон «О связи».

Изменения предполагают, что в будущем абонентами смогут стать только люди, которые предоставят операторам свои паспортные данные. Для проверки их достоверности предлагается разрешить компаниям доступ к официальным информационным ресурсам, в частности, к единому порталу государственных услуг. Если же сим-карта оформлена на юридическое лицо, то платить за ее обслуживание организация сможет только со своего счета. В случае если фирма перестанет существовать, услуги больше оказываться не будут. Пока законопроект принят во втором чтении. 

Некоторые эксперты опасаются, что нововведение отрицательно скажется на доступности мобильного интернета и звонков. «Сегодня таксист из Казани может ехать по московской улице и разговаривать по Скайпу с семьей, студент вечером из общежития может по часу говорить с родными, пересказывая им прошедший день. Если цены на мобильную связь резко подскочат, а такое может произойти как следствие принятых мер, все эти услуги перестанут быть настолько дешевыми. Я считаю, если подобное случится, это сильно ударит по внутреннему единству нашей страны, устойчивости ее социальных связей. Полагаю, что для борьбы с терроризмом достаточно тех допусков к личным данным, которые уже есть у спецслужб», — рассказал «Культуре» Илья Переседов. 

Упорядочить предлагается и работу анонимайзеров. Речь идет о сервисах, позволяющих путешествовать по Мировой паутине инкогнито, то есть скрывая свой настоящий IP-адрес. Это, в частности, позволяет посещать интернет-ресурсы, которые запрещены в нашей стране. По словам пресс-секретаря Роскомнадзора Вадима Ампелонского, о запрете самих анонимайзеров речь не идет, они продолжат свою работу. Правда, при условии: владельцы должны будут зарегистрировать программы в Роскомнадзоре и в дальнейшем самостоятельно запрещать доступ российских пользователей к сайтам с противоправным контентом.

Аналогичные требования предъявляются и к поисковым сервисам: их обяжут исключать из выдачи ссылки на страницы, входящие в Единый реестр запрещенных интернет-ресурсов. Пока в базу, созданную в 2012 году, внесено 275 тысяч наименований.

Солдаты и торговцы

С новостью, прямо касающейся безопасности в информационной сфере, выступила на днях и Минкомсвязь. Ведомство разработало проект приказа с перечнем данных о пользователях интернета для передачи правоохранительным органам. По мнению составителей документа, это позволит пресекать противоправные действия в Сети. 

В частности, стражи порядка смогут узнать никнейм пользователя, его настоящие имя и фамилию, дату рождения, паспортные данные, языки, на которых он пишет, номер телефона и адрес электронной почты, а также текст переписки с другими пользователями и даже отправленные файлы и информацию об электронных платежах. Делиться с правоохранителями подобной информацией должны будут социальные сети, мессенджеры и другие компании, внесенные в реестр Роскомнадзора, всего их на данный момент восемьдесят девять. Это, в частности, российские соцсети «ВКонтакте» и «Одноклас­сники», сервисы электронной почты «Яндекс», Rambler, Mail, а также мессенджер Telegram. Запросить данные можно будет только при возникновении такой необходимости во время оперативно-розыскной деятельности. Информация будет предоставляться по запросам МВД, ФСБ, а также, возможно, ФСО, СВР, таможни и ФСИН. Сейчас проект приказа находится на этапе публичных обсуждений, который продлится до 6 сентября текущего года.

Осенью все новые положения будут проходить «обкатку», чтобы уже с января вступить в силу. На самом деле Сеть за свой короткий век изменилась достаточно сильно, в этом сходятся все, кто следит за тем, как развивается интернет. На заре существования он был местом обитания слишком малого количества людей, поэтому был неинтересен ни государствам, ни компаниям. Но чем больше пользователей каждую минуту появляются онлайн, тем выше риски и значительнее ставки. 

«Есть известная формула: при освоении любой новой территории на нее сначала приходит проповедник, потом торговец, а потом солдат. Так же было и с интернетом. Сначала этот мир открыли энтузиасты науки, потом его развивали маргиналы, которым было неуютно и тесно в рамках существовавшей на тот момент обывательской действительности. Именно ими была заложена культура анонимности. Потом в виртуальном мире появились торговец и солдат. Сейчас их неприязнь к анонимности является общей: коммерсанты хотят всё знать о человеке, чтобы чаще ему продавать, силовики хотят иметь возможность в любой момент рассмотреть человека под микроскопом, а если понадобится, то и в оптический прицел. Такое единодушие, безусловно, будет вести к развитию сектора коммерческого и государственного интернета, в котором анонимность поначалу будет считаться чем-то предосудительным, а потом и вовсе противоестественным и противозаконным. Главная интрига заключается в том, что станет гетто? Персонифицированный интернет посреди обширных анонимных пространств или, наоборот, островки анонимности станут норами, в которые любители свободы будут сбегать из цифрового Метрополиса, лишенного персональных тайн. Но пока в технологических джунглях по-прежнему можно без труда затеряться», — рассуждает Илья Переседов.

«Сегодня, кроме законодательного регулирования и очень подробного объяснения людям, что и зачем, а также прямой блокировки тех, кто сопротивляется, никто в мире ничего больше не придумал. Можно, конечно, предположить, что когда-нибудь с паспортом будет выдаваться твой идентификационный код в Сети, но пока что говорить о такой возможности всерьез нельзя. Впрочем, в долгосрочной перспективе воспитание у пользователей культуры неанонимности в интернете принесет свои плоды», — уверен Антон Хащенко.

Может показаться, что борьба за прозрачность Сети сродни вычерпыванию воды решетом, однако сам интернет, о котором полвека назад невозможно было даже фантазировать, учит нас тому, что ничего невозможного нет. Сегодня Россия начала прощание с анонимностью виртуального мира. Как долго оно продлится, не скажет никто. Однако первые шаги уже сделаны, и нынешние дети, которые начинают пользоваться смартфоном с самых ранних лет, застанут совсем иной интернет — более безопасный, менее открытый — и будут воспринимать это как должное.


Иллюстрация на анонсе: Виталий Подвицкий