У тебя есть концепция «русского киберпанка», которой ты описываешь современные реалии в России. Что это за теория и чем она отличается от других?
Я бы не назвал это теорией, скорее, это рамка, через которую я предлагаю смотреть не на всю общественно-экономическую и политическую систему в России, а прежде всего на цифровую среду и ситуацию с данными.
Есть две модели антиутопии. Первая — по Оруэллу (хотя там еще Замятин и другие). Эта модель показана в книге «1984». Через нее российскую цифровую среду описывают термином «цифровой ГУЛАГ», где все контролирует государство: оно определяет, что можно, а что нельзя. Вот тебе гаджет, но мы заранее определим, что в этом гаджете будет.
Есть и другая, альтернативная модель антиутопии — киберпанк, как в «Бегущем по лезвию» или в «Матрице». Там помимо сильного государства есть еще корпорации, которые подменяют собой государство, а еще есть криминал и партизаны, причем не единицы, а довольно сильные. Я склоняюсь к альтернативной модели, потому что в «цифровой ГУЛАГ» не все вписывается.
А что именно не вписывается? В той же Москве вполне себя ощущаешь под тотальным контролем.
Да, Москва, безусловно, один из мировых лидеров по системам цифровой слежки за гражданами — те же камеры распознавания лиц. В мире такого, пожалуй, кроме Москвы, Китая и Сингапура нет, при этом в Сингапуре уровень прав человека повыше, чем у нас. Но отъезжаешь от Москвы уже на 100 километров и ничего такого нет. Даже в Питере камеры с распознаванием лиц охватывают только до 50% города. А в других крупных городах они есть максимум на транспортных узлах и все.
При этом одновременно ты можешь за секунду в агрегаторах купить персональные данные на родственников Путина, самого Путина, на Сечина, МиллераИгорь Сечин (глава Роснефти) и Алексей Миллер (глава Газпрома) — одни из влиятельнейших людей в России., да кого угодно. И я сейчас даже не говорю про пробив — это отдельная тема, когда покупаешь актуальную информацию по конкретному человеку. Все эти агрегаторы по типу «Глаза Бога» по-прежнему цветут, а информацию через них может купить кто угодно. Как-то не похоже это на ГУЛАГ, если ты можешь купить информацию на дочку Путина, узнать, где она живет, какой у нее телефон. Или купить биллинги ПатрушеваНиколай Патрушев — директор ФСБ..
Какой в России самый популярный интернет-сервис был много лет? WhatsApp! А он принадлежит «экстремистской организации» Meta и три года (после признания экстремистами) его никто не трогал. Или вот YouTube неофициально заблокирован уже полтора года, а он все еще четвертый по популярности среди соцсетей в России. Как-то совсем не похоже на ГУЛАГ.
Да, государство действительно очень хочет построить «цифровой ГУЛАГ», чтобы данные не лежали на земле, не хочет, чтобы YouTube был популярен, и с WhatsApp все будет сложнее. Но в то же время есть и криминал — мошенники, продавцы данных. И у государства что-то пока не очень получается их победить. Есть партизаны — журналисты, которые этими данными пользуются.
И есть корпорации — современные сервисы, которые не принадлежат государству. Компания VK принадлежит КовальчукуЮрий Ковальчук — один из ближайших друзей Путина, бывший глава банка «Россия», соучредитель кооператива «Озеро», владелец «Национальной Медиа Группы». — и это хороший пример киберпанковской корпорации, а есть еще Павел Дуров.
Поэтому я предлагаю смотреть на цифровую среду через призму киберпанка. Происходящее сложнее, чем кажется по многим причинам — коррупция, раздолбайство. Сложный генезис, когда авторитаризм строится на базе демократии, пусть и слабой.
При этом государство действительно всячески наступает и пытается все контролировать: когда я начинал писать книжку, WhatsApp был самым популярным мессенджером и никто его не собирался блокировать. Когда книжка вышла, он уже заблокирован.
Почему тогда государство еще не подмяло все под себя? Почему не установило по всей стране систему распознавания лиц?
Еще пару лет назад были планы, чтобы все камеры в стране подключили к московской системе распознавания лиц. Потом планы поменялись — хотели просто эту систему развернуть. Но, как я понимаю, на это нужно намного больше денег.
Если говорить про рынок данных, то на нем киберпанк еще долго будет существовать, несмотря на то, что государство начало наступление на основные агрегаторы.
По утверждениям официального владельца «Глаза Бога» Антипова, им пользовались более 20 миллионов россиян. А значит, этим рынком пользуются и телефонные мошенники российские и украинские. И самый яркий образ киберпанка — что такими ботами пользовались полицейские. Они писали официальные письма на бланке МВД и получали безлимитные доступы к «Химере», «Глазу Бога», UsersBox. Есть даже статьи про это следователя университета МВД: почему полицейские в оперативной работе используют негосударственную информационную систему «Глаз Бога»? Проводился опрос полицейских, кажется, в трех разных регионах, и выяснилось, что около 80% полицейских пользовались «Глазом Бога».
Но сейчас эти агрегаторы прижали. Ситуация с безопасностью данных после этого лучше не стала?
В 2024 году появилсяВ ноябре 2024 года подписаны законы № 420-ФЗ и 421-ФЗ по ужесточению администратичной и уголовной ответственности за утечки данных и незаконный оборот персональных данных. закон, возбудили показательное дело в отношении «Глаза Бога». Сервисы и их команды уехали из страны. Тот же «Глаз Бога» по-прежнему существует, но уже под другим названием. По крайней мере официально, эти сервисы больше не сотрудничают с ментами. Если раньше, по словам владельца бота, они не только давали подписку полицейским, но и могли им рассказать, кто кого пробивал, не выкладывали совсем чувствительную информацию, то теперь эти сервисы уехали и отморозились.
Я знаю сервисы, которые раньше сотрудничали с российскими властями, а теперь предоставляют данные любым мошенникам, им плевать — они просто зарабатывают деньги. А еще ведь есть такие же украинские сервисы, которые тоже зарабатывают деньги и им уж точно плевать на данные россиян.
Для простого гражданина сейчас все стало еще хуже, чем год назад, когда с этим стали бороться: все персональные данные буквально лежат на земле. И я не знаю, что надо сделать с этими агрегаторами, чтобы они прекратили работать: взять в заложники членов семей всех команд сервисов? А с украинцами ты что сделаешь? А утечки продолжаются.
При этом блокировки в интернете, кажется, все сильнее и все эффективнее.
Это отдельная тема, и, да, для блокировок у российских властей есть эффективный инструмент — ТСПУ (технические средства противодействия угрозам). Они могут блокировать, что хотят: например, только звонки или сообщения, а могут все вместе.
Хотя с тем же мессенджером MAX есть большое низовое сопротивление — это видно по опросам людей. Еще социологические опросы показывают, что почти половина россиян против блокировок. Аудитория MAX растет, но при этом она пока довольно мертвая. Это как: «Ну-ка, крепостные, пошли на барщину!». И крепостные вынуждены идти, но с неохотой.
Интересно, что в логике Ковальчука и Кириенко было так: мы россиянам подсунем вместо YouTube VK Видео и все станут им пользоваться. А ни фига. Классное исследование The Bell показало, что даже нейтральные блогеры не могут пользоваться VK Видео, потому что там все плохо с алгоритмами. И если ты не их клиент или не делаешь политически правильный контент, то алгоритм тебя плохо продвигает и монетизация плохая, соответственно, люди по-прежнему зарабатывают на YouTube.
Давай вернемся к утечкам. Можешь объяснить, как они буквально происходят, кто крадет наши данные?
В нулевые, когда все еще продавалось на дисках, информацию сливали сотрудники. Был спрос и было предложение. B2B-агрегаторыB2B (Business-to-Business) — бизнес-модель по продаже продукта другому бизнесу, B2C (Business-to-Consumer) — продажа продукта потребителям. продавали информацию, выписки из утекших баз безопасникам, детективам по запросу. А актуальные базы можно было купить на рынке. А с появлением Тelegram-ботов случилась революция — их владельцы выкачали старые утечки и стали продавать их как В2C, то есть всем желающим.
Самые чувствительные, приватные базы, как правило, слиты сотрудниками. Например, сейчас вообще везде есть база пограничной службы ФСБ «Кордон». Она показывает пересечение границ с 2014 по 2023 год. В ней есть имена вообще всех, плюс с кем человек пересекал границу, у некоторых есть биометрическая информация — фотографии людей, когда их сфотографировали для пересечения границы. Это кто-то продал. А бывают (иногда и одновременно) хакерские атаки, когда выкачивают данные и продают их.
Еще одно из преступлений Владимира Путина — помимо горячей войны в 2022 году Россия начала против Украины кибервойну (она и раньше была, но не так активно), в ответ украинские хакеры стали ломать российские базы.
Есть агрегаторы, которые практически целиком составлены из утечек военного времени: украинские хакеры даже не продавали эти базы, они просто выкладывали их тут же. Была громкая история с сыном замминистра ЦРУ, который погиб на Донбассе, ему еще памятник там поставили. Как о нем вообще узнали журналисты «Важных историй», которые первые о нем написали? Потому что украинские хакеры взломали систему ЕМИАС — медицинскую информационную систему мэрии Москвы — и выложили ее. Они даже не стали ее продавать, ее может любой найти и скачать до сих пор. И дальше журналисты обнаружили в этой базе, что всех иностранных наемников, проходивших через Москву, регистрировали в одной комнате в центре вербовки — так они и нашли этого американца.
Так что с начала войны утечек стало больше: базы ломают хакеры, но кроме того есть рынок — спрос и предложение. И если ты работаешь, допустим, в ФНС, и хочешь свалить из России, то выкачиваешь базу, продаешь ее за 150 000 долларов и вот тебе стартовый капитал. А уровень защищенности наших объектов критической информационной инфраструктуры по разным государственным оценкам не больше 20%, это значит, что важные государственные сайты и ресурсы доступны для удаленного взлома.
Российские власти очень любят списки, реестры, единые базы информации. Но получается, что таким образом они подставляют сами себя: удобный цифровой мир — отличная цель для атаки или коррупции.
Да, государство хочет как можно больше данных собирать, но у этих данных низкая защищенность и вообще низкая культура контроля за доступом. Есть ведь еще и рынок пробива, которым активно пользуется Христо ГрозевИзвестный болгарский журналист, выпустивший много резонансных расследований, в том числе расследование об отравлении Алексея Навального. и другие журналисты. Представь условного полицейского в каком-нибудь регионе, который всегда может посмотреть в базе «Розыск-Магистраль» все авиа, железнодорожные, автобусные билеты на любого человека. С таким уровнем доступа почему бы не добавить к своей зарплате еще сорок-пятьдесят тысяч рублей за пробив.
Можно ли представить, что люди, работая в банках, налоговых, пенсионном фонде на маленькой зарплате не будут торговать данными с перспективой максимум условного срока? Бывают, конечно, громкие дела, как с самарскими ментами, которые слили данные на отравителей Навального. А в частных структурах таких людей безопасникам проще уволить, чем доводить до скандала, тем более для уголовного дела надо еще искать потерпевшего.
Все это в совокупности и дает ситуацию, когда государство собирает много информации про граждан, но в то же время все течет бесконечно. Конечно, утечки есть во всем мире, но чтобы ими воспользоваться, нужно пойти в Darknet, скачать разные утечки баз данных, потом еще самому сделать какую-то программу, которая все это соберет воедино. Россия — единственная страна в мире, где ты все можешь купить в один клик в агрегаторе, а полицейские, которые должны с этим бороться, сами же этим и пользуются.
А утекшие базы обновляются? Например, в 2022 году утекла база «Яндекс Еды» и в сети опубликовали карту с пользовательскими данными: телефонные номера, фамилии, на какой адрес люди заказывают себе доставку. Но через год эта база и информация в ней уже неактуальны?
Когда у тебя утекает база с данными — это цифровой слепок на конкретный момент времени. Конечно, после она уже не актуальна, но потом происходят другие утечки и агрегаторы как тот же «Глаз Бога» собирают данные с начала нулевых по сегодняшний день. Вот у тебя есть цифровой слепок на 2022 год — из базы «Яндекс Еды», потом у тебя утекли данные из СДЭК, в 2024 — из ЕМИАС, в 2025 что-то еще. Сравниваешь информацию по годам, например, адрес человека может поменяться, а телефон остаться прежним.
Или например помнишь один из символов «цифрового ГУЛАГа» — электронные пропуска в Москве во время пандемии? Знаешь, что с ними потом стало? Конечно, они тоже утекли и, кстати, по этим данным много расследований сделали.
А еще сейчас на рынке можно купить данные с московских камер. Платишь что-то около 300 или 400 долларов и тебе дают информацию по конкретному человеку за два месяца, где он был. Но это уже пробив называется.
В Китае, на который ориентируются наши деды, такое представить невозможно. И к тому же китайская модель отличается от нашей двумя моментами: первое — размер рынка, там он просто гигантский, полтора миллиарда пользователей, второе — в Китае есть конкуренция. Даже среди суверенных контролируемых мессенджеров есть конкуренция и выбор, каким пользоваться, а значит они делаются качественно и развиваются.
Насколько наша жизнь прозрачна и лишена приватности? Давай представим себе среднестатистического россиянина, и что можно про него узнать через базы?
Все. То есть буквально все, от паспортных данных до того, сколько у него денег на вкладах. Про тех, кто живет в небольшом городе и мало пользуется сервисами, данных поменьше.
Если человек живет в большом городе, соответственно про него есть информация из госбаз за разные периоды, из МВДшных баз, страховых, банков, маркетплейсов и сервисов доставок (на какой адрес что заказывал), была информация по банковским вкладам, местам работы.
Сейчас можно буквально получить информацию про всю карьеру человека с конца 90–х, когда, видимо начали оцифровывать трудовые книжки, и вот буквально посмотреть всю трудовую книжку человека. Кроме того, можно узнать актуальные номера телефонов (потому что мы указываем на маркетплейсах свои телефоны), есть сервисы с биометрией людей, с фотографиями из паспортов и водительских удостоверений.
Можно посмотреть все пересечения границы человека, частично билеты из базы «Сирена» и «РЖД». Сервис сам проанализирует и найдет ваших предполагаемых родственников по местам прописки и совместным поездкам и напишет «Вот возможная связь с таким-то человеком». Сейчас еще появилась информация о детях из свежих утечек, например по моей десятилетней дочери там все ее адреса.
Стремление российских властей контролировать, кому мы звоним, привело к тому, что потек частично СОРМСистема оперативно-розыскных мероприятий по отслеживанию всего трафика и телефонных разговоров. и появились в доступе биллинги. Ты можешь натурально узнать, кому звонил Патрушев и тебе для этого не надо идти как Христо Грозев на пробив, а это натурально будет стоить 100 рублей. Ты вот знаешь, что Патрушеву 1 января позвонил помощник и поздравил его? И это все очень доступно.
ГУЛАГ, конечно, строится, и СОРМ отслеживает людей, но одновременно все так. Для людей, к сожалению, ничего хорошего в этом нет. Для журналистов, правда, хорошо, потому что в условиях, когда закрывают реестры, а людей выдавливают из страны — это единственный способ доставать информацию. Я другой такой страны не знаю, где так вольно дышит человек, как говорится. Утечки есть везде, но чтобы это было так все удобно собрано и доступно для каждого, я больше таких стран не знаю.
И если ты мошенник и твоя задача кого-то развести, то ты уже знаешь, где человек живет, кто его родственники, когда он ездит за границу, в какие страны, где у него вклады. Можно даже понять, где человек встречается с любовницами: МВД же обязало гостиницы передавать данные по регистрации посетителей. Конечно, тоже была утечка, правда не за весь период, а где-то за 2016-2020 год и не по всем регионам, но тем не менее можно увидеть, в каких гостиницах жил человек. Если он живет в городе, но зачем-то снимает еще иногда в этом же городе гостиницу, что он там делает? С кем встречается?
Звучит весьма пугающе: приватности больше нет. Любой может узнать про каждого практически все. А что тогда делать? Как жить в этом мире киберпанка?
Честно говоря, не знаю, что с этим делать. Наверное, ничего. Если переезжаете в другую квартиру, можно не заказывать доставку на новый адрес, поменять номер телефона. Но, как показывает практика, все равно через какое-то время телефон и адрес появляются в утечках: через тот же ЕМИАС или другую систему. Может быть, обзавестись супер-секретным телефоном, который вообще нигде не указывать: ни в банке, ни в доставке.
И носить его в клетке Фарадея. Но это уже какие-то шпионские игры, едва ли кто-то в реальности будет так жить. Если уж все данные про нас утекли, то чем это опасно для человека?
На Западе, да и в России есть много возмущения тем, что корпорации так много о нас знают, Шошана Зубофф называла это «надзорным капитализмом». Корпорации знают, где ты живешь и что любишь по утрам кашу есть, но им это нужно, чтобы тебе продать что-то. Страшнее, когда информация оказывается у государства. А еще страшнее, когда это знает, кто угодно. В России именно так и получается, про тебя знают все: корпорации типа «Яндекса» или VK, государство и вообще кто угодно. Дальше всегда идет ранжирование рисков.
Если человек политически уязвимый, государство им интересуется, то риски сразу растут: они могут взять информацию у корпораций — «Яндекса» или мессенджера МАХ — и посмотреть, с кем ты общаешься.
Для всех остальных основной риск — мошенники. У нас эпидемия мошенничества и главная причина ее распространения — начатая Путиным в 2014 году гибридная война с Украиной.
Вот представь: мошенники из Бразилии разводят португальцев. Португальская полиция выяснила, что людям звонят из Рио-де-Жанейро. Или французов разводят мошенники из Мали. Что делать полицейским? Они отправят запрос коллегам и проведут совместную операцию по поимке этих мошенников. Ты можешь представить, чтобы российские полицейские вместе с украинскими нахлобучили в Днепре телефонных мошенников?
В этих странах люди говорят почти одинаково. Да, у украинцев бывает акцент, но такой же можно встретить в Краснодаре или Ставрополе. У них есть огромный массив персональных данных россиян: имена, фамилии, почты, телефоны, банки, вклады, — все! При этом в 2019-2020 годах появляется технология подмены номера, которая позволяет увеличить мошенничество из Украины в разы — это официально фиксировалось.
Конечно, есть и российские мошенники и их тоже много, но даже Сбербанк еще накануне войны заявлял, что у них большинство мошенничества из Украины. Понятно, что это может быть политически ангажированная информация но, думаю, довольно близко к истине.
А как же колл-центры в российских колониях, их позакрывали?
Они, конечно, были, но уже давно отпали. На рубеже двадцатых был бич мошенников в российских колониях, но потом вперед вырвались украинские колл-центры, и они стали звонить уже по интернету, индустрия ушла вперед. А когда украинские силовики приходят к украинским мошенникам, они говорят: «Вы что, обалдели? Мы же работаем по гражданам страны-агрессора». Хотя даже в Верховной Раде уже решили, что необходимо что-то делать с этими колл-центрами, потому что это незаконно.
Получается, когда наши данные буквально лежат на земле, а силовики ничего не могут сделать с индустрией мошенничества, единственное, на что они способны — затыкать соломой дыры. Вот и затыкают: запрещают звонки с мобильных телефонов из-за границы, ограничивают владение SIM-картой. Блокируют звонки в WhatsApp и Telegram — мошенники ими и правда активно пользовались, но ничто им не мешает также активно пользоваться MAX, что они и делают.
Если взять статистику Центробанка за третий квартал этого года, когда уже заблокировали звонки в Telegram и WhatsApp, то в денежном выражении мошенничество продолжило расти по сравнению с первыми двумя кварталами. Посмотрим, что будет дальше.
У мошенничества три основания: утечки данных, технические возможности и недосягаемость для правоохранительных органов. Российские власти единственное, что могут попытаться — создавать технические ограничения. Но это все равно как пытаться на кухне комара убить палкой. Пока комара убьешь, всю посуду разобьешь, при этом комар может еще и живым остаться.
