На днях стало известно об очередной крупной утечке персональных данных — в интернет попали клиентские базы крупных сетей гипермаркетов с телефонами и домашними адресами миллионов покупателей.
Об издержках цифровизации, цифровой гигиене и взрывном росте киберпреступности aif.ru поговорил с известным экспертом в области информационных технологий, членом Совета при Президенте РФ по развитию гражданского общества и правам человека (СПЧ), президентом аналитической компании «Крибрум» Игорем Ашмановым.
«Украдены сотни миллиардов»
Виталий Цепляев, aif.ru: — Игорь Станиславович, цифровизация сделала удобнее жизнь многих. Но я знаю людей, которые к ее благам относятся настороженно и не пользуются гаджетами. Если человек хочет обходиться без электронных сервисов, должно ли государство их ему навязывать? Или в «новом дивном цифровом мире» он обречен стать изгоем?
Игорь Ашманов: — Конечно, государство должно дать людям возможность жить прежней, нецифровой жизнью. И продолжать, например, по требованию граждан выдавать им паспорта и любые другие документы в бумажном виде. К сожалению, многие наши чиновники, которые продвигают цифровизацию, этого не понимают. В их представлении противники цифровизации — это какие-то «луддиты», «старые бабки», не осознающие прелестей прогресса. Мысль о том, что нужно соблюдать права граждан, в голову этим чиновникам не приходит. Потому что цифровизация для них — это еще и способ «подняться», сделать карьеру, предстать в хорошем свете перед начальством. Плюс это дает им в руки мощный рычаг управления населением.
Поразительно, но во многих наших программах по цифровизации в принципе отсутствует такой обязательный раздел, как «риски». Он должен содержать анализ не только технических, но и социальных рисков, которые будет создавать предлагаемый проект цифровизации — и способы их предотвращения или компенсации.
А риски эти на самом деле огромны. Начнем с очевидного: попытки сделать цифровой документ (кадастровую запись, документ о собственности на квартиру или машину, диплом, паспорт, медкарту и т. п.) оригиналом, а бумажные документы считать копиями, или вообще отменить, почему-то вообще не учитывают того, что цифровые документы работают только там, где есть электричество. А если по каким-то причинам в данном месте его не будет? Нет электричества — нет электронного документа. А бумажный вы человеку уже не выдали, «за ненадобностью». И как ему быть?
Встает и вопрос с подделкой документов. Подделать бумажный документ довольно сложно, фальшивку может установить экспертиза. Кроме того, у него обычно есть копии. Подделать электронный документ куда проще, а независимых копий для проверки обычно не существует. Допустим, у вас, как у системного администратора, есть доступ к кадастру, в котором зафиксированы размеры и расположение земельных участков. Вы можете произвольно изменить эти данные, а потом уничтожить все следы своего вмешательства. И изменить границы того или иного участка в пользу заинтересованных лиц. Такие случаи уже были, насколько я слышал, в Краснодарском крае: менялись границы участков, а потом, в результате «пересогласования границ», они просто «отжимались» у владельцев.
Так что цифровизация дает огромные возможности для преступников, которые раньше им и не снились.
— Но есть же и обратные примеры. Когда, допустим, с помощью камер наблюдения компьютерные программы вычисляли преступников, которых до этого полиция годами не могла поймать.
— Да, какой-то части карманников и домушников, привыкших работать по старинке, современные технологии жизнь осложнили. Но в основном в результате «цифрового давления» мошенники сами мигрировали в цифровую сферу. Теперь им даже не надо выходить из дома, чтобы кого-то ограбить — достаточно выйти в интернет.
За несколько последних лет у населения были украдены сотни миллиардов рублей. Это стало возможным благодаря регулярным утечкам персональных данных наших граждан. Утекла уже как минимум сотня миллионов записей. И крадут их вовсе не какие-то внешние хакеры, на которых обычно кивают наши компании. Это полное вранье. Компании просто не хотят признать, что подавляющую часть данных клиентов «сливают» мошенникам свои же сотрудники — сисадмины, айтишники, техдиректора банков, мобильных операторов, госорганов и т. п. В даркнете существуют целые аукционы, где размещаются заказы на персональные данные. Скажем, запрашиваются данные такого-то банка в таком-то городе на всех вкладчиков, у которых на счету более 200 тыс. рублей. Тут же находится инсайдер из этого банка и требуемые данные продает. Причем он даже ничем не рискует. Уголовного наказания за незаконный оборот персональных данных у нас нет. Наказать по статье «мошенничество» могут только за использование этих данных, посреднику же, который купил их у сисадмина и продал мошеннику, почти ничего не грозит.
Персональные данные в нашем законодательстве до сих пор не признаются имуществом. Депутаты Госдумы обещали внести в эту весеннюю сессию законопроект об уголовной ответственности за незаконный оборот данных, но это пока не сделано. Принятию такого закона изо всех сил сопротивляются наши цифровые гиганты. На одном из совещаний в СПЧ представители ИТ- гиганта мне прямо об этом заявили: мол, если такой закон будет принят, «нам всем будет проще уволиться».
Естественно, что в таких условиях граждане имеют все основания беспокоиться. И не спешить передавать свои данные в руки, возможно, безалаберных, халатных или злонамеренных людей, откуда они могут напрямую уйти к мошенникам. А сейчас, во время военных действий с Украиной, и к СБУ. Представьте, что речь идет о персональных данных военнослужащих, сотрудников спецслужб и членов их семей.
Если эти данные становятся известны вражеской разведке, кто поручится, что после этого в окно квартиры этих людей однажды не залетит беспилотник?
«Проще отобрать смартфон у бабушки»
— Как обычному человеку застраховаться от того, чтобы его персональная информация не утекла к кому попало?
— Есть закон, по которому вы можете пойти в МФЦ и написать заявление о том, что не разрешаете использовать свои биометрические данные и требуете их отовсюду удалить. Кстати, на несовершеннолетних биометрию запрещено собирать в принципе. Это значит, что родители могут, например, запретить использование камер наблюдения в школе... Когда в каком-то учреждении вы подписываете согласие на использование ваших персональных данных, обращайте внимание на пункт, куда они могут передаваться. И смело вычеркивайте все, что вам покажется неоправданным.
— Вам самому звонили телефонные жулики — «сотрудники банков», «липовые» следователи?
— Бывало. Но выручают фильтры входящих звонков, кроме того, я обычно не отвечаю на звонки с незнакомых номеров.
Есть понятие «цифровой гигиены». И это тоже задача государства — научить граждан грамотно вести себя в новой информационной среде. Не брать трубку, если поступает звонок с неизвестного номера, не сообщать личную информацию анонимам и т. д. Особое внимание надо уделить самой уязвимой категории — пожилым людям.
Коллега рассказывал мне про знакомую бабушку, которой больше 80 лет. За последние два года ее «развели» на серьезные деньги четыре раза! Первый раз это был псевдовнук, который якобы «попал в ментовку» и просил перевести круглую сумму за свое освобождение. Потом был «сотрудник службы безопасности Сбербанка». Потом она «выиграла приз», потом ей предложили микрокредит... Никакие увещевания, что доверять незнакомцам нельзя, не помогали. «Да я все понимаю, но они же каждый раз предлагают что-то новое!» — отвечала она.
И я уверен, что эту бабушку обманут еще не раз — пока у нее будет что отбирать. Киберпреступники эксплуатируют, с одной стороны, человеческие страхи, с другой — жажду халявы. И то и другое, к сожалению, у описанной бабушки никуда не денется, перестроить ей эмоциональную структуру личности уже нельзя. У иных бабушек сейчас проще отобрать смартфон, чем научить безопасно им пользоваться.
— С появлением искусственного интеллекта проблема усугубляется?
— К сожалению, да. Технологии ИИ сейчас стали способны поддерживать связный диалог и позволяют мошенникам совершать уже не сто, а десять тысяч звонков в день. Нейронная сеть будет в состоянии вести диалог с жертвой абсолютно адекватный, абсолютно гипнотический. Если бабушка снимет трубку, она даже не поймет, что говорит с роботом, который имитирует голос ее внука. Причем робот будет наделен способностью отличать, «повелся» человек на том конце провода или нет...
Благодаря нарастающим утечкам данных мошенники знают о нас все больше. Раньше у них были только ваши ФИО и номер телефона. А теперь они могут предъявить вам настоящий номер вашего кредитного договора, назвать точный срок просрочки платежа... А по мере того, как будут утекать данные биометрии, технологии обмана будут становиться все изощреннее. Вам, например, могут прислать фейковое видео, на котором ваш родственник просит перевести деньги. Распознать подделку будет крайне сложно. А сделать ее на коленке сейчас сможет даже студент второго курса, просто скачав нужное приложение.
— Кажется, еще немного, и вы призовете остановить цифровизацию...
— Нам надо не остановить цифровизацию, а провести альтернативную цифровизацию. С человеческим лицом. В которой главными будут права и интересы гражданина, а не цифровизаторов. Будут учтены и минимизированы все риски. Для этого нам нужно принять соответствующий Цифровой кодекс. Пора понять: интернет в нашем доме — это то же самое, что вода, газ, электричество. Доставку этих ресурсов до потребителя государство жестко регулирует, контролирует и делает относительно безопасной. Все-таки вода из крана с кишечной палочкой или солями тяжелых металлов у нас дома не течет. Цифровая же среда заходит в наши квартиры практически без фильтрации. И она очень токсична. Обязанность государства — сделать эту среду базово безопасной.
Спуститься с чужих облаков
— Раньше считалось, что мошеннические кол-центры базируются в основном на Украине. С началом СВО ситуация как-то изменилась?
— Украина по-прежнему служит базой для кибержулья. Например, много его сидит в Харькове... На Украине эти ребята вольготно чувствуют себя уже лет 15-20, с Украины «выдачи нет». С российской территории их физически нельзя было достать. Но если раньше они занимались интернет-рекламой, спамом, перепродажей мутного трафика, то большинство из них сегодня работают на ВСУ, на ЦИПсО (Центр информационно-психологических операций). Мы видим некоторые из их рабочих чатов в Телеграме — в них десятки и даже сотни тысяч подписчиков. С детальным разделением труда: кто-то создает пропагандистский контент, кто-то его «наливает», кто-то звонит и разводит людей. Там прямо задания раздают: сейчас все «наваливаемся на белорусов», объясняем им, что русские отправят их умирать за свою империю... А теперь ищем жен российских военнослужащих, будем шантажировать тем, что «ваш муж в плену, вы должны срочно заплатить 32 тысячи долларов, и тогда мы вам его выдадим через Польшу»... Вот так они сидят и придумывают, кто, кого и как будет разводить. Была у них даже такая бредовая идея — давайте-ка все навалимся на службы доставки еды, обрушим их, и тогда, мол, русские точно выйдут на улицу свергать свою власть.
— Вы утверждаете, что цифровизация усиливает нашу зависимость от Запада. Почему?
— Цифровизация у нас приобрела характер советской кампанейщины. Все чиновники должны работать на «светлое цифровое будущее». Тот или иной процент цифровой трансформации заложен в КПЭ — систему оценки губернаторов и руководителей ведомств. Они это знают и дают задание своим айтишникам — внедрить какие-то цифровые решения. А поскольку нужно быстрей-быстрей, то времени на разработку нет, и они берут готовые — то есть западные разработки. В результате цифровизация приводит не к импортозамещению в ИТ-сфере, а наоборот, ко все более активному использованию западного программного обеспечения.
В том числе через якобы независимый open source — «открытые исходники». Хотя давно уже большинство таких продуктов разрабатывается не «мировым сообществом волонтеров», а на деньги крупных американских корпораций. То есть контролируется нашим военным противником. Степень зависимости, колонизации России при такой галопирующей цифровизации только растет.
К тому же у наших региональных чиновников и предпринимателей зачастую нет понимания, что в ИТ-сфере у нас есть много своего. Зато есть привычка бездумно доверять западному программному обеспечению. Я знаю случаи, когда предприятия переносили все свои данные в облако Oracle, а в феврале 2022 года их от этого облака просто отключили. Итог: данные потеряны, денег никто не вернет — западники даже на письма не отвечают. Когда этим предпринимателям начинаешь рассказывать, что можно было действовать по-другому, они делают круглые глаза: а что, у нас есть свои аналогичные ресурсы? Они об этом даже не догадывались! Потому что практика закупки иностранного была великолепно отлажена. Ведь западные продукты — действительно хорошие, у них и хорошая поддержка, и отличные откаты. У них только один минус — они чужие. И сейчас они все удаленно управляются западными разведками.
Когда возник хайп по поводу генераторов текста и картинок (GPT), во всех наших крупных компаниях начальство страшно возбудилось и стало своих айтишников спрашивать: а вы почему такое не сделали? Вы где были? Срочно сделайте такое же! И все стали делать эти генераторы. Наслесарили чатов, наслесарили генерацию картинок... Зачем, для чего — никто не задумывается. Просто наш военный противник помахал блестящей обманкой перед носом, и все повелись... Но это же, во-первых, вторично по отношению к повестке противника. А во-вторых, большинство ИИ в нашей стране делается путем скачивания открытых нейронных библиотек «Гугла» или «Фейсбука»* .
То есть наш уровень программной зависимости только повышается. Вместо того, чтобы в области ИИ учиться, например, управлять полем боя, огнем, распознавать вражескую технику, управлять роями дронов и т. д., мы занимаемся этим нелепым подражательством и делаем довольно бесполезные вещи.
— К слову, о противостоянии с Западом. Нужна ли, на ваш взгляд, полная изоляция российского интернета?
— Раньше все боялись про это говорить — как же так, да это же нарушение свобод, да мы опять закуклимся, как Советский Союз... Но сейчас стало очевидно, что мировое интернет-пространство настолько токсично, что какой-то фильтр на границе, мне кажется, ставить нужно. Тем более что все медийное пространство Запада работает против нас. Все западные СМИ транслируют проукраинскую повестку. И наши СМИ, и блоги — вслед за ними. Для Запада наша открытость — это просто военное преимущество. Знаете, даже у самой примитивной живой клетки есть мембрана, которая полезное для себя внутрь пропускает, а вредное — нет. У нас такой мембраны до сих пор нет. Какой-то барьер на границе Рунета нам, безусловно, нужен. Это называется информационный суверенитет.
*ресурс компании Meta, признанной экстремистской организацией и запрещенной в РФ
Комментарии
Как будто в первый раз!
"К сожалению, многие наши чиновники, которые продвигают цифровизацию, этого не понимают. В их представлении противники цифровизации — это какие-то «луддиты», «старые бабки», не осознающие прелестей прогресса. Мысль о том, что нужно соблюдать права граждан, в голову этим чиновникам не приходит. Потому что цифровизация для них — это еще и способ «подняться», сделать карьеру, предстать в хорошем свете перед начальством. Плюс это дает им в руки мощный рычаг управления населением."
"Цифровизация у нас приобрела характер советской кампанейщины. Все чиновники должны работать на «светлое цифровое будущее». Тот или иной процент цифровой трансформации заложен в КПЭ — систему оценки губернаторов и руководителей ведомств."
Меняем в данных абзацах "цифровизацию" на "вакцинацию" - и понимаем, что "нет ничего нового под солнцем".
У холопов и мышление холопское.
А имеют ли право холопы управлять россий ким народом?
Многие чиновники? Вообще-то ВПР в целом авральными темпами и цифровизирует и стремиться получить биометрию.
Вопрос как это безумие остановить.
>Вопрос как это безумие остановить.
Только полной сменой ВПР. Других вариантов нет.
Антиваксер?
Сторонник "советской кампанейщины" и пренебрежения правами граждан?
Вот как раз с вакцинацией населения никакой кампанейщины в СССР не было. Все прививались по плану. Была выстроенная система. А ваше сравнение здесь абсолютно мимо, господин антиваксер.
А в СССР был Ковид-19? И вакцинация от него тоже по плану проводилась?
Ну да.
Самая интересная часть натяжки в вопросе о соответствии природы препаратов, использовавшихся для вакцинации.
Хотя по мне прекраснее не-постановка вопроса об оптимальном и предельном значениях потока нагрузки.
Чего ещё не было в СССР, так это стремления продать вакцину. Поэтому не надо тащить "вакцинации в СССР" в качестве аргумента за ковидную истерию
Кто о чем, а вшивый о бане. Эк вас вакцинация до сих пор не отпустила!
Нет, не о вакцинации и даже не о цифровизации (которые лишь наглядная иллюстрация), а о фундаментальном способе мышления российских чиновников, если вы не заметили.
Вообще незаметно, чтобы вы упомянули о каком-либо "фундаментальном способе мышления". Не могли бы подробнее? Хочется поговорить об этом.
Будьте добры, перечитайте, пожалуйста, две цитаты из текста Ашманова, которые я привёл в корневом комментарии. Там всё сказано достаточно ясно.
https://aftershock.news/?q=comment/14684218#comment-14684218
Прочел. И даже прокомментировал, если что: кто о чем, а вшивый о бане. Что вас так вакцинация не отпускает-то?
И ничего про "фундаментальное" и прочее. Вам что хошь пиши, вы всё одно к вакцинации сведете.
Вы серьёзно не видите, что вместо "цифровизации" в эти цитаты можно подставить много что - "вакцинация от ковида", "переход образования на Болонскую систему", "переход на оценку деятельности учёных через индекс Хирша" и цитаты по прежнему будут звучать актуально?
Серьезно. Незачем валить в кучу мух и котлеты - чересчур диванно.
Штош
Не парьтесь с этим типом, это "активист"типа охри с паулем) - хочет себя оправдать за тот треш, да и обидно наверняка признаваться самому себе что развели его как последнего лоха))
поэтому он вас и подначивает, так-то)
Это вакцинация головного мозга.
Бес-спорно!
Раскройте, пожалуйста, поподробней - что имеется в виду?
«Я считаю, что нам нужно сделать несколько шагов, привить всё население и претендовать на звание именно той страны, чей опыт самый передовой», — заявила Попова, отвечая на вопрос о том, опыт каких стран в борьбе с коронавирусом она считает эффективным.
https://iz.ru/1190832/2021-07-09/popova-prizvala-privit-ot-koronavirusa-vse-naseleniia-rossii
Тут горячие головы чуть не устроили второй "рязанский почин", а вы ещё спрашиваете.
И с цифровизацией то же самое - любыми средствами внедрить ей по максимуму, а там - хоть потоп.
Вы уверены, что правильно понимаете смысл слов "кампанейщина" и "советский"?
Толковые словари же есть. Не приходилось пользоваться?
Вот это достаточно близко к тому, что я имел в виду.
Кампанейщина - понятие , близкое штурмовщине, характеризующее стиль жизни , действий в условиях господства инверсионной логики, пульсации. Кампанейщина характеризуется как стремление власти решить некоторую сложную проблему, например продовольственную, алкоголизма, преступности, идеологических "ошибок" и т. д., пытаясь спровоцировать массовый инверсионный поворот, используя для этого различные психологические, административные методы воздействия, вплоть до нагнетания массовой истерии. Кампанейщина способна достичь в основном разрушительных целей, даже если ее инициаторы ставят позитивные задачи.
http://russian-world.info/trudnosti-russkogo-yazika/
Извините, что встреваю.
Но чисто по семиотике я бы предложил обратить внимание на этот эпизод.
ЗЫ: Как следует из обсуждения ниже, сюда же можно отнести историю с реформированием образования.
Хорошая статья. Но он довольно давно об этом говорит и пишет, ничего особо нового.
На АШ, кстати, есть часть сообщества, которым Ашманов решительно не нравится. Прямо кушать не могут. У этой части сообщества повышенная социальная активность, так что, думаю, щас они активизируются и быстренько объяснят что в статье не так
Источник («АиФ») тоже… архи-интересная штука.
А Ашманова надо смотреть на толерантность к бизнес-интересам продаванов вредоносного ПО. С последующим применением принципа наименьших.
Так посмотрите, а потом нам расскажете. А пока ваши замечания напоминают обычный наброс на вентилятор. Во всяком случае, мне, как человеку, который слушал Ашманова достаточно много.
Попробуйте начать с демонстрации навыка применения сокровенного знания полной модели коммуникации.
ЗЫ: Сразу видно любителя *слушать*. Не допускающего кощунственных мыслей о поверке полученной информации на практике.
Приведите конкретно ту информацию, которую вы считаете нужным проверить на практике.
В действие пущен последний козырь: феномен юридической доказуемости.
Начните с приведения достаточного доказательства квантора существования требуемого. В ясно и однозначно сформулированном (и потому неудобном с точки зрения отмазывания) виде.
Руководство господина Брукса, а также господина Фокса, в помощь.
Наглядную иллюстрацию можете посмотреть в монографии тов. Мельникова (с биографией крейсера «Баян»).
Понятно. Ничего конкретного сказать не можете. Привести конкретную цитату - тоже.
Кстати, ничего поразительного.
С таким статусом Деятель мог бы процитировать результаты аудита полноты матрицы рисков, рисуемой в качестве отписки мастерами внедрения разных прогрессивных (и совершенно «случайно» проприетарных) технологий типа «домен». Особенно пикантно играющих на фоне недоступных внешнему наблюдателю особенностей практической реализации (цель действа? тишина… соблюдение принципа монизма бытия? не, не слышали…).
Разумеется. А знаете почему? Да потому что не всякий, назвавшийся охранителем, таковым на деле является. Есть и перекрашенные конъюнктурщики, и "охранители чиновных привилегированных жоп, вымазанных дорогими кремами", а не страны и народа.
>Это называется информационный суверенитет
Человек вроде умный, но вот это - "информационный суверенитет" это чисто совковый подход. В мире глобализации строить что-то своё суверенное (фильтрацию, огораживание) это путь к полной изоляции и деградации.
Китайская деградация!
Откуда такая уверенность?
Так в истории по-другому ещё не было
Ну как-то Китай ваше глупое умозаключение опровергает.....
Надо как в СССР и сейчас в Китае, изучать зарубежный опыт и использовать те решения, которые там действительно лучше....
>Ну как-то Китай ваше глупое умозаключение опровергает.....
Только подтверждает. Сколько стен в интернете они ни построили, всё равно находят лазейки и активные люди выходят в мир, либо получают инфу альтернативно.
На это в стихийной Тектологии есть формула: «свинья грязи везде найдёт».
Что за БРЕД Вы тут написали?
1. В Китае построили свой "суверенный" интернет с фильтрами и ограничениями. И? И ничего - местами даже американцев обгоняют. И ни какой изоляции.
2. Вы же НЕ требуете чтобы:
- газ Вам в квартиру поступал прямо из скважины? Не очищенный и не подготовленный.
- вода поступала прямо из реки? Не очищенная от природных (самых натуральных!) бактерий, пиявок и других химических загрязнений.
- ЭЭ поступала прямо с турбины ГЭС? Без сглаживаний пиков и просадок частоты и напряжения.
- мусор в подъезде и рядом оставался нетронутым? Лучше пусть дворники работают.
А замусоренный и опасный контент подавай Вам в первозданном виде. Вы лично может и справитесь. А Ваши дети? Родители?
3. Ашманов не требует тут изоляции. В этом интервью (и в других выступлениях) он говорит о:
- при цифровизации надо не забывать о Правах Человека.
- есть люди, которых надо опекать особенно (старики, дети, подверженные манипуляции). Для их же блага. Пример, если человек имеет проблемы с координацией движений, то для ВСЕХ лучше не давать ему садиться за руль велосипеда/мопеда/мотоцикла/автомобиля/трактора.
- необходимости поддержки своих ИТ решений.
Как Вы прочитали в этих тезисах: "это путь к полной изоляции и деградации"?
Во-первых, все ваши сравнения некорректны, во-вторых "Какой-то барьер на границе Рунета нам" - это и есть изоляция, особенно, когда мы знаем, что российская власть наполовину запрещать не умеет.
То ли дело не-«российская власть»…
Кто эти "мы"? Откуда эти "мы" это "знают"?
Я вот вижу, что российская власть запретила FB, Instagram, Twetter - и?
Так "запретила", что все (кто хотел) продолжают пользоваться. Это "наполовину" или "насовсем"?
А как запрещали без масок ходить помните? На полгода властей хватило, а потом...
Классика же: "Строгость законов российских компенсируется необязательностью их выполнения." (с).
А в Прибалтике и в Германии в тюрьму сажают за чтение/комментирование новостей из России.
Да-да-да! И трахаться надо с кем попало и без презерватива!
И кушать ходить в привокзальный ларек! ТакЪ победимЪ!
Никакой изоляции!
Да, так можно додеградировать и до своего ютуба и до своего вичата и до своего тиктока и до своих смартфонов и до своих плеймаркетов и до.... как Китайцы окончательно деградировали.
В мире глобализации вы либо встраиваетесь в существующую схему в виде дойной козы, либо выстраиваете цифровой и прочий суверинитет.
Страницы