Не ходите, дети, www Африку гулять
Об этом, а также об основных сетевых угрозах и минусах нового законодательства в части интернета, которое вызвало нешуточный переполох в онлайн-мире, «Известиям» рассказала Наталья Касперская, глава компании InfoWatch, член Комиссии по модернизации при президенте РФ. Задавали вопросы и записывали ответы обозреватель Артем Куйбида и юный корреспондент Настя Ильченко.
Настя Ильченко: Кто сейчас в России регулирует интернет?
Cобственно, никто. Вернее, у нас пока нет законодательной базы. Эту базу только-только начали формировать. Например, сейчас «Лига безопасного интернета» работает над законопроектом по защите детей в Сети. В 2011 году был принят федеральный закон «О защите детей от информации…», который вступит в силу через несколько месяцев. К сожалению, этот закон по факту не предполагает каких-то реализуемых действий по регулированию интернета. На мой взгляд, он неплохо продуман в части печатных СМИ и телевидения, но в отношении Глобальной сети даже сами разработчики признают, что документ недоработан.
Артем Куйбида: Что смущает интернет-сообщество в принятом законе?
Например, принятый закон предполагает, что на сайтах будет размещаться специальный знак информационной продукции размером не менее 5% от площади экрана, где будет написано, с какого возраста можно посещать данный ресурс. Это очень странное требование. Например, как заставить владельцев сайтов коммерческих компаний размещать у себя это уведомление? Как отразить это требование на мобильных устройствах? Если у меня не слишком большой экран, то этот значок я даже прочесть не смогу.
А.К.: Есть и другие вопросы. Например, что делать в ситуации, когда домен расположен за территорией РФ, как это обычно бывает с сомнительными ресурсами?
Довольно сложная процедура проведения экспертизы. Наверное, она хороша для печатных СМИ, но не для динамичного интернета. Судя по описанию, процедура оценки проекта может занять несколько месяцев. Ну и напоследок отмечу, что в целом прямого предписания фильтровать интернет в законе нет.
Н.И.: А можно ли вообще технически контролировать интернет?
Если говорить обо всем российском интернете, я не верю, что это возможно. Можно поставить какие-то «заборы», но надо понимать, что есть вредоносный контент, на котором кто-то зарабатывает. Этот кто-то будет находить в заборе дырки, делать подкопы или попросту его перелезать. И закрывать эти дырки придется вручную. Возьмем пример из антивирусного мира: разработчики написали новую технологию борьбы с определенным типом новых угроз, даже выпустили пресс-релиз о своем достижении, на следующий же день хакеры придумали, как обойти эту технологию. И все – технология уже устарела. По этой причине антивирусные производители всегда на шаг позади, потому что инициатива на стороне вирусописателей. Сколько заборов ни поставь, плохие ребята все равно найдут дырку или лаз. Когда же мы ведем речь о перехвате вредного контента, то встает еще проблема определения – что понимается под «вредным». Возьмем для примера самое, казалось бы, очевидное – детскую порнографию. В законопроекте, который пишет «Лига безопасного интернета», предполагается автоматическое закрытие сайта, содержащего детскую порнографию, даже без решения суда. Казалось бы, вопрос с определением порнографии очевидный. Однако так ли это? Представим себе, что некая компания разместила у себя фотографию писающего мальчика (ну, известное такое произведение искусства), а другая компания очень хочет ей навредить. При отсутствии судебной процедуры есть вероятность, что данная картинка будет признана порнографической. И тогда наша идея защиты интернета превратится в новое оружие конкурентной или политической борьбы. Замечу, что я привела пример самого, казалось бы, очевидного для всех «плохого» контента. А ведь есть еще менее очевидные вещи, от которых тоже обязательно следует охранять детей, – например, различные виды пропаганды (наркотиков, насилия, суицида и пр.) или вовлечение в секты. Но определение этих видов угроз техническими средствами представляет определенную трудность, поэтому помимо технической необходима и другая экспертиза, проводимая, например, через судебные инстанции.
А.К.: Какие технические средства имеются в арсенале у вендоров для фильтрации контента Сети сегодня?
Самая простая – фильтрация по черным спискам (т. е. все, что не запрещено, – разрешено). Смысл технологии в том, чтобы «собирать» интернет-ресурсы с «плохим» контентом в единый реестр и дальше блокировать доступ к этим сайтам. Самым крупным минусом данной технологии является легкость миграции сайтов: через несколько минут или часов после блокировки сайт попросту может переехать на другой адрес и снова станет доступным. У Websense (поставщик решений по безопасности. – «Известия»), обладающего самой обширной базой «плохих» ресурсов, объем обновлений в сутки исчисляется несколькими десятками тысяч сайтов. И конечно, это не исчерпывает весь «плохой» контент. Представляете, сколько человеческих и финансовых ресурсов необходимо затратить на поддержку базы и анализ всего интернет-наполнения. Есть еще вариант проводить контентную фильтрацию содержимого сайтов, то есть анализировать опубликованные материалы «на лету». Но технология сложная, тяжелая, а при большом потоке информации еще и медленная. Проводить контентную фильтрацию в рамках всего интернета дорого и технически сложно. А кроме того, контентный анализ не работает с картинками. Но технология автоматического распознавания картинок пока еще настолько медленная, что для работы на широком потоке неприменима.
Следующей технологией является создание белых списков (т. е. все, что не разрешено, – запрещено – принцип, обратный черным спискам). Пример такого подхода демонстрирует Координационный центр Рунета, который через свой фонд «Разумный интернет» подал заявку на создание нового домена верхнего уровня под названием «.дети». Это идея создать некую очищенную от грязи песочницу, куда принимать только безопасные сайты. Но и тут есть трудноразрешимые проблемы: как «загнать» детей в эту песочницу и как контролировать, чтобы ребенок не выбрался через загородку и не ушел в «большой» и грязный интернет.
А.К.: В последние несколько лет в школах уже используется система фильтрации интернета. Как вы оцениваете эффективность этих действий?
Я поддерживаю идею фильтрации интернета в школах. Это правильно. К сожалению, большинство решений, о которых я слышала, реализовано на основе черных списков, о неэффективности которых я уже рассказывала. Фильтровать негативный контент на уровне всего интернета – это как строить в море плотину, а на уровне организаций эта задача решается гораздо проще. Я полагаю, что фильтрацию нужно вводить во всех интернет-кафе и местах общественного пользования. Вопрос, что делать с «большим» интернетом. Компьютеры есть у большинства, мобильники – практически у всех, многие из них имеют доступ в интернет. А дети сейчас очень продвинутые. К примеру, моей дочке 6 лет, она вовсю пользуется «Андроидом» и айфоном да еще и мне рассказывает, что она там умудрилась найти..
А.К.: Для этого разработчики предлагают специальные программы – «родительский контроль». Возможно ли решить проблему безопасного интернета этой технологией?
Вы правы, программы «родительского контроля» предлагают многие компании. Но они, как правило, платные (коммерческим компаниям надо зарабатывать деньги). Бесплатные же продукты не всегда обеспечивают должный уровень качества. Однако не все родители станут тратить деньги на «родительский контроль» или решения класса Internet Security, куда «родительский контроль» включен, как правило (самый известный отечественный пример – Kaspersky Internet Security). В принципе, подобные решения обеспечивают безопасность, но большинство родителей просто не используют этот функционал. А даже если и пытаются использовать, то продвинутый школьник 7–8-го класса умеет отключать родительский контроль. К сожалению, в среднем компьютерная грамотность родителей ниже, чем детей. Посильную помощь в решении вопроса безопасности могут оказать поисковые системы, просто исключив «неправильные» запросы из результатов поиска. Но поисковики не горят особым желанием заниматься фильтрацией. В основном – по причине боязни потерять аудиторию, которая, не найдя определенных ответов на свои вопросы, уйдет к конкурентам. Кроме того, на поисковики с одной стороны давят регуляторы, а с другой – правообладатели различного коммерческого контента, который то и дело появляется в поисковиках в свободном доступе. Так что жизнь у поисковых систем вовсе не легкая. Однако крупные игроки стараются защищать детей. К примеру, наберите в строке поиска на «Яндексе» «детское порно» – первыми ссылками будут соответствующие статьи Уголовного кодекса.
А.К.: А на Западе эта проблема решена?
Я бы не сказала. В Америке проблема стоит еще острее, поскольку большинство «вредоносных» ресурсов – англоязычные. Запад пока не смог найти универсальное решение. Китай предпринимает попытки по фильтрации интернета. В Северной Корее вообще все закрыто, там ни о каких фильтрах и речи не идет. Надо сказать, это не самое глупое решение. Но оно не подходит для стран, провозглашающих демократические свободы, в том числе и в интернете. Обсуждаются и интернациональные законы для регулирования Сети, но это пока только на уровне дискуссий в рамках профильных конференций.
А.К.: Не ущемит ли госрегулирование Сети демократию в интернете?
Наверно, ущемит. То, что мы с вами обсуждаем, – это не что иное, как цензура. Вопрос в другом. Если понимать демократию как беззаконие и абсолютную свободу всех и вся, то нужна ли такая демократия?
А.К.: Получается, что техническими средствами проблему защиты детей в интернете не решить?
Технические средства идут вторым слоем. Сначала надо разобраться, от чего мы хотим защищать детей. Я уже говорила о том, что законопроект, который хочет предложить «Лига безопасного интернета», плох тем, что в нем нет самого главного – определений. Не ясно, что такое «хорошо» и что такое «плохо». И пока мы не введем понятий, пока не пропишем угрозы, от которых мы хотим защищать, и не разделим эти угрозы по категориям важности, бессмысленно внедрять технологии. Когда получится ответить на вопрос «что?», мы сможем предметно думать над вторым вопросом – «как?». Работу следует вести и в другом направлении – просветительском. На мой взгляд, нужно знакомить детей с опасностями Cети еще до школы, лет с трех: например, рассказывать сказки про живущих в интернете Бяк и Бук, которые могут сделать «бобо». А уже на этот примитивный, детсадовский уровень накладывать расширенный школьный курс интернет-безопасности, который потом углублять в институте. Тогда дети сами будут понимать, с какими проблемами они могут столкнуться в Глобальной сети и как себя правильно там вести. При этом нельзя забывать и об образовании родителей. Они как минимум должны понимать в интернет-безопасности не меньше их продвинутых детей. А это задача на порядок более сложная, чем учить детей. Родителей не так просто заставить вновь сесть за парты. Нужна пропаганда, нужны интересные ресурсы, объясняющие существующие проблемы. Нужны методички, которые родители будут получать в школах, где учатся их дети.
А.К.: Можно ли сделать вывод, что проблема настолько широкая и абстрактная, что вопрос скорее в морально-нравственных качествах подрастающего поколения, а также в степени осведомленности и грамотности?
Да, вы совершенно верно заметили. Перед нами многогранная проблема, которую нельзя рассматривать с какой-то одной стороны. Решая проблему защиты детей в интернете, мы должны учитывать: моральный аспект – раз, воспитательный – два, образовательный – три, законодательный – четыре, и только в самую последнюю очередь – технический аспект – пять. Достичь быстрых результатов не получится, вопрос требует не год и не два активной работы. Пока же можно посоветовать родителям начать с самообразования и образования своего ребенка, не уповая на технологическое чудо.
