Мошенники

Что на самом деле происходит с Telegram

Отъединяясь от мирового Интернета, российское государство рискует «само себя наказать» весьма чувствительно. И растерять даже те конкурентные преимущества на переднем крае высоких технологий, которые (как бы это ни казалось кому-то удивительным!) у нас на сегодняшний день имеются, полагает консультант ПИР-Центра Олег Демидов.

— Олег Викторович, все-таки, что может стоять за наездом на  Telegram, и в какую сторону движется процесс?

 — Вопрос не такой простой и должен рассматриваться «на нескольких уровнях». Во-первых, аппаратная конкуренция среди российских ведомств и политико- бюрократического истеблишмента.

Существуют ведь и личные амбиции главы Роскомнадзора: ходит слух, что Александр Жаров якобы претендует на министерский портфель в ходе грядущего переформирования правительства после инаугурации избранного президента. При таком развитии событий, либо Роскомнадзор получит статус министерства, либо само Минкомсвязи РФ будет реформировано так, что надзорные функции станут одним из его центральных функциональных блоков.

Можно посмотреть на ситуацию и шире. Каждый аппаратный центр силы в стране, будь то органы власти, уполномоченные в области безопасности, Совет Безопасности РФ или «экономический блок», пытается продвигать свою линию в отношении отрасли IТ и связи. Поскольку это важнейшая отрасль, имеющая гигантское значение как для экономического роста и развития, так и в плане противодействия угрозам и вызовам.

Но есть и другой уровень, более фундаментальный. Борьба Роскомнадзора с мессенджером Дурова иллюстрирует собой столкновение двух глобальных сценариев адаптации политико-управленческих механизмов к меняющейся технологической реальности. Такое столкновение происходит уже довольно давно, и сейчас перешло в более острую фазу.

— Что это за сценарии?

 — Первый из них — «подстройка» государств, национальных экономик и юрисдикций под глобализацию информационных инфраструктур и потоков данных. Интернет, который и изначально-то был глобальной, децентрализованной Сетью сетей, сейчас проходит новый виток децентрализации.

Мы видим это на примерах многих технологических решений и ниш рынка IТ. Один пример — появление на глобальном рынке ниши провайдеров виртуального «облачного» хостинга. Сюда как раз относятся те игроки, услугами которых пользуется Telegram. Это глобальное «облако» Amazon Web Services (AWS), облачная платформа Google Cloud Platform, «облака» других хостинг-провайдеров.

Еще один колоссальный по объему и влиянию на рынок тренд — глобальная индустрия «интернета вещей», когда в сети взаимодействуют не только люди, но и «вещи», подключенные устройства и другие объекты. Существует множество «распределенных платформ» для обработки, анализа и структурирования межмашинных данных.

Интернет вещей находит применение везде: в промышленности, энергетике, сельском хозяйстве, медицине, образовании… Вы ставите датчики на заводе, они собирают данные и передают их по беспроводным M2M-протоколам на специальные серверы, где все данные обрабатываются, автоматически структурируются и анализируются. Это дает колоссальные преимущества и огромный ресурс для повышения эффективности бизнес-процессов.

— А с другой стороны — стремление к изоляции и »закручиванию гаек»?

 — Да, другая тенденция — наоборот, попытки разных государств прочертить границы своих собственных национальных сегментов цифрового пространства. Установить свою юрисдикцию над данными и инфраструктурой цифровой экономики.

Государства и правительства в какой-то момент 1990-х и 2000-х годов немножко «прозевали» развитие киберпространства. Теперь пытаются догнать и распространить принципы суверенитета, территориальных границ, государственного регулирования на это новое рукотворное технологическое измерение.

Эти две тенденции сталкиваются, с каждым годом все жестче, и история с Telegram — просто очень яркий, конкретный рельефный пример того, как они сталкиваются.

С одной стороны, мы имеем мессенджер, кроссплатформенный, действующий на множестве национальных рынков. Сам он целенаправленно зарегистрирован в довольно либеральной юрисдикции — Великобритании. Но в плане пользовательской аудитории, условий самого сервиса, его обслуживания, конкретная страна его происхождения и даже место регистрации его юридического лица принципиальной роли не играют.

Он пользуется адресными ресурсами глобальных «облачных» хостинг-платформ. Павел Дуров собирается поверх мессенджера еще создать собственный блокчейн-сервис — Telegram Open Network. Это будет уже не мессенджер, а нечто большее: открытая распределенная блокчейн-сеть с криптовалютными функциями и поддержкой универсальных «умных контрактов» по аналогии с Ethereum.

Ну, а с другой стороны, мы имеем национального регулятора. У которого есть внушительный перечень нормативных оснований для того, чтобы выставлять претензии к этому сервису. У нас уже принято значительное число законодательных актов, затрагивающих мессенджеры и многих других субъектов: о локализации хранения и обработки персональных данных (что Telegram, естественно, тоже не выполняет), хранении пользовательских данных в рамках «пакета Яровой», и так далее.

Весь набор требований к организаторам распространения информации у нас сложился с 2012—2013 года по настоящий момент. Регулятор хочет добиться того, чтобы глобальный сервис исполнял технические требования в рамках одной российской юрисдикции. В том числе, это включает в себя хранение данных и передачу доступа к ним представителям государства.

— К чему мы придем, если будут выполняться все требования государственных контролеров? В нашей стране, да и в других, где есть такой »уклон»?

 — Я думаю, это подстегнет процесс фрагментации, раскола цифрового пространства и Интернета.

Национальные сегменты будут двигаться в сторону частичной самоизоляции, частичного ограничения своей вовлеченности в глобальную цифровую экономику. Российское государство пока предпринимает усилия именно в этом направлении.

Его представители считают, что открытость, децентрализация, невозможность управления из единой точки сервисами глобального интернета и невозможность подогнать работу этих сервисов под жесткие требования национальной юрисдикции несут в себе слишком много рисков.

Это риск неконтролируемого трансграничного потока данных, террористических угроз, которые возникают, когда доступ к шифрованным средствам связи по каналам мессенджеров получают террористы, экстремисты и другие лица с противозаконными мотивами.

А также финансовые риски: государство очень обеспокоено перспективами формирования глобальной централизованной криптовалютной системы, видит в ней угрозу для стабильности национальной валюты. И отдельно — принципиальный вопрос о важности шифрования.

— В чем его особая важность?

 — Шифрование — это инструмент, который уравнивает в возможностях частных «акторов» — даже отдельных лиц в Сети — с государством. Потому что шифрование позволяет кому угодно скрывать, в том числе и от государственных регуляторов, свои потоки данных и коммуникации.

Особенно острой проблема становится тогда, когда во всей экосистеме интернета получили развитие сервисы, основанные на «сквозном», оконечном шифровании. Когда доступа к шифрованным коммуникациям пользователей не имеет даже сама администрация сервиса, потому что создание пар ключей шифрования и обмен ими осуществляется напрямую на устройствах пользователей, обменивающихся данными.

Для государства это очень неуютный, тревожный момент и серьезный вызов. До сих пор, на всем протяжении истории, государство, его правоохранительные органы и спецслужбы могли получать доступ к чьим угодно коммуникациям. Пусть не всегда автоматически, не «по умолчанию» — но хотя бы по решению суда, в режиме контртеррористической операции или чрезвычайной ситуации: препятствия носили формально-юридический характер. А сейчас это становится невозможно уже чисто технически. И это фундаментальный риск.

Поэтому те государства, которые в большей степени озабочены вопросами безопасности, имеют достаточно стимулов, чтобы двигаться к частичной самоизоляции, к выборочному отграничению от сервисов Глобальной сети.

— Китай ведь это делает уже давно?

 — Да, Китай, где есть «Золотой щит» и очень продвинутая система премодерации и фильтрации контента «на входе» — т. е. на границе сети крупных операторов связи, формирующих инфраструктурный каркас национального сегмента интернета в КНР.

— А куда движемся мы?

 — Пока у нас налицо всякие массовые блокировки. Но за фрагментацией на уровне потоков контента может последовать фрагментация уже на инфраструктурном уровне. У нас есть такие поползновения.

После учений по тестированию устойчивости национального сегмента Интернета летом 2014 года в России создаются отдельные элементы дублирующей инфраструктуры для системы уникальных идентификаторов Интернета — есть дублирующий сервер верхнего уровня, который содержит информацию обо всех записях в русскоязычных страновых доменных зонах.ru и.рф.

У нас составляются и собственные реестры IP-адресов, которые копируют информацию об IP-адресах и о номерах автономных систем (ASN), делегированных российским организациям и частным лицам Европейской региональной регистратурой RIPE NCC.

Интернет ведь функционирует на основе уникальных идентификаторов. Чтобы пакет данных мог из любой точки Сети передаваться до любой другой точки и доходить до конкретного адресата без ошибок и коллизий, каждый узел в интернете имеет свой уникальный идентификатор: IP-адрес. Глобальный пул IP-адресов обслуживает и поддерживает специальная техническая организация (сейчас она называется Public Technical Identifiers, PTI), действующая в юрисдикции штата Калифорния.

PTI распределяет крупные пулы IP-адресов между Региональными интернет-регистратурами (РИР). Их в мире пять, и каждая ведет деятельность в пределах своего региона — Северной Америки, Южной Америки, Азии, Африки, Европы и Ближнего Востока. Россия находится в зоне обслуживания европейской регистратуры — RIPE NCC.

— Получается, что весь мир в определенном смысле зависит от Калифорнии? Даже не от Европы?

 — Если смотреть с формально-технической точки зрения, то каком-то смысле, да. Саму функцию по присвоению и распределению ресурсов нумерации IP-адресов и номеров автономных систем Россия самостоятельно не может осуществлять. Пока мы просто копируем те списки адресов, которые Европейская регистратура уже выдала провайдерам и другим субъектам в РФ.

По инфраструктуре доменных имен мы продвинулись дальше: с 2014 года у нас стоит сервер, на который скопирована вся информация о доменных именах в российской зоне. И если случится какой-то масштабный инцидент с глобальной системой доменных имен (DNS), мы можем обеспечить доступность всех ресурсов в российских страновых доменных зонах за счет переключения на этот сервер. Пользователи смогут использовать ресурсы на.ru и.рф. Но, поскольку этот сервер изолирован от мира, связность Рунета с ресурсами во всех остальных доменных зонах будет неуклонно деградировать.

— Но это оправданные усилия, по крайней мере, так выглядит?

 — Сомнительно. Видите ли, пока с глобальной системой доменных имен ничего такого страшного не случалось. С каждым годом количество корневых серверов растет, с учетом «зеркалирующих» серверов их уже около 500. Корневых серверов DNS в мире по-прежнему 13, но у каждого корневого сервера есть множество дублирующих «зеркал», которые позволяют оптимально распределять нагрузку и обеспечивать резервирование ресурсов. Никому еще не удавалось эту систему обрушить и даже близко подойти к нарушению ее функционирования в глобальном масштабе.

Прошлой осенью Россия выступила на площадке БРИКС с инициативой совместными усилиями создать некие автономные «зеркала» для корневых серверов DNS. В БРИКС нас пока никто не услышал. Но со времен киберучений 2014 года российское государство уверенно движется в этом направлении.

— Здесь важно понять: эта забота о государственной безопасности — благо? Или она несет большие издержки? Как это согласуется с нашим стремлением »развивать цифровую экономику», провозглашенном на самом высоком уровне?

 — Согласуется, на самом деле, плохо. Смысл глобальных сервисов в том, что они дают экономию на эффекте масштаба, бесперебойность функционирования и резервирование ресурсов, а также удобство и гибкость предлагаемых сервисов. Чем масштабнее сервис, тем дешевле его использовать, тем он доступнее в любой точке и при этом совершеннее и удобнее с инфраструктурной и функциональной точки зрения.

Например, Google имеет «кэширующие» серверы во многих странах мира, поэтому сервисы Google всегда доступны на хорошей скорости, не тормозят, там всегда бесперебойно обрабатывается огромный поток трафика. Глобальные «облачные» платформы предлагают хостинг ресурсов на максимально гибких условиях и удобных опциях по минимальным ценам. В этом смысл цифровой экономики: генерировать сервисы и потоки данных, свободные от географических барьеров и обеспечивающие максимально возможное удобство и надежность за счет эффектов масштаба и своей глобальной доступности.

Еще одно из ключевых качеств цифровой экономики — глобальная совместимость технических стандартов, форматов данных, языков, алгоритмов и протоколов. Чтобы данные могли свободно конвертироваться из одного формата в другой, а различные элементы информационной инфраструктуры, серверы и средства обработки данных, программные и аппаратные продукты можно было объединять.

А если от этого всего закрыться, изолироваться и начать разрабатывать и применять только свои стандарты, то придется создавать с нуля собственную IТ-экосистему и как-то «задним числом» адаптировать к нашим стандартам зарубежное оборудование и софт, который в обозримой перспективе не удастся «импортозаместить». Получается процесс изобретения велосипеда, что неизбежно обрекает нас на отставание от мировых лидеров.

В глобальной экономике ты можешь брать лучшие решения. Поскольку у одной страны все равно ресурсов меньше, чем у глобальной IТ-индустрии и технического сообщества, в одиночку строить цифровую экономику получается хуже. «Кустарная», замкнутая только на себя экосистема никогда не будет передовой.

— А Китай?

 — У Китая есть некоторые преимущества, которых у России нет и никогда не будет. У КНР колоссальный внутренний рынок, более 700 млн активных пользователей, и он до сих пор бурно растет. Продолжается приток жителей в города и параллельное проникновение Интернета в сельские районы. Китайский внутренний интернет-рынок вдвое больше, чем у всей Европы, и почти сопоставимый с ЕС ВВП при более высоких темпах роста.

За счет своей роли всемирной фабрики в 1990—2000-е гг. китайцы освоили практически полную линейку как программных, так и аппаратных компонентов инфраструктуры цифровой экономики. У них все есть. Плюс естественная культурно-языковая замкнутость китайского интернета. В КНР относительно невелика потребность в глобальном контенте, никогда не было приоритетной ориентации на англоязычную информацию.

У нас в России нет такой производственной базы и такого внутреннего рынка. Имея порядка 70 млн активных пользователей, отстроить самодостаточную базу цифровой экономики сугубо за счет ресурсов внутреннего рынка невозможно. Плюс, в плане потребления контента, у России конечно есть богатый кириллический Рунет, но мы также активные потребители англоязычного контента.

В 1990-е гг. и первой половине 2000-х глобальный регуляторный ландшафт интернета и цифровых сервисов оставался относительно гомогенным. Все было достаточно свободно, действовали примерно похожие правила, которых было немного — регулирование было не всеобъемлющим, имелось много лакун. За исключением Китая, Ирана и еще каких-то стран типа Кубы. А теперь каждая страна движется в свою сторону, разрабатывает и внедряет собственную систему регулирования потоков данных и почти всех уровней цифровой инфраструктуры.

— И это плохо? Тормозит прогресс?

 — Формируется все более разнородное киберпространство, которое будет раскалываться на какие-то национальные сегменты. Будут разные правила и технические политики, дублирующие элементы. Этакие «лебедь, рак и щука». Для глобальной цифровой экономики это скорее негативный сценарий. Она полностью не распадется на изолированные сегменты, но частично фрагментируется.

Что касается российской ситуации, то, если не будут сделаны выводы на уровне политического руководства из этой истории с Telegram, мы рискуем разрушить уникальные преимущества российского сегмента интернета.

— А у нас есть такие преимущества? Приятно слышать, но и тревожно!

 — У России до сих пор один из самых устойчивых, инфраструктурно и топологически развитых сегментов интернета в мире. У нас одно из лучших в мире соотношений скорости передачи данных и цены для конечных пользователей на услуги подключения и широкополосного доступа.

И мы рискуем утратить конкурентные позиции по тем уникальным сервисам, которые мы смогли вырастить: поисковый движок Яндекс чуть ли не единственный в мире конкурирует с Google в масштабах крупного региона; в нише социальных сетей та же ситуация региональных игроков (ВКонтакте), не поглощенных глобальным монстром Facebook.

Лаборатория Касперского принадлежит к числу флагманов, безусловной элиты мировой антивирусной индустрии. Целую экосистему сервисов создавала и развивает Mail.Ru Group. И я бы хотел и впредь видеть в этом ряду Telegram как продукт русскоязычных разработчиков с сильной ориентацией в том числе на российский рынок.

Если мы замкнемся сами на себя, путь на международные рынки окажется по большей части закрыт, наши сервисы деградируют. Нужно иметь доступ к глобальному рынку для удержания на переднем крае конкурентной борьбы и тенденций развития технологии и бизнес-моделей, трансформации и «переизобретения» бизнес-процессов.

Мы подходим к некоей развилке. Либо мы понимаем, что граждане России хотят пользоваться удобными сервисами и мессенджерами, развитой «облачной» и иной трансграничнйо инфраструктурой — либо мы это все режем-рубим из соображений национальной безопасности и понемногу закукливаемся в своем «национальном сегменте» киберпространства. Тогда мы все исторические преимущества Рунета, заложенные в 1990-е и выращенные в «нулевые», теряем.

Наконец, есть иллюзия, что можно бесконечно рекрутировать талантливые IT-кадры в государственный сектор и «военную» сферу, и за счет этого обеспечивать себе статус ведущей «кибердержавы». Но это заблуждение. Потому что ломать — не строить.

Разработать и применить самые совершенные инструменты для обхода и взлома чужой сетевой защиты, перехвата и сбора данных, целевых киберопераций — гораздо более простая и примитивная задача, чем разработать и реализовать хотя бы один по-настоящему функциональный сервис, конкурентоспособный на открытом рынке.