Русские Вести

Форум по кибербезопасности


Накануне в Москве на площадке Общероссийского народного фронта прошел очередной форум по цифровой безопасности Cyber Security Day, приуроченный к Неделе безопасного Рунета. Неделя входит в число официальных мероприятий Международного дня безопасного Интернета, который «отмечается» почти в сотне разных стран. Однако центральной темой мероприятия в силу разворачивающихся в мире процессов стала национальная безопасность, проблемы политической свободы слова и защиты граждан России от токсичного контента. Несмотря на изрядное число участников-цифролоббистов, в выступлениях профильных экспертов форума было много полезной информации и инициатив.

Перед пленарной сессией форума был представлен конкурс «Лидеры интернет-коммуникаций», вступительную речь к которому сказала первый замруководителя администрации президента Сергей Кириенко. Он сообщил, что «любая человеческая деятельность в современную эпоху» просто немыслима без интернет-коммуникаций, а также обещал победителям «уникальную программу обучения и наставников, у которых точно есть чему поучиться».

Как видно, мероприятие балансировало на грани слепого продвижения IT и цифры во все общественные и государственные сферы и серьезной дискуссии о кибербезопасности. Один из первых спикеров – руководитель Роскомнадзора Андрей Липов призвал к развитию Рунета на всех уровнях – от сетей передачи данных до телемедицины и дистанционного обучения. Вместо акцента на жестком контроле безопасности со стороны государства и собственного ведомства он начал вещать о «социальной ответственности онлайн-компаний перед соотечественниками, их способности бороться со злом, откуда бы оно ни исходило».

Впрочем, крупнейшие корпорации-монополисты все больше демонстрируют пониженную социальную ответственность. Последующие ораторы подтвердили этот факт – и дискуссия стала намного интереснее. Депутат Госдумы Антон Горелкин начал выступления с цитаты экс-директора Intel Брайана Кржанича, которую очень любит использовать цифропремьер Михаил Мишустин: «Данные – это новая нефть».

«Каждую минуту данные меняются, и главным становится не само их наличие, а сбор, оборот, хранение, анализ и использование. Этот процесс должен быть строго регламентирован. Сегодня ленты в соцсетях формируются на основе ваших предпочтений. Пользователи попадают в петлю усиливающейся прямой связи. Со временем начинает казаться, что всех вокруг интересует одно и то же, хотя это впечатление формирует алгоритм соцсети.

Во «ВКонтакте», например, рекомендации можно полностью отключить. В Facebook работает рекомендательная система фильтрации контента для всех пользователей, без исключения. Во время последних президентских выборов в США она использовалась для политической цензуры. Изменить порядок выдачи информации на Facebook, в WhatsApp или Instagram пользователь не может. Если это не манипуляция общественным мнением, то что же?

Манипуляции не знают границ: глобальные соцсети и их алгоритмы дотянулись до всех стран. Основа манипулятивных технологий – системы рекомендаций. Они нуждаются в правовом регулировании во имя безопасности общества», – отметил Горелкин.

Депутат предложил создать четкие и прозрачные правила функционирования рекомендательных сервисов, с обязательным регулярным публичным отчетом площадок по работе систем фильтрации контента. Также он считает важным предусмотреть эффективный механизм общественного и государственного контроля над соблюдением соцсетями и аудио-визуальными площадками правил работы рекомендательных сервисов.

«Надо, чтобы человек осознанно пользовался соцсетями и мессенджерами, понимая, что он выбирает контент осознанно, что это именно его личный выбор», – подчеркнул Горелкин.

Член Общественной палаты, директор Лиги безопасного интернета Екатерина Мизулина рассказала о том, как соцсети были мобилизованы на блокировку экс-президента США Дональда Трампа и его сторонников, и как те же ресурсы (особенно YouTube, Tik Tok, Twitter) приняли участие в массированной информационной бомбардировке российской молодежи с целью выведения на улицы на январские-февральские митинги максимального количества людей, в т.ч. несовершеннолетних.

«Проанализировав всю эту информацию, мы пришли к выводу, что без вмешательства самих платформ, без вмешательства конкретных сотрудников такого рода массового распространения было бы невозможно достигнуть. Необходимо дополнительно заниматься законодательным регулированием деятельности IT-платформ на территории РФ.

У нас уже принято два важных закона. Первый – о самоцензуре соцсетей. Пока он не заработал, потому что Роскомнадзор медлит с выпуском соответствующих нормативных актов. И второй закон о защите прав российских пользователей, если платформы применяют интернет-цензуру. Мы считаем, что необходимо, прежде всего, обязать зарубежные платформы зарегистрировать свои юрлица на территории РФ и открыть тут свои представительства. Сегодня они позволяют себе зарабатывать на рекламе в нашем регионе, и в то же время систематически продвигают антироссийский контент. Эти изменения нужно осуществить в ближайшее время», – отметила Мизулина.

Руководитель компании Sidorin Lab Дмитрий Сидорин осветил тему информационных атак в сети. По его словам, в интернете сегодня в предельно сжатые сроки реализуются массовые информ-кампании, в которые вовлекается огромное количество людей. Это настоящий инструмент социальной инженерии, причем немногие имеют представление об алгоритмах его работы. .

«Сегодня соцсети сканируются буквально насквозь. Мониторятся чаты Телеграма, распознается звук в сообщениях, то, что люди говорят в «сториз», что они говорят в «Тик Ток», выделяются ключевые слова, по рисунку вен на руке на фотографии определяется личность человека. Очень много интересных технологий сосредоточено внутри анализа данных соцсетей. 10 лет назад у нас было всего две соцсети в мире, аудитория которых превосходила 2 млн. человек – это Facebook и YouTube. Сейчас их больше десятка. Там очень много людей, они все разные. Причем люди в них легко сплачиваются вокруг каких-то идей, в том числе фейковых», – отметил Сидорин.

Важной темой форума стал вопрос защищенности персональных данных граждан в различных больших базах и реестрах. Причем защищенности не только непосредственно от кибермошенников, но и от государственных и частных учреждений, которые ведут эти самые реестры. Эксперты сошлись во мнении, что Россия сегодня имеет самое слабое законодательное регулирование в данной сфере – по сравнению с теми же странами «уважаемых партнеров».

«Мы идем по тому пути, что государство у нас становится мегарегулятором и мегаоператором персональных данных. При этом в нашей стране практически отсутствует механизм защиты прав при утечке ПД. В законодательстве нет отдельной статьи, которая требовала бы от оператора данных обязательного публичного сообщения о такой утечке. Львиная доля утечек – это крупные банки, крупные IT-компании и госсектор. Естественно, доверие к этой теме со стороны граждан падает. Пока мы идем по пути расширения свобод на использование наших ПД при минимальных гарантиях их защиты. Несмотря на то, что Россия приняла евроконвенцию «108+» по защите персональных данных, на сегодня эта сфера у нас регулируется намного мягче, чем в странах ЕС», – рассказал основатель и ведущий эксперт по защите персональных данных компании Б-152 Максим Лагутин,

«За нарушение порядка обработки ПД такая известная компания, как British Airways, была оштрафована на 206 млн. евро. Это по европейскому регламенту, который предусматривает, что компания за различные нарушения в сфере обработки и хранения ПД может быть оштрафована на сумму до 4% от ее годового оборота. В российском законодательстве на сегодня мы имеем исключительно административный порядок привлечения к ответственности. Максимальная сумма, на которую может быть оштрафовано юрлицо – 75 тысяч рублей. То есть можно спокойно отделаться этим штрафом и далее нарушать закон. Поэтому мы рассматривали различные варианты изменения ситуации, и на сегодня пришли к выводу: было бы очень нелишним предоставлять компенсацию субъектам ПД от компаний, нарушивших наши права. Сегодняшняя рабочая версия нашего законопроекта предполагает увеличение штрафа за утечку ПД до 1 млн. рублей по решению суда. И мы хотим перенести бремя доказательства факта нарушения прав с граждан на компании, которые должны будут оправдываться. Полагаем, что эти изменения повысят уровень ответственности частных компаний», – заявил представитель Ассоциация юристов России Дмитрий Липин.

Предложение рациональное, только штрафы за утечки личных данных можно сделать и повыше одного миллиона рублей, и добавить сюда уголовную ответственность. На сегодня круг обработчиков ПД настолько широк, и они все передают наши ПД друг другу на основе наших же формальных согласий передать данные другому оператору в другом месте совсем по другому поводу. Так что сам гражданин очень часто не в состоянии определить, к кому и какими путями попала его личная информация.

Руководитель стратегических проектов «Лаборатории Касперского» Андрей Ярных рассказал о наиболее актуальных киберугрозах и подтвердил давно используемый «Катюшей» тезис – сам факт передачи данных через открытый интернет подвергает их огромному риску.

«Сегодня даже крупнейшие компании не могут защититься на 100% от кибермошенников и несут огромные убытки в результате их действий. Чем больше у нас будет происходить цифровизация инфраструктуры государства, тем больше рисков, что злоумышленники найдут к ней подход и начнут шантажировать власти. Аналогичные кейсы уже имели место, когда хакеры атаковали системы транспорта в Канаде, штате Техас, США. Также злоумышленники атакуют госпитали, различные медицинские центры, похищают личные данные больных, парализуют работу инфраструктуры. Особенно остро это проявилось в период вспышки коронавируса. Все данные, передающиеся через интернет и загружаемые в облако, потенциально не защищены и доступны злоумышленникам», – резюмировал эксперт.

Наконец, на форуме прозвучала важнейшая тема безопасности т.н. «электронной школы». На множественные риски погружения детей в экспериментальную «цифровую образовательную среду» указала член Общественного совета при детском омбудсмене Оксана Падалко. Она напомнила участникам про круглый стол в Общественной палате в сентябре 2020 г., посвященный цифровизации образования, о котором подробно докладывала «Катюша» . На нем ученые и эксперты научно-доказательно в пух и прах разнесли ЦОС и электронное обучение, указав на их экспериментальность, неизученность и большую опасность для здоровья и развития детей.

«Все указанные негативные моменты для здоровья детей особенно ярко проявили себя во время дистанционного обучения. Как руководитель сообщества многодетных семей Санкт-Петербурга могу сказать, что очень многие родители познали все это на личном опыте. Порядка 80% граждан России выступают против дистанта, и это необходимо учитывать при попытках внедрения «инноваций». И родители, и эксперты будут прилагать все усилия, чтобы их мнение учитывалось при принятии решений, которые касаются образования школьников и студентов.

При внедрении эксперимента ЦОС также планируется ввести цифровое портфолио (биографию) каждого ученика, в рамках которого на него будут собираться всесторонние сведения, будет сформирован его цифровой профиль. Отдельно хотелось бы упомянуть о пермском эксперименте с распознаванием эмоций школьников. Мы хотим видеть школу в качестве второго дома для наших детей, вместо этого ее превращают в объект с режимом тотального контроля. Такой подход возможен разве что для тех граждан, кто преступил закон, а никак не для наших детей. Мы считаем, что надо придерживаться направления традиционного очного образования», – подчеркнула Падалко.

Непосредственно накануне проведения форума по кибербезопасности, 8 февраля, антиабортное общественное движение «За жизнь!» направило президенту Владимиру Путину обращение с предложением наказывать авторов постов в соцсетях и Интернете, уничтожающих традиционные ценности. Как отмечают инициаторы, возраст приобретения смартфона с каждым годом снижается, тогда как отсутствие таких устройств воспринимается сверстниками как некая неполноценность. При этом в эпоху массовой цифровизации психика детей подвергается вредным воздействиям через Интернет. Прежде всего, это связано с нападками некоторых пользователей соцсетей на традиционные ценности, а также с недостаточной защитой подрастающего поколения от просмотра вредного или не соответствующего их возрасту контента.

Общественники считают нужным ввести как минимум трехступенчатую ответственность за публикацию вредной или унижающей традиционные ценности информации: предупреждение, штраф и, в случае игнорирования требований властей – блокировка.

Ранее сам президент России заявил: администрации социальных сетей часто преследуют сугубо коммерческие цели и «плевать хотели» на возможный ущерб для пользователей. Владимир Путин также выразил обеспокоенность тем, что социальные сети, по его мнению, все больше оказывают влияние на сознание людей и «подбрасывают то, что считают нужным», но большинство людей даже не замечают, как их мнение формируется.

Дело за малым – систематизировать множество разумных идей и инициатив, озвученных в последние дни, в том числе и на форуме по кибербезопасности, и поставить надежный заслон перед сборщиками, обработчиками и торговцами нашими персональными данными, перед социальными инженерами-расчеловечивателями, программирующими людей (в т.ч. несовершеннолетних) на определенное поведение и мировоззрение.

И наконец, нельзя не озвучить очень важный тезис, о котором вчера как-то забыли IT-эксперты. Необходимо подвергать серьезной профессиональной и общественной экспертизе каждый новый документ из серии цифровой трансформации России. Все инициативы форсайтщиков-трансгуманистов во власти направлены на «транспарентность», прозрачность нас с вами и наших персональных данных – чтобы знать о нас все и переходить к этапу прямого машинного управления нами. Проблема тотального контроля граждан через электронные технологии становится проблемой настоящих правозащитников нового времени.

Источник: katyusha.org