В медиапротреблении россиян наметился новый тренд – кросс-чтение: одни и те же новости стали искать в разных источниках. Аналитики Rambler связывают это с появлением большого количества фейков, а также фиксируют значительное снижение доверия аудитории к новостям из соцсетей и мессенджеров. Особенно это заметно на примере молодежи, которая всё чаще обращается за информацией в СМИ.

Когда я выступаю по теме противодействия фейков, всегда называю два правила. Первое – проверяйте информацию в других источниках. Второе – не поддавайтесь желанию срочно переслать новость с громким заголовком своим друзьям и близким. Ведь фейкоделы всегда рассчитывают именно на эмоциональную реакцию и вирусное распространение.

Как мы видим, оба этих правила применяются всё чаще. Медиаграмотность это уже не экзотический термин для профессионалов, а норма безопасной жизни.

Российская компания «НТЦ ИТ Роса» объявила о собственной операционной системе для мобильных устройств. Её презентация состоится в августе на форуме «Армия-2022», что недвусмысленно указывает на планы применения разработки в военно-промышленном комплексе. Ранее сообщалось, что Минобороны сотрудничает по этому направлению с «Открытой мобильной платформой». Её продукт, ОС «Аврора» пока единственная операционка для мобильных устройств в реестре российского ПО. Устройства на базе этого решения используются не только военными, но и в корпоративном сегменте, РЖД и «Почтой России».

Что касается новой разработки, о ней пока ничего не известно, хотя некоторые журналисты уже называют её «конкурентом Android». Я бы таких поспешных выводов пока не делал, как минимум до презентации. Та же «Аврора» пока не добилась значительной доли на массовом рынке смартфонов – но определенные успехи в импортозамещении зарубежных ОС отрицать нельзя. Внутренняя конкуренция должна ускорить этот процесс, параллельно с усилением курса на производство российских мобильных устройств.

К тому же, не стоит забывать еще об одном анонсе: о своей операционной системе для смартфонов заявила «Лаборатория Касперского». Правда, тоже с прицелом на узкое применение, в корпоративном и индустриальном сегментах. Про возможность её установки обычными пользователями разработчики тоже говорят, но точные сроки выхода пока не называют. Остается надеяться, что появление подробностей о решении от «НТЦ ИТ Роса» как-то активизирует молодой отечественный рынок мобильных ОС.

Данные пяти с лишним миллионов пользователей Twitter утекли в даркнет. Хакер, который продает эту базу данных, утверждает, что в ней есть адреса электронной почты и телефоны мировых знаменитостей. Сама соцсеть утечку не подтверждает, но объявила о проведении внутреннего расследования. Эксперты же считают, что слив мог быть осуществлен через уязвимость в мобильном приложении, которая была выявлена еще в начале года.

По всей видимости, база данных ждала своего часа, а контакты знаменитостей – это маркер для придания этой истории медийного охвата. В процессе «Илон Маск против Twitter» эта утечка наверняка сыграет важную роль и если не добавит аргументов позиции защиты, то уж точно создаст нужный эмоциональный фон. Не удивлюсь, если среди контактов знаменитостей окажутся данные, например, Маска :)

Американские медиа продолжают раскручивать маховик антикитайской пропаганды: телеканал CNN обвиняет Huawei в шпионаже за военными объектами США. Издание утверждает, что оборудование китайской компании, установленное на вышках сотовой связи, способно перехватывать секретные радиопереговоры и отправлять их напрямую в Пекин. Huawei называет эти обвинения нелепыми: всё оборудование прошло сертификацию и никогда не вызывало вопросов у Федеральной комиссии по связи США.

Очевидно, что продолжающаяся медиа-атака на китайские компании продиктована вовсе не заботой о национальной безопасности. Её цель – повлиять на расстановку сил на мировом телеком-рынке, где Huawei продолжает удерживать первое место. После обвинений в шпионаже за военными объектами власти США, скорее всего, инициируют программу по замене китайского оборудования связи на американское и тем самым сформируют многомиллиардный госзаказ в пользу своих производителей. Ведь принципы свободного рынка работают только когда речь идет об экономической экспансии США – а во всех других случаях их можно замести под ковер.

Вместе с тем, изгнание китайского телекома из США приведет к пересмотру его маркетинговых стратегий в пользу других стран, среди которых стопроцентно окажется и Россия. Сейчас санкционная политика Запада заставляет китайских вендоров занимать очень осторожную позицию, но уже довольно скоро всё может поменяться. Тем более, что продукция Huawei, насколько мне известно, у ФСТЭК России вопросов не вызывает.

Что такое 60 тысяч рублей? Это треть минимального оклада ИБ-специалиста. Конечно, компаниям сейчас невыгодно вкладываться в безопасность. Штрафы за утечки нужно увеличивать кратно – более того, предусмотреть персональную ответственность руководителя.

Американским звёздам не нравится, как Meta* пытается конкурировать с TikTok. Кайли Дженнер и Ким Кардашьян (на двоих у них почти 700 миллионов подписчиков) разместили в Instagram** пост с призывом к руководству соцсети прекратить пытаться быть похожими на TikTok и вернуть в ленту «милые фотографии друзей» – потому что вместо них пользователям теперь показывают бесконечный поток видеороликов с незнакомыми людьми. К чему приведет звездный демарш, пока непонятно – но несколько лет назад та же Кайли Дженнер одним твитом уронила рыночную стоимость Snapchat сразу на миллиард долларов.

Очевидно, что менеджмент Meta находится в глубочайшем творческом кризисе. Поставленная властями США задача импортозамещения китайского TikTok трещит по швам, попытки найти новые форматы социального взаимодействия аудитории тоже терпят крах: в этом году корпорация закрыла уже три сервиса – видеознакомства Sparked, соцсеть Tuned и приложение для создания подкастов Soundbites. О провале в российском сегменте (случившемся исключительно по вине руководства корпорации) я вообще молчу. Русскоязычная аудитория инсты продолжает мигрировать в российские соцсети – тем более, что некоторые из них как и предлагают тот самый олдовый и ламповый функционал.

Я уже как-то раз упоминал российское приложение Fiesta, как две капли воды похожее на Instagram образца 2010-х: никаких рекомендаций и коротких видео – лишь лента с «милыми фотографиями друзей». Думаю, Кайли Дженнер и Ким Кардашьян Fiesta бы очень понравилась :)

* Деятельность Meta признана экстремистской
** Instagram запрещен на территории России

Очередной горячий привет YouTube от российских пользователей, чьи аккаунты были заблокированы просто потому что кому-то так захотелось. Очень надеюсь, что в отношении Twitch, который так же вольно трактует собственные правила, ФАС примет не менее жесткое решение.

В прошлом году российские интернет-аптеки продемонстрировали неплохой рост выручки – 34%, уступив только сегменту продуктов питания. В целом, всё закономерно: с учетом карантина, дистанционки и прочих издержек пандемии. Интернет-магазины справились с повышенным спросом на доставку лекарств – но в то же время столкнулись с недовольством покупателей, которые не смогли заказать рецептурные препараты, ведь их онлайн-продажа сейчас законодательно запрещена.

Недавно мы обсуждали эту проблему на группе экспертного совета с участием представителя интернет-маркетплейса Ozon, и «Единая Россия» пообещала ускорить разработку соответствующей законодательной инициативы. И вот результат: накануне законопроект об онлайн-продаже рецептурных препаратов получил поддержку правительственной комиссии, с большой вероятностью он будет внесен на рассмотрение Госдумы в осеннюю сессию. Законопроект предусматривает экспериментальный режим: дистанционная торговля ограниченным кругом рецептурных лекарств будет запущена в трех регионах, и скорее всего, Ozon станет участником этой пилотной программы.

Учитывая необходимость подтверждения личности покупателя рецептурных препаратов, маркетплейсам и интернет-аптекам, желающим участвовать в эксперименте, нужно будет обеспечить соответствующую техническую возможность. На мой взгляд, лучшим решением будет подключение к единой системе идентификации и аутентификации (ЕСИА) портала госуслуг – которая постепенно становится в рунете стандартом де-факто.

Занимательная статистика от британского регулятора Ofcom: всё больше взрослых англичан выбирают TikTok в качестве источника новостей, при этом доля телеканалов, напротив, падает. Китайская соцсеть также показывает 20-процентный рост среди юных пользователей, наступая на пятки Instagram*.

Не исключаю, что эти данные могут заставить власти Великобритании пойти по пути США, где рост популярности TikTok уже давно стал головной болью для Белого дома. Скорее всего, будет разыграна та же карта с «угрозой безопасности пользователей» и «сливом персональных данных в компартию КНР» – после чего у ByteDance потребуют приземлиться в британском датацентре и нанять местный персонал.

Пока же в английские СМИ осторожно вбрасываются месседжи об опасности тиктоковских фейков – а в качестве примера внезапно приводится кейс с вирусным видео, на котором грузовики везут по заснеженной дороге некие цилиндрические контейнеры под тревожную музыку и титры про российское ядерное оружие. Ролик набрал 18 миллионов просмотров, изрядно всех взбудоражил, после чего был удален. Хотя по BBC порой показывают фейки и похлеще, и опровергать их никто не спешит.

* Instagram запрещен на территории России

Мировой суд Таганского района Москвы сегодня оштрафовал три американских интернет-сервиса за отказ локализовать данные российских пользователей. Snapchat оштрафован на 1 млн рублей, Tinder на 2 млн рублей, а WhatsApp – на 18 млн, поскольку мессенджер нарушает закон о персональных данных уже во второй раз. Год назад WhatsApp уже был оштрафован по этой статье на 4 млн рублей, штраф выплатил, но продолжил хранить данные россиян за рубежом.

С 2015 года, когда появился закон о локализации баз данных, с его требованиями согласились более 600 зарубежных компаний. Сегодня, в условиях информационной войны с Западом, мы убеждаемся, что этот закон был необходим: персональные данные граждан России должны храниться на нашей территории. Только так мы можем быть уверены, что к ним не получают доступ иностранные спецслужбы и мошенники всех мастей. К тем же, кто по каким-то причинам не желает соблюдать закон, мы будем применять санкции. А в долгосрочной перспективе их судьба в российском сегменте может оказаться плачевной.

Транспортная компания DHL объявила о прекращении оказания услуг по экспресс-доставке грузов и документов внутри РФ. Несколько месяцев назад компания по политическим мотивам приостановила все входящие перевозки в Россию и Белоруссию. Эти решения прямо противоречат стратегическому плану DHL (сформулированному как «фокусироваться, соединять, расти») и обещанию «оправдать доверие миллионов клиентов» – но от компании с американскими корнями и штаб-квартирой в немецком Бонне ничего другого мы и не ожидали.

На российском рынке полно своих перевозчиков, предлагающих экспресс-доставку по очень даже конкурентным ценам, так что исчезновение курьеров в желто-красных ливреях никто даже не заметит. Надеюсь, что все российские сотрудники DHL трудоустроятся в отечественных транспортных компаниях и передадут им лучшие практики. Единственный вопрос, который меня волнует больше всего, – что будет с персональными данными российских клиентов DHL, которые компания накопила за тридцать с лишним лет работы в нашей стране?

Я считаю, что обращение с персональными данными россиян, собранными зарубежными компаниями, которые принимают решение об уходе с нашего рынка, необходимо четко регламентировать. Фамилии, адреса, телефоны граждан РФ не должны утечь за рубеж, и мы должны сделать всё, чтобы минимизировать возможность их использования во враждебных целях. Соответствующий запрос направлю в Роскомнадзор.

Американские IT-шники, не унывайте и приезжайте работать в Россию, для вас действует упрощенная процедура трудоустройства

Будете в Кузбассе – обязательно посетите Мариинск. Это один из старейших городов области, построенный купцами и золотодобытчиками на Сибирском тракте в начале XVIII века. Назван он был в честь великой княгини Марии, жены Александра II. Бывал в Мариинске и последний император России Николай II. В память о тех временах мариинцам осталась уникальная историческая застройка: каменные здания и лучшие образцы деревянного зодчества.

Многое, к сожалению, не сохранилось. По архитектурному облику старого города сначала катком прошлась советская власть, а в девяностых – повальная мода на дешевый сайдинг и аляповатые вывески. Одна из главных утрат Мариинска – здание городской управы 1870-х: теперь на её месте возвышается унылый параллелепипед Сбербанка с какой-то совершенно бессмысленной аркой над входом.

И губернатор Кузбасса, и городские власти заинтересованы в воссоздании исторического облика Мариинска. Заявка на разработку дизайн-кода уже подана в федеральное агентство по туризму – его принятие позволит навести порядок с наружной рекламой, уличными указателями и адресными табличками. С новостроем вопрос более серьезный: нужно убеждать собственников зданий в важности общего архитектурного стиля. Начнем, пожалуй, со Сбербанка – здание городской управы он вряд ли вернет, но переделать фасад «под старину» вполне реальная задача.

Антон Горелкин, заместитель председателя комитета Госдумы РФ по информационной политике, информационным технологиям и связи, специально для телеграм-канала «росмолодёжь»:

«Почта России» пояснила сообщение об утечке данных 10 миллионов своих клиентов: в официальном комментарии говорится, что хакеры похитили лишь фрагмент базы с информацией о пользователях, в котором нет ничего, что бы угрожало их безопасности. В деталях произошедшего теперь будет разобраться Роскомнадзор.

У надзорного ведомства много работы: сообщения об утечках данных из различных компаний и интернет-сервисов появляются чуть ли не каждый день. На самом деле, большинство баз данных, которые появляются в даркнете – это компиляция старых утечек, обогащённых информацией, которая поступает хакерам по другим каналам. Но с каждой новой публикацией у читателя крепнет чувство, что хакеры всемогущие, а российским системам безопасности доверять нельзя. Именно этого и добиваются организаторы информационной войны против нашей страны.

Да, не все российские компании могут похвастаться идеальной системой кибербезопасности. Тем более, штрафы за утечку персональных данных сравнительно невелики, и многим руководителям сейчас выгоднее заплатить условные 100 тысяч рублей, чем содержать штат ИБ-специалистов. Государственная Дума совместно с Минцифры работает над введением механизма оборотных штрафов (когда их размер зависит от годовой выручки компании). Также мы обсуждаем уголовную ответственность за торговлю слитыми базами – не только для продавцов, а для всех участников нелегальной цепочки. Что касается госсектора, его информационная безопасность была усилена в этом году Указом Президента: теперь руководители госпредприятий будут лично отвечать за любые проблемы с несанкционированным доступом к данным.

Но главная угроза совсем не в массовых утечках. Воровство персональной информации происходит, по большей части, через разнообразные приложения. Например, недобросовестные VPN-сервисы: обещая пользователю возможность открывать заблокированные сайты, они мониторят весь интернет-трафик, выуживая оттуда всё ценное. Именно VPN-сервисы сегодня основной поставщик персональной информации для хакеров (которые обогащают ими старые базы) и мошенников. Старые, проверенные временем, способы выуживания из граждан персональные данные прекрасно работают: начиная с фишинговых сайтов, заканчивая телефонными звонками из «банков».

Поэтому, отвечая на вопрос «Кто виноват?», я бы не стал концентрироваться исключительно на ответственности компаний. Риск утечки персональных данных возникает и на уровне самого пользователя – поэтому важно знать и применять основные принципы информационной гигиены: не ходить по подозрительным ссылкам, не отправлять незнакомым людям личную информацию, не использовать непонятно откуда скачанные приложения.

А порядок с кибербезопасностью в компаниях мы обязательно наведём.

Специалисты Мюнхенского технического университета и Калифорнийского университета в Беркли провели эксперимент, в результате которого выяснилось, что технологии виртуальной реальности способны собирать огромное количество персональных данных в рекордные сроки. При помощи специально разработанной VR-игры ученые за несколько минут собрали персональные данные группы пользователей по 25 параметрам: от антропометрической информации до демографической, включая возраст и пол.

Теперь понятно, почему Марк Цукерберг оказался буквально одержим идеей метавселенных. Все эти россказни про новые уровни пользовательского опыта и технологическую революцию пусть оставит при себе – всё, что интересует эту корпорацию (да и другие тоже), это наши данные. Которые максимально удобно можно собирать, поместив пользователя в костюм виртуальной реальности и отрезав от настоящего мира. Кажется, в одном фантастическом фильме что-то подобное уже было.

Проанализировал историю со взломом аккаунта Дмитрия Медведева и обратил внимание, что посев скриншотов стартовал практически одновременно с появлением провокационного поста. На самом раннем из них стоит временная метка «58 секунд назад» – значит, злоумышленники очень старались зафиксировать результат как можно быстрее. О многом говорит и выбранное для вброса ночное время.

Не сомневаюсь, что это спланированная акция в рамках информационной войны, цель которой – создать дипломатическое напряжение и в то же время способствовать поляризации настроений в обществе.

Введение нового порядка аккредитации ИТ-компаний я, конечно, поддерживаю. Прежние условия были слишком мягкими и позволяли претендовать на льготы многим организациям, которые имеют довольно опосредованное отношение к созданию высокотехнологичных продуктов. Работала логика «у нас ведь в штате есть программист – значит надо подаваться в Минцифры, а потом посмотрим». К чему это привело, мы увидели: в списке оказались гиганты, которые, откровенно говоря, справились бы без этой поддержки. А вот талантливые молодые команды оставались не у дел – хотя айтишные льготы, прежде всего, задумывались для них.

Поэтому Максут Шадаев и возглавляемое им министерство всё сделали правильно, почистив список аккредитованных компаний от «крупняка». Лично я вижу российский ИТ-рынок специализированным. Высокотехнологичные решения и услуги должны находиться в конкурентном пространстве, а не создаваться внутри корпораций под их собственные нужды – и при этом еще рассчитывать на льготы от государства. Наша задача – выкристаллизовать ИТ-рынок и не допускать размытия государственной поддержки отрасли.

Многие крупные компании, кстати, этот тренд понимают и выводят свои ИТ-подразделения в отдельные предприятия. Которые получают при этом определенную рыночную свободу и могут предлагать свой продукт в том числе конкурентам. И я считаю, это правильный путь – ведь судьбу излишне раздутых корпораций мы уже наблюдали не раз.

Я уже не раз говорил, что VPN бывают разные. Есть решения для ИТ-профессионалов – а есть те, кто позиционирует себя исключительно как средство обхода блокировок. Именно таких финансирует правительство США, именно такие используются для похищения у пользователей персональных данных и личной информации. И бороться нужно как раз с этими решениями, а не запрещать технологию VPN в целом – это неотъемлемая часть современных ИТ-процессов.

А если уж и поднимать вопрос ответственности пользователей или их родителей – она должна лежать исключительно в морально-этической плоскости. Каждый раз, включая VPN для доступа к заблокированным ресурсам, пользователь должен понимать, что попадает в отчетность, которая используется потом в геополитических целях. Ну или льет воду на чужую мельницу, если так понятнее. И родители должны воспитывать в себе и своих детях именно такое убеждение.

К тому же, я верю, что никому из нас не придется использовать VPN для просмотра YouTube. Вместо того, чтобы усложнять доступ к видеосервису, нужно работать над тем, чтобы ослабить его гегемонию. Хорошее предложение недавно прозвучало от моего друга Александра Малькевича – сделать бесплатным трафик с российских видеосервисов. Под закон о социально значимых ресурсах RuTube вряд ли попадет – но, может быть, российские операторы связи сами включат здоровый патриотизм?

Возвращаясь к вопросу господдержки российского ИТ: нашлись желающие погреть на этом руки. Хорошо, что в РФРИТ работают честные люди, которые заинтересованы в реальном развитии отрасли, а не разворовывании бюджета. Время, когда такие махинации могли остаться безнаказанными, ушло.