Как ваш телефон используют военные? Мы не защищены от кибератак, и проблема нерешаема

Группа американских исследователей из Университета штата Миссисипи в 2019 году отслеживала сигналы сотовых телефонов в России, в том числе в районе полигона ВМФ РФ в Нёноксе. Об этом узнала газета The Wall Street Journal.

Как рассказало издание, группа американских учёных отслеживала перемещение владельцев мобильных устройств, находившихся в Нёноксе на следующий день после инцидента на полигоне ВМФ России в августе 2019 года. Как показали данные GPS, часть этих телефонов переместилась позднее в Москву, Санкт-Петербург и на закрытые военные объекты в Северодвинске и Архангельске.

Эксперимент проводился с целью показать возможности использования данных сотовой связи военными на основе открытых данных для разведывательных целей.

Проект финансировался Пентагоном. Это подтвердил представитель профильного подразделения Армии США Эрик Томпсон. По его словам, проект был отобран "ввиду хорошего потенциала применения для обмена информацией между военнослужащими".

Исследователи из Миссисипи использовали сервис Locate X, разработанный сотрудниками платформы Babel Street. Он открывает доступ к данным о геолокации и позволяет вести слежку.

Проблема в том, что с его помощью можно следить почти за любым человеком в мире. Смартфон — самое распространённое в мире устройство, все мы выходим в Интернет или общаемся с помощью сотовой связи. Соответственно, это идеальный способ сбора информации. В частности, так можно вести слежку за сотрудниками спецслужб другой страны.

— Интернет сильно облегчает сбор персональных данных. Это касается почти всех слоёв населения, в том числе и носителей государственной тайны. Нового слова в плане сбора персональных данных ИТ-технологии не скажут, но то, что у них двойное назначение, — это очевидно. Они могут использоваться как в коммерческих целях, так и спецслужбами любой страны с достаточным уровнем технологической оснащённости, — говорит член Общественной палаты РФ Артём Кирьянов.

Персональные данные могут использоваться в политических целях. Это уже делается, и есть доказательства. Впрочем, было бы странно, если бы никто не воспользовался этой возможностью. Данные фактически находятся в открытом доступе.

— Факты говорят о том, что лидируют по шпионажу США. Не нужно забывать историю Агентства национальной безопасности (скандал с Эдвардом Сноуденом. — Прим. Лайфа). Этот опыт складывался десятилетиями. Второе — значительные инвестиции в разработки интернет-гигантов, которые могут быть переосмыслены разведкой или изначально иметь двойное назначение, — объясняет ситуацию Артём Кирьянов.

Воспользоваться слежкой с помощью смартфона могут не только США, но и любая другая страна, у которой есть финансы на такую технологию.

— Для организации любого технологического процесса необходимы две вещи: технологии и финансирование. Любая страна, обладающая технологиями на должном уровне, может организовать кибератаку. Кроме того, люди не осознают степень опасности, — объясняет член Общественной палаты РФ.

Невозможно отказаться от сбора личных данных, потому что без них не будут работать Интернет и сотовая связь. Единственный способ обезопасить себя от слежки — отказаться от устройств. Но так делают единицы.

— Существуют ведомства, сотрудникам которых запрещено ходить на службу с мобильным телефоном или другим гаджетом, для них предусмотрены кнопочные телефоны. Так их геолокация не отслеживается. Но глобально проблема не решается, потому что сбор данных может идти через окружение, через родственников, — говорит Артём Кирьянов.

В России есть и другие проблемы касательно кибербезопасности. Как правило, для слежки и сбора всей необходимой информации используется неграмотность пользователей.

— В России проблемы с персональными данными граждан делятся на несколько блоков. Во-первых, люди не совсем понимают, что с ними происходит в Интернете, соцсетях, как безопасно обращаться с площадками. И не осознают последствий. Например, не читают лицензионные соглашения и даже краткую информацию, которая их обезопасит. Во-вторых, всё, что мы выкладываем в Сеть, может использоваться против нас, — объясняет ситуацию член Общественной палаты РФ.

Вести диалог с международными корпорациями. Главная проблема — прямо сейчас на их работу невозможно повлиять. Они неконтролируемы и подчиняются местному законодательству строго по усмотрению.

— Мы требуем, чтобы ИТ-корпорации открывали юридическое лицо в России. Аналогия — зарубежные банки, работающие в России. Их филиалы оформлены как российские юридические лица. Они подчиняются закону, а регулятор их — Центральный банк. Но в случае с ИТ-гигантами эта процедура почти не работает. У них нет потребности выходить из онлайна. Кроме того, позицию Российской Федерации необходимо защищать и в других странах. Например, в тех, где работают эти корпорации, — говорит Артём Кирьянов.

И второй способ решения проблемы — ввод крупных штрафов. В Европе для тех же ИТ-корпораций они многомиллионные, а требования по регулированию контента в разы жёстче.

— По аналогии с антимонопольным законодательством стоит использовать оборотные штрафы — взимать не фиксированную сумму, а процент от оборота, — говорит член Общественной палаты РФ.