Главный техноэксперт "Лаборатории Касперского" Александр Гостев в интервью спецпроекту "ДП" — журналу "Контуры будущего" — рассказал о защите персональных данных в будущем и перспективах цифрового суверенитета в России.
Мы сдаём свои данные техногигантам за лайки, смешные картинки и дурацкие тесты. Зачем это "Фейсбуку", "Гуглу" или нашей сети "ВКонтакте"?
— Здесь всё достаточно очевидно, и никто этого уже давно не скрывает. Данные нужны, чтобы их продавать маркетинговым и рекламным компаниям для более таргетированной рекламы и предложений. Это логично, ведь основной заработок техногигантов строится на использовании собранных данных, и это движущая сила любых интернет-проектов. Есть статистика о том, сколько различных агентств в сети собирает эти данные, насколько я помню, пару лет назад я видел информацию о более чем 2000 компаний по всему миру.
Хорошо, а насколько нужны будут техногигантам посредники в виде рекламных агентств, не исчезнут ли они как класс?
— Я не думаю, потому что всегда будет нужен класс посредников между продавцом-производителем товара и конечным покупателем. Предполагаю, что сами техногиганты не очень хотят заниматься вот таким микроменеджментом, работать с сотнями тысяч различных поставщиков. Даже сейчас в традиционной индустрии существует огромное количество маркетинговых агентств, которые ведут множество клиентов и продают пакеты продвижения в соцсетях. Я не думаю, что в ближайшее время ситуация изменится.
А с другой стороны, зачем посредник, когда ты имеешь доступ к продавцу и потребителю?
— Во-первых, посредник, как правило обладающий большим пулом конечных клиентов-заказчиков, может получать скидки с техногигантов, соцсетей. Соответственно, обычному единичному клиенту скидки получить практически невозможно (для этого есть определённые требования по объёмам, по суммам). Агентства же могут играться с ценой и получать более интересные предложения.
Биометрия — тема, активно обсуждаемая в последнее время. И наши, и зарубежные компании призывают переходить на неё. Насколько это безопасная вещь?
— Я целиком и полностью здесь солидарен с коллегами, потому что очень сомневаюсь, что та биометрия, которая собирается сейчас, реально востребована. Существует не менее эффективный и технически более продвинутый способ авторизации, чем биометрия. Однако стоит обратить внимание не только на сам сбор биометрии, а также на условия хранения и последующего использования. К сожалению, нельзя дать 100%-ную гарантию — это аксиома информационной безопасности, что эти базы не будут взломаны, украдены, использованы кем-либо в своих целях. Да, можно сдать биометрию своему банку и целиком доверять ему, но, к сожалению, хакерские атаки на банки и базы данных существуют давно, и они могут быть успешны. Это, на мой взгляд, может быть большим минусом сбора биометрии.
Для чего тогда она собирается? Почему к ней так активно сейчас подталкивают? Это же база данных достаточно большого количества людей.
— Если мы посмотрим, как эти базы данных можно использовать, то становится понятно, что они должны работать в привязке с другими данными. Например, существует система видеонаблюдения по всему городу (как в Москве) и существуют системы анализа людей по изображению (уже были случаи, когда при помощи видеокамер и систем распознавания лиц в метро находили людей, которые десятилетиями были в розыске). Понятно, что такие базы надо постоянно пополнять, актуализировать, их надо связывать между собой. И вероятность, что биометрия, которую вы сдаёте в банке, попадёт в государственные базы, на мой взгляд, существует. Если мы говорим о базах данных с отпечатками пальцев, то дактилоскопия всего общества — мечта многих государств, и сейчас к этому приближаются.
История последних лет показала, что отключить даже президента от Twitter ничего не стоит. На ваш взгляд, что мешает дальнейшему развитию нашего цифрового суверенитета — отсутствие денег или что-то ещё?
— Один из краеугольных камней цифрового суверенитета — "железо", hardware. Эта сфера пока недостаточно развита в большинстве стран мира. Технологические мощности по производству процессоров и прочей техники находятся в Азии. Китайские, малайзийские фабрики этим занимаются и делают по дизайнам, разработанным американскими и европейскими компаниями. В России сейчас нет достаточной производственной базы. Что же касается более простых вещей, например возьмём операционные системы, в российской альтернативе в настоящий момент у нас есть собственный упакованный "Астра Линукс", который базируется на исходных кодах оригинального "Линукс", просто он оптимизирован и модифицирован. Здесь есть и роль "Лаборатории Касперского", так как мы уже много лет занимаемся разработкой, есть готовое железо, которое работает на нашей ОС, но которое предназначено не для широкого потребителя, но и KasperskyOS предназначена для систем именно промышленных, для производств, сложных фабрик, электроэнергетики и т.д.
Всё это стратегические направления?
— Да, изначально планировалось в основном для применения в промышленности. Операционная система, которая не базируется на "Линуксе", а написана с нуля, обладает кибериммунитетом, то есть мы гарантируем, что её невозможно взломать и использовать с целью модификации. Это наша миссия, и сейчас мы её пытаемся активно развивать и внедрять. Параллельно с этим мы понимаем, что на базе этой ОС можно выпускать какие-то дополнительные вещи, например коммуникаторы, которые могут совершать звонки, отправлять СМС, выполнять коммуникацию подобно мобильному телефону, но видеокамеры там нет, выход в интернет тоже не рекомендуется, то есть это коммуникатор скорее для операторов этих промышленных производств, устройство, с помощью которого оператор может управлять производственным процессом. Такие возможности реализации есть. Что касается массовой ОС, есть Windows, есть Apple, есть Android, и понятно, что конкурировать с ними вряд ли кто-то сможет в ближайшем будущем. Популярность ОС в первую очередь определяется количеством разработок, то есть, если весь мир пишет приложения для Windows для Apple или под Android, мало кто будет писать приложения для российской ОС широкого профиля, потому что непонятно зачем. Получается, что остаются только российские разработчики, а они не могут создать такое количество софта, базовые потребности закрыть: создать офис, сделать браузер и т.д.
Получается, про тотальный цифровой суверенитет в ближайшем будущем говорить смысла нет, а зарубежные правительства будут иметь больший доступ к нашим персональным данным, чем российские власти?
— Скорее не зарубежное правительство, а зарубежные компании. И здесь понятно, куда движется мир в этом смысле. Владеют информацией техногиганты, и они уже начинают влиять и на политику, и на технологии. Они выходят на первый план и становятся некими надгосударственными образованиями, когда государство для того, чтобы привлечь к себе какого-либо техногиганта, готово менять своё законодательство в обмен на налоги и рабочие места. Например, Ирландия много лет благополучно пользовалась подобным и привлекла к себе кучу американских компаний, именно ради них изменив законодательство. Государство является уже вторичным, а первичным — корпорации. И будущее выглядит скорее технокорпоративным, чем государственным.
“
Ассоциация больших данных совместно с ВЦИОМ и IPSOS провела масштабное исследование восприятия людьми темы данных, в ходе исследования было выявлено, что уровень информированности граждан по вопросу весьма низкий — 79 % недостаточно знают о данных, их хранении и обработке. Очевидно, люди нуждаются в допинформации о данных, возможно, даже цифровом ликбезе. Ещё один интересный факт: 26 % россиян среди целей сбора данных государством отмечают контроль за жизнью, но хочется заметить, что люди не воспринимают контроль со стороны государства как неизбежное зло. Для граждан контроль со стороны государства — это упорядочивание процессов внутри государства, борьба с преступностью, порядок получения государственных услуг, то есть для людей контроль имеет нейтральную окраску, а не негативную, как мы привыкли думать.
Анна Серебряникова
президент Ассоциации больших данных