Интернет и государство - Андрей Солдатов, Ирина Бороган - Точка - 2017-01-15
А. Плющев
―
Московское время 21 час 4 минуты, добрый вечер. Вас приветствует Александр Плющев, и здесь же Управляющий партнер компании Notamedia Сергей Оселедько.
С. Оселедько
―
Добрый вечер.
А. Плющев
―
Сегодня у нас опять политический эфир, один из политических, так любимые Сережей Оселедько, он узнает много нового. Я-то здесь на информации, на утренних «Разворотах». Ну, как бы ничего нового, а для Сережи все время открытия какие-то. Вот и сегодня будут.Сегодня у нас на самом деле, может быть, далеко не самый структурированный разговор будет, поэтому я с еще большим усердием предлагаю вам присоединиться - +7-985-970-45-45, или Твиттер-аккаунт @vyzvon, или веб-форма на сайте «Эхо Москвы». Почему? Ну, потому что у нас достаточно широкая тема – «Интернет и государство», я бы мог еще подзаголовок сделать: как власть манипулирует информацией, следит за каждым из нас. Этот подзаголовок я прямо украл из книги «Битва за Рунет», которую написали Андрей Солдатов и Ирина Бороган. Вы их скорее всего знаете. Ну, Андрея Солдатова точно, он довольно часто здесь и выступает, и бывает. Добрый вечер, друзья.
А. Солдатов
―
Добрый вечер.
И. Бороган
―
Здравствуйте.
А. Плющев
―
Книжка эта вышла сначала на Западе, потом какими-то путями добралась сюда, вышла здесь. И события в ней заканчиваются…
А. Солдатов
―
2015 годом.
А. Плющев
―
То есть, год с небольшим уже прошел. Я хочу нашим слушателям небольшое краткое описание дать, потому что мы не о книжке собрались поговорить, но и о книжке тоже, наверное, это интересное чтиво. Для тех, кто читал книжку Михаила Зыгаря «Вся кремлевская рать» будет интересно, потому что это очень похоже, но про интернет, про Рунет, как он развивался, краткая история развития, и потом довольно большая история взятия под контроль – я бы сказал, конечно, поглощения – но взятия под контроль, будем говорить так, взятия под контроль Рунета со стороны государства и спецслужб и вообще развития технологий, как самих по себе, так и технологий слежки, так и технологий контроля за технологиями. Вот такая история.Конечно, контроль за технологиями, контроль за нашими действиями, в том числе и в сети, с каждым днем эта тема все актуальнее и актуальнее. Мне кажется, за последний год произошло, может быть, событий еще на одну такую книжку, наверное. Начиная, там… здесь же вошел – Сноуден здесь есть. Но начиная с постсноуденовской реальности и заканчивая русскими хакерами, взломавшими якобы или не якобы, взломавшими серверы и повлиявшими на выборы.
Давайте вот с чего начнем. Я еще хочу голосование потом устроить, ну, это любимое мое голосование: следят ли за вами? Но формулировка будет немного другой. Поэтому готовьтесь, кто любит наши голосования, чуть-чуть попозже будет, во второй половине нашей.
Давайте начнем вот с чего. Еще читая про слежку через телефоны, когда, собственно, не было интернета, и КГБ вело слежку за советским гражданами через телефоны, отрубалась связь за рубеж и так далее, уже там упоминается то, что они не справлялись с потоком информации и не могли обработать все то, что они старались записать.
Как сейчас с этим дело обстоит? Потому что, мне кажется, одна из критических уязвимостей системы слежки, она находится как раз в том, что обработка полученных данных, это и есть главная проблема. Вот как с этим обстоят дела? Может быть, новые технологии позволяют так на лету обрабатывать, что ты еще сказать не успел, написать, а уже раз – и все, все знают…
А. Солдатов
―
В дверь постучали.
А. Плющев
―
… майор, там, в курсе. А может быть нет?
А. Солдатов
―
На самом деле абсолютно верно, это до сих пор остается проблемой, и это всегда было проблемой, причем, на всех уровнях, как обработки информации, так и перехвата, там, в советское время проблема была в том, что просто телефонные провода были плохие и телефонные станции были очень старые, разные, и даже в городе Москве все было так плохо, что к 91-му году КГБ был способен одновременно прослушивать только 300 телефонных переговоров одновременно, что просто ничтожная величина.И сейчас, в общем, с этим никак не лучше. И когда Путин, отвечая на вопрос Эдварда Сноудена, сказал, что у нас нет технологии массовой слежки, в общем, он был в этом смысле прав, то есть, действительно эти технологии у нас, скажем, плохо действуют по нескольким технологическим причинам. Ну, например, у нас плохо умеют делать системы управления базами данных большие, которые рассчитаны на большие массивы информации.
Но проблема заключается в том, что по большому счету уже во времена КГБ научились с этой проблемой справляться. И способ, который был выбран, заключался в том, что никто и не пытался на самом деле обрабатывать всю эту информацию, прослушивать абсолютно всех. Смысл технологии контроля заключался не в том, что, в общем-то, не в технологии он заключался, а заключался он в том, чтобы напугать граждан страны и донести до каждого, что каждый может подпасть под прослушку.
Не зря в советское время, да и сейчас, была вот эта фраза: «это не телефонный разговор», которую мы даже вынесли как эпиграф. И до сих пор это является главной идеей. Нужно так продемонстрировать людям, что они могут попасть под слежку с какими-то очень неприятными последствиями, что они сами себя начнут регулировать, и с помощью самоцензуры можно будет достичь нужного результата.
И. Бороган
―
Надо сказать, что неприятные случаи, они были, и каким-то образом все равно они это дело сортируют, и постфактум информацию можно найти в уже перехваченных и записанных разговорах, то есть, в уже записанных найти и использовать. Потому что случаи, которые были по разглашению государственной тайны и шпионажу, например, Светланы Давыдовой, матери семерых детей, которую в конце концов удалось освободить, и продавщицы, которая много лет назад в 2008 году позвонила и сообщила, что видит войска, какому-то своему знакомому из Грузии, отправила смс, да. Но каким-то образом спустя несколько лет эта смс была отсортирована, и ее взяли под стражу – не в 2008 году, не в этот момент. Поэтому как бы страх тут очень усиливают те технические возможности, которыми власти не обладают.
А. Плющев
―
То есть, стоит иметь в виду, что информация хранится. И, более того, что интересно, смотрите, у нас есть пакет Яровой, который еще частично и в действие-то не вступил, не все реализовано то, что там предусмотрено. Поэтому у нас до сих пор еще интернет не подорожал.Он предусматривает хранение полугодичное всего трафика. Выходит, что сейчас какой-то вид трафика – ну, например, смс, как мы понимаем опытным путем – хранится даже больше, чем полгода, вероятно. Правильно я понимаю?
А. Солдатов
―
Да это верно. Но проблема заключается в том, что все-таки мы живем в очень большой стране, а мы имеем дело с распределенной средой. Переводя на русский язык это значит, что местные провайдеры, интернет-провайдеры, или местные операторы сотовой связи, они должны предоставлять доступ к своим данным не московскому центру, а своим местным управлениям ФСБ. И то, что хранится, и то, что собирается, хранится как раз на местах. Поэтому в рамках какого-то региона, если идет какая-то спецоперация, и нужно поднять данные, то это получится.Но, например, невозможно сесть в Москве, поднять глаза к потолку и сказать: а давайте-ка посмотрим, что у нас, например, в прошлом году говорили о Путине, не знаю, там, в четырех или пяти областях за Уралом. Вот с этим будут проблемы. То есть, невозможно свести все эти данные в какую-то единую систему и все их проанализировать.
А. Плющев
―
Но с другой стороны зато, наверное, особенно зная адреса, аккаунты, номера телефонов и так далее, наверное, можно посмотреть, что делал тот или иной человек в тот или иной момент времени.
А. Солдатов
―
Да, это верно, потому что у нас реализована технология так называемой целевой слежки. То есть, если уже мы знаем, за кем надо следить, вот уже все, скажем так, коммуникации этого конкретного человека, уже идентифицированного изначально, вот они уже все, да, могут быть перехвачены, и в данном случае довольно сложно будет избежать собственно слежки.
С. Оселедько
―
Вообще все коммуникации?
А. Солдатов
―
Ну, скажем, не все. Например, если вы пользуетесь end-to-end шифрованием, если вы пользуетесь современными мессенджерами, то, конечно, с этим будут проблемы. Но если речь идет о телефонной связи, о мобильных устройствах, геолокации, вот таких вещах – то, да, эти вещи можно поднять.
И. Бороган
―
Или если вы пользуетесь отечественными сервисами, тоже.
С. Оселедько
―
Последние сообщения о том, что на самом деле ни WhatsApp, ни Telegram не являются настолько безопасными, это какие-то вбросы и выдавание желаемого за действительное? Или что?
И. Бороган
―
Вообще то, что касается проблемы шифрования и того, чтобы скрыть свою информацию от посторонних глаз и ушей, это всегда большое такое соревнование. То есть, например, есть организация Фонд Электронных Рубежей, которая переводит на русский язык (или Electronic Frontier Foundation), которая профессионально занимается тем, что ранжирует все мессенджеры по уровню безопасности.Организация американская международная, и там постоянно позиция меняется. То есть, когда-то поначалу Telegram стоял довольно высоко в уровне безопасности, то есть, считался безопасным. Потом его позиции менялись. Так же было с WhatsApp. Сначала WhatsApp куда-то улетел вниз, потом они ввели end-to-end шифрование - он поднялся. Теперь эксперты нашли какую-то там дырку и сказали, что, может быть, не для спецслужб, но для хакеров он уязвим – он опять опустился.
То есть, нужно внимательно следить, если вы хотите свои коммуникации сделать полностью безопасными, то за этим всем нужно внимательно следить. Но все-таки, все равно, если вы открываете секретный чат, это намного безопаснее, в Фейсбуке есть такая возможность в мессенджере, есть такая возможность в Telegram, в WhatsApp, то, как бы если вы открываете его, то вы намного более безопасно, чем общаясь в обычном просто чате. То есть, если каждая ваша сессия шифруется, то есть шанс, что если это перехватят, то это просто не расшифруют, будет набор крокозябликов.
А. Плющев
―
Читая вашу книгу, конечно, создается сразу два впечатления. Во-первых, что следят за всеми и везде, и все больше и больше с каждым днем. Но вот второе, это то, что, к радости, все не успевают обрабатывать, пока, во всяком случае. Но опять же, если вы написали такую книгу, если вы занимаетесь подобной тематикой, значит, вы, по идее, сами должны быть в какой-то степени параноиками. Или, наоборот, фаталистами.Вот мне интересно, вы сами чем пользуетесь, какими средствами связи? У вас там полно источников всяких разных, и не только то, что в книжке, но и ваша Agentura.ru, которую представляет у нас Андрей Солдатов, вы часто с ними общаетесь. А вот каким образом? Ну, кроме встречи у Соловецкого камня.
А. Солдатов
―
Честно говоря, наверное, пятью или шестью мессенджерами часто очень пользуемся.
И. Бороган
―
Пользуемся, но не для того чтобы назначать встречи сотрудникам ФСБ, а для того чтобы общаться вообще.
А. Плющев
―
А, там же сотрудники ФСБ был у Соловецкого камня. Я цитирую книжку.
А. Солдатов
―
На самом деле часто, к сожалению или к счастью, но источник выбирает средство коммуникации, он сам настаивает на том, чтобы - я: вот давай в WhatsApp. – Нет, давай в Signal. Или еще в каких-то других мессенджерах. Поэтому вынужден иметь в своем телефоне все возможные мессенджеры, которые могут только начать пользоваться. И это, конечно, очень сложно, потому что ты уже начинаешь сходить с ума.
А. Плющев
―
Это же ты рассказываешь сейчас о проблеме коммуникации, а не о попытках обезопасить свое общение.
А. Солдатов
―
А, ты имеешь в виду, что стоит на компьютере? Я бы сказал, что здесь есть две вещи. Одна вещь, это когда можно попытаться обезопасить себя – вот ты находишься в командировке или находишься дома в офисе и ты боишься именно перехвата или взлома. Ну, для этого существуют довольно простые средства, которыми ты можешь пользоваться от программы, там, Little Snitch, которая отслеживает все исходящие коммуникации, до VPN.К сожалению, это не единственная проблема, потому что вторая проблема – это когда ты куда-то едешь, и тут ты уже должен принимать во внимание ситуацию, в которой тебя могут заставить или попытаться заставить открыть свой компьютер, дать свой пароль. Иногда ты можешь сказать «нет», а иногда нет.
Например, если ты куда-то очень хочешь попасть, тебе говорят в качестве условия, что единственная возможность попасть на какое-то место – это предоставить доступ к своему телефону и к своему ноутбуку, соответственно, ты должен решать очень быстро, что же ты все-таки хочешь сделать. И для этого, может быть, имеет смысл…
А. Плющев
―
Можешь привести пример какой-нибудь?
А. Солдатов
―
Ну, например, была история с Пашей Каныгиным на Донбассе, когда ему сказали, что ему сломают пальцы, если он не даст пароль от своего ноутбука. Или ты можешь, например – у меня была такая история, когда я должен был поехать в Киев, и в аэропорту мне сказали, что я не попаду в Киев, если не дам пароль к своему ноутбуку. И каждый раз ты решаешь сам, что делать. Ну, в случае со мной, я просто начал – слава богу, в аэропорту Борисполя есть бесплатный Wi-Fi, соответственно, я начал просто со страшной силой твитить о том, что происходит такая глупость, и шум, который поднялся, как-то повлиял на сотрудника местных спецслужб, и он просто решил меня пропустить.Но иногда ты должен понимать, что ты можешь попасть в такую ситуацию. А выходом здесь может быть то, что часть ты можешь просто шифровать какие-то куски своего жесткого диска, и, в общем, сразу же это увидеть невозможно.
И. Бороган
―
Лучше ездить с пустым ноутбуком, а информацию хранить в зашифрованном cloud. Но это очень жесткие рекомендации, они могут мешать работе, потому что всякая безопасность может вредить эффективности, то есть, вы должны все равно меру соблюдать, иначе просто журналист не сможет работать.
А. Плющев
―
Это всегда так. Но для нас, журналистов, есть несколько другой подход. Я-то сейчас от имени обычных простых людей спрашиваю, которые тут тоже что-то нам пишут или спрашивают.Напомню еще раз: +7-985-970-45-45, или Твиттер-аккаунт @vyzvon, или веб-форма на сайте «Эхо Москвы».
Я бы не стал ограничиваться только исключительно слежкой за людьми, тем более, что это, во-первых, и не единственная тема книги, и не единственная тема разговоров, не единственная тема происходящего в сети.
Там есть в книге вашей два момента, очень таких интересных, ну, то, что они выделены. Это то, как сначала сдалась инфраструктура, а потом как сдался контент. Ну, грубо говоря, там, сервисы плюс контент, да? И почему-то авторы книги ожидали, что это не будет так просто. Ну, так я понял. И сначала как бы те требования, которые выдвигало государство, то есть, поставить Систему оперативно-розыскных мероприятий СОРМ, поставили у себя линии, грубо говоря, а затем уже с блокировками согласились сервисы.
А что происходит сейчас, и что произойдет дальше? Вот какой следующий этап контроля над интернетом? Вот два эти основополагающих как бы, два кита интернета уже под контролем. Есть ли еще что брать под контроль?
А. Солдатов
―
На самом деле не до конца под контролем, ну, и в книжке мы делаем этот вывод, что, по большому счету, этот подход не очень оправдался, с инфраструктурой не очень получилось, это было ясно уже в апреле 2015 года, если не ошибаюсь, когда проводились вот эти знаменитые учения по отключению российского сегмента интернета, и, в общем, отключить не удалось, все равно информация просачивалась. То есть, с инфраструктурой не получилось.И второй момент – не получилось с сервисами, потому что, как мы знаем, и до сих пор крупнейшие сервисы типа Фейсбука, и Google, и Твиттера не перенесли свои данные, хотя это требование вступило в силу в сентябре 2015 года. И это было очень интересно, посмотреть то, что происходило весь последний год – 2016 год – собственно, что дальше-то? Было понятно уже к декабрю 2015 года, что Кремль тоже вполне понимает эту проблему, и отсюда появился вот этот новый этап, с которым мы сейчас имеем дело, это резко усилившееся сотрудничество с Китаем. Эта тема развивалась весь 2016 год.
А. Плющев
―
Мы, по-моему, с вами вместе были на конференции.
А. Солдатов
―
Да-да. Прекрасная конференция.
И. Бороган
―
Но это мало добавило оптимизма, потому что дело в том, что ты как бы сразу перешел к пессимизму. Есть много оптимизма, потому что на самом деле система блокировок работает с 2012 года, а СОРМ в интернете стоит с конца 90-х, и невзирая на это, практически никакого ограничения к повседневному получению информации никакой российский пользователь, который хочет, не чувствует. Если вы хотите зайти на ej.ru заблокированный или на grani.ru, вы спокойно входите. И сделать это можно очень легко. Вы можете использовать VPN, Tor – все что угодно, даже Google Translate, нет у вас проблем. Плюс, есть зеркала, вы все смотрите и находите. А заблокировать они это железно не могут, и Роскомнадзор это понял, что здесь полный провал, тотальный. То есть, блокировки, люди заняты, получают зарплату, списки составляются – все находится в полном доступе. Нет никакой проблемы.Вторая проблема, которую хотели власти решить, это чтобы не распространялась информация в социальных сетях о митингах, протестах, и люди не могли организоваться для этого. Полный провал, потому что даже несмотря на то, что даже такая социальная сеть отечественная, как ВКонтакте, которая после изгнания Дурова сотрудничает со всеми правоохранительными органами, с которыми только может, в ней информация распространяется так же прекрасно, как в Фейсбуке. Если есть какой-то митинг, создается одна группа, она блокируется – появляются десятки других с этим же событием, люди собираются, и нет никакой возможности…
А. Плющев
―
Митингов только нет.
С. Оселедько
―
Вопрос: а где они собираются?
И. Бороган
―
Это сущностная проблема. Если люди не хотят протестовать, они не будут, но…
А. Плющев
―
Может они как раз и не протестуют, подожди, был бы я человеком, который отвечает в Кремле за сети, я бы сказал: о, видите, как хорошо получилось, нам еще денег надо, потому что придушили – и вот, смотрите, митингов-то нет.
И. Бороган
―
Как раз тут митинг-то собрался, сход.
А. Плющев
―
Где следствие и где причина.
И. Бороган
―
Народный сход-то собрался на Чистых прудах, и все об этом узнали, кто хотел пришел, кого надо, того…
С. Оселедько
―
Это что за сход? По поводу закона Яровой что ли?
И. Бороган
―
Нет, это было сход, посвященный политическим заключенным. В ОВД Басманный доставили, все было. Люди узнали, пришли. Так что если более серьезные поводы, например, такие, как был приговор братьям Навальным, то люди выйдут, соберутся, нельзя будет остановить распространение информации, потому что в соцсетях они не добились тоже никакого результата, блокировки не работают. Потому что они вообще не могут работать в интернете, устроенном так, как был устроен изначально российский, как свободная сеть, которая строилась без учета цензуры. Она не создавалась как китайская, где сначала совместно с узлом строился фильтр и барьер, а у нас этого никто не делал, только в 2012 году они начали цензуру.
С. Оселедько
―
А что, китайская модель – это успешная? Я вот только что из Китая. Там за 15 минут решаются все проблемы великого китайского firewall, и ты полностью как дома с Инстаграмом, с Фейсбуком, и так далее. Чего Китай-то добился? Причем в Инстаграме полно постов от китайских пользователей. Заходишь – и там полно китайских товарищей, которые прекрасно себя чувствуют.
И. Бороган
―
Это верно. А полностью это природа сети опять вступает в свою силу, и полностью уничтожить распространение информации по горизонтально распределенной структуре невозможно. Так ее придумали отцы-основатели, так она работает. И никакие китайцы, и никакие российские власти это изменить не могут.
С. Оселедько
―
Зачем они туда едут-то, зачем едут в Китай, чему учиться?
И. Бороган
―
Китайцы добились некоторых результатов, например, в соцсетях там блокируется согласно официальным независимым экспертизам, там им удается блокировать 13% информации, которая пишется пользователями. Это немало – 13% информации. Плюс один раз там удалось отключить целый регион от сети полностью, это Уйгурский автономный округ в 2009 году, когда там были волнения. Отключили настолько эффективно, что местный профессор вынужден был садиться на самолет, выезжать из региона, чтобы раз в неделю, раз в две недели принять почту, отправить какие-то сообщения и так далее. То есть, вот такой пример был. У нас, я думаю, никакой регион сейчас невозможно отключить от интернета.
А. Плющев
―
Пока.
И. Бороган
―
Все учения, которые проводились пока, они пока проваливались.
А. Плющев
―
Но они же и проводятся, наверное, за тем, чтобы рано или поздно этого добиться.
А. Солдатов
―
Для этого придумана идея контроля и защиты критической инфраструктуры. Вот вся эта идея вокруг критической инфраструктуры фактически и ответ на ту проблему, которую описала Ирина. И поэтому, собственно, сейчас все работают над тем, чтобы поставить под контроль как линии, трансграничные переходы, так и точки обмена трафиком, в том числе описанный там нами MSK-IX, который уже под контролем государства, а когда мы писали, он еще не был, и вот сейчас он уже контролируется Ростелекомом, то есть, мы видим, как пытаются на наших глазах, в принципе, изменить инфраструктуру интернета.
С. Оселедько
―
А вот тут, кстати интересный вопрос. А вот бесплатный – ну, не бесплатный, а интернет спутниковый, да, через космос? Через границы, через реки, моря, океаны не получается проброситься. Может быть, через космос получится? Все мы надеемся на… Фейсбук что-то там запускает.
А. Плющев
―
То дирижабли, то шары воздушные.
А. Солдатов
―
Это наша надежда.
И. Бороган
―
Тогда это будет вообще тотальный провал просто в принципе технической цензуры, систем блокировок полностью, тогда абсолютно вся сеть в мире освободится, никакой Китай, ни в России – нигде...
С. Оселедько
―
Мы доживем до этого, или как?
И. Бороган
―
Ребята из Google, из Фейсбука, они поражают своими скоростями, поэтому неизвестно, на каком этапе они сейчас находятся.
А. Солдатов
―
По крайней мере, в Советском Союзе - Советский Союз тем и был знаменит, что он все время опаздывал в технологическом плане, а судя по тексту, доктрина информационной безопасности совсем недавно подписанная Владимиром Путиным, видимо, это будет наша проблема, потому что там прямым текстом сказано, что возрождается советская норма, согласно которой прежде чем новые сервисы вводить, желательно посоветоваться со спецслужбами. Но, собственно, мы это наблюдали в течение 70-ти лет советской власти, когда прежде чем что-то развивать, нужно было с КГБ посоветоваться. Ну, мы знаем, где Советский Союз был с точки зрения телекоммуникаций. Но если такой подход будет действительно опять принят, ну, мы опять отстанем.
А. Плющев
―
Я напоминаю, у нас здесь сегодня тема «Интернет и государство», Андрей Солдатов и Ирина Бороган. Мы минутки через три прервемся, пока у вас есть возможность присоединиться к нашей беседе - +7-985-970-45-45, или Твиттер-аккаунт @vyzvon, или веб-форма на нашем сайте.Там есть еще несколько разных аспектов, когда читаешь и вспоминаешь: господи, действительно это было, были постоянные DDoS-атаки и во время выборов, и просто, и на LiveJournal, и на сайт «Эхо Москвы», и на сайт «Дождя» - бог знает на что. И мы как-то на самом деле, мне кажется, уже привыкли к этому фону, уже мало кто обращает на это серьезное внимание, и вообще несколько изменились подходы, потому что мы уже перестали обращать на это серьезное внимание.
Вот, например, была еще история, помните, когда некие хакеры взломали эстонские сайты госструктур.
А. Солдатов
―
В 2007 году, да.
А. Плющев
―
Там была с памятником вот эта история. Потом, ну, как бы тоже отрицали, что это наши, потом как-то просочилось, и как-то начали хвалить этих хакеров, и тогда сразу выяснилось, что, видимо… И когда американцы вдруг открыли для себя, что есть русские хакеры, которые куда-то еще и залазят, это для них прямо таким каким-то было откровением сейчас. И мне кажется, в России никто абсолютно, несмотря на все опровержения, никто не сомневается, что это российские хакеры. Другое дело, что это никто официально не признает, или, там, эксперты разных компаний, которые занимаются безопасностью, тоже не могут это официально признать. Но тем не менее, мне кажется, все абсолютно понимают, что без наших не обошлось.
А. Солдатов
―
Чувство какой-то гордости испытывают многие люди.
А. Плющев
―
Да, многие испытывают чувство гордости.
И. Бороган
―
Мне кажется, даже какие-то депутаты говорили открыто, что этим гордятся.
А. Плющев
―
Да. Ну, депутаты-то – ладно, с них спрос маленький, они люди-то безответственные, как известно. Но тем не менее, я бы хотел, вот чтобы мы сейчас после перерыва как раз поговорили на эту тему. С другой стороны, когда видишь, что там все уже валят на русских хакеров, абсолютно все вот просто, и думаешь, что – где же вы раньше-то были? С одной стороны.С другой стороны, что же вас так напугало-то вот прямо сейчас? Насколько это проблема, насколько эта тема преувеличена, насколько она перегрета, насколько она реальна, насколько действительно российские хакеры могли повлиять на ход или результаты выборов президента Соединенных Штатов, вот мне как раз хотелось бы, чтобы мы на эту тему и поговорили после нашего небольшого перерыва.
РЕКЛАМА
А. Плющев
―
Говорим мы про интернет и государство, здесь кроме нас с Сергеем Оселедько еще Андрей Солдатов и Ирина Бороган, наши коллеги-журналисты. Да, про русских хакеров обещали мы поговорить. Как вы думаете-то, они насколько сильны?
И. Бороган
―
Они вообще хороши.
А. Солдатов
―
Герои кибервойн.
А. Плющев
―
Насколько они проникли везде? О реальности кибервойн в перспективе и так далее.
А. Солдатов
―
Мне кажется, что немножко спутались понятия, потому что история длится довольно долго, ее же вскрыли, если не ошибаюсь, в июне, после отчета компании CrowdStrike, и появилась идея о том, что, собственно, выборы были хакнуты российскими хакерами. Что, в общем, не произошло, потому что когда мы говорим о хакинге, то обычно речь идет о взломе критической инфраструктуры, каких-то систем, проникновения в эти системы, и в результате перестают летать самолеты, ходить поезда и так далее и так далее.Этого не произошло. А что произошло – это взлом почтовых аккаунтов по большому счету. То что называется (неразб.), то есть, когда используются не математические какие-то супермодели, не супервозможности каких-то гигантских компьютеров, которые стоят где-нибудь там под землей, а социальная инженерия, то есть, люди находят способ, как убедить адресата, что он должен открыть это письмо и сдать свои контактные данные.
И это было очень успешно, это было очень здорово. Здорово в том смысле, что было очень эффективно. Но по большому счету эта успешная кампания не отвечает на вопрос о том, на что на самом деле способны киберподразделения или российские хакеры, которые находятся в распоряжении российского государства. Потому что не эти технологии были использованы, а были использованы технологии, которые опробовались до того, скажем, и на российский оппозиционерах, и на активистах, и мы видели, что на самом деле весь 2016 год эти вещи шли параллельно.
То есть, одновременно те же самые группы APT 28, APT 29 периодически бросались на американские цели, делали что-то с немецкими сайтами и одновременно попадали под удар российские активисты, если не ошибаюсь, в октябре была последняя серия довольно серьезных попыток взлома gmail-аккаунтов большого количества активистов. И, повторюсь, это говорит о том, что мы, к сожалению, видим результат, но о кибервозможностях судить все равно не удается.
И. Бороган
―
Те люди, по крайней мере, с кем я разговаривала из трех компаний по кибербезопасности, расследовавших инциденты, сказали мне осенью, что наши русские хакеры, они ничуть не хуже, чем китайские, намного лучше, по их опыту, что лично для меня было удивительно.
А. Плющев
―
А почему сравнение с китайскими именно было, а не с американскими?
И. Бороган
―
А потому что я просила их сравнить с китайскими. Потому что американские хакеры не работают сами против своих целей, а китайские как бы логично работают против американских целей. Ну, не банки имеются в виду, а имеется в виду, там, Госдепартамент, Пентагон, такие цели, там, исследовательские учреждения, университеты – те цели, которые могут быть признаны политическими. И русские, соответственно, хакеры метили примерно туда же.Так вот, эти ребята мне сказали, что русские хакеры работают лучше, чем китайские. Они более опытные, и у них лучше получается. Вот это меня лично поразило, потому что я была уверена в возможностях китайцев, их просто больше.
А. Плющев
―
Количеством могут взять.
И. Бороган
―
Количеством. А наши берут сильной математической школой.
А. Солдатов
―
Хотя бы тематика как раз в данном случае не использовалась, но тем не менее, получается, что навыки даже социальной инженерии у них выше. Еще нам говорили интересную вещь, что они что ли более гибкие в их подходе. То есть, китайцы действуют по схеме. И вот они долго по этой схеме и, в общем, довольно легко вычислить…
А. Плющев
―
И эта схема явно у кого-то украдена.
А. Солдатов
―
Да. А российские хакеры, да, они более понимают, что такое слово «инновация».
И. Бороган
―
Ты спросил про американских хакеров. Мы точно знаем, что такой атаки, как Stuxnet, никто кроме американцев устроить не мог, ее не признали официально, понятно. Но нет вопросов, что…
А. Плющев
―
Напомним нашим слушателям, что Stuxnet – это вирус, который был занесен в Натанзу, это ядерный центр в Иране, и в результате серверы были выведены из строя, и с помощью вот этого самого червя Stuxnet это было произведено. Многие сходятся на том, что атака была организована на государственном уровне, и за атакой могло стоять очень ограниченное число государств, а вот Ирина ограничивает его одним.
И. Бороган
―
В принципе, других версий особо не возникает.
А. Плющев
―
Израиль?
И. Бороган
―
При помощи Израиля, но как бы основной заказчик, организатор этого – это США, и официально не признанные, никогда не признают, по крайней мере в новейшей истории, но это так, и центрифуги удалось остановить, то есть, о разрушениях такого масштаба мы пока со стороны российских хакеров и китайских не слышали.
А. Солдатов
―
За одним исключением, наверное, что к этому уровню начинают подходить, потому что атака в декабре на украинскую электростанцию, когда удалось вывести из строя, довольно длительное время не было электричества, она тоже была очень впечатляющая, потому что над ней работали две команды, работали в течение нескольких месяцев, по одним данным, по-моему, 7-ми месяцев. Одна команда проникала в систему, собирала пароли, вторая команда уже осуществляла, планировала атаку. Причем, она была сделана так здорово и на таком хорошем уровне, что не только серверы были обрушены, но были хакнуты даже телефоны дозвона на электростанции. То есть, грубо говоря, жители не могли позвонить и сказать, что у них нет света. То есть, это настолько была хорошо подготовленная атака, она произошла в декабре 2015 года.
А. Плющев
―
Я хочу вернуться к теме слежки. Ну, даже не столько в нашем разговоре, можем дальше продолжить про хакеров, про кибервойны – про перспективу кибервойн интересно, но я обещал голосование. Интересно еще подключить тех радиослушателей, которые пока еще нам не написали ничего. Они могут проголосовать. Так вот, мне интересен уровень, скажем, нашей общественной паранойи, что абсолютно не означает, что за нами не следят.Итак, если вы считаете, что вашу переписку хоть раз читал кто-нибудь из спецслужб, переписку в интернете, разумеется, в соцсетях, в почте, в мессенджерах и так далее, закрытую, разумеется, не то что вы пишете там в бложеках и форумах, а закрытую переписку, предназначенную, там, одному или нескольким собеседникам, читал кто-либо из спецслужб, то наберите номер 660-06-64. Если считаете, что, нет, ни разу, скорее всего, такого не было – 660-06-65.
Замеряем уровень паранойи. Код Москвы у нас (495).
Вот вы бы как проголосовали, кстати? Вы бы какой номер набрали?
А. Солдатов
―
Нас взламывали, поэтому, наверное. У нас была чудесная история, когда один раз взломали наш сайт и поместили – тогда у нас был президент Медведев, и как-то совпало, что на главной странице сайта появилась огромная фигура медведя, которую было довольно тяжело убрать. Так что, наверное, проголосовали бы, что да.
А. Плющев
―
Но взлом сайта и переписка – несколько разные вещи.Мою почту взламывали, так что, вот так. А ты, небось, нет, Сережа?
С. Оселедько
―
Нет, я практически уверен, что да. Просто мы работаем с такого рода контрагентами, что скорее всего попадаем в какую-то сферу, по крайней мере, на стороне принимающей стороны совершенно точно читали.
А. Плющев
―
Вот так. Понятно. Продолжим про кибервойны. Какими они будут и будут ли вообще, как вы думаете?
А. Солдатов
―
Мне кажется, то, что случилось в 2016 году, совершенно кардинально изменило то, как люди думали, как будут вести себя кибервойны. Потому что есть, конечно, определенная инерция, связанная с тем, что все-таки люди верят – например, в Соединенных Штатах, в Европе – и основываются, собственно, на опыте противостояния китайским хакерам.Китайские хакеры в основном – это люди в униформе, служащие в каких-то госструктурах и в основном военных. Поэтому все время видел, что этот конфликт как конфликт военных структур, только пользующихся, там, кибероружием, скажем так. И, в общем, Россия вроде бы шла по тому же пути. Несколько лет назад у нас появились, как известно, кибервойска, там, научные роты, и вроде бы похоже, да?
Но выясняется в 2016, на самом деле по опыту российских хакеров раньше это было понятно, что очень большое влияние имеют люди, которые формально не являются частью никаких госструктур. То есть, они не люди в погонах, а какие-то неформальные люди или люди, имеющие отношение к государству, но не прямое. И это сильно осложняет ситуацию. И так-то было непонятно, как отвечать на подобные атаки, считать это военным нападением – не считать, можно ли отвечать другими средствами на кибернападение или не отвечать. Но по крайней мере, люди исходили из того, что нападут военные.
А теперь, поскольку и нападающие какие-то странные, они могут даже не базироваться в стране, откуда идет нападение, и не иметь формально никакого отношения к этому конкретному государству, то никто не знает, что делать. И не случайно самая главная проблема – это проблема атрибуции. То есть, точной идентификации, кто стоит за атакой. И она становится все более и более сложной, пока, например – вот мне говорили об этом где-то в конце весны прошлого года, пока не было фактически принято политическое решение, что теперь мы не можем техническими средствами научиться идентифицировать точно, кто стоит за атакой, но мы принимаем политическое решение, что того количества факторов идентификаторов, которые у нас есть, будет достаточно, для того чтобы назвать страну, которая стоит за атакой.
И поэтому, собственно, сразу резко увеличилось количество вот таких довольно четких заявлений, что, мы считаем, что эта страна стоит за нападением, в частности, Россия и так далее. Многие государства вдруг стали это делать. В том числе потому, что было принято вот это решение.
Но, к сожалению, это опять не приближает никого, ну, в общем, картина не становится яснее. Она какая-то очень размазанная, слишком много людей, которые могут этим заниматься, они могут находиться в самых странных отношениях с государством, и по-разному это все может быть организовано.
И. Бороган
―
Однако кибервойна между США и Китаем закончилась неким формальным примирением, и было заключено соглашение на уровне лидеров этих государств о киберненападении, о неиспользовании кибероружия против друг друга, но это было после серьезных китайских атак на американские серверы, на американские компании в том числе. Но тут в отношении России мы такого не ждем, потому что такого соглашения… хотя тоже все возможно теперь с Трампом.
А. Плющев
―
Да. Это будет любопытно.
И. Бороган
―
Лучше не будем делать предсказаний.
А. Плющев
―
Вот когда ты сказал про то, что все очень размыто, размазано и непонятно, кто за этим стоит, это не формирование и даже, еще, знаешь, у нас был такой устойчивый мем: незаконное вооруженное формирование. Значит, были законные вооруженные формирования, а были незаконные. А эти даже и невооруженные, и незаконные – вообще черт знает где черт знает кто. Так более того – подумал я тут тоже на досуге – ведь в последнее время очень часты атаки различного рода с использованием ботнета. Ботнет – это зараженный компьютер. Зараженным компьютером может быть любой компьютер в этой студии.
С. Оселедько
―
Ты становишься киберпартизаном.
А. Плющев
―
Ну, в некоторой степени да.
С. Оселедько
―
Невольно.
А. Плющев
―
Знаешь, к какому выводу я пришел? Почему российские власти неохотно борются с пиратством? А потому что это отличный путь для создания гигантских ботнетов. Торренты и клиенты для торрентов, программы клиентов для торрентов – это прямо такой рассадничек. Вот куда, собственно, вирус, да, и как бы программу, которая превращает твой компьютер в ботнет, внедрить, и потребители торрентов и потребители пиратской продукции – люди, как правило, не особенно-то заморачивающиеся безопасностью. И вот тебе готов гигантский ботнет, который в нужное время бабахает прямо из всего населения России.
А. Солдатов
―
Я бы сказал, чтобы сделать картину чуть-чуть веселее, вспомним про интернет вещей, и то, что все устройства, которые завязаны на интернет типа холодильников…
А. Плющев
―
Любимая тема.
А. Солдатов
―
Да, не особенно защищены, и на последней конференции по кибербезопасности все говорят, и причем, очень громко, что вот это и будут настоящие баталии.
А. Плющев
―
Но только их нет пока.
А. Солдатов
―
Но пока нету, да.
А. Плющев
―
Интернет вещей – все о нем говорят, и все говорят, какие будут опасные плойки, выходящие в интернет и еще микроволновки.
С. Оселедько
―
Да, ладно, у нас, мне кажется, в нашем государстве можно объявить, при уровне поддержки и гордости за наших хакеров, можно объявить кибермобилизацию и сказать: скачайте с сервера gov.ru приложение и вступайте в ряды, и мы будем с помощью вашего компьютера бомбить пиндосов. И многие установят, кстати.
А. Плющев
―
Не скажут официально.
И. Бороган
―
Так один раз было с атаками на эстонские серверы, на серверы эстонских государственных ведомств в 2007, по-моему, году, когда передвинули памятник Неизвестному солдату на окраину города. И тогда Голоскоков, комиссар «Наших» признался, что он организовал общественную гражданскую акцию неповиновения, попросил людей, как вы говорите, чтобы они долбили, и получился такой даже не DDoS, а DoS просто, и рухнули эстонские сайты. Но это будет не конспиративно.
А. Плющев
―
И не конспирологично.
И. Бороган
―
То есть, это открытое нападение. Не будет никакого секрета, нельзя будет сказать: мы не имеем никакого отношения к атакам в киберпространстве, мы законопослушное государство, никогда такого не делаем.
А. Плющев
―
Вот тут сразу – контрсанкции, все вот это и так далее. Но, с другой стороны, можем ли мы говорить о том, что кибервойны – я сейчас завершу с ними, надоели. Но тем не менее, так же рано или поздно встанут перед той же проблемой, что и войны обычные, то есть сдерживание. Когда появилось ядерное оружие, появилась проблема взаимного уничтожения, и тогда стороны разошлись. И теперь только локальные конфликты мы наблюдаем. Глобальных пока, слава богу, нет, иначе мы стоим перед такой большой проблемой. Возможно ли такое киберпространство?
А. Солдатов
―
Несколько лет назад, если не ошибаюсь, году в 2009 американцы с гордостью сообщили о том, что они применили вот эту стратегию сдерживания к террористам, что они придумали, как вот эту идею реализовать в отношении террористов, и сказали, что теперь они точно знают, и не будет никаких нападений, в общем, мы видим, что это не очень получилось, как-то вот совсем не получилось. После этого и братья Царнаевы были, много чего еще случалось. Мне кажется, в этом случае тоже все будет очень не просто, еще в том числе потому, что очень легко приобрести эти самые возможности для нанесения киберудара.
А. Плющев
―
Низкий порог.
А. Солдатов
―
Нам, например, говорили те же киберэксперты, которые этим занимаются в Штатах, что, например, северокорейские хакеры поднялись до того уровня, на котором они сейчас, это уже очень серьезный уровень, буквально за 5 лет. То есть, государство необязательно должно быть суперпродвинутым, экономически эффективным, чтобы, вложив там какие-то ресурсы, быстро выйти на тот уровень, с которого они уже могут наносить серьезные ощутимые удары. И если мы получим, я не знаю, 20 государств, которые будут в это играть, все будет очень не весело.
А. Плющев
―
Я бы вернулся к внутренним проблемам от всех этих кибервойн. Пакет Яровой, о котором мы сегодня уже упоминали, каковы его перспективы? Ну, в смысле, будут ли эти мощности, о которых все говорят, для хранения там полугода трафика, действительно введены в действие? Вот что это встанет нам, пользователям? Отменят – не отменят?Там вроде бы уже Путин сказал, что готов принять от отрасли какие-то возражения по пакету Яровой, ну, какие-то вроде бы движения начались, нет?
И. Бороган
―
Такое впечатление, что выполнить этот закон будет невозможно никогда, просто операторы приводили такие цифры в пример, что поставить такую технику стоит их годовой и даже больше прибыли, наверное, нет смысла вести бизнес, если тебе нужны такие вложения только на прослушку. Но я думаю, они к этому и не стремятся, и власть к этому не стремится, потому что все прекрасно понимают, что если такое количество трафика перехватят и сохранят, они не смогут в нем никак рыться и находить нужное.Но что они хотят – чтобы беспрекословно по требованию ФСБ и других спецслужб, которые у нас имеют право на прослушку, перехват информации, все операторы предоставляли всю информацию о любом пользователе интернета, человеке, гражданине.
А. Плющев
―
Чем это отличается от того, что я сейчас послал?
И. Бороган
―
Отличается это тем, что сейчас как бы по СОРМу им вообще довольно сложно перехватывать, они могут наметить вас как цель и вести перехват здесь и сейчас. Но наметив вас как цель, они не могут взять вашу информацию за месяц, там, за два назад. Ну, за 12 часов максимум. И как бы поэтому…Имеется в виду все, что вы шлете – видео, голосовой трафик, там, скайп, вот весь массив информации. Предполагается, что после того, как они это наладят дело, они смогут это ввести. Но я думаю, что это все равно будет больше касаться точечного наблюдения и скорее как бы может быть тысяч людей, десятков тысяч, но, конечно, не десятков миллионов.
И запугивание это все равно работает хорошо, потому что все равно люди будут осторожничать, что-то не выкладывать, что-то не говорить. Это будет оказывать очень негативное воздействие на общество и на граждан.
А. Солдатов
―
Мне кажется, это еще здорово подкосит местных маленьких операторов, провайдеров региональных, потому что для них – ну, если у больших компаний типа Вымпелком есть возможность пойти и спросить: что же вы на самом деле от нас ждете? То мелкие операторы городского уровня, им проще будет выйти из бизнеса, чем пытаться играть в эту игру.
А. Плющев
―
А укрупнение всегда работает на…
А. Солдатов
―
Да, это монополизация, это ухудшение и качества связи будет, и мы будем возвращаться к такой полусоветской модели, когда две компании на всю страну или одна будет этим всем заниматься.
А. Плющев
―
Ты сказал про избирательное применение. Я смотрю, вот сейчас избирательно применяется вот тот закон о персональных данных о переносе серверов. Ну, потому что мы знаем, что LinkedIn заблокировали, а все остальные нет, и упоминал эти сервисы. Как ты думаешь, как будет развиваться, насколько вообще опереточно и постановочно блокирование LinkedIn, и что в этом смысле будет с Google, Фейсбуком здесь?
А. Солдатов
―
Мне кажется, что с LinkedIn просто произошла… мне кажется, это такие ожидания были очень большие у наших чиновников, что, зная, скажем так, о том, что Microsoft собирается приобретать компанию, а учитывая чудесные отношения Microsoft со всеми нашими российскими регуляторами и спецслужбами, которые начались не вчера, а начиная, там, с 90-х годов, эта компания очень известна тем, что она очень открыта к сотрудничеству. И, собственно, накануне этого заявления Роскомнадзор прямо сказал о том, что у нас нет претензий к Microsoft, и вообще это самая лучшая компания. Я думаю, они просто надеялись, что будет давление со стороны Microsoft и перенесутся сервера, и появится такое некое одно дело, одна история…
А. Плющев
―
Которую можно показывать.
А. Солдатов
―
Да. Потому что ты вспоминал вот эту прекрасную встречу, на которой мы были все, российско-китайский киберфорум, там же была это замечательная история, когда глава Роскомнадзора вышел и сказал, что, отчитываясь о переносе серверов, я могу похвалить китайские компании за то, что они все перенесли. То есть, им нужно было, тогда единственное, что они могли продемонстрировать, это что китайские компании перенесли сервера. Сейчас они, видимо, надеются добавить еще один пример.
А. Плющев
―
Удастся?
А. Солдатов
―
Думаю, нет.
А. Плющев
―
Ну, посмотрим. Спасибо большое. Хронику текущих событий в интернете и вокруг него вам представляли Андрей Солдатов и Ирина Бороган, авторы отличной книги «Битва за Рунет».
С. Оселедько
―
Результаты?
А. Плющев
―
Да, слушайте, я всегда забываю. Результаты голосования – 71% тех, кто нам позвонил, говорят, что хотя бы раз их почту кто-то читал, они думают, кто-то из спецслужб. И 29% говорят, что нет.Спасибо большое, Сергей Оселедько, Александр Плющев, до следующей недели, пока!
И. Бороган
―
Спасибо.
С. Оселедько
―
Пока.
А. Солдатов
―
Спасибо.