Антон Горелкин, заместитель председателя комитета Госдумы РФ по информационной политике, информационным технологиям и связи, специально для телеграм-канала «росмолодёжь»:

«Почта России» пояснила сообщение об утечке данных 10 миллионов своих клиентов: в официальном комментарии говорится, что хакеры похитили лишь фрагмент базы с информацией о пользователях, в котором нет ничего, что бы угрожало их безопасности. В деталях произошедшего теперь будет разобраться Роскомнадзор.

У надзорного ведомства много работы: сообщения об утечках данных из различных компаний и интернет-сервисов появляются чуть ли не каждый день. На самом деле, большинство баз данных, которые появляются в даркнете – это компиляция старых утечек, обогащённых информацией, которая поступает хакерам по другим каналам. Но с каждой новой публикацией у читателя крепнет чувство, что хакеры всемогущие, а российским системам безопасности доверять нельзя. Именно этого и добиваются организаторы информационной войны против нашей страны.

Да, не все российские компании могут похвастаться идеальной системой кибербезопасности. Тем более, штрафы за утечку персональных данных сравнительно невелики, и многим руководителям сейчас выгоднее заплатить условные 100 тысяч рублей, чем содержать штат ИБ-специалистов. Государственная Дума совместно с Минцифры работает над введением механизма оборотных штрафов (когда их размер зависит от годовой выручки компании). Также мы обсуждаем уголовную ответственность за торговлю слитыми базами – не только для продавцов, а для всех участников нелегальной цепочки. Что касается госсектора, его информационная безопасность была усилена в этом году Указом Президента: теперь руководители госпредприятий будут лично отвечать за любые проблемы с несанкционированным доступом к данным.

Но главная угроза совсем не в массовых утечках. Воровство персональной информации происходит, по большей части, через разнообразные приложения. Например, недобросовестные VPN-сервисы: обещая пользователю возможность открывать заблокированные сайты, они мониторят весь интернет-трафик, выуживая оттуда всё ценное. Именно VPN-сервисы сегодня основной поставщик персональной информации для хакеров (которые обогащают ими старые базы) и мошенников. Старые, проверенные временем, способы выуживания из граждан персональные данные прекрасно работают: начиная с фишинговых сайтов, заканчивая телефонными звонками из «банков».

Поэтому, отвечая на вопрос «Кто виноват?», я бы не стал концентрироваться исключительно на ответственности компаний. Риск утечки персональных данных возникает и на уровне самого пользователя – поэтому важно знать и применять основные принципы информационной гигиены: не ходить по подозрительным ссылкам, не отправлять незнакомым людям личную информацию, не использовать непонятно откуда скачанные приложения.

А порядок с кибербезопасностью в компаниях мы обязательно наведём.

Специалисты Мюнхенского технического университета и Калифорнийского университета в Беркли провели эксперимент, в результате которого выяснилось, что технологии виртуальной реальности способны собирать огромное количество персональных данных в рекордные сроки. При помощи специально разработанной VR-игры ученые за несколько минут собрали персональные данные группы пользователей по 25 параметрам: от антропометрической информации до демографической, включая возраст и пол.

Теперь понятно, почему Марк Цукерберг оказался буквально одержим идеей метавселенных. Все эти россказни про новые уровни пользовательского опыта и технологическую революцию пусть оставит при себе – всё, что интересует эту корпорацию (да и другие тоже), это наши данные. Которые максимально удобно можно собирать, поместив пользователя в костюм виртуальной реальности и отрезав от настоящего мира. Кажется, в одном фантастическом фильме что-то подобное уже было.

Проанализировал историю со взломом аккаунта Дмитрия Медведева и обратил внимание, что посев скриншотов стартовал практически одновременно с появлением провокационного поста. На самом раннем из них стоит временная метка «58 секунд назад» – значит, злоумышленники очень старались зафиксировать результат как можно быстрее. О многом говорит и выбранное для вброса ночное время.

Не сомневаюсь, что это спланированная акция в рамках информационной войны, цель которой – создать дипломатическое напряжение и в то же время способствовать поляризации настроений в обществе.

Введение нового порядка аккредитации ИТ-компаний я, конечно, поддерживаю. Прежние условия были слишком мягкими и позволяли претендовать на льготы многим организациям, которые имеют довольно опосредованное отношение к созданию высокотехнологичных продуктов. Работала логика «у нас ведь в штате есть программист – значит надо подаваться в Минцифры, а потом посмотрим». К чему это привело, мы увидели: в списке оказались гиганты, которые, откровенно говоря, справились бы без этой поддержки. А вот талантливые молодые команды оставались не у дел – хотя айтишные льготы, прежде всего, задумывались для них.

Поэтому Максут Шадаев и возглавляемое им министерство всё сделали правильно, почистив список аккредитованных компаний от «крупняка». Лично я вижу российский ИТ-рынок специализированным. Высокотехнологичные решения и услуги должны находиться в конкурентном пространстве, а не создаваться внутри корпораций под их собственные нужды – и при этом еще рассчитывать на льготы от государства. Наша задача – выкристаллизовать ИТ-рынок и не допускать размытия государственной поддержки отрасли.

Многие крупные компании, кстати, этот тренд понимают и выводят свои ИТ-подразделения в отдельные предприятия. Которые получают при этом определенную рыночную свободу и могут предлагать свой продукт в том числе конкурентам. И я считаю, это правильный путь – ведь судьбу излишне раздутых корпораций мы уже наблюдали не раз.

Я уже не раз говорил, что VPN бывают разные. Есть решения для ИТ-профессионалов – а есть те, кто позиционирует себя исключительно как средство обхода блокировок. Именно таких финансирует правительство США, именно такие используются для похищения у пользователей персональных данных и личной информации. И бороться нужно как раз с этими решениями, а не запрещать технологию VPN в целом – это неотъемлемая часть современных ИТ-процессов.

А если уж и поднимать вопрос ответственности пользователей или их родителей – она должна лежать исключительно в морально-этической плоскости. Каждый раз, включая VPN для доступа к заблокированным ресурсам, пользователь должен понимать, что попадает в отчетность, которая используется потом в геополитических целях. Ну или льет воду на чужую мельницу, если так понятнее. И родители должны воспитывать в себе и своих детях именно такое убеждение.

К тому же, я верю, что никому из нас не придется использовать VPN для просмотра YouTube. Вместо того, чтобы усложнять доступ к видеосервису, нужно работать над тем, чтобы ослабить его гегемонию. Хорошее предложение недавно прозвучало от моего друга Александра Малькевича – сделать бесплатным трафик с российских видеосервисов. Под закон о социально значимых ресурсах RuTube вряд ли попадет – но, может быть, российские операторы связи сами включат здоровый патриотизм?

Возвращаясь к вопросу господдержки российского ИТ: нашлись желающие погреть на этом руки. Хорошо, что в РФРИТ работают честные люди, которые заинтересованы в реальном развитии отрасли, а не разворовывании бюджета. Время, когда такие махинации могли остаться безнаказанными, ушло.

Подписчики прислали в личку историю из Кузбасса – девушка поверила рекламе в соцсети и была обманута. Схема не то чтобы новая: популярная блогерша порекомендовала своим подписчикам (а их у нее 400 тысяч, для Кемерова это очень много) аккаунт, который предлагал смартфоны по низким ценам. После оплаты магазин перестал отвечать на сообщения, переименовал свой аккаунт и заблокировал покупателя. А блогерша в ответ на претензии говорит, что ответственности не несет, сомнений в добропорядочности рекламируемого аккаунта у нее на тот момент не возникало – в общем, пытается повернуть дело так, что тоже стала жертвой мошенников.

Заявление в полицию написано – но, учитывая, что подобные преступления сложно расследовались даже когда эта соцсеть не была заблокирована в РФ, у меня большие сомнения, что мошенников найдут и накажут. И, скорее всего, блогерша будет проходить по этому делу свидетелем – пусть она и получила прямую выгоду, участвуя в этой схеме, но преступного умысла, скорее всего, действительно не имела. Надеюсь, следователи хотя бы проверят, платит ли она налоги с тех денег, которые получает за свою рекламную деятельность.

Сейчас в комментариях идет оживленная дискуссия, кто виноват. Большинство слоняется к мнению, что потерпевшая не должна была доверять предложению магазина, несмотря на рекомендации популярной блогерши. Но, на мой взгляд, ответственность она тоже несет, а тот факт, что она даже не извинилась перед своими подписчиками, многое говорит о её порядочности как человека. Но очевидно, что этого мало. В законодательстве нужно прописать правовой статус профессиональных инфлюэнсеров – но в то же время не повторить ошибок, допущенных в законе о «реестре блогеров». Параллельно государство должно способствовать любым формам их самоорганизации и формированию этических правил. Одним из которых, очевидно, должен стать запрет на рекламу сомнительных товаров и услуг.

В личку пришло интересное предложение:

Самый эффективный способ воздействия это введение института запрета конкретному лицу размещать рекламу, если он неоднократно допускал размещение ненадлежащей рекламы, особенно «острой»: медицина, финансы, алкоголь.

Как считаете, может сработать?

Парламентское телевидение «Дума ТВ», чей YouTube-канал был в апреле заблокирован без объяснения причин, обратилось в суд с иском в отношении корпорации Google. Перспективы есть: в аналогичной ситуации суд встал на сторону российского телеканала «Царьград» – и YouTube был вынужден заплатить неустойку в размере 1 млрд рублей.

К сожалению, угроза проиграть суд и попасть под штрафные санкции Google не останавливает. Решения принимаются не внутри корпорации, а в Белом доме – и YouTube продолжает послушно закрывать каналы российских медиа и популярных блогеров. Вчерашняя блокировка Дмитрия Пучкова – очередной сигнал для всех, кто продолжает выкладывать ролики на американском видеохостинге: пора переезжать на отечественные сервисы. А вслед за контент-мейкерами потянется и аудитория.

Добавлю, что стратегия, выбранная западным истеблишментом в отношении российской аудитории YouTube, повторяет поведение украинских боевиков. Нацисты, размещая свои огневые точки и склады с оружием, прикрываются детьми и мирными жителями. Здесь то же самое: для информационной войны используется видеохостинг, на котором полно детского и неполитического контента. Блокировка YouTube в первую очередь ударит по тем, кто в этой инфовойне не участвует. А значит, продолжая армейские аналогии, единственный выход – это эвакуация.

«Диалог» и обратная связь = ❤️
Теперь поговорить с представителями власти можно и в нашем тг-канале!

На этой неделе у нас в гостях зампред комитета Госдумы по информполитике Антон Горелкин. Задавайте свои вопросы Антону в комментариях — всё самое острое, наболевшее и важное по теме информационного развития России.

Вопросы принимаем до 15:00 вторника, 9 августа.

Ответы на самые интересные и актуальные вопросы опубликуем в канале на следующей неделе.

Ждём вас в комментариях!

Корпорация «Ростех» получила от YouTube уведомление, что её канал будет заблокирован в связи с попаданием в санкционные списки. Весь архив канала теперь будет доступен на RuTube – корпорация предполагала такой поворот и подготовилась к блокировке.

Нужно понимать, что рано или поздно YouTube закроет все русскоязычные каналы – независимо от того, под санкциями их владельцы или нет. Поэтому делайте как «Ростех»: переносите свои архивы на российские видеохостинги. Это единственно правильное решение.

Вместе с Александром Хинштейном и Александром Малькевичем вошли в топ-10 телеграм-каналов для медиа и про медиа. Спасибо моим подписчикам за поддержку!

Российские программисты готовятся выйти на рынки Азии, Африки и Ближнего Востока. Вслед за товарооборотом после ввода санкций на дружественные страны переориентируется экспорт решений в области программного обеспечения. По данным ассоциации «Руссофт», 26% российских компаний-разработчиков ПО, которые еще в прошлом году не собирались выходить на зарубежные рынки, теперь всерьез рассматривают такой сценарий. В приоритете Индия, а также страны Южной и Восточной Азии.

Эксперты отмечают экспортный потенциал российского софта, прежде всего, в сфере специфических решений. В частности, успех может иметь ПО для роботизированной автоматизации процессов (RPA), которое показывает хорошие темпы роста по импортозамещению: к 2024 году 90% компаний, которые используют в своей работе RPA, перейдут на отечественные продукты. Учитывая, что роботизация процессов в последнее время – основной технологический тренд во всем мире, уверен, что испытанные на внутреннем рынке российские решения будут востребованы в дружественных странах.

В свою очередь, государству нужно усиливать поддержку экспорта ПО: как прямым финансированием (гранты, льготное кредитование), так и развитием института цифровых атташе. Сейчас в списке стран, куда Минцифры, Минпромторг и РФРИТ собираются отправлять спецпредставителей по вопросам продвижения ИТ-решений, 17 позиций – и до конца августа должен завершиться отбор кандидатур по каждой из них. Надеюсь, к началу следующего года цифровые атташе начнут свою работу во всех регионах, которые рынок считает перспективными. Но в идеале они должны как можно быстрее появиться в каждой стране, которая сохраняет с Россией дружественные отношения.

Лидеры российского e-commerce объединились для борьбы с контрафактом. Wildberries, Ozon и «Яндекс Маркет» создали единую информационную систему, задача которой – выявлять продажу нелегальных товаров. Маркетплейс, который обнаружит контрафакт, передает данные о продавце в систему, после чего остальные её участники проверяют аналогичные предложения на своих площадках и оперативно их блокируют.

Я считаю, это отличный пример саморегулирования отрасли. Каждый из этих маркетплейсов уже располагает собственными решениями для выявления нелегальных товаров, но обмен информацией между крупнейшими игроками рынка практически не оставляет продавцам контрафакта возможности обманывать граждан. Рассчитываю, что доступ к этой системе получат и надзорные органы – чтобы мошенники несли ответственность по всей строгости закона.

Спасибо за экскурс в теорию интернета, но на практике идея Веб 2.0 себя полностью дискредитировала – и Википедия лучший тому пример. Действительно, пользователи могут создавать тонны контента. Другой вопрос, какого он качества: одно дело – забивать фотками и текстами соцсети, другое – формировать наполнение для ресурса, претендующего на энциклопедичность. Создатели Википедии пытались решить эту проблему введением разных прав доступа для участников (чтобы более опытные редакторы боролись с вандализмом), но теперь эта система работает в интересах не сообщества, а совершенно других людей.

Наивно полагать, что серверы с Википедией существуют на пожертвования пользователей. Все замечательные идеи рано или поздно разбиваются о выставленные счета. Грустные глаза Джимми Уэйлса, который каждый год просил поддержать проект, работали плохо – и Фонд Викимедиа нашел более стабильный источник финансирования. А тот, в свою очередь, потребовал контроль за контентом. Веб 2.0 как саморегулируемая система существует только в воображении интернет-оптимистов, но на деле продолжает работать по тем же законам, которые они так убежденно отрицают: у любого ресурса есть бенефициар, и музыку всегда заказывает он.

Я тоже сторонник переговоров и компромиссных решений, и если Фонд Викимедиа примет наше предложение открыть в РФ свое официальное представительство и вести диалог – буду только рад. Пока, насколько мне известно, от руководства «свободной энциклопедии» никакой реакции на этот счет не было. Ну оно и понятно: бенефициар не велит.

Россия бьет все рекорды по количеству введённых против нас санкций – но ни одна из них, что называется, не выстрелила. Лично я и многие мои коллеги воспринимаем санкционное давление исключительно как профессиональный вызов – но не более того. Всем уже ясно, что санкции лишь делают нашу страну крепче и сильнее.

Человечество когда-то вышло из африканской саванны и разбрелось по планете (а не произошло от украинцев, как считают их историки). Свобода передвижения – в человеческой природе, а любые попытки её ограничить – искусственны и преступны. Как, впрочем, и желание делить людей по национальному признаку. Те, кто пытается эти идеи реализовать, обычно плохо заканчивают – но почему-то европейские политики не учатся на ошибках своих предшественников.

Пытаясь физически отменить наших граждан на своей территории, Европа сама себя консервирует – и задает нам вектор для развития в России уникального туристического пространства. Спасибо нашим предкам за большую и разнообразную территорию – потенциально это лучшее в мире место для туристов: с разными климатическими зонами, красивейшими морями, реками и озерами, гейзерами, живописными горами, шедеврами архитектуры и многим другим, на любой вкус.

И туристам из Европы мы будем очень здесь рады (а политикам – нет).

Общественный совет Роскомнадзора обсудил правоприменение новых поправок в Закон о персональных данных. Уже в сентябре начинают действовать новые правила, по которым операторы обязаны в течение десяти дней предоставить гражданину исчерпывающую информацию о том, как используются его данные. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче. Соответствующий электронный сервис РКН уже готовит к запуску.

В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.

В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.

Отличная идея, поддерживаю! А тем, кто получил под 5%, нужно рефинансировать под 3%.