Роман Трунов Журналист

В уходящем году цифровая цивилизация завоевывала все новые высоты. Одновременно с этим продолжал нарастать технологический разрыв между демократиями, устремленными в будущее, и автократиями, цепляющимися за прошлое, и оттого все глубже погружающимися в архаику. Российские официальные лица, как и прежде, на словах ратовали за диджитализацию. На деле же происходило совсем другое.

Суверенизация здравого смысла

Не секрет, что цифровой мир построен вокруг Интернета. Поэтому невозможно ограничивать сетевые свободы и вместе с тем быть технологически развитой страной. Пример КНР в этом смысле совершенно не показателен. Ведь Китай, как правило, не столько создатель технологий, сколько прилежный ремесленник, копирующий американские разработки. И кроме того, в силу естественных причин, это еще и полностью самодостаточный рынок. Россия же, не обладающая достоинствами Поднебесной, успешно перенимает ее недостатки и, главное, уверенно теряет свои прежние преимущества.

Еще четыре года назад Freedom House перевел Россию в разряд стран с несвободным Интернетом. С тех пор ситуация только ухудшалась. И в 2019 году в деле удушения цифровых свобод Россия превзошла даже Белоруссию и Казахстан. Соображения политической целесообразности в очередной раз берут верх над здравым смыслом. При этом первые лица государства, ответственные за эти решения, скорее всего, даже не осознают всю пагубность принимаемых мер. Впрочем, мотивы лежат на поверхности. Благостная картина российской действительности, рисуемая традиционными СМИ, уже не выдерживает испытания реальной жизнью. А стало быть, правящий режим, следуя инстинкту самосохранения, вынужден еще больше закручивать гайки.

Для достижения этих целей избрана вполне иезуитская тактика, сочетающая в себе прямые репрессии и одурачивание общества. Законы о фейковых новостях, оскорблении власти, физлицах-иноагентах, «суверенном интернете» — первая составляющая этой кремлевской диады.

Получить представление о второй компоненте позволяют интернет-ресурсы, посвященные кибербезопасности. Аналитики Передового центра НАТО по вопросам стратегических коммуникаций утверждают буквально следующее: «Российские сервисы доминируют на рынке манипуляций в соцсетях. Фактически все главное программное обеспечение для манипуляций и инфраструктура операторов, которую мы обнаружили, имеет российское происхождение». В сущности, фейки и троллинг стали повседневной нормой, а мракобесие превратилось в национальную идею.

Надо ли говорить, что взгляды и методы кремлевских обскурантов в корне противоречат глобальным тенденциям развития Интернета. И, что печально, главной из них — всеобщему стремлению к большей доступности веб-контента. В конце ноября создатель Всемирной паутины Тим Бернерс-Ли опубликовал манифест Contract for the Web, обращенный к государствам, компаниям и гражданам. Документ содержит девять гуманистических принципов, осуществление которых сделает Сеть более открытой и, следовательно, менее опасной. Весьма показательно, что в подготовке этого воззвания участвовали не только сетевые активисты и правозащитники, но и правительства Германии и Франции, а также Google и Microsoft.

2588 Опасные связи в открытом Wi-Fi

Виртуальный мир чистогана, замешанный на деспотизме

Между тем, пока в интернет-пространстве хозяйничают корпорации и авторитарные режимы, пользователи не могут чувствовать себя в безопасности. Как известно, в основе современной Сети лежит бизнес-модель, приносящая стабильную сверхприбыль. Техногиганты, такие как Google и Facebook, позволяют людям бесплатно использовать их веб-сервисы. Взамен они получают доступ к персональным данным, зарабатывая на таргетированной рекламе колоссальные деньги.

Автократы, разумеется, тоже стремятся контролировать сетевую активность своих граждан, издавая дискриминационные и репрессивные законы. При этом ни компании, ни деспоты не в состоянии обеспечить неприкосновенность частной жизни. Хакеры и инсайдеры раз за разом обходят любую защиту.

Утечки персональных сведений продолжают происходить по всему миру. В декабре были скомпрометированы сразу 267 млн аккаунтов Facebook. Месяцем ранее американские эксперты по кибербезопасности Боб Дьяченко и Винни Тройя обнаружили в Сети доступную базу данных, содержащую информацию о 1,2 млрд учетных записей Facebook, Twitter, LinkedIn и GitHub. И вот здесь Россия как раз не выбивалась из общего тренда. Особенно урожайными выдались октябрь и ноябрь, когда личную информацию своих клиентов не уберегли Сбербанк, «Билайн», «Альфа-банк» и ВТБ.

Российские органы власти, как водится, весьма своеобразно отреагировали на эти инциденты. Центробанк посчитал, что в большинстве утечек виноваты не кредитные организации, а потребители финансовых услуг. Роскомнадзор предложил наказывать не только продавцов персональных данных, но и их покупателей. Удивляет лишь то, что промолчали всевозможные депутаты. А ведь могли и измыслить закон против СМИ, сообщающих о такого рода происшествиях.

Принципиально иная практика сложилась в Европе и США. Недавно антимонопольные регуляторы ЕС начали очередное расследование в отношении Google. Чиновники намерены выяснить, как эта компания монетизирует пользовательские данные. Здесь уместно заметить, что предыдущие столкновения с евробюрократами обошлись техногиганту более чем в 8 млрд евро. Сопоставимые финансовые потери понес и Facebook. Этим летом Федеральная торговая комиссия оштрафовала крупнейшую в мире соцсеть на 5 млрд долларов. Причина все та же — вольное обращение с персональными сведениями.

2945 Технократы одолели «силовиков» в битве за Рунет

Гражданская криптооборона

В сложившейся ситуации интернет-пользователям остается рассчитывать на самих себя. И сегодня есть только один выход — применять сквозное шифрование, позволяющее безопасно обмениваться информацией. В октябре The Guardian опубликовала программную статью Эдварда Сноудена, озаглавленную «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы». Поводом для ее написания стала известная проблема правительственных бэкдоров, проще говоря, «черных ходов», позволяющих спецслужбам получать беспрепятственный доступ к чужой зашифрованной переписке.

Правительства самых разных стран проявляют настойчивый интерес к частной жизни граждан. Такое внимание зачастую камуфлируется под борьбу с терроризмом и преступностью. Справедливости ради следует заметить, что в демократических государствах не существует единого отношения к сквозному шифрованию. Их властям приходится считаться с позицией общества и IT-компаний, которые уверены, что шифрование либо есть, либо его нет. Поэтому никаких исключений ни для кого быть не должно.

Другое дело — авторитарные режимы. В КНР некоторое время назад был принят закон о шифровании, предоставивший правительственным органам контроль над криптографическими стандартами. По этому же пути пошли и в России, отдав эту деликатную область на откуп ФСБ. Озабоченность китайских и российских функционеров понятна, ведь любые спецслужбы бессильны против современной криптографии. А значит, власти не будут знать, что о них в действительности думают граждане. К тому же пострадает еще и пресловутый престиж государства, под которым в недемократических странах обычно понимается реноме властвующего автократа.

Поразительная стойкость криптоалгоритмов отнюдь не миф, придуманный апологетами приватности. Эта история берет свое начало в 1991 году, когда Филипп Циммерманн создал PGP (Pretty Good Privacy) — шифрующее программное обеспечение. Дальнейшая судьба приложения была непростой, но речь сейчас не об этом. А о свободной криптографической программе GnuPG, в которой идеи Циммермана получили свое высшее воплощение.

Разработчики GnuPG приводят убедительные аргументы в пользу ее надежности: «Согласно законам физики, при вычислении нужно выделить определенное количество тепла. Это следствие второго начала термодинамики, которое, по нашим представлениям, никогда не нарушается. Далее, законы физики требуют, чтобы на вычисление было затрачено определенное время. Это следствие принципа неопределенности Гейзенберга, который, по нашим представлениям, никогда не нарушается. Пользуясь принципом Ландауэра и пределом Марголуса-Левитина, можно довольно точно определить, сколько тепла выделил бы компьютер, выполняющий полный перебор 128-битного шифра. Получаются дикие цифры: этого тепла достаточно, чтобы вскипятить океаны и превратить планету в выжженную дымящуюся пустыню. Это не значит, что взломать GnuPG невозможно. Это только значит, что ни один из шифров в GnuPG не может быть взломан полным перебором».

Последнее предложение требует пояснения. Полным перебором, или брутфорсом, называется метод взлома учетных записей с помощью подбора логина и пароля. Но по вышеприведенным причинам во многих случаях он бесполезен. Обычно госхакеры используют шпионские программы, позволяющие похитить пароли и ключи шифрования. В исключительных случаях атакующие используют системные и программные уязвимости.

Этот способ не только крайне сложен в исполнении, но и требует немалых финансовых затрат. Таким образом, умышленные бэкдоры были и остаются оптимальным решением для организации массовой слежки. Вот почему это техническое решение находит столько приверженцев во всех без исключения правительствах мира.

2828 Первая мировая кибервойна

Самоутешительная самоизоляция

По всей вероятности, в России не осталось ни одной области жизни, не затронутой технологическим регрессом. С ноября действует закон о «суверенном интернете», на который государство и общество имеют диаметрально противоположные взгляды. Есть справедливые опасения, что декларируемая правительством устойчивость Рунета отнюдь не единственная, а возможно, и совсем не главная цель этих нововведений. Во всяком случае, демократические страны не практикуют столь оригинальный способ борьбы с внешними киберугрозами. И уж совсем малобоснованными выглядят предположения о том, что некие силы могут отключить Россию от Глобальной сети. До сих пор не было ни одного подобного случая.

Вместе с тем обратных примеров более чем достаточно. В прошлом месяце власти Ирана практически полностью отключили Интернет в стране, чтобы погасить массовые протесты. Ходили слухи, что в России аналогичный метод использовался во время несогласованных митингов. Кроме того, не за горами выборы в Госдуму, которые пройдут на фоне растущего недовольства правящей верхушкой. Все это не способствует доверию общества к политике самоизоляции, настойчиво проводимой правительством.

Своеобразность мировоззрения российского правящего класса и вовсе заслуживает отдельного рассмотрения. В 2019 году весь мир говорил об искусственном интеллекте (ИИ). Не остался в стороне и Владимир Путин, утверждавший, что потенциальный монополист в этой сфере «станет властелином мира». Естественно, спустя время, появилась Национальная стратегия развития искусственного интеллекта на период до 2030 года. На создание отечественного ИИ было выделено без малого 392 млрд рублей — заметно больше, чем на другие цифровые проекты. И только после всего этого Путин обеспокоился этическими аспектами взаимодействия человека и искусственного интеллекта. В нашем случае, как обычно, Исаак родил Авраама.

В США, которые выступают мировым лидером в области искусственного интеллекта, безусловно, понимают роль инвестиций в научных разработках. К слову, Соединенные Штаты ежегодно вкладывают в развитие ИИ около 12 млрд долларов, почти в два раза превосходя по этому показателю Китай. Казалось бы, можно почивать на лаврах. Между тем в первую очередь именно американские ученые стремятся ответить на основополагающие этические вопросы: ИИ — это личность или алгоритм и есть ли у него права?

Впрочем, размышлять об этом теперь придется и российским специалистам. Поскольку искусственный интеллект, как и демократия, не может быть суверенным.

Роман Трунов