«Россия по части интернет-сервисов обогнала Запад»

Blog  Business  Инновации  ИТ

Вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о регулировании интернета в России, почему Россия обогнала Запад в интернет-сервисах, о киборгах, которые уже живут среди нас, о крипто-валюте и кибербезопасности, а также о том, есть ли угроза «человеческим ресурсам» со стороны роботов.

Материал впервые опубликован на портале «БИЗНЕС Online». На нашем сайте публикуется полная версия интервью.

  В апреле нынешнего года — ровно через год после того, как российские власти начали предпринимать попытки блокировать «Телеграм», был принят закон о суверенизации российского сегмента интернета. Прошло полгода. Что-то уже сделано после принятия закона в практическом плане? Что будет сделано в следующем году?

  Я не участвую в практических действиях по обеспечению суверенизации Рунета, поэтому вряд ли что-то могу сказать конкретного. Как и вы, я узнаю про действия государства из новостей или при сбоях в работе Интернета. Наша часть работы — обеспечение безопасности веб-сервисов в российском сегменте, а это совсем другая задача. Но наверняка вашим читателям интересны перспективы российского сегмента Сети, поэтому попробую «на пальцах» объяснить, что происходит с «чебурнетом», как его пытаются оскорбительно называть.

Есть задача обеспечить бесперебойное функционирование российского сегмента при враждебных действиях снаружи – массированной атаке, случайном или намеренном отключении инфраструктуры и других внешних угрозах. Как это выглядит мы уже видели на примере Ирана и, частично, в Крыму после введения санкций.

В 2000-х в мире была эйфория от глобализации и связанной с ней унификацией и поэтому многие предприятия выбрали интернет-протоколы не просто как основные, а как единственные каналы обмена информацией. Ещё в 90-х годах протоколов обмена было великое множество – для голосовой телефонии использовался свой протокол, для пожарной сигнализации – свой, для видеонаблюдения – свой, для передачи голоса в GSM-сетях свой и т.д. Сегодня единственный протокол, который используется при большинстве коммуникаций – это IP, все устройства работают по нему. Это удобно в настройке и гораздо дешевле в реализации – не надо, как раньше, прокладывать несколько проводов на объекте: один телефонный, один для сигнализации, один для видеонаблюдения – все вместе они назывались «слаботочкой», то есть проводами для слабых токов, в отличие от силовых кабелей.

Сегодня кладётся только два провода: сетевой для всех видов коммуникаций и силовой для питания. А много где и силовой кабель уже не кладётся, с появлением стандарта PoE (Power-over-Ethernet) питать устройства слабой мощности типа видеокамер, роутеров и других, можно теми же проводами, по которым передаются данные. Большинство этих систем подключено к всемирной Сети, это действительно очень удобно – и в плане управления, и в плане экономии за счёт унификации. Удобно, да рискованно, теперь вся эта система, к которой подключены не только браузеры, а миллионы систем жизнеобеспечения, находится под угрозой воздействия извне.

Поэтому государству важно, чтобы коммуникации и наложенные на них сервисы – госуслуги, финансовые сервисы, Интернет вещей и прочие, бесперебойно работали при любых внешних воздействиях. Действует оно неуклюже, потому что торопится и нет времени взвесить все последствия, но тем не менее оно пытается решить свои задачи. Уже несколько раз проводились учения по отключению русского сегмента сети от Всемирной сети, получен уникальный опыт и сделаны правильные выводы. К сожалению, государство пока не озаботилось объяснить российским пользователям, что и зачем оно делает, поэтому вместо государства его действия в «чебурнете» объясняют блогеры, убеждающие своих фолловеров, что эти действия нужны для цензуры.

  Как вы, как профессионал, оцениваете подобные меры? Они действительно оправданы? Чего в них больше для российской экономики, науки, бизнеса, граждан, — пользы или вреда? Почему?

  То, что государство делает технически, оправдано и полезно, прокалывается оно в основном в области идеологической, в объяснении того, что и зачем оно делает. Повторюсь – целью государства не является ограничение свободного доступа к информации, нигде и никогда эта цель не декларировалась. Свободный доступ к информации – базовый принцип развития человечества, я сам ежедневно знакомлюсь с новыми материалами по своей специальности и большинство из них публикуется на английском языке и вне российского сегмента. Жалею, что не знаю китайского – очень много нового сегодня публикуется на этом языке, а при переводе статей на английский смысл искажается, в том числе и из идеологических соображений. Если отрезать российских граждан от информации – довольно скоро мы начнём отставать и в науке, и в бизнесе, и в технологиях. Но государство к этому не стремится.

—  Один из экспертов считает, что все эти меры малоэффективны. Вот что он пишет: «1. Обходить блокировки можно и через DPI. В данный момент ни один DPI не научился определять протокол, через который работает «Телеграм» в России, а большинство сайтов и других сервисов работают по протоколу TLS. Если его заблокировать — не будет работать почти весь интернет. 2. Научиться оперативно определять доступность ресурсов по разным параметрам с точки зрения пользователя, чтобы обходить «слепые» блокировки — не проблема. 3. В отличие от зачистки рынка операторов, в случае отключения интернета Роскомнадзором на DPI, все операторы включат трафик напрямую». Это всё действительно так? Все блокировки обходимы и преодолимы? И если это так, а госпрофессионалы не могут этого не знать, тогда зачем вообще всё это делается?

  Сложилась добрая традиция рассматривать любые инициативы государства с точки зрения книги «1984», которую на самом деле мало кто читал, а большинство знает её содержание в пересказах выдернутых из контекста интернет-мемов типа «Большой брат слышит», «Война это мир» или «Тот кто управляет прошлым, управляет будущим». Хотелось бы, чтобы всё было так просто, как в мемах, но когда начинаешь разбираться в целях и методах, начинаешь понимать, что всё гораздо сложнее. Сегодня Интернет перестал быть хобби узкой прослойки технарей, а стал частью инфраструктуры, на которой базируются государственные сервисы, в том числе – и жизненно важные. Если раньше каждый пользователь Сети был немножко админом, то сегодняшние пользователи – это ничего не понимающие в технологиях обыватели, часто очень доверчивые. Поэтому Интернет будут регулировать во всех государствах, в том числе и в России. Такой путь прошли многие элементы инфраструктуры.

Вспомним дороги: до изобретения автомобилей и долгое время после их изобретения дороги никак не контролировались государством, разве что отмечалась сторона дороги, по которой следовало ехать: каждый ездил как хотел, с той скоростью, с которой хотел, поворачивал, где хотел, в силу личных симпатий выбирал кого пропускать, а кого нет. У автомобилей, как и у лошадей, не было регистрационных номеров, вообще не существовало никакой регистрации. Не нужны были водительские права, сел и поехал. Никакого техосмотра – твой автомобиль, вот и следи за ним. Потом автомобилей стало много, появились столкновения и жертвы, стали создаваться заторы, мешающие движению, а значит – перемещению граждан и товаров.

Тогда государство и взялось регулировать эту часть инфраструктуры: появились правила дорожного движения, знаки и разметка, стандарты дорожного строительства, дорожная полиция, которая контролирует выполнение этих правил, автомобили (и повозки, ведомые лошадьми, кстати, тоже) стали регистрировать, выдавать им видимые номера, за руль стало невозможно сесть без прав, появились стандарты вождения и т.п. И всё это не просто контролируется, но и усиливается системой наказаний – от мелких штрафов до уголовного наказания. Уверен, когда появились первые правила на дорогах, те, кто уже давно ездили, громко возмущались, что «государство вмешивается в их жизнь, придумывает дурацкие правила и штрафы, из-за которых «я не могу теперь повернуть там, где вчера спокойно поворачивал и никому не мешал». Так и с Интернетом – он стал важным элементом в управлении государством, обратного пути не будет, государства будут только ужесточать контроль.

С Интернетом есть ещё нюанс, которого не было с дорогами. Образно говоря, рубильник от него находится не в России, а у нашего геополитического соперника. И государство просто обязано рассматривать сценарии, при которых важная часть инфраструктуры может в один момент перестать функционировать, и придумывать как уменьшить риск такого воздействия и ущерб от него. Я бы и сам не захотел летать самолётом, управление которым находится в чужих руках, и кто-то внешний и даже враждебный мне может по желанию разом заглушить двигатели. Помните насосы в Газпроме, которые отключили через спутник? Или банки, клиентов которых внезапно отказались обслуживать платёжные системы? Потому государство и импортозамещается и выпускает свою платёжную систему, чтобы ему не могли угрожать отключениями. Усилия государства в области суверенизации Интернета можно трактовать скорее, как активность по защите от внешнего воздействия, а не как попытку запретить гражданам смотреть на иностранных котиков.

О конкретных шагах и действиях, в том числе и дурацких, типа вялой имитации борьбы с Телеграмом, а также о конкретных способах что-то обходить, говорить неинтересно – всё ещё тысячу раз изменится и отменится. Конкретные шаги, действия инструменты и протоколы – лишь часть пути наощупь в сторону регулирования Сети. Тренд на усиление контроля за Интернетом со стороны государств оформился чётно, каждое государство будет идти своим путём – США своим, Европа своим, Китай своим, а Россия, по обыкновению, будет искать свой путь, опираясь на опыт других стран и сверяя его со стратегическими целями. Все будут действовать наугад и делать ошибки, поскольку подсмотреть работающий механизм не у кого – все начали одновременно.

Какие-то меры обязательно будут во вред бизнесу конкретных компаний и даже отраслей, а раз дело касается частных денег конкретных богатых людей, мы столкнёмся и с подковёрным лоббированием частных интересов, и с публичными организованными компаниями против «душителей свободы», в которые явно или втёмную будут вовлечены люди, привыкшие пользоваться Интернетом анонимно и безконтрольно. Будет обязательно и обход блокировок, и «дигитал резистанс» от школоты и профессионалов – мы всё это уже видим: любители за свой счёт поддерживают узлы Тора или прокси-серверы для Телеграма, а профессионалы неплохо зарабатывают, продавая VPN. Заметьте, сегодняшнее «сопротивление» абсолютно безопасно для его участников, блокировка каких-то ресурсов в Сети не означает ответственности пользователей этих ресурсов: Телеграм, Линкед Ин, Флибуста, Рутрекер или порносайты заблокированы, но если вы ходите на них – вам ничего не грозит.

Это давление не на пользователей, а на владельцев ресурсов с тем, чтобы заставить их следовать законам страны – делиться со спецслужбами ключами по запросу, хранить данные пользователей в стране, удалять запрещённые законом материалы, соблюдать авторские права и т.п. Поэтому нет никакого геройства продолжать пользоваться запрещёнными ресурсами – пользователям ничего не запрещено и никаких санкций к пользователям нет. «Заблокирован» и «запрещён» это разные термины и методы, журналисты любят их смешивать ради создания некой драмы, но это не выглядит умно.

Зачем же тогда всё это, раз все, кто хочет, могут эти блокировки обойти? Действия государства направлено на большинство, причём даже не настоящее, а на будущее. У любого запрета есть, условно говоря, 10% ярых сторонников, 10% явных противников и 80% людей, которые выберут удобство, а не принцип или бренд. Продемонстрирую на примерах. После блокировки Телеграм было несколько крупных сбоев в коммуникациях, и мы перевели всю поддержку из Телеграм на WhatsApp. Потому что нам важен не бренд и «резистанс», а доступность и оперативность в реакции на запросы наших клиентов. Многие клиенты сами попросили перевести коммуникации куда-то ещё, потому что исчезло доверие к каналу. Кто-то остался в Телеграме принципиально и мы коммуницируем с ними там, но новые чаты уже в опальном мессенждере не заводим. То же самое и с Линкед Ином – за три года блокировки мы в России переехали на HH, аккаунт в зарубежной сети используем только для поиска сотрудников за рубежом. Не из лояльности государству, а из-за удобства.

Государство действует резко только во время войны и чрезвычайных ситуаций. В мирное время оно стремится делать всё мягко, довольно долго игнорируя нарушителей. Это касается всех отраслей: налогов, ПДД, ЖКХ, трудовых отношений. Посмотрите на борьбу с курением: запреты вводятся постепенно, с большой отсрочкой, наказание наступает не сразу, а на третий раз и т.п. Те, кто хочет курить – продолжают курить, даже в самолётах, принимая на себя все риски. Те, кому стало неудобно бегать в мороз на улицу – бросили, кто не смог бросить – продолжает бегать, или «борется с системой», куря в таулете. Ну и пусть, все понимают, что злостные курильщики от закручивания гаек меньше курить не станут, разве что «балующиеся» примут сторону удобства, а не привычки, и бросят. А вот новых курильщиков станет меньше и когда старые умрут, в среднем по стране курения станет меньше – вуаля, цель достигнута.

Государству на сегодняшнем этапе наплевать на действия цифровых сопротивленцев, если они не ведут к нарушению других законов: не потворствуют терроризму, отмыванию денег, детской порнографии и т.п. – делайте что хотите, обходите блокировки, ходите на любые ресурсы, воруйте контент, ответственность за это не наступит. Государство мыслит стратегически, там тоже есть разные течения – от ультрапатриотов до ультралибералов и мы с вами ещё увидим нелогичные и противоречащие друг другу шаги.

Меньшинство нарушителей любых правил будет всегда –  они гоняют на дорогах, наличат деньги, курят в метро, принимают наркотики и т.п. Пока они не опасны для остальных, на них не будут обращать внимания, если большинству будет в этих правилах комфортно. Государство, в отличии от корпораций, не может просто избавиться от статистически пренебрежимого количества принципиальных нарушителей, «уволить» их, оно будет их любить и просто ждать, когда они сами перестанут нарушать правила по какой-то из причин: сознательно ли, от неудобства нарушения, от боязни наказания или просто унесут свой протест в другую страну или мир иной.

Так что хотя многие конкретные шаги государства вызывают вопросы и даже смех, направление пути по регулированию Интернета мне, как человеку из информационной безопасности, представляются правильными и логичными. Думаю, скоро будет очередная волна возмущения и саботажа, связанного с деанонимизацией пользователей Интернет, а она обязательно будет: уже внедряется авторизация в публичных точках доступа и при продаже sim-карт сотовых операторов, а также при подключении домашнего интернета. Обязательна авторизация и на многих Интернет-сервисах, от финансов до электронной коммерции, при покупке билетов и т.п.

Теоретически вы сегодня можете быть в Сети анонимны, но как только вы захотите сделать что-то значимое: провести банковскую операцию, заказать товар или госуслугу, придётся авторизоваться. На большинстве сервисов, включая совсем безобидные, типа заказа еды, авторизация сегодня проводится с введением номера мобильного телефона, что позволяет однозначно привязать пользователя к паспорту владельца сим-карты.

Существуют, конечно, способы получения сим-карты анонимно, но все они, мягко говоря, противозаконны. Так что можно сказать, что скоро де-факто большинство пользователей Интернета буде сидеть в Сети «по паспорту» — но не потому что так сказал «товарищ майор», а потому что это открывает новый уровень доверенных операций. Удобство вообще «рулит». Помните, как мы параноили про то, что Apple сначала собирал со своих пользователей отпечатки пальцев, а потом и сканы лиц? И что? Удобство пользования, сочетание простоты и безопасности, победили все страхи – думаю, что цифровым паролем пользуются единицы процентов пользователей смартфонов. Конечно, когда и если использование паспорта для входа в Сеть станет обязательным, мы обязательно услышим хор голосов про «свободу не задушишь» и рекомендации, как обойти требования государства.

—  В 2017 году была принята программа «Цифровой экономики» РФ. Но вот в октябре текущего года последовал целый ряд утечек данных клиентов из ведущих российских банков и организаций, на что отреагировали многие известные люди, и отреагировали весьма нелестно. Так известный российский экономист и социолог Владислав Иноземцев в частности написал: «Собственно говоря, эта история выглядит своего рода приговором российской «цифровой экономике», которая куда более активно обсуждается чиновниками, чем развивается профессионалами». Вы согласны с такой оценкой? Что представляет из себя цифровая экономика в российском исполнении? Что сделано и не сделано с 2017 года по сей день?

Не знаком с уважаемым Владиславом Иноземцевым, ни с его мнением, поэтому не буду его комментировать. На мой взгляд, то, что сегодня происходит с утечками данных из информационных систем крупных компаний не только у нас, но и за рубежом, отражает классический цикл развития новых технологий: сначала функции – потом безопасность.

Компании, стремящиеся в рыночной гонке занять доминирующие высоты, в угоду скорости внедрения технологий и вывода на рынок услуг жертвуют безопасностью. Так было со многими технологиями – и с магнитными картами, и с банкоматами, и с интернет-магазинами, когда сначала клиенты радовались удобству, потом обнаруживали у технологий оборотную сторону – возможность потерять деньги или данные. Поэтому сегодня ситуация такова – компании обрадовались открывшимся возможностям сбора и анализа данных – это и персонификация предложений, и точный скоринг, и противодействию мошенничеству, и поведенческая аналитика, и предсказание действий пользователя – и начали активно данные собирать и анализировать, и при этом как попало хранить.

Государство в борьбе с терроризмом и отмываанием денег только подлило масло в огонь: теперь персональные данные собирают все подряд – банки, госорганы, гостиницы, телеком-операторы, бизнес-центры. Без паспорта невозможно получить причитающуюся льготу, вернуть деньги за неоказанные услуги, получить госуслугу, поехать поездом или полететь в самолёте. Поэтому персональные данные собирают все кому не лень и даже те, кому лень, но их обязывают для отчётности или безопасности – от маленькой кассы в чистом поле и бюро пропусков в сельском клубе. Неудивительно, что с ними постоянно что-то происходит, чисто статистически это будет случаться чаще и чаще, поскольку данных собирают всё больше и во всё больших местах. С этим, безусловно, надо бороться, средства и методы такой борьбы давно известны, просто сейчас клюнул жаренный петух и пришла пора инвестировать в безопасность.

Но эти утечки, мягко говоря, не имеют никакого отношения к эффективности цифровой экономики. Что сделано в цифровой экономике? Да очень много сделано. Откройте у себя на смартфоне приложение госуслуг, заплатите штрафы и налоги с помощью отпечатка пальца на ApplePay, запишитесь на перевыпуск нового водительского удостоверения, регистрацию автомобиля, получение загранпаспорта и ещё штук сорок разных услуг. Покажите это немецкому или американскому другу – они не поверят. Немцу положен оплаченный рабочий день на сбор справок и сдачу персональной налоговой отчётности, а я делаю это парой жестов на телефоне. Я могу пройти в метро, приложив смартфон к ридеру и оставаться на связи в самых глубоких тоннелях – расскажите об этом американцу или канадцу, не поверят, Россия же отсталая страна, там медведи по улицам ходят.

В Нью-Йорке для парковки надо в металлическую трубу совать монетки, а у меня в автомобиле через CarPlay платится парковка в Москве, я вообще забыл, как наличные деньги выглядят, особенно монетки. В Москве телефоном можно заплатить в самом задрипанном ларьке, а в Вашингтоне до сих пор в отелях принимают только карты с магнитной полосой. Я два года не был ни в одном госучреждении в России, для меня всё государство свелось к иконке на смартфоне. Плачу за ЖКХ в московской квартире просто фоткая QR-код на квитанции, а маме и без квитанций – через личный кабинет. В Канаде же до сих пор надо заполнить чек и послать его почтой. В марте открывал ООО, две фотки по почте послал, анкету заполнил и по электронной почте получил документы. Скоро и смартфон не будет нужен, достаточно будет биометрии, чтобы получать услуги в любом банкомате.

Есть разная статистика по тому, как развивается цифровая экономика в России – мы там то в конце списка, то в начале, то в лидерах, то в отстающих. Но посетив более 80 стран и больше половины времени проводя за рубежом, могу с уверенностью сказать – ничего похожего на то, что происходит в России сегодня в области отношений граждан и цифрового государства, цифровых сервисов на транспорте, в телекоме и финтехе, в других странах не наблюдается. Год назад на презентации айфона сказали, что произвели революцию – теперь можно перекидывать деньги с айфона друг другу, русские только пожали плечами, они это лет пять как делают и не считают прорывом, просто удобная фича в приложении.

К сожалению, цифровизация в России происходит в непростой геополитической обстановке, поэтому приходится учитывать риски ненадёжности некоторых зарубежных технологий – от платежных систем до облачных сервисов, с чем столкнулись уже жители Крыма и подсанкционных предприятий. Это накладывает некоторые ограничения и сдерживает развитие цифровых сервисов. Приходится иногда изобретать велосипед, повторять наспех какие-то западные технологии, развивать национальные сервисы и компетенции, заниматься импортозамещением. Но стратегически это неплохо – в мире, где языком международного общения стали санкции и отключения, где каким-нибудь SWIFTом машут как дубинкой, ключевые технологии лучше иметь свои и ни от кого не зависеть.  

—  А что такое Мобильная экономика Рунета? Каков её объем? Какое количество рабочих мест и кому она дает? Каковы её перспективы и нужность стране?

Не знаком с этим термином. Если имеется в виду что-то связанное с использованием мобильных устройств (смартфонов, планшетов, ноутбуков) в экономике, то это какое-то искусственное сегментирование: мобильное устройство всего лишь канал связи с сервисами, а не отдельный сервис. Не вижу разницы в получении услуг через смартфон, умный телевизор, платёжный терминал или стационарный компьютер. Вы можете начать выбирать билет на смартфоне, заполнять данные пассажира на компьютере, а оплатить его на телевизоре. Для того и затевалась «цифра», чтобы вам было всё равно, через какое устройство получать услуги. Вас одинаково обслужат через десктопный браузер, мобильный браузер или через мобильное приложение – разработчики сегодня делают их одновременно.

Конечно, у пользователей мобильных устройств есть специфические пользовательские предпочтения. Мы, рождённые в СССР, познакомились с Интернетом через браузер компьютера, поэтому, когда появились мобильные устройства и приложения, они казались нам неудобными – маленький экран, неудобный интерфейс, пальцевый ввод. Но те, кто не видел Интернета через браузер на мониторе с высоким разрешением, не чувствуют неудобство. Это и молодёжь, у которых смартфон появился раньше компьютера, и жители стран, которые были бедны в момент всеобщей компьютеризации, как Вьетнам, или находились под санкциями, как Бирма. В Бирме, кстати, сейчас бум финтеха, несколько моих знакомых переехали туда. Физлица в стране не знала никаких финансовых сервисов, кроме оплаты наличными, потому что санкции запрещали всё автоматизированное – платёжные карты, банкоматы, чеки, не говоря про интернет-банкинг. И вдруг санкции сняли, сразу появились смартфоны, приложения, бесконтактные платежи – люди, которые никогда не пользовались банкоматами и не платили картами стали очень благодарными пользователями новых технологий.

Говорят, сегодня больше половины финансовых и торговых операций физлиц делаются со смартфонов, но я бы рассматривал их просто как одно из цифровых устройств – посредников между человеком и «цифрой».

—  Следующий вопрос о российском сегменте кибер-банкинга. Сколько у нас таких площадок? Насколько эффективна их деятельность в плане удобства и продуктивности обслуживания корпоративных клиентов и частных лиц?

Не знаю, что такое кибер-банкинг, первый раз слышу этот термин, то же самое с площадками. Есть дистанционное банковское обслуживание для физических и юридических лиц, есть платформы для межбанковского взаимодействия, там всё хорошо и эффективно, а по мере цифровизации будет ещё эффективнее.

Могут ли кибер-банки полностью вытеснить традиционный банкинг в России? Каковы вообще перспективы этого вида деятельности?

Обслуживание клиентов без личного общения с ними – мечта любого банкира. Люди стоят всё дороже, стоимость аренды офисов постоянно повышается, эффективность работы оператора в офисе в разы проигрывает телебанкингу и на порядки — интернет-банкингу. Все банки, даже те, которые мы считаем «традиционными» двигаются в этом направлении: меньше офисов, меньше сотрудников, гнать клиентов в Интернет. У меня около дома было несколько офисов банков – Сити, Русский Стандарт, Сбер. Теперь в этих помещениях магазины и кафе, банки целенаправленно гонят всех пользователей в Интернет, делая неудобным обслуживание в офисе: одно дело зайти в отделение рядом с подъездом, а другое – ехать несколько станций метро. Сами же банковские услуги никуда не денутся, просто интерфейсом к ним станет не оператор, а чатбот, банкомат или мобильное приложение. Пока выжить чисто в цифровом пространстве не удаётся, человеческую природу не так просто быстро изменить — всегда найдутся люди, которые захотят обсудить проблему с другим человеком.

Кстати, в Канаде после увлечения автоматизацией, телебанкингом и голосовыми роботами, маятник качнулся в противоположную сторону: один из сотовых операторов рекламирует себя как «Оператор, в котором вам отвечают живые люди». Есть встречное движение от нового к традиционному и в России: лидер «нового» банкинга Банк Тинькофф пару лет как начал расставлять банкоматы, а в этом году открыл оффлайновый офис. Так что банкинг – кредитование, хранение денег, проведение платежей, инвестиции — останется, но кое где поменяет интерфейсы, если того будут требовать голосующие деньгами клиенты.

— Теперь давайте поговорим о киберторговле. Во всём мире массово закрываются супермаркеты и торговые центры. Доходы крупнейшего интернет-магазина мира Amazon растут как на дрожжах. За шесть лет выручка выросла в пять раз, достигнув $80 млрд. Почти у половины американских семей есть премиальная подписка Amazon Prime: обычно её оформляют те, кто совершает покупки в Amazon по крайней мере раз в неделю. Если домой быстро и за приемлемые деньги привозят всё что угодно, зачем тащиться в магазин? У нас летом 2017 года «Сбербанк» и «Яндекс» договорились о создании совместной площадки электронной коммерции на базе агрегатора товаров и услуг «Яндекс.Маркет». Общая стоимость обновленного проекта оценивается в 60 миллиардов рублей. В сегменте оптовой торговли и бизнеса активно растут так называемые B2B-маркетплейсы. Что у нас есть, и будет со всем этим в ближайшей и среднесрочной перспективе?

Я не эксперт по онлайн и офлайн ритейлу, поэтому могу говорить только как частный наблюдатель и активный пользователь обоих ветвей торговли. У меня есть и Амазон прайм, и премиальная подписка на многие другие сервисы, я вообще активный пользователь интернет торговли, но и активный покупатель офлайн-ритейла, у меня полно карточек всяких брендов и нескольких торговых сетей. Всё, что упаковано и не надо мерять, я заказываю онлайн. Амазон хорош, но он один и рассчитан на массовый спрос. К тому же в борьбе за обороты он в последнее время допускает торговлю фейками – через раз приезжает флешка с надписью 128GB с реальной ёмкостью 32GB, зарядное устройство не дающее обещанную мощность и т.п.

Поэтому на Амазоне стоит покупать только простые товары известных брендов. Амазон это прекрасно понимает и начал выпуск наиболее продаваемых товаров под собственным брендом Amazon Basics – зарядные шнурки, батарейки, сетевые устройства, лампочки и т.п. – конкурируя при этом со своими поставщиками. Конечно, это удобно и этот сегмент будет расти, но ритейл не исчерпывается памперсами, гаджетами, проводками и батарейками. Стандартные бытовые товары, упакованную еду и напитки привезут домой и не надо тащить тяжёлые сумки до квартиры от машины – удобно, и никто от этого не будет отказываться, наоборот, будут искаться новые ниши. Например, у Вольво во времена Интернет-бума был интересный сервис – доставка до багажника, то есть пока вы работаете, курьер находил вашу машину, открывает багажник сервисным ключом и кладёт туда ваш заказ, а вы уже отвозите его домой.

Но есть товары, которые надо потрогать – одежда и обувь (тут есть эксперименты и онлайн, типа Zappos, который привозит стразу несколько размеров обуви, и виртуальных примерочных, но они каля в море), посуда и другая кухонная утварь, рабочие инструменты, мебель, матрасы и постельные принадлежности, предметы интерьера. Есть, конечно, такое пользовательское поведение, когда товар выбирается лично в магазине, трогается, примеряется, выпивается мозг консультанту, а потом аккуратно фотографируется и покупается по минимальной цене в Сети, но людей, ради экономии нескольких процентов готовых отказаться от покупки, когда товар у тебя уже в руках, не так уж и много. Я сам покупал одно время рубашки в Сети, но потом понял, что лишаю себя большой части удовольствия от шоппинга – заботы продавца, примерки, подбора галстука и т.п.

Прямой связи между «массово закрываются торговые центры» и электронной коммерцией нет, это домыслы. Торговые сети разоряются, потому что изменились правила игры на рынке, у людей вообще стало меньше денег ввиду мирового кризиса, они стали экономить, покупать меньше и дешевле. На месте разорившихся сетей и закрытых магазинов появляются другие, такие же офф-лайновые, только с другим ассортиментом и ценами. Торговые сети – Walmart, Costco, где я постоянно покупаю – растут, открывают новые магазины, экспериментируют с доставкой (можно просто фотать товары и потом их привезут тебе домой) и оплатой (кассы самоообслуживания, оплата отпечатком пальца или лицом). Ну и сами имеют мощные интернет-магазины и экспертизу в больших данных, которой позавидуют интеграторы.

Более того, сам Амазон открывает офф-лайновые магазины, так что смерть традиционного ритейла мы при нашей жизни не застанем, хотя он и модифицируется под новые технологии. Так что тут, как и с банками – будет конвергенция онлайн и офлайн, сосуществование всех видов торговли, причём один вид будет усиливать другой. Так, например, часть магазинов электроники больше не имеет собственных складов – та выбираешь товар, скажем принтер или телевизор по образцам, потом наводишь смартфон на товар, платишь и тут же с централизованного склада к тебе домой выезжает доставка. Такое сочетание офлайн и онлайна позволяет сохранить радость от шоппинга и низкую цену, поскольку иметь централизованный склад дешевле, чем поддерживать необходимые остатки товара на десятках складов в магазинах.

Вот кто точно пострадает – это кассиры и работники складов, при регулярном давлении профсоюзов и постоянномповышении минимальной зарплаты магазины кровно заинтересованы в роботизации и сокращении низового персонала. Помните, не так давно в Макдональдсах появились экраны для заказа еды? Это недвусмысленный шаг в этом направлении. Но, повторюсь, это не профессиональное мнение, а мнение внимательного наблюдателя и активного пользователя.

—  На недавно прошедшем в Сочи форуме Finopolis активно дискутировался вопрос о кибербезопасности. Выступающие говорили о том, что ответственность за киберпреступления в России значительно ниже, чем в США и в Европе, и это положение нужно исправлять. Кражи денег со счетов, личных данных, утечки клиентских баз, когда уволенные и обиженные работники воруют эти базы и «сливают» их конкурентам, становятся в России уже чем-то само собой разумеющимся, и с этим нужно что-то делать. Однако глава комитета по финансовому рынку Госдумы Анатолий Аксаков высказал на этот счёт определённые сомнения. «Раньше были так называемые автоюристы, а теперь могут появиться так называемые киберюристы, которые будут организовывать утечки и потом за эти утечки предъявлять иски за ущерб, который нанесен клиентам организаций, и зарабатывать на этом», — сказал он. Каково Ваше мнение на этот счёт? Насколько велика угроза, и что с ней делать?

Кибер-преступность будет всегда, как не удалось ещё изжить и традиционную преступность – у людей всё также отжимают кошельки и телефоны, врываются с оружием в офисы банков и краном выдёргивают банкоматы. Бороться надо и с той преступностью, и с другой. Мне кажется, что беда в том, что киберпреступления сегодня считаются и гражданами, и судами эдакими «недопреступлениями», не полноценными нарушениями закона. Интуитивно это понятно, при киберпреступлениях нет прямой угрозы жизни и здоровью человека, поэтому большинство сроков за киберпреступления — условные. При этом раскрывать их сложнее, а арестовывать преступников сложнее многократно – они на момент совершения преступления могут находиться в любой точке земного шара. Перегибать палку, конечно тоже не надо, как-то был грустный пример, когда в США хакеру за кражу из iCloud интимных фотографий актрисы дали 20 лет, это больше, чем он получил бы, если бы напал на неё и силой сделал эти фотографии лично.

Шантаж и вымогательство под угрозой раскрытия какой-то информации, как и мошенничество, человечество знает с доисторических времён, поэтому пока такая возможность остаётся, такие преступления будут. Здесь главное соблюсти баланс удобства и безопасности, поскольку если из-за сложностей безопасности люди будут отказываться от услуг, это ударит по бизнесу. Я, например, отказываюсь от сервисов с длинной авторизацией, с капчей и подтверждением по электронной почте, мне просто лень проходить эти этапы. Хороший пример – тот же Амазон, он отказался от технологии безопасных платежей 3DSecure на своих сайтах, поскольку по их тестам, она снижает конверсию, люди просто отказываются от покупок, не желаю проходить подтверждения платежей. То есть Амазону чисто экономически выгодно иметь меньшую безопасность, чем рекомендуется стандартом.

То, что вокруг киберпреступности будут возникать какие-то легальные и полулегальные сервисы, не удивительно. Раньше модно было перед ревизией устраивать пожар или ограбление, сегодня принято имитировать хакерскую атаку. «Деньги были выведены в результате хакерской атаки, доказательства уничтожены хакерами» — похожие фразы не раз и не два слышали проверяющие банков и компаний.

—  Цифровое слабоумие у детей, так называемое киберзатворничество, и разные виды «человекофобий» уже стали настоящим бичом нашего времени. И это не считая косвенных патологий, таких как искривление позвоночника, мышечные атрофии, болезни глаз и нервной системы. Эксперты уже заговорили о том, что подобно тому, как войны несут с собой специфические болезни и суицидальные синдромы, формирование «сетевого человека» цифрового общества также несет с собой его специфические болезни. В Японии уже открывают целые клиники, специализирующиеся на таких заболеваниях. В то же время Член-корреспондент Российской академии образования, профессор факультета психологии МГУ, директор Фонда развития интернета Галина Солдатова и клинический психолог Центра патологии речи и нейрореабилитации Анастасия Вишнева представили на международной конференции Edcrunch, посвященной цифровым инновациям в образовании, результаты исследования особенностей развития когнитивной сферы у детей с разной онлайн-активностью. По их оценкам, если соблюдается  оптимальное время, которое дети в разном возрасте могут проводить в Сети, то эти дети демонстрируют «более высокие показатели развития некоторых когнитивных функций». Каково Ваше мнение на это счёт?

—  Не являюсь специалистом в области детской психологии, поэтому могу говорить лишь как отец двух «цифровых» сыновей. Да, есть специфика поведения юных пользователей в цифровом пространстве по сравнению с нашим поколением, но ведь и мир вокруг изменился. Новые технологии – новые болезни, так было всегда. С появлением MTV в 90-х, например, сформировалось «клиповое мышление», которое так беспокоило психиатров: глаз и мозг человека тогда не был адаптирован к частой смене яркого изображения, эволюция такой быстрой смены картинок не предусмотрела. Появились компьютерные мыши – пожалуйста, миллионы людей получили тоннельный синдром, болезнь суставов кисти руки, не готовых к новой для человека подвижности. За десятилетия я сам прокачал свои кисти: слепую печать на клавиатуре, пользование тракпадом, а также не свойственную мне раньше точность больших пальцев при печати на смартфоне.

Человек и дальше будет адаптироваться под новое поведение и новые технологии, раньше, возможно было и хорошо, но не факт, что это хорошо останется таким же в новых условиях. Старший сын много читает, в том числе и с экрана, младший уже нет, он даже в Сети по нужной ему теме ищет не тексты, а картинки или видео. Сам я чувствую, что чтение больших текстов требует от меня усилий, я сначала подумал – старею, но потом посчитал количество прочитываемого за день и увидел, что это работа и жизнь требует от меня чтения сотен источников в день, в то время как раньше, в университете, их за день были в лучшем случае десятки. То есть я сейчас читаю больше, чем читал в университете, тогда книги и статьи надо было добывать, а теперь их столько, что их надо фильтровать. 

Скажите несколько слов о виртуальных деньгах. В частности о крипторубле. Законы о его запуске планируется принять в первой половине наступающего года. Какая судьба его ждёт? Какие выгоды и риски несет с собой этот денежный эквивалент?

Криптовалюты пока используются, как некое альтернативное классическим валютам, неподконтрольное регуляторам средство платежа. Соответственно – большинство платежей идут там, где государство против платежей – оплата запрещённых товаров, быстрые трансграничные переводы, отмывание денег. Если криптовалюта будет контролироваться государством, большинство таких пользователей криптовалюты отвалятся. Кто тогда будет пользоваться криптовалютой и чем она лучше, чем обычная валюта?

На мой взгляд, у криптовалюты есть преимущество, которым пока никто не пользуется – возможность прописывать в смартконтрактах как можно эту валюту тратить. В реальности можно прописывать, когда и на что тратить валюту, делать на основе криптовалюты так называемые «связанные деньги». Можно будет вводить ограничения на срок платежей, на товарные группы, на получателей и т.п. Представьте, что вы даёте ребёнку деньги, которые он может потратить на еду, но не может на казино или наркотики. Или бюджетная организация получает бюджет, который можно потратить только на определённые товары и только в течение текущего года – зарплату выплатить можно, а дорогую машину – нельзя. Или, скажем, зарплата госслужащим выплачивается частично обычными рублями, а частично криптовалютой, которую можно потратить только на товары, произведённые в России. Или вы платите крипторублями часть налогов, и указываете, что их можно направить только на здравоохранение – и при этом можете отследить, кому именно эти деньги достались. Короче, криптовалюта открывает огромные возможности целевого финансирования, причём в обе стороны – и государство сможет направлять расходы получателей, и плательщики налогов смогут решать, куда направить свои налоги. Это технические возможности, насколько они будут востребованы в крипторубле и вообще, появится ли он – большой вопрос.

— На финансирование развития технологий, науки и высшего образования  в 2019 году у нас будет выделено порядка 680 млрд рублей. Если брать мировую статистику, то РФ занимает где-то десятое место среди развитых стран по объёму финансирования исследований и разработок. Впереди нас даже такие страны, как Бразилия, и Индия. Это по абсолютным цифрам. В доли ВВП наше место уже в четвёртом десятке.Вы считаете это адекватный требованиям времени уровень финансирования? Почему он такой, что мы с такими показателями достигнем, кого догоним и перегоним в области цифровой экономики и искусственного интеллекта?

Финансирование образования в России – грустный вопрос. Сегодня в образовании происходит тоже самое, что и, скажем, в футболе – делаются ставки на несколько суперкоманд, при этом полностью забивается на физкультуру в школах, детский спорт, первые-вторые лиги – то, что должно бы питать спорт высоких достижений, быть тем «чернозёмом», в котором прорастают чемпионы. Как работодатель, я в первую очередь смотрю на выпускников десятка «элитных» университетов, игнорируя все остальные. Но вот при поиске уже опытных специалистов я вообще не смотрю образование – меня совсем не интересует, где он учился десять лет назад, мне важно, что он делал эти десять лет и как проходит тесты и решает задачи. У нас на высокой позиции работает человек, закончивший только три курса биофака МГУ, а уж закончивших малоизвестные провинциальные вузы – полкомпании. Если честно, я выбрасываю резюме, в которых у 40-летних соискателей написан номер элитной московской школы. Чувак, мне реально наплевать, где ты учился 25 лет назад, напиши, что ты сделал за последние пять лет.

Более-менее так же рассуждают многие работодатели, поэтому сам факт обладания формальным образованием говорит нам лишь о том, что соискатель умеет читать (писать, кстати – не факт). Не уверен, что в нынешнее образование вообще надо вкладывать государственные деньги, при нынешней бюрократии в университетах учат каким-то странным вещам, которые устаревают как раз к окончанию курса. Возможно, не надеясь уже на государство, крупные компании начнут создавать свои университеты, а потом и школы с гарантированной карьерой для лучших выпускников – Сбербанк, Росатом и другие большие компании уже движутся в этом направлении.

Ну, а тем, кто не попадёт в корпоративные вузы, не должны расстраиваться — сегодня можно самостоятельно учиться по курсам любых университетов в Интернете. Многие сегодняшние специалисты в программировании или в информационной безопасности не имеют образования в области программирования – они изучали физику или математику, а программирование выучили сами. Я сам по образованию инженер механик, всему, что связано с компьютерами и бизнесом я учился сам. И продолжаю учиться, заканчивая 2-3 онлайн курса в год.

В этом году с мировыми акциями возникали проблемы, но высокотехнологический сектор по-прежнему демонстрирует устойчивый уровень доходности, что ещё больше повышает его привлекательность. В этом секторе максимальная доходность на инвестируемый капитал, а капитальных расходов меньше, чем в других секторах. Благодаря этим факторам, премия, полученная на основе оценки, по мировым акциям увеличивается до 27%, и это справедливая суммарная премия для единственного сектора, который растёт каждый сезон. Каждый сезон! Но только не у нас. Индекс промышленного производства по стране в целом по итогам января-сентября 2018 года снизился по сравнению с аналогичным периодом 2017 года на 0,3 процентного пункта. Позитивная динамика показателя зафиксирована только в 33 регионах, а 52 субъектах РФ индекс промышленного производства снизился. Секторально рост отмечается по-прежнему главным образом за счет деятельности в области добычи полезных ископаемых. Как Вы считаете, в 2019 году что-то будет меняться в лучшую сторону, или все концепции и планы так и останутся на бумаге?

На мой взгляд, сегодняшние экономические индикаторы фондового рынка давно оторвались от действительности – рост акций и капитала компаний никак не связано с активами, особенно у технологических компаний. Ни активы, ни дивиденды не обеспечивают стоимость компании, есть много курьёзных случаев на эту тему. Чем обеспечены акции Твиттера? Компания хронически убыточна, никаких активов у компании нет. Стоимость компании Yahoo меньше, чем стоимость принадлежащего ей пакета акций Alibaba, то есть стоимость Yahoo без этого пакета получается отрицательной. Компания с фейковой технологией под названием Theranos стоила в пике 9 миллиардов долларов. Это связано с тем, что в акции вкладыввааются деньги, бесконтрольно печатаемые Федеральной резервной системой США и Европейского центрального банка в рамках количественного смягчения.

Поэтому такая высокая стоимость и такой рост при отсутствии каких-либо фундаментальных оснований для стоимости и роста. Газпром и Фольксваген стоит дешевле Фейсбука, но у первого есть реальный газ и средства его добычи и транспортировки, у второго – заводы и автомобили на складе, а у третьего – только арендованные офисы и сервера, отключи Интернет и его акции превратятся в бумагу.
То же самое с таким индикатором, как ВВП – если государство выроет море, а потом его зароет, показатель ВВП здорово увеличится, но экономике от этого лучше не станет.

Поэтому я спокойно отношусь к разным индексам, которые были придуманы в прошлом или даже позапрошлом веке — сегодня они ничего не отражают. Если же говорить об изменениях в Российской экономике, то мне кажется, что Россия выбрала свой путь в подъёме экономики, базирующийся на национальных проектах. То есть деньги тоже вбрасываются, но они идут не на фондовый рынок, а на инфраструктуру – дороги, мосты, здания, стадионы. Такие деньги работают многократно – строители получают зарплату, тратят её на продукты, на этом зарабатывают ритейлеры, которые платят поставщикам и сотрудникам, те, в свою очередь тратят их на товары и услуги и т.п.

К сожалению, даже выделенные на нацпроекты деньги не успевают осваиваться, потому что государство ввело жёсткий антикоррупционный контроль. Да-да, я считаю это отрицательным фактором в экономике – например, в рамках борьбы с коррупцией сейчас государство готово только на постоплату, чтобы не было ситуации, что компания получила аванс и разорилась, а владельцы получили деньги и разбежались. Но при этом большому количеству компаний не под силу делать за свой счёт многомиллионные проекты, в результате чего рынок монополизируется крупными компаниями. Считаю, что сегодня контроль расходования госсредств закручен настолько, что это начинает вредить основной цели этого расходования. Кстати, упомянутый ранее крипторубль с прописанными ограничениями на расходы мог бы помочь в таком контроле – на него нельзя будет купить яхту или домик в Испании.

— Согласно исследованию «Экономика Рунета», проведенному Российской ассоциацией электронных коммуникаций (РАЭК), и обнародованному в прошлом декабре, вклад цифровой экономики в ВВП России год назад составлял 2,1%, вместе с мобильным сегментом – 5,06%.Скажите, за год что-то изменилось? В какую сторону, благодаря чему, какова динамика процесса и его перспективы?

—  Если честно, то я не понимаю, почему наша экономика должна перестать быть энергетической и в чём смысл уменьшения доли традиционных для России индустрий. Наши предки оставили нам огромные разведанные запасы полезных ископаемых, лучшие в мире технологии в атомной энергетике, почему надо отказываться от этого способа зарабатывания денег? Если и заниматься высокими технологиями, то в тех отраслях, в которых страна сильна. Зачем производить бытовую электронику, если Китай это делает лучше? Давайте разрабатывать и производить технологии для бурения, для переработки нефти, для её доставки. Нефть и газ это не только топливо, но и сырьё для новых материалов, почему бы не делать лучшие в мире шины, синтетические ткани. Космос, мирный атом, цветная металлургия, оружие, судостроение – это всё очень высокотехнологическое производство, и, если выбирать, где расти высоким технолгиям, я бы предпочёл именно эти направления.

Так что я не вижу проблемы в том, что классические высокие технологии не растут в доле ВВП, который сам по себе, как я отмечал раньше, довольно спорный индикатор. Особняком стоит информационная безопасность, но это не только потому, что я на этом зарабатываю, но и потому что она проходит не по разряду «эффективность», а, скорее, по разряду «оружие», то есть должно быть раз — своё и два – лучшее в мире, поскольку потенциальные противники не ограничены в ресурсах.

По данным всё той же РАЭК, в российской интернет-отрасли работает порядка 2,3 миллиона человек, включая самозанятых. Скажите, введение налога на самозанятых как-то повлияет на ситуацию?

Самозанятый – это очень удобно как человеку, так и государству. У меня сын учит взрослых людей английскому языку и уже полгода зарегистрирован как самозанятый, так что я наблюдаю за экспериментом из первых рук. Думаю, ИТ-фрилансеры должны сказать спасибо государству за такую возможность – теперь не надо регистрироваться как ИП, вести бухгалтерский учёт и т.п. Пока не все компании готовы платить самозанятым подрядчикам, но после окончании эксперимента и появления инструкций от налоговых инспекций по бухучёту в расчётах с самозанятыми, думаю, и эта проблема решится. В долгосрочном планировании полезно быть легализованным, гарантированным от того, что вдруг однажды вам доначислят налоги за последние десять лет.

—  Еще один вопрос, связанный с человеческим капиталом. Цифровизация, искусственный интеллект и машинное обучение в результате автоматизации делают ненужными множество рабочих мест, связанных с выполнением простых задач, для которых достаточно низкой и средней квалификации. Это, прежде всего, относится к таким экономикам как наша, в которой превалирует 4-ый технологический уклад, и очагово присутствуют небольшие островки пятого, в то время, как в передовых странах уже вовсю формируются точки роста, основанные на технологиях и практиках 6-ого уклада.В этой связи вопрос такой: есть ли какие-то планы, программы, о том, куда девать высвобождающиеся в результате технического прогресса, единицы оплачиваемой рабочей силы, или проще говоря «лишних людей»?

Я пока вижу только страшный дефицит квалифицированной рабочей силы, то есть речи о «лишних людях» пока не идёт. А заменять неквалифицированную рабочую силу роботами не эффективно – робот-уборщик, робот-сборщик урожая и робот-охранник никогда не окупятся в сравнении с живыми и малооплачиваемыми людьми. Хуже с не квалифицированным офисным трудом, где автоматизация и роботизация, действительно, угрожают рабочим местам. На Западе давно создают избыточные цепочки трудовой силы – лично наблюдал, что там, где бы справился один человек, работают три-четыре. Например, при выдаче водительских прав один человек проверяет наличие всех необходимых документов, второй – правильность их заполнения, третий задаёт вопросы, четвёртый фотографирует, пятый распечатывает и выдаёт права.

Сталкивался и с созданием совсем ненужных рабочих мест – на мусороперерабатывающем заводе уже отсортированный мусор снова смешивают и снова сортируют уже силами местных рабочих. Так происходит по нескольким причинам: всё равно эти деньги придётся потратить – напрямую на пособие по безработице и другие пособия или косвенно на переобучение. А занятый на любой работе человек, получая те же деньги, что и безработный, во-первых, лучше себя чувствует социально, он уважаем в семье и обществе, во вторых, он не пополняет ряды преступников или работников теневой экономики, а в-третьих, он реально устаёт на работе и у него нет времени и сил думать о том, почему мир так несправедливо устроен и бунтовать. 

— Какие отрасли и профессии, и насколько сильно эти перемены затронут у нас в следующем и 2020-ом годах?

Думаю, что в ближайшее время вряд ли что изменится, да и направление изменений на таком коротком интервале сложно предугадать. Когда меня спрашивают студенты, чему сегодня надо учиться, чтобы преуспеть в будущем, я так им и говорю: надо иметь базовые знания, которые не изменятся в ближайшие 100 лет – математику, физику, психологию, прокачивать языки, устную и письменную речь и учиться учиться – извлекать знания из ментора, книг, видеокурсов и т.п. Обычно шучу, что в жизни приходилось многому учиться, но пригодились только три вещи: математика, ораторское искусство и рукопашный бой.

—  Теперь давайте немного поговорим на глобальные темы, затрагивающие нашу страну. По итогам прошлого года в мире насчитывалось 8,4 миллиарда устройств, подключенных к интернету. Число таких подключений стремительно растет. А значит, растут угрозы связанные с таким сетевым коллективизмом. Их можно разделить на две категории. Первая — та, которую несут акты киберагрессии со стороны враждебных государств и сил на государственном уровне. Вторая – та, что проистекает от киберпреступников, мошенников, разного рода террористических организаций и нелегальных сообществ. Отсюда несколько вопросов. Большая часть основных DNS-серверов, от которых в итоге зависит работоспособность всемирной паутины, по-прежнему находится в США? Наши совместные с Китаем и еще рядом стран усилия на Всемирных конференциях по международной электросвязи с целью вывода интернета из-под фактической власти США, увенчались какими-нибудь успехами?

Государства пытаются поставить Интернет под свой контроль, это действительно та единственная среда, которая не поддаётся суверенитету и с этим пытаются что-то сделать. Дело не только в DNS-серверах, но и в том, что большинство популярных сервисов хостятся в США. Но США не спешат делится монополией и всячески заболачивают сколько-нибудь значимые решения. Если с владельцами сервисов – Гугл, Эппл, Майкрософт, Сейлзфорс, Амадеус и другими почти монополистами, ещё можно разговаривать в плоскости экономической, штрафами заставляя их адаптировать сервисы под местное законодательство, то с инфраструктурой интернет так не получится – тут нужны именно политические решения, а США любит в таких условиях позицию силы. Пока принимаются различные декларации, никого ни к чему не обязывающие, а только демонстрирующие намерения договориться договориться.

— В середине января 2013 года «Лаборатория Касперского» опубликовала отчет об исследовании масштабной кампании, проводимой неким неизвестным киберсообществом с целью шпионажа за дипломатическими, правительственными и научными организациями, а также стратегически важными компаниями и объектами экономики (энергетики, космической отрасли и т.д.) в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического и важного экономического характера. Что характерно, основной акцент атакующие сделали на республиках бывшего СССР (прежде всего России), странах Восточной Европы, а также ряде государств Центральной Азии. Для контроля сети зараженных машин кибершпионы использовали более 60 доменных имен и серверы, расположенные в различных странах мира. С тех пор было что-то подобное? Насколько успешно мы защищены от подобных нападений?

Монопольное положение всегда провоцирует злоупотребления им, иначе зачем оно вообще нужно. Большинство оборудования Интернет-инфраструктуры, системного и офисного программного обеспечения собирается в США. Поэтому не удивительно, что, как рассказал Сноуден и другие информаторы, что эта страна имеет техническую возможность добраться до любого компьютера или сервера. Утечки кибероружия тоже показывают их глубокую интеграцию с операционными системами и приложениями.

Так что технически возможна ситуация, что наше с вами интервью прямо сейчас слушает кто-то третий. Обычно я предпочитаю всегда вести себя так, словно кто-то меня прослушивает или пишет, доверие к ИТ, как безопасной среде у меня пропало лет 15 назад. В советское время была фраза «Это не телефонный разговор», сегодня я тоже предпочитаю конфиденциальные переговоры проводить лично, не доверяя даже секретным чатам в мессенджерах. Считаю, что с любой оцифрованной информацией надо мысленно расставаться в момент оцифровки, как бы её на обещали шифровать и хранить – многочисленные инциденты показывают, что рано или поздно любая информация будет разглашена.

— Мы уже можем в случае чего отрезать и защитить свой сегмент всемирной паутины?

Думаю, что ещё нет, но мы будем пробовать и обязательно научимся это делать рано или поздно, без этого мы не сможем нормально развиваться в нынешней геополитической ситуации.

—  Насколько сильно наше независимое киберсообщество? Страшные истории про русских хакеров способных повлиять на что угодно, вплоть до выборов президента США имеют под собой хоть малейшие основания?

Вбросы компромата всегда использовались в предвыборных компаниях, неважно, получен он был хакерским взломом, через информаторов или в рамках разведоперации. Просто при нынешнем уровне одновременно цифровизации и раздолбайства добыча компромата стала дешевле и его может добыть не только Джеймс Бонд, но и обычный человек с советским образованием. «Русские хакеры» — собирательное название людей в информационной безопасности, родившихся или получивших техническое образование в СССР или России.

Сегодня «русским хакером» вполне может оказаться житель Казахстана, Израиля, Прибалтики, Германии, США. Сервер демократической партии США, говорят, взломал румын. Основа «русского хакерства» — сочетание хорошей алгоритмической и вообще математической базы с большим опытом работы в ограниченных ресурсах. Программирование у нас всегда было немного подпольем – большие компьютеры в 80-е были дороги, для решения неплановых задач приходилось «воровать» компьютерное время, что учило сначала продумывать программу в голове, писать быстро и сразу без ошибок. В 90-е у частников не было денег, поэтому энтузиастам программирования приходилось либо «воровать» время, либо собирать компьютеры самостоятельно, поэтому любой программист хорошо разбирался и в железе. В 1992 году я неаккуратно втыкал провод от факс-модема в компьютер и сломал ножку штекера. Загрустил, провод стоил мою дневную зарплату, но программист, сидевший рядом, за полчаса переписал драйвер факс-модема так, что он не задействовал при передаче сломанную ножку и я продолжил пользоваться неполноценным проводом. Или вот в начале девяностых была такая операционная система PTS-DOS от Физтех-софт, которая полностью была совместима с MS-DOS, но занимала в памяти 64 килобайта, а не 512. То есть люди из любопытства (заработать на этом было крайне сложно) написали полнофункциональную операционную систему, просто чтобы посмотреть, удастся ли её засунуть в минимально возможный объём.

До сих пор многие задачи по программированию, которые решают в наших в школах, на олимпиадах и в университетах, связаны с оптимизацией – сделать заданную программу короче на одну строчку, передаваемый пакет – на пару байтов, функцию – быстрее и т.д. В мире, где для ускорения программы проще и дешевле добавить памяти или расширить канал вместо того, чтобы заниматься оптимизацией, такие навыки мало где востребованы. Вот вы когда-нибудь слышали про индийских хакерах? А их и нет, и не будет, их школа программирования подразумевает написание максимально понятного для чтения и изменения кода, а не оптимального. А компактный и оптимальный код плохо читается и внести туда изменения не-автору довольно сложно. Такие навыки сегодня мало где нужны, железо дешевеет, сегодня в любом смартфоне больше памяти, чем в компьютере, который управлял лунной программой. (Дальше обычно следует шутка, что они этим отправляли людей на Луну, а мы стреляем птицами по свиньям).

Программисты такого склада востребованы всего в нескольких областях, и одна из них – информационная безопасность, по обе стороны «баррикад». Причём «баррикада» не одна – страны поодиночке и вместе борятся с киберпреступностью, но при этом же борятся и друг с другом, поддерживают группировки, которые могут быть полезны в геополитическом противостоянии. Поэтому разобраться в хитросплетениях кто кого сломал и делать выводы по принципу «хайлилайкли» профессионалы не берутся, а то, что обычно приводится в качестве доказательств, профессионал во внимание не примет. В коде встречаются слова на кириллице? Не смешите меня, я парой кликов засуну в код иероглифы, иврит или арабскую вязь, от этого я сразу стану китайцем, евреем или арабом? Хакеры активны в рабочие часы по московскому времени? Ахаха, представил себе хакеров, проходящих по пропуску через проходную на Лубянку. Это не фантазии, это реальные примеры доказательств из расследований.

Так что специалисты в России получаются хорошие, залезть куда угодно они могут проворнее многих других, это факт. Чемпионаты по программированию и конкурсы CTF (capture the flag – соревнования по взлому и защите информационных систем) русские выигрывают регулярно. А вот где и на кого они потом работают – большой вопрос, «наши» сегодня есть много где – недавно встречался с «русскими хакерами» из ЮАР, например.

—  Почему американцы вылавливают наших кибер-специалистов по всему миру, арестовывают и вывозят в США? Они действительно все преступники, ли через них американцы хотят выведать некие «страшные тайны» русских хакеров, узнать профессиональные секреты, предъявить миру их чистосердечные признания в том, что они работали на «путинский режим»? В чем реально дело? 

Никаких страшных тайн и особенных профессиональных секретов у русских хакеров нет. Последнее более вероятно – американское правосудие так устроено, что если ты идёшь на сделку со следствием, признаёшь вину, то доказательства не нужны. Помните, в СССР во время репрессий была фраза прокурора Вышинского «признание – царица доказательств», вот в США сегодня это победившая практика. Поэтому схема ловли «русских хакеров» довольно проста: сначала делается провокация в закрытых хакерских чатиках в даркнете (там сейчас огромное количество провокаторов из всех спецслужб мира), типа «это ты сломал тот объект?» или «если я дам тебе денег, сломаешь?». Или спросят кого-то другого: «это он же сломал ту штуку?». Если ответ «да», неважно — от желания славы или денег, отомстить или по какой-то другой причине, то это уже повод выписать ордер на арест в любой стране мира. Человек едет в отпуск в третью страну, его там арестовывают и выдают США, Россия за своих граждан редко заступается в таких случаях – хорошо, если вступится конкретная компания, как, например, Ашманов выручал своего сотрудника с Кипра, погуглите «Спасение рядового Зубахи».

Если человека выдают США, то ему предъявляют обвинение, которое тянет лет на 30 и альтернативу – признаться в том, чего не делал или даже в намерениях что-то сделать, получить условный или небольшой реальный срок, выйти досрочно, получить вид на жительство и работу в США. Таким образом собираются признания, из которых потом выходят аналитические отчёты про «страшную и агрессивную Россию». Наверняка есть среди захваченных и настоящие киберпреступники, кравшие деньги со счетов американских банков, но вот доказательства их преступлений обычно базирутся не на форензике, анализе цифровых следов, как это делают с киберпреступниками в России, а на их собственных признаниях или показаниях третьих лиц. Имея огромный репрессивный аппарат, безотказно действующий по всей планете, я бы тоже не стал заморачиваться доказательствами, экспертизой и тем более — презумпцией невиновности. Позиция России в этой «охоте на русских хакеров» очень невнятная, к сожалению, государство не пытается своих граждан освободить не только из США, но и из третьих стран, типа Кипра или Греции, где мы имеем сильное влияние и вмешательство нашего посольства смогло бы переломит ситуацию и добиться выдачи в Россию, а не в США.

—  И последний вопрос. В Японии разработали технологию 7D, создающую ощущение абсолютной реальности виртуального пространства. Некоторые специалисты в это связи высказали мнение о том, что, когда мы дойдем до, скажем, 10D, мы обнаружим, что вся наша реальность в действительности виртуальна. Скажите, технологии виртуальной и подлинной реальности могут слиться так, что их грани сотрутся, и жизнь человека станет качественно абсолютно другой? Мир станет другим, взаимоотношения, политика, границы государств, законы, и т. д. Это возможно, и когда примерно это может произойти? 

Не очень понимаю о каких измерениях идет речь, когда их больше четырёх. Меня учили, что измерения всего три в пространстве и ещё одно измерение время, большие измерения – математическая абстракция. Так что все эти 7-10D просто маркетинговая чепуха. Про уход в виртуальность давно пишут книги и снимают фильмы, мои любимые «Хищные вещи века» братьев Стругацких и «Матрица» братьев или сестёр Вачовски. Но пока все разговоры про «уход в матрицу» это всё в лучшем случае фантазии, а в худшем – маркетинг с целью продать тебе что-то давно известное, но в новой упаковке и втридорога. Я считаю, что если и будет прорыв в области ухода в виртуальное пространство, то это будет связано скорее с нейробиологией, чем с инженерией.

Мозг человека — уникальный объект и если мы научимся его использовать, то нас могут ожидать сюрпризы, по сравнению с которыми эксперименты с искусственным интеллектом и виртуальным пространством покажутся нам детскими игрушками. Хотите пример? У дочери моего товарища с рождения отсутствовали органы слуха, их просто не было. Поэтому улучшать слух операциями и приборами было невозможно. Тогда врачи просто вживили ей в область мозга, отвечающую за слух, грубо говоря, проводки от микрофона. То есть электрические сигналы от микрофона стали раздражать область мозга без всяких аналоговых посредников. И мозг сам разобрался что эти электрические (не акустические!) сигналы означают, стал их интерпретировать как звуки (хотя физически это микроудары током), она начала слышать, потом разбирать речь и говорить. Эта красавица – настоящий киборг, симбиоз техники и человека, живёт полноценной жизнью, только приглядевшись можно увидеть в маленьком ушке микрофон. Так что вся эта игра в виртуальность – просто переходный период в воздействии на мозг не напрямую, а через аналоговые рецепторы – зрение, слух, тактильные ощущения, обоняние, вкус, вестибулярный аппарат. Илон Маск недавно представлял инвесторам такой проект – с вживлением в мозг электродов и цифровыми интерфейсами к мозгу, это направление сейчас очень обещающе.

Leave a reply