Как и всегда, в конце уходящего года мы подводим его итоги в плане трендов цифровой безопасности и защищенности пользователей. 2019 год был богат на события в этой сфере…
Аудитория Рунета продолжала расти, достигнув 95 миллионов человек – и это без значительной части несовершеннолетних. При этом, цифровизация именно подростков и молодежи носит уже поголовный характер. Число тех, кто пользуется мобильным Интернетом, практически сравнялось с размером общей аудитории, превысив 80 миллионов. Для всех нас это означает, что мы «подключены» практически 24 часа в сутки – и, значит, все это время представляем собой лакомую цель для «цифровых злоумышленников» всех мастей.
Традиционно для России анализ трендов начинается с законодательства. И в этом плане одним из главных событий уходящего года стала пара законов, принимавшихся «в одной упряжке» — о «фальшивых новостях» и о «неуважении к власти». Оба закона вступили в силу 29 марта. И если случаи применения первого закона оказались единичны, то второй – как и опасались правозащитники – заработал «во всю мощь», причем предсказуемо в «расширительной трактовке» правоохранителей и судов. По сути дела, под действие закона в его «воплощении на земле» попала практически любая критика должностных лиц, включая местных чиновников и правоохранителей – что грубо противоречит как основополагающим международно-правовым документам типа Европейской конвенции о правах человека и Международного пакта о гражданских и политических правах, так и практике Европейского суда по правам человека. При этом буквально за полгода до вступления закона в силу ЕСПЧ разъяснял персонально России, что «правоохранители» могут критиковаться в любой форме – и это по сверхрезонансному в свое время «делу Саввы Терентьева». Править увлекшихся силовиков на местах пришлось чуть ли не лично президенту – но, судя по статистике, это не особо помогло, и уж на критике-то президента в регионах продолжают успешно «штамповать дела».
Несколько раньше сложилась гораздо более анекдотичная ситуация – при которой публикаторов в Интернете штрафовали даже за фотографии Парада Победы. А все потому, что на них присутствовала нацистская свастика – пусть даже бросаемая к подножию Мавзолея. Причина заключалась в формулировке закона, принятого еще при Ельцине – где тиражирование свастики не допускалось ни под каким соусом. Но если раньше на первый план выходил здравый смысл, то в последние годы кто-то, что называется, «задал тренд». В 2019 году законодатель осознал «проблемность» ситуации и понял, что менять надо сам закон – и соответствующие поправки в действующие нормы были внесены. Теперь при публикации легендарных фото с Красной Площади не придется бояться, что тебя обвинят в пропаганде совсем противоположного тому, что ты хотел.
Еще один позитивный закон – о частичной декриминализации печально известной 282-й статьи («за экстремизм», аналогично тому, как сталинскую статью-предшественницу 58-10 называли «за анекдоты») – формально относится к 2018 году, потому что был принят незадолго до предыдущего Нового года. Однако его последствия составили тренды уже нынешнего уходящего года. Частичная декриминализация вызвала два тренда. Один, чисто формально-статистический – сокращение числа осужденных за «разжигание розни» посредством публикаций в Интернете. Органы были вынуждены формально прекращать уголовные дела, и статистика формально немного улучшилась. Однако именно формально – в некоторых случаях дела «прямо на лету» переквалифицировали на «смежную» 280-ю («призывы к экстремизму»), причем в этих случаях обвинение выглядело скорее как пресловутое «натягивание совы на глобус». Активнее «заработали», судя по публикациям в Интернете, и другие «смежные статьи».
Если «отойти от политики», то наиболее массовые тренды 2019 года сформировались в сфере оборота персональных данных. Во-первых, в порыве дальнейшей цифровизации ряд банков предпринял попытку массированного сбора биометрических данных своих клиентов. Дескать, банкомату будет достаточно просто «увидеть» клиента – и он его опознает. Если не считать некоторых технических рисков, связанных с фальсификацией именно биометрии, то ключевая проблема заключается в том, что биометрические персональные данные в случае их компрометации поменять будет нельзя. Отпечаток пальца – не пароль, за минуту не изменишь, да и вообще такие операции как-то больше в шпионской фантастике фигурируют. В итоге в какой-то момент, наступивший осенью, банки стали столь же массово терять интерес к форсированному навязыванию клиентам «перехода на биометрию».
Впрочем, в намерении «злоупотребить биометрией» заподозрили не только банки, но и государство. Речь на этот раз шла о пресловутой «системе распознавания лиц», которую якобы «обкатали» во время прошедшего Чемпионата мира по футболу. Власти объявили о намерении соединить такую систему с камерами городского видеонаблюдения, включая установленные в метрополитене (в Москве уж точно). Это уже выглядело чрезвычайно похоже на пресловутые «телекраны» из оруэлловского «1984», в связи с чем сильно напугало гражданское общество – ибо контроль за правомерным использованием технологии фактически отсутствует. А сама технология позволяет отследить передвижения любого человека. В связи с чем даже в «тех самых» США, где «полицейский якобы стреляет без предупреждения», был принят ряд местных законов, прямо запретивших использование подобной технологии. Однако в российских реалиях ситуация оказалась еще хуже – доступ к системе оказался совершенно не защищен, и «пробить» перемещения конкретного человека оказалось возможно за скромную сумму без всякого контроля. Кое-кто из гражданских активистов был вынужден подать в суд – и судебные тяжбы продолжаются…
Однако рисков для персональных данных хватает и без биометрии. Как отмечали специалисты вполне себе «провластной» Infowatch, в зоне наибольшего риска находятся персональные данные медицинского характера. И, судя по всему, в отдельных российских министерствах решили крупно помочь хакерам и мошенникам – переведя весь массив медицинских персональных данных россиян в цифровой формат. Собственно, цифровизация имела место и ранее – только в обезличенном формате, не опасном для граждан и неинтересном для жуликов. А те три единственных «персонализированных» реестра больных, что имелись, регулярно «утекали» — превращая жертв в объекты мошенничества, вымогательства и киберунижения. Теперь же под угрозой оказываются данные всех россиян – и вероятность их утечки из поликлиники примерно на порядок выше, чем из какого-нибудь сотового салона и тем более из банка, где они утекают в среднем раз в неделю, несмотря на все драконовские меры безопасности. Хуже того, к краже персональных данных подключились сисадмины – и это тоже стало неприятным трендом 2019 года. Вряд ли регистратор в поликлинике с зарплатой ниже прожиточного минимума устоит перед соблазном одним махом поправить свои дела и получить разом зарплату за три года – если уж айтишники с зарплатой в 10-15 раз выше не отказываются от таких предложений…
Все это в определенной мере наложилось на «проседание» уровня знаний населения в сфере цифровой грамотности – измерения последнего Индекса показали существенное падение показателей, особенно в сфере цифровой безопасности. В связи с этим, было принято решение не просто «измерять» уровень грамотности, а одновременно и мотивировать на его повышение. Поэтому появилась новая форма общественной активности в онлайне – «Цифровой диктант», где пользователям предлагается ответить на серию вопросов по Интернет-грамотности и Интернет-безопасности. Первый Цифровой диктант был проведен РОЦИТ при поддержке ОНФ именно в 2019 году. Хорошо зарекомендовавший себя метод планируется продолжить и в 2020 году, приурочив его к Международному Дню безопасного Интернета.
Самым же мощным позитивным трендом стало обращение пристального внимания на недостаток позитивного контента для детей и подростков. На этот раз государство планирует предпринять серьезные практические шаги по исправлению этого недостатка. При Уполномоченном при Президенте РФ по правам ребенка были созданы специализированные советы, которые проанализировали проблемы создания и распространения позитивного контента и подали свои предложения «наверх». В части цифрового контента курировать процесс создания позитивной информационной продукции будет Институт развития Интернета – при котором был сформирован специальный совет, который будет рассматривать идеи «креативщиков» и решать вопрос по их финансированию. Впрочем, попутно явно потребуется и изменение правового поля – в частности, ожидается решение действительно назревшей проблемы с оборотом рекламы в контенте для детей в Интернете, часто явно не подходящей «по возрасту». А также принятие мер в отношении исполнения требований по возрастной маркировке в отношении цифрового контента. Однако это скорее всего станет частью трендов уже будущего, наступающего года…
Центр безопасного Интернета и фонд «НеДопусти!» поздравляет всех с наступающим Новым 2020 годом и желает всем хорошего, позитивного и быстрого «цифрового» будущего!