«Алло, прачечная?» Прекраснодушная открытость Интернета обернулась войной всех против всех
(Покатаева Е. Н.)
(«Право и кибербезопасность», 2013, N 1)
«АЛЛО, ПРАЧЕЧНАЯ?» ПРЕКРАСНОДУШНАЯ ОТКРЫТОСТЬ ИНТЕРНЕТА
ОБЕРНУЛАСЬ ВОЙНОЙ ВСЕХ ПРОТИВ ВСЕХ…
Е. Н. ПОКАТАЕВА
Рассматриваются важнейшие проблемы, связанные с использованием сети Интернет и находящейся в ней информации для достижения политических целей, например смены власти, лоббизма определенных интересов, обогащения, в том числе путем устранения рыночного конкурента, вопросы законодательного обеспечения противодействия киберпреступности и другие.
Ключевые слова: Интернет, цифровые солдатики, депутат, цифра в законе, информационный вброс, DDoS-атаки на сайт Аэрофлота, методы очистки, Twitter-аккаунт, «викиликс», федеральный судья, публичная экспертиза.
«Hello, laundry?» Starry-eyed openness of Internet turned out to be a war against everybody…
E. N. Pokataeva
On considering the most important problems related to use of Internet and the information containing in it for achievement of political goals, for example, change of power, lobbyism of certain interests, enrichment, including by the way of elimination of a market competitor, the issues of legislative support of counteraction of cyber crime and etc.
Key words: Internet, digital soldiers, deputy, digit in a law, stove piping, DDoS-attacks to the web site Aeroflot, methods of cleaning, Twitter-account, wikileaks, federal judge, public expert examination.
Что ни день, Интернет выливает нам на головы ушат сенсаций. Коррупция среди высокопоставленных чиновников, адюльтеры олигархов, триллионные аферы и дерзкие мошенничества — гигабайты такой информации, ежедневно всплывающие в Сети, испытывают на прочность психику простых юзеров, которые теряют способность критически осмысливать реальность. Чем стал сегодня Интернет? Универсальной «цифровой клизмой», очищающей общество от вредных шлаков, или глобальной информационной прачечной, способной отмыть любую грязь?
Цифровые солдатики
Идеи, породившие коммуникационное чудо Сети, сыграли с человечеством злую шутку, предложив простые и недорогие технологии информационного взрыва. Речь идет о ботах — виртуальных сущностях, регистрирующих собственные аккаунты в соцсетях и способных поднимать рейтинги любых новостей, лайкая друг друга. Они — среди нас. На прошлой неделе итальянцы огласили результаты изучения теневого рынка ботов в Twitter — по их мнению, в сети микроблогов действует около 20 млн. фальшивых аккаунтов, а общий объем рынка таких услуг может достигать 360 млн. долл. И не спасают от нашествия цифровых наемников миллионные штрафы за распространение порочащей информации. По американским и европейским законам карается в первую очередь источник слива, но это не мешает сегодня отмыть в Интернете любую небылицу. Специалист по компьютерной криминалистике Николай Федотов говорит, что в традиционных СМИ уже практически нереально опубликовать какую-то порочащую информацию напрямую, поскольку газета или телеканал тут же получит иск за клевету. Но все это можно опубликовать анонимно в Интернете, и всегда найдутся СМИ, которые охотно перепечатают это сообщение. И все стрелки переводятся на какой-нибудь доморощенный «викиликс».
А вот наш пример: где-то полтора месяца назад в Рунете прошумела кампания по дискредитации замминистра С. из крупного отраслевого министерства. По просьбе «Итогов» ее проанализировали аналитики компании Wobot. «Информационная волна, вероятнее всего, имеет заказной характер, — комментирует результаты Александра Сивуха, главный аналитик компании. — Информационный вброс характеризуется высокой долей анонимных ботов в соцсетях». Все было разыграно как по нотам: анонимный Twitter-аккаунт вбрасывает сведения о лоббистских действиях фигуранта, а ряд фальшивых аккаунтов, маскирующихся под серьезные источники, быстренько развивают тему до обысков в кабинете чиновника и уличения его в криминальном бизнесе. Сама по себе поднятая информационная волна не самая яркая, уточняет Александра Сивуха. Бывали и покруче: например, утка по поводу чиновника из московской мэрии, который-де нагло нарушил Правила дорожного движения, устроил ДТП и рвался к пострадавшему с ножом, собрала за пять дней почти 860 тыс. читателей. Все они попались на удочку анонима, разместившего на ресурсе twitube. org подложный видеоролик. Но масштаб вовлеченной аудитории не всегда главная цель.
В случае с министерским чиновником задача была простая: превратить недостоверные факты в официально признанные события. Сделать это оказалось достаточно легко: некоего жителя Смоленска взволновала информация, почерпнутая им из Интернета, о чем он известил депутата Госдумы. А тот обратился с запросом о проверке озвученных гражданином фактов в Генпрокуратуру РФ. И вот уже скан официального ответа из ГП становится зримым доказательством небеспочвенности слухов, а пресс-служба министерства рассылает официальные опровержения. Все как в том старом анекдоте про серебряные ложечки и оставшийся осадок. Кстати, пресловутый депутат не единственный народный избранник, черпающий сведения о проблемах родной страны из Интернета.
Уже три года тянется судебное дело по поводу DDoS-атаки на сайт Аэрофлота — в течение 10 дней клиенты не имели возможности приобретать авиабилеты электронным способом. Скорее всего, имела место заказная атака, тут же решило отраслевое сообщество. Якобы цель — заставить «вкусного» клиента отказаться от платежной системы Assist, с помощью которой выписывались электронные билеты. Суд еще не вынес своего решения, но до момента истины, говорят, рукой подать — проведена техническая экспертиза, подтверждающая тождественность ПО, использованного для DDoS-атаки, тому, что было обнаружено на компьютере одного из подозреваемых. Она должна поставить точку в этом деле. Но вдруг подозреваемый публикует в своем блоге сенсационную новость: экспертиза-то проплачена, и вот ее текст с подтверждающими комментариями независимых «общественников». Депутатская машина вновь заработала: обеспокоенный тем, что речь идет об известной компании «Лаборатория Касперского», некий народный избранник требует от Генпрокуратуры тщательного расследования «с последующим решительным очищением рядов российских борцов за информационную безопасность от потенциальных агентов международной киберпреступности». Любопытно, что скан этого письма стал сенсационным инфоповодом даже в добропорядочных СМИ. Именно так и работает информационная прачечная.
Судить бы рад
Даже в оценке приведенных ситуаций мнения юристов существенно разошлись. Так, Анатолий Тарасов, заслуженный юрист РФ, видит в действиях народного избранника, «наехавшего» на «Лабораторию Касперского», признаки нарушения Закона о статусе депутата, запрещающего вмешиваться в деятельность следователей и судов, особенно на стадии судебного расследования. Свой взгляд на ситуацию у Сергея Копылова, начальника юридического отдела «Технического центра Интернет»: «Суды не должны собирать слухи по Интернету, а прокурор не должен принимать запрос депутата, появившийся во время следствия. Однако сигналы такого рода должны попадать в правоохранительные органы, но не предаваться публичной огласке до подтверждения». А вот Сергей Грудинов, заместитель генерального директора Group-IB, уверен, что запрос с требованием принять меры по пресечению нарушения прав граждан — это одна из форм деятельности депутата, предусмотренная законом. И в публикации в Интернете текста экспертизы из материалов уголовного дела, и свободном ее обсуждении большинство экспертов не видят нонсенса.
«Ничто не обязывает подозреваемых хранить в тайне данные предварительного следствия», — отмечает Сергей Грудинов. А Николай Федотов видит в этой ситуации нечто большее: «Учитывая, что в стране практически ликвидировано разделение властей, экспертизы стали одним из рычагов для осуждения невиновных. Особенно это касается дел, связанных с компьютерными преступлениями, где экспертное заключение предопределяет приговор. Институт рецензирования экспертиз — это последняя защита от судебного произвола». С одной стороны, публичная экспертиза — это способ привлечения внимания общественности к проблеме, что, по сути, благо. А с другой стороны, размышляет федеральный судья Игорь Тюленев, текст экспертизы, т. е. один из видов доказательства, став доступным неограниченному кругу лиц, может использоваться и в целях недобросовестной конкуренции. Но отделить ложь от честного открытого обсуждения не представляется возможным — у наших граждан нет страха ответственности за ложь и клевету.
Цифра в законе
Новых законов, говорят специалисты по информбезопасности, писать уже не нужно. Достаточно тех, что есть, включая Закон «Об информации, информационных технологиях и о защите информации», а также статью о клевете, появившуюся в Уголовном кодексе в прошлом году. Вот только заставить эти законы реально заработать ох как непросто. У нас по сравнению с продвинутым Западом штрафы за клевету не такие большие — существенно меньше гонораров за проведение серьезных клеветнических кампаний — и судебная практика совсем невелика, говорит Игорь Чекунов, заместитель гендиректора по юридическим вопросам «Лаборатории Касперского». А судебных прецедентов по DDoS-атакам вообще нет. Тому же «Аэрофлоту» не удалось доказать факт упущенной прибыли по причине неработавшей платежной системы: требовались доказательства, что хоть кто-то из тех граждан, кто не смог оформить билет на сайте, пострадал, т. е. вообще не смог купить билет, даже в офлайне. Может, проблема в том, что обязательно требуется наличие заявления пострадавшего?
Не совсем так, поясняет Игорь Тюленев: «Если порочащие сведения впервые распространены не в СМИ, а на каком-нибудь форуме, где нет ответчика, дела о защите чести, достоинства, деловой репутации рассматриваются в порядке так называемого особого производства». Результатом может стать признание порочащих сведений не соответствующими действительности. И все. Если учесть, что на получение этого результата уйдет не менее пары месяцев, возникает неравенство сторон тяжбы: клевета распространяется широко и одномоментно, а опровержение имеет форму листка бумаги, который через два месяца после скандала не будет интересен никому. Но почему остаются проблемы с поиском ответчика, ведь известно, что пресловутые анонимы в Интернете неуловимы до тех пор, пока никто их не ищет?
Во-первых, не все граждане помнят о том, что порочащая информация удаляется с ресурса так же легко, как и появляется там. Если такая неприятность случилась, первым делом нужно бежать не в полицию, а к нотариусу, который предоставляет услугу электронного нотариата, — зафиксировать наличие на определенном ресурсе лживых данных. Во-вторых, граждане знают, что происходит с подобными заявлениями в ОВД: отправлять по горячему следу компьютерных сыщиков там будут лишь в исключительных случаях. Не потому, что ленивы, просто полицейских специалистов на весь поток таких дел никогда не хватит. Впрочем, вполне вероятно, что нынешняя ситуация будет стимулировать развитие рынка частных детективных услуг, считает Сергей Копылов. Они и займутся распутыванием следов, ведущих к клеветникам. Дело это непростое, требующее особых навыков, поэтому будет стоить денег. Но вот что обидно: даже точно вычислив автора текста, его невозможно привлечь в качестве ответчика, поскольку нельзя доподлинно доказать, что именно этот человек кликнул мышью, отправив конкретный текст на конкретный сайт.
Получается, что мутная водица нынешней Сети не станет прозрачнее до тех пор, пока технологии не только не отправят на свалку истории анонимность Интернета, но и не будут точно знать, кто, в какой момент и даже в каком настроении работал с текстом в Сети. Понятно, что такое не снилось даже старине Оруэллу.
Методы очистки
Есть давний мировоззренческий вопрос: допустима ли святая ложь ради великой цели? Можно ли считать таковой устранение рыночного конкурента или смену власти в стране? Если мы кричим «Руки прочь от территории свободы!» и одновременно разрешаем себе там врать, привирать, смещать акценты и т. п., надо отдавать себе отчет в том, что тем самым даем в руки власти лишние козыри по установлению тотального контроля за контентом. А как иначе? Это как в математической теореме: на каждую информационную заказуху всегда найдется способ ее нейтрализации. И дальше будет только хуже, ведь в стране и мире не становится спокойнее. Непрерывное совершенствование технологий информационного манипулирования, которые сегодня только тестируются, обернется битвой стенка на стенку: машина вранья против машины правды. В этой войне не будет победителя, и не останется места нам с вами, нашим мнениям и искренним мыслям. Ибо властителями и направителями дум будут проплаченные программные роботы. И как с этим жить? А может, так: просто честно «открыть личико», если у вас есть что сказать миру. Ведь можно же договориться не превращать Интернет в провинциальный забор, загаженный мерзкими граффити анонимов. А для тех, кто будет делать это тайком, уже есть американский опыт — там сведения о судимости конфиденциальными не являются. Более того, данные о судимых по некоторым преступлениям, в частности о насильниках, педофилах, террористах, публикуются на специальных сайтах: чтобы каждый обыватель знал, где рядом с ним проживает гражданин с соответствующим прошлым. Если мы не хотим, чтобы нас зафильтровали насмерть, пора включать режим самоочищения.
Говорят эксперты
Как очистить Интернет?
Сергей Копылов, начальник юридического отдела «Технического центра Интернет»:
— Техника должна воевать с техникой, а «человеческие» законы можно не менять, разве что в части взаимопомощи государств при пресечении трансграничной преступности. При этом скорость выкладывания контента должна быть равна скорости обнаружения источника недобросовестной информации. Вопрос в том, когда такие программные средства появятся. Второй момент — правоохранительные органы должны работать превентивно, необязательно дожидаясь заявления пострадавшего, и проводить негласную проверку источника. Первый шаг на этом пути сделан — создана система фильтрации вредного для детей контента. Кому-то трудно согласиться с ее наличием, но делать нечего — с иллюзиями придется расставаться: иллюзией анонимности, иллюзией абсолютной свободы. Потому что абсолютная свобода информации и абсолютно законопослушные граждане — это вещи, увы, несовместимые.
Александра Сивуха, главный аналитик компании Wobot:
— Мы идем в направлении открытого общества. Почему это должно пугать? Технологии всегда идут впереди, и государство должно помогать людям осваиваться в новом пространстве. Я не уверена, что необходимо что-то дополнительно регулировать. Ничего ведь сильно не изменилось, только прежние кухонные разговоры переместились в публичное пространство. Причем не только кухня стала больше, но и все разговоры в ней записываются — в кеш-памяти интернет-движков остается все. Вот это людям еще предстоит осознать — то, что большая открытость подразумевает большую ответственность. Не получится длительное время вести себя нечестно, поскольку за каждое слово в Интернете в какой-то момент можно понести ответственность. Фактически речь идет о том, что сегодня имеющаяся практика интернет-активности перерастает в некий общественный договор граждан с государством. И под этот договор на фоне безусловного блага открытости должны подстраиваться законы.
Игорь Тюленев, федеральный судья:
— Пока у нас не будет электронных средств определения, с какого компьютера, в какое время и кто именно отправил в Интернет информацию, у нас останется то состояние Рунета, какое есть сейчас. До сих пор мне не встречалось ни одной ситуации, в которой эти параметры определялись. Я думаю, необязательно везде искать умысел. Ведь истинные факты могут по-разному осмысливаться разными людьми, и нельзя заранее принимать правоту одной или другой стороны. Запрет на открытое обсуждение обстоятельств судебного дела принесет, на мой взгляд, больше вреда, чем пользы. На то, собственно, и существует суд — чтобы каждая сторона могла отстаивать свою точку зрения.
Прогноз
Камо грядеши?
Николай Федоров, специалист по компьютерной криминалистике:
— Российская судебная практика по делам, связанным с публикацией порочащих сведений с участием онлайна, очень бедна. А та, что есть, в основном гражданская. Уголовная крайне мала. Может быть, у нас нет адекватной законодательной базы, необходимой для того, чтобы поставить заслон распространению лживой информации? Есть. Только рассчитана она на ручную обработку каждого случая. Производительность судебной машины принципиально не может угнаться за производительностью соцсетей и даже веб-сайтов. Засуживать клеветников можно со скоростью единиц судебных дел в неделю, а клеветать — со скоростью десятков тысяч сообщений в сутки. Масштабы несравнимы. Уже сегодня очевидно, что бороться с онлайновой клеветой возможно только внесудебными и при этом автоматизированными методами. Как эти методы могут выглядеть?
Не думаю, что это ниша для частных детективных агентств, которые будут специализироваться на таких делах, как распространение недобросовестной информации. Такая работа может быть рентабельна лишь при хорошей судебной отдаче. А в российской практике присуждаемые компенсации никогда не окупают даже официальных тарифов адвоката. Тем более их не хватит на агентства. На Западе суды более щедрые. Правда, и ответчики не дураки, ответственность за недобросовестную информацию без большого труда переводится на субъектов, с которых взять нечего.
Нет, решить проблему недобросовестной информации в сетях можно только созданием настоящего цензурно-репрессивного аппарата государственного уровня. Но если он будет создан, то появится соблазн задействовать его в иных целях.
Надо вспомнить концепцию разделения властей на три с половиной ветви. Половинка четвертой ветви власти — свободная пресса. Именно свободная! Это она создает такие условия, чтобы избиратель мог осознанно влиять на другие ветви. Не будет свободных СМИ — не будет обратной связи с народом. А свободу прессе нельзя дать выборочно. Если создать механизм запрета на информацию и механизм привлечения к ответственности, то им немедленно воспользуется власть для устранения свободы прессы. Заодно, может быть, и матерщинников прижмут, но только заодно, если время останется. Когда вся описанная выше картина переносится в Интернет, логика сохраняется. Только срабатывает она быстрее, почти без трения.
Эволюция
Рейтинг как улика
Как только появилось понятие рейтинга обсуждения темы в соцсети, сразу же обнаружились методы его подъема и рынок соответствующих услуг. В простейшем случае специальная программа автоматически регистрирует сотни аккаунтов, пользователи которых периодически заходят на нужную ветку обсуждения и оставляют фразы, почерпнутые из специальной библиотеки. Тема становится все более популярной и начинает привлекать живых пользователей. Попасть в эту сферу услуг проще простого: например, наберите в поисковой строке Google команду «site: vkontakte боты в социальных сетях» и изучайте предложения. Итальянские исследователи Андреа Строппа и Карло де Микели, которые провели глобальное исследование рынка ботов в Twitter, обнаружили несколько десятков сервисов по продаже ботов-читателей.
Цены очень доступные. В мире средняя цена тысячи мнимых читателей составляет 18 долл., у нас такое количество «мертвых душ» можно прикупить за 150 руб. Живые аккаунты стоят дороже — за них просят 1000 руб. Есть даже бесплатные программы: обещают гарантированно накручивать 100 лайков за 4 — 5 минут на условиях взаимообмена, ставя лайки друг другу.
Более сложные виртуалы френдят друг друга и живых пользователей, а также могут комментировать чужие ответы и отвечать на вопросы случайными фразами. Заметим, что наши сограждане поспешили найти признаки таких развитых ботов в блоге Алексея Навального. «Новый софт для создания фальшивых аккаунтов позволяет добиться удивительного правдоподобия. Некоторые боты выглядят даже лучше, чем реальные аккаунты», — отметили авторы исследования. Наиболее продвинутые боты постоянно твитят и ретвитят, имеют фотографию в профиле и даже ссылки на якобы собственные сайты. В Сети продаются не только фолловеры, но и ретвиты. Стоимость колеблется от 9 долл. в месяц за пять ежедневных ретвитов до 150 долл. в месяц за 125 ежедневных ретвитов. Причем некоторые инструменты умеют автоматически распознавать капчу. Правда, потолок развития таких вымышленных персонажей близок, ведь поддерживать длительный осмысленный диалог они вряд ли научатся.
Есть предположение, что военные всего мира работают над технологиями манипулирования информационным фоном через соцсети, где главным действующим лицом является человек-оператор, а умные боты у него на подхвате. Так сказать, заполняют паузу по индивидуальным сценариям в отсутствие оператора. Поговаривают, что для эффективного управления этими процессами в масштабе России достаточно пяти тысяч виртуалов, которые будут управляться сотней операторов. Вот такой человеко-машинный симбиоз получается.
——————————————————————