Авторский блог Игорь Ашманов 00:00 16 марта 2017

Информационный суверенитет

"Викиликс", ЦРУ и импортозамещение

Сайт Викиликс запустил серию публикаций данных о деятельности Центрального разведывательного управления США. В частности, в этих публикациях рассказывается о существовании глобальной программы для взлома различных устройств.

О том, что смартфоны и другая техника с выходом в интернет способны передавать нашу речь и изображения, компетентным товарищам из ЦРУ было известно ещё до нынешней утечки Викиликс и даже до Сноудена. Те, кто занимается такими вещами, как информационная безопасность, например, разработкой файрволов и прочих средств защиты для смартфонов (как наша компания "Тайга") или средств борьбы с утечками (как компания моей жены Натальи Касперской InfoWatch), всё это знали и раньше. Давно известно, что, скажем, iOS для iPhone содержит в себе изначально поставляемые производителем смартфона библиотеки, которые собирают все данные и посылают неизвестно куда. Ещё пять лет назад было понятно, что смартфон может снимать и отсылать "в центр" фотографии, будучи как бы выключенным, неактивным, с тёмным экраном. То же самое — относительно СМС и всего остального. Наконец, произошёл случай, когда жареный петух клюнул, и произошёл не в первый раз. Первый был, когда выступил Сноуден, но тогда разговоров хватило на полгода или даже меньше, а потом все привыкли: да, слушают — ну и что? Думаю, что и сейчас будет примерно то же самое.

ЦРУ наработало несколько сотен миллионов строк кода, как сообщает Викиликс, всяких вирусов, троянов, систем взлома, эксплойтов нулевого дня и так далее. Управление создало кучу отделов, серверов, которые это всё собирают. Понятно, что они могут влезть в любой смартфон на планете, в любой (или почти любой) телевизор и так далее. Но ЦРУ — это всё-таки разведка, которая действует нелегально и скрытно. А в США есть ещё Агентство национальной безопасности (NSA). "Патриотический акт" от 2001 года предписывает всем, кто хоть что-то делает в интернете, регулярно отчитываться в АНБ. Причём обычно распоряжение сдавать данные приходит вместе с тем, что у них называется gag order, то есть с подпиской о неразглашении. Тебе предписывают наладить поток данных в сторону АНБ, но ты не имеешь права об этом рассказывать под угрозой обвинения в госизмене. Поэтому цэрэушники собирают информацию как бы несанкционированным образом, а АНБ — как бы санкционированным. Со всех серверов Фейсбука, Гугла и остальных американских компаний они получают данные ежечасно и ежесекундно.

Что касается производителей гаджетов. Я не уверен, что все они заранее встраивают шпионские компоненты в свою продукцию. Большая часть производителей, кроме "Эпл", всё-таки работает не на территории и не в юрисдикции США, а в Юго-Восточной Азии. Но у всех стоит операционная система Андроид (если говорить о смартфонах и планшетах). ОС Андроид, хотя формально разрабатывается неким открытым консорциумом, в реальности контролируется Гуглом, а Гугл работает в юрисдикции США, в условиях "Патриотического акта". Поэтому Андроид с этих телефонов передаёт данные в центр. А уж сотрудничают ли LG, Самсунг и прочие в смысле передачи данных для ЦРУ или для АНБ сверх этого — я не знаю. Может быть по-разному. Мы знаем, например, что для того, чтобы производители не ставили приложения Яндекса на свои телефоны, Гугл им легко выкручивает руки. То есть угрожает, что перестанет поставлять непокорным "мобильные сервисы Гугл" (GMS), и они все подписывают тайное соглашение, что не пустят Яндекс на первую страницу своих телефонов. Могут ли им так выкручивать руки, чтобы они отдавали данные в АНБ, не будучи американскими компаниями? Всё возможно. США, англосаксонский мир — это больше половины рынка для того же Самсунга. Поэтому можно воздействовать чисто коммерческими средствами.

Ну, и как нам рассказали на Викиликсе, есть следующий слой: ЦРУ, уже не спрашивая про коммерческие интересы, просто поверх технических решений производителей ставит какие-то хакерские прилады, которые позволяют забирать данные, ни с кем не договариваясь.

Общество пока не слишком напугано тотальным контролем. Многие рассуждают так: "Какая разница, читает, слушает, смотрит меня АНБ или ЦРУ — или нет? Вот ФСБ пугает, а иностранцы за мной, скорее всего, не шпионят, потому что я им неинтересен. А даже если шпионят — подумаешь! Чем они мне могут повредить, я простой человек, скрывать мне нечего, секретов нет". Но здесь есть очень простое рассуждение, заключающееся в том, что современная разведка работает так же, как современные рекламные технологии. Они выкачивают всё — это называется "большие пользовательские данные". И для них важен процент конверсии того, что они собирают, во что-то полезное с точки зрения влияния. То есть они собирают данные на всех, а находят компромат или какие-то слабые стороны только у одного процента населения, условно говоря. А от этого процента через пятнадцать лет 1% станет влиятельным — студенты и школьники подрастут, бизнесмены разбогатеют, мелкие чиновники продвинутся до уровня крупных. И даже если это 1% от 1% — неважно, потому что позволит накопить несколько сотен или тысяч точек влияния на страну на очень высоких уровнях, благодаря собранному компромату.

Так что для России налицо угроза для суверенитета. Или дыра в нём — я бы даже так сказал. Для минимизации этой угрозы требуется то, что называется импортозамещением. За последние годы здесь сделано довольно много. В рабочей группе при администрации президента я это наблюдаю. Создан реестр отечественного программного обеспечения, принят закон, что при госзакупках оно должно иметь приоритет, если нет серьёзных обоснований того, что оно не годится и надо купить западное. Начались первые иски и процессы по пересмотру сделок, в результате которых куплено западное без достаточных оснований. Один из очень хороших итогов — то, что имеется три тысячи программных средств в этом реестре, введённом Минсвязи. Видно, что у нас практически закрыта вся продуктовая линейка. Даже есть несколько операционных систем. По всему прикладному программному обеспечению есть отечественные аналоги — и часто очень сильные. Те, кто этим реестром непосредственно занимается, говорят, что сами были изумлены — сколько у нас, оказывается, всего есть. Просто для этих решений не было ни денег от институтов развития, ни рынка, который закон о приоритете отечественной продукции и должен создать. То есть импортозамещение — очень перспективная история, которая заработает по-хорошему через два-три года.

Уже сейчас информационный суверенитет возникает кусками, точечно, очагами. Например, понятно, что в оборонке и спецслужбах этого суверенитета сильно больше. Если сейчас заработает реестр Минсвязи в сопровождении соответствующего закона, то и в других госорганизациях суверенитета станет больше — будут покупать отечественное. Параллельно нужно ещё защиту строить, то есть спецслужбы должны на это работать. Должны быть приняты законы, защищающие интернет-пространство. Это всё постепенно развивается. Думаю, что на горизонте в три года мы довольно сильно защитимся, быстрее — вряд ли.

На самом верху об этом думают, что заметно даже на бытовом уровне. Большинство чиновников из тех, кто этим занимается, перешли на маленькие кнопочные телефоны, смартфонами в рабочее время не пользуются. Телефоны при серьёзных разговорах сдаются в специальный ящик на входе в кабинет. Суды, следователи, спецслужбы, чиновники уже осознали, что такое интернет, информационные технологии. Только некоторые публичные политики сверкают айфонами… Но солидные, разумные люди давно уже понимают, что к чему.

Про Доктрину информационной безопасности РФ можно сказать: её главное свойство — что мы, "айтишники", теперь явно говорим на одном языке с людьми, которые эту доктрину писали. В ней не было ни одной очевидной глупости, не было никаких технически неверных высказываний — её писали грамотные люди.

1.0x