В чем разница между отказом от iPhone в России и Китае? У нас это разумная осмотрительность и защита от шпионажа, а китайцы рассматривают эту меру в экономическом аспекте: учитывая, какая в Китае армия чиновников, запрет наверняка повлияет на продажи Apple.

Провел встречу с представителями «Нильсен Дэйта Фэктори» — одного из крупнейших измерителей рынка товаров повседневного спроса. Еще недавно эта компания была подразделением американской NielsenIQ, но в 2018 году приступила к локализации своих производственных процессов, чтобы превратиться во вполне самостоятельную российскую организацию. «Нильсен» считает, что его деятельность соответствует основным положениям законопроекта о зарубежных исследовательских компаниях, который мы с коллегами недавно внесли в Государственную Думу.

Так, например, по словам представителей компании, все серверные мощности (куда стекается собираемая информация) расположены в России. Меня уверили, что исследуемые данные обезличены и не содержат персональной информации, хранятся с соблюдением всех требований безопасности и не передаются за рубеж. Представители «Нильсена» утверждают, что иностранные юрисдикции не имеют доступа к этим данным и не могут использовать их для донастройки санкционных ограничений.

Поддерживаю такой сценарий: не просто открытие филиала зарубежной компании, а его полная локализация, с развитием собственных компетенций.

В ближайшее время планирую продолжить консультации с отраслью: уже намечено совещание на площадке ВЦИОМ с участием компаний, которые исследуют российский рынок, аккумулируя самые разнообразные данные о нашей стране. Нам нужны четкие гарантии, что эти данные не используются против наших граждан.

Вклинюсь в дискуссию по поводу VPN и RuStore. Очень печально, что модерацию там проходят приложения, в описании которых используются формулировки «для обхода блокировок» и «для работы в запрещенных соцсетях». А еще печальнее, что в разрекламированном «безопасном детском режиме» RuStore все эти VPN-сервисы также доступны, даже для категории «до шести лет».

Просят прокомментировать законодательную инициативу МВД, которая упрощает доступ спецслужб к личной переписке, звонкам и облачным хранилищам россиян. Причиной министерство называет плохую раскрываемость киберпреступлений: 71% возбужденных уголовных дел было приостановлено, потому что у следствия отсутствуют «достаточные оперативные возможности».

Напомню, что сейчас получить доступ к переписке и прочей конфиденциальной информации из интернет-сервисов полиция может только по решению суда и во взаимодействии с ФСБ, которая обладает необходимым для этого инструментарием. Принятие законопроекта приведет к тому, что залезть в переписку сможет практически любой рядовой сотрудник МВД, что, на мой взгляд, повлияет на риски утечки персональных данных и станет нежелательным коррупциогенным фактором.

Не секрет, что в нашей стране существует «черный рынок пробива», в котором задействованы, в том числе недобросовестные сотрудники силовых структур. Поэтому логично было бы минимизировать возможности для нелегального доступа к персональным данным, а не открывать новые окна. К тому же, очевидно, что сегодня, в условиях информационного противостояния, повышенный интерес к этой информации испытывают и вражеские разведки, и крышуемые ими мошенники.

Так что вопрос спорный: будет ли инициатива бороться с киберпреступниками или, напротив, косвенно им содействовать.

Еще один претендент на попадание в реестр иностранных мессенджеров

Координационный центр доменов .RU/.РФ со ссылкой на отчет Phishing Landscape 2023 сообщает, что за три года количество фишинговых атак возросло в три раза. За последний год злоумышленники использовали более миллиона уникальных доменных имен, большинство из которых – в зоне .com, на втором месте .cn, национальный домен Китая. Зона .ru тоже пользуется у мошенников популярностью: в ней из более чем 12 тысяч зафиксированных исследователями фишинговых доменов 62% регистрировалось специально под эти цели.

Данные отчета коррелируются и со статистикой системы «Антифишинг», при помощи которой в этом году было заблокировано на 38 тысяч мошеннических ресурсов больше, чем в прошлом. Напомню, что система запущена прошлым летом и позволяет автоматически выявлять и нейтрализовывать сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.

Законопроект об исследовательских компаниях сегодня обсуждали с участниками ассоциации «ОИРОМ», объединяющей большинство ключевых игроков рынка. В том числе, на встрече присутствовали представители зарубежных компаний – тех самых, которые собирают чувствительную информацию о российской экономике, что в современных условиях у общества и законодателя вызывает понятные опасения.

Моя позиция неизменна: нужна гарантия, что собираемые данные и готовые отчеты не уходят за рубеж и не используются для корректировки санкционной политики в отношении РФ. Для этого необходим российский контроль за деятельностью компании и обязательная локализация всех процессов, включая требования к ПО, которое используется для обработки и хранения информации.

Уверен, что мне удалось довести до участников совещания простую мысль: «Как раньше уже не будет». Ассоциация, в целом, склоняется к тому, чтобы уже выполнять требования будущего закона, но для полной локализации потребуется время. Желаемые сроки и другие предложения отрасль пообещала обсудить и представить на рассмотрение авторов законопроекта и профильного комитета Госдумы.

«Ведомости» сообщают, что до конца года RuStore появится на «Авроре» и станет основным магазином приложений для этой мобильной ОС. Нативный «Аврора маркет» никуда не исчезнет, но сконцентрируется на ПО для корпоративного рынка.

И это вовсе не означает, что «Аврора» останавливает развитие (подобные мнения уже сегодня кое-где встречал). Напротив, ставка на RuStore делается как раз для того, чтобы усилить позиции на массовом рынке. У разработчиков появляется стимул создавать аврора-совместимые версии своих приложений, а потребители получают широкий выбор привычного ПО, начинают чувствовать себя комфортней и формируют более лояльное отношение к российской операционке.

Считаю, что такая стратегия окажется выигрышной и в перспективе увеличит проникновение «Авроры» на массовый рынок. А особенно приятно, что для этого не понадобятся бюджетные вливания, в необходимости которых нас совсем недавно пытались убедить.

Электоральные процессы всё чаще становятся мишенью киберпреступников. Центризбирком сообщает: за несколько последних дней его сайты отразили более 30 тысяч DDoS-атак. Даже не сомневаюсь, что за этими инцидентами стоят западные спецслужбы, заинтересованные в том, чтобы дискретитировать (а в идеале – сорвать) выборы в России.

Параллельно с хакерами в дни голосования традиционно активизировались распространители фейков. Но если раньше их усилия были направлены на внутренний контур, в этот раз акценты сместились в сторону зарубежной аудитории. Фейками о мнимых нарушениях на избирательных участках снабжали в основном иностранные СМИ. Что, в принципе, неудивительно: российский медиарынок в последнее время прошел очищение от ресурсов, изначально создававшихся под задачи распространения провокационного контента.

Думаю, что 30 тысяч атак – это только тренировка, а основной удар по нашей электоральной и медийной инфраструктуре случится в марте следующего года, когда Россия будет выбирать президента. Уже сейчас нам нужно готовиться к масштабнейшим кибератакам. Считаю, что недооценивать эту угрозу не просто недопустимо, а преступно.