Пытаясь контролировать интернет, власть лишь лает вслед уходящему поезду, создавая этим некоторые неудобства
Российские власти продолжают попытки взять под контроль интернет, и на прошлой неделе объектами их внимания оказались Яндекс и Тиндер. Почему эта тактика не приносит видимого результата? Возможно ли в России построение "автономного интернета" по китайскому образцу? На эти и другие вопросы ответил один из лидеров "Роскомсвободы" Станислав Шакиров.
От Яндекса, по утверждениям РБК, ФСБ потребовала выдать ключи шифрования от сервисов "Яндекс.Почта" и "Яндекс.Диск" – и потом вице-премьер Максим Акимов, занимающийся цифровой экономикой, был вынужден заступаться за крупнейшую российскую интернет-компанию, обещая оградить ее от "чрезмерного административного давления".
Тиндер был внесен Роскомнадзором в реестр "организаторов распространения информации", и теперь от сервиса онлайн-знакомств требуют делиться с компетентными органами данными пользователей. За Тиндер российское правительство заступаться не стало, РКН даже объявил, что сервис готов предоставлять информацию, но кажется, российские власти выдают желаемое за действительное.
Все это происходит спустя год после проигранной властями войны с Телеграмом, который требованиям Роскомнадзора не подчинился – и которым, в числе прочих, по-прежнему благополучно продолжают пользоваться российские чиновники и провластные журналисты.
Действия властей беспокоят даже российские компании, сотрудничающие с ними в полной мере: интернет-бизнес основан на защите частных данных, и предоставление широкой информации о пользователях, не говоря уже о ключах шифрования, просто по запросу правоохранительных органов, а не по решению суда, губительно для бизнеса. Обеспокоен не только Яндекс, отрицавший слухи о сотрудничестве со спецслужбами. В прошлом году против массовых "делах о репостах" выступил даже владелец "ВКонтакте" Mail.ru Group – а именно за посты "ВКонтакте" было больше всего дел, и компания явно предоставляла властям широкий доступ к данным пользователей.
– Первая мысль, зачем понадобились претензии к Тиндеру, – это чтобы не отвечать на Петербургском экономическом форуме про вопросы о Телеграме, которым все пользуются (кстати, далеко не все, якобы, массовая популярность Telegram обществу украдкой навязывается - ЭР), в том числе и на форуме, – говорит Станислав Шакиров, один из лидеров "Роскомсвободы", организации, защищающей свободу в интернете. – Конечно, база данных сообщений Тиндера была бы очень интересна кому угодно, потому что это главный сборник компромата в мире. Но для Тиндера передача таких сведений губительна, и если бы они начали в России все подряд передавать, у них пользователи "полетели" бы по всему миру, особенно в странах, которые следят за охраной частной жизни. Как потом стало понятно, что бы там ни говорил Жаров (глава Роскомнадзора), Тиндер готов работать в рамках стандартного законодательства, как оно работает во всем мире: вы присылаете решение суда – мы в ответ отправляем переписку конкретного человека, который судом признан подозреваемым либо виновным. Как я понимаю, Тиндер об этом и сказал, а Роскомнадзор это представил как победу, просто чтобы не отвечать на неудобные вопросы.
Яндекс сотрудничает со спецслужбами как минимум в рамках российского законодательства, предоставляет необходимые спецслужбам данные в случае запросов или судебных решений. Яндекс всячески отрицает сотрудничество со спецслужбами сверх законодательства и ни разу на этом пойман не был. В сервисах, которые принадлежат Mail.ru Group, которые максимально лояльны государству, существуют терминалы для сотрудников полиции, чтобы можно было "ковыряться" в сообщениях пользователей или на закрытых страницах, но в случае с Яндексом мы не знаем о существовании таких интерфейсов. История с требованием ключей – непонятная вещь. Я склонен верить, что какие-то запросы со стороны ФСБ в Яндекс приходили. При этом в законе написано, что организаторы распространения информации (у Яндекса два сервиса находятся в этом реестре – "Яндекс.Диск" и "Яндекс.Почта") должны полгода хранить голосовые и текстовые сообщения, изображения и иные электронные сообщения, которые передают между собой пользователи. ФСБ считает, что под "иные электронные сообщения" подходит и трафик между пользователями и сервисом. Логика подсказывает, что это не так, хотя известно, что к некоторым сервисам они уже обращались и эти сервисы выдают им сессионные ключи. Мы не знаем примеров, когда ФСБ что-то из этого трафика извлекало и это было использовано. Но знаем примеры, когда им предоставляли ключи, а они ничего не забирали (физически и технологически не в состоянии это были освоить? - ЭР).
И тут непонятна конфигурация с Яндексом. Действительно ли от них начала что-то требовать ФСБ и они решили таким образом защититься с помощью общественного мнения, или что-то еще. Но понятно, что технологически это требование обходится легко, потому что есть технологии, которые даже в случае сдачи сессионных ключей не позволяют читать трафик, и я думаю, этим все эти требования по прочтению трафика и закончатся в конце концов.
Станислав Шакиров – москвич, выпускник факультета вычислительной математики и кибернетики МГУ, – рассказывает, что первый компьютер у него появился примерно в 2000 году, когда ему было лет 12–13, и он тут же сделал на нем сайт своей школы, превратившийся в площадку неформального общения учеников, "панковскую анархистскую тусовку" с матом и прочими атрибутами свободы, которая отпугивала родителей, собиравшихся отдать детей в эту школу.
Как-то Шакиров съездил в Германию к бывшему однокласснику, который оказался членом Пиратской партии. Вернувшись домой, Шакиров активно участвовал в строительстве Пиратской партии России: "Четыре раза пробовали зарегистрироваться, нам четыре раза отказывали, в том числе по достаточно глупым причинам, типа пираты – это люди, которые нападают на морские судна, те, кто нападают на морские судна, сидят в тюрьме, а те, кто сидят в тюрьме, не могут регистрировать политические партии, поэтому мы отказываем вам из-за названия". Затем была создана "Роскомсвобода" – чтобы защищать права интернет-пользователей.
На форуме в Праге, посвященном инновациям на службе гражданского общества, который проводила организация Unlock, Шакиров описывал историю отношения российских властей к интернету: от испуга после "арабской весны" и событий на Болотной площади, когда государство увидело, что интернет может быть массовым и неподконтрольным организатором масс, – к попытке взять все под контроль и "пакету Яровой". Теперь в России обсуждают "суверенный интернет" и изучают китайский опыт по созданию оторванной от мира сети. К этим попыткам контроля интернета Шакиров относится скептически:
– Контролировать в интернете что-то достаточно сложно, если это не имеет формы в офлайне и если на эти офлайн-формы государство не имеет никакого воздействия – я имею в виду СМИ. Власть контролирует зарегистрированные СМИ просто потому, что есть лицензии, есть механизмы давления. Власть контролирует интернет-операторов, потому что на них можно влиять через лицензии. То есть на все, что имеет свою форму в реальном офлайновом мире, можно воздействовать. На то, что происходит в онлайне, воздействовать сложно: и по причине, что для власти не все понятно, как работает, и потому, что многие ресурсы имеют другую юрисдикцию, тот же Фейсбук. Можно сказать, власти контролируют пену инфраструктуры интернета, потому что интернет в России создавался стихийно. Когда в 1990–2000-е годы появлялись операторы, они связку между собой делали напрямую. В итоге это все разрослось в огромнейшую сеть российского интернета, очень крутую, большую, очень быструю и очень дешевую – просто за счет того, что она создавалась в рыночных условиях.
Как-то серьезно влиять блокировками сложно. Как-то серьезно фильтровать трафик сложно. Конечно, власти имеют влияние на людей, которые не очень хорошо общаются с компьютером: им заблокировали сайт, ну они и не заходят, но при этом понятно, что люди моего возраста или помладше, когда видят, что что-то заблокировано, в Гугле набирают одну строчку: как разблокировать, – попадают на первый же сайт, кликают на одну кнопку, после этого у них появляется плагин в браузере, который блокировки обходит. Понятно, что стопроцентного результата при нынешней инфраструктуре интернета властям добиться невозможно ни по одному направлению – ни по слежке, ни по цензуре, ни даже по наказанию посредников, как мы видим в истории с Телеграмом. Их заблокировали, при этом Телеграм год уже как работает отлично, никаких проблем. Механизмы блокировки, которые сейчас есть в руках у Роскомнадзора, это в конечном итоге игра в кошки-мышки, и эти кошки-мышки государство, скорее всего, никогда не выиграет, потому что рано или поздно появится спутниковый интернет, до этого времени технологии будет модифицироваться айтишным сообществом так, чтобы механизмы блокировки работали хуже. Поэтому через год-два наше государство столкнется с тем, что блокировать интернет так, как он блокируется сейчас, уже будет невозможно. Механизмы, когда они выдирают из пакетов урлы (URL, адрес страницы в интернете), уже работать не будут, потому что урлы будут передаваться в зашифрованном виде. Есть часть населения, на которой блокировки работают, но в общем и целом это бесконечные кошки-мышки, которые государство будет проигрывать всегда.
– Блокировки – это еще гуманно, власти просто стараются, чтобы что-то не попалось на глаза пользователям. Но они же еще и приходят за пользователями – вы рассказывали на форуме, что провайдеры обязаны покупать за собственные деньги у неких аффилированных структур некие черные ящики, СОРМы, с помощью которых спецслужбы могут смотреть трафик – хотя непонятно, сколько должно быть сотрудников спецслужб, чтобы отслушать все это. Но в конце концов это означает, что у спецслужб есть доступ ко всей коммуникации.
– Это не так, конечно. Если мы общаемся по мобильному телефону, звоним через вышки сотовой связи – естественно, это все прослушивается. В России, если не ошибаюсь, под слежкой находится порядка миллиона человек в год – по решению суда.
– Но по решению суда.
– Оно выписывается постфактум, предписание прокурора или решение суда. Этот миллион человек физически слушают, контролируют и прочее. Но как только мы с вами начинаем общаться, звонить друг другу не по телефону, а через Вотсап, Фейсбук или Телеграм – тут без разницы, стоит этот черный ящик или не стоит. Черный ящик в этом случае может определить – если у нас нет VPN (специальной анонимизирующей технологии связи) – только то, каким приложением мы пользуемся, и то с какой-то долей вероятности. А уж что там внутри происходит, они никогда не узнают. Поэтому в отношении черного ящика я бы исходил из понимания, что это бизнес, и очень прибыльный (навязывание заупок таких ящиков и перекладывание затрат на конечного потребителя - ЭР). При этом черный ящик даже может быть не подключен к интернету. Были случаи, когда люди покупали для получения лицензии комплект СОРМ, который они должны ставить в свою серверную и через него пропускать весь проходящий трафик, кто-то забывал его подключать к электропитанию, и ничего не происходило, никто к ним не приходил, не просили включить. Происходит это потому, что операторы и так хранят логи (записи коммуникаций), и сотрудникам спецслужб, вместо того,чтобы пройти достаточно длинный путь согласования возможности залезть в эту коробку, проще позвонить операторам связи. У них там есть специально обученный человек, который общается с "госами", – и он в зависимости от той формы взаимодействия с государством, которую принимает оператор, либо безусловно отправляет, либо смотрит на наличие формальных оснований – и все равно отправляет это по почте. То есть им невыгодно пользоваться черным ящиком, им и не пользуются. Это скорее бизнес-тема для заработка денег, нежели реальный механизм слежки сейчас.
Но тенденция развития технологий, мессенджеров, браузеров – все коммуникации зашифрованы, а это значит, что черный ящик не сможет ничего расшифровать, он сможет узнать о факте использования VPN, различных сервисов, Телеграма, Вотсапа по сигнатуре трафика – это как походка человека, по походке можно понять, что за человек, но куда он идет, мы не знаем. То же самое с трафиком. Эти черные ящики могут, вероятно, блокировать сервисы, которые не захотят с ними бороться. Например, если Павел Дуров и Телеграм будут продолжать бороться с Роскомнадзором, то Дуров сможет обойти глубокую инспекцию проходящих пакетов, которая как раз показывает "походку", которая может определить, что этот трафик принадлежит этому приложению. Если Павел Дуров захочет бороться, он трафик Телеграма замаскирует под трафик какого-нибудь видеопотока с YouTube. Наши власти встанут перед выбором: либо мы гасим все видео, которое идет по сети, либо у нас Телеграм будет работать. Но если какому-нибудь сервису будет все равно, присутствует ли он на российском рынке, и он не будет бороться, то в этом случае можно будет частично его потушить. Но о каком-то тотальном контроле говорить невозможно.
– С вашей точки зрения, до какой степени человек, окруженный мобильными телефонами, компьютерами, может рассчитывать, что его разговор не услышат?
– Если мы общаемся не по мобильной связи, а через какое-то приложение, мы можем полностью рассчитывать на то, что наш разговор никто не слушает. Единственным исключением из этого являются так называемые уязвимости нулевого дня, то есть уязвимости в приложениях, о которых еще не знает производитель. Эти уязвимости продаются на черном рынке, их покупают, в том числе и государственные структуры, для слежки. Но при этом надо понимать, что стоимость покупки этой уязвимости очень большая, я думаю, в 100–200 тысяч долларов можно оценить одну уязвимость. Дальше человек должен понимать: есть ли у властей или у бизнес-конкурентов мотив потратить столько денег на получение информации у вас? Причем не факт, что оно сработает. Понятно, что у Алексея Навального есть люди, мотивированные его слушать, они будут покупать эти уязвимости, будут его атаковать, чтобы слушать его переговоры, в том числе в Вотсапе и в Телеграме. Но если человек не является политически или бизнес-значимой фигурой, то, наверное, может считать, что его разговоры через приложения не слушаются, конечно, если не совершает глупости, не устанавливает непонятный софт на телефон, соблюдает минимальные правила информационной гигиены.
– С вашей точки зрения, как это будет выглядеть в недалеком будущем? Россия идет в сторону китайского вида контроля интернета?
– Российское государство хотело бы, конечно, чтобы контроль происходил как в Китае.
– Уверены, что хотело бы? Потому что кажется, что если бы хотело, то уже бы сделало.
– Это как раз невозможно. Если бы в России все законы, которые были приняты, работали бы на 100%, то мы бы пришли не к Китаю, а к Северной Корее. Почему невозможна ситуация с Китаем? У Китая есть внутренний рынок на миллиард человек, за счет этого в Китае существуют технологические компании, стартапы, которые работают только внутри китайского рынка. Все сервисы работают внутри китайского рынка на базе китайских компаний. Западные компании туда не пускают. Более того, создана такая система финансирования стартапов, венчурного капитала, что им и невыгодно идти на Запад, то есть намного выгоднее с точки зрения отдачи денег инвестировать в китайские стартапы. За счет этого появляется возможность тотального контроля, поскольку рынок живет внутри. В России так сделать невозможно, в России нет достаточного рынка для того, чтобы мы могли функционировать сами в себе. Если мы идем по китайскому пути, обрубаем все западные сервисы, мы становимся Северной Кореей, где внутри нет ничего, а все внешнее от нас отрезано.
– Есть российский аналог Фейсбука "ВКонтакте", есть свои приложения для такси, все свое для всего.
– Оно будет технологически отставать от всего мира. В конечном итоге люди будут всячески пытаться использовать западные вещи, а если не получается их использовать, то технология начнет загнивать, как, например, загнивает сейчас ЖЖ. Чтобы делать действительно классные сервисы, которые будут востребованы населением, нужны деньги – это дорого, это большой штат людей... На рынке в 140 миллионов человек, где интернетом пользуются, наверное, 110 миллионов человек, это сделать просто невозможно. Поэтому Россия является частью западного IT-рынка. Когда российские компании понимают, что какую-то модель обкатали в России, они оставляют Россию среди своих рынков, но начинают развиваться в Европе и Штатах. Потому что этот миллиард западных людей, куда мы себя технологически включаем, достаточен для того, чтобы мог функционировать технологический бизнес.
Повторить китайский путь в России, по-моему, невозможно. Инфраструктура интернета в России и в Китае разная, сейчас все эти китайские файрволы, слежки и прочее невозможно реализовать без монополизации рынка, инфраструктуры, а это быстро сделать нельзя, не меньше пяти лет. В России интернет свободен был до 2012 года, вообще пользователи интернета не чувствовали никакого государственного вмешательства – операторы связи чувствовали, у них было регулирование, а пользователи не чувствовали. Китайский интернет появился уже закрытым. То есть если у нас до 2012 года было разрешено все, была полная свобода, а у Китая – четко обозначенные границы, и за эти границы ты не можешь зайти технологически, у тебя нет инструментов. Только в десятые годы появились инструменты выхода за границу. Поэтому России сложно повторить китайский сценарий. Таким же он не будет точно, вероятно, будет какая-то другая форма.
– Вы считаете, что если Россия попытается повторить китайский путь, то она из-за недостаточно большого рынка "перелетит" Китай и окажется в Северной Корее. Но есть Иран, который заблокировал огромное количество западных сервисов. Дуров шифрует Телеграм под видом YouTube? Но в Иране YouTube закрыт.
– Иран – это тоже определенная форма существования интернета. Покрытие VPN в Иране побольше, чем в Китае: половина пользователей сидит в нашем общем глобальном интернете, все в целом довольны.
– То есть по сути, если обрубать кабели на границе, получается Северная Корея, при условии, что размеры рынка не как в Китае, а если не обрубать, а просто пытаться заблокировать, то половина населения будет сидеть с VPN?
– Я склоняюсь к тому, что это будет скорее такую форму иметь, когда у нас есть видимость цензуры, видимость слежки, чиновники будут друг другу отчитываться, что в интернете все хорошо, но реальная жизнь будет происходить вне видимости всего этого.
– Вернемся к пользователям. Кажется, общество привыкло к интернету, средний человек гораздо больше готов под своим именем появляться в сети, чем 20 лет назад.
– Наверное, просто перестали бояться сети. При этом на самом деле нужно смотреть на детей, которым до 20 лет, от страны к стране. Например, в России школьники живут в таком мире "постпрайвеси", где они понимают прекрасно, что контакты, сообщения читаются, анализируются и прочее, их это полностью устраивает. Есть другие страны, типа Германии, Швейцарии, где молодежь вырастает с пониманием, что прайвеси – это важно, нужно всегда сохранять свою анонимность и приватность. Я думаю, в ближайшие лет 10 мы получим новую концепцию прайвеси в "постпрайвеси-мире".
– Но мы видим, что в России преследуют за посты. Иногда люди тихонечко сами себе что-то пишут, их потом за это сажают. С вашей точки зрения, люди в России должны понимать, что всё, что они напишут, – это будто они с транспарантом на площади?
– Здесь сложно, потому что я очень не хочу призывать к самоцензуре, но при этом, конечно, количество уголовных и административных дел за высказывания в сети растет. Нужно отдавать отчет в том, что вы пишете, – на самом деле не что, а как: писать можно практически все, цепляются у нас сейчас к форме высказывания. Поэтому если мы в процессе высказывания негатива, который действительно имеет место быть, оборачиваем это в форму, к которой формально прицепиться нельзя, то получается такая более защищенная позиция публичного спикера в интернете. И я вижу, люди действительно приходят к этому. Например, когда мы пишем "по-моему", мы не констатируем факт, а высказываем оценочное суждение. То же с флешмобом относительно "сказочного". Это стало мемом, его стали употреблять везде, но при этом все понимают, что нельзя определенные слова ставить рядом, я их тоже не буду сейчас произносить.
– Раньше было ощущение: ты там где-то виртуально что-то говоришь, это не имеет отношения к твоей жизни, а сейчас с каждым годом видно, что эти две вещи сближаются.
– В моем понимании они сблизились полностью. Поэтому фильтровать свою речь приходится с пониманием того, что это может отразиться на твоей обычной жизни, онлайн от офлайна не отделен. Все, что мы делаем в онлайне, начинает иметь свое физическое воплощение. Мы заказываем такси в телефоне, оно приезжает. Если раньше у нас был компьютер – это был новый мир, он не имел никаких выходов в офлайн, то сейчас онлайн с офлайном полностью сращены, у нас есть единый мир, один мир, имеет просто свои интерфейсы через гаджеты.
– Вы противопоставляете чуть-чуть государство и обитателей свободного интернета. Из этого может сложиться ощущение, что есть свободные люди в интернете, а есть государство, которое пытается их контролировать. Но я думаю, что если опросить всех этих свободных пользователей интернета, то они, может, по поводу интернета не согласятся с государством, но согласятся по поводу многого другого. Вы как думаете, свобода в интернете – это какая-то системообразующая вещь или просто возможность заказывать такси?
– Я считаю, что свобода в интернете, как и сам интернет, – это механизм трансформации общества, в том числе государственной власти. Если бы не было интернета в России, во многих странах мира, мы бы сейчас жили совершенно по-другому. Интернет несет прозрачность, а прозрачность несет демократию. Хотя в России это сейчас идет крайне медленно, но в том числе и российская власть становится более открытой по своей деятельности. Это все происходит благодаря интернету.
– Предположим, государство заявит: друзья, надо отказаться от Фейсбука, YouTube, чего-то еще, потому что у нас есть свои Фейсбук, YouTube, а их Фейсбук и YouTube и так далее несут угрозу нашему существованию как российского государства.
– Я думаю, из 95% пользователей, которых не интересует политика и общественная жизнь, никого не будет интересовать, что наше, что их. Ты пользуешься тем, чем удобно. Я не думаю, что люди, которые были аполитичны в своей массе, станут резко политизированными в результате какой-то масштабной атаки на западные IT-компании. Удобство сервиса превалирует над всеми остальными качествами.
Комментариев нет:
Отправить комментарий