Ле Токен: На бездоказательные обвинения в распространении детского порно Украина не может дать ответ

Кому выгодно навешивать на Украину ярлык источника детской порнографии в Интернете? И почему Украина не делает ничего для того, чтобы от этого ярлыка избавиться?

Эти вопросы Жан-Кристоф ле Токен, директор по вопросам Интернет-безопасности Microsoft в странах Европы, Ближнего Востока и Африки, озвучил в ходе семинара "Киберпреступность и сексуальная эксплуатация детей", проведенного Советом Европы по программе TRES в Киеве практически накануне "педофилгейта".

Публиковать его интервью на пике скандала не имело никакого смысла. Впрочем, был шанс, что интерес СМИ к теме сексуальных преступлений против детей все же вынесет на поверхность мутного потока те проблемы, освещение которых не было инспирировано (проплачено) политиками. А именно - методы по борьбе с детской порнографией в Интернете и защита несовершеннолетних от вредного контента в сети без нанесения вреда свободе слова. Но так не произошло.

Возник следующий информационный повод и СМИ потеряли интерес к проблеме киберпрестуности. И проблема вновь оказались вне внимания медиа и общественности.

- Господин ле Токен, обладаете ли вы данными об истинных масштабах киберпреступности в мире, и в частности в Украине?

- Скажу сразу - точных количественных показателей у меня нет. Их ни у кого нет. Киберпреступления по своей природе очень сильно отличаются от, допустим, уличного разбоя. Люди сами могут не осознавать, что у них возникли проблемы с компьютером. А те, кто осознал, редко обращаются в полицию. И, наконец, на основе этих редких обращений полиция еще реже может разобраться в том, что же в действительности произошло.

Еще не так давно вирус, попавший на ваш ПК, выводил его из строя. Вам приходилось ремонтировать компьютер, восстанавливать утраченные данные, тратить деньги. Вы могли, опять же, не обращаться в полицию, но, по крайней мере, у вас были все основания для этого. Теперь же злоумышленники заинтересованы не в том, чтобы вывести ваш компьютер из строя, а в том, чтобы использовать его.

Жан-Кристоф ле Токен

Они отправляют на ваш компьютер вирус, или троян, который превращает ваш ПК, соединенный через Интернет с другими ПК, в орудие преступления. Например, рассылают с вашего компьютера небольшое количество спама - без всякого вреда для вашего компьютера. Однако миллионы контролируемых преступниками ПК, отправляющие спам - миллиарды спама - на один и тот же сайт, например, могут этот сайт вывести из строя.

Таким образом, основной тенденцией киберпреступности на данный момент является использование сетей инфицированных ПК (ботнетов), поскольку получать таким образом деньги достаточно легко, а вот обнаруживать преступников, "арендующих" чужие компьютеры, очень сложно.

Массовые рассылки спама, производящиеся с нескольких компьютеров, на данный момент легко обнаруживаются и блокируются фильтрами. Поэтому преступники вынуждены пользоваться более изощренными методами. А правоохранительным органам предстоит осознать, что, если их "системы сигнализации" не срабатывают, это еще не означает отсутствия проблемы.

Это может говорить и о том, что порог чувствительности таких систем слишком высок и они просто смотрят поверх реальной проблемы.

- Вы хотите сказать, что данных об объемах киберпреступности не существует вообще?

- Почему же, некоторые цифры озвучиваются. Но это, признаться, лишь самая грубая прикидка. Если эти оценки исходят от полиции, и делаются на основе тех жалоб, которые они получают. Поверьте, это максимум один процент от реального размера проблемы.

Компании McAfee, Symantec, Касперский тоже называют цифры - они готовят доклады, и в этих докладах сообщают, что урон от киберпреступности, достигает, скажем, миллиарда долларов. Возможно, это так и есть, но я не знаю, как они это посчитали, какие критерии, показатели использовали.

Я осознаю - они должны показывать какие-то цифры, иначе люди не будут им верить. Но, если вы захотите им возразить, если вы попросите объяснить, как они получили свои показатели, вы услышите что-то крайне расплывчатое о "прикидках, основанных на...".

В частности, Восточную Европу часто называют основным поставщиков детской порнографии. Я даже слышал утверждения, что 90% этой порнографии изготавливается в Украине. Я дважды проверял эту информацию и оказалось, что ни подтвердить, ни опровергнуть это невозможно. Данных не существует.

Возможно, проблема действительно в Украине, но ведь никто не может этого доказать! Конечно, то, что ваша страна богата техническими специалистами, имеет развитые коммуникации... и повышает риск появления здесь преступников с хорошей технической подготовкой.

Но гораздо более важную роль в том, что Украину называют родиной киберпреступлений является комбинация двух факторов: наличие людей, характеризующих Восточную Европу, как источник киберпроблем без должных на то оснований, и неспособность Украины опротестовывать эти обвинения.

Иными словами, на бездоказательные обвинения - никакого ответа!

- А каковы самые последние "изобретения" киберпреступников? Какие киберпреступления сейчас являются самыми "популярными"?

- Последнее время все большую популярность приобретает давно известное мошенничество - фальсифицированные лотереи.

Мы не изучали эту проблему в Украине, но в тех европейских странах, где проводились специальные опросы - во Франции, Германии, Великобритании, Италии, Испании, Голландии и Дании - 2% опрошенных признали, что потеряли деньги на таких лотереях.

Иными словами, если вы разошлете 100 "поздравлений с выигрышем в лотерею", два человека откликнутся на эти письма и оплатят "административные расходы" от 100 до 7000 евро.

Есть и "рекордсмены" - житель Скандинавии потерял на лотереях 56 тысяч евро, а житель Франции - 20 тысяч евро. Естественно, такие суммы выплачиваются не за один раз, после уплаты первой сотни евро в следующем письме приводится уже какое-то другое объяснение, зачем нужно заплатить еще 100 евро, чтобы получить "свой миллион". И это может длиться годами.

И в этих случаях люди тоже очень редко идут в полицию. С одной стороны, они боятся, что над ними будут смеяться, а с другой - часто сами до конца так и не осознают себя жертвами.

Поэтому наша задача в подобных случаях сводится к тому, чтобы заставить их написать заявление в полицию.

Ведь преступники практически никогда не действуют в стране своего проживания, что еще более усложняет процесс их идентификации. Тем не менее, имея на руках заявления, скажем, 10 жертв из 10 стран, и признаки того, что следы преступников во всех этих случаях ведут, скажем, в Испанию или в Алжир, мы уже можем обратиться в полицию этих стран и заявить, что на их территории орудует преступная группировка. И тогда уже полиция точно займется этим вопросом.

То же самое касается и Украины - если бы международная общественность предъявила бы, скажем, несколько случаев детской порнографии, и доказала бы, что это сделано в Украине да еще и одной и той же группировкой, расследование пошло бы гораздо быстрее.

А так расследованием одного дела занимается ФБР, другого - французская полиция, и никто не заинтересован в выявлении взаимосвязей между ними.

Подводя краткий итог, следует подчеркнуть, что люди в большинстве своем предпочитают концентрировать внимание на всевозможных технических премудростях, и попадаются в результате на самых старых трюках.

И наоборот, правоохранительные органы предпочитают полагаться на самые современные технологии, тогда как залогом их успешной работы является крайне кропотливое составление гигантских пазлов из мельчайших фрагментов и тщательный анализ полученной "картинки".

[L]Современные злоумышленники наживают огромные состояния, обкрадывая понемножку миллионы людей. И очень важно уметь увидеть за хищением нескольких евро миллиардные дела.

- А что Вы можете сказать о кибербезопасности - и национальной, и личной?

- Основная сложность - это то, что эксперты по киберпреступности, которые, как и я, обычно оказываются юристами, не общаются с экспертами по кибербезопасности - людьми преимущественно с техническим образованием.

Более того, наиболее распространенный ответ, который специалист по кибербезопасности дает на любой вопрос - "это секретная информация" или "это конфиденциальная информация". Причем секретность относится как к государственным структурам, так и к коммерческим.

От этого культа секретности нужно отказываться, ведь он очень выгоден злоумышленникам.

Сейчас мы реализуем пилотный проект во Франции, который называется "Signal Spam". Это результат взаимодействия полиции, спецслужб, провайдеров Интернет-услуг, Microsoft и так далее.

Смысл проекта заключается в создании единой базы данных по спаму. Каждый пользователь, увидев в своем почтовом ящике нежелательную корреспонденцию, кликает на специальную кнопку (это занимает у него минимум времени), и информация о спаме попадает в эту базу.

Самое главное, что доступ к ней имеют как представители правоохранительных органов, так и частных структур (естественно, на основе четко выписанных строгих правил).

Работа в этом направлении только лишь начинается, хотя и это уже большое достижение. Еще пару лет назад никто и предположить не мог, что эксперты по кибербезопасности, киберпреступности и киберзащите могут сидеть за одним столом, обмениваться информацией и искать общее решение.

А ведь этот проект, задуманный как средство борьбы со спамерами, помогает обеспечивать, в том числе, и безопасность сайтов государственных структур.

Что же касается безопасности на уровне пользователя - то это, прежде всего, надежная антивирусная защита. А также все те меры предосторожности и здравый смысл, которые уберегают нас от мошенничества в "обычной" жизни.

- Это уже седьмой ваш визит в Украину. Можете ли вы отметить какие-либо особые наши достижения, либо же, наоборот, упущения в сфере борьбы с киберпреступностью, как на уровне законодательства, так и на уровне правоохранительной практики?

- К сожалению, я не очень хорошо знаком с украинским законодательством. Насколько я понял из нынешней дискуссии, Украина ратифицировала Конвенцию СоЕ по киберпреступности (хотя и с оговорками), но еще не ратифицировала Конвенцию о защите детей от сексуальной эксплуатации и сексуальной жестокости.

Конечно, это нужно сделать в первую очередь.

Впрочем, не стоит упускать из виду и еще одну угрозу - нарушение баланса между сотрудничеством с правоохранительными органами в целях защиты интересов пользователей Интернетом и обеспечением того, чтобы это сотрудничество не оказывало негативного воздействия на обеспечение других прав и свобод, таких, например, как свобода слова.

Что же касается правоохранительной практики, то основным приоритетом сейчас является создание национальных центров по борьбе с киберпреступлениями.

Этот проект мы реализуем совместно с Еврокомиссией, и его смысл заключается в объединении усилий правоохранительных органов, предпринимателей, научного сообщества. От ученых мы ожидаем разработки образовательных программ, по которым мы будем обучать блюстителей закона и сотрудников коммерческих компаний мерам кибербезопасноти.