2021 год в свете цифровой безопасности

2021 год стал вторым годом «новой реальности», порожденной борьбой с распространением вируса COVID-19. Отсутствие длительных «жестких» локдаунов и частичное возвращение повседневной жизни в оффлайн привело к тому, что реалии года стали «пограничными» между «чисто ковидным» 2020-м и «обычным» 2019-м. В результате трендом года стала «гибридизация реальности» — поиск баланса между онлайном и оффлайном.

Начать, впрочем, следует не с «поиска баланса», а с другого, весьма значимого для индустрии контентной безопасности события. С начала 2021 года в России заработал закон, наконец обязавший целый ряд контентных операторов (и в первую очередь социальные сети) самостоятельно мониторить у себя противоправный контент и прекращать его оборот. Целью этого закона было ускорение прекращения оборота противоправного контента, выявление его уже на стадии публикации. Действительно, до того момента, как некий текст или видео попадут в поле зрения полиции или «Горячей линии», может пройти немало времени – а если речь идет об унижающем контенте, это время многократно усиливает виктимизацию жертв. Каким образом соцсети будут осуществлять мониторинг – закон детально не предписывает, но легко предположить, что без автоматических средств (алгоритмов) здесь не обойдется. Особо следует отметить, что российский закон отнюдь не исключение из правил – применительно к отдельным видам противоправного контента аналогичные нормы действуют, например, в отдельных странах Западной Европы и в США.

Сам по себе закон – это хорошо, но проблема все время стояла в другом: как заставить его исполнять? Особенно если «исполнитель» вообще физически не присутствует в юрисдикции страны? Этот вопрос на отраслевых мероприятиях обсуждался многократно в течение нескольких предшествующих лет. В конце концов законодатель принял решение: обязать иностранных «крупняков» открыть свои представительства в России. Причем не просто представительства, а такие, которые могут отвечать за контентную политику и определять ее на своих сервисах для России. Уточнение взялось не просто так: те компании, которые уже имели юрлица в РФ, на претензии в плане контента часто отвечали, что это за пределами их компетенции – решения, дескать, принимают в штаб-квартире и за этот процесс они ответственности не несут.

Логика закона напоминает более ранний акт о переносе серверов с данными россиян в российскую юрисдикцию. А продиктована она была частой невозможностью взыскать накладываемые штрафы с того, кого физически нет в стране. Блокировки, как многие убедились на примере Telegram, оказались не очень эффективным средством воздействия на сервисы, а попытки замедлить траффик «благодаря» техническим средствам «суверенного интернета» — немногим лучше.  Таким образом, была выбрана схема, которую остряки назвали «приземлением» — это название, «закон о приземлении», пожалуй, уже вытеснило официальное. Новый закон заработает с 2022 года.

В целом год прошел «под флагом» дальнейшей цифровизации разных сфер общественной жизни и общественной обеспокоенности этим трендом в ответ. Больше всего, как оказалось, люди беспокоились своей приватностью и «цифровизацией образования». Пожалуй, можно сказать, что стали сбываться самые худшие прогнозы прошлого и позапрошлого годов – пользователи стали бояться каких-либо инициатив в цифровизации вообще, во многом из-за того, что «обратная связь» юзеров с «цифровизаторами» оказалась почти полностью «нерабочей». К примеру, фактически провалилась попытка широко внедрить биометрическую идентификацию «в быту» — как в банках, так и, например, в московском метро (система оплаты проезда «по лицу»). Наиболее массовым опасением стала даже не вероятность утечки и компрометации данных, а потенциальная возможность использовать собранные данные в других, не заявленных при сборе целях. Нечто подобное произошло и со всероссийской переписью 2021 года, которую впервые проводили «целиком в цифре» — казалось бы, совершенно безобидной. С тревогой граждане наблюдали за созданием все новых и новых «цифровых реестров», заменой материальных документов электронными. Самой последней инициативой в этом направлении стала идея «перевода в цифру» полисов обязательного медстрахования – и, хотя вреда от нее намного меньше, чем от собственно цифровизации документов с врачебной тайной, на нее распространились опасения от электронных реестров недвижимости, водительских «прав» и свидетельств о регистрации транспорта. «Затормозился» и процесс перехода на «комбинированные» (материально-цифровые) удостоверения личности – пластиковые карты с чипами, давно прижившиеся в том же Евросоюзе (хотя здесь-то особых опасений у граждан не было). Самым же известным страхом стал оформившийся к концу года протест против QR-кодов. Хотя по своей сути протест был направлен против различных «антиковидных» мер, затрудняющих нормальную деятельность граждан и общества, его «символом» — и «объектом ненависти» — стала обычная цифровая технология кодирования информации, широко применяющаяся в весьма безобидных целях (например, в музеях). Дошло до того, что на всю эту совокупность проблем и страхов обратил внимание довольно-таки консервативный Совет по правам человека при Президенте России, выпустивший объемный доклад о «цифровых правах». Многие позиции в этом докладе совпали с позицией, которую высказывали специалисты в сфере контентной безопасности (и Центр безопасного Интернета) еще три-четыре года назад.

Схожая ситуация наблюдалась в образовательной сфере. Опасения относительно эффективности замены очного обучения дистанционным каким-то непостижимым образом «перетекли» на применение цифровых технологий в образовании вообще. В преподавательской и родительской среде критике подвергаются «цифровые дневники», учебные пособия «дополненной реальности», искусственный интеллект, который якобы заменит учителя в оценивании работ школьников, и даже цель подготовки «цифровых кадров». В некоторых случаях очевидна определенная неготовность образовательной системы, традиционно весьма консервативной и медлительной, следовать реалиям цифрового века – быстро адаптироваться и обновляться, но часть опасений основана на вполне медицинских и психологических аргументах. В любом случае, это говорит о том, что «цифровизация» для своего успеха нуждается не только в «генеральной линии», но и в эффективном диалоге, «обратной связи» для повышения уровня доверия – не только к «цифре», но и к тем, кто принимает решения.

Что же касается «традиционных» угроз, то «тройка лидеров» остается неизменной: мошенничество, опасность для персональных данных и киберунижение. Затрудненная экономическая ситуация подстегивает преступников, заставляя их как раз быстро учиться и адаптироваться под новые реалии. Специалисты по цифровой безопасности отметили возросший профессионализм многих телефонно-цифровых мошенников, способность детально «мимикрировать» под реальные колл-центры тех же банков. Впрочем, традиционно совершенствуется только «камуфляж», схемы же мошенничеств обычно не меняются: например, до сих пор в ходу схема «обезопасить карту от подозрительной транзакции» или «от взятого чужого кредита».

Ближе к концу года стало известно, что на «черном рынке» подорожала стоимость «пробива» (то есть незаконного получения) персональных данных. Но вряд ли причиной этому стало некое «усиление мер безопасности», затруднившее работу злоумышленников. Скорее речь идет о возросшем спросе на персональные данные – а спрос, как давно известно, стимулирует рост цены. Да и аппетиты «пробивщиков» на фоне схлопывающейся экономической ситуации тоже растут – по аналогии с аппетитами автодилеров во второй половине уходящего года. Реалии, так или иначе, остаются безапелляционными: объем утекающих персональных данных не уменьшается, количество утечек также растет – и настолько, что на это обратил пристальное внимание уже президент страны. Вероятно, могут быть актуализированы законопроекты о переводе утечек персданных в разряд уголовных преступлений в принципе – и тогда «вилка наказаний», ободряющая злоумышленников, исчезнет.

В плане киберунижения специалисты обращают внимание на своеобразный «ренессанс» так называемой «порнографии из мести» — это случаи, когда при конфликте или расставании один из пары «опубличивает» интимные фото и видео «второй половины». Весьма характерно это явление для подростков и молодежи. В отличие от стандартных схем «сексуальных хищников», о вымогательстве в этих случаях речи обычно не идет – это именно месть, и ни что иное. Конечно, просвещение пользователей работает – опросы в разных странах говорят, что подростки стали реже соглашаться на «запечатление» интимных моментов своей жизни (если, конечно, не обманывают). Но… здесь на помощь злоумышленникам пришел искусственный интеллект – та самая «дипфейк-технология» идеального наложения лица и внешности реального человека на совершенно другого. В результате стали фиксироваться случаи появления видео «порномести», которых никогда не существовало в реальности – их создала нейросеть. Возможно, количество таких случаев сдерживается тем, что подавляющее большинство сервисов (особенно популярных) от греха подальше убрало подобные «развлекательные опции» из публичного доступа – но сама-то технология осталась, а, как известно, «кто ищет – тот всегда найдет». И тут, пожалуй, ситуация для жертвы только усугубляется – она никак не может заставить людей поверить, что на видео вовсе не она. Дипфейки пока если и ассоциируются с чем-то или кем-то у обычных людей, так это с дорогими голливудскими проектами или политиками – и жертвы подчас слышат: «ты что, персонаж «Звездных войн», что ли, чтобы ради тебя такую технологию применяли?» Хотя уже давно, года три, как дипфейк может сделать любой пользователь вполне доступными инструментами – технология перестала быть «элитарной».

Ну и еще один интересный тренд в плане «личной виртуальной» безопасности – его вызвали планы Facebook создать «метавселенную». Причем планы настолько серьезные, что даже сам Facebook переименовался в Meta. Одна из тестировщиц «виртуального мира» пожаловалась на… «виртуальные домогательства» к своему аватару. Впрочем, оказалось, разработчики эту проблему учитывали «на старте» — создав «купол безопасности», которым может «накрыться» каждый персонаж. Не исключено, что злоумышленники ближайших лет активизируются на стремлении «отключать» такие «купола» в метавселенных…

На фоне всего этого в нашей повседневной жизни наступает Новый 2022 год. И вскоре после него, в начале февраля, пройдет юбилейная – пятнадцатая – Неделя безопасного Рунета. Множество мероприятий в онлайне и оффлайне, различного формата, для разных возрастов и профессий. О том, что, когда и где будет проходить, вы всегда сможете узнать на сайте Недели.

Центр безопасного Интернета и Фонд «НеДопусти!» поздравляет всех пользователей цифровых технологий с наступающим Новым Годом и желает безоблачного «цифрового» будущего!