27 ноября 2017 года
RT, 27.11.17:
Заявления представителей VPN-сервисов об отказе от сотрудничества с властями чаще всего являются маркетинговой уловкой, считает глава Роскомнадзора Александр Жаров. Одной из основных тем его интервью RT стал закон о блокировке доступа к запрещённому контенту через анонимайзеры. Документ действует с 1 ноября и призван защитить добропорядочных интернет-пользователей от противоправного информационного контента. Также глава ведомства рассказал, почему анонимность в сети уже давно миф, какие мессенджеры самые безопасные, где лучше хранить личные данные россиян и стоит ли ожидать ответа Роскомнадзора на притеснения отечественных СМИ в США.
— С 1 ноября в России введён запрет на обход блокировок с помощью анонимайзеров и VPN-сервисов. Эта инициатива ранее вызвала оживлённую дискуссию. Можно ли подвести первые итоги?
— Пока рано говорить об итогах. Закон гласит, что органы, обладающие функцией оперативно-разыскной деятельности — ФСБ и МВД, должны направлять в Роскомнадзор информацию о сервисах, предоставляющих функцию проксирования, которые необходимо подключить к Единому реестру запрещённой информации. Это могут быть анонимайзеры, VPN-сервисы, плагины для браузеров, осуществляющие компрессию трафика, а также поисковые машины. На сегодняшний день нам таких запросов не поступало, поэтому итоги подводить ещё рано.
Когда мы готовились к вступлению в силу данного закона, Роскомнадзором была создана Федеральная государственная информационная система. По сути, ФГИС — это интерфейс для подключения сервисов (не операторов связи, а программ) к общему реестру запрещённой информации. Интерфейс был протестирован вместе с рядом участников рынка, таких как поисковые машины Yandex и «Спутника», а также с несколькими крупными VPN-сервисами. Кроме того, в тестировании приняли участие «Лаборатория Касперского», Mail.ru и Rambler. В среднем процесс тестирования для каждого сервиса занял неделю. Ни у кого вопросов и предложений не возникло — интерфейс работает нормально.
— Расскажите о принципах работы ФГИС. Система полностью автоматизирована?
— Да. Единый реестр запрещённой информации работает с 2012 года, с момента вступления в силу закона о защите детей от негативной информации. Когда принимается квалифицированное экспертное решение о том, что сайт подпадает под действие закона, контент вносится в Единый реестр запрещённой информации. Например, экспертные решения по вопросам наркотиков выносит МВД, детской порнографии — Роскомнадзор, суицида — Роспотребнадзор. Так как мы работаем на этом поле более пяти лет, у нас есть большая база электронных адресов различных ресурсов. Если мы не знаем, как связаться непосредственно с владельцем сайта, значит, обращаемся к провайдеру хостинга. Закон гласит, что у владельца сайта есть трое суток, чтобы удалить информацию. Следует сказать, что большинство ресурсов, примерно 4/5, информацию удаляют.
Но есть мотивированные преступники. Это прежде всего магазины по продаже наркотиков, которым важно сохранить свой адрес. Речь идёт о специализирующихся на пропаганде и распространении наркотиков ресурсах, когда для целей маркетинга важен бренд. Безусловные преступники также владельцы сайтов с детской порнографией. В последние полтора года заметная часть запрещённых ресурсов — это группы в социальных сетях, пропагандирующие суицид. На пике активности у нас блокировалось в сутки около тысячи суицидальных групп, сейчас эта цифра колеблется от 100 до 300. У Роскомнадзора выстроено взаимодействие с сетью «ВКонтакте», поэтому блокировка осуществляется в короткие сроки, практически онлайн.
Сегодня к реестру подключено около 4 тыс. операторов связи, они выгружают информацию не реже одного раза в сутки — таково требование закона. Это касается запрещённой информации, связанной с суицидом, детской порнографией и наркотиками. То, что касается экстремизма, — такой контент должен выгружаться мгновенно. Думаю, к концу года мы сформируем предложения, как весь процесс упростить для операторов связи. Для проксирующих программ и поисковиков, которые теперь тоже должны фильтровать трафик, как мы с вами говорили выше, создан другой интерфейс взаимодействия, другая точка доступа к Единому реестру. И она тоже проста и надёжна в использовании.
— На днях появилась новость, что некоторые VPN-сервисы не готовы сотрудничать с Роскомнадзором. Что имеется в виду?
— Вы знаете, я с любопытством читаю эти статьи. Как человек, работавший раньше в сфере пиара, я понимаю, что тема используется сейчас в маркетинговых целях для привлечения новых клиентов. Например, была большая статья о том, как VPN-сервисы не будут соблюдать закон. В материале цитируют владельца малюсенького VPN-сервиса, который утверждает, что он никогда не поступится принципами свободы. Но момент истины — подключаться или не подключаться к Единому реестру запрещённой информации — наступит для него лишь тогда, когда в Роскомнадзор придёт требование из МВД или ФСБ и мы поставим сервис перед выбором, соблюдать закон или быть заблокированным. А до этого, конечно, можно говорить: «Люди, все ко мне, у меня свободный интернет!»
Кстати, о свободе и анонимности. Мы можем с вами на тему свободного интернета и анонимности пользователей в интернете отдельно поговорить. Потому что очевидно: нет никакой анонимности в сети.
Вот у вас, я смотрю, лэптоп. Если бы он был новый, то по первым вашим действиям в этом лэптопе вас бы абсолютно точно идентифицировали. Каким образом? Для начала, чтобы его активировать, от вас потребуется значительный набор личных данных. Ну а затем первые четыре клика окончательно доукомплектуют ваш личный профиль.
Сейчас, чтобы идентифицировать конкретного человека, существует много прямых и косвенных идентификаторов: голос, лицо, поведение в сети, регулярно посещаемые сайты, геолокация и т.д. Поэтому нужно понимать: никто уже не анонимен в сети.
Все идентифицированы, таргетированы, профилированы, и реклама поступает адресно.
Поэтому анонимность в сети интернет — это большая сказка, и все мы — под лупой транснациональных гигантов.
— То есть когда говорили о том, что этот закон против анонимности в сети, это, по сути, была подмена понятий — анонимности и до этого не существовало?
— Послушайте, сеть очень быстро и очень сильно меняется. Сегодня можно точно утверждать: мы живём в абсолютно прозрачном мире. Но вернёмся к закону. Его предназначение — защитить основную массу добропорядочных пользователей в сети от запрещённого контента.
Будет ли он работать на сто процентов и можно ли заблокировать все проксирующие программы, которые не будут его исполнять? Сразу отвечаю — нет. С точки зрения программирования несложная задача — написать простой «самописный» VPN-сервис и выложить его в сеть; таковых существует сотни тысяч.
Но мы говорим о крупных коммерческих продуктах, прежде всего, наверное, браузерах, которыми пользуется подавляющее большинство граждан — и не с целью доступа к запрещённой информации, а для ускорения доступа к вполне легальным ресурсам, которые они ищут. Поскольку с Opera, Yandex и со «Спутником» мы работали, для нас очевидно, что их браузеры будут данный закон соблюдать.
Как поведёт себя Google — посмотрим. Это иностранная компания, и они не стали участвовать в эксперименте.
Большинство пользователей не стремятся смотреть детскую порнографию, не ищут наркотики или экстремистскую информацию. Мотивированная часть пользователей, те люди, которые ищут запрещённый контент, — это всё-таки несколько процентов. И они, безусловно, будут искать любые способы достижения цели, а способы достижения запрещённого контента не ограничиваются проксирующими программами.
Тут очень важна совместная работа всех заинтересованных органов, в первую очередь органов безопасности и внутренних дел. Роскомнадзор в данном случае является помощником.
— А что мешало органам до этого закона искать правонарушителей?
— Да ничего не мешало, эта работа системно ведётся. Есть достаточно яркие примеры. Когда в результате оперативно-разыскных мероприятий был выявлен и пойман очередной педофил, мы увидели, что в интернете прекратилось существование нескольких тысяч ресурсов с детской порнографией. Один человек генерировал массу контента и поддерживал такое количество ресурсов.
— Если некоторые крупные VPN-сервисы через отведённые законом 30 дней демонстративно откажутся регистрироваться, насколько технически сложно будет их заблокировать?
— Давайте подождём. Но если VPN-сервис отказывается от взаимодействия, он попадает в Единый реестр запрещённой информации и блокируется операторами связи. Насколько легко это будет сделать, зависит от ресурса.
Написанный на коленке кустарный ресурс будет просто заблокировать. Вряд ли люди, им владеющие, располагают достаточными финансовыми средствами, чтобы обеспечить, например, миграцию ресурса с одного набора IP-адресов на другой. Но есть сервисы, которые используют «карусель» IP-адресов, они могут меняться очень быстро. С ними будет сложно. Но мы не стоим на месте, изучаем сеть и ищем новые способы борьбы. Правда, и те, кто находится по ту сторону закона, в серой или чёрной зонах, тоже времени зря не теряют.
— Подпадает ли под действие закона корпоративный VPN?
— При условии, что круг пользователей заранее определён владельцами, а использование такого ПО осуществляется в целях обеспечения деятельности этого юридического лица, на уровне ФСБ или МВД эти сервисы должны отсеиваться. Туда очевидно попадают банковские сервисы и иные сервисы, которым необходимо защищать информацию. Но даже если такой сервис и попадёт в реестр, он очень быстро может подать нам апелляцию. Тридцать отведённых законом дней на организацию взаимодействия сервиса и Единого реестра запрещённой информации — достаточный срок для урегулирования любых недоразумений. Мы свяжемся с коллегами из ФСБ или МВД и примем квалифицированное совместное решение.
— То есть они должны писать вам, а не в ФСБ?
— Они могут писать и нам, и в ФСБ, в законе это не уточняется. Мы абсолютно открыты для диалога. Мне кажется, им проще всего будет писать в Роскомнадзор.
— Новый закон не означает запрет анонимайзеров. Но всё равно это некий следующий шаг, чтобы сузить ту самую мотивированную аудиторию, которая всё-таки идёт в интернет за противоправным контентом. Есть ли у вас в планах дальнейшие шаги в этом направлении?
— У нас нет права законотворческой инициативы. Но я считаю, что законодательство в области инфокоммуникаций нужно систематизировать и обновить. Закон о связи писался для трафика голоса, и прошло уже почти 15 лет с момента его принятия. При нынешней скорости изменения процессов в информационном обществе 15 лет — это очень много. Вообще, при нынешних темпах развития технологий закон надо переписывать где-то раз в пять лет. Закон об информации, информационных технологиях и защите информации, так называемый трёхглавый закон, тоже требует серьёзной ревизии.
Далее. В последние годы появилось новое понятие — большие пользовательские данные. И они сейчас являются предметом торговли, одна из наиболее известных коммерческих новелл — скоринг. (Кредитный скоринг — система оценки кредитоспособности лица, основанная на численных статистических методах. — RT) Большие пользовательские данные — прямые и косвенные идентификаторы личности — требуют кодификации и принятия решения об их использовании. В конечном счёте генерирует эти данные человек. Поэтому остро назрел вопрос ревизии и обновления отраслевой регуляторики. Я уверен, что это произойдёт в течение ближайшего года.
Ещё один важнейший аспект из области отраслевой регуляторики.
Мы всё время отвечаем на вопрос, что блокировать. Но пока не отвечаем на вопрос, как блокировать. А он ключевой.
И эта неопределённость становится обременением и большой нагрузкой на небольших операторов связи. Одно дело — огромный оператор связи типа «большой четвёрки» или Ростелекома. Другое — маленький оператор связи, который работает в небольшом городе. Для него это нагрузка.
Поскольку инфокоммуникации пронизывают все сферы жизни, то и решение в этой сфере должно быть коллегиальное — операторов связи и прочего коммуникационного бизнеса, государственных регулирующих органов, общественности и потребителей. Все должны принять участие в разработке нового регулирования информационно-коммуникационной сферы.
— Будут ли магазины Apple, Android удалять приложения?
— Скорее это вопрос к Apple, Android. У нас с ними есть выстроенное взаимодействие. На сегодняшний день они в соответствии с требованиями, установленными другими законами, удалили около 350 приложений из магазинов. Но при этом у нас есть и отрицательный опыт, когда они отказались удалять приложения. Чаще всего это касается внесудебных решений. Поэтому рано говорить, как будет в данном случае. Только практический опыт покажет.
— Расскажите о ситуации с браузером Tor, который освоили за последние годы достаточное количество пользователей.
— «Достаточное количество пользователей» — формулировка обтекаемая. Tor надо любить, чтобы им пользоваться, — он медленный.
— Довольно простой в использовании при этом. И в установке — настройки не требует. Как вы с ним планируете работать?
— Как и со всеми остальными — по закону.
Возможно ли использовать у нас опыт Китая и Белоруссии, где Tor запрещён? Или они тоже не справляются?
— Дело в том, что у нас по-разному построена система фильтрации контента. У нас много операторов, которые предоставляют доступ в интернет. В Китае это всё-таки четыре государственных оператора. И информация блокируется на приграничных точках обмена трафиком, на точках входа в страну. У нас всё по-другому. Если будет принято такое решение — блокировать Тоr, мы его будем исполнять. С видимой стороной Тоr всё более или менее понятно, со скрытой ситуация сложнее. Но мы ищем решение совместно со спецслужбами.
— Недавно Роскомнадзор сообщал, что в ближайшее время проведёт проверку соцсети Facebook...
— Не в ближайшее время, а в 2018 году.
— … на соблюдение Закона о персональных данных. Уведомляла ли компания ваше ведомство о намерениях открыть своё представительство в России?
— Нет, официальной информации от FB к нам не поступало. Одна из газет написала об этом на основании информации с рынка. Мы связались с Facebook, компания, как всегда, ответила нам уклончиво. Но выразили желание об очной встрече в Москве. Теперь идёт процесс согласования даты встречи. Надеюсь, что это произойдёт в ближайшие полтора-два месяца.
— А с Twitter после той истории, которая произошла в США, когда они, по сути, ограничили два российских СМИ — RT и Sputnik — в продвижении своего контента в соцсети, вы связывались?
— Нет.
— Или, может быть, какие-то меры ответные планируются?
— Со стороны Роскомнадзора ответных мер мы пока не планируем. Если говорить о локализации баз данных россиян на территории России, то у нас есть официальное письмо от Twitter, которое гласит, что они планируют это сделать к середине 2018 года.
Можно уверенно сказать, что до конца 2018 года мы их проверим, чтобы убедиться, что обещанное исполнено.
— Эта информация была представлена в сенате США, и последующие действия Twitter осуществлялись в рамках разбирательств о якобы вмешательстве России в американские выборы. Скоро грядут уже наши выборы, российские. И мы часто наблюдаем, как в тех же Facebook и Twitter СМИ, которые финансируются американскими властями, также продвигают собственный контент через рекламу. Каким образом мы можем предотвратить подобное влияние на выборы со стороны этих компаний?
— В условиях приближающихся выборов мы будем внимательно наблюдать в том числе и за социальными сетями и действовать в соответствии с российским законодательством и нашими полномочиями. Замечу, отслеживание рекламного контента в них не входит.
Из западных источников, в том числе из Transparency report компании Google, мы знаем, что Twitter, Google, Facebook и «Википедия» сотрудничают с властями западных стран. Надеюсь, что они не только с американским правительством, но и с нами будут сотрудничать более эффективно, станут оперативнее отвечать на наши запросы.
— Почему хранение данных граждан Российской Федерации на территории РФ — это правильно, а хранение их за рубежом — это опасно?
— Сейчас очевидно, что крупнейшие потребители больших пользовательских данных, если посмотреть трекинг в мире информации, — это Google и Facebook. Мало того что они сами имеют миллиарды пользователей в мире — они покупают такие данные у других компаний, причём в огромном количестве.
Если вы даже прячетесь за ником и не постите свои фотографии в сервисах и соцсетях этих компаний, ваши фотографии и иные данные могут быть куплены у другого сервиса, куплены и совмещены с другими данными о личности. Это всё происходит очень быстро.
На одной международной конференции наблюдал демонстрацию работы подобного сервиса: в отношении одного человека исчерпывающая информация в интернете с не менее исчерпывающими маркетинговыми выводами собирается в течение нескольких десятков минут. Причём всё это делается абсолютно легально, в рамках пользовательского соглашения. Если никнейм можно поменять, то биоидентификацию — FaceID или голос — поменять практически невозможно.
Не секрет, что в 70-х годах прошлого века, когда был создан интернет, параллельно в США появилась компания, которая занималась разработкой алгоритмов анализа информации в интернете. Современный алгоритмический анализ позволяет извлекать из открытой публичной коммуникации людей в сети очень точную информацию. Поэтому прозрачность не только личного пространства, но корпоративного и национального — это вопрос национальной, личной и корпоративной безопасности. Так что хранение баз данных на территории страны — это не прихоть и не глупость, это требование времени.
— Можете дать совет, как поступать человеку, который боится за сохранность своих персональных данных и за своё профилирование?
— Пользуйтесь отечественными сервисами. Есть отечественные соцсети, интернет-сервисы. Есть, например, мессенджер «Титанум», есть мессенджер «Диалог», в котором есть видеозвонки, аудиозвонки, шифрование информации. То есть всё есть. И их серверы находятся на территории Российской Федерации.
Недавно в Москве под эгидой Роскомнадзора прошла международная конференция по защите персональных данных. Там я сказал, что биоидентификация детей должна быть запрещена до возраста информированного согласия. Я в этом абсолютно уверен. Наверное, основная масса молодых людей готова платить своими данными за услуги. И это их право. Но есть люди, которые хотят построить свою жизнь по-другому. Работать в специальных ведомствах, быть солдатом, заниматься наукой, исследованиями (а вопрос коммерческой и научной тайны сейчас стоит остро). И такие люди тоже имеют право выбора.
Теперь про право выбора и права человека. Я сторонник того, что цифровые технологии должны вращаться всё-таки не вокруг бизнеса, не вокруг государства, а вокруг личности. Есть, конечно, противоположная — экстремальная — позиция, согласно которой личность и программа, человек и машина сольются и в конечном итоге человеку будет гарантировано цифровое бессмертие. Но, по-моему, это подмена понятий. Потому что цифрового бессмертия не существует.
— Пока не существует...
— Программа и личность человека — это разные вещи. То есть это будет не личность. Это будет кодифицированный искусственный интеллект, который будет очень точно имитировать личность, но не более. У личности всегда должно быть право выбора. Лишать человека выбора — это противоречит всем свободам, которые декларируются и западным миром, и записаны в нашей Конституции.
— Но разве человек, который хочет, допустим, стать секретным физиком, не может просто не пользоваться теми сервисами, которые потенциально сольют его данные?
— Безусловно, может. Но молодой человек, несовершеннолетний, не располагает тем набором информации, чтобы принять квалифицированное решение. Поэтому, кстати, по моему мнению, сим-карты, которые вставляются в детские гаджеты, должны отличаться от взрослых. То есть они должны быть более защищёнными и, наверное, с определёнными ограничениями. Это как с татуировкой. Татуировку сделал в 15 лет, а потом пожалел… Так и со следами в интернете. Только татуировку можно вывести, а удалить следы в сети — никогда.