Почему паралич соцсетей и мессенджеров так напугал весь мир?
Н. Николаев:
- Здравствуйте, друзья. На радио «Комсомольская правда» программа «Общее будущее» и я, Николай Николаев. Мы с вами живем в период глобальных перемен в технологиях, в общественных настроениях, и каждое событие, каждое решение, каждый спор или диалог формирует наше общее будущее. И, конечно, каждому из нас интересно, каким же оно будет. Сегодня будущее мы обсуждаем с интернет-омбудсменом Дмитрием Мариничевым, который пришел к нам в гости. Дмитрий, приветствую.
Д. Мариничев:
- Здравствуйте.
Н. Николаев:
- Дмитрий, прежде чем мы перейдем к теме, скажите, должность омбудсмена, она обычно ассоциируется с защитой прав кого-то. Детский омбудсмен, понятно, защищает детей, бизнес-омбудсмен – бизнесменов. Интернет-омбудсмен кого защищает?
Д. Мариничев:
- Начнем с того, что официально моя позиция называется представитель уполномоченного при президенте Российской Федерации по защите прав предпринимателей. То, чем я занимаюсь, это представляю интересы предпринимателей, работающих в сфере IT (или в сфере интернета, если так будет проще). И когда они сталкиваются с трудностями или хотят донести свою позицию, то мы занимаемся сбором информации, анализом и доведением этой информации до должностных лиц.
Н. Николаев:
- Судя по тому, что у нас, наверное, весь бизнес сидит в интернете, у вас много работы.
Д. Мариничев:
- Да, теперь интернет уже фундаментальная инфраструктура, и в принципе все, что нас окружает, все, что есть в нашей жизни, оно завязано на Сеть и является сетевым, так что рано или поздно все сольется воедино, можно и так сказать.
Н. Николаев:
- Может быть, если бы не было таких событий, которые были на прошлой неделе… Я напомню, что случился глобальный сбой в Facebook, WhatsApp, Instagram (это все сервисы, которые связаны с Facebook). Действительно, с этими сервисами и со многими другими подобными связана жизнь миллионов людей сейчас, есть люди, которые просто живут, например, в Instagram, они там и утраивают вечеринки, и учатся, и зарабатывают деньги, и общаются, вплоть до того, что там, по-моему, семьи уже создают. И то, что творится последние два года с этой пандемией, только подхлестывает популярность этих сетей.
Я посмотрел цифры, которые многие, наверное, слышали, но, тем не менее, они характеризуют то, что есть на сегодняшний день. Уже почти половина россиян узнают новости страны и своего региона из соцсетей, из интернета, а если мы берем молодежную аудиторию, то это еще больше. А вот наиболее популярные в России социальные сети и месседжеры, топ-5: WhatsApp, YouTube, ВКонтакте, Instagram и Telegram. Понятно, что эта же пятерка сохраняет основной объем аудитории.
Мы обсудили, что такую конъюнктуру очень быстро схватывает и бизнес, и политики, есть компании, которые вообще бизнес-модели строят исключительно на соцсетях. Какие выводы можно сделать сейчас из этой ситуации, этого коллапса, который произошел (пусть ненадолго)? По какой причине все это произошло, и что ожидать в дальнейшем?
Д. Мариничев:
- Начнем с того, что достоверно мы причину не знаем. Есть та причина, которая официально заявлена со стороны Facebook. И есть причина, которая изначально была, как версия, которую наблюдали технические специалисты и мы с вами снаружи, и могли предположить, что именно так и будет происходить. Потом это все в принципе подтвердилось и словами Цукерберга. Говорит оно, по сути, о человеческой ошибке в первую очередь. Неправильно накатанное обновление на сетевую инфраструктуру привело к тому, что Facebook перестал быть виден снаружи, и разрушилась внутренняя сеть самого Facebook, что привело к небольшому… В моем понимании это, хоть и значительный с точки зрения нас, потребителей того же WhatsApp и Facebook, просто катастрофически 6-часовой нерабочий процесс, но нужно сказать, что такое раз в жизни бывает с каждым сайтом. Ничего такого экстраординарного не произошло, когда сайт перестал быть виден во внешней среде, во внешней сети и перестал быть доступным, и только после обновления DNS он становится опять нормальным.
И то, что Facebook починил это за 6 часов, это говорит о достаточно слаженной, качественной работе его сисадминов и вообще компании в целом, что они смогли устранить последствия в принципе своей же ошибки.
Н. Николаев:
- Тем не менее, не только Facebook сам, но и многие пользователи, особенно бизнес-пользователи, потеряли большие деньги за это время.
Д. Мариничев:
- Да. В основном, наверное, это блогеры, те, кто продает товары и услуги. Может быть, в России это не так сильно развито, как за рубежом. За рубежом, конечно же, это все гораздо эффективнее уже работает, больше вошло в жизнь, когда посты превращаются просто в абсолютно рекламные посты, с переходом по ценникам в систему продаж и реализации этих товаров. Действительно, достаточно много таких бизнесов (или малого предпринимательства) завязаны на эти технологические платформы. Но не стоит забывать, что и достаточно много связано с интернетом вещей, которые идут посредством служб Facebook. Наверняка достаточно часто вы сами регистрировались на каких-то сторонних сайтах, а в качестве регистрации использовали так называемый паспорт Facebook, то есть учетную запись Facebook.
Н. Николаев:
- Ну да, чтобы не придумывать никакие пароли. Правда, что данные полутора миллиардов пользователей были слиты куда-то даркнет, продавались и так далее?
Д. Мариничев:
- Здесь такая двоякая немножко ситуация. Потому что эти данные были слиты немного раньше, скажем так. Я бы не назвал это все-таки сливом. Ведь Facebook – открытая сеть, и мы можем найти любого человека в ней, если он не скрывает свой номер телефона или email, то вы можете получить этот телефон, email, позвонить или написать ему. Скажем так, из Facebook было выкачано большое количество такого рода аккаунтов или сопоставлено, прежде чем Facebook не то что осознал, а было обращено его внимание, и он запретил (будем называть это так), стал контролировать роботов, которые этим занимались, и пресекать их деятельность. То есть человек это может сделать, но если Facebook заподозрит, что это уже не человек, а именно робот, который начинает сканировать и выкачивать десятки, сотни, может быть, тысячи или больше аккаунтов, то он пресекает эту деятельность, тем самым создавая трудности. Но эти базы находятся в открытом доступе, даркнете, продаются. Насколько они страшны с точки зрения последствий для самого человека? Это, наверное, не самое большое зло в нашей жизни, но все равно как-то неприятно. Потому что можно создавать какой-то внешний контроль за человеком и т.д. То есть много не то что неудобств, а каких-то потенциальных рисков, которые могут произойти.
То, о чем вы говорите, это было в первые минуты или, может быть, час падения Facebook, когда сразу же пошла версия, что Facebook не просто подвергся атаке, но еще и были сворованы все персональные данные.
Н. Николаев:
- То есть это страшилки?
Д. Мариничев:
- Да, это больше страшилки. Потому что все-таки объем персональных данных громаден, и, боюсь, там даже часа времени не хватит, чтобы вот так взять и из Facebook несанкционированно выкачать.
Н. Николаев:
- Тем не менее, вы что посоветуете людям, которые опасаются, что их данные из Facebook куда-то утекли?
Д. Мариничев:
- На самом деле здесь так интересно развиваются события. Потому что никто во всем мире на самом деле не знает, что делать. Если ответить на вопрос банально, храните в секрете свои данные, прячьте подальше, пользуйтесь двухфакторной аутентификацией. Это все правильно, это все естественно, это как такая цифровая личная гигиена, здесь нет ничего нового или архисложного. Но концептуально мы же сами открываем данные, мы сами в большинстве своем их пересылаем, мы сами в том же WhatsApp шлем сканированные копии паспортов, потому что это надо, это удобно, и мы пренебрегаем какой-либо безопасностью. Мы много что делаем сами. Вопрос заключается в том, где эта грань между секьюрностью и возможностями.
Если вернуться к тому же Facebook и Цукербергу, то он как раз и заявил, что да, мы потратили 6 часов времени на то, чтобы восстановить, но это было связано с тем, что до этого мы закрутили гайки по безопасности в наших дата-центрах, информационных системах настолько, что когда мы отправили инженеров физически чинить оборудование и перенастраивать его, то чтобы пройти все эти кордоны, им потребовалось достаточно много времени.
Н. Николаев:
- То есть они сами даже не могут добраться?
Д. Мариничев:
- Да. Здесь возник парадокс. И он говорит: «Наверное, в аварийных ситуациях это неправильно, но, с другой стороны, с точки зрения общей концепции и работоспособности всей системы безопасности пользовательских данных это правильно. И такие глобальные сбои бывают раз в жизни или, скажем так, совсем редко, и можно перетерпеть, что 6 часов сервис не работает, зато 365 дней в году у нас сервис работает, и никто добраться до ваших данных не может». Ну, лукавство это или правда, я не знаю.
Н. Николаев:
- Я думаю, что основной способ полностью обезопасить себя – просто ничем не пользоваться.
Знаете, я веду еще подкаст в YouTube, и достаточно часто мы обсуждали тему, связанную с цифровизацией, безопасностью. И кого бы я из экспертов, своих гостей ни спрашивал: что будет, если просто рубильник выключить, ну, электричество отключить? – все меня уверяли, что на самом деле такое количество есть препятствий, всяких дополнительных сервисов, которые всё это подстраховывают. И тут вот такой коллапс, как вы говорите, еще к тому же по вине человека. Мы сейчас достаточно часто слышим различные комментарии (в том числе, кстати, и моих коллег-депутатов) относительно того, что это такой очень серьезный сигнал. А вообще, стоит каким-то образом, государству обращать внимание на подобные случаи? В конце концов, это просто частная компания, оказывает частные услуги частным лицам. Государство вообще должно волновать это?
Д. Мариничев:
- На мой взгляд, однозначно. И в принципе наше государство это волнует, оно, так или иначе, создает реплику того же DNS на территории России. И если, скажем, будет какая-то проблема за рубежом, то у нас все должно продолжаться, должно функционировать. Хотя здесь сложно ответить, что именно так оно и будет. Потому что если DNS сломается, то наш-то, конечно, работать продолжит, но если DNS будет врать, как он соврал с адресацией к Facebook, то в принципе и наш DNS очень быстро научится этому вранью. Здесь сама специфика работы интернета построена на доверии. То есть сами сети доверяют, что все, что передает другая сеть, к которой присоединена наша сеть, например, есть правильное, честное и исключительно верное.
И здесь возникает этот эффект неожиданный. На мой взгляд, пришло время уже задуматься о переходе на более высокоуровневную или более умную структуру, децентрализованную, распределенную. Соответственно, есть уже решения, которые могут не то что заменить, но, скажем так, подстраховать как альтернатива стандартному DNS, и ее можно было бы сделать на территории Российской Федерации.
Н. Николаев:
- DNS (это я для тех, кто не знает) – это набор каких-то цифр, которые определяют, по сути, адрес.
Д. Мариничев:
- Да, это адресная книга. Это именно тот сервис, который делает имя сайта соответствующим его кодировке в интернете, то есть набору цифр, которые однозначно определяют этот сайт. Человеку тяжело запоминать машинный код, какой-то адрес, человеку легко запомнить «мама.ру» или что-то такое.
Н. Николаев:
- А «мама.ру» ассоциируется с определенным набором цифр, номером, под которым этот сайт.
Д. Мариничев:
- Да. Чем-то похоже на телефонную книгу.
Н. Николаев:
- В конце ноября 19-го года был принят Закон о суверенном интернете. И с тех пор много обсуждалось вопросов, что нужно, наверное, делать какие-то учения. Вообще, проходили какие-то тесты, пробовали отключать наш интернет от всего мира?
Д. Мариничев:
- Пробовали, они были отработаны. Но, повторю, отказоустойчивость – это основа всей айтишной части, то есть самого интернета. И когда вы задаете вопрос экспертам, и они в один голос говорят, что нет, просто так не отключишь, потому что там все дублируется, повторяется, реплицируется, они правы, с одной стороны. Как раз отключение Facebook, на мой взгляд, сыграло самую важную роль в нашей жизни в том, что мы, обыкновенные пользователи интернета, вдруг поняли, что свет не сходится клином на одном Facebook или на одном WhatsApp, если мы пользовались только этим мессенджером. Что нужно поставить и альтернативный какой-то мессенджер – ВКонтакте… Telegram отчитался от 70 миллионах новых пользователей за эти 6 часов (такое приятное приключение для него). Это говорит о том, что сервисы в телефоне, два и больше, которые выполняют одну и ту же функцию, одну и ту же роль, они не то что являются роскошью, а являются просто необходимостью. Это и есть дублицирование или, скажем так, отказоустойчивость на уровне самого пользователя. Ну, так же как в самолете все системы продублированы. У вас нет ни одной системы, которая была бы единичной, и в случае отказа самолет бы упал. Точно так же и в интернете, и у Facebook дублируется, реплицируется всё. То есть у него есть альтернативные дата-центры, альтернативные сервера, альтернативные каналы связи. У него всё есть альтернативное. Но человек остается человеком, он не альтернативен. То есть даже внутренний аудит, который внутри Facebook должен был контролировать изменения информационной структуры при обновлении тех же коммутаторов, почему-то не сработал. Потому что это, наверное, опять же люди (здесь мне сложно ответить, что конкретно произошло внутри компании).
Но для нас с вами, чтобы быть в безопасности, в том числе имеет смысл понимать, какими сервисами мы пользуемся, как они функционирует и какое их количество должно быть. И нужно понимать, что все ваше окружение (дети, родители, все те, с кем вы общаетесь), они тоже должны уметь пользоваться и Telegram, и WhatsApp одновременно. Это вполне нормально, вполне естественно.
Н. Николаев:
- Насколько в таких условиях надежно формировать какой-то свой маленький бизнес именно в соцсетях, в интернете?
Д. Мариничев:
- Это выглядит примерно так же, как задать вопрос: а насколько надежно формировать свой бизнес, где основой является телефон? То есть, если вам не позвонят, то вроде как бы и бизнеса нет. Вот здесь то же самое. Если к вам на сайт не попадут, то у вас и бизнеса нет. Если у вас на какой-нибудь ваш канал в Telegram или на вашу страницу в Instagram не попадут, то у вас и бизнеса нет. Конечно, вы начинаете зависеть от технологического посредника, никуда от этого не деться. И если возвращаться к государству, то, конечно же, такие сложные системы, они рано или поздно должны переходить под такой (хоть это и звучит антирыночно, наверное) общественный контроль.
Н. Николаев:
- Не государственный, а общественный именно?
Д. Мариничев:
- Да, именно общественный контроль. То есть они должны быть технологичные, они должны восприниматься в обществе как основополагающие, и они должны контролироваться обществом. Как пример. Сейчас у нас много трений относительно того, что блокирует YouTube или Facebook, какие каналы или какие посты, каких авторов. Вот он кого хочет, блокирует, кого хочет, не блокирует.
Н. Николаев:
- Это в основном политика.
Д. Мариничев:
- У него возникает некая политическая окраска, хотя, по сути, он действительно частный сервис и в принципе может придумывать любые правила и делать все, что угодно. И наше право - присоединиться к нему или не присоединиться, пользоваться им или не пользоваться. Но когда общественная значимость уже на очень высоком уровне, то хочешь, не хочешь, любому государству приходится вмешиваться, потому что оно стоит на интересах собственных граждан. И здесь получается уже давление на бизнес, на частную структуру, которая либо национальная, либо интернациональная, но все равно эти политические трения начинают возникать.
И хотим мы того или не хотим, но вот эти технологические основы именно социально-экономических отношений внутри общества, они формируют абсолютно новый тренд и для государства, и для граждан, и для самих компаний, и для технологий. Повторю, пока в мире никто не научился с этим справляться, и никто не придумал, как делать все это правильно, как этим правильно управлять. Потому что классические офлайновые инструменты, включая даже законодательство и давление на компании или, может быть, на граждан именно инструментальным таким законотворчеством, они не дают должного эффекта. Потому что существует под капотом техническая часть, которая подчиняется, условно…
Н. Николаев:
- …владельцу, а не закону.
Д. Мариничев:
- Скорее даже какому-то знанию. И непонятно, кто управляет этим знанием, чтобы давить на него, чтобы он управлял этим исключительно правильно. И вот этот коллапс, он присутствует в нашей жизни, и его решают разные страны абсолютно по-разному. Сейчас мы видим три основных тренда, может быть, даже четыре. Это Китай, Австралия, Штаты, Европа, Россия (получается, даже пять, но три основных). У всех немножко разновекторное движение.
Н. Николаев:
- Но то, что регулировать нужно, это несомненно, конечно.
Д. Мариничев:
- Человечеству придется с этим столкнуться. Потому что чем дальше, тем больше, тем хуже интернет-вещей, интернет-всего приходит в нашу жизнь. Если вы не будете это регулировать, то уже не страны будут воевать между собой, а могут воевать даже не корпорации и даже не владельцы тех или иных вычислительных ресурсов, а могут влиять и воевать между собой те, кто имеет доступ или может контролировать эти ресурсы. То есть здесь мы можем отличить производителя, создателя, владельца, эксплуататора и того, кто может доказать свое право доступа к этому, и еще какой-то интересант. Представляете, насколько сложная структура взаимодействия.
Н. Николаев:
- Конечно, вы обрисовали такой новый мир, в котором эти вызовы, они сразу не все известны, поэтом нужно каким-то образом…
Д. Мариничев:
- Давайте я вам приведу пример банальный.
Н. Николаев:
- Я прошу прощения. Жаль, что мы не сможем, нам придется заканчивать нашу программу. В гостях у программы «Общее будущее» был интернет-омбудсмен Дмитрий Мариничев. Дмитрий, я надеюсь, что мы продолжим еще разговор, может быть, на подкасте. Всем удачи. Берегите себя. Думайте и никогда не оставайтесь равнодушными. До встречи.
Д. Мариничев:
- До свидания.