Граждан стран ЕС сплачивают вокруг информационной безопасности

Интернет на евроконтроле

Защита интересов граждан и ценностей демократии от цифровой индустрии — новая тема в нынешней кампании по выборам в Европарламент. За три месяца до голосования президент Франции не просто вбросил этот сюжет, но и предложил его в качестве одной из тем, способных сплотить «сограждан по Европе» в 28 странах — членах ЕС. Так от какого интернета они отказываются и чем это похоже и непохоже на борьбу за «суверенный интернет» в РФ?

Чтобы выявить эту разницу, есть смысл присмотреться, какие вопросы попали в центр обсуждений у них, причем акцент лучше сделать на темы, которые не всегда поднимают у нас. Плюс важно оговориться: это лишь абрис сюжетов, связанных с безопасностью в интернете. Сама по себе материя такова, что всего не охватишь.

Теория «крайней вероятности»

Главное отличие в том, что в полной мере о единой европолитике в этой чувствительной сфере говорить трудно. Хотя обеспокоенность налицо. Пока что в ЕС завершается ввод в действие европейского закона о кибербезопасности, который придаст новые полномочия Агентству ЕС по сетевой и информационной безопасности (ENISA). Трудно сказать, станет ли оно европейским аналогом Роскомнадзора. Если судить по сообщениям прессы и комментариям специалистов, в задачи ENISА будет входить прежде всего защита экономической сферы от сетевых атак разного рода. «Фронт», впрочем, важный: ЕС остается уязвимым в этом отношении. Один пример: британское исследование 2017 года установило, что из 350 крупнейших компаний лондонского биржевого списка FTSE две трети вообще никак не подготовились к возможности кибератак.

Еврокомиссар по цифровой экономике Мария Габриэль (она из Болгарии) дает понять, что новые меры должны изменить это положение. В принципе, уже то, что кибербезопасность в ЕС отнесена к компетенции тех, кто занимается экономикой, многое говорит о подходе. Как и озвученная на днях президентом Франции Макроном идея обложить налогом в 500 млн евро монстров цифровой индустрии (во Франции их называют GAFA — по первым буквам Google, Apple, Facebook, Amazon): в стране, где никак не затухнет бунт «желтых жилетов», идея регулировать прибыли и деятельность интернет-гигантов популярна. Европа к инициативе присматривается, но страны, зарабатывающие на размещении у себя флагманов цифровой индустрии, против. Они упирают на «саморегуляцию» интернета.

Не стоит думать, однако, что вопросы национальной и общеевропейской безопасности в повестке дня никак не присутствуют. Ангела Меркель несколько лет назад уже предлагала создать независимый от американских серверов «европейский интернет». Инициатива эта вызвана именно «вопросами безопасности», причем сыр-бор разгорелся из-за спецслужб США, которые, как выяснилось, прослушивали личный телефон германского канцлера. Эта идея тоже развивается, но ни шатко ни валко — в Европе любят думать и дискутировать долго.

Тем не менее от США общими усилиями (не только европейцев, но и их в немалой степени) кое-чего добились. Речь прежде всего о формальном отказе от контроля над интернетом: при администрации президента Обамы контроль за присвоением индивидуальных номеров компьютерам во всем мире с 1 октября 2016 года передан технически независимой международной организации ICANN (по-русски — Корпорации по управлению доменными именами и IP-адресами). Насколько США и в самом деле поделились властью в интернете, это, как говорится, другой вопрос. Но Обаму за эту уступку дома здорово критиковали.

Еще шаг. В Европе в прошлом году вступили в силу новые правила охраны данных (General Data Protection Regulation): по замыслу инициаторов, они должны не только затруднить жизнь жуликам, но и уменьшить возможность воздействия на общественно-политические процессы, включая и выборы. Как это действует, станет ясно, когда пройдут выборы в Европейский парламент и в парламенты ряда стран ЕС. Судя по призывам того же Макрона, действующий набор норм вызывает сомнения и нужен специальный аппарат для киберзащиты. Впрочем, есть и иные инициативы: скажем, обстоятельные голландцы на прошлых выборах решили не полагаться на электронные результаты и пересчитывали голоса вручную. По старинке как-то надежнее.

За всеми этими евроинициативами нет идеи закрыться, отгородиться от мира. Нет и идеи ограничить права и возможности граждан для самоорганизации в общественные движения в легитимных пределах. Тем не менее слова об угрозе «инфильтрации» недружественных демократиям элементов звучат все чаще: французская «Монд» на днях опубликовала статью, из которой следует, что «желтые жилеты», которые четвертый месяц бузят по всей Франции, часто берут аргументацию из франкоязычной версии российского телеканала RТ. Говорить об этом как о неопровержимом факте не получается даже у авторов, но очевидно, что настороженность в отношении РФ (и Китая тоже) на серьезном уровне. Увы, аргументы типа «а вы докажите хоть что-нибудь» тут не работают, общественное мнение Европы больше полагается на ставшее популярным «хайли лайкли» — «крайне вероятно». Такая вот информационная небезопасность…

Блокируй, не блокируй…

Есть ли примеры иных мер, более решительных? Да, и немало.

Вот несколько. Так, в 2013-м французское DCRI (Главное управление внутренней безопасности МВД, в задачи которого входят контрразведка и борьба с терроризмом.— «О») пришло к выводу, что под угрозой оказалась станция военных телекоммуникаций Пьерр-сюр-От в предгорьях Альп из-за статьи о ней в «Википедии». Фонд, отвечающий за статьи во французском сегменте «Википедии», удалить статью отказался: мол, все содержание — из открытых источников. Тогда контрразведчики заставили некоего гражданина под угрозой ареста создать в «Википедии» аккаунт с правами администратора и удалить статью. И что же? Статья вскоре восстановилась на французском языке, но уже в швейцарском сегменте «Википедии», куда французская юрисдикция не дотягивается. А в самой Франции действия спецслужбистов вызвали скандал. Более успешной была (в том же году) блокировка торрент-сайтов, нарушавших авторские права. Ну а в 2015-м по требованию МВД подверглись цензуре джихадистские сайты и сайты с педофильскими материалами.

Понятно, что картина неполная — речь о том, что известно на данный момент. Но как видно из случая с «Википедией», госинстанциям каждый раз приходится доказывать правомерность действий, направленных на ограничение информации, причем удается это не каждый раз. Отсюда вопрос: через какую черту — точнее, черты — недопустимо переступать? Это непросто определить в политкорректной Европе, где много спорят, скажем, о грани между свободной критикой политиков или общественных деятелей и хейт-краймом — «преступлениями ненависти» (понятие включает в себя расизм и антисемитизм). Простой пример: из-за обвинений в антисемитизме, в том числе сетевом, лейбористская партия Британии в серьезнейшем кризисе, по сути — на грани раскола.

Да и вообще, как отделить сетевую критику, пусть жесткую, а бывает и грубую, от преступного поведения, требующего вмешательства правоохранительных органов? Тонкую грань высветила недавняя история с кампанией британских феминисток за восстановление права женщин… присутствовать на денежных купюрах.

Началось с того, что несколько лет назад на новую пятифунтовую купюру Банк Англии решил поставить портрет Черчилля вместо печатавшегося там ранее изображения христианской активистки XIX века Элизабет Фрай. Британская журналистка Кэролайн Криадо-Перес встревожилась: права женщин ущемляют! И провела успешную кампанию за то, чтобы на другой новой купюре, уже в 10 фунтов, поместили портрет писательницы Джейн Остин (автор романа «Гордость и предубеждение»).

Так вот, в ходе кампании Криадо-Перес подверглась нападкам в соцсетях, даже угрозам. Вмешалась полиция: после разбирательства двое преследователей, мужчина и женщина, получили тюремный срок (12 недель и 8 недель) и штраф (800 фунтов). В принципе, ни то ни другое катастрофическим не было (800 фунтов — это под 70 тысяч рублей). Но важен принцип: интернет-преступление было наказано реальным сроком. Соответствует ли это нанесенному жертве моральному и психическому ущербу? Сразу не скажешь. Но вот какая тонкость выявилась в ходе суда и обсуждений в прессе: преступление начинается там, где критику и нападки сменяет угроза физической расправы, насилия, причем не разовая, а повторяющаяся, настойчивая.

По ходу дискуссии выявилось и то, что всеобщее внимание к безопасности интернета имеет и обратную сторону — ущерб «настоящей» деятельности правоохранительных органов по защите граждан и государства. Так, в английском Скотленд-Ярде, например, 900 сотрудников занимаются отслеживанием хейт-крайма в сетях и на сайтах, а вот инспекторов, расследующих ограбления, катастрофически не хватает при росте насильственных преступлений на 19 процентов в прошлом году…

Как убить дурака в себе?

Вряд ли нуждается в пояснениях, что преступность в интернете — это не только агрессия и угрозы. «Цифровой след», который оставляет в Сети каждый из нас, вдохновляет массу продвинутых жуликов, не говоря уже о заинтересованных в контроле над общественными процессами политиках и бизнесменах по всему миру. Как следует из прошлогоднего скандала с Facebook и «Кембридж аналитикой» (личные данные миллионов пользователей соцсети оказались в распоряжении частной компании, предоставляющей услуги политического консалтинга), мы пока понимаем далеко не все возможности, которые открывает сетевой подход к манипуляциям. Впрочем, достаточно ли это все напугало обывателя, чтобы проголосовал за инициативу Макрона по созданию Агентства по защите демократий,— большой вопрос. Тем более что помимо всего вышеперечисленного есть еще кое-что, возможно, даже более жуткое. Если коротко, суть можно свести к вопросу: как спастись от дураков? Еще точнее: как спастись от самого себя?

Над этим можно было бы посмеяться, если бы бедствие не приобрело (благодаря интернету) характер глобальной эпидемии. Такой пример. В мире, оказывается, все больше людей — многие тысячи, десятки тысяч или того больше — убедили себя, что учебники врут, а Земля на самом деле — плоский диск. Причем произошло это, как установили недавно ученые Техасского технологического университета (ТТУ), почти исключительно благодаря телевизионной интернет-платформе YouTube. Механизм «убеждения», как признали многие из опрошенных ТТУ «плоскоземельцев», таков: сели посмотреть видео про «плоскую Землю» смеха ради, по рекомендации друзей. И затянуло, убедило! Чуть ли не против воли…

Смех смехом, но именно тут ключ к пониманию могущества сетей. Как поясняет руководитель техасского проекта Эшли Лендрам, «вера в то, что Земля плоская, сама по себе еще не обязательно вредна, но дело в том, что здесь упакована еще и более общая установка на недоверие к институтам и авторитетам».

Возьмем другое поветрие: недоверие к вакцинации против инфекционных заболеваний, особенно среди родителей маленьких детей. «Антиваксы», как называют противников прививок, благодаря интернету обрели огромное влияние и в Америке, и в Европе, и у нас в России. Уверяют в опасности или бесполезности прививок, ссылаясь на непроверенные, ложные или уже опровергнутые наукой данные — и не переубедишь.

А как? В Америке 80 процентов мам черпают сведения о прививках с интернет-сайтов, далеко не всегда добросовестных в своих советах. Там не рассказывают, что в Российской империи вакцинация против оспы, в XVIII веке одной из главных причин смертности, началась с того, что императрица Екатерина II пригласила английского доктора и сделала себе и наследнику Павлу прививку. В наши дни все наоборот: из-за отказа от вакцинации в Европе подскочила заболеваемость изжитыми, казалось, болезнями — корь, свинка, коклюш, рахит. Причем, как ни парадоксально, «антиваксы» прижились больше в развитых странах Европы и Америки, чем в развивающихся странах. Может, еще одно свидетельство «подрыва авторитетов»? Вот недавняя новость: буквально на прошлой неделе Министерство здравоохранения Коста-Рики, небольшой латиноамериканской страны, объявило, что источником первого за 5 лет случая кори в стране была… французская семья. Приехали туда туристами с 5-летним сыном, подхватившим корь в своем детском саду. Родители отказались делать ему прививку.

Получается как с Колумбом и конкистадорами — опять Европа заражает коренных американцев своими болезнями. Только теперь из-за интернета. Для справки: в прошлом году во Франции было зарегистрировано около 3 тысяч случаев заболевания корью, почти все из-за отсутствия прививок. Трое умерли, двое, что поразительно, не в детском возрасте — в 17 лет и 32 года. ВОЗ, к слову, в этом году внесла недоверие к прививкам в число десяти главных угроз здоровью человечества.

А что же интернет-гуру? Постепенно от простого отрицания ответственности — мы, мол, платформа для выражения идей и мнений — переходят под давлением политиков и прессы к пониманию, что нужно что-то делать. Опять же не общими законодательными стенами, а практическими шагами. Среди последних новостей: популярная платформа Pinterest (в США 80 процентов молодых мам и почти 40 процентов пап «сидят» в ней) в феврале этого года просто закрыла поиск по ключевым словам «вакцина» и «антивакс». Вбиваешь в поисковое окно — и никаких результатов. YouTube провел другой маневр — закрыл монетизацию таких каналов, то есть прибыль от сомнительных программ не получишь.

Это как у Салтыкова-Щедрина — помните? — один ретивый чиновник предложил «закрыть Америку». На что начальство ему указало: «Сие никак невозможно». Теперь в рамках той же логики велик соблазн решать, как быть с интернетом. Хорошо бы делать это вместе с теми, кто понимает, как он устроен, а не порознь.

В завершение пара цифр, которые заставят иначе взглянуть на будущее. В прошлом году число устройств, соединенных через сеть, включая и интернет, составляло, по оценкам специалистов, 23 млрд. К 2025 году оно вырастет до 75 млрд. Под словом «устройство» имеется в виду все, от персонального компьютера или смартфона до чайника или мультиварки с программным обеспечением. Иными словами, на каждого жителя планеты, включая младенцев и прочих «непользователей», приходится уже сейчас по три с лишним устройства, подключенных к сети.

А теперь оглядимся вокруг, по возможности не пугаясь. Вот чайник, вот микроволновка, на стене — градусник… Кстати, недавно нашумел случай, когда хакеры проникли в сеть одного казино именно через градусник. Слыхали? В вестибюле был аквариум с рыбками, а температуру им держало электронное устройство, а дальше по сети злоумышленники добрались к денежкам…