Цифровая сфера – одна из наиболее динамично развивающихся, где прогресс идет семимильными шагами. Соответственно, в постоянном развитии находится и сфера цифровой безопасности. Чем глубже «умные» технологии проникают в нашу жизнь, тем больше факторов начинают на них влиять – общественное восприятие, государственное регулирование и многое другое…
В России продолжился тренд пристального государственного внимания к цифровой среде – причем, к сожалению, продолжился он именно в направлении «что бы еще нам запретить». Если в 2017 году регулятор оттолкнулся все же от реального повода (правовая «дыра», сделавшая возможными «клубы самоубийц») и уже потом «присоединил» к нему дополнительные запреты, то год спустя «запретители» явно искали хоть какой-то повод для своей деятельности. Началось все с печально известной в индустрии Ирины Яровой, которая в стремлении одним махом победить и зацеперов, и «юных уголовников», продвинула нужный по сути, но опасный по «букве» законопроект – об уголовной ответственности за сайты, вовлекающие детей в «деятельность, опасную для их жизни и здоровья». Опасно здесь именно отсутствие конкретики, о какой именно «опасности» идет речь – потому что так под «вовлечение в опасности» может попасть и вход в вагон метро после объявления о закрытии дверей. Полностью прекратившая исполнение своих функций должным образом система правоприменения неоднократно доказывала, что ее подход к логике может поразить любого профессионального сатирика – так что, как подтверждают нам чуть не ежедневные заголовки СМИ, опасность вполне реальна. Законопроект был подписан президентом и, соответственно, стал законом.
Вслед за бывшей прокуроршей с оппозиционным прошлым «взошла звезда» бывшей учительницы – тему «спасения Рунета от всего-чего-можно» продолжила сенатор Людмила Бокова. В течение года г-жа Бокова не «проявлялась» с какими-либо инициативами в части Интернета, однако в самом конце она (в соавторстве с гг. Клишасом и Луговым) внесла аж четыре соответствующих законопроекта. Один из них непосредственно касается Интернета и направлен на борьбу с мифическим «рубильником», посредством которого «коварный Госдеп» якобы может отключить Интернет в конкретно взятой стране. При этом все необходимые меры по защите критической инфраструктуры Рунета уже были приняты, о чем докладывали профильные министерства – да и соответствующие законы также давно вступили в силу.
Другой, еще более резонансный законопроект г-жи Боковой и иже с ней в определенной мере идет вразрез с весьма значимым трендом уходящего года. Законопроект предлагает установить ответственность за критику государственной власти и ее представителей. Оценки юристов насчет этой идеи практически однозначны – усматривается прямое противоречие Конституции и Международному пакту о гражданских и политических правах, не говоря уже о практике ЕСПЧ и российского Верховного суда. К слову, в СССР преследование граждан за критику считалось преступлением и наказывалось в соответствии с уголовным законом – такая же норма сейчас есть и в белорусском УК. А тренд этого года, которому противоречит данный законопроект – это тренд на декриминализацию печально известной 282-й статьи Уголовного кодекса, свыше 90% приговоров по которой были вынесены за публикации в Интернете. Нарастающий абсурд правоприменения этой статьи – наследницы сталинской 58-10 (причем сформулированной еще более опасно, чем ее сталинский предок) и, как можно предположить из текстов приговоров, полное нежелание нижестоящих судов читать указания Верховного суда, привели к тому, что «дела за репосты», совершенные впервые, законодатель вынужден был просто перевести в разряд административных правонарушений. Однако для тех, кто попадет под жернова «борьбы с мыслепреступлениями», на самом деле мало что изменится – ибо главные проблемы жертвам этой «борьбы» доставляет даже не судимость, а отдельные нормы Федерального закона «О противодействии «экстремистской» деятельности», которые никто даже не думал править. В первую очередь речь идет о так называемых «списках террористов и экстремистов», благодаря которым полностью парализуется их финансовая активность – вплоть до возможности заводить банковские карты. Да и не менее «прославленные» статьи за «оскорбления чувств верующих» и «призывы к экстремизму» «либерализация» не затронула, а ряд резонансных дел имел место именно по этим статьям.
В части цифровых устройств «либерализация» коснулась оборота спецтехсредств для негласного получения информации – проще говоря, всяких GPS-трекеров и очков с видеокамерами. К слову, легальных даже в Евросоюзе с его «маниакальным» отношением к приватности. Региональная практика возбуждать дела за «маячок для коров» дошла до президента – который, как бывший чекист и человек, знакомый с настоящими «шпионскими устройствами» не понаслышке, высказался об этой практике крайне нелицеприятно. В итоге история результировалась в разъяснения Верховного суда, который указал, что устройства для личного употребления без угрозы общественным интересам подводить под статью не надо. Тем не менее, нужно отметить, что ситуация со спецтехсредствами для негласного получения информации продолжает оставаться двоякой – к примеру, в незаконном использовании таких спецтехсредств можно в общем-то заподозрить отдельные властные органы. Например, всякие «центры безопасности дорожного движения», не относящиеся к полиции, ибо используемые ими «видеорадары» функционально относятся как раз к таким «шпионским устройствам». И при использовании на дорогах, скажем, портативных камер без предупреждения о видеофиксации (например, такие факты были замечены в Московской области) можно вполне поставить вопрос об уголовном деле по «той самой» статье.
Упомянутый чуть раньше Евросоюз стал основным ньюсмейкером в середине года, когда местные Основные правила оборота персональных данных (GDPR) вступили в полную законную силу. Дело в том, что, хотя документ и принимался европейскими наднациональными органами, по сути его действие трансгранично – ибо еврозаконодатель попытался распространить его на любые сервисы, работающие с персональными данными граждан ЕС, где бы эти сервисы ни находились. Требования GDPR в части безопасности оборота персональных данных весьма жесткие, и, чтобы не потерять европейский рынок, их пришлось учить и выполнять компаниям по всему миру. В первую очередь, конечно, это коснулось американских цифровых гигантов, но и российский цифровой бизнес уделил пристальное внимание изменившимся практикам. Впрочем, на пространстве СНГ может появиться свой Модельный закон «О персональных данных», новая редакция которого также очень тщательно подходит к защите прав субъектов персональных данных.
Из множества последствий вступления в силу GDPR можно выделить два. Один – это кризис регулирования в доменной индустрии, так как GDPR сформировал противоречие с действующими правилами ICANN в части доступности персональных данных владельцев доменов. И хотя национальные доменные регистратуры обязаны руководствоваться требованиями ICANN, все-таки национальный закон оказался важнее – ибо он все же закон, а не правила от некоммерческой организации (коей ICANN и является). В итоге изменения будут внесены именно в правила ICANN.
Другой эффект – упорядочение возраста, с которого несовершеннолетний может сам заводить аккаунт в соцсети. Изначально еврозаконодатель определил этот возраст в 16 лет – что вызвало панику будущих избирателей, да и специалистов по образованию и воспитанию детей тоже. В итоге Брюссель пошел на попятный и разрешил парламентам стран ЕС снижать этот возраст до привычных ныне 13 лет. Правда, на соцсети была возложена обязанность достоверно верифицировать возраст юзера – и тут непонимание, как же это все-таки сделать, вкупе с фактической «презумпцией виновности» по GDPR для соцсетей заставило специалистов крепко задуматься…
Надо сказать, что бережный подход к защите персональных данных вполне оправдывается направлением «эволюции» современных цифровых угроз. Трендом второй половины 2018 года стало пристальное внимание злоумышленников к злоупотреблению биометрическими данными. К примеру, оцифровка фотографий и видео вкупе с искусственным интеллектом позволяет создать «цифровую копию» человека, на экране неотличимую от оригинала. И если в предыдущие годы эта технология была доступна разве что Голливуду и стоила огромных денег, то сейчас уровень ее распространения дошел до пресловутых «хакеров в подвале с банкой пива». В результате появилась вполне реальная угроза появления видео, на котором известный персонаж будет призывать к терактам или революции (к слову, это еще полвека назад предсказал известный фантаст Роберт Хайнлайн), или мести бывшему партнеру «искусственным» видеороликом, где он будет заниматься, скажем, сексом с несовершеннолетними. Именно такие перспективы заставили специалистов отнестись к угрозе – сейчас ее именуют deep fakes – со всей возможной серьезностью. В перспективе нас ждет «работа на опережение» — создание защитных средств, способных определять такие фальшивки, изменение уголовных законов во многих странах мира, и ведение соответствующей просветительской работы.
Не меньшие угрозы гражданам несет широкое внедрение систем биометрической идентификации – в частности, технологий распознавания лиц. К чему это может привести, наглядно продемонстрировал Китай в Синьцзян-Уйгурском автономном районе, где впервые в мире была полностью реализована антиутопия Оруэлла «1984». Впрочем, это частный случай – большинство угроз отнюдь не связано с государственными злоупотреблениями. Снятие «биометрического портрета» злоумышленник может осуществить в толпе – скажем, с дрона, на котором есть камера сверхвысокого разрешения. А потом использовать получившийся «слепок» для обмана банкомата, умеющего распознавать клиента по лицу. Или для обмана замков «умного дома» — кстати, преступники научились создавать и «цифровые слепки» отпечатков пальцев на случай, если идентификация идет не только «по лицу». Поэтому ту грань, где удобство от новой технологии переходит в ее опасность для граждан и общества, специалистам предстоит определить как можно скорее – и принять соответствующие организационные меры.
Тем не менее, главный эффект от цифровых технологий сохраняется – они продолжают упрощать нашу жизнь, экономить наше время и усилия, открывать новые горизонты возможностей.
Центр безопасного Интернета – Фонд «НеДопусти!» поздравляет всех единомышленников и коллег с Новым 2019 годом и желает успехов, счастья и безопасной среды вокруг!