Гость TJ: Артём Козлюк

понедельник, 30 января 2017 г.

Глава правозащитной организации «Роскомсвобода» об итогах первого года блокировки RuTracker, борьбе с ограничивающими рунет законами, безопасности в сети и электронной демократии в России.

RuTracker

Блокировке RuTracker исполнился год. Представители трекера говорят, что трафик хоть и упал, но активность файлообмена не снизилась. Если верить этой статистике, то Роскомнадзор блокировкой ничего не добился.

Да, причём смотря как считать ещё этот трафик. Некоторые говорят, что тот же Liveinternet некорректно учитывает тот трафик, который идёт не из России, поэтому через этот счётчик идёт падение посещаемости, а другие виды счётчиков показывают, что посещаемость снизилась незначительно.

Понятное дело, Мосгорсуд заблокировал не сами протоколы передачи данных — это практически невозможно сделать — а лишь доступ к форуму. А это не означает прекращение peer-to-peer-обмена. Более того, когда RuTracker попал под блокировку, пользователи сами стали создавать инструменты доступа к торрент-файлам без захода на сам форум.

Вроде бота в Telegram?

В том числе, но его делала «Флибуста». Есть инструменты, которые сканируют раздачи на RuTracker.

Мы считаем, что блокировка RuTracker несправедлива, потому что в Мосгорсуд подал заявление один правообладатель (хотя вроде собирался подавать кто-то ещё), но вместе с тем на RuTracker распространяют свои произведения десятки тысяч других правообладателей, которые сами выкладывают туда произведения — музыкальные группы, издательства, пользователи, которые генерят какой-то контент и тем самым промотируют его через торрент-трекеры. Получается, что государство и суд, защищая интересы одного правообладателя, пренебрегают интересами десятков тысяч других.

Нарушаются и право на доступ пользователей к материалам, которые опубликованы легально. Существенный перекос есть, и мы предупреждали о нём ещё ещё до принятия антипиратских законов: из-за них будут нарушаться права тех, кто никак законодательство не нарушает.

Позицию властей тут тоже можно понять: если правообладатель через суд доказал, что нарушаются его права, то это проблема администрации сайта, что она не удалила это материал и не защитила себя и пользователей от блокировки.

На самом деле выбор цели был странным. RuTracker был одним из первых ресурсов, которые попали под «вечную» блокировку, но он один из немногих крупных торрент-трекеров, которые шли навстречу правообладателям. Для них были созданы десятки или сотни специально созданных учётных записей, через которых они могли ограничивать доступ к своему контенту, причём без каких-либо подтверждающих их права документов — нужно было только первично подтвердить, что ты представитель той или иной конторы. Это даже было более лояльно, чем того требует законодательство.

Позиция правообладателей, что RuTracker не удалял раздачи, не обоснована. Наоборот, те, кто ратует за свободу информации, ставили администрации в вину слишком высокую лояльность к правообладателям: они резали тысячи раздач, на которые не было предоставлено подтверждений прав. Иногда, например, такие требования не проходили по региону: например, у правообладателей могло не быть прав для трансляции фильма на территории России, и запрещать его раздачу здесь они не могли.

История RuTracker во многом параллельна «ВКонтакте»: проект Дурова изначально тоже стоял за свободное распространение информации, но после его ухода он быстро легализовался. А вот с RuTracker так не вышло: даже наоборот, после истории с «вечной» блокировкой он полностью отказался от сотрудничества с правообладателями.

Ну да, с RuTracker вышел обратный эффект: волшебным образом «вечная» блокировка ещё больше послужила свободному распространению информации. Почему не легализовался — наверное, вопрос к представителям RuTracker.

Прокуроры подают заявления в региональные суды о блокировке ресурсов на территории всей Российской Федерации, причём суды принимают решения на основе исключительно заявлений прокуроров без привлечения самих интернет-ресурсов ни в качестве ответчика, ни в качестве третьих лиц, без проведения экспертизы. Так ресурсы вносятся в реестр запрещённых сайтов на автомате, а ведь ещё существуют обстоятельства для внесудебной блокировки сайтов, за которыми следят госорганы. Мы показываем все эти перекосы и нарушения прав граждан, интернет-бизнеса, сайтов и даже провайдеров.

К сожалению, законодательство и судебный процесс так устроены, что многие нормы права не учитываются, судейский корпус даже не знает, как функционирует интернет. Они не понимают, как определить владельца сайта, не принимают во внимание выписки из whois — для них это не основание.

Есть и успешные кейсы. Через обжалование в судах высшей инстанции мы смогли отстоять блокировки ряда интернет-ресурсов. Например, «Спортвики» — энциклопедию, посвящённую бодибилдингу и культуризму.

За что их?

На них подал в суд распространитель БАДов за то, что про какой-то конкретный БАД в энциклопедии якобы написали сведения, порочащие репутацию компании. Она потребовала блокировки, и суд, если не ошибаюсь, в Пензе вынес положительное решение. Мы в вышестоящем суде доказали, что оснований для блокировки нет.

К сожалению, таких случаев мало. Сами владельцы сайтов не стремятся через суд отстаивать свои права. Для них проще удалить информацию, если она для них несущественна, лишиться части прибыли, если сотрудники госорганов посчитали какой-то баннер ведущим на сайт с запрещённой информацией — гэмблинг, покерные ресурсы — чем пытаться добиться правды. С другой стороны, их можно понять: правды добиться тяжело, но, как показывает практика, всё-таки можно.

У нас в России хоть и не прецедентное право, но успешные кейсы можно представлять в следующих судах, а также накапливать судебную практику и уже выходить, например, в Верховный суд, который на основе этой практики сможет выносить пленарные решения. А это уже основание для последующих решений в нижестоящих судах.

Практика это хорошо. Но в итоге-то RuTracker не отстояли, формальная процедура не помогла. Это Мосгорсуд на неё наплевал?

Да, мы пытались подать заявление и от правообладателя, который там распространял свои произведения, и со стороны отдельного пользователя, и со стороны группы пользователей. Все эти заявления не были удовлетворены, но вопрос ещё не закрыт. Когда ты выходишь на уровень Конституционного или Верховного суда, уже идёт речь не о месяцах, а о годе или двух, чтобы этот вопрос был рассмотрен.

Мы этот вопрос ещё не закрыли, пытаемся восстановить справедливость, но по факту существенно ситуация не поменялась. Как существовали торрент-трекеры, так и существуют.

Да, наверное, некоторый отток пользователей от торрент-трекеров есть, но он может быть связан с тем, что пользователи перетекают на стриминг. Не всегда снижение трафика объясняется эффектом блокировки. Сейчас интернет у многих быстрый, можно не скачивать, чтобы смотреть потом, а смотреть сразу. Даже на сервисы с платной подпиской пользователи торрентов готовы переходить, если это сделано удобно и по адекватной цене: выбор аудиодорожек, широкий ассортимент и наличие редкостречающегося контента. Фильм в интернете не может стоить, как поход в кинотеатр.

Чем хорош RuTracker? Это база редких фильмов, аудиопрограмм, культурного наследия. Коммерческим компаниям невыгодно поддерживать тот контент, на который слабый спрос: они вкладываются в фильмы, которые выходят сейчас, через месяц или через два им даётся возможность распространять их на своих порталов.

Такие компании можно понять. Но есть и интересы пользователей: когда я еду в поезде, я хочу скачать фильм и смотреть офлайн, а до сих пор есть сервисы, где по подписке доступен только стриминг. Как-то надо комбинировать, думать над бизнес-моделями.

Хорошо работает краудфандинг, системы пожертвований за тот или иной контент. Мне понравился Flattr, это как деньги за лайки, микроплатежи, длинный хвост — они ориентируются не на «жирных котов», а на людей, которые могут дать немного, но зато таких людей будет много. Даже на фильмы удаётся собрать средства, в том числе в России — например, «28 панфиловцев» часть средств собрали с помощью краудфандинга.

Если у тебя есть аудитория, ты её можешь монетизировать сам без поддержки крупных лейблов и посредников. Наша цифровая эпоха актуализировала связи людей друг с другом, peer-2-peer.

Свободный доступ к информации

В России торренты чаще, чем за рубежом, используются для нелегального скачивания программ. RuTracker давно сотрудничал с правообладателями, но держался на идеологии, а вот The Pirate Bay и Kickass Torrents загнулись без нормальной монетизации. TPB сейчас бешено откручивает баннеры как на последнем дыхании. Вопрос — сможет ли RuTracker когда-то начать нормально зарабатывать.

Вообще все эти пиратские ресурсы созданы не просто для монетизации. Есть, конечно, сайты, заточенные на контрафакт и плагиат, но там и даже за регистрацию могут брать деньги. Мы лично выступаем двумя руками против контрафакта и плагиата, но мы за свободный некоммерческий файлообмен.

Насчёт баннеров вопросов сложный: за счёт них можно оплачивать дорогостоящий хостинг, который может стоить десятки и десятки тысяч рублей в месяц. У RuTracker ведь большой трафик даже на уровне форума, а ещё надо хранить бэкапы, поддерживать анти-DDoS. Я думаю, ставить баннеры оправданно.

И от пользователей ничего не требуют.

Ну да, и им комфортно получать доступ к информации.

Есть идеология о том, что вся информация в сети должна быть бесплатной и пользователи должны иметь к ней неограниченный доступ. Лично я поддерживаю её только в некоммерческом плане: если ты прочитал книгу, ты можешь передать её другу и кому хочешь дальше.

Эта идеология предполагает свободный доступ к знаниям и к копированию информации: мы у автора информацию не отбираем, а размножаем её и увеличиваем её значимость. На этом основан и процесс обучения: мы в школе копируем за учителем, повторяем и на основе этого вырабатываем что-то новое.

Но претензия авторов книжек и учителей, которые выкладывают свои лекции, в том, что в интернете копирование не стоит ни копейки, а в офлайне ты не можешь бесплатно взять и раздать всем одну книжку. За счёт этого они и зарабатывают деньги — с продажи копий. А в интернете все могут скачать книжку с одного сайта, и автор ничего не заработает.

У меня есть контраргумент: когда автор продаёт цифровые копии, их производство тоже ничего не стоит, но он просит за них существенных денег за то, во что он не вложил ни рубля.

Но в создание-то он вложил.

Но копии-то ничего не стоят — это если рассуждать такими понятиями. Если ты автор и твои книги сделаны талантливо, то распространением копий ты увеличиваешь стоимость своего имени и стоимость последующих своих трудов.

Если они будут распространяться только в интернете, он с них ничего не заработает, получается.

Почему? Есть же исследования о том, что пользователи пиратского контента в среднем платят больше при покупке легального софта, при походе в кинотеатр и так далее.

И чем это объясняется? Чувством вины?

Не думаю. Во-первых, сарафанным радио — попробовав, ты начинаешь рассказывать об этом другим людям, которые тоже начинают интересоваться продуктом. Ты начинаешь интересоваться творчеством автора, покупать сопутствующие товары, билеты на концерты, коллекционные издания.

Если человек погрузится в эту среду, он потом не сможет не оплачивать свои интересы — для него самого будет интересно платить. Но это только один из подходов.

Вообще я советую авторам присмотреться к сети, а не рассматривать её как только то, что идёт в минус. На самом деле это вложения в будущее. Но есть одно условие: это работает только для тех, кто работает талантливо. Те, кто работает бездарно, как правило больше всего катят бочку на интернет: у них продажи не растут, спрос не растёт или даже падает от распространения их продукции. Они говорят, что пользователи крадут их произведения. Мне кажется, это подмена понятий: пишите лучше, тогда будете пользоваться спросом.

Новые регрессивные законы

RuTracker жив. На нём разрешено выкладывать пиратские раздачи, активность сохраняется. В какой-то момент Роскомнадзор и правообладатели должны понять, что победы не случилось. Что дальше? Фильтрация трафика?

Генерация таких идей идёт постоянно. Ведь именно правообладатели зачастую продвигают свои частные интересы через громкие законы вроде защиты детей от наркомании и порнографии, в том числе и в мировом маcштабе. В Дании один из представителей контор правообладателей как-то заявил: «Детское порно — это же прекрасно: обосновывая его опасность в сети, мы можем потом писать законы для ограничения распространения всего контента».

То есть внедрив закон для ограничения детского порно им потом будет легче пролоббировать его расширение?

Так и происходит с антипиратским законом в России, мы предсказывали все эти шаги. В 2012 году мы говорили: сейчас примут закон о чёрных списках сайтов, потом его расширят на запрет нелегальной продукции, защищённой авторским правом, следующий шаг — закон, который запретит распространение информации по политическим основаниям.

Так и было: в 2013 году приняли антипиратский закон, затем в 2014-м — «закон Лугового» о генпрокурорских блокировках за экстремизм. Такие прецеденты были и в европейском сообществе: там тоже инициаторами регрессивных норм были правообладатели. Не знаю, было ли ровно так же в России — здесь бенефициары всё-таки были другие — но логически всё прослеживалось.

Конечно, они могут потом поддержать и контроль за трафиком. Они и через поисковики пытаются заходить — есть желание на законодательном уровне заставить поисковики самим заниматься фильтрацией выдачи от нелегального контента. Заходят со стороны наказания пользоваталей — будет неэффективно, но даст запугивающий эффект. Минкультуры заходит через своё, отдельные правообладатели, которые в конфликте с Минкультуры, заходят через другое, через РАО, через Михалкова, через аппарат президента.

У Михалкова же не получилось пока с его глобальными лицензиями.

Я думаю, он к этому вопросу вернётся ещё. Мол, когда общество будет готово к этому и поймёт, что это необходимо. (смеётся)

Когда контакт с администрацией президента наладит.

У него контакт налажен, но, видать, сказали, ему, что не время сейчас. Мы ещё из кризиса не вышли, у граждан проблем других хватает, чем платить дополнительно кому-то из собственного кармана. Мол, погоди пока, потом вернёмся к этому вопросу.

В Америке вот жёсткие антипиратские законы — SOPA, PIPA — не прошли в своё время.

Ну, сейчас Трамп…

Тоже непонятно, что будет. IT-отрасль большей частью вкладывалась в Берни Сандерса, а у Трампа с ней отношения напряжённые. Благо в Америке не всё решает президент, есть Конгресс и Сенат.

Электронная демократия

Одна из целей Роскомсвободы — при помощи общественных кампаний отстаивать внесения регрессивных законов. Хоть одно такое изменение удалось отстоять?

Я вкладываю серьёзные надежды в институт электронной демократии — когда каждый гражданин вне зависимости от того, где он находится, может влиять на принятие решение в стране через интернет. Такие инструменты развиваются и в России — РОИ, система общественных обсуждений законопроектов regulations.gov.ru, причём аналогов их даже в мире мало где есть.

Россия выступает одной из передовых стран с инструментами электронной демократии, но они не всегда работают так, как надо.

На regulations.gov.ru выставляются любые проекты нормативно-правовых актов от органов исполнительной власти вроде ведомств и министерств которые потом вносятся в Госдуму через правительство. Мы привлекали внимание к ряду публиковавшихся там проектов и в некоторых случаях нам удалось непринятия агрессивно-регрессивных документов.

Например, Минобразования предлагало в одном из таких проектов ввести слежку за учащимися и персоналом учебных заведений: создать в них отдел, который контролировал бы всё интернет-взаимодействие — кто, что и кому пишет. Мы увидели этот проект постановления, к обсуждению присоединились эксперты и обычные граждане, которые высказывали аргументированную позицию.

Мы всегда призываем не посылать разработчиков этих документов, а вести дискуссию конструктивно. По итогам обсуждения разработчик должен опубликовать сводку этих комментариев, а потом на основе заключения экспертов и проверки Минэкономразвития выносится решение — делать из документа законопроект или постановление или не делать: перерабатывать его или полностью закрывать.

В итоге на основании общественного обсуждения разработчики этого проекта Минобразования, как ни странно, прислушались и исключили из конечного варианта документа пункт о слежке. Прецеденты есть, не могу сказать, что их много. Но ты правильно упомянул глобальные лицензии Михалкова — он тоже пытался их продвигать в том числе при помощи петиций. (смеётся)

Это был успешный кейс: мы вскрыли накрутку на Change.org и накрутку одинаковых комментариев с одного IP-адреса на regulations.gov.ru.

Что насчёт РОИ?

Недавно я писал об очередном сливе петиции, посвящённой отмене «пакета Яровой». Петиция набрала 100 тысяч голосов, экспертная группа при правительстве посмотрела её и рекомендовала ничего не делать. Это слив петиции.

Мы также собирали 100 тысяч подписей за отмену 187 ФЗ, первого антипиратского. Собрали довольно быстро, а ведь на РОИ это непросто сделать — там не просто лайки ставишь, там авторизация через паспортные данные с проверкой. Ты должен доказать, что ты гражданин РФ, что тебе есть 18 лет — то есть это прямые избиратели. Странно, что власти не прислушиваются к мнению избирателей, их целевой аудитории, которая потом будет делать какие-то выводы.

С Яровой не единственный же слив. Сколько раз тот же Навальный призывал голосовать, и всё без толку. Когда наступит переломный момент: ребята, давайте уже проклянём этот РОИ, закроем его и не будем в этом участвовать?

Вряд ли его закроют, потому что он был создан по указу президента РФ по его в том числе предвыборным обещаниям, когда он шёл на последний свой срок.

Не зарекайся.

(смеётся) Он обещал создать систему для института общественных инициатив, как в других государствах. Это калька с американской системы We The People, аналогичная система есть в Англии, причём там не надо как-то серьёзно авторизовываться и подтверждать своё гражданство.

Наверное, наверху не ожидали, что интернет настолько силён и сразу же начнут появляться петиции с 100 тысячами сложно набираемых подписей. Пришлось по факту их отклонять. Самое смешное, что я не видел не одной регрессивной петиции — мол, давайте внедрим ещё больше слежки — которая набрала хотя бы 10-20 тысяч голосов. Это говорит о том, что инициативы государственных организаций и поддерживающих курс партии, вроде «Лиги безопасного интернета», на самом деле не пользуются большой общественной поддержкой.

Это интересный социологический момент, я думаю, это всё записывается и анализируется на самых высоких уровнях.

Сидят в своих высоких кабинетах и записывают каждую отменённую петицию? «В следующий раз пригласим этих же экспертов, чтобы они снова успешно отменили»?

Я думаю, там тоже видят тренды, что не получают поддержки петиции, следующие курсу государственной политики в интернет-пространстве. Наверное, они тоже делают вывод: надо что-то менять в методах воздействия на граждан, может, усиливать его.

Когда сливается очередная петиция, сложно призывать поддерживать следующую. Но я не перестаю верить в институт петиций: он необязательно должен функционировать на портале РОИ.

Когда-нибудь количество петиций должно перерасти в качество, мы не всегда будем жить при текущем государственном тренде. Нужно приучивать людей присматриваться к таким инструментам.

Мы, конечно, доносим эти мысли и до Фонда электронной демократии — что им невыгодно, чтобы этот инструмент не работал, потому что им будет сложнее обосновывать необходимость его дальнейшего существования. Они говорят: у нас есть и одобренные петиции, например, одна петиция за переименование стадиона, которая набрала условно три голоса за и шесть голосов против. (смеётся) Причём её всё равно приняли — под эгидой, что мы пойдём навстречу тем пользователям, которые инициировали петицию.

А разве все последние новости про петиции саму систему петиций не дискредитировали? На Change.org подаются какие-то безумные инициативы, про них пишут СМИ, люди репостят, думая, что они помогают решению проблемы. А на самом деле даже у РОИ — государственного инструмента — нет никакого общественного выхлопа.

Я думаю, что Change.org даже лучше работает, более вирусно и к нему прислушиваются региональные власти. Есть не один и не два — десятки примеров, как петиция на Change.org имела свой эффект.

Но это же ужасно — Change.org легко накручивается.

Накручивается, но так же и раскручивается обратно. Когда мы представили свои доказательства и аргументы накрутки петиции в поддержку глобальных лицензий Михалкова, Change.org отмотал десятки тысяч голосов.

Смотреть надо по факту: в данном случае от Change.org эффективность больше на региональном уровне, он решает проблемы частного характера или жителей небольшого района — например, закрытия диспансера.

Но это потому, что в регионах нет такой системы, как mos.ru, где напрямую можно связаться с местным правительством.

Возможно. Частные проблемы через Change.org решаются более эффективно, но Change.org, как и РОИ, не решает проблемы законодательного порядка. Хотя, например, против «пакета Яровой» там было собрано более 600 тысяч подписей.

Ещё один аргумент против РОИ — непрозрачная система отбора петиций, когда по одной теме появляется в одно и то же время несколько инициатив, выбирается одна. Насколько я знаю, против «пакета Яровой» там было подано сразу несколько петиций, но выбрали самую беззубую и наименее аргументированную. Это сыграло свою роль: в резолюции экспертного совета все представленные аргументы опровергли, а более проработанные петиции не опубликовали.

Мы живём в то время, когда строится фундамент. Надо использовать эти инструменты, хоть они и не работают, но своим присутствием заставлять их работать, легализовывать и добиваться юридической значимости.

Защита приватности

Сколько сейчас человек работает в Роскомсвободе?

Костяк — человек семь, ещё есть пара десятков волонтёров, которые нам помогают подготовкой материалов и проектов, участием в юридической, статистической, технической деятельности. Сейчас мы запустили проект SAFE, который поможет пользователям защитить себя в сети: какими инструментами желательно пользоваться для защиты переписки, как хранить пароли и вообще информацию.

И какими мессенджерами рекомендуете пользоваться?

Лично я, так же как и Сноуден, рекомендую пользоваться Signal. Он разработан на открытом программном обеспечении, это предусматривает возможность открытого общественного аудита в реальном времени — каждый может удостовериться, что как на пользовательской, так и на серверной стороне нет никаких «закладок», информация не передаётся третьим лицам. Про большинство популярных мессенджеров такого сказать нельзя.

Взять даже Telegram: Павел Дуров заявляет, что у него код пользовательского приложения открыт, но код серверной части закрыт. Мы можем только верить — или не верить — Дурову, что он не предоставлял и не будет предоставлять спецслужбам и третьим лицам информацию о пользователях и их переписку. Проверить серверную часть кода мы никак не может, поэтому даже «секретные чаты» Telegram проигрывают Signal.

Но на «секретных чатах» оконечное шифрование — никто же не может прочитать переписку, кроме самих собеседников.

Помимо переписки есть те же метаданные — момент коннекта, кто с кем общался, откуда зашёл, когда вышел. Можно вклиниваться в переписку различными способами. Да, оконечное шифрование — это хорошо, те же WhatsApp и Viber его предоставляют, но у них закрытое ПО и нельзя сказать, что происходит на сервере.

Есть ощущение, что внимание к проблемам безопасности, ко взломам и вскрытию переписки в целом поугасло — сколько лет прошло уже с разоблачений Сноудена. Не возьмутся сейчас россияне за вилы, если станет публично известно, что «ВКонтакте» или «Яндекс» сливает их данные напрямую ФСБ.

Я не согласен. В мире этот момент наступил раньше, лет 4-5 назад, а в Россию этот тренд начал приходить года полтора назад. Люди начинают больше задумываться от приватности передаваемой через сеть информации, о том, на какие сайты они заходят, защищённые они или нет. Многие стали осуществлять финансовые операции через интернет.

Эта тема, мне кажется, наоборот последний год актуализируется в России, на Западе она уже давно актуальна. Постоянно происходят скандалы вокруг производителей устройств или создателей мессенджеров о выдаче данных спецслужбам, и это находит широкий отклик в обществе, компании встают на сторону пользователей и даже зачастую своих конкурентов.

Ты про Apple против ФБР? Но это же чистый пиар.

Можно и так рассматривать. Это два в одном: с одной стороны — своё имя высветить, с другой — показать, что ты на защите пользователей. Когда ты выносишь такое в публичное пространство, ты должен отвечать за свои слова. На Западе к этому довольно-таки серьёзно относятся: потом можно нарваться на встречные иски и серьёзные репутационные потери.

Мне кажется, интерес к безопасности растёт. Разрабатываются всё более дружелюбные к пользователю инструменты — тот же Signal или защищённая почта ProtonMail. Раньше такого рода инструменты были неудобны, тонко настраиваемы и вообще существовали только для гиков на узкоспециализированных форумах. С ними постоянно происходили какие-то проблемы, и приходилось самому заниматься их поддержкой.

Signal доверяют крупные эксперты в области безопасности. Массовые сервисы тоже стали «защищёнными», но это ложное ощущение защищённости — оно до первого массового взлома и скандала. Мы же не знаем их исходные коды.

Надо использовать несколько инструментов вкупе. Не всё наше взаимодействие в сети требует повышенной защищённости, но чувствительную переписку можно передавать через такие сервисы. Параллельно с этим использовать другие меры, например, проверенный VPN-канал, шифровать данные на самих гаджетах.

Взломать можно что угодно. Принятые меры влияют лишь на стоимость взлома.

Даже используя сложнейшее оконечное шифрование и только проверенный софт можно допустить какую-то ошибку. Например, у тебя всю информацию заберут не через мессенджер, а через кейлоггер. Нельзя защититься на 100%, но можно повысить уровень защищённости так, что стоимость взлома будет слишком высока для той информации, которую ты хранишь.

Ты ощущаешь рост внимания общества к проблемам безопасности на том, как работает «Роскомсвобода»? Становится ли у вас больше читателей, жертвуют ли они больше денег проекту? Вы же в форме НКО существуете?

Сама «Роскомсвобода» — это незарегистрированная некоммерческая организация. Мы существуем как на пожертвования пользователей, так и на донейты со стороны отрасли.

Каждый из нас имеет собственный проект или даже бизнес: например, Саркис Дарбинян владеет адвокатским бюро, где он исследует не только тематику цифровых прав, но и другие области права. Для меня, например, «Роскомсвобода» — главный проект.

Мы ещё параллельно запустили «Центр защиты цифровых прав». Это юридический проект для помощи владельцам сайтов, интернет-бизнесу и всем, кто считает, что его права нарушены. Предоставляем поддержку и защиту в суде, в том числе на коммерческой основе.

То есть через общественные проекты «Роскомсвободы» вы наращиваете свою известность как эксперты в защите цифровых прав, а через коммерческие зарабатываете деньги для существования?

В том числе. Мы, по сути, сейчас находимся на самоокупаемости. Сотрудничающие с нами волонтёры параллельно работают в издательствах и IT-компаниях.

А ты сам ещё и в РОЦИТе состоишь?

Я вхожу в состав правления, но РОЦИТ «Роскомсвободу» никак финансово не поддерживает, и я там зарплату не получаю. Думал сделать на основе РОЦИТа эффективный канал взаимодействия с властью, ведь председатель — Леонид Левин, глава думского комитета по инфополитике.

Можно было бы построить интересный для общества и депутатов инструмент эффективного лоббирования интересов пользователей сети.

Левин не создаёт впечатление депутата, который лоббирует интересы IT-отрасли.

Ну, к сожалению да, хотя периодически из его уст можно услышать заявления, которые мы проговаривали. Но бывает так, что в одной фразе он говорит правильную, хорошую вещь, а в следующей — «Надо запретить TOR». Или выступает с жёсткой критикой «пакета Яровой», а потом, как оказывается, за неё голосует.

Битва за рунет

Говорят, представитель «Лиги безопасного интернета» на недавней презентации книги «Битвы за рунет» в Сахаровском центре заявил о победе государства над борцами за свободу интернета. Ты же был там?

Да, он говорил, что «мы победили», что люди в России ассоциируют себя с государством, и никогда никакие ни внешние, ни внутренние враги не могли победить российскую государственность. Я так понял, что под внутренними врагами он подразумевал всех, кто присутствовал на том мероприятии. Правда, вопроса он никакого не задал, поэтому дискуссии не развернулось. Я его только представил как соавтора закона о чёрных списков сайтов: на этом зал посмеялся и успешно про него забыл.

Вообще эта проблематика пользуется интересом, был аншлаг. Мы на базе «Сахарницы» проводили в прошлом году «КриптоИнсталФест» — ежегодное мероприятие «Пиратской партии», куда приглашаются различные шифропанки, криптоэнтузиасты и другие личности из андеграунда. Приходят и рассказывают о том, что им интересно: проблемы защиты данных, оборота криптовалюты.

К нам приходил интернет-омбудсмен Дмитрий Мариничев — его допрашивали перед выборами в Госдуму, он баллотировался от «Партии роста». Был и представитель Минкомсвязи, замначальника департамента инфраструктурных проектов Вартан Хачатуров, правда он присутствовал как частное лицо: он рассказывал про отечественные методы криптографии и призывал всех пользоваться отечественным продуктом.

Многие на мероприятии вживую обменивались ключами шифрования с паспортными данными. Есть такие хардкорщики, которые никому не дают свои ключи шифрования, кроме тех, с кем обмениваются ключами лично, и впоследствии только с ними они и переписываются. На самом деле, это самая высокая степень защищённости, и тусовка таких хардкорщиков довольно большая.

Есть ещё отдельные секции, где обсуждают защищённость интернета вещей. Сейчас же много дискуссий вокруг того, как все эти утюги уязвимы ко взлому, и потом их превращают в зомби-парк для организации DDoS-атак.

Но всем же пофиг, «умные» дома сейчас же ещё не распространены?

Ну, эта тема сейчас актуальна и будет развиваться. Люди покупают устройства, которые могут записывать трафик и голосовые команды. Потом это будет концентрироваться в большем масштабе.

Вот на «КриптоИнсталФесте» это всё обсуждается. Там такой симбиоз из старых диссидентов и правозащитников нового времени из онлайна. Этот симбиоз позволяет надеяться, что у нас всё-таки есть инструменты для самозащиты, надо просто уметь ими пользоваться.

То, что государство наращивает давление, — это агрессивный момент, но зато ты сам начинаешь развивать свои знания и умения, переходишь в следующий класс медиаграмотности.

В первом классе мы научились пользоваться средствами обхода блокировок, VPN. Теперь все знают, что такое VPN, TOR и прокси — даже если их не используют, каждая домохозяйка уже пытается понять, что это такое, или даже использовать, не понимая, как это работает. Она общается в WhatsApp и не знает, что у неё там происходит оконечное шифрование — уже хорошо, что она хоть каким-то боком к нему приучается. Другое дело, что шифрование — это не панацея от взлома, который можно провести через оператора связи.

Я всё-таки больше оптимист и считаю, что технологии будут развиваться в позитивном русле. В принципе, это происходило на протяжении всей человеческой истории, и сегодняшний момент можно использовать для самозащиты.

«Роскомсвобода» объединяет хардкорщиков, энтузиастов, домохозяек и представителей государства, ты в контакте с ними всеми. В России государство побеждает в этой борьбе? Они во всё вклинились, а мы этого не заметили или смирились, или это они оторваны от реальности, а на самом деле идёт разрыв между законодательной базой и реальными привычками пользователей?

Это двунаправленный процесс: и государство больше проникает во все сферы, появляются даже целые структуры типа «Киберказаков». Но та же «Лига безопасного интернета» существует до тех пор, пока есть какое-то финансирование. Как показала практика, когда оно заканчивается, такие организации оказываются пустышками, не имеющей реальной поддержки, и они сразу сдуваются.

Та же «Цифровая партия». Они собирали огромные площадки, покупали дорогостоящее оборудование, даже ставили стойки для электронной регистрации, арендовали помещение на ВДНХ, собирали людей со всех регионов. Они просуществовали, условно говоря, полгода: как только финансирование закончилось, они исчезли, как будто их и не было никогда.

В случае с «Лигой безопасного интернета» там сложное и серьёзное финансирование, очень много фигур заинтересованы в их существовании. Но как только интерес закончится, то и сразу про них все забудут.

А почему он закончится? Интернет-то никуда не денется.

Ну, возможно, в дальнейшем ЛБИ покажет свою нецелесообразность: поддержки нет, а организация привлекает лишнее негативное внимание со стороны общественности. С другой стороны, вполне может продолжить свою деятельность: через них делалась попытка получить какие-то средства из бюджета для создания инструментов предфильтрации.

Почему ты веришь, что с «Роскомсвободой» будет не так, если у вас вдруг кончатся деньги?

Мы не инициировали институт членства, мы не политическая организация, не собираемся куда-то баллотироваться. Мы даже говорим, что как в России станет всё хорошо, «Роскомсвобода» перестанет существовать, и особо париться мы не будем — наоборот, мы будем рады, что в организации больше нет необходимости.

Мы за своё существование держимся до тех пор, пока мы видим, что что-то происходит не так. Тогда мы будем бороться, чтобы существовать в любой форме, и сейчас мы делаем это за счёт поддержки пользователей.

Что айтишники, что журналисты понимают, что сейчас в области регулирования происходит «что-то не так». Многие смиряются, мол, что-то не так, но мы не заточены на изменение ситуации. Некоторые пытаются что-то сделать, участвовать в экспертных обсуждениях, доносят мысли в комитетах Госдумы.

Изменить ситуацию в корне не получается. Но я вижу, что наши мысли востребованы, просто иногда, возможно, мы и сами не всегда правильно действуем, не так организовываем кампании, прикладываем усилия не в тех местах. Но мы строим этот инструмент и следим за тем, чтобы он был востребован.

Если инструмент для лоббирования интересов граждан будет построен, я скажу, что мы достигли успеха в своей деятельности.

Классический для нашей рубрики вопрос: с каких сайтов ты начинаешь свой день?

Вообще таких сайтов много: как только я открываю браузер, там сразу подгружается несколько десятков. И это не всегда сайты, а иногда чаще даже приложения на смартфоне. Если ограничить список тремя, это Твиттер, GeekTimes и RuBlacklist.

Let's block ads! (Why?)