Путін і його шістки впровадили безпрецедентні цифрові технології для тотального контролю за опозицією
– Я звикла, що айтішники – люди, котрі не люблять публічності і тримаються осторонь від політики. А ви, російський IT-фахівець, який багато років живе у США, самі зголосилися на інтерв'ю, та ще й на українському медіапорталі. Навіщо?
– Мені категорично потрібен саме український медіаресурс, тому що на жодному російському або білоруському майданчику мені не дадуть сказати те, що я хочу розповісти вам. Для мене зараз Україна – останнє місце, де розуміють російську мову, а Київ – це центр тяжіння порядних розумних росіян, які втікають із Росії.
Зверніть увагу, скільки журналістів і людей мистецтва до вас переїхало. І демократія в Україні – не порожнє слово, а реальність. Я не лізу в українську внутрішню політику, але те, як у вас було передано владу на останніх виборах, – це предмет білої заздрості. Вам треба це зберегти. Це диво.
У вас дихається вільно й ідеться вільно. Я абсолютно щиро люблю Київ, по ньому можна гуляти в будь-який час, і тебе ніхто не пише і не вибудовує графіки твоїх переміщень. Вельми дякую вам. Москва – це цифровий концтабір зараз.
– Якщо вам не дають висловитися на жодному російському майданчику, може, не варто ризикувати навіть на українському, особливо з огляду на те, що Кремль демонстративно нейтралізує невгодних? Останній сумний приклад – отруєння опозиціонера Олексія Навального.
– По-перше, я живу у США. По-друге, не всі, у кого якось склалося життя за кордоном, забувають, що залишилося у країні, з якої вони виїхали. Я дуже хочу, щоб Росія розвернулася у бік Заходу. І якщо ми зараз не зробимо того, що мусимо, там ще на 5–10 років запанує фашизм, який із року в рік посилюватиметься.
– І що саме ви плануєте зробити, щоб у Росії не "запанував фашизм"?
– Навряд чи я можу перешкодити, але важливо розповісти про безпрецедентні цифрові технології, які впровадили Путін і його шістки для тотального контролю за російською опозицією. Власне, ці технології і є причиною пасивності, ступору і заціпеніння політично активних громадян. Проти них застосовують найсучаснішу цифрову зброю, яка перетворила Росію на концтабір.
"Москва – це цифровий концтабір зараз. Якщо ми не зробимо того, що мусимо, в Росії ще на 5–10 років запанує фашизм". Фото: Yuri Kochetkov / ЕРА
– Звучить трохи дивно. Про яку цифрову зброю йдеться?
– Історія створення цієї зброї починається з 2011 року, коли в Москві почалися масові протести проти фальсифікацій на виборах і нескінченного "переобрання" Путіна. На вулиці вийшли сотні тисяч людей. Це був перший дійсно серйозний опір у путінській Росії. Влада була дуже сильно налякана не так кількістю протестувальників, як тим, що все відбувається поза її контролем. Вона не розуміла, хто організатори та координатори протестів, хто і як цим керує, а Путін тоді реально злякався, що не повернеться у Кремль.
Проаналізувавши ситуацію, російська влада дійшла очевидного й абсолютно правильного висновку: організація протестного руху відбувалася в інтернеті, зокрема у "ВКонтакте". Саме ця соціальна мережа стала тоді центром координації протестів і поширення інформації. Влада усвідомила: якщо вона не почне контролювати, а краще – керувати інтернетом, їй настане кінець.
Грудень 2011-го – це не тільки початок масових антипутінських протестів, але й початок вимирання російського IT-ринку, оскільки почалося удушення інтернету і зміна правил, що діють у цивілізованих країнах. Зараз, за дев'ять років, у Росії застосовують абсолютно безпрецедентні технології контролю й моніторингу за політично активними громадянами, які і перетворили країну на цифровий концтабір.
Керівництво РФ поставило перед своїми IT-службами завдання контролю за трафіком в інтернеті
– Що конкретно ви маєте на увазі під "контролем і моніторингом" за політично активними росіянами?
– Керівництво РФ поставило перед своїми IT-службами завдання зі створення інструментів із контролю за трафіком в інтернеті. Головне тут – за трафіком. Буквально йшлося про те, що у влади має бути можливість повністю читати весь трафік у мережі.
У цивілізований спосіб розв'язати це завдання дуже непросто. Але його розв'язали, хоч і дуже брудними методами, які використовують чорні хакери на службі у Кремля. Ця технологія дістала назву "суверенний інтернет" і "закон Ярової".
– По суті, це спроба створити російський інтернет, який у разі чого можна від'єднати від глобальної мережі та користуватися тільки всередині РФ. Якщо не помиляюся, закон про "суверенний інтернет" набув чинності 1 листопада 2019 року.
– Тут потрібно доступно пояснити цю небезпечну технологію нетехнічним людям. У той момент, коли ви, перебуваючи в Росії, відкриваєте браузер і встановлюєте з'єднання із сервером (наприклад, заходите в Google або Facebook), відбувається не одне з'єднання "користувач – сервер", як у цивілізованих країнах, а два: "користувач – посередник – сервер". Тобто спочатку ваш комп'ютер або гаджет з'єднується з тим самим російським сервером "суверенного інтернету" і тільки потім сервер відкриває Google або Facebook.
– Хіба сайти, тим більше американські Google.com або Facebook.com, перед відкриттям не можуть просити підтвердження і потім не шифрують з'єднання "користувач – сервер"? Як росіянам вдалося вставити туди "посередника" і зчитувати зашифрований трафік?
– Підсунувши підмінений SSL-сертифікат у веббраузер. Підкреслюю: саме підмінений, а не підроблений.
"Усіх інтернет-провайдерів у Росії змушують купувати спецобладнання. Що всередині цього обладнання, невідомо". Фото: Depositphotos.com
SSL-сертифікат – це технологія аутентифікації, яка, якщо ви відкриваєте Google, говорить веббраузеру: так, це точно Google. Підроблення SSL-сертифіката – це, по суті, базова хакерська атака, а ось підміна – це базова функція того, хто цей сертифікат продає. Підміна доступна тільки офіційному органу, і роблять це на підставі запиту та, як правило, "для боротьби з тероризмом". У Росії не було способу по-іншому реалізувати завдання контролю і зчитування трафіку будь-якого користувача в інтернеті.
Закон про так званий суверенний інтернет, ухвалений у Держдумі, змушує всіх інтернет-провайдерів, що працюють на території Росії, закуповувати і ставити в себе спеціальне обладнання. Що всередині цього обладнання, офіційно невідомо, але всі з'єднання в інтернеті відбуваються тільки через нього.
– А що може бути всередині цього обладнання – шпигунське програмне забезпечення?
– Ми точно знаємо, що там усередині – підміна SSL-сертифікатів (які довірені кореневі центри сертифікації видали Росії за її запитом), розшифрування вашого трафіку, резервне копіювання і шифрування для надсилання на сервер. І люди замість того, щоб під'єднатися в інтернеті безпосередньо до будь-якого сайту, самі того не знаючи, під'єднуються через посередника, який влазить у їхнє приватне життя, точніше – читає їхній трафік.
Найстрашніше, що на цих серверах залишаються всі ваші логіни й паролі. Адже трафік, коли ви встановлюєте з'єднання – наприклад, із Gmail.com – зашифрований, інакше будь-хто в інтернеті зможе читати вашу пошту. Саме з'єднання зашифровано, і це дуже важливо. Тепер цю "проблему" в Росії вирішили: на рівні інтернет-провайдерів стоїть обладнання, яке спочатку розшифровує весь трафік, читає його і зберігає, потім шифрує назад і надсилає в ті ж США, де розташовано багато популярних сайтів.
Люди, які в Україні заборонили російські соцмережі, заслуговують на звання героїв
– Один з авторів закону про "суверенний інтернет" – депутат ЛДПР Андрій Луговий, якого лондонський суд обвинувачує в отруєнні полонієм-210 колишнього співробітника ФСБ Олександра Литвиненка. Він зараз у парламентській комісії, яка буде "розслідувати" отруєння опозиціонера Олексія Навального. Я сприймала цей закон як чергову спробу російських ретроградів приборкати інтернет, плюс заволодіти бюджетом, адже під реалізацію закону виділяють колосальні кошти. А з ваших слів виходить, що "суверенний інтернет" – глобальна стратегічна розробка Росії.
– Імідж дурня – це дуже велика сила. Вам лише здається, що закон розробляли і впроваджували "ретрогради" заради наживи. Я окреслив лише вершину айсберга. Американці кажуть: "The greatest trick the Devil ever pulled was convincing the world he did not exist (Найбільша хитрість диявола полягає в тому, що він переконав світ, ніби його не існує. – "ГОРДОН")". Це фундаментальна річ.
Розроблення щодо "суверенного інтернету" були таємними, їм надали гриф "секретно". За ці роки був лише один витік: стало відомо, що обладнання робить Nokia, плюс з'явилося кілька схем. Я ці схеми проаналізував, вони підтвердили все, що обговорюють тут, у США. І повністю підтверджують лист ФБР до Конгресу.
– Нагадайте, що це за лист ФБР в американський Конгрес.
– Там написано: мовляв, ми попереджаємо, що будь-який інтернет-трафік із території Росії після впровадження цієї технології становить загрозу.
"У листі ФБР до Конгресу йшлося: ми попереджаємо, що будь-який інтернет-трафік із території Росії становить загрозу". Фото: Depositphotos.com
Ще раз. Перше, що зробила російська влада, – змусила всіх своїх інтернет-провайдерів встановити спецобладнання, через яке здійснюють вихід у мережу. Причому обладнання встановлюють не безплатно, а коштом самих інтернет-провайдерів. У них є три різні постачальники на вибір, але всі вони наближені до держорганів. Що всередині цього обладнання, невідомо, немає доступу. Це обладнання не просто посередник, а, вибачте, прокладка!
Друге. Усередині цієї прокладки відбувається підміна SSL-сертифікатів. Тому що зламати шифр, яким шифрують з'єднання в інтернеті, неможливо. Але можна підмінити користувачеві ключ. І тут 99,9% IT-фахівців помиляються, думаючи, що браузер побачить підміну SSL-сертифікатів. Ні, не побачить.
У головах у інтернетчиків є думка – підроблений SSL-сертифікат не спрацює. А я ще раз кажу: не підроблений, а підмінений, і його видає кореневий центр сертифікації на вимогу держави для боротьби з тероризмом. Розумієте? Вони знову "продають" ідею боротьби з тероризмом. Вони в такий спосіб змусили всіх видати їм сертифікати, але постала друга проблема – як їх вбудувати у трафік. І вони розв'язали це завдання в дуже витончений спосіб.
Вони зловили купу хакерів на своїй території і поставили їх перед вибором: хлопці, або сядете, або швидко створіть систему перехоплення трафіку, про сертифікати не думайте, ми їх одержимо. Уже навіть немає сенсу говорити, що абсолютно всі соціальні мережі, які зберігають дані своїх користувачів на території Росії, Кремль відібрав у власників. Ідеться про "ВКонтакте" й "Одноклассники".
– А Mail.Ru?
– Не відбирали, там по-тихому домовилися. Знаєте, люди, які в Україні заборонили російські соцмережі на кшталт "ВКонтакте", "Одноклассники" і Mail.Ru заслуговують на звання героїв. Це було абсолютно правильне рішення, тому що фізичне зберігання всієї інформації й даних цих соцмереж здійснюють на території Росії, отже, все листування українських громадян іде у Кремль.
Telegram був нормальним месенджером до моменту, поки... Загалом, Дуров усіх зрадив
– Наскільки безпечно в сенсі збереження особистих даних використовувати Viber?
– Viber – японська компанія, яка не має стосунку до Росії, а тому це безпечний месенджер.
– А Telegram?
– Я стверджую і готовий сперечатися на смерть: Telegram був нормальним месенджером до моменту, поки... Загалом, творець Telegram Паша Дуров усіх зрадив. Можете так прямо і написати. Зрадив і продав. За бабки. Щоб тусуватися красиво.
– Тобто?
– З одного боку, він був змушений це зробити, тому що бізнес-модель його дітища провалилася. У чому вона полягала? Він планував створити в Telegram клієнтську базу із 200 млн підписників, а згодом запустити власну платформу TON (Telegram Open Network). Але The United States Securities and Exchange Commission (Комісія із цінних паперів і бірж. – "ГОРДОН") заборонила йому запускати цю платформу. Щойно Дурову заборонили запускати те, заради чого він створював Telegram, для нього цей месенджер став тягарем.
"Місячні платежі на Telegram перевищують $2–3 млн. Для Дурова це стало неокупними витратами, і він став на коліна перед Кремлем". Фото: durov / Instagram
– Фінансовим тягарем?
– Telegram – це повністю хмарне рішення, яке хостинг своїх систем тримає у трьох провайдерів: Google, Amazon, DigitalOcean. За моїми підрахунками, для Павла Дурова місячні платежі на Telegram перевищують $2–3 млн. Для нього це стало витратами, які неможливо окупити, і він став на коліна перед Кремлем. Раніше він платив грошима інвесторів TON, а тут треба не тільки бабки віддати, але витрачене повернути. А як? Продати всіх Кремлю, там грошей повно.
Зверніть увагу на зміну риторики Дурова до рішення американської комісії та після. Де він був категоричним російським опозиціонером, але після того, як The United States Securities and Exchange Commission сказала: "Ні, Пашо, ти маєш повернути мільярд", Дуров написав абсолютно прокремлівську статтю. І раптом у Росії знімають блокування з Telegram. Чому? Тому що Дуров віддав Telegram Кремлю з усіма даними всіх користувачів. Я переконаний у цьому на 100%. Тож якщо в Україні ви досі використовуєте Telegram, я вас закликаю: видаліть звідти всю переписку і закрийте акаунт, тому що зараз Telegram – це інструмент Кремля.
Російській опозиції дозволяли проводити мітинги тільки на проспекті Сахарова, тому що там влада впроваджувала систему тотального розпізнавання облич через відеокамери
– Повернімося до "суверенного інтернету". За вашими словами, Кремль за допомогою підмінених SSL-сертифікатів знайшов спосіб читати трафік усіх користувачів інтернету на території Росії. Чому на початку інтерв'ю ви назвали це однією із причин "пасивності, ступору і заціпеніння" політично активних громадян РФ?
– Починаючи з 2011 року російській опозиції дозволяли проводити мітинги тільки на проспекті Сахарова. Не замислювалися, чому саме там? Тому що цей майданчик був першим місцем у Москві, де влада впроваджувала систему тотального розпізнавання облич через відеокамери, і їм потрібні були реальні натовпи людей для тестування.
– Ну в багатьох світових мегаполісах є такі відеокамери. Масово їх почали встановлювати кілька років тому, коли влада міст і країн зіткнулася з терористами-смертниками, які підривали метро, входи в будівлі тощо.
– Диявол у деталях. Так, ми живемо у світі, де на нас звідусіль дивляться відеокамери. Але питання в тому, як обробляють зображення. Наприклад, стався злочин і відповідні органи або менеджер відеосистеми переглядають відео, знаходять потрібний момент і роблять стоп-кадр потенційних підозрюваних. Російська ж влада впровадила зовсім іншу систему – вона знімає текстові атрибути із зображення, аналізує і зберігає ці дані.
10 років тому з'явилося автоматичне визначення облич. Публічно з'явилося, точніше його розсекретили 10 років тому. Насправді цій технології більше ніж 20 років. На сьогодні точність розпізнавання облич така, що вам і снилося. Одну фотографію з мільйонів можна знайти менш ніж за секунду. Уявіть: є база даних із фото 10 млн різних людей. Вам потрібно знайти одну людину. Технологія розпізнавання облич знайде в базі потрібну людину за частки секунди.
Грудень 2011 року, Москва. Протести проти фальсифікацій на виборах. Фото: Sergei Chirikov / ЕРА
Якість сучасних вуличних камер феноменальна. Пам'ятаєте, як актор Михайло Єфремов на своєму джипі на смерть збив людину? А бачили відеозапис інциденту, знятий із даху будинку, який показала московська влада? Звернули увагу на якість запису? Там же феноменальна якість картинки: до машини метрів 500–700 мінімум, а видно навіть номер! Ви не уявляєте, як це круто! Ще 10 років тому така чіткість зображення була неможливою. Тобто камери з високою роздільною здатністю були, але коштували фантастичних грошей. А зараз не коштують нічого і їх встановлено по всій Москві. За моїми підрахунками, їх приблизно 200 тис.
Уже 2018 року камери з дуже високою роздільною здатністю коштували копійки, і московська влада на проспекті Сахарова зробила тестову систему. Поставили всюди сотні камер і під'єднали їх до системи розпізнавання облич. На кожного, хто потрапляє у фокус цих камер, видають інформацію: прізвище, ім'я, по батькові.
– Я розумію, як камера може вихопити обличчя людини, сфотографувати і зберегти в базу даних. Але звідки система розпізнавання знає ПІБ того, хто потрапив в об'єктив?
– А ви не ходили фотографуватися на паспорт? А на закордонний паспорт? Водійські права? Зображення із камери накладають на базу паспортів, яка є в російської влади, плюс базу соцмереж "ВКонтакте", "Одноклассники" тощо. Вдумайтеся, що таке насправді "ВКонтакте" й "Одноклассники". Користувачі постять там переважно фотографії зі своїми ім'ям і прізвищем. Якщо поєднати це з базою паспортних фотографій, виходить повна база.
На проспекті Сахарова московська влада відточила систему, яка дала їй змогу бачити текстовим файлом прізвища та імена всіх, хто вийшов на протест. У підсумку було зібрано базу даних усіх опозиційно налаштованих і політично активних росіян із посиланнями на їхні профайли в соціальних мережах. До того ж у базі навіть ті, хто в інтернеті своїх опозиційних думок не виявляв. Тобто людина може не мати акаунта у Facebook або "ВКонтакте", але вона прийшла на Сахарова кілька разів – і одразу через систему розпізнавання облич потрапила в базу даних. Безпрецедентну цифрову зброю в Москві було створено, коли базу цифрових облич поєднали із "суверенним інтернетом".
Що влада робить зараз? У неї є списки всіх опозиціонерів, інтернет-трафік цих людей вони читають вручну. У підсумку не дають людям фізично зібратися. Буквально не дають. Як? Іде кілька людей у метро, а їхні обличчя збігаються з тими, що в опозиційній базі, – і все, на їх затримання миттєво висувають силовиків. Вам не дадуть зібратися на непогоджений мітинг. Проти вас застосовують тотальну цифрову зброю. Ви з метро не вийдете.
Російська влада поставила на тотальний контроль усіх, хто виявляє хоч якусь опозиційну активність
– Ви впевнені, що трафік читають "вручну"? Це ж потребує колосальних людських і фінансових ресурсів, щоб 24 години на добу моніторити переписки та інтернет-запити кожного політично активного громадянина.
– Ще раз нагадую: The greatest trick the Devil ever pulled was convincing the world he did not exist. Я в бізнесі великих даних останні чотири роки. Я бачив петабайт даних. Вам здається, що неможливо вручну все моніторити. Можливо. Навіть більше, це не потребує великих витрат. Можна читати тільки ті повідомлення, в яких містяться тригер-слова. Можна відкинути сміття й читати тільки те, що стосується конкретної людини.
Російська влада поставила на тотальний контроль абсолютно всіх, хто виявляє хоч якусь політичну опозиційну активність. Якщо людина політично неактивна, її трафік однаково розшифровують і зберігають. Якщо така людина засвітилася на камери під час опозиційного мітингу, їй привласнюють ID і вона потрапляє під повний сканер.
Я перерахував три складники цієї цифрової зброї: підміна SSL-сертифіката для зчитування вашого трафіку, тотальна система розпізнавання облич і з'єднання її з паспортною базою та даними соцмереж. Є ще четвертий складник – підміна контенту.
– А це що означає?
– Троє моїх однокласників працюють у Facebook, один із них – у відділі кібербезпеки. Він мені і розповів, що Facebook бореться з підробленими SSL-сертифікатами, але вони безсилі проти підмінених SSL-сертифікатів – це різні речі (є офіційний лист в інтернеті, його легко знайти за цим рядком пошуку "Analyzing Forged SSL Certificates in the Wild facebook"). Ми з моїм однокласником стали обговорювати, які можливості відкриваються для держави, котра використовує підмінні SSL-сертифікати. Він засміявся і сказав: якщо ваш трафік можна читати, отже, його можна підміняти. Йому було смішно, а я здригнувся від цього.
Щоб упевнитися в цьому, довелося провести експеримент. Я родом із Карелії, у мене там залишилися друзі дитинства. У Карелії у прикордонних зонах, якщо у вас є телефон, зареєстрований у Фінляндії з місцевою сім-карткою, ви можете зловити фінську мережу. Я попросив свого друга в Карелії взяти участь в експерименті, а саме: він поїхав у прикордонну зону з ноутбуком, перетнув кордон, купив фінську сім-картку, вставив її в телефон і повернувся в Росію.
Далі він узяв ноутбук, під'єднався до інтернету через російську сім-картку, зайшов у Facebook, зробив скріншот стрічки. Потім він перезавантажив комп'ютер, скинув кеш у браузері і зайшов у Facebook, використовуючи інтернет фінської сім-картки. Знову зробив скріншот. І це виявилися дві абсолютно різні за змістом стрічки, хоча користувач один і той самий.
– І це означає: фільтрують те, що я дивлюся в інтернеті? Причому в режимі онлайн фільтрують?
– Вони приховують у Facebook контент, який не хочуть, щоб ви бачили. Вони його перевпорядковують. Це все працює саме на території Росії. Наприклад, якщо я, перебуваючи у США, щось пишу у Facebook, мої українські друзі ставлять мені купу лайків. Водночас мої російські друзі іноді навіть не бачать мого поста. Відбувається постійна фільтрація.
Або інший приклад: наразі він гіпотетичний, але абсолютно ймовірний, і це дуже страшно. Вам може надійти від вашого друга повідомлення в месенджер: "Агов, братане, зустрічаємося за 20 хвилин біля метро такого-то". А друг його не надсилав, вам цей контент підмінили. Така технологія – фантастичний засіб компрометації будь-якої людини. Погляньте на цю ситуацію очима іноземця, який розуміється на кіберпросторі. Він усвідомлює, що в Росію небезпечно їздити, можуть підставити. Наприклад, у вас на пристрої може з'явитися інформація, якої ви не генерували.
Усе це через те, що в Росії немає поняття приватного простору. Плював Путін на все. Яке приватне життя? Трафік же не можна помацати, це віртуальна річ, а отже, його немає. Уявіть, ви заселилися в готель, а там у номері скрізь встановлено камери. Це те саме: у вас в інтернет-трафіку все ваше життя, а хтось його читає і підміняє. Це катастрофа, про яку ніхто не говорить.
США відкликали сертифікати більшості сайтів, пов'язаних з офіційною російською владою. Це безпрецедентно
– Як Америка, перша держава світу, ставиться до того, що Росія коїть в інтернеті?
– США все знають абсолютно. Чаша терпіння переповнилася, про що говорять останні дії Штатів щодо Росії. Повірте, це стало для останньої холодним душем. Шістки прокинулися і раптом зрозуміли: вони нічого не розуміють у заходах і технологіях захисту прав учасників інтернету.
– А що саме США зробили щодо Росії?
– Американці скасували 35 організаціям SSL-сертифікати. Це неймовірно. Я, правду кажучи, не вірив, що США скасують SSL-сертифікат Федеральній службі безпеки РФ. Але вони скасували. Зайдіть на офіційний сайт ФСБ або Кремля, наприклад. Що ви бачите поруч з адресним рядком цих сайтів?
– Напис "Not secure".
– О-о-ось, а зазвичай поруч з адресою будь-якого сайта стоїть значок замочка, тобто трафік захищено. А тепер у офіційних сайтів ФСБ і Кремля, наприклад, трафік не зашифровано. Тобто США відкликали сертифікати більшості сайтів, пов'язаних з офіційною російською владою. На мою думку, це безпрецедентна демонстрація того, на що готовий піти Вашингтон, якщо Москва не почне поводитися нормально. Якщо вони не почнуть поважати сусідів і поводитися так, як належить.
Головна сторінка офіційного сайта ФСБ Росії. У рядку поруч з адресою сайта зазначено: "Not secure". Скріншот: fsb.ru
Думаю, наступний імовірний крок – відкликання SSL-сертифікатів для компанії Mail.Ru Алішера Усманова і для "Яндекса". Адже у США всі розуміють, хто такий Алішер Усманов – гаманець Путіна, не більше. І всім зрозуміло, що таке компанія Mail.Ru – це перший інтернет-гігант, який Кремль відібрав після 2011 року, щоб дістати доступ абсолютно до всіх даних усіх російських громадян, хто користується цим поштовим сервером. Тому я стверджую, що рішення про заборону російських соцмереж в Україні було абсолютно правильним. Це посилило безпеку ваших громадян.
Ще приклад. Є в російській банківській спільноті такий собі Андрій Костін – дуже відомий банкір...
– Глава російського держбанку ВТБ. Про нього Олексій Навальний розслідування зробив під назвою "Яхта. Літак. Дівчина. Заборонене кохання вашим коштом".
– Це банківський важкоатлет, який добре знає індустрію. Три чи чотири роки тому він виступав на одному з форумів і сказав: мовляв, не дай боже американці нам вимкнуть SWIFT, це рівносильно оголошенню війни. У мене була істерика у прямому сенсі – я сидів і сміявся.
– Чому?
– Тому що це підтвердження того, що Костін узагалі не розуміє, що відбувається в інтернеті. Він тиранозавр якийсь. Досить відкликати SSL-сертифікат для його банку й усіх пов'язаних із ним фінансових структур – і все, настане повний колапс, наслідки якого будуть непорівнянні з вимкненням SWIFT. Жоден банк не зможе працювати, тому що контрагенти не приймають незашифрованого трафіку.
Ну уявіть, що номер вашої кредитної картки тепер стане загальнодоступним. Костін цього не розуміє, вони всі там у кримнашистському дурмані, все ніяк не прокинуться, вірять у якусь свою "винятковість", хоча частка сенсу є – вони виняткові невігласи.
Московська Росгвардія наділа абсолютно непрозорі глухі шоломи. Чому? Через систему розпізнавання облич
До речі, я не проти технології визначення облич як такої. Це фантастична технологія, щоб ловити злочинців. Але злочинців, а не 15-річних підлітків!
– Чому раптом у нашій розмові виникли підлітки?
– Ви знаєте їхнє останнє розпорядження? Вони почали збирати базу даних із школярів!
– Навіщо їм база даних дітей?
– Улітку цього року було оголошено відповідний проєкт, його виграв пан Чемезов – наставник Путіна в Німеччині. У нього є друг, Олександр Мінін, який і буде займатися прихованим збором біометрії з дітей. Завдання стоїть зв'язати на рівні бази даних дітей із їхніми батьками. Знаєте навіщо? Щоб заздалегідь прив'язати до дітей політично активних батьків червоний прапорець. І вчителі у школах отримають списки дітей, за якими потрібен "нагляд".
Для Кремля зараз найбільша проблема – це молодь. Щодо Білорусі це чітко видно: Лукашенко 26 років при владі і тепер для нього найбільша проблема – політично активна молодь. Тому що вона взагалі не користується Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Як дістати їхні фотографії для бази з контролю і моніторингу за трафіком та переміщенням? Ось влада і стала у школі встановлювати систему збору біометрії в учнів.
Це безпрецедентно, це заборонено в усьому цивілізованому світі. У нас у США я прийшов у садок до свого п'ятирічного сина і не можу всередині садка зробити фото, оскільки на ньому будуть інші діти. Це табу, не можна! Інші діти в садочку – у них своє життя, і його охороняють закони держави з ранніх років. За це я дуже люблю Америку. Тут закони охороняють життя, а не знищують його. Уявіть, що на фото дитина зображена не в дуже гарному вигляді, наприклад на горщику. Потім вона стає відомою людиною і її почнуть шантажувати знімком із дитинства. А Кремль витрачає мільярди для встановлення цієї системи у школах, щоб себе убезпечити. І всім у Росії це байдуже, розумієте?
– Вам не здається, що ви надто демонізуєте Кремль? Там на шляху до мети половину бюджету розкрадають, усе роблять із типовою російською недбалістю. А з вашої розповіді виходить надпотужна держава з дивовижними фахівцями, які розробили унікальну цифрову зброю...
– Ви звернули увагу, як московська влада за два дні зібрала систему з контролю через QR-коди за громадянами під час епідемії коронавірусу? Зібрала і запустила в багатомільйонній Москві. І вона працювала.
– Та ця система працювала через пень-колоду, як усе в Росії.
– Ви даремно так, вона працювала, як саме – вже неважливо. Систему зібрано і запущено за два дні, це важливо. Не менш важливо, що вони не ставлять на систему захисту, тобто на тому ж чорному ринку можна купити вивантаження із системи контролю за обличчями. І це страшно.
У США ухвалили рішення про заборону системи розпізнавання облич на державному рівні. Тобто приватний бізнес це може робити, а держава – ні. Чому? Тому що якщо, наприклад, у Вашингтоні встановлять систему розпізнавання облич, на відеокамери будуть потрапляти співробітники ЦРУ, ФБР, міністерства юстиції, судді та інші, кого можна буде публічно ідентифікувати. Зате у РФ усім однаково.
До речі, зверніть увагу на шоломи Росгвардії.
– А що з ними не так? Звичайні ментовські шоломи.
– Півтора року тому московська Росгвардія наділа абсолютно непрозорі глухі шоломи. Чому? Через систему розпізнавання облич. У Хабаровську, який протестує, таких немає, там Росгвардія у звичайних шоломах. А в Москві вони розуміють: потраплять у систему розпізнавання облич і їх зіллють. Бояться, тому що чітко розуміють: скоюють злочин проти власного народу.
На будь-якому смартфоні можна без дозволу власника увімкнути камеру для стеження
– Ви говорили, що розроблення системи та розпізнавання облич і фільтрації трафіку стартувала 2011-го. Зараз, за дев'ять років, вона працює не тільки в Москві, але й по всій Росії?
– Обличчя поки тільки в Москві, трафік – по всій країні. Щодо облич триває кілька десятків проєктів в інших містах, але все поки на самому початку.
– Аналоги цієї системи є в інших країнах? У Китаї, наприклад, чи Британії.
– Такі технології є скрізь, але вся річ у масштабах. Такий розмах і масштаб – тільки в Росії...
– Тому що немає правового поля, немає факторів стримування?
– Абсолютно правильно. Китай, до речі, намагався зробити таку систему, не вийшло, але з інших причин. Пекін почав це робити дуже рано, якість камер була поганою, система – дешевою, у підсумку не запрацювало. А в Москві дуже дорога техніка, грошей не шкодували. І найголовніше тут – замовник. Будь-яке нормальне суспільство боїться як вогню таких систем, тому що розуміє: це серйозний інструмент і шлях до диктатури.
Майкл Талан із 13-м чемпіоном світу з шахів, російським опозиціонером Гаррі Каспаровим на "Форумі вільної Росії". Фото з особистого архіву Майкла Талана
– Слухаю вас і почуваюся героєм фільму "Матриця". Ви сидите і доводите, що мені треба вийти зі світу ілюзій у реальний світ і зрозуміти, що все давним-давно під тотальним контролем: усе переглядають, усе прослуховують, усе прочитують. А мені хочеться вас запитати: "Навіщо мені виходити зі світу ілюзій? Нехай прослуховують і переглядають, мені однаково. Мені приховувати нічого, тож я краще, як і раніше, залишуся у своїх комфортних умовах".
– І таких у російській столиці третина. Саме тому в Москві не буде жодних політичних потрясінь. Хабаровськ вийшов на вулицю й уже два місяці мітингує, а в Москві ситий і задоволений народ, який прекрасно все розуміє, але не хоче нічого міняти. Тому коли мене запитують, чи можливий у Москві мінський сценарій або київський Майдан, я відповідаю: ні, неможливий.
– Дайте рецепт, як себе убезпечити в мережі, щоб мого трафіку не читали треті особи і не підміняли.
– Якщо ви виходите в інтернет не з території Росії – ви в безпеці. Крім того, я раджу, по-перше, періодично з нуля встановлювати операційну систему. По-друге, у жодному разі не встановлювати на свій браузер жодних додаткових розширень. Це базові питання безпеки. Жодних extensions і раз на тиждень повне видалення всіх cookies.
– А якщо я найчастіше виходжу в інтернет через свій мобільний?
– iPhone у цьому сенсі в 100 разів безпечніший будь-який інший мобільний пристрій. Android узагалі не є безпечною системою, це рай для хакерів. Будь-який застосунок на андроїдному телефоні може спілкуватися з іншими застосунками для інтеграції, на iPhone – ні. Зверніть увагу, антивірусів для iPhone немає, не існує, тому що iOS – це найнадійніша і найбезпечніша операційна система.
– Я колись випадково потрапила на закриту зустріч, де було кілька кримінальних авторитетів. У жодного з них не було смартфона, тільки старенькі допотопні Nokia.
– Я розумію чому. Це вони від американців ховаються. На будь-якому смартфоні можна без дозволу власника ввімкнути камеру для стеження. Мене досі теж ніхто не переконав, що навіть у iPhone камера не весь час увімкнена. Але запис ведуть для Агентства національної безпеки США, а не для путінських шісток. Якщо ви дотримуєтеся закону, вам американців боятися нема чого.
Але, головне, як можна себе убезпечити – боротися за демократію. Так, як це робить зараз Білорусь. Хочу сказати саме білорусам: дорогі, на вас чекає те, що зараз відбувається в Росії, якщо ви нічого не зміните у вашій країні. 2011-го російська опозиція згасла, їй забракло духу йти до кінця. Якщо й у Білорусі зараз усе згасне, ви перетворитеся на такий самий цифровий концтабір, як путінська Росія. Не дозволяйте цьому статися.