Действительно ли кнопочные телефоны безопаснее смартфонов, что поможет защититься от угроз цифровой безопасности России и как соблюдать цифровую гигиену, рассказала ведущему "Правды.ру” Игорю Буккеру специалист по международной безопасности Виктория Легранова.
— Виктория, вместо смартфонов Александр Лукашенко призывает использовать кнопочные телефоны. Почему?
— Он обращается к чиновникам высшего ранга. У меня есть опыт работы в США, Европе, Юго-Восточной Азии.
И там политики, и люди, которые занимают ответственные должности в области государственной безопасности, принятия решений по стратегическим направлениям экономики, тоже стараются себя обезопасить, и даже в Америке в министерстве обороны используют кнопочные телефоны. Потому что сегодня телеком-компании и соцсети используются как инструмент политического воздействия и инструмент сбора информации о деятельности тех или иных лиц. И для каждого нормального человека, особенно политика, это может представлять опасность.
— Если человек боится, что деньги украдут, кнопочный телефон был бы спасением?
— С позиции безопасности я бы обратилась к серверной инфраструктуре телеком-компаний, сертификации и проверке информационных приложений и приложений в области идентификации и верификации пользователей. Идентификация — это поиск из множества, верификация — это поиск по конкретным идентификаторам. И проверила инфраструктуру государства на наличие закладок, странного софта, который пришел к нам из Индии и Китая.
Гонконг очень любит поставлять подобные вещи в Россию и страны третьего мира. Если Европа брезгует работать с подобным софтом, то Россия не брезгует.
И никто это не проверяет. Меня больше всего смущают цифровые технологии, которые попадают в критическую инфраструктуру.
У нас системой доступа управляют продукты, которые изготовлены британской Ultra Electronics — это компания, которая обслуживает Ми-6. И никого это не смущает в органах безопасности.
Да, кнопочный телефон безопаснее, человек изолирует себя от социальной активности внутри мобильной связи. Но он так же заходит в интернет на компьютере, и все о нем можно узнать. И зафиксировать перемещение кнопочного телефона не проблема.
Я купила себе несколько лет назад Yota 2, и мне очень нравился этот телефон, причем элементная база его была отчасти российская. И технологии защиты процессорной группы тоже российские.
— Операционная система Linux более надежна, чем андроид?
— Она надежнее и менее подвержена взломам. Сегодня в области СКУД (систем контроля и управления доступом) наконец-то ФСБ взяло право по идентификации, по приему оборудования непосредственно на Linux: по доступу, контролю, мониторингу пользователей, сотрудников, чиновников. И это хороший шаг, тем более так называемая программная соль используется российская. Это действительно безопасно. Я понимаю, что Microsoft, Google — это приятно, но государство потихонечку наводит порядок. Но я понимаю и органы государственной безопасности, потому что они зависят от решений, которые принимают чиновники.
— С системой ГЛОНАСС как ситуация складывается?
— ГЛОНАСС — это абсолютно независимая система, она используется по всему миру. Это технология навигаций, но на ее инфраструктуре наращивается технология связей, именно поэтому в России дешевый и скоростной интернет: потому что мы в свое время задумались о спутниках связи, инфраструктура была выведена на орбиту. Мне кажется, что нужно понять, к каким наработкам пришли Министерство обороны, "Газпром", "Роснефть", пытаться интегрировать это в государственные агентства и максимально наращивать обороты по использованию, развитию, НИОКР, которые проводятся в этой сфере, инвестировать в это целевые деньги. Потому что если этого не делать, потом мы окажемся в абсолютно чужой цифровой реальности, в которой все свободомыслие будет забито сапогами, и все осознают, что цифровое рабство — это ужасно.
— Технологии у нас имеются, нужна только добрая воля правительства, чтобы приняли соответствующее законодательство?
— Абсолютно, в России производятся и чипы, и процессоры, есть определенные наработки. Часто это инициатива предпринимателей, но вместо целевой государственной поддержки они получают штрафы и проверки. Не доверяют нам, не доверяют интеллектуальной и инженерной среде предприниматели, к огромному сожалению.
У меня был неприятный опыт, когда мы разработали программный продукт для банков и предложили его в России, но не нашли поддержки. Потом мы этот продукт продали огромной международной западной корпорации, и этот продукт попал в Россию уже под шильдиком этой западной корпорации, и все сразу начали пытаться со мной и моими коллегами дружить.
Я считаю, что необходимо дать шанс ВПК, Министерству обороны, ФСБ в создании агентств, выделить деньги, передать это в коммерческие либо государственные агломерации, чтобы этим занимались. Потому что я немножко побаиваюсь другой половинки цифровизации в России ("Сбер", "Сколково"). Я считаю, что государство должно иметь олигополию, участвовать в этом процессе. Потому что иначе будет печально.
— Google Play продавала приложения, которые влезают туда, куда бы им не следовало влезать, — это, по-моему, CCleaner.
— Да, еще был скандал с ProtonMail, с разными VPN. Сегодня многие загружают VPN, чтобы не оставлять цифровой след в Сети, но это все спорно. Это первое. Второе — когда устанавливают подобные программы, дают разрешение на доступ к личным данным, фотографиям, местоположению устройства.
— Люди хотят обезопасить личные данные. Чтобы не попали фотографии интимного содержания в Сеть. Публичные люди в этой сфере оказываются беззащитными.
— Чтобы решить эту проблему, публичные люди прежде всего должны начать вести себя прилично, и не будет проблем. При всем уважении к публичным людям.
— Ваши рекомендации по цифровой гигиене?
— Многие программные продукты проходят верификацию, проверку на безопасность в российских органах, поэтому здесь надо пользоваться публичными сервисами. Это первое. Второе — не оставлять свои данные, не передавать пароли. Сейчас появляются технологии, с которыми (сканирование рисунка вен) уже ничего не сделать. Лицо человека, отпечаток пальца можно подделать, голос можно записать и использовать, но появляются идентификаторы, которые защищают гражданина.
Государство вправе собирать личные данные граждан, чтобы использовать их в каких-то своих вопросах. Но всегда есть закон о защите персональных данных. Его трактовка — защищать человека. Если вам позвонили якобы из банка, попросили имя, фамилию, номер карты, то, пожалуйста, этого не делайте. И никто не вправе получать информацию о здоровье человека, детях.