И почему нельзя передавать конфиденциальную информацию через мессенджеры
2327
Утечки данных, взломы мессенджеров, дипфейки – жизнь в цифровом мире, помимо очевидных преимуществ, несёт людям и определённые опасности. С чем россиянам предстоит столкнуться в будущем, почему нужно быть осторожнее с умной техникой и какие возможности на международной арене дают России информационные технологии, «Парламентской газете» рассказала Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт».
– Наталья Ивановна, с какими информационными угрозами мы столкнёмся, скажем, в ближайшие пять лет? Нас окружает всё больше высокотехнологичных устройств – например, появились умные холодильники, которые сами заказывают еду.
– Очень трудно дать правильный прогноз на такой срок. Дело в том, что люди, создающие эти угрозы, анализируют весь информационный фон, смотрят, по каким направлениям развиваются средства защиты информации. Они могут просто откорректировать свои действия и не использовать какие-то подходы. Но понятно, что увеличение цифровизации ведёт к росту угроз, исходящих от различных её элементов, просто потому что их становится много. Одно дело, когда у человека есть только телефон, который могут прослушать. И совсем другое дело, если сбор информации идёт из всей техники в доме, буквально – из каждого утюга. Если человек живёт в умном доме, то «умный» в этом случае значит «собирающий данные». Мне кажется, что людям это необходимо объяснять при покупке. В целом же, чем больше мы цифровизируемся, тем больше у нас рисков, но спрогнозировать векторы новых угроз пока сложно.
– Может быть, будут чаще взламывать мессенджеры?
– Мессенджеры взламывать не надо, можно сказать, что они уже взломаны. Информацию вы храните в облаке, а это значит, что к ней может иметь доступ третье лицо. Я всегда советую: если вы передаёте сообщение через мессенджер, ни в коем случае нельзя передавать конфиденциальную информацию. Такая информация должна идти по другим каналам.
– Так будет ли когда-нибудь выиграна война за цифровую безопасность?
– Если мы говорим про хищение личных данных, то надо понимать, что есть явные персональные данные, а есть неявные или вычисляемые. Например, по поисковым запросам можно вычислить много информации о человеке, а также, например, по его фото, видео, аудио, локациям в соцсетях, постам о новых покупках, пристрастиям, интересам, реакциям на посты друзей, знакомых и т. д. При этом найти ваше лицо в Интернете и соцсетях, потом идентифицировать вас – вопрос не очень сложный, сейчас легко можно это сделать. С другой стороны, если вы идёте мимо камер, ваше лицо не является персональными данными в смысле однозначной идентификации. Это устанавливает Федеральный закон «О персональных данных» № 152-ФЗ. У нас с экспертами была дискуссия: а что вообще можно считать персональными данными человека? Гигантская методологическая проблема сейчас состоит в том, что персональная данные в законе определены максимально обобщённо. Их можно трактовать очень широко, а можно гораздо более узким способом. Над определением термина в законодательстве нужно поработать, это сложный и дискуссионный вопрос.
– Насколько, по вашему мнению, возможен экспорт российских технологий, программного обеспечения, оборудования и активного продвижения их на доступном международном поле?
– На всех форумах, где я была в последнее время, есть секции экспорта, и мы обсуждаем, как будем всё это продавать. На самом деле это очень хорошая возможность для нашей страны. Дело в том, что информационные технологии были современным способом колонизации. С их помощью можно обеспечивать полный контроль над страной – например, можно выключить ей всю инфраструктуру. Отчасти в прошлом году мы испытали это на себе. Как государству обеспечить свою безопасность, если у него нет своих разработчиков или их мало? Технологический разрыв между странами, у которых есть информационные технологии, и теми, которые их не имеют, только расширяется.
Информационные технологии – это не только сами разработчики, но ещё и система кадров, которая их готовит. Необходимо наличие соответствующих профессоров, нужны студенты, которые хотят и могут учиться, нужна математическая школа и компании, имеющие какую-то критическую массу, которые всё это производят. Это целый пласт инфраструктуры. Если всего этого во многих других странах нет, то в лице России у них есть альтернатива. Наша страна давно оперирует на международной арене категориями сотрудничества. И в этом её принципиальное отличие, скажем, от Соединённых Штатов Америки. Они в своих лицензионных соглашениях декларируют то, что программные продукты поставляются без возможности их модифицировать, вообще ничего с ними делать нельзя. Мне кажется, что у нас должна быть практика сотрудничества с дружественными странами. Мы можем научить не только, как использовать продукт, но и как его модифицировать и как с ним работать. Это поможет стране не только получать наши программные продукты и модифицировать их «под себя», но и постепенно растить свои кадры, хорошо умеющие с ними работать.
Елена Балабаева