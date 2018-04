На этой неделе директор компании Facebook Марк Цукерберг дал показания перед Конгрессом США из-за самой масштабной за всю историю социальной сети утечку данных. Как пишут The New York Times и The Guardian, данными почти 89 миллионов пользователей воспользовалась британская компания Cambridge Analytica, которую подозревают в манипулировании общественным мнением во время выборов в США и референдума по выходу Великобритании из Европейского Союза.

Представители Facebook также должны выступить перед Европейским парламентом в ближайшие дни.

Европейский центр информационной политики и безопасности выступил за усиление регулирования мировыми странами сети интернет и изменение законодательства по кибербезопасности. Корреспондент Радио НВ пообщался с президентом организации Рикардо Барецким и узнал, что позволило осуществить такую масштабную кибератаку.

Недавно глава компании Facebook Марк Цукерберг давал показания Конгрессу Соединенных Штатов. Выяснилось, что даже если мы пользуемся проверенной социальной сетью, то не можем быть уверены, что наши персональные данные не попадут в третьи руки. После того, как это все стало известно, что собирается делать Европа?

Какие будут дальнейшие действия Европейского Союза, зависит от того, что решит Европейская комиссия. Я не представляю саму организацию, но если бы так было, я бы сделал следующее.

Первое. Надо осознать, что сейчас абсолютно вся информация в интернете уже взломана, как бы общество это не отрицало. Она находится в доступе не только у третьих лиц, но и всех остальных. То есть все данные на сегодняшний день, будь то Украина, Европейский Союз, Соединенные Штаты или Великобритания, былы взломаны очень давно. Проблема заключалась в том, что понадобилось два года, чтобы переместить ее на серверы.

Facebook - это как пример. В этой ситуации мы столкнулись с проблемой, что международное законодательство не распространяется на киберзаконодательство, которое в каждой стране свое. Когда произошла такая масштабная утечка данных, она сразу была продана нужным людям. Поэтому вероятность того, что эта информация находилась в России очень давно - высокая. Вопрос в том, как это может быть использовано для манипуляции людьми в социальных сетях или при в политических целях. Это большая проблема, с которой мы столкнемся в будущем. Программа стратегии защиты информации, разработанная Европейским союзом, не сработала. Защищать данные поздно. Можем ли мы это исправить? Нет. Можем ли мы улучшить ситуацию? Да.

Мы не можем рассматривать закон как метод избежания ответственности, если ты заплатил штраф. А это именно то на что большинство законов в средние Европейского Союза направлены. Вы платите, получаете квитанцию, едете домой и не попадаете в тюрьму. Надо это прекратить. Надо разработать общие законы, обеспечивающие их выполнение. Не только в Европейском Союзе, но и в США и Киеве.

Если мы запустим реформу, в традиционном ее понимании, связанную с кибервойной, мы будем иметь 29 различных законов, которые будут отдельные для ЕС, отдельные для США и Киева. Это именно то, что дает возможность таким людям как Марк избежать ответственности.

Но остается один фактор - более одного миллиарда личных данных были взломаны. Как оценить ущерб? Как вы можете оценить ущерб, который был нанесен вашей личной жизни?

Из исследований и открытых источников мы знаем, что если происходят такие утечки данных - кто-то в мире несет убытки. Об этом мало говорят. Поэтому миру нужен общий закон по кибербезопасности, который будет четким, грамотным и будет выполняться. А дойдет ли дело Facebook до суда - я сомневаюсь в этом.

Если, по вашим словам, законодательство стран по кибербезопасности такое несовершенное, стоит оли жидать нам аналогичных Facebook прецедентов?

Абсолютно. Современная система не совершенна. Изменится ли это? Да. Или это изменится в сегодняшних условиях? Нет. Кейс Facebook слишком мал по масштабам, чтобы как-то изменить это. Но если мы хотим это изменить, нужно делать это сейчас, потому что в следующем масштабном утечки информации могут быть данные о 468 атомных электростанций, функционирующих в Европейском Союзе. Что будет, если эта информация попадет не в те руки? Вот здесь и начинаются проблемы.

Мы должны разработать подотчетное законодательство, а не налоговое законодательство. Современные информационно-оборонные законы неплохие, но эти законы направлены на налоги. Заплати - и можешь идти. Плати - если сделал ошибку. Но так не должно быть. Это не является функцией закона. Мы должны разработать такие механизмы регуляции, чтобы избежать таких историй в будущем.

В следующие три года мы увидим большие изменения в кибермире. Тот интернет, который мы знаем, меняется. Он достиг своего пика и начинает идти на убыль. Из этого процесса получится что-то новое. Это дает нам возможность вмешаться и ввести действенные законы. Но в Брюсселе мы столкнулись с мощной оппозицией по этому предложению. В этом вопросе было бы правильным поставить верховенство права выше полиции и выше государственных органов.

Facebook сама по себе слишком большая платформа. Она может изменить не только политический вектор страны, но и весь мир. И здесь она становится опасной сама для себя, потому что нет механизмов, которые бы защитили ее от самой себя. И это уже является проблемой и мы не можем это починить. Наши исследования показывают, что информация, которая была украдена - это информация 5-летней давности. Например, мы с вами друзья на Facebook - и эта информация открыта, и ею можно обмениваться. И Facebook обменивается с кем-то. Должно ли это быть легальным - нет! Только у вас должен быть доступ к вашему профилю и только вы можете его менять. Почему такая возможность есть в Facebook?

Если мы начнем так жестко регулировать обычный интернет, люди могут начать пользоваться так называемым Дипвебом. Темным интернетом, который никто не контролирует.

Надо понять две вещи. Есть Дипвеб - который придумали в 80-х военные, чтобы сохранять свою зашифрованную информацию, поскольку тогда носители информации имели очень малый объем памяти. Еще есть Дарквеб - где и происходят все незаконные вещи, вроде торговли наркотиками или оружием.

Несмотря на все это, в этих сетях есть одна хорошая вещь, которая очень важна для будущего интернета. Это свобода информации на независимых платформах. Они никем не мониторятся. Нам нужна такая комбинация! Если, например, Facebook предоставляет вам право пользоваться своей платформой бесплатной, должны быть правила, которые не позволят ему пользоваться вашей информацией. Проблема только в том, что сейчас это не бесплатный сервис. Они позволяют вам пользоваться своей платформой, чтобы продавать вашу информацию. И не существует никаких механизмов, чтобы помешать им это делать. Если просто закрыть Facebook, это тоже ничего не решит. Социальные сети будут появляться и исчезать, а масштабные утечки данных будут продолжаться, потому что не существует соответствующих правовых норм. Ваша информация должна принадлежать вам, а не условному Facebook.

Мы увидели, на что способна Россия, манипулируя такими объемами данных. Кто еще потенциально на такое способен?

Ответ, который я вам дам, вас шокирует. Даже 12-летний ребенок способен на такое. Все что ему или ей нужно, это доступ к миллионам электронных адресов, которые можно найти в Дипвебе, и соответствующее программное обеспечение.

Проблема заключается в том, что личная информация стала настолько доступной, что каждый может скачать е-мейлы и пароли пол-населения планеты. Вы можете манипулировать общественным мнением. Вина лежит не только на России. Мы должны были решить эту проблему много лет назад. Сейчас, чтобы окончательно ее решить, нам нужно будет выключить интернет в прямом смысле этого словам. Но это невозможно. Поэтому нам нужны жесткие регуляции. Да, кто-то может потерять часть электронной свободы, кто-то ее, наоборот, найдет. Но почему вы отдадите предпочтение? Меньше свободы, но информация в безопасности или больше свободы, но вашим мнением могут манипулировать?

Это довольно спорный вопрос. Каким вы видите интернет через 5 лет?

Шокирующим. Интернет, который мы знаем сегодня, уже в прошлом. Многие люди скажут вам, что мы входим в квартовую эру. Мы уже в ней, просто люди не принимали в этом участие. Мы начали замечать такие кибератаки, которые не могли быть осуществлены одним правительством мира. Вероятность вмешательства искусственного интеллекта очень высока. Вы будете свидетелями беспрецедентных изменений в интернете уже в ближайшие три года. Это будет новая форма, и он будет везде. Он будет настолько доступен, что это может повредить мировой безопасности. Правительства должны действовать сейчас. Случится ли беда, трудно предсказать, но мы можем перехватить инициативу. Изменить сами "корни" нового интернета. Но у нас мало времени.