Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Парадоксально и иронично, что скрывавшийся в России бывший сотрудник ЦРУ Эдвард Сноуден в 2014 году писал: Андрей Солдатов — это «возможно, самый видный критик шпионского аппарата России». И режим Путина оценил знания Солдатова о тайной машине российских спецслужб. В 2002 году ФСБ возбудила против него уголовное дело «за разглашение гостайны», а с 2008 года опытный журналист больше не желателен в российских печатных изданиях.
Парадоксально и иронично, что скрывавшийся в России бывший сотрудник ЦРУ Эдвард Сноуден в 2014 году писал: Андрей Солдатов — это «возможно, самый видный критик шпионского аппарата России (который в прошлом году неоднократно критиковал меня)».
Солдатов пытался встретиться со взятым под опеку российскими спецслужбами перебежчиком, но безуспешно. Критика Солдатова в адрес скандально известного «возмутителя спокойствия» была за то, что он молчал о методах тотальной слежки спецслужб России. Но Сноуден прав в том, что Солдатов, наверное, знает их лучше, чем какой-либо другой журналист.
И режим Путина оценил знания Солдатова о тайной машине российских спецслужб. В 2002 году ФСБ возбудила против него уголовное дело «за разглашение гостайны», а с 2008 года опытный журналист больше не желателен в российских печатных изданиях. Зато он частый гость The Guardian, Foreign Affairs, «Голоса Америки», радио «Свободная Европа», других западных СМИ и на посвященных вопросам безопасности международных конференциях. 28 сентября в Стокгольмской школе экономики в Риге Солдатов вместе со своим долголетним соавтором Ириной Бороган представил новую книгу «Красная сеть» о политике и методах работы российских «дигитальных диктаторов» в Интернете.
Ir: В советское время было принято говорить: «Это не телефонный разговор». Теперь известно, что у КГБ не было таких широких технических возможностей, чтобы прослушивать всех и всегда. А как сейчас обстоит в России?
Андрей Солдатов: Технические сложности до сих пор есть, Интернет развивается так стремительно, что российские спецслужбы не успевают за ним. Главная проблема — они по-прежнему остаются в плену представлений КГБ, проводят так называемую целевую слежку. А именно: вначале выбирают человека, а затем следят за ним.
В других странах в последнее время тенденция противоположная — это так называемая массовая слежка, когда специальные технические устройства анализируют написанное или сказанное в Интернете, а потом указывают спецслужбам конкретных людей. Это задача другого технического уровня. У спецслужб России нет такого обеспечения.
Но если спецслужбам известно, за кем надо следить, то есть все возможности организовать электронную слежку. Российская система слежки предусматривает тотальный контроль коммуникации на таком уровне, который Западной Европе даже не снился. Эта система изобретена еще в конце 80-х годов, в советское время ее не успели внедрить. КГБ хотел повторить успехи тайной полиции Восточной Германии Stasi. Это были другие масштабы. КГБ в Москве мог одновременно прослушивать не более 300 телефонных линий, а Stasi в Германии — как минимум, 4000. КГБ завидовал.
— Один из персонажей вашей книги генерал КГБ Андрей Быков после развала СССР отвечал за вывоз в Россию технической документации с рижских заводов «Альфа» и «Коммутатор». Что на самом деле тогда вывезли?
— Произведенную технику и документацию по производству этой техники — прослушивающих устройств.
— Была ли Рига единственным местом в СССР, где ее производили?
— Да. Для этого были необходимы серьезная техническая база и хорошие инженеры. В СССР так и не научились производить, к примеру, хорошие линзы, поэтому для фотоаппаратов и специальной техники их закупали в Германии. Но какие-то вещи все-таки могли сделать, и их делали в Риге.
— Вывезли только технические документы или также материалы, полученные при помощи этих специальных устройств?
— Генерал-полковник Быков был технарем, его не волновали разведданные. Возглавляемое им Оперативно-техническое управление операции не проводило. Между прочим, когда он мне позвонил, то тоже сказал, что это не телефонный разговор.
— Каковы сейчас возможности российских спецслужб по прослушиванию телефонных разговоров за пределами России?
— Есть термин «естественные преимущества». Преимущество американцев в том, что через них проходят огромные потоки международных данных. А естественное преимущество России в том, что Интернет ряда постсоветских стран проходит через российскую территорию. И эти сообщения могут перехватить спецслужбы. Многие в постсоветских странах используют российскую соцсеть ВКонтакте.
— Что такое СОРМ?
— Это абсолютно тоталитарная система. Каждый, кто предоставляет услуги Интернета, и каждая телекоммуникационная компания в России обязаны установить ящик СОРМ. Его функция — копировать поток информации и передавать его в местное бюро ФСБ. Это отличается от подхода Западной Европы, где система перехвата информации выглядит иначе не только с юридической, но и с технической точки зрения. В западноевропейской системе ETSI и системе США CALE есть два кабеля, которые соединяют, к примеру, полицию с оказывающей услуги Интернета фирмой. Один кабель используется для отправки ордера суда оказывающему услуги. Необходимо подчеркнуть: информацию перехватывают работники телекоммуникационного предприятия. Они используют второй кабель для отправки результатов перехвата.
В России только один кабель. И его не используют для отправки ордера суда, потому что по российской системе перехват осуществляет не телекоммуникационное предприятие, а сотрудники ФСБ, находясь в своем пункте управления СОРМ. Тот, кто оказывает услуги, вообще не имеет возможности узнать, какую информацию снимают с его сервера.
— Что означают происходящие сейчас преобразования в службах безопасности России?
— В течение десяти лет с 2000 года Путин в облачении советской риторики пытался создать совершенно уникальную спецслужбу, сделав ФСБ новым «дворянством». Структурой, которая должна не только ловить шпионов и бороться против терроризма, но и быть интеллектуальной силой, чтобы придумать идеологию государства, а также служить кадровым резервом для важных должностей.
КГБ не был такой структурой, он всегда находился под строгим контролем партии. ФСБ была вне всякого контроля, даже подчинение президенту было номинальным. В какой-то момент Путин понял, что создал структуру, которая не отвечает задуманным целям, и постепенно стал усиливать те функции, которые были традиционными для КГБ, и отбирать новые функции.
К примеру, теперь чиновниками высокого ранга или губернаторами больше не назначают сотрудников ФСБ. Более того, те люди, которые были идеологами особой роли ФСБ — бывший руководитель «Российских железных дорог» Владимир Якунин или бывший глава президентской администрации Сергей Иванов, лишились должностей.
В то же время появилась идея о возрождении Министерства государственной безопасности. Путин, наконец, понял: ему не удалось сформировать общность людей, которая была бы верным стражем режима от всех угроз, и он решил следовать советскому образцу.
— Снова подчинить спецслужбы партийному контролю?
— Решить вопрос контроля будет сложно. КПСС была намного больше, чем сейчас президентская администрация. Придется придумывать какой-то новый механизм контроля.
— Как организованы работа по взлому компьютерных систем других стран и фабрики троллей?
— И то, и то другое тесно взаимосвязано. Именно тролли зачастую могут быть инструментом манипулирования общественным мнением. Это можно делать при помощи хакерской атаки, атаки DDoS (перекрытие доступа), как в Эстонии в 2007 году, а можно и при помощи троллей — в принципе это одни и те же действия.
Здесь парадокс. Считается, что электронная разведка у русских и в советское время, и позже в 90-е годы была если не такой же, как у американцев и британцев, то третьей лучшей в мире.
Но затем наступил первый серьезный вызов для информационной монополии Кремля — во время второй чеченской войны 1999-2000 годов сепаратисты, которым был отрезан доступ к традиционным СМИ, быстро вышли в Интернет, запустили мощные серверы, к примеру, «Кавказ-центр», ставшие источниками информации, в том числе и для российских журналистов. Вдруг оказалось, что российские спецслужбы не знали, что делать.
Спецслужбы руководствовались идеей проникновения в сети противника и считали, что надо защищаться от такой же угрозы. В 1996 году, когда я начал об этом писать, российские спецслужбы считали Интернет средством спецслужб США для проникновения в сети связи правительства России. Но оказалось, угроза совсем другая: чеченские сепаратисты запустили свою информацию о том, что происходит в Чечне. И серверы физически находились за пределами России, легально выступить против них нельзя.
Тогда впервые возникла схема, которую можно назвать партнерством государственного и частного. Вначале появились так называемые патриотические хакеры, которые атаковали чеченские сайты. Довольно скоро — к 2005 году они пришли к какой-то организованности. Образовалась трехуровневая система: администрация президента придумывает схемы, общественное прокремлевское движение выполняет роль посредника и может заплатить хакерам, а криминальные хакеры или продают обеспечение, или за деньги выполняют атаки на интересующие Кремль объекты.
Эта система действовала долго, но она изменилась технически, когда поняли, что атаки DDoS не особо эффективны с учетом развития соцсетей, и намного интереснее использовать ресурсы троллей. И те же прокремлевские молодежные организации начали поставлять троллей.
Это было очень удобно Кремлю, потому что спецслужбы фактически исключили себя из игры. Кремль постоянно ведет серьезные переговоры с американцами, требует запретить кибернетическое оружие, и очень удобна позиция, когда можно сказать: мы знаем, что вы с Израилем создали кибернетическое оружие Tuxnet и атакуете Иран. Это плохо. А когда говорят: вы атакуете Эстонию, россияне могут ответить: нет, мы не атакуем.
— Можно ли так ответить также в связи с атаками в отношении Демократической партии США?
— Сейчас ситуация снова изменилась. Я очень сомневаюсь, что силами нескольких криминальных хакеров можно осуществить атаки такого уровня, которые в настоящее время постоянно наблюдаются от Турции до Германии и США. Для этого нужны другие ресурсы.
Самый сложный вопрос — какая организация за этим стоит. Проще всего сказать, что это спецслужбы. Но схема может быть сложнее.
В России масса очень хороших инженеров, основавших хорошие IT-компании, в том числе и в сфере кибернетической безопасности. Эти компании находятся в достаточно сложной ситуации.
С одной стороны, менталитет российского инженера, как и в советское время, не предусматривает сложностей, если спецслужбы попросят помощи. С другой стороны, в условиях избирательных репрессий государства все эти компании в некотором роде заложники. Если к ним придут работники ФСБ, требуется очень большая гражданская смелость, чтобы оказаться. А если это даже не работник ФСБ?
Год назад «Медуза» раскрыла наглядный пример того, как сейчас работает эта схема. Чиновник Министерства сообщения контактирует с известным кремлевским агентством общественных отношений и через него связывается с одной из крупнейших компаний по защите от атак DDoS, просит специалиста, который может помочь в решении «очень деликатной» проблемы. Предприятие выделило специалиста, его отправили в Софию, где сказали, что надо помочь сделать пушку DDoS (компьютерную систему, которая при помощи огромного количества запросов громит интернет-сайты). Он увидел, что такую установку испытывают, и ее первая цель — министерство обороны Украины, вторая — сайт Slon.ru в Москве. Он в ужасе бежал и сейчас больше не находится в России.
То есть, министерство при помощи пиар-структуры просит помощи частной компании, а та не может оказать. Боюсь, что сейчас работает такая схема.
— Что происходит в Сколкове, которое было задумано как российская «Кремниевая долина»?
— Сколково — сейчас вялый проект. Медведев кокетничал с Западом, так как отлично понимал, что модернизацию невозможно реализовать без его технологий. У Путина совершенно противоположное мнение, он объявил «замещение импорта». Но у российских компаний зачастую просто нет технологий, к примеру, для фильтровки и контроля Интернета.
Российский Интернет построен на американских технологиях. После объявления «замещения импорта» многие специалисты удивляются, чем можно заменить все это оборудование. Это просто невозможно. И именно это дает нам всем хоть какую-то надежду. (Смеется).
— Как лично у вас идут дела в России?
— К сожалению, приходится использовать довольно странные приемы, чтобы довести результаты своего исследования до российской публики. С 2008 года ни я, ни моя соавтор Ирина Бороган не можем работать в российских СМИ как штатные журналисты. Приходится выдумывать обходные пути. Например, когда мы выполнили исследование об устройствах для слежки, которые во время Олимпиады устанавливались в Сочи, то вначале его опубликовали в The Guardian и только потом — в России. И с книгами так же — мы их пишем и издаем в США. «Новое дворянство» дошло до России спустя год. Крупнейшие российские интернет-магазины, к примеру «Озон», отказались продавать эту книгу, и сейчас ее нельзя купить, хотя она стала бестселлером и издана еще трижды. Но пираты уже давно разместили ее в Интернете в открытом доступе.
— Трамп призвал ФСБ опубликовать 30 тысяч электронных писем Клинтон. Как вам кажется, откликнется ФСБ на этот призыв?
— Эту историю особо опасной делает непрогнозируемость. Мы допускаем, что у Путина есть стратегия или план. Но зачастую это не так. Путин — очень хороший тактик, и большинство его решений тактические.
Мне кажется, что вначале была идея только взломать электронную почту демократов. Для этого в апреле был создан специальный сайт DCLeaks.com. Надеялись, что все будут обсуждать содержание. Это Путин даже сам сказал в интервью Bloomberg: не надо обсуждать, кто взломал, надо обсуждать содержание переписки.
Но ситуация стала неконтролируемой, все начали говорить о возросшем влиянии России. По-моему, ответственные за это люди в Москве поддались ажиотажу — вот, какие мы сильные, попробуем еще! И последовал взлом антидопингового агентства WADA. Теперь невозможно прогнозировать, что произойдет. Стратегического плана нет, поэтому никто не знает, что будет дальше.
— Не стоит ли нам перед выборами опасаться вмешательства России в эти процессы?
— Это, к сожалению, становится явным инструментом политической борьбы. В один день говорят о взломе сайта политической партии в Турции, через несколько недель — информация о парламенте Германии. Так называемая атрибуция — проклятое слово в компьютерном мире. Очень сложно точно определить, агентура какой страны стоит за каждым конкретным взломом. Средства для безусловной идентификации до сих пор не найдены. Это провоцирует использовать взлом снова и снова. Представьте: как прекрасно, никто не погибает, а цели достигнуты! И это дешевле, чем запуск телеканала, разбрасывание листовок или организация манифестаций, когда сразу видны пути финансирования, организаторы.
— Что можно противопоставить?
— Боюсь, что сейчас ни у кого нет ответа. Я даже не хочу пытаться рассказывать, до какого уровня сложности доходят дискуссии киберспециалистов. Ну, к примеру, произошла атака на японскую компанию Sony в Америке. Серьезный случай, государства выясняют отношения, кто должен платить за защиту системы: компания, государство, которое из государств? Никто не знает.
Как на это ответить — такими же средствами, давлением, военным путем? Никто не знает. Никто до конца не понимает правила игры. Российские чиновники парадоксальным образом оказались в выигрышной позиции, потому всегда напоминают: мы предлагали запретить кибернетическое оружие, а вы отказались.
— Сейчас службы безопасности США расследуют взлом системы Демократической партии. Есть ли у США технические возможности сделать такие атаки более опасными для атакующих?
— Боюсь, что проблема стала сложнее. Еще несколько лет назад речь шла только взломе какой-то сверхсложной системы, скажем, в Пентагоне. А теперь большего эффекта можно достичь, взломав сайт политической партии, который, разумеется, защищен не так серьезно, как военная компьютерная сеть. Акцент все больше смещается на содержание — все говорят не о защите компьютерной сети, а о а защите соцсетей от пропаганды и дезинформации.
С одной стороны, в этом есть элемент истины с учетом количества троллей и всего того, что произошло после аннексии Крыма. С другой стороны, иронично, что такая дискуссия в некотором роде побеждает в повестке дня России. Потому что именно Россия всегда настаивала: кибербезопасность — это речь не о компьютерах, нужно контролировать содержание, подразумевая под этим цензуру. А американцы всегда отвечали: нет, не будем говорить такими терминами. 15 лет это был камень, который лежал между Западным миром с одной стороны и Россией и Китаем — с другой. Сейчас американцы все больше склоняются к тому, что надо говорить также об информационной безопасности.
— Как по-вашему, Путин действительно считает, что Интернет изобрело ЦРУ?
— Да, разумеется! Я много разговаривал с людьми из этой структуры — они искренне верят этому. Вообще это представление о том, как устроен мир. А именно: что у всего всегда есть начальник. Ничего не происходит спонтанно. Всегда кто-то на самом верху говорит — «начали!». Революцию или протест, что угодно.
С учетом того, какие огромные возможности дал Интернет американцам, конечно, в мозгу таких людей автоматически зарождается вывод: значит, именно для таких целей он и был изобретен. Кто за это отвечает? ЦРУ! Такие схемы у них выстраиваются моментально и всегда одни и те же.
— Удастся ли Путину добиться, чтобы глобальные интернет-компании размещали свои серверы в России?
— Нет. Ставка на давление не сработала. Зарубежные компании должны были перенести серверы еще в сентябре прошлого года, но этого не произошло.
Роскомнадзор оказался в очень тяжелой ситуации. Сказали: хорошо, откладываем до января. Наступил январь, февраль — ничего не произошло. В марте на российско-китайском кибернетическом форуме руководитель Роскомнадзора Александр Жаров поблагодарил китайских партнеров за то, что они быстро перенесли серверы. Это было смешно, потому что закон был не для китайских компаний, сети которых в России никто не использует. Это фактически признание фиаско.
По-моему, осенью прошлого года Роскомнадзор допустил ужасную ошибку, запретив крупнейший торрент Rutracker. Потому что Россия разу же вышла на второе место в мире по количеству пользователей средства для обхода цензуры Tor. После этого шантажировать Facebook тем, что в России никто не использует Tor, было невозможно. У них есть определенный опыт в Китае, поэтому они поняли: это игра на выдержку, и просто взяли на измор российских чиновников.
Но если спецслужбам известно, за кем надо следить, то есть все возможности организовать электронную слежку. Российская система слежки предусматривает тотальный контроль коммуникации на таком уровне, который Западной Европе даже не снился. Эта система изобретена еще в конце 80-х годов, в советское время ее не успели внедрить. КГБ хотел повторить успехи тайной полиции Восточной Германии Stasi. Это были другие масштабы. КГБ в Москве мог одновременно прослушивать не более 300 телефонных линий, а Stasi в Германии — как минимум, 4000. КГБ завидовал.
— Один из персонажей вашей книги генерал КГБ Андрей Быков после развала СССР отвечал за вывоз в Россию технической документации с рижских заводов «Альфа» и «Коммутатор». Что на самом деле тогда вывезли?
— Произведенную технику и документацию по производству этой техники — прослушивающих устройств.
— Была ли Рига единственным местом в СССР, где ее производили?
— Да. Для этого были необходимы серьезная техническая база и хорошие инженеры. В СССР так и не научились производить, к примеру, хорошие линзы, поэтому для фотоаппаратов и специальной техники их закупали в Германии. Но какие-то вещи все-таки могли сделать, и их делали в Риге.
— Вывезли только технические документы или также материалы, полученные при помощи этих специальных устройств?
— Генерал-полковник Быков был технарем, его не волновали разведданные. Возглавляемое им Оперативно-техническое управление операции не проводило. Между прочим, когда он мне позвонил, то тоже сказал, что это не телефонный разговор.
— Каковы сейчас возможности российских спецслужб по прослушиванию телефонных разговоров за пределами России?
— Есть термин «естественные преимущества». Преимущество американцев в том, что через них проходят огромные потоки международных данных. А естественное преимущество России в том, что Интернет ряда постсоветских стран проходит через российскую территорию. И эти сообщения могут перехватить спецслужбы. Многие в постсоветских странах используют российскую соцсеть ВКонтакте.
— Что такое СОРМ?
— Это абсолютно тоталитарная система. Каждый, кто предоставляет услуги Интернета, и каждая телекоммуникационная компания в России обязаны установить ящик СОРМ. Его функция — копировать поток информации и передавать его в местное бюро ФСБ. Это отличается от подхода Западной Европы, где система перехвата информации выглядит иначе не только с юридической, но и с технической точки зрения. В западноевропейской системе ETSI и системе США CALE есть два кабеля, которые соединяют, к примеру, полицию с оказывающей услуги Интернета фирмой. Один кабель используется для отправки ордера суда оказывающему услуги. Необходимо подчеркнуть: информацию перехватывают работники телекоммуникационного предприятия. Они используют второй кабель для отправки результатов перехвата.
В России только один кабель. И его не используют для отправки ордера суда, потому что по российской системе перехват осуществляет не телекоммуникационное предприятие, а сотрудники ФСБ, находясь в своем пункте управления СОРМ. Тот, кто оказывает услуги, вообще не имеет возможности узнать, какую информацию снимают с его сервера.
— Что означают происходящие сейчас преобразования в службах безопасности России?
— В течение десяти лет с 2000 года Путин в облачении советской риторики пытался создать совершенно уникальную спецслужбу, сделав ФСБ новым «дворянством». Структурой, которая должна не только ловить шпионов и бороться против терроризма, но и быть интеллектуальной силой, чтобы придумать идеологию государства, а также служить кадровым резервом для важных должностей.
КГБ не был такой структурой, он всегда находился под строгим контролем партии. ФСБ была вне всякого контроля, даже подчинение президенту было номинальным. В какой-то момент Путин понял, что создал структуру, которая не отвечает задуманным целям, и постепенно стал усиливать те функции, которые были традиционными для КГБ, и отбирать новые функции.
К примеру, теперь чиновниками высокого ранга или губернаторами больше не назначают сотрудников ФСБ. Более того, те люди, которые были идеологами особой роли ФСБ — бывший руководитель «Российских железных дорог» Владимир Якунин или бывший глава президентской администрации Сергей Иванов, лишились должностей.
В то же время появилась идея о возрождении Министерства государственной безопасности. Путин, наконец, понял: ему не удалось сформировать общность людей, которая была бы верным стражем режима от всех угроз, и он решил следовать советскому образцу.
— Снова подчинить спецслужбы партийному контролю?
— Решить вопрос контроля будет сложно. КПСС была намного больше, чем сейчас президентская администрация. Придется придумывать какой-то новый механизм контроля.
— Как организованы работа по взлому компьютерных систем других стран и фабрики троллей?
— И то, и то другое тесно взаимосвязано. Именно тролли зачастую могут быть инструментом манипулирования общественным мнением. Это можно делать при помощи хакерской атаки, атаки DDoS (перекрытие доступа), как в Эстонии в 2007 году, а можно и при помощи троллей — в принципе это одни и те же действия.
Здесь парадокс. Считается, что электронная разведка у русских и в советское время, и позже в 90-е годы была если не такой же, как у американцев и британцев, то третьей лучшей в мире.
Но затем наступил первый серьезный вызов для информационной монополии Кремля — во время второй чеченской войны 1999-2000 годов сепаратисты, которым был отрезан доступ к традиционным СМИ, быстро вышли в Интернет, запустили мощные серверы, к примеру, «Кавказ-центр», ставшие источниками информации, в том числе и для российских журналистов. Вдруг оказалось, что российские спецслужбы не знали, что делать.
Спецслужбы руководствовались идеей проникновения в сети противника и считали, что надо защищаться от такой же угрозы. В 1996 году, когда я начал об этом писать, российские спецслужбы считали Интернет средством спецслужб США для проникновения в сети связи правительства России. Но оказалось, угроза совсем другая: чеченские сепаратисты запустили свою информацию о том, что происходит в Чечне. И серверы физически находились за пределами России, легально выступить против них нельзя.
Тогда впервые возникла схема, которую можно назвать партнерством государственного и частного. Вначале появились так называемые патриотические хакеры, которые атаковали чеченские сайты. Довольно скоро — к 2005 году они пришли к какой-то организованности. Образовалась трехуровневая система: администрация президента придумывает схемы, общественное прокремлевское движение выполняет роль посредника и может заплатить хакерам, а криминальные хакеры или продают обеспечение, или за деньги выполняют атаки на интересующие Кремль объекты.
Эта система действовала долго, но она изменилась технически, когда поняли, что атаки DDoS не особо эффективны с учетом развития соцсетей, и намного интереснее использовать ресурсы троллей. И те же прокремлевские молодежные организации начали поставлять троллей.
Это было очень удобно Кремлю, потому что спецслужбы фактически исключили себя из игры. Кремль постоянно ведет серьезные переговоры с американцами, требует запретить кибернетическое оружие, и очень удобна позиция, когда можно сказать: мы знаем, что вы с Израилем создали кибернетическое оружие Tuxnet и атакуете Иран. Это плохо. А когда говорят: вы атакуете Эстонию, россияне могут ответить: нет, мы не атакуем.
— Можно ли так ответить также в связи с атаками в отношении Демократической партии США?
— Сейчас ситуация снова изменилась. Я очень сомневаюсь, что силами нескольких криминальных хакеров можно осуществить атаки такого уровня, которые в настоящее время постоянно наблюдаются от Турции до Германии и США. Для этого нужны другие ресурсы.
Самый сложный вопрос — какая организация за этим стоит. Проще всего сказать, что это спецслужбы. Но схема может быть сложнее.
В России масса очень хороших инженеров, основавших хорошие IT-компании, в том числе и в сфере кибернетической безопасности. Эти компании находятся в достаточно сложной ситуации.
С одной стороны, менталитет российского инженера, как и в советское время, не предусматривает сложностей, если спецслужбы попросят помощи. С другой стороны, в условиях избирательных репрессий государства все эти компании в некотором роде заложники. Если к ним придут работники ФСБ, требуется очень большая гражданская смелость, чтобы оказаться. А если это даже не работник ФСБ?
Год назад «Медуза» раскрыла наглядный пример того, как сейчас работает эта схема. Чиновник Министерства сообщения контактирует с известным кремлевским агентством общественных отношений и через него связывается с одной из крупнейших компаний по защите от атак DDoS, просит специалиста, который может помочь в решении «очень деликатной» проблемы. Предприятие выделило специалиста, его отправили в Софию, где сказали, что надо помочь сделать пушку DDoS (компьютерную систему, которая при помощи огромного количества запросов громит интернет-сайты). Он увидел, что такую установку испытывают, и ее первая цель — министерство обороны Украины, вторая — сайт Slon.ru в Москве. Он в ужасе бежал и сейчас больше не находится в России.
То есть, министерство при помощи пиар-структуры просит помощи частной компании, а та не может оказать. Боюсь, что сейчас работает такая схема.
— Что происходит в Сколкове, которое было задумано как российская «Кремниевая долина»?
— Сколково — сейчас вялый проект. Медведев кокетничал с Западом, так как отлично понимал, что модернизацию невозможно реализовать без его технологий. У Путина совершенно противоположное мнение, он объявил «замещение импорта». Но у российских компаний зачастую просто нет технологий, к примеру, для фильтровки и контроля Интернета.
Российский Интернет построен на американских технологиях. После объявления «замещения импорта» многие специалисты удивляются, чем можно заменить все это оборудование. Это просто невозможно. И именно это дает нам всем хоть какую-то надежду. (Смеется).
— Как лично у вас идут дела в России?
— К сожалению, приходится использовать довольно странные приемы, чтобы довести результаты своего исследования до российской публики. С 2008 года ни я, ни моя соавтор Ирина Бороган не можем работать в российских СМИ как штатные журналисты. Приходится выдумывать обходные пути. Например, когда мы выполнили исследование об устройствах для слежки, которые во время Олимпиады устанавливались в Сочи, то вначале его опубликовали в The Guardian и только потом — в России. И с книгами так же — мы их пишем и издаем в США. «Новое дворянство» дошло до России спустя год. Крупнейшие российские интернет-магазины, к примеру «Озон», отказались продавать эту книгу, и сейчас ее нельзя купить, хотя она стала бестселлером и издана еще трижды. Но пираты уже давно разместили ее в Интернете в открытом доступе.
— Трамп призвал ФСБ опубликовать 30 тысяч электронных писем Клинтон. Как вам кажется, откликнется ФСБ на этот призыв?
— Эту историю особо опасной делает непрогнозируемость. Мы допускаем, что у Путина есть стратегия или план. Но зачастую это не так. Путин — очень хороший тактик, и большинство его решений тактические.
Мне кажется, что вначале была идея только взломать электронную почту демократов. Для этого в апреле был создан специальный сайт DCLeaks.com. Надеялись, что все будут обсуждать содержание. Это Путин даже сам сказал в интервью Bloomberg: не надо обсуждать, кто взломал, надо обсуждать содержание переписки.
Но ситуация стала неконтролируемой, все начали говорить о возросшем влиянии России. По-моему, ответственные за это люди в Москве поддались ажиотажу — вот, какие мы сильные, попробуем еще! И последовал взлом антидопингового агентства WADA. Теперь невозможно прогнозировать, что произойдет. Стратегического плана нет, поэтому никто не знает, что будет дальше.
— Не стоит ли нам перед выборами опасаться вмешательства России в эти процессы?
— Это, к сожалению, становится явным инструментом политической борьбы. В один день говорят о взломе сайта политической партии в Турции, через несколько недель — информация о парламенте Германии. Так называемая атрибуция — проклятое слово в компьютерном мире. Очень сложно точно определить, агентура какой страны стоит за каждым конкретным взломом. Средства для безусловной идентификации до сих пор не найдены. Это провоцирует использовать взлом снова и снова. Представьте: как прекрасно, никто не погибает, а цели достигнуты! И это дешевле, чем запуск телеканала, разбрасывание листовок или организация манифестаций, когда сразу видны пути финансирования, организаторы.
— Что можно противопоставить?
— Боюсь, что сейчас ни у кого нет ответа. Я даже не хочу пытаться рассказывать, до какого уровня сложности доходят дискуссии киберспециалистов. Ну, к примеру, произошла атака на японскую компанию Sony в Америке. Серьезный случай, государства выясняют отношения, кто должен платить за защиту системы: компания, государство, которое из государств? Никто не знает.
Как на это ответить — такими же средствами, давлением, военным путем? Никто не знает. Никто до конца не понимает правила игры. Российские чиновники парадоксальным образом оказались в выигрышной позиции, потому всегда напоминают: мы предлагали запретить кибернетическое оружие, а вы отказались.
— Сейчас службы безопасности США расследуют взлом системы Демократической партии. Есть ли у США технические возможности сделать такие атаки более опасными для атакующих?
— Боюсь, что проблема стала сложнее. Еще несколько лет назад речь шла только взломе какой-то сверхсложной системы, скажем, в Пентагоне. А теперь большего эффекта можно достичь, взломав сайт политической партии, который, разумеется, защищен не так серьезно, как военная компьютерная сеть. Акцент все больше смещается на содержание — все говорят не о защите компьютерной сети, а о а защите соцсетей от пропаганды и дезинформации.
С одной стороны, в этом есть элемент истины с учетом количества троллей и всего того, что произошло после аннексии Крыма. С другой стороны, иронично, что такая дискуссия в некотором роде побеждает в повестке дня России. Потому что именно Россия всегда настаивала: кибербезопасность — это речь не о компьютерах, нужно контролировать содержание, подразумевая под этим цензуру. А американцы всегда отвечали: нет, не будем говорить такими терминами. 15 лет это был камень, который лежал между Западным миром с одной стороны и Россией и Китаем — с другой. Сейчас американцы все больше склоняются к тому, что надо говорить также об информационной безопасности.
— Как по-вашему, Путин действительно считает, что Интернет изобрело ЦРУ?
— Да, разумеется! Я много разговаривал с людьми из этой структуры — они искренне верят этому. Вообще это представление о том, как устроен мир. А именно: что у всего всегда есть начальник. Ничего не происходит спонтанно. Всегда кто-то на самом верху говорит — «начали!». Революцию или протест, что угодно.
С учетом того, какие огромные возможности дал Интернет американцам, конечно, в мозгу таких людей автоматически зарождается вывод: значит, именно для таких целей он и был изобретен. Кто за это отвечает? ЦРУ! Такие схемы у них выстраиваются моментально и всегда одни и те же.
— Удастся ли Путину добиться, чтобы глобальные интернет-компании размещали свои серверы в России?
— Нет. Ставка на давление не сработала. Зарубежные компании должны были перенести серверы еще в сентябре прошлого года, но этого не произошло.
Роскомнадзор оказался в очень тяжелой ситуации. Сказали: хорошо, откладываем до января. Наступил январь, февраль — ничего не произошло. В марте на российско-китайском кибернетическом форуме руководитель Роскомнадзора Александр Жаров поблагодарил китайских партнеров за то, что они быстро перенесли серверы. Это было смешно, потому что закон был не для китайских компаний, сети которых в России никто не использует. Это фактически признание фиаско.
По-моему, осенью прошлого года Роскомнадзор допустил ужасную ошибку, запретив крупнейший торрент Rutracker. Потому что Россия разу же вышла на второе место в мире по количеству пользователей средства для обхода цензуры Tor. После этого шантажировать Facebook тем, что в России никто не использует Tor, было невозможно. У них есть определенный опыт в Китае, поэтому они поняли: это игра на выдержку, и просто взяли на измор российских чиновников.
