Неуловимые хакеры: Клименко и Мариничев о том, почему WADA не найдёт Fancy Bears
Советник президента Герман Клименко и интернет-омбудсмен Дмитрий Мариничев рассказали, как работают хакеры, раскрывшие секреты Всемирного антидопингового агентства.
Р. КАРИМОВ: Хакеры выложили четвёртую порцию данных о принимавших допинг спортсменах. Могут ли как-то найти этих хакеров, Дмитрий?
Д. МАРИНИЧЕВ: Теоретически — да, практически — маловероятно. Технологически, конечно, есть большое количество возможностей арендовать по всему миру виртуальные сервера, сделать это достаточно легко. Можно отследить запуск этих машин, атаки и взаимодействовать с ними, но это крайне затратно. Не такое большое количество служб этим занимается. В России, кстати, есть такая служба. Я думаю, что их не найдут.
Р.К.: А вообще подобного рода хакерские группы могут выполнять заказ того или иного государства?
Г. КЛИМЕНКО: Могут всё. Но, например, происходит какое-то ЧП, тайфун или землетрясение, и выясняется, что дома строили плохо. И люди, вместо того чтобы разбираться с теми, кто строил плохо, говорят: "А кто тайфун послал?" Есть экономика, она как-то живёт: WADA, спортсмены, Демократическая партия. И есть виртуальное пространство, где у нас присутствует Дмитрий Мариничев как омбудсмен, и хакеры, которые живут сами по себе.
Классический DDoS может стоить огромных денег, а для самих хакеров он будет нулевым по стоимости. И там огромная разница между тем, что они делают по своим личным убеждениям, и тем, что делают за деньги. Да, наверное, мог кто-то заказать, почему нет? Они выполняют заказы — не только государственные, но и частные.
Д.М.: Вообще существует распределённая система людей, связанных общими целями. Их достаточно сложно заставить что-то делать за деньги.
Г.К.: У них есть свой язык, свои рейтинги. Это такой мир людей, признающих виртуальные ценности. Им совершенно наплевать на WADA, на паралимпийцев, я в этом уверен. Им интересно поставить звёздочку — "я вскрыл базу данных WADA" и так далее. Это их соревнование.
Полную версию программы "Рейтинг Клименко" с Германом Клименко и Дмитрием Мариничевым читайте ниже и слушайте в аудиозаписи.
Р. КАРИМОВ: В студии советник президента по развитию Интернета Герман Клименко и Дмитрий Мариничев, интернет-омбудсмен. Здравствуйте!
Г. КЛИМЕНКО: Здравствуйте!
Д. МАРИНИЧЕВ: Добрый вечер!
Р.К.: Что вы опять в своих смартфонах сидите?
Г.К.: Мы новости смотрим.
Р.К.: Я вам сейчас всё расскажу. Член федерального списка "Яблока" Лев Шлосберг, говоря о поражении либеральной оппозиции на выборах, заявил: "Общество готово жить с "пакетом Яровой" на голове". То есть все те, кто проголосовал за партию власти, видят плюсы в этом? Можно ли согласиться с господином Шлосбергом?
Г.К.: В детстве мальчики девочек дёргают за косички, когда они не оказывают им внимания, не дают поднести портфель, например. Позиция господина Шлосберга, особенно если посмотреть на результаты, похожа на это. Я ездил в Пензу, смотрел на происходящее, разговаривал с людьми, разбирал жалобы. Я наблюдал, как выстраивается кампания по выборам: все пахали, все делали всё, что нужно. И эта позиция Шлосберга — это позиция прыщавого гнусненького, простите, мальчика, который подходит к симпатичной девочке и говорит: "Можно я поднесу портфель?", — а она его посылает. И теперь он обижается. Почему он упомянул "пакет Яровой", мне сложно сказать. Но хочу добавить, что причины этому есть. Одна из них — это то, что кто-то из руководителей одного из крупных сотовых операторов заявил, что цены вырастут в три раза, и это коснулось всех 140 млн наших граждан. То есть он вывел корпоративный диалог между операторами, Думой, ФСБ и интернет-сообществом на уровень базарного диалога. И вторая причина: просто это как-то прилипло. Сейчас и так позиция правительства достаточно сложная.
Р.К.: Может, потому что неправильно объясняют?
Г.К.: А бесполезно уже что-то объяснять. Это — медийный кейс, который произошёл именно из-за смещения канала распространения информации. Это как спор мужа с женой, который она потом описывает в "Фейсбуке". Почему они поспорили, никому не интересно, а важно, что произошёл конфликт. Так же и здесь.
Р.К.: Дмитрий, вы ездили по регионам? Как вы оцениваете результат Партии роста? Она получила 500 тысяч по всей стране, правильно?
Д.М.: Я ездил по Москве. Прекрасный результат. Если вдуматься в тот факт, что Партии роста всего четыре месяца, то раскачать бренд, сделать его узнаваемым, чтобы люди за него проголосовали, — это немало. Во-первых, сначала нужно донести название, во-вторых, смысл. Люди ведь не просто так голосуют за синюю стрелочку. Поэтому я считаю, что результат достаточно хороший, но ниже, чем мы ожидали.
Р.К.: А сколько ожидали?
Г.К.: Хотели 3%.
Р.К.: А если в цифрах? Миллион хотели?
Д.М.: Вообще мы хотели 5%. Почему-то мы верили, что у нас получится.
Г.К.: Это примерно 2,5 миллиона.
Р.К.: Почему не получилось, на ваш взгляд? Не те агитки?
Д.М.: С агитками всё нормально.
В Интернете мы тоже достаточно плотно поработали, сделали себе высокую узнаваемость. Наверное, просто не хватило времени.
Р.К.: Жириновский назвал такие партии, как Партия роста, велосипедистами, которые выехали по грибы. А есть грузовики, такие как ЛДПР и "Единая Россия".
Г.К.: В целом с точки зрения пиара это всегда тяжело — входить в созданное поле.
Д.М.: Велосипед для здоровья полезен, а грузовик загрязняет атмосферу.
Р.К.: И за грибами на велосипеде проще ездить.
Выборы-2016: как технологии влияют на избирателей
Г.К.: Зато грузовик может пять тонн привезти. Мне кажется, что основная проблема в том, что голосуют за узнаваемые истории. Партия роста была создана за очень короткое время. Может быть, знают Титова, Мариничева, но у нас же избирательные участки нарезаны не по интернет-площадкам.
Интернет важен, но есть индекс проникновения Интернета. Мы считаем, что мы проникли на 16%. Пока мы не проникнем на 51%, нам будет очень сложно двигаться в этом направлении.
Д.М.: Здесь я согласен.
Р.К.: В целом как вы оцениваете выборы, предвыборную кампанию? Эти канцелярские бессмысленные лозунги, плакаты?
Г.К.: Особенно хорош был демотиватор, на котором изображён таджик со словами: "Не верьте, дороги ремонтирую я!" С одной стороны, я видел, как это происходит на земле, Дмитрия пинал, чтобы он встречался с людьми. В Пензе я просил пустить меня в приёмную, куда люди приходят к будущим депутатам и делают им наказы. Все возятся, все работают, но наибольший эффект всегда производит личная встреча: пожал руку — один голос. А эти безвкусные плакаты — это такой маленький опыт наших избирательных кампаний. Если мы приводим в пример США, у них это было на протяжении 200 лет. У нас никогда этого не было раньше. Это же целая культура. Когда она у нас только-только создалась, я с мамой ходил по демонстрациям и был уже готов своего сына вести мимо Кремля с криками "ура". Но всё это разрушилось и стало по-другому. Мне кажется, что выборность — это история традиций.
Если общество результатам не доверяет, мы получаем множество неприятных историй. Но наше население сейчас даже не готово принять метро без машинистов. Что касается такси без водителя, мы будем долго наблюдать за Америкой. Мы как общество пока технологически не готовы принимать такие новшества. Какая-то часть общества готова, конечно, но в целом — нет. И возникает любопытный вопрос о том, что в основе демократической системы выборности лежит анонимность, но, как только ты привязался к чему-то, особенно к Интернету, кто-то внутри всегда точно знает, кто ты и за кого голосуешь. Это касается вопроса недоверия к этой системе. У нас ещё даже телемедицины нет, а народ уже говорит о таких же выборах. Я говорю, что сначала нужно начать доверять хоть чему-то.
Р.К.: Наши слушатели, наоборот, против телемедицины.
Г.К.: Это не ваши слушатели. Ваши слушатели — вменяемые люди.
Р.К.: Слушатель пишет: "Когда мы уже будем голосовать через портал Госуслуг?"
Г.К.: Мы же тренируемся, общество готовится. Во всех регионах есть аналоги "Активного гражданина", государство учится с ними работать. Это нельзя сделать сразу.
Р.К.: А сколько нужно времени?
Г.К.: Около 10 лет.
Д.М.: Через выборы, я думаю.
Р.К.: Все видели ролик из Ростова-на-Дону с избирательного участка 1958. Там секретарь Надежда Евсеева забрасывала пачку бюллетеней в урны для голосования, при этом её от избирателей прикрывали коллеги. Но камеры всё записали. Вы можете объяснить психологию людей, которые понимают, что их снимают, но всё равно идут на такое преступление?
Г.К.: Насколько я понимаю, это была история, которую разоблачили вы, Дмитрий?
Д.М.: Она была зафиксирована в ситуационном центре, сделанном у нас в партии. Впервые в России применялась "блокчейн"-технология для регистрации нарушений.
Г.К.: С точки зрения психологии есть полный аналог. Мой хороший друг, бывший сослуживец, сейчас руководит большой сетью бензоколонок. Там есть интересная история. Когда привозят бензин, рабочий достаёт ведро, бензин и несёт куда-то в измерительную лабораторию. Важно, что на бензоколонках внимательно следят за сотрудниками, чтобы они не курили. Там везде есть камеры и специальные центры, куда видео с них стекаются и где их просматривают люди в ускоренном режиме. И он мне показывал видео, на котором мужичок идёт с ведром бензина, смотрит на камеру, на ведро, опять на камеру, и ход его мыслей понятен: "Я — раздолбай, и с другой стороны камеры тоже наверняка такой же сидит. Я покурю, а он не посмотрит". И прямо под камерой он закуривает и идёт дальше. В Ростове то же самое.
Он думает, что там сидит такой же, как он, который спокойно может нарушить правила. Я потом друга спросил, разговаривали ли они с этим мужиком. Он сказал, что да, причём ему даже курить не очень хотелось в тот момент. Это была просто позиция. Вот такая же история и с Ростовом-на-Дону.
Р.К.: Никто не предполагал, что титовские-то заметят.
Г.К.: Кто же думал о "блокчейн"?
Д.М.: Кто думал о том, что искусственная нейронная сеть способна фиксировать все факты нарушений и прочие нехорошие вещи?
Хакеры против WADA: найдут ли тех, кто рассекретил базу данных о допинге
Р.К.: Давайте к технологиям, Интернету. Хакеры выложили четвёртую порцию данных о принимавших допинг спортсменах. Сразу многие западные лидеры и СМИ сказали, что тут есть русский след. Кто-то говорил, что это хакеры из российской разведки. Я лично убеждён, что хакерских групп не бывает чисто российских или чисто американских, это же всегда интернационал, и следов они не оставляют.
Г.К.: Безусловно.
Р.К.: И самое удивительное, что я где-то читал, что они, непонятно как и какими путями, арендовали серваки. Могут ли как-то найти этих хакеров, Дмитрий?
Д.М.: Теоретически — да, практически — маловероятно.
Р.К.: Объясните.
Д.М.: У меня всплыла в голове история. Молодые ребята вечерами сидели около "Макдоналдса", пели песни, веселились. Местные жители пожаловались на них, и лавочку убрали. Тогда они украли клоуна — их талисман — и начали писать письма, в которых обещали отрезать ему по одному пальцу, пока им "Макдоналдс" не вернёт лавочку. Здесь примерно такая же непонятная история. Почему сразу всё не выложили, а дают по кусочкам? И с каждым разом всё больнее и больнее.
Р.К.: Чтобы постоянно быть в поле зрения.
Д.М.: Да, чтобы быть в тонусе. Технологически, конечно, есть большое количество возможностей арендовать по всему миру виртуальные сервера, сделать это достаточно легко.
Не такое большое количество служб этим занимается. В России, кстати, есть такая служба. Я думаю, что их не найдут.
Р.К.: А вообще, подобного рода хакерские группы могут выполнять заказ того или иного государства?
Г.К.: Могут всё. Но, например, происходит какое-то ЧП, тайфун или землетрясение, и выясняется, что дома строили плохо. И люди, вместо того чтобы разбираться с теми, кто строил плохо, говорят: "А кто тайфун послал?" Есть экономика, она как-то живёт: WADA, спортсмены, демократическая партия. И есть виртуальное пространство, где у нас присутствует Дмитрий Мариничев как омбудсмен, и хакеры, которые живут сами по себе. Они одинаково не комплементарны ни нам, ни им. Хакеры обычно думают категориями "2+2=4". Даже у красных и белых в 1917 году граница была смещена, а у них какая-то своя граница. В какой-то момент времени они могут быть комплементарны нам, в какой-то момент — им. Более того, классический DDoS может стоить огромных денег, а для самих хакеров он будет нулевым по стоимости. И там огромная разница между тем, что они делают по своим личным убеждениям, и тем, что делают за деньги. Да, наверное, мог кто-то заказать, почему нет?
Д.М.: Вообще, существует распределённая система людей, связанных общими целями. Их достаточно сложно заставить что-то делать за деньги.
Г.К.: Вы верно заметили, что они распределены. У них есть свой язык, свои рейтинги. Это такой мир людей, признающих виртуальные ценности. Им совершенно наплевать на WADA, на паралимпийцев, я в этом уверен. Им интересно поставить звёздочку — "я вскрыл базу данных WADA" и так далее. Это их соревнование.
Д.М.: Но здесь, может быть, внутреннее чувство справедливости.
Г.К.: В некоторых нациях есть свои особенности. Некоторым представителям можно приписывать то, что они к нам как-то философски относятся, но мы для них как были муравьями, так и остаёмся.
Д.М.: Кстати, на прошлых выборах в Госдуму был большой скачок DDoS-атак.
Г.К.: Да, падали оппозиционные сайты.
Д.М.: СМИ вообще все были атакованы.
Р.К.: Сейчас этого не было?
Д.М.: Нет.
Р.К.: Есть объяснения?
Г.К.: У меня есть. Я из-за этого поругался с Ксенией Собчак, она потом правда извинилась. Упало наше городское радио, и была дискуссия, в ходе которой выяснилось, что они просто сэкономили на сисадмине.
Д.М.: Судя по открытым источникам, там было немного по-другому.
Г.К.: Может быть, по-другому. Но тем не менее всегда где-то лежит неквалифицированная история. В прошлый раз экономили на сисадмине, сейчас не экономят, вот и всё. Это же вопрос обучаемости.
Блокировка PornHub: вопросы эффективности
Р.К.: Роскомнадзор ополчился на pornhub.com. Решением Бутурлиновского райсуда Воронежской области перекрывают сначала доступ к сайту, потом "зеркала". Но таких "зеркал" можно создать сколько угодно. Правильно ли ведётся борьба с запрещённым контентом, на ваш взгляд?
Г.К.: Порядка 16 тысяч страниц порнографического свойства в стране забанено. Правильно или нет... Вообще, у нас распространение порнографии в стране запрещено. Оно каким-то образом регулируется, и вы не можете купить порнофильмы нигде, кроме секс-шопов и прочих подобных магазинчиков. Есть законодательство, суды. Самая интересная история заключается вот в чём. Суд принимает решение, он может быть прав, может быть неправ, для этого существует масса инстанций. И если закрывается ресурс, у него всегда есть возможность оспорить закрытие. Тут, насколько я понимаю, никто его не оспаривает. Всегда идут разговоры о том, что это бессмысленно, потому что откроют новые сайты.
Р.К.: Так это эффективно или нет?
Г.К.: Эффективно.
Если люди не будут покупать, то никто ничего не будет производить, это такая цепочка, цикл.
Р.К.: То есть торрентами стали пользоваться меньше после всех этих закрытий?
Г.К.: Да, это факт.
Д.М.: Там есть проблема в блокировке "сопутствующих ресурсов", которые абсолютно легальные, но подпадают под закрытие параллельно с нелегальными. А ответ на вопрос о том, правильно ли, что воронежский суд принимает решения, — это неправильно.
Г.К.: На мой взгляд, есть аналогия — суд по интеллектуальным правам, который ведётся только в Москве. Он создавался долго. Мы пытаемся добиться повторения этой истории, но если бы сразу тогда добавили блокировки, наверное, у нас бы получилось. Это всегда предел договорённости с судебной системой. Она согласилась с тем, что интеллектуальные права разумно рассматривать в Москве. Сейчас у нас не получается найти точки соприкосновения. Мне лично кажется, что любые регионы обижаются, когда у них забирают какие-то права. То есть человек пожаловался, отправили жалобу в Москву, и там её рассматривают. Регионами это всегда воспринимается болезненно, а страна всё-таки федеративная.
Д.М.: Если человек пожаловался, а закрыли весь мир, — я согласен.
Г.К.: Сейчас расскажу, в чём дело. Мы сами себе накаркали эту историю. Ещё лет 5—8 назад суды принимали локальные решения и отправляли их местному провайдеру. Но это не доставляло сильных неудобств. Когда какой-нибудь прокурор какого-нибудь села Гадюкино хотел получил себе новую звёздочку, он блокировал "Яндекс" в рамках этого села, и всем было хорошо. Узнавали мы об этом только тогда, когда нам какой-то из пытливых жителей этого села умудрялся написать. Мы на эту тему долго шумели. Мы стремились что-то улучшить, и нам сказали, что они всё поняли. А поняли они то, что если принято решение заблокировать pornhub.com в каком-то районе Воронежа, то блокировать надо не в этом районе, а по всей стране. И они ничтоже сумняшеся шлют все свои решения туда.
Р.К.: "Мариничеву вопрос: у меня в микрорайоне один интернет-провайдер, других не пускают застройщики. Хочется разных провайдеров, что делать?" — пишет слушатель.
Д.М.: Вообще этот вопрос уже решён.
Г.К.: Не решён.
Д.М.: Практически решён. Он обсуждается, это есть в дорожных картах...
Г.К.: Нет, согласовано, но законодательно не решено.
Д.М.: А главное, что эту проблему можно решить только в общем. Но эта проблема давняя и хорошо известная. Уже много раз её обсудили, выработали план решения. Я считаю, что он достаточно зрелый, и надеюсь, что проблема будет снята.
Г.К.: Чувствуется депутатская хватка. Ты считаешь, что ты уже всё сделал, а мы только договорились. Там ещё есть огромный пласт работы: нужно внести все необходимые поправки в Госдуму и так далее. Это сложная история, а ты уже взял и отчитался, как перед избирателями. А это не избиратели, это слушатели радиостанции.
Д.М.: Я считаю, что этот вопрос в достаточной степени проработан, и он будет решён в краткосрочной перспективе.
Г.К.: А краткосрочная — эта какая?
Д.М.: В пределах полугода.
Р.К.: Верите, Герман?
Г.К.: Да. В декабре прошлого года на форуме "Интернет-экономика" этот вопрос как раз поднимался. Он, казалось бы, простой, но там много разных аспектов. Он вошёл в поручение Владимира Владимировича, огромный пласт людей был задействован, и соглашение мы выработали. Сейчас мы ждём, когда новая Дума приступит к выполнению.
Р.К.: "Я переключил смартфон в режим модема, решил открыть документ с ноутбука, и тут же высветилось, что я должен заплатить за это 250 рублей". Но это же дикость. Это то же самое, что я дал жене позвонить, и с меня надо брать дополнительную плату, как с оператора. Так что ли?" — пишет слушатель.
Г.К.: Некоторые операторы, которые обеспечивают "анлим", следят за тем, чтобы это происходило с одного устройства, и ограничивают раздачу. Есть смартфоны, которые этого не позволяют, и раздачу можно запрограммировать жёстко.
Д.М.: Я больше скажу: в рамках "пакета Яровой" он не может передать свой смартфон жене, чтобы она позвонила, потому что конкретным устройством должен пользоваться человек, с которым заключён договор.
Г.К.: На самом деле ответ очень простой. Есть операторы, которые, отдавая какой-то ресурс, понимают, что мы можем его использовать, раздав 10—20 людям. И они это ограничивают. Есть те, кто не ограничивает, но это зависит от стоимости тарифа. Это коммерческая деятельность оператора, и нельзя заставить его действовать иначе.
Д.М.: С одной стороны, да. Провайдер — это коммерческая организация, хозяйствующий субъект, который определяет тарифы и условия, на которых он предлагает услугу.
Г.К.: Мне бы хотелось, чтобы мне ещё доплачивали.
Д.М.: Это возможно.
Г.К.: Но без рекламы.
Д.М.: И это возможно.
Р.К.: "В одной из библиотек Москвы я не могу зайти на сайты, которые одна компания, производящая лекарства, считает подозрительными. Это нарушение моих интимных прав". Такое бывает? Или нас троллят?
Г.К.: Я не очень понял, но подозреваю, что библиотеки сейчас — это такие интернет-кафе. Там, как правило, ни торренты не покачаешь, ни фильмы не посмотришь.
Д.М.: Там происходит внутреннее администрирование Сети.
Г.К.: Да, они экономят трафик.
Д.М.: Моя позиция такова, что блокировать нельзя, потому что никто не может определять, что человеку можно, а что — нет. Важно администрировать локально. Точно так же нельзя запретить обществу ругаться матом, потому что это естественное действие самих людей. И ограждая ребёнка от каких-то нехороших слов, мы чётко понимаем, что когда-нибудь он всё равно с этим столкнётся и должен быть так или иначе подготовлен внутри семьи. Но в семье мы это ограничиваем. Так же работает доступ в Интернет и доступ к сайтам.
Р.К.: Спасибо! В студии были советник президента по развитию Интернета Герман Клименко и Дмитрий Мариничев, интернет-омбудсмен.