В довольно густонаселенном, но весьма закрытом мире специалистов по информационной безопасности наш собеседник в представлениях не нуждается. Читателям же полезно знать, что российский программист и специалист в области платежных систем Дмитрий Артимович (автор переведенной на английский книги «Электронные платежи в интернете») получил широкую известность за пределами профессиональной сферы в связи с громким эпизодом — DDoS-атакой на серверы платежной системы Assist. Девять дней в июле 2010 года покупка билетов (за проводки отвечала Assist) на сайте «Аэрофлота» была заблокирована. Артимовичу пришлось пройти через уголовное дело и осмысление своего места в мире.

С тех пор в сфере программирования прошла эпоха. Но до сих пор провести четкое различие между компетенциями хакера и специалиста по информационной безопасности невозможно. Давно живущий своим умом на рынке IT-консалтинга Дмитрий вынес свои уроки из непрерывной борьбы на цифровом рынке.

Внутри государств монополии и государственные органы частично ограничены национальным законодательством. В международных делах никаких правил нет, и свое монопольное положение в программном обеспечении и «железе» в различных сегментах используют все. Чем шире распространение продукта, тем больше соблазн использовать его для негласных целей.

Поскольку все больше традиционных отраслей проходит цифровую трансформацию, все персональные данные пользователей становятся собственностью ведущих производителей. Например, отечественные чиновники очень хотят монопольно использовать персональные данные наших автомобилей, вплоть до маршрутов. А вот реальными их владельцами в ближайшие несколько лет станут китайские автокомпании. Ни те, ни те внятным законом и практикой не ограничены. Но делиться с чиновниками и ФСБ китайцы пока не собираются.

Россия в мировом масштабе занимает на этих рынках очень скромное место. Поэтому наше государство стремится использовать для контроля над гражданами в том числе и чужие продукты. О безграничных возможностях российских спецслужб (часто вопреки писаным законам) в сфере цифрового контроля и говорить не приходится, они известны из многочисленных дел, попавших в СМИ.

Контроль над рынками и избирателями — безусловный инстинкт бизнеса и политики. Но в этом мировом процессе существуют национальные особенности. Поскольку РФ — страна победивших монополий, на довольно узком национальном рынке тесный союз государственных органов с монстрами вроде Сбербанка или «Яндекса» создает такие возможности контроля над гражданами, за которые их зарубежные коллеги ведут долгую тяжелую борьбу без гарантированного результата.

О перспективах цифровой экономики с точки зрения прав гражданина мы и спросили Дмитрия Артимовича. Его ответ меня не удивил, но и не обнадежил.

— Какую «цифровую Россию будущего» хотели бы вы для потомков?

— По мне, цифровизация хороша там, где она реально помогает. Например, это «умный дом» с голосовым интерфейсом — включи то-то, установи такую-то температуру. Развиваются ассистенты вождения, они сейчас есть почти во всех китайских авто, которые к нам поставляются. Очень востребованы Госуслуги.

Ждем развития электронных доверенностей. Когда мне понадобилась доверенность от отца, то ее физически пришлось пересылать между городами коммерческой службой доставки. Цифровизация судов у нас тоже отвратительная. У меня был случай с подачей апелляции через электронный сервис «Мой Арбитр». Она пропала или ее удалили специально.

Проще оттолкнуться от угроз, которые мне бы не хотелось брать в будущее, чтобы там с ними столкнулись наши дети. То, что крайне плохо, это усиление слежки государства за гражданами. Мне абсолютно не нравится, что налоговая инспекция в реальном времени видит, что я покупаю.

— На днях правительство США запретило распространять антивирус Касперского на всей территории США. При этом компания потратила много усилий и денег на продвижение глобальной инициативы по информационной открытости — Global Transparency Initiative и создание Центра прозрачности в Цюрихе (при поддержке правительства Швейцарии), чтобы избежать подозрений в сотрудничестве с российской властью. В ответ Neue Zuercher Zeitung написала, что США не привели никаких доказательств недобросовестного поведения компании Касперского. При этом США, по мнению швейцарской газеты, и сами используют свое программное обеспечение для своих потребностей. Получается, что внутри государств граждане и правительства могут стремиться к созданию лояльных к стандартам демократии цифровых сервисов, а вот в международной политике правил нет, каждый делает что хочет и пользуется своими рыночными преимуществами в ущерб другим?

— То, что Касперский совсем никак не сотрудничает с ФСБ, я не слишком верю. Но, скорее всего, в его антивирусе нет никакого шпионского функционала — слишком велики риски. Стоит конкурентам и спецслужбам на Западе обнаружить такой встроенный модуль, и Касперский лишится всего мирового рынка сразу.

В свое время Касперского обвиняли в том, что его ПО на государственных компьютерах отправило в карантин подозрительные файлы, которые не должно было трогать. А карантин — это сервера Касперского. С одной стороны, мы видим ложное срабатывание программы, посчитавшей ваши файлы зараженными. С другой, остается подозрение, что это не случайность.

Остается ли у Касперского возможность сопротивляться на рынке США? В принципе да. Есть такой инструмент, как лоббирование. Любому сенатору можно занести напрямую и по закону. Он с этой легальной взятки заплатит налог и будет вас лоббировать.

Конечно, и спецслужбы опасаются чужого ПО — в процессе постоянного обновления антивируса вполне можно туда что-то внедрить, даже если сейчас там только легальные программы. Ровно так же могут поступить и американские компании, распространяющие свое ПО по всему миру и часто являющиеся монопольными поставщиками. Как видим, даже в демократической стране очень сложно избежать такой ситуации.

Но в реальной практике никто такой слежкой и диверсиями не занимается. Сноуден вполне внятно этот процесс описал:

Например, каждый телефон на Android привязан к почте Google. Даже если совсем не хотите, вы вынуждены пользоваться этой почтой. А серверы, ее обслуживающие, находятся в американских data-центрах, куда любая спецслужба США может зайти. Это касается Skype, Zoom и любых, в данном случае — американских, сервисов.

Сегодня нейросети развились до уровня, на котором неплохо уже расшифровывают устную речь. И они быстро совершенствуются. Любые звонки через мессенджеры, если будет доступ, можно расшифровывать автоматически и исследовать их на предмет опасностей уже без участия оперативного сотрудника. На мой взгляд, государства зашли по этому пути уже слишком далеко. Человеку необходимо приватное общение, это слишком сильное вторжение в личную жизнь. Особый интерес в этой области есть и у крупных корпораций, но это тема отдельного разговора.

— Какова история этих угроз для гражданского общества?

— В принципе развитие интернета на начальном этапе финансировалось Пентагоном, это описано во многих исследованиях (как и многие другие технологии, которые вначале появлялись именно в военной сфере, вне зависимости от особенностей той или иной страны. — Ред.). А интерес государства к технологии зависит от охвата потребителей. Поначалу электронная почта была сильно разбросана по разным серверам и имела мало потребителей. Но когда начали появляться первые гиганты типа AOL или Yahoo!, умные сотрудники среди военных и в разведсообществе поняли, что на юридически подвластной им территории создан необходимый инструмент.

Я уверен, что и потенциал социальных сетей для пропаганды, сбора аналитики и спецопераций оценили одновременно во всех странах — в тот момент, когда они стали массовыми.

Если говорить о России, то нельзя не упомянуть о судьбе Дурова и его проектов. Как администрация и спецслужбы использовали «ВКонтакте», сегодня известно хорошо. Я вижу в продвижении нынешних продуктов Дурова на мировом рынке немалую заслугу очень продуманного PR. Во многом благодаря этому при огромной аудитории ему пока удалось избежать санкций.

— А какие инструменты попадут в поле зрения государства в будущем?

— В России уже созданы аналоги международных мессенджеров, создается аналог Zoom, YouTube — вот там в первую очередь интерес чиновников. Очень много угроз возникает при импорте высокотехнологичных товаров. У нас ведь сегодня толком и машин своих нет. Китайцы поставляют нам много приличных автомобилей со сложной начинкой. Это и автопилот, и программы следования полосе, и так далее.

Все эти машины держат связь со своим автопроизводителем, все эти данные они в Китай и передают. Примерно похожая ситуация с технологиями «умного дома», о чем я уже писал. Пока они еще довольно дороги, но постепенно станут массовыми.

В «умный дом» Sber вы уже сегодня загружаете всю электронику, которой можно управлять. Хотя Сбербанк пока представляет, можно сказать, студенческий вариант «умного дома». Но уже есть варианты куда более сложные. Что у нас представлено на рынке?

Оборудование Zennio с автоматизацией прямо «из коробки». После настройки вам предоставляют приложение, управляющее светом, шторами, кондиционером, телевизором — всем домом.

если рассматривать эту услугу именно с этой стороны. В России для этой набирающей популярность технологии производить оборудование пока даже не собираются. Все контролирует либо Китай, либо Европа.

— Какие же опасности еще ждут нас?

— В первую очередь будут развиваться нейросети и голосовые интерфейсы, виртуальная реальность. Все это тоже можно рассматривать как инструменты слежки и негласного управления. Продолжится проникновение государственных служб в финансы граждан. Это одна из самых чувствительных частей личного пространства человека. Через геосервисы платежей отслеживаются, например, все оплаченные передвижения граждан online. И никаких внятных объяснений этому интересу я не вижу.

— Как вы относитесь к идее социального цифрового рейтинга? Поведение гражданина оценивают по балльной системе, далее поощряют льготами или наказывают ограничениями — в кредитах, скидках, аренде, билетах на транспорт и так далее. Первые шаги на этом пути уже прошел Китай.

— Все упирается в два вопроса: где все эти данные хранятся и кто ими манипулирует? Хранится все наверняка централизованно. Значит, и манипулировать этим хозяйством тоже можно централизованно. То есть невозможно проконтролировать недобросовестное поведение контролера. Например, понижение рейтинга неугодным людям или поощрение за взятку. Можно в одночасье создать целому списку людей из оппозиции по всей стране такие тяжелые условия жизни, что они предпочтут уехать в другую страну.

Если вы агрессивно водите машину, вам баллы начисляет программа, исходя из показаний спидометра и акселерометра. Но если в самолете вы не понравились стюардессе, она не должна иметь возможность уменьшить ваш рейтинг под предлогом грубого поведения — ее решение нельзя проверить и оспорить. Словом, везде, где есть человеческий фактор в управлении, сразу появляются злоупотребления и манипуляции.

На мой взгляд, в такой концепции слишком много минусов. У нас же вдобавок ко всему судебно-правовая система отвратительная. В таких условиях все минусы идеи рейтингования усугубляются кратно. Развивать цифровые сервисы, подразумевающие новые возможности для цифрового контроля, без совершенствования судебно-правовой системы невозможно.