iШпион — как, зачем и в чьих интересах гаджеты собирают о нас информацию? - Наталья Касперская, Сергей Маленкович - Точка - 2012-09-30
А. ПЛЮЩЕВ: Московское время 21 час, почти уже 8 минут, вы слушаете радиостанцию «Эхо Москвы», в прямом эфире программа «Точка». Меня зовут Александр Плющев, здесь же Александр Белановский.
А. БЕЛАНОВСКИЙ: Добрый вечер. С Днем интернета!
А. ПЛЮЩЕВ: О, сегодня День интернета, круто.
А. БЕЛАНОВСКИЙ: Да, да.
А. ПЛЮЩЕВ: Отлично. Наш праздник, а мы, собственно говоря, на работе. С Днем интернета мы заодно поздравляем и Наталью Касперскую, генерального директора компании InfoWatch.
Н. КАСПЕРСКАЯ: Добрый вечер.
А. ПЛЮЩЕВ: Добрый вечер. И Сергея Маленковича, главного редактора журнала Mobile Digital.
С. МАЛЕНКОВИЧ: Добрый вечер.
А. ПЛЮЩЕВ: Значит, что нас сподвигло призвать вас сегодня сюда, в воскресенье вечером, в День интернета еще к тому же? Ну, это новость, которая стала… которая появилась вообще благодаря Наталье Касперской, я ее утром в пятницу прочитал в CNews. И, конечно, там броский заголовок, дальше если разбираться, все, может быть, не так броско. «Айфон и Айпад ведут скрытую фотосъемку, отправляют данные в Эппл», - написал CNews. Потом выясняется, что Наталья Касперская сказала, что не только Айфон и Айпад, а вообще мобильные устройства Эппл, а также смартфоны и планшетники на конкурирующих платформах, то есть вообще во все, судя по всему, встроены ПО, собирающие и анализирующие информацию о пользователе, его передвижениях с возможным подключением фото и видеокамеры и считыванием изображения, отсылающие всю собранную информации компании-производителю. Надо сказать, что информация эта меня настолько впечатлила, что я… У меня вот в Айфоне есть говорящая девушка, ее зовут Сири…
А. БЕЛАНОВСКИЙ: Не только у тебя.
А. ПЛЮЩЕВ: Я начал ее пытать, вот.
А. БЕЛАНОВСКИЙ: Те, кто смотрят Сетевизор, сейчас могут увидеть, что случилось.
А. ПЛЮЩЕВ: Вот, и… да, вот таким образом. Сань, я около тебя покажу, потому что ты там крупным планом… вот, это сделать. Вот что произошло. Она мне ничего не сказала. Надеюсь, что сегодня мы как-то проясним этот вопрос, если возвращаться к серьезной ноте. Наталья, так что же, так что же на самом деле? И хотелось бы, если можно, некоего подкреплениями какими-то данными исследований, или разведки, я не знаю.
А. БЕЛАНОВСКИЙ: Как говорят в интернете, откуда инфа?
Н. КАСПЕРСКАЯ: Да-да-да. Ну, во-первых, меня, конечно, сразило то, что это новость. Потому что это такая новость, которая на самом деле очень хорошая старость. Информация о том, что Гугл… то есть, смартфоны на платформе Гугл и Айфоны собирают информацию – ну, и, впрочем, так же, как Айпады, так же, как HTC – информация о том, что они собирают информацию о пользователях, она была два года назад, проходила. И, более того, уже в нескольких странах даже были поданы коллективные иски против этих компаний. Ну, вот, в частности, если обращаться к таким солидным источникам, это Wall Street Journal 22 апреля прошлого года сделала исследование собственное, которое доказало, что оба смартфона… они исследовали Андроид, значит, от Гугла и Эппл Айфон. И выяснили, что эти устройства отправляют своим, значит… в свои компании, соответственно, в Эппл и в Гугл, всю информацию о том, где находится пользователь, в каком месте. Причем собирают они эту информацию через Wi-Fi и через GPS. Значит, они выяснили это с помощью какого-то одного хакера, там, некоего Камкара, потом посадили еще одного хакера, еще один хакер эту информацию подтвердил, после чего они обратились за разъяснением к представителям этих компаний. Представители комментировать отказались. Правда Гугл заявил, что они якобы сейчас убирают или уменьшают риск, значит… снижение этой функциональности. Wall Street Journal объясняет, собственно, наличие такой функциональности тем, что обе компании хотят воевать за большой рынок устройств… как это? Market for location based services, да? Как это будет по-русски? То есть, рынок, который занимается, значит, управлением привязанными, географически привязанными устройствами, вот этим. Вот. Ну, там, по оценке Wall Street Journal, он был в тот момент, в 2011-м году, 2,9 миллиарда долларов, а к 2014-му он должен был вырасти до 8. То есть, это такой солидный рынок, за который стоит драться. Ну, и понятно, что очень приятно иметь пользователя, про которого ты знаешь, где вот он идет, ему говоришь: «А вот здесь рядом, значит, булочка – зайди купи булочку». Или, там, не знаю, «зайди купи дорогой автомобиль, или, там, дорогую шмотку какую-то». И понятно, что это такая… это, ну, как бы фича, да, такая, встроенная в телефон. Более того, если мы внимательно почитаем пользовательское соглашение, что обычно никто не делает, поэтому вот новость – это вот к вопросу о новости, опять же – то у обеих компаний есть информация о том, что они собирают, будут собирать информацию пользователя. Вы не можете активировать, например, свое устройство до того, как вы согласитесь с пользовательским соглашением. Но, соглашаясь с пользовательским соглашением, вы соглашаетесь с тем, что информация о вас будет собираться.
А. БЕЛАНОВСКИЙ: Но, Наталья, поправьте, если я не прав, но мне-то кажется, что новость как раз в том, что, ну, как CNews вас процитировал, эти устройства ведут фото и видеосъемку. Этого раньше не публиковалось.
Н. КАСПЕРСКАЯ: Да, это на самом деле было в некоторых источниках, в интернете проходило, в частности NEWSru публиковал информацию о том, что Айфон может делать произвольные фотографии и в произвольном порядке отправлять их куда-то. Вот. Это установили люди, которые занимаются… есть масса интересующихся, да, которые занимаются просмотром того, куда что-то идет, и вообще любят что-то такое взламывать и смотреть. Вот. Это не я лично делала, поэтому вы на меня не смотрите таким пристальным взглядом.
А. ПЛЮЩЕВ: Вы просто как человек, занимающийся…
Н. КАСПЕРСКАЯ: Я просто читаю, да, как человек, который занимается информационной безопасностью, я читаю, и у меня нет оснований не верить.
А. БЕЛАНОВСКИЙ: То есть, это не какие-то ваши источники, это открытые источники.
Н. КАСПЕРСКАЯ: Это абсолютно… это все открытые источники, совершенно верно.
А. БЕЛАНОВСКИЙ: Мог бы сказать кто-то другой, например.
Н. КАСПЕРСКАЯ: Да, конечно.
А. ПЛЮЩЕВ: Ну, то есть, получается, что исследований, даже вот как проводили Wall Street Journal, исследований… Это – ну, я условно говорю – кто-то где-то написал в блоге, кто-то, возможно, из вполне серьезных людей, я не знаю.
Н. КАСПЕРСКАЯ: Да, конечно.
А. ПЛЮЩЕВ: То есть, у нас нет даже какого-то журналистского расследования хотя бы о том, что фотографии и видеосъемки отсылаются производителю.
Н. КАСПЕРСКАЯ: Ну, на самом деле смотря что вы понимаете под надежными источниками, да?
А. ПЛЮЩЕВ: Скорее под серьезными исследованиями, я эту формулировку, да…
Н. КАСПЕРСКАЯ: Серьезные исследования – ну да, наверное… Допустим, я доверяю, там, определенным людям, которые занимаются серьезно информационной безопасностью. Я читала на ресурсах информационной безопасности, вот, которым я доверяю. Потому что, как правило, это люди, которые, ну, там, глубоко вкапываются в тему, и, в общем, нет оснований им не верить.
А. ПЛЮЩЕВ: Да, у нас еще Сергей Маленкович тут, пока не дошло до него, не дошла до него очередь высказаться, главный редактор журнала Mobile Digital. И прямо сейчас очередь дойдет, я только напомню номер смс в эфир. Вы можете задавать свои вопросы по +7-985-970-45-45 или твиттер-аккаунт @vyzvon. Пожалуйста, Сереж.
С. МАЛЕНКОВИЧ: Я понимаю, что такая функциональность в любом современном устройстве может быть реализована. Более того, существуют приложения коммерческие как для iOS, так и для Андроид, которые позволяют такие вещи делать…
А. БЕЛАНОВСКИЙ: Уточни сразу, какие «такие» вещи ты имеешь в виду.
С. МАЛЕНКОВИЧ: Я имею в виду слежение за местоположением устройства, считывание удаленное любых данных, на нем хранящихся, а также в том числе активация камеры, для того чтобы чего-то посмотреть. Но вопрос в том, является ли такая функциональность устройства изначальной в момент его снятия с магазинной полки или же нужно самостоятельно каким-то образом это туда добавлять. Потому что для защиты своего устройства от кражи, например, все эти функции в комплексе, они крайне востребованы. И сфотографировать злоумышленника, и определить, где сейчас находится устройства – может, оно вовсе не украдено, а дома ты его забыл. Такие приложения для Айпадов, правда для взломанных, для jailbroken, и есть для Андроида тоже. Вот. Ну, насколько я понимаю, главная интрига как раз в том, есть ли такая функциональность в устройстве от рождения.
А. ПЛЮЩЕВ: Да, разумеется. Вот что ты можешь сказать по этому поводу?
С. МАЛЕНКОВИЧ: Скажем так, я никогда не сталкивался с информацией о том, что может заводской Андроидфон или заводское iOS-устройство фотографировать пользователя и куда-то в Эппл или в Гугл это посылать. Я знаю, что действительно собирается информация о геопозиционировании в привязке к точкам Wi-Fi и сигналу GPS…
А. ПЛЮЩЕВ: А разве в том же самом пользовательском соглашении нет пункта, что ты можешь от этого отказаться, от сбора?
А. БЕЛАНОВСКИЙ: Это в настройках, по-моему.
А. ПЛЮЩЕВ: Ну, в Андроиде точно есть.
С. МАЛЕНКОВИЧ: Есть, скажем так, такая галочка, да. В первый раз когда любая вещь, связанная в геопозиционированием, используется пользователем, ему говорят: «Если ты согласен на отслеживание, то пользуйся. Если не согласен, то мы тебе эту функцию выключаем, и ищи себя на карте сам, как хочешь». То есть, действительно любой человек, который однажды запустил карты Гугл или любое другое приложение, которое должно быстро определить местоположение смартфона, вот, он первым делом соглашается на это отслеживание. Но у обеих компаний есть вполне правдоподобное объяснение, зачем им эта информация нужна, и, в принципе, это здраво. Они, благодаря пользователям, собирают очень обширную базу данных о географическом положении точек Wi-Fi. Благодаря этому, в следующий раз, когда в этом же месте нарисуется другое устройство, которому потребуется узнать свои географические координаты, просто по факту наличия рядом точки Wi-Fi с определенным, скажем, именем, адресом можно будет узнать, где это место находится, не надо будет долго ждать спутников GPS, можно это в помещении использовать. То есть, здесь есть технические преимущества. Каждый раз, когда вот ты включаешь любую картографическую программу и она сразу прям рисует, где ты, она это делает благодаря тому, что ранее собиралась вся эта информация. И, что очень важно, по крайней мере производители декларируют, что эта информация собирается ими в обезличенном виде. То есть, да, есть там некая связь GPS-координат и Wi-Fi точек, но при этом никакой информации о пользователе, который все это передает.
А. ПЛЮЩЕВ: Вот это тоже интересный вопрос, насколько мы можем верить производителю о том, что информация собирается в обезличенном виде.
Н. КАСПЕРСКАЯ: Вопрос. Потому что на самом деле я читала… Кстати, недавно же был случай, вот буквально, там, полмесяца назад был случай в том, что хакерская группа AntiSec заявила о том, что они якобы, там, с украденного ноутбука представителя ФБР сняли 12 миллионов, 12 миллионов, значит, устройств Эппл, данные о 12 миллионах устройств Эппл.
А. ПЛЮЩЕВ: UDID так называемых.
Н. КАСПЕРСКАЯ: Да. Причем там были идентификаторы, то есть там были не просто данные, а данные об идентификаторах. И, естественно, ФБР открестилось, заявило, что ничего такого не было. Ну, понятно, они бы потеряли лицо, да? Хороши бы они были. И Эппл открестился, да. Но, тем не менее, есть подозрение, что собирают не только местоположение, но и единый идентификационный номер каждого устройства. Это значит, что теоретически, если нужно, например, отследить какого-то конкретного человека, по запросу, скажем, управляющих органов, там, того же ФБР, это можно сделать.
А. ПЛЮЩЕВ: А каким образом?.. Ну, вот я покупаю же… я покупаю Айфон обезличенно, если я покупаю за наличные, да? Ну, еще по карточке кое-как меня можно идентифицировать, но если мне купил вон Саня Белановский, допустим на свою карточку, уже и привет…
А. БЕЛАНОВСКИЙ: Нет, я тебе обязательно куплю, я тебе обещал Айфон пятый купить, ты помнишь, несколько эфиров назад. Не, дело в том, что, например, нужно же указать Apple ID, а Apple ID завязан на email – раз, карточка – два, пароль – три.
Н. КАСПЕРСКАЯ: Через компьютер выходите, да, через компьютер выходите, для того чтобы попасть в тот же App Store и так далее, карточку вы свою кредитную засветили – и все, вот вам однозначная идентификация.
А. ПЛЮЩЕВ: Стоп. Совершенно спокойно вот, например, моя племянница пользуется без всякой карточки App Store, она просто не покупает приложения. Вот. И ничего.
Н. КАСПЕРСКАЯ: Нет, если не покупать ничего, не светить карточку…
А. ПЛЮЩЕВ: То все, ты обезличен.
А. БЕЛАНОВСКИЙ: Можно Айфон выкинуть.
С. МАЛЕНКОВИЧ: А также не заводить на устройстве аккаунтов никаких, там, почтовых…
Н. КАСПЕРСКАЯ: Да, Фейсбук вы заведете, да, почтовый аккаунт вы заведете, ну, все равно, так или иначе. А иначе он будет бесполезным, понимаете?
А. ПЛЮЩЕВ: Тут еще хороший вопрос: а зачем? Вот, ну, какой смысл во всем этом? Это десятки, сотни миллионов, сотни миллионов данных со всего мира, гигантский трафик, и в нем очень сложно разобраться…
А. БЕЛАНОВСКИЙ: Я бы еще немножко с другой стороны этот вопрос задал: чего опасаться? Да? То есть, мы помним, что были иски, в Южной Корее в том числе, в Америке в той же.
Н. КАСПЕРСКАЯ: В Австралии.
А. БЕЛАНОВСКИЙ: Чего бояться-то? Ну, отправил – ну и ладно. Ну и что?
С. МАЛЕНКОВИЧ: Да, тут есть интересный вопрос. Собственно говоря, сейчас все современные онлайн-сервисы, все современные устройства, так или иначе, нарушают привычные нам границы на то, что мы считаем частной жизнью, и разные люди по-разному к этому относятся. Некоторые, ну, спокойно действительно: ну да, знают они, где я там хожу – ну и что? Некоторые говорят наоборот: караул, спасайся. Наверное, это вопрос скорее личного психологического восприятия, но вопрос как бы цены последствий некоторые просто не осознают. Для некоторых действительно последствия невелики, там объективно цена невелика. Некоторые просто не понимают. То, для чего такая информация может быть потребна об обывателе, о человеке, который, ну, вот самый обычный и никаким власть имущим не интересный – это, безусловно, то, о чем уже говорила Наталья, это коммерческие цели. Зная больше о поведении человека, о его предпочтениях, можно более, скажем, тонко им манипулировать, предлагать ему более релевантные товары и услуги в качестве рекламы и так далее.
А. ПЛЮЩЕВ: Ну, это та же самая история, как с соцсетями.
С. МАЛЕНКОВИЧ: Да-да, абсолютно, конечно, конечно.
А. ПЛЮЩЕВ: И с поисковыми системами.
С. МАЛЕНКОВИЧ: Другой вопрос, что…
А. ПЛЮЩЕВ: По-моему, уже этого все перестали бояться, мне кажется. Нет?
С. МАЛЕНКОВИЧ: Зависит на самом деле от уровня использования. Потому пока что то, что делают, скажем, контекстные, там, рекламы в социальных сетях – это, ну, достаточно неумело на самом деле. То есть, ты один раз случайно, или тебя попросили, спросил там что-нибудь про трансформаторы, и потом тебе долго-долго предлагают в рекламе трансформаторы. Это, конечно, топорная работа, но это просто потому, что этот рынок очень молодой, он еще, можно сказать, даже не ходит, а только ползает. Вот. Когда все это выйдет на более развитый и проработанный уровень, будут очень впечатляющие вещи. В частности, я буквально вчера прочитал про интересный такой кейс: международная сеть, торгующая косметикой, парфюмерией, товарами для дома Target, провела огромный статистический анализ данных о покупках своих постоянных покупателей. И по составу этих покупок они научились с восьмидесяти примерно процентной точностью определять среди своей аудитории беременных женщин вот в середине беременности, во втором триместре. Просто по тому, как меняется их состав покупок. Вот. А это означает, что без всякого как бы добровольного участия соответствующей покупательницы они могут начать ей предлагать правильные вещи, там, к концу беременности, к рождению ребенка и так далее. Вот. Это уже так немножечко более как-то непривычно и странно, что о тебе могут настолько много вещей узнать анализом каких-то простых повседневных…
А. ПЛЮЩЕВ: С другой стороны, если бы, например... Мне, конечно, не очень нравится, когда страховые компании знают, что к сроку… истекает срок моей страховки, и начинают звонить одна за другой. Вот. И тут вообще интернет никакого значения не имеет, они просто друг другу базы продают. Вот. Но мне бы, например, очень нравилось, если бы мне по электронной почте приходили или, там, я не знаю, где-то мне показывались, где угодно, разные… когда бы знали, что у меня подходит очередь на ТО, и меня бы, там, привлекали бесплатным ТО или, там, со скидочкой, там, и так далее. Вот это было бы здорово. Равно как и со страховкой, та же история.
С. МАЛЕНКОВИЧ: Ну, знаешь, это правда, когда ты осознанно хочешь ту или иную услугу. Вопрос в том, что тебе ведь начнут предлагать те вещи, которые ты, может быть, хотел бы от них отказаться – скажем, не знаю, от пончиков – а они знают, есть у тебя к ним слабость. И начнут тебе предлагать: «А вот сегодня у нас новые пончики, с сахарной корочкой». Вот. Получается…
Н. КАСПЕРСКАЯ: Нет, ну, вопрос еще в том, что эти базы продаются, вот в чем. То есть, конечно, там, я не могу сказать про Эппл конкретно, да, но такие слухи и такие опасения есть, что базы, которые они собирают пользователей, ну, грех не продать, да? Они много чего знают о потребительском поведении людей.
А. ПЛЮЩЕВ: Базы, которые собирает кто?
Н. КАСПЕРСКАЯ: Тот же Эппл, тот же Гугл. Гугл вообще – это такая лупа, которая про вас знает вообще все, потому что она знает, там, куда вы ходите, кого вы любите, с кем вы переписываетесь, как вы выглядите…
А. ПЛЮЩЕВ: Ну, в нашей стране актуальнее, наверное, Яндекс тогда.
Н. КАСПЕРСКАЯ: Яндекс…
А. ПЛЮЩЕВ: Мне кажется, он просто большей долей обладает.
Н. КАСПЕРСКАЯ: Да, да, но он чуть-чуть поменьше, потому что у него нет… все-таки нет там Хрома и Аналитикс. То есть, браузер еще, который сидит на компьютере и непосредственно с десктопа может собирать информацию. Все-таки Яндекс не сидит на десктопах.
А. ПЛЮЩЕВ: Пока.
Н. КАСПЕРСКАЯ: Пока, да.
С. МАЛЕНКОВИЧ: Очень пока.
А. ПЛЮЩЕВ: Может быть, осталось совсем недолго.
Н. КАСПЕРСКАЯ: Поэтому все под колпаком. Так вот, если эти базы продаются, да – возвращаясь к этой мысли – то, ну, там, мне, например, неприятно думать о том, что меня кто-то продает, причем многоразово, да?
А. ПЛЮЩЕВ: Это правда не здорово.
А. БЕЛАНОВСКИЙ: Но это же продажа рекламным коммерческим структурам каким-то только с целью изучения потребительских каких-то…
Н. КАСПЕРСКАЯ: С целью предложения товаров.
А. ПЛЮЩЕВ: Ну да, потому что у нас-то паранойя другого рода…
Н. КАСПЕРСКАЯ: Или с какой-то еще целью – почему нет?
А. БЕЛАНОВСКИЙ: 21-й век, мне кажется…
Н. КАСПЕРСКАЯ: Я думаю, с той, другой целью, там скорее всего бесплатное обслуживание, вряд ли оно продается.
А. БЕЛАНОВСКИЙ: Надо думать, надо думать.
С. МАЛЕНКОВИЧ: Да, но тут как раз возникает вопрос того, что то, о чем мы говорим – это условно безобидные, условно пассивные методы сбора данных на основании действий, которые человек совершает, скажем, добровольно, открыто, вот. То есть, условно говоря, никто не мешает, ну, если так проводить аналогии с физическим миром, когда ты ходишь по супермаркету с тележкой, вот послать человека, который будет просто рядом с тобой идти, все время в блокнотик записывать, а что ты положил в свою тележку. То есть, ну, это, условно говоря, там, можно с натяжкой некоторой счесть безобидным. Вот если каким-то образом ты попал…
А. ПЛЮЩЕВ: Ты знаешь, в супермаркетах столько видеокамер, что, мне кажется, человек не нужен.
Н. КАСПЕРСКАЯ: Да, да.
С. МАЛЕНКОВИЧ: Ну, я так мысленно погружаюсь на 50 лет назад, когда видеокамер было очень-очень мало. Вот сегодня, да, даже не нужно живого человека. Вот. Но если речь идет о том, что человек стал интересен каким-то финансовым серьезным структурам или государственным структурам, то это уже абсолютно другой разговор, абсолютно другой уровень игры. И там, конечно, инструментарий, который может быть использован и как могут быть использованы смартфоны для отслеживания – это космос, это другой уровень. Вот, в частности, недавно совсем проходила новость очень интересная. Пока что это экспериментальная разработка, ее сделали в университете, чтобы не наврать, Университете Индианы в сотрудничество с флотом Соединенных Штатов. Они написали смартфонное приложение для Андроида, замаскированное под приложение для снятия забавных фото а-ля, там, Инстаграм. Вот. Оно имеет дополнительную интересную функциональность: в некоторые моменты времени, которые она по многим определяет параметрам (как смартфон, там, взяли, не взяли, акселерометр, другие), она фотографирует окружающую действительность. Потом отбрасывает снимки, которые совсем бракованные очевидно, совсем ничего не видно, низкий контраст, размытые. А те, которые получше, отсылает куда-то вместе с точной информацией о GPS, о компасе – то есть, то, что позволяет этот снимок в пространстве ориентировать. А дальше не сервере эти снимки долго-долго коллекционируются, потом они собираются и склеиваются, в результате чего у людей, владеющих этим сервером, получается полная точная трехмерная имитация квартиры, соответственно, того человека, который пользуется данным смартфоном, или офиса этого человека. Более того, на этой, скажем так, склеенной панораме можно найти вещи, разложенные на столах и так далее. А это очень часто права, другие всякие, там, интересные документы.
А. БЕЛАНОВСКИЙ: Слушайте, теория заговора какая-то.
А. ПЛЮЩЕВ: Главное, что зачем оно? То есть, это очень такая кропотливая работа.
С. МАЛЕНКОВИЧ: Вот это как раз к вопросу о том, в каких случаях данный инструментарий вообще интересен. То есть, если, там, ты Барак Обама или ты, наоборот…
А. БЕЛАНОВСКИЙ: Между прочим, премьер Медведев у нас, как известно, большой поклонник…
А. ПЛЮЩЕВ: Вот, мы переходим к этому.
С. МАЛЕНКОВИЧ: О том и речь, что в случае, если цена вопроса достаточно высока, технологических средств слежки, в том числе очень и очень качественно сделанных и дорогих в разработке, уже сегодня существует много. И вот это…
А. ПЛЮЩЕВ: Вот знаешь, мы все время говорим о том… и сейчас мы к Медведеву перейдем, это интересная тема, тем более прямо, мне кажется, профильная для Натальи. Мы все время говорим о том, что это теоретически возможно, средства есть. Мы, в общем, это всегда знали, да, и никакой новости в этом действительно нет. Но как бы нам так вот изловчиться имать, что действительно эти средства используются. Мы же до сих пор никого нигде не поймали. Вот все иски, которые были, они касались геопозиционирования, после чего, там, у Эппл были внесены в TOS тоже изменения, а у Андроида даже галка появилась «отказаться», там, и так далее.
С. МАЛЕНКОВИЧ: Ты говоришь о массовой слежке или вот в частной, точечной истории?
А. ПЛЮЩЕВ: И массовой, и частной. Мы понимаем, если есть частная, ее можно распространить на массовую и так далее.
С. МАЛЕНКОВИЧ: Ну, вопрос цены.
А. ПЛЮЩЕВ: Как бы нам, как бы нам вот это вот поймать бы кого-нибудь за что-нибудь хоть чуть-чуть?
С. МАЛЕНКОВИЧ: Ну, последнее, что я помню, живого из массового – это такая не очень хорошо стартовавшая, но все-таки в узких кругах популярная социальная сеть Path, вот. Их обвинили в том, что они без ведома клиентов выгружают с устройства полностью адресную книгу, и что они дальше с ней на сервере делают – неизвестно. Вот. Был очень большой скандал, они торжественно извинялись, говорили, что они преследовали самые благие цели и все данные уничтожили. Вот. Ну, так они говорили. Вот. Факт в том, что это им достаточно сильно испортило жизнь, и, невзирая на очень хорошие первые отзывы, похоже что эта сеть все-таки уже не выстрелит. Вот если говорить про истории вот частные, там, слежка за интересными людьми, скажем, то есть такая интересная английская компания, называется Gamma International, она специализируется на, скажем так, легальных троянах, на программах, которые чего-то скачивают с компьютера, но используются полицейскими силами и другими как бы… по закону используются, там, по постановлению суда, теоретически говоря. Вот. Их прекрасное приложение называется FinSpy. Соответственно, оно там всячески защищено от антивирусов и умеет забирать с компьютеров абсолютно все что угодно, вплоть до, опять же снимков с камеры и с микрофона. Так вот, очень интересная история состоит в том, что в августе нашли вещь под названием FinSpy Mobile, которая предназначена для iOS. Вот. Это была такая маленькая сенсация, потому что, ну, предполагается, что жесткие ограничения, которые Эппл накладывает на производителей программ, не позволяют создать вот такую троянскую программу, которая скрытно сидит, чего-то там сама делает, сама фотографирует, сама посылает, вот. Тем не менее, живьем в интернете поймали образцы, которые вроде как все это умеют делать. Единственное, чего в этих образцах не хватало – один маленький кусочек программы, но очень-очень важный. Там не хватало кусочка, который, собственно, преодолевает эти вот ограничения системы Эппл, которая, условно говоря, делает то же, что делается при джейлбреке: получает административные привилегии на устройстве, и дальше все можно. Вот. Соответственно, то, что эта штука была поймана в интернете просто вот вирусологами при линейном таком анализе входящих данных, то, что это не было, там, каким-то докладом на конференции или еще чем-то – значит, речь идет о том, что это приложение реально используется. Возможно, речь идет о том, что вот конкретный образец – это, скажем, демо-версия, в которой очень важного кусочка нету специально, чтобы его не могли использовать, не заплатив. Вот. Но, значит, где-то в интернете возможно ходит точно такая же, но где это часть имеется.
Н. КАСПЕРСКАЯ: Таких программ несколько на самом деле. Если вы просто поищете, там, «шпионские программы для Эппл», то вам сразу вывалится куча. Причем программы, которые работают таким образом, что ты устанавливаешь его на мобильный телефон кого-то – ну, вот они, в частности, то, что в версии, что я смотрела, там демонстрация установки такого приложения на Нокиа смартфон – и он начинает собирать информацию о том, кто, что, где, с кем, фотографии. Все это отсылает, замечательно. И причем в открытом доступе она продается. Пожалуйста, отрытое, пожалуйста, приложение, которое продается…
А. БЕЛАНОВСКИЙ: В смысле, она продается прям в App Store, в Apple Store?
А. ПЛЮЩЕВ: Программа, имеется в виду.
Н. КАСПЕРСКАЯ: Насчет в App Store – не знаю, я не думаю…
С. МАЛЕНКОВИЧ: В App Store она не продается, она продается в Cydia сторе…
А. ПЛЮЩЕВ: То есть, для джейбброкен-устройств.
С. МАЛЕНКОВИЧ: А если говорить про другие платформы, то да, в принципе, они могут быть доступны и в Андроид Маркете, и так далее, потому что, в принципе, они не нарушают пользовательское соглашение.
А. БЕЛАНОВСКИЙ: Ну, Андроид Маркет я бы понял, потому что там планка и каталог совсем другой, фильтр.
С. МАЛЕНКОВИЧ: Вот как раз почему я вот эту историю с FinSpy среди прочих таких поднял – потому что обычно эти приложения действительно требуют сначала взломать устройство, джейлбрейк сделать, потом провести некоторое время на компьютере, значит, закачивая туда это приложение. То есть, нужно иметь физический доступ к устройству, и поэтому тут наиболее распространенный сценарий – это либо родители-дети, либо ревнивые супруги – вот какие-то такие истории. Иногда особо сумасшедшие специалисты по корпоративной безопасности.
А. ПЛЮЩЕВ: Вот, кстати, о корпоративной безопасности. Наталья, вам известны случаи, когда корпорация ограничивает своих сотрудников в пользовании теми или иными устройствами, боясь, что через них будут шпионить за их коммерческими тайнами?
Н. КАСПЕРСКАЯ: Однозначно. Дело в том, что сейчас это вообще самая горячая тема в корпоративной безопасности. Вот InfoWatch как раз корпоративной безопасностью занимается, а не частной, поэтому про частную я знаю, в общем, так, случайно, да? А в корпоративной безопасности, там история такая. Там существует несколько сценариев. Значит, сценарий первый – это запретить все. Это когда запрещаются все мобильные устройства. Просто ты, входя в компанию, должен их либо сдать, либо выключить. Это параноидальные компании, есть несколько таких, которые очень боятся за свои секреты. Второй уровень, там параноидальность, пониже – это когда тебе пользоваться разрешают, но разрешают устройством, которое выдано от корпорации. Как правило, по нашему опыту, это система Блэкберри. Иногда бывают Айфоны, например, и тогда просто на них устанавливается определенный софт. Но надо сказать, что вот такого софта, хорошего, скажем, софта сейчас от современных производителей по информационной безопасности, который бы грамотно контролировал эти устройства, такого его нет. Есть всякие частичные решения. Ну, то есть, например, Semantika есть решение, которое контролирует Айпады, да? Но не контролирует Айфоны. Вот. А так, чтобы… Но сейчас идет третья тенденция, которая сейчас сносит все – так называемый “bring your own device”. Это когда вы должны, значит… Ну, сотрудник может принести на работу то устройство, с которым он пришел, и системный администратор должен его подключить, и все должно замечательно работать. Вот с этим пока безопасники вообще не знают, что делать. То есть, это зоопарк такой, когда каждый ходит с тем, что угодно. Соответственно, информация может уйти любым способом. Их очень трудно контролировать. Потому что, если мы будем контролировать информацию на мобильных устройствах, нам, по идее, нужно туда ставить агент, что, скажем, с Эпплом очень сложно, да, делать, агент ставить. Поэтому используются какие-то либо половинчатые решения, которые информацию не контролируют, а контролируют, например, информацию на сервере. То есть, сервер – да, понятно, там легко все это дело мониторится.
А. ПЛЮЩЕВ: Мы уже упоминали о том, что у премьера нашего Медведева, когда еще в бытность его президентом, появился у первого в нашей стране Айфон 4S. Мы знаем, что у наших высших чиновников практически у всех…
Н. КАСПЕРСКАЯ: И Айпад у него есть.
А. ПЛЮЩЕВ: Айпад, разумеется. У всех наших высших чиновников Айпэды. Я знаю, что – если не сменил до сих пор – у помощника президента, бывшего министра связи, у него первый…
А. БЕЛАНОВСКИЙ: Первый, да.
А. ПЛЮЩЕВ: У него еще такой, раритетный. Вот. И так далее. У губернаторов у всех Айпэды, они там сидят, значит, на госсовете все, друг другу замечания все делают, что «а ты в Твиттере», «а ты зачем в Твиттере?» и так далее. Вот. То есть, все упакованы этой техникой, причем в основном эппловской, надо сказать (моду-то задал сам президент), просто по самое никуда, что называется. Как вы оцениваете риск того, что… это люди все практически, допущенные к государственной тайне, между прочим, вот. Как вы оцениваете риск того, что какая-то конфиденциальная информация, по меньшей мере, может через эти устройства утечь куда-то? Куда-то – я не знаю, куда.
Н. КАСПЕРСКАЯ: Я оцениваю риск как высокий, конечно. Более того, неприятность еще состоит в том, что что-то можно отслеживать – вот, скажем, геопозиционирование отследили, увидели, что вот эти устройства отсылают и так далее – но, скажем, сейчас есть возможность у этих же устройств отсылать пакетными, то есть информацию пакетами, причем в перемешанном каком-то формате. И тогда вообще невозможно понять, что уходит с компьютера. И, ну, просто будет поток данных каких-то. То, что, ну, там, чиновник использует такое, безусловно, удобное устройство – это на самом деле, конечно, ну, нонсенс, с точки зрения информационной безопасности. Ну, непонятно, что с этим делать, потому что…
А. ПЛЮЩЕВ: Лишить их нельзя.
Н. КАСПЕРСКАЯ: Лишить их нельзя, да.
А. БЕЛАНОВСКИЙ: На самом деле интересно, в этой связи ведь если вот вы оцениваете такую вероятность как высокую, есть у нас Федеральная служба охраны…
А. ПЛЮЩЕВ: Да.
А. БЕЛАНОВСКИЙ: … которая занимается, в частности, охраной государственной тайны и лиц, да, их безопасностью. Разве она допустила бы такое?
Н. КАСПЕРСКАЯ: Не, ну, представьте себе, что это устройство говорит о геопозиционировании.
А. БЕЛАНОВСКИЙ: Представляю легко.
Н. КАСПЕРСКАЯ: Например, если мы представим себе, что этот Айпэд президента или, там, Айфон президента вычислить не представляется никакого труда, то кому-то, кто, например… на чьей территории находится компания Эппл, будет всегда известно местоположение нашего президента.
С. МАЛЕНКОВИЧ: Месторасположение Айфона президента, вот. Но я думаю, есть много других способов понять, где он находится.
Н. КАСПЕРСКАЯ: Да, понятно.
С. МАЛЕНКОВИЧ: Но, вообще говоря, безусловно, это тема очень такая интересная, и не очень, конечно, понятно, какие есть способы проверки, кроме того, чтобы нарушить все мыслимые авторские права Эппл и дизассемблировать полностью весь-весь-весь код внутри этого устройства, то есть полностью его программирование воспроизвести, вот. Но это, конечно, архисложная, архидорогая задача, вряд ли кто-нибудь будет с ней связываться, невзирая на довольно бесконечные ресурсы ФСО упомянутые. Вот. Я думаю, что пока что они смотрят на это сквозь пальцы в силу определенной инерции. Очень большая проблема вот таких вот аспектов инфобезопасности в том, что те безопасники, которые сегодня, в частности, осуществляют защиту наших первых лиц, у них немножечко есть такой элемент ретро в мышлении, они недооценивают угрозу. Они о ней уже знают, но еще не оценивают как достаточно серьезную. Поэтому, возможно, просто пока на это не брошены достаточные усилия.
А. ПЛЮЩЕВ: Мне-то как раз казалось, что там люди предпочитают, что называется, перебдеть, нежели недобдеть.
С. МАЛЕНКОВИЧ: Ну, все равно же они оценивают разумность риска как бы, вероятность риска, вероятность последствий.
А. ПЛЮЩЕВ: Вот. Может быть, может быть, как раз они не считают как раз высоким риск того, что эта информация куда-то будет передана недругам каким-то, врагам, вот, и поэтому совершенно спокойны.
С. МАЛЕНКОВИЧ: Может быть, может быть. Президент, в общем-то, на этом прекрасном Айпэде, кроме как Angry Birds и Твиттером, другими приложениями не пользуется и никаких важных документов не пишет.
А. ПЛЮЩЕВ: Не, может быть, там и геопозиционирование отключено.
С. МАЛЕНКОВИЧ: Может, может.
А. ПЛЮЩЕВ: Конечно.
Н. КАСПЕРСКАЯ: Но мы это не можем проверить, к сожалению.
А. ПЛЮЩЕВ: Абсолютно.
Н. КАСПЕРСКАЯ: Понимаете, в этом проблема, что это невозможно проверить. Поэтому мы можем строить любые догадки, но мы не знаем. И, с точки зрения безопасности, это неправильная вещь, да? Если мы говорим, там, об охране первых лиц государства. Безусловно, лучше бы о них все знать.
А. ПЛЮЩЕВ: Наталья, а вот личный вопрос. я вижу просто, у вас Айфон...
Н. КАСПЕРСКАЯ: Тоже, да, грешна.
А. ПЛЮЩЕВ: … беленький. Вы не боитесь, что сфотографирует, там, сейчас, допустим?
Н. КАСПЕРСКАЯ: Да, прикроем его, чтобы он меня не фотографировал…
А. ПЛЮЩЕВ: (смеется)
Н. КАСПЕРСКАЯ: Но, понимаете, как жить-то? То есть, все равно хочется иметь какие-то блага цивилизации. И, безусловно, очень удобно иметь доступ, скажем, к корпоративной почте в любой точке, где бы вы ни находились. Поэтому удобство перевешивает… Кроме того, понимаете, в любом случае, когда мы говорим об информационной безопасности, надо взвешивать риск и последствия, да? С тем чтобы защищаться. То есть, конечно, правильнее всего, если вы считаете, что риск очень высокий, если вы считаете, что ценность вашей информации, там, вашей жизни, того, что за вами конкретно будут следить, высока, то, конечно, в этом случае я бы рекомендовала не пользоваться такого рода устройствами. Да вообще не пользоваться интернетом, не пользоваться Гуглом…
С. МАЛЕНКОВИЧ: И жить в деревне.
Н. КАСПЕРСКАЯ: Да. Не пользоваться, там, Гугл Хром, который тоже имеет в себе шпионскую функциональность. В свое время, кстати, антивирус Касперского даже детектировал Гугл как шпион. Ну, и потом включил в белый список, как обычно это делается, именно потому, что это Гугл. Вот. То если вы считаете, что вы нормальный обычный гражданин – а я считаю, что я все-таки не такая уж ценная личность, чтобы за мной специально охотиться…
А. ПЛЮЩЕВ: Вы занимаетесь информационной безопасностью для каких-то не последних компаний, я бы так сказал. Мне кажется, что вы ценная фигура для шпиона. Находка для шпиона, я бы так сказал.
Н. КАСПЕРСКАЯ: Может быть, находка для шпиона, да. Может быть, если я начну чувствовать уровень повышения риска, я как-то отойду от этих устройств. Но пока вот желание пользоваться удобствами, оно перевешивает риск.
А. ПЛЮЩЕВ: И вы никоим образом себя не ограничиваете в пользовании этими устройствами?
А. БЕЛАНОВСКИЙ: И своих сотрудников.
А. ПЛЮЩЕВ: Интересно, да. Включение того же геопозиционирования, там, не знаю.
Н. КАСПЕРСКАЯ: Геопозиционирование я не использую гугловое, я использую Яндекс, что, впрочем, одно и то же, да, для мобильного в данном случае. Ну, я пользуюсь не всеми приложениями, конечно, какие только могут быть, стараюсь как-то ограничивать: ну, только, там, рабочую почту, календарь – то есть, вот такое, без чего очень трудно жить. Но, скажем, читать мою почту, читать информацию очень сложно, просто потому, что для этого как раз нужен агент перехватывающий, если читать извне. А поскольку устройство подсоединяется к корпоративной почте, там все-таки идет какой-то шифрованный канал у нас, корпоративная почта стоит, то я считаю, что, с этой точки зрения, я защищена. Ну, относительно.
А. БЕЛАНОВСКИЙ: Я напоминаю, что вы слушаете «Эхо Москвы», программу «Точка». Мы сегодня говорим о том, как наши устройства мобильные, всякие гаджеты за нами следят, следят ли они вообще и что в этом плохого. Я предлагаю поговорить о том, что в этом может быть хорошего, потому что мы уже в начале передачи упомянули, что все вот эти данные, которые передаются, собираются устройствами и передаются. Они могут пригодиться и при поиске злоумышленников, да, например, которые украли мобильный телефон. Расскажите о том, какие возможности все-таки открывает сбор информации для пресечения преступников.
С. МАЛЕНКОВИЧ: Ну, безусловно, такая функциональность тоже используется. И есть, если посмотреть новости, периодически информация о том, что кто-то вломился в квартиру, украл оттуда все, в том числе Айфон, и потом по этому Айфону его нашли через час вместе со всеми остальными вещами, мгновенно арестовали.
А. БЕЛАНОВСКИЙ: То есть, такие кейсы есть.
С. МАЛЕНКОВИЧ: Такие кейсы действительно есть, причем их не так уж мало. Но, как правило, все-таки речь идет о каких-то, ну, скажем, относительно небольших преступлениях типа мелких краж, то есть когда подготовленность злоумышленника низкая. Вот. Для мелких краж это, безусловно, иногда помогает. Более того, это редкость, но, в принципе, бывает, что когда специализированный человек вот по краже телефонов, прокалывается, не сразу выключает, то можно найти. Вот. Я бы сказал, что тут скорее нужно смотреть на вопрос более широко: что вся эта информация, раз она куда-то копируется, значит, она там и резервируется. Поэтому, в случае если ваш Айфон утонул в реке, там, 10 лет назад это было бы трагедией и информация в нем была бы невосполнима (ну, не в Айфоне, в тогдашнем смартфоне), вот, сегодня ты идешь, покупаешь новый Айфон, и через 15 минут все, что было там, у тебя в нем. Вот. Это очень важная сторона, это очень весомый аргумент в пользу того, чтобы информация все-таки хранилась не только у тебя на этом устройстве, а еще и у доброго дяди с многократным резервированием его серверов.
Н. КАСПЕРСКАЯ: Ну, то есть, те самые облака, о которых все говорят и которые никто не знает, как защищать.
А. БЕЛАНОВСКИЙ: Ну, вот рассудите на самом деле, в сборе информации той или другой все-таки больше пользы, больше функциональности какой-то, возможностей, или риска? С. МАЛЕНКОВИЧ: Ну, знаешь, начиная от каменного топора и заканчивая смартфонами и модификацией ДНК, вот, в каждом абсолютно изобретении были обе стороны и были люди, которые учились использовать и то, и другое. Я думаю, что это еще одно достаточно необратимое такое изменение нашего, скажем, мировосприятия, вот, после того, как все эти облака, смартфоны и прочее-прочее прочно внедрятся, само понятие приватности у нас снова изменится, мы, я бы сказал так, вернемся в деревню. В каком-нибудь 17-15 веке в маленьких деревнях люди и так, в общем, все об всех знали, поскольку их было мало и они все друг друга видели ежедневно. Потом большой город это убрал, потому что слишком много стало людей и дерево затерялось в лесу, вот, сегодня эта анонимность снова постепенно пропадает. Но я думаю, раз люди когда-то с этим жили спокойно, то возможно научиться снова. Вот. И я думаю, что, в конечном счете, практически все вещи, которые принес прогресс, оказывались хорошими.
Н. КАСПЕРСКАЯ: Мир по Оруэллу мы, в общем, уже наблюдаем. По сути, мы в нем живем (смеется).
А. ПЛЮЩЕВ: Ну, в некотором смысле. Опять же…
А. БЕЛАНОВСКИЙ: Не такой страшный, как у Оруэлла.
А. ПЛЮЩЕВ: Да, там как-то с материальным обеспечением было похуже.
Н. КАСПЕРСКАЯ: Да, у нас получше в этом смысле, да.
А. ПЛЮЩЕВ: Это несколько компенсирует, хотя все равно трудно жить, но несколько компенсирует. Здесь пишет Антон из Санкт-Петербурга, это скорее реплика такая несколько издевательская: «Когда-то и от КГБ телефон подушкой накрывали. Избаловались. Мало дешевого телефона, вот нашей развращенностью и пользуются». В некотором смысле так оно и есть. Ну, кстати, мы говорили о работе тех, кто производит телефоны, что они могут собирать информацию – не только телефоны, любые гаджеты, да? И поисковые системы, там, социальные сети и так далее. Вот. И Сережа затронул интересную тему о том, что есть сторонние программы, которые позволяют сторонним людям так или иначе собирать информацию. А вот интересно, у нас как-то была программа насчет всяких закладок, что-то мы говорили, в телефоны на аппаратном уровне. А вот интересно на уровне, конечно же, программном, есть ли возможность, условно говоря… Вот человек интересует каких-то других людей – есть ли возможность удаленно, удаленно, повторяю, не перехватывая его телефон физически, таким образом запрограммировать его устройство на какой-либо операционной системе (я не знаю, на какой-нибудь можно, на какой-нибудь нельзя, это вы скажете), чтобы он стал вам… чтобы он стал доносчиком? Начиная от геопозиционирования, заканчивая фотографированием и, может быть, записью разговоров с помощью активирования голосом, не знаю. Вот у меня такие фантазии. Что вы скажите по этому поводу?
С. МАЛЕНКОВИЧ: Исключать такой сценарий нельзя, хотя я ни разу не слышал о том, чтобы это происходило. Но, впрочем, люди, которые этим занимаются, наверное, стараются, чтобы об этом не писали на первых полосах газет. Вот. Но факт в том, что вот эта история про FinSpy, который я сегодня уже упоминал, она как раз пересекается с историей UDID-ов, потому что, для того чтобы дистанционно установить без Аппстора на Айфон что-нибудь, нужно знать его UDID и использовать, там, некую функцию для разработчиков. Вот. Поэтому теоретически такая возможность есть, хотя, повторюсь, я не знаю о том, чтобы это вот на практике кто-то показал и воплотил. Вот. Но, в принципе, известно, что…
Н. КАСПЕРСКАЯ: Я так понимаю, что, извините, на Эппл это будет сделать очень сложно, именно потому, что приложение… Ну, если мы не берем джейлбрейкнутый телефон, а берем обычный…
С. МАЛЕНКОВИЧ: Ну, трудно сказать, потому что в своей время второй, по-моему, Айпэд и, соответственно, тогдашнего поколения Айфон можно было джейлбрейкнуть, просто зайдя на вебсайт из обычного браузера, нажать там кнопочку «пожалуйста, взломайте меня», и все происходило…
Н. КАСПЕРСКАЯ: Старый, да.
С. МАЛЕНКОВИЧ: Но коль скоро таким образом это возможно, то, возможно, какие-то такие уязвимости остались и сегодня для, там, более новых устройств. Вот. Вопрос, конечно…
А. ПЛЮЩЕВ: Да-да. Ну, здесь мы уже, конечно… вот Денис нам пишет: «Для установки своих программа на iOS можно купить у Эппл энтерпрайз лицензию за 299 долларов в год, иметь свой Аппстор внутри организации»,
С. МАЛЕНКОВИЧ: Ну, это правда, но тогда речь не идет о том, что удаленно кому-то, без его ведома…
А. ПЛЮЩЕВ: Да-да-да, безусловно.
С. МАЛЕНКОВИЧ: Это совсем другая история. Факт в том, что, коль скоро есть и у Эппла, и у Гугла – это точно известно – функция дистанционного удаления программ с устройства, вот можно вполне себе дофантазировать и функцию дистанционной установки. Но, повторюсь, это из области чистых фантазий, вот за руку никого не ловили, свечку не держали. Таких фактов, в публичных источниках, по крайней мере, не цитируется.
А. ПЛЮЩЕВ: Так, напоминаю, что у нас Наталья Касперская, генеральный директор компании InfoWatch, Сергей Маленкович, главный редактор журнала Mobile Digital. Вот еще спрашивают: «А почему наши спецслужбы должны опасаться таких шпионских фишек? Они наверняка все давно взломали и скачивают информацию по интересующим их пользователям себе, для своих подлых целей». Это было бы здорово, но боюсь, что все совсем не так, как на самом деле. Как Сережа тут уже сказал, что уровень не всегда оценивается, уровень угрозы. Ну, по-разному бывает. Хотя, вот мне интересно, слушайте, опять из разряда догадок. Вот как вы думаете, что происходило с тем Айфоном 4S, который подарили Медведеву, после того, как он приехал сюда, прилетел?
А. БЕЛАНОВСКИЙ: Ты имеешь в виду проверки?
А. ПЛЮЩЕВ: Да. Происходило с ним что-нибудь? Н. КАСПЕРСКАЯ: Наверняка его проверяли. Я думаю, что его наверняка, конечно, проверяли. Вопрос в том, что очень много чего там сделано-то на аппаратном уровне. В Айфоне, там особо не разгуляешься с тем, чтобы что-то изменять.
С. МАЛЕНКОВИЧ: Я признаюсь честно, ну, вот я не знаю, как это происходит на самом деле, но я очень надеюсь, мой здравый смысл подсказывает, что было так: вот Айфон, подаренный Дмитрию Анатольевичу, аккуратно положили в коробочку, в железную другую коробочку, в свинцовую коробочку, вот на самый нижний этаж Кремля навсегда, а Дмитрию Анатольевичу пошли в магазине и от имени Васи Пупкина купили другой.
А. БЕЛАНОВСКИЙ: Ну, это было бы логично, между прочим. Я бы понял, если бы так действительно сделали.
А. ПЛЮЩЕВ: Ну, некоторая паранойя, может быть, тут не помешает.
А. БЕЛАНОВСКИЙ: Не сказать, чтоб поддержали отечественного производителя, но, тем не менее, аппарат, который подарен... Стив Джобс дарил…
Н. КАСПЕРСКАЯ: Отечественный производитель – было бы правильно. Хорошо бы, если бы наши отечественные производители умели производить Айфоны.
А. ПЛЮЩЕВ: Было бы здорово. С другой стороны, представляешь, ну, если бы, ну, там, не то чтобы огласка – я не об этом. Вот вскрыли бы всю технологию закладки. Она же я не думаю, что была какая-то примитивная, это была бы хорошая какая-нибудь технология закладки, которую еще не сразу обнаружишь, это же ноу-хау.
А. БЕЛАНОВСКИЙ: Передали бы отечественным производителям.
Н. КАСПЕРСКАЯ: … там есть закладка, она же есть, уже собирает очень много чего. Уже вот та функциональность, которая есть, уже собирает. Я думаю, что уже этого достаточно, для того чтобы знать, там, где, что, как, с кем, куда пошел, о чем думал, с кем говорил, записывать разговоры удаленно – пожалуйста. То есть, это-то как раз можно сделать, особенно если подаренный телефон.
А. БЕЛАНОВСКИЙ: Тут Игорь на смс прислал сообщение, которое продолжает тему теории заговора, мне кажется. Он пишет: «Читал, что одним из подтверждений этой теории, - видимо, заговора, - является невозможность самостоятельного извлечения аккумулятора из устройств Эппл». Может ли это быть как-то связано?
С. МАЛЕНКОВИЧ: Вообще никак не может быть. Это современная тенденция, чтобы сделать устройство компактнее и чаще человека вынудить ходить в сервис, а не ковыряться с ним самостоятельно. В общем-то, сервисы, в том числе маленькие подвальные, прекрасно умеют Эппл разбирать, там, вплоть до предпоследней микросхемы…
А. БЕЛАНОВСКИЙ: Ничего интересного не находят.
С. МАЛЕНКОВИЧ: Ну, скажем так, ничего космического, чего там не должно быть, вот там нет никакого мегачипа, который отсылает все прямо…
А. ПЛЮЩЕВ: Ну, имеется в виду… понимаешь, чего в вопросе содержится? В вопросе содержится, что ты не вынимаешь аккумулятор – соответственно, питаешь все, да? То есть, так или иначе, даже если он у тебя выключен. У тебя запитана на аккумулятор может быть закладка какая-то, там, я не знаю, все что угодно. Вот. Вот о чем вопрос.
С. МАЛЕНКОВИЧ: Я понял тебя. Ну, я думаю, что это было каким-либо решающим аргументом, но, в принципе, нужно иметь в виду эту вещь, да. Если тебе очень важно, чтобы твой Айфон был точно отключен, то купи себе специальный железный корпус для него, полностью…
Н. КАСПЕРСКАЯ: Я так понимаю, что, кстати, пятый Айфон проще разбирается, его может разобрать любой. Они как раз вот рекламируют как…
А. ПЛЮЩЕВ: Посмотрим. Не знаю, по-моему, еще ни у кого из присутствующих в студии нет пятого Айфона, не говоря уж о том, чтобы кто-нибудь попробовал бы его разобрать.
А. БЕЛАНОВСКИЙ: Плющев попробовал разобрать.
А. ПЛЮЩЕВ: Я четвертый пробовал, не удалось.
С. МАЛЕНКОВИЧ: Сервисники говорят, что пятый Айфон еще хуже четвертого, потому что там еще плотнее склеены слои. Возможно, я вот сейчас немножко чего-нибудь путаю, поэтому не буду подписываться…
А. БЕЛАНОВСКИЙ: Ну, логичнее было бы, он же тоньше.
А. ПЛЮЩЕВ: Меня поправляют, что Медведеву подарили простой четвертый, а не 4S.
А. БЕЛАНОВСКИЙ: Четвертый, да.
А. ПЛЮЩЕВ: Ну да, да, правда.
А. БЕЛАНОВСКИЙ: Другое дело!
А. ПЛЮЩЕВ: Ну совсем вообще иной коленкор, конечно. И еще вопрос один под завязку. Как вы думаете, вот в ближайшие, там, год-два мы увидим какой-то вал исков или хотя бы отдельные какие-то иски в разных странах мира по поводу вот этого нарушения privacy, о котором мы сегодня пытались говорить? Или, может быть, о техническом шпионаже, я не знаю, о чем угодно. Ну, вот все, что связано с кражей информации с помощью смартфонов, именно их, так сказать, штатного оборудования, что называется, что касается железа и что касается софта. Не тех закладок, которые случайным образом откуда-то скачаны, кем-то понаставлены, а вот такого, штатного оборудования. Как вы предполагаете?
Н. КАСПЕРСКАЯ: Ну, я просто как раз перед непосредственно тем, как прийти на передачу, смотрела именно вот эту правовую сторону вопроса и нашла, несколько, оказывается, было исков. Вот, в частности, был иск против компании Гугл на 50 миллионов долларов, в США был подан, именно о нарушении тайны частной жизни. В прошлом году в суд Центрального округа Флориды был подан иск на компанию Эппл с требованием судебного запрета на сбор информации. В США был подан аналогичный иск против компании Microsoft на Windows Phone 7, который мы сегодня практически не затрагивали, но он делает то же самое. Еще был иск, коллективный иск от 27 000 владельцев смартфонов в Южной Корее, на миллион вон они подали на человека (это примерно, там, тысяча долларов на человека). И еще был, значит, парламентский запрос от Парламента США всем разработчикам мобильных устройств. То есть, на самом деле эта уже история началась. Но вот я лично не слышала ни об одном окончании такой истории. То есть, пока... ну, понятно, что если она началась, там, конец прошлого года, текущий год, то она не могла так быстро закончиться.
С. МАЛЕНКОВИЧ: Ну, я на самом деле слышал об одном окончании. Недавно Гугл оштрафовали что-то миллионов на 20 за то, что он следил за Эппловскими браузерами, даже хотя там стояла галочка «не следить за мной». Вот. И та история, когда вот за геопозицирование, по-моему, пытались с Эппл судиться, там есть промежуточное решение о том, что, да, они были неправы, да, это все нужно делать более прозрачно и понятно для пользователя, но денег никаких не присудили, потому что нет ущерба. Вот. То есть, на самом деле этих судов миллион идет и еще, я думаю, миллион будет, но я не думаю, что это закончится каким-либо изменением общей ситуации.
А. ПЛЮЩЕВ: Спасибо большое, Наталья Касперская, генеральный директор компании InfoWatch, Сергей Маленкович, главный редактор журнала Mobile Digital, были сегодня у нас в эфире. Мы с Александром Белановским тоже с вами прощаемся.
А. БЕЛАНОВСКИЙ: Услышимся.
А. ПЛЮЩЕВ: До свидания.