Что стоит за разговорами о возможности силовиков иметь онлайн-доступ к данным россиян и может ли новый министр связи это организовать, «Фонтанке» рассказал главный российский эксперт по банкам данных Иван Бегтин.
29 января пресса напугала ценителей сетевой приватности, что новый министр цифрового развития и связи Максут Шадаев «хочет открыть доступ к персональным данным россиян сотрудникам силовых органов». Через несколько часов сайт ведомства попытался цитатой министра заверить, что никакого расширения полномочий не будет, просто их документооборот оцифруют.
«Фонтанка» навела справки у человека, который знаком с Максутом Шадаевым, есть ли у населения повод переживать за неправомерное использование данных своих цифровых аватаров. В интервью директор АНО «Инфокультура», эксперт по открытым и большим данным Иван Бегтин рассказал, почему самим властям неинтересен тотальный контроль.
- Иван, новый министр связи Максут Шадаев действительно предложил «открыть доступ к персональным данным россиян сотрудникам силовых органов»? Разве силовики ещё не всё про нас знают?
– Во всех публикациях СМИ на эту тему никто не привёл цитат министра. Из имеющейся информации механизм реализации доступа тоже неизвестен. Есть ссылки на реплики участников совещания (на заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика». – Прим. ред.). Но я с ними общался, и Максут там не описывал механизма, как именно это будет осуществляться: неограниченный доступ по умолчанию или некий регламент получения доступа. Доступ по умолчанию – это странно. И если это вопрос специального регламента, это, в принципе, конституционный вопрос. Прямой доступ спецслужб к персональным данным граждан – это умаление судебной власти. А права человека у нас могут ограничиваться в некоторых случаях у некоторых категорий людей: подозреваемых, террористов, преступников. Под эгидой этих моментов спецслужбы по всему миру получают доступ. Например, в Швейцарии правоохранительные органы не могут получить ордер на доступ к таким данным без решения суда. Поэтому там и находится заблокированный в России сервис ProtonMail. Главная проблема его блокировки – российские спецслужбы не могут просить у Швейцарии доступа к их данным, не могут обязать раскрыть данные. Есть механизм защиты добропорядочных граждан через независимую третью сторону, которая даёт разрешения, когда есть обоснованные подозрения. Полностью закрыть доступ – перекос в другую сторону. Должен быть баланс интересов гражданина и общества, который суд в том числе защищает. У нас же действия правоохранителей вызывают опасения у граждан.
Понятно, что МВД, ФСБ, СК хотят неограниченный доступ. Но главная причина, почему, например, МВД, не имеет неограниченный доступ, состоит в том, что этого не хочет ФСБ. Точно так же наоборот. Всегда был некий баланс власти между правоохранительными структурами. По давней логике высшие руководители всегда создавали конфликт между правоохранительными органами. Если дать доступ всем ко всему, то МВД начнёт следить за ФСБ, ФСБ за МВД, СК за теми и теми. Начнётся новый виток драк между ними. А это никому не нужно.
- В той же заметке уточняется, что в первую очередь онлайн-доступ к данным граждан РФ нужен оперативникам на ресурсах госорганов и банков. Разве госорганы и банки могут что-то не дать силовикам?
– Вопрос в том, как именно они могут дать. Предоставлять доступ, копируя куда-то свои базы? Или доступ «система-система», когда в МВД работает паук по поиску источников из разных данных? Тогда нужно переработать системы, дать дистанционный доступ, чтобы по определённому адресу сотрудник заходил или через VPN и пробивал конкретного человека. От всех этих регламентов доступа очень много чего зависит. Самый здесь опасабельный момент – доступ по принципу «система-система». Понятно, что это будет делать не само ФСБ, МВД или СК, а специальные структуры под ними, разного рода унитарные предприятия, ФГУПы, ФГБУ, которые будут иметь программно-аппаратные комплексы для сбора информации. Это один из сценариев, который уже есть в разных правоохранительных органах. Но если нет закона, а под это – постановления правительства, иных распоряжений органов госвласти, то такие действия будут оспариваться в судах. Кроме того, помимо российских банков на территории РФ работают иностранные кредитные организации. Если модель онлайн-доступа силовиков к данным граждан планируется через «одно окно» (или в ФСБ, или в МВД), то это дополнительная нагрузка на всех. Механизм технической реализации этого всего очень нетривиален. Текущий механизм всегда сначала сопровождается решением суда, а уже потом доступом. Но надо понимать: то, что мы знаем публично, и то, что происходит по факту, – очень разные вещи. И это не только в России происходит.
Когда я читаю лекции для госслужащих, в том числе для сотрудников МВД, я им объясняю, что у того же «Яндекса» больше данных на МВД, чем у МВД на «Яндекс». На каждом устройстве каждого сотрудника стоят либо «Яндекс-карты», либо «Яндекс-навигатор», информация копится. Очень много чего накапливается. Органы пытаются получить к этому всему доступ в той или иной форме. Поэтому процедура одобрения доступа необходима.
- Где это уже есть в мире?
– В стране демократического тоталитаризма – США. Там есть специально выделенная для этих целей спецслужба – АНБ. Они занимаются данными. Конечно, есть свои базы у ФБР и ЦРУ, но в основном госорганы работают с АНБ. Тотальный сбор данных отовсюду. Если ставится вопрос об отдельной спецслужбе по базам данных в РФ, то это очень серьёзный вопрос, который стоит задать Максуту. Но если одинаковый доступ к данным дадут всем органам госвласти, нас ждёт тотальная драка. Конфликты между силовиками выйдут на небывалую высоту. Либо если они сольются в экстазе и станут друзьями навеки, то это проблема другого рода. Я не буду её комментировать. Это уже такие политические изменения, которые гораздо серьезнее смены премьера или президента. Такого не было ни при большевиках, ни при царях.
- Через несколько часов Шадаев через свою пресс-службу распространил заявление, что его неверно поняли. «Речь не идет о дополнительных полномочиях для правоохранительных органов, а только о принятии мер для повышения эффективности существующих», – гласит сайт Минцифры. Риск обретения силовиками тотального доступа к базам данных миновал?
– Пытается ли Шадаев «отыграть назад»? Черт его знает. Миновал ли риск? Нет, конечно. Но такие решения принимает не министр связи, а Совет безопасности РФ.
- В поправках Путина к Конституции предложено дать президенту право по согласованию с Советом Федерации назначать силовых министров и тех, кто ведает вопросами «общественной безопасности». Словосочетание для экспертов-правоведов оказалось новинкой. Удивитесь, если в России появится под этой вывеской своя отдельная «АНБ» для работы с данными?
– Если это будет, то схема понятная. Отдельное ведомство по данным, которое даёт доступ остальным. Отчасти этот орган заменяет судебную власть. Ничего хорошего не вижу в таком сценарии. Но такое может быть, да.
Это не про антиутопию по Оруэллу. Не нужно сгущать краски. У нас в стране были разные эпохи. Эпоха Салтыкова-Щедрина, эпоха Чехова. Эпоха Оруэлла уже была. Эпоха Кафки вот недавно закончилась. Новая эпоха Оруэлла уже не начнётся. Будет принципиально иначе, потому что всё-таки модель тотального сбора – это удел коммерческих компаний, чтобы монетизировать каждого человека. А у государства нет цели тотально следить за каждым. Она есть только у одного органа – налоговой службы. Налоговики – это единственные представители власти в РФ, у которых есть чёткая мотивация и готовность следить за каждым гражданином в части получения от него денег. Я догадываюсь, что Шадаев – подчинённый налоговика Мишустина. Поэтому и странно было читать про новых «уполномоченных». Возможно, это про ФНС.
- В презентации Шадаева кроме доступа к данным госструктур и банков было также сказано про интернет-сервисы и мобильную связь. К 2024 году таки будет вход в Интернет «по паспорту», как хотят парламентарии?
– Формально Интернет в России уже очень давно по паспорту. Просто это сделано для вас комфортно. Мобильный Интернет – паспорт, публичный Wi-Fi – верификация, домашний Интернет тоже именной. Вопрос не в этом. А в отсутствии ответственности за доступ не по паспорту. В Германии, если вы с любого способа подключения к Сети попытается открыть torrent и скачать что-либо, вам сразу прилетит в почту крупный штраф. Вот это настоящий «доступ по паспорту». И это есть уже во многих странах. В России этот способ просто пока ещё не применяется. Когда начнут штрафовать здесь, тогда кафе, которые ещё раздают Wi-Fi без авторизации, моментально и оперативно это сделают (Роскомнадзор регулярно отчитывается о выявлении нарушителей по открытым сетям Wi-Fi . – Прим. ред.). Всё, что происходит у нас сейчас, происходило до Шадаева и будет происходить после него, это ничем не отличается от наиболее интернет-развитых стран. Просто если в развитых странах, когда государство нарушает права человека, а спецслужбы следят незаконно, у вас есть механизмы оспаривать, влиять на это, то в России вы можете сами себе задать вопрос и ответить на него: какие у нас есть инструменты влияния? Допустим, спецслужбы получат новые возможности контроля данных граждан, получат ли граждане какие-либо инструменты оспаривать их действия? Если не получат, это проблема.
- Судя по всему, нашим гражданам эти проблемы вообще непонятны.
– Я бы не сказал так. Всё-таки у нас государство великого популизма, а не государство великого контроля, несмотря на попытки его внедрения. Общественного мнения, общественной позиции по этой проблематике действительно нет. Дальше можно говорить о роли СМИ. Как сделать так, чтобы люди понимали последствия принимаемых решений и были активны в формулировании собственного мнения?
- Давайте поговорим, есть ли у нас независимые от государства СМИ для такой работы?
– (Смеётся) Вроде бы есть. Мы же разговариваем.
- Сколько стоит сейчас нелегально собрать пакет данных о человеке?
– Нетривиальный вопрос. От тысячи рублей, за которую можно пробить по основным базам. До 50 000 рублей, когда пробьют по сотням баз данных. Если совсем серьёзно, то, конечно, дороже. И в России есть люди, которые занимаются всем этим профессионально. Есть те, кто ищут источники сливов. Тут надо отдать должное Минкомсвязи, что при всех его руководителях данные из системы «Госуслуги» не утекали, кроме мелких инцидентов с ограниченным доступом. Есть ведомства, из которых данные не утекали в принципе: ФСБ, прокуратура, Следственный комитет. Основным источником утечек всегда было МВД. Лично меня в списке вовлечённых в работу с данными правоохранителей больше всего напрягают именно они. Там вопрос не замены руководства. Там вопрос полного переформатирования министерства, если им предоставляется онлайн-доступ. И даже если строить новое силовое ведомства заново, то обязательно с люстрацией. Ограничения для такой работы нужны жесточайшие.
Есть история утечек, которые позволяют пробивать людей любому гражданину. Вы, как журналист, можете осуществлять слежку за десятками тысяч людей, принимающих решения. И это будет вам обходиться не так дорого. То, что журналисты-расследователи в России этим мало пользуются (они просто мало об этом знают), слава богу. Это гораздо серьезнее. Это недооценённая проблема.
- Шадаев из тех, кто говорит и не делает, или если сказал – сделал? Прежние профильные чиновники не могут похвастаться успехами в достижении аналогичных затей.
– Я Максута знаю энное количество лет, у нас с ним общая среда и круг общения. Могу про него сказать точно, что если ему что-то поручено, он сделает. И в Московской области он делал довольно серьёзные истории, связанные с автоматизацией, видеонаблюдением, с их ситуационным центром. Реальная большая работа. Все претензии к нему по итогам были не про то, что что-то не работает. Знаете, как у нас бывает? Как в том анекдоте, когда русский приезжает к итальянцу. Пьют, гуляют. «На что гуляем?» – спрашивает русский. «Видишь, мост стоит? Вот на него и гуляем», – ответ. Приезжает итальянец к русскому. Ещё больше пьют и гуляют. «На что гуляем?» – спрашивает итальянец. Идут к реке. «Видишь, мост стоит?» – говорит русский. «Не вижу». – «Вот на него и гуляем». Максут – не про второй случай.
- Он – про первый?
– А этого я не говорил! (Смеётся) Он не про второй случай. Если он взялся, он сделает. Он понимает IT-отрасль, знает, как организовать работу. Всё остальное – вопрос его личных этических установок. И этических установок тех, кто ставит ему задачи.
- И «анонимных минёров» победит?
– А они в последние годы не пользуются телефонами. «Минирования» идут через такие ресурсы, как ProtonMail. С этим Максут ничего сделать не может (29 января Роскомнадзор сообщил о начале ограничения доступа к швейцарскому сервису, в Protonmail решение было названо «неоправданным». – Прим. ред.). Проблема не в минёрах, а в реакции на них. Почему на сообщения оттуда есть реакция? Понимаю, что боятся. Но отрубание конкретных сервисов ничего не даст: они будут пользоваться другими. Сервисов для анонимной отправки почты – тысячи. Более того, есть сервисы, которые можно собрать своими руками. Будут отправлять эти свои сообщения не через электронную почту, а через TikTok (китайская соцсеть для коротких видео и общения в мессенджере . – Прим. ред.). Тогда у нас заблокируют TikTok? Может, начнут писать анонимные сообщения через сайты госорганов. Тогда формы обращения в госорганы закроют? Вся эта гонка – идиотская.
- И законопроект Клишаса о доступе в электронную почту – идиотский? Его на днях одобрило правительство.
– Как и в законе о «суверенном Рунете», решения, которые там предлагаются, к сожалению, очень далеки от реальных проблем. Но я не знаю, делают ли это люди, которые просто не понимают, как всё устроено, исходя из благих побуждений, но неправильных компетенций. Или они руководствуются чем-то ещё. Проблема с минированиями есть. Она серьёзная. Но те решения, которые заложены в эти законопроекты, они не работают. Не уверен, что у меня самого есть решение этой проблемы. Кроме как пересмотра подхода к реакции на такие сообщения. Но этот вопрос нужно задавать тем, кто занимается эвакуациями, он на самом деле уже не относится к IT.
- Вы регулярно общаетесь с профильными чиновниками, знаете людей с другой стороны забора. Сегодня система всё ещё догоняет умных и неподконтрольных айтишников?
– Цифровая грамотность населения до сих пор невысокая, прямо скажем. Люди так и не понимают последствия того, как о них собираются персональные данные, причём и бизнесом, и государством. В других странах активно действуют правозащитные организации по этой проблематике. В России такой структурой сегодня является только «Роскомсвобода», они хоть что-то делают. Самое сильное противодействие поползновениям правоохранителей спрятано в самом государстве. У нас так получается, что и центры, стремящиеся к дополнительной власти через цифру, и центры противодействующие сидят в одном месте. Вы думаете, что чиновники сами сильно горят желанием давать доступ к своим данным? Минздрав горит желанием давать МВД доступ к медицинским картам граждан? Или Минобр хочет, чтобы МВД имели данные из электронных журналов школьников? Ничего подобного. Главная проблема в том, что интересы граждан сегодня по этой проблематике в России не представляет никто. Нет таких депутатов, правозащитников, обществ защиты прав. Возможно, это последствия борьбы с нежелательными организациями и иноагентами. Но факт на сегодня таков. Что с этим делать, я не знаю. И это проблема государства тоже. Ведь рано или поздно диалог между обществом и разными частями государства в лице регуляторов станет неизбежным. Кто будет представлять в этот момент общество – очень большой вопрос.
Николай Нелюбин, специально для «Фонтанки.ру»