Ежедневный журнал о Латвии Freecity.lv
Чтобы упасть с лошади, надо на нее взобраться.
Андрей Миронов, советский актёр
Latviannews
English version

Денис Чаловский: «Вещи могут следить за нами»

Поделиться:
Денис Чаловский. Фото: nikolaiva.
Откровения Эдварда Сноудена о методах работы американских спецслужб, обвинения в адрес российских хакеров, что они вмешивались в выборы в США, история с арестом в России лидера хакерской группы «Шалтай-Болтай» и высокопоставленных сотрудников ФСБ, материалы WikiLeaks о тотальной слежке, которую проводит ЦРУ по всему миру, — это только самые крупные киберскандалы за последние годы.

Нас прослушивают, за нами подсматривают, нас контролируют. Каждого — от руководителей государств до самых рядовых жителей.

Что здесь правда, а что плод фантазий воспаленного мозга? Можно ли уберечься от назойливых соглядатаев? Что для этого нужно? За ответами на эти вопросы "Открытый город" отправился к Денису Чаловскому.

Еще недавно его называли «имантским хакером», он был осужден в США за киберпреступления. Сейчас Денис работает IT-специалистом в Обществе врачей Латвии, отвечает за компьютерную систему. В марте Государственная инспекция данных присвоила ему квалификацию специалиста по защите личных данных и выдала соответствующий сертификат.

Информация WikiLeaks подтверждается опытным путем

Публикация WikiLeaks материалов ЦРУ, согласно которым сотрудники спецслужб могут следить за каждым с помощью гаджетов и даже отключенного телевизора стала шоком для публики. А вас эта история удивила?
На самом деле это не было секретом. Ходило много слухов, были эксперименты, когда получали доступ к телевизорам, телефонам, компьютерам и т.д. Меня удивил объем информации, который оказался доступен на портале WikiLeaks, и стало интересно, насколько эта информация соответствует истине. Я провел некоторые свои эксперименты с продукцией Apple, и это сработало. А раз это сработало, то и то, что описано в статье о телевизорах, – тоже реальность. Также заинтересовало наличие документов описывающие уязвимости устройств Mikrotik.

Это рутеры, если не ошибаюсь?
Да. У них тоже были описаны некоторые уязвимости. И буквально в течение недели из Mikrotik у себя в форуме поддержки ответили и добавили изменения, чтобы закрыть эти дыры.

Что вас еще в материалах WikiLeaks удивило или насторожило?
Мне они показались очень полезными для специалистов, потому что каждый системный администратор смог проверить свои устройства на наличие уязвимостей, пройти по своим рутерам, своей технике, увеличить степень их защиты. Удивляет, что это еще далеко не все материалы. Они обещают больше. К тому же в WikiLeaks утверждают, что сразу отправили информацию и производителям, чтобы те успели внести изменения.


И все-таки может ли обычная бытовая техника быть использована в качестве домашнего шпиона?
В теории подключения вещей к Интернету, так называемых интернет-вещей, в принципе, это все реально. И ту же микроволновку можно как-то использовать в своих целях, если в устройстве есть какие-то соответствующие датчики. Во сколько вы приходите домой, когда вы ее включаете — это ведь тоже личные данные, которые дают информацию о пользователе. При этом достаточно точный портрет получается.

Абсолютно обезопасить себя нереально

Представляет ли такая тотальная слежка угрозу для Латвия, ведь мы сильно отстаем от богатых западных стран?
На самом деле Латвия — одна из развивающихся стран в этой сфере, достаточно неплохо развивающаяся. Может, значительного объема техники, которую можно использовать для слежки у нас пока нет, но интерес к ней есть. Люди хотели бы приобрести умные дома и подключить какие-то определенные устройства к Интернету. В любом случае, человек, который собирается это сделать, должен понимать, что риск есть.

Как по-вашему, простой потребитель может себя обезопасить?
На мой взгляд, абсолютно обезопасить — нереально, но повысить безопасность, конечно, может.

Может, на компьютерах просто камеры позаклеивать?
Ну, как один из методов личной безопасности — почему бы и нет?

А он работает?
Он-то работает. Но суть в том, что человек, который заклеил камеру, понимает, зачем он ее заклеил. А вот если вы что-то кликаете в Интернете, вы отдаете себе отчет, почему вы это нажимаете? У вас выскочило окно — почему оно выскочило? Нужно вам это или не нужно? Зачастую пользователи об этом не задумываются.

Кстати говоря, а на вашем компьютере камера заклеена?
Заклеена. Более того, директор ФБР советует всем заклеить, чтобы исключить случайный несанкционированный доступ. А так заклеил камеру, и риски потери какой-то информации будут минимизированы. Те же нажатия клавиш, пароли будут уже не видны. А у нас люди за этим следят.

Какой гаджет из обихода простого человека, на ваш взгляд, самый уязвимый?
Компьютер. И смартфон, если там есть какие-то приложения, использующие личные данные, банковские программы. Если даже использовать интернет-банк через браузер, то, конечно, стоит следить за тем, что вы устанавливаете.

Вы одобряете то, что все банки Латвии с 1 апреля ввели дополнительную систему идентификации?
Да, абсолютно. И мне кажется, можно было бы еще лучше сделать, как в европейских банках.

Это как?
Там, например, коды будут приходить на телефон, и эти коды вообще не повторяются. Так что я — за.

Как у нас с уровнем подготовки молодых программистов и компьютерных специалистов? Кадры уезжают?
К сожалению, уезжают. Зачастую молодые люди с удовольствием учатся, чтобы потом куда-то перебраться. Я это больше замечал даже не по компьютерной сфере, а когда столкнулся с медицинской отраслью. Человек отучился 6 лет, а он уже собирается ехать в Германию или Норвегию и уже там получать специальность. Это печально.

Вряд ли «дыры» в программном обеспечении оставляют специально

Как вы думаете, дыры в программном обеспечении гаджетов, которые позволяют вести слежку, оставляют для спецслужб намеренно или случайно?
Конечно, есть теория заговора, что заранее продумывается, в системе блокировки заранее оставляется возможность декриптовки блоков. Однако из документов WikiLeaks видно, что отдельные спецслужбы либо наемные частные компании специально брали те же телевизоры, разбирали, исследовали каждый из файлов, что он означает, зачем он нужен. Какие-то для них непонятны, какие-то неизвестны, какие-то полностью описаны. Более того, там существовал список задач, что нужно сделать по каждому из файлов, по каждому устройству, то есть скорее всего, уязвимости не оставлялись преднамеренно.

Как производители отреагировали на публикацию материалов WikiLeaks?
Сразу последовали комментарии и от Apple, и от Samsung, и от Mikrotik, что они все устранят. Более того, Samsung заявил, что это старые уязвимости, про них уже знают и они устранены.

Кстати, забыл добавить, что к некоторым гаджетам не так просто было подключиться. Требовалось какое-то физическое действие, например, подойти с флэшкой. То есть не всегда это можно сделать удаленно.

Вы сами не опасаетесь пользоваться интернет-банком, интернет-магазинами, всевозможными приложениями? Как вы для себя определяете, что безопасно, а что нет?
Конечно, скачивая какое-то приложение на телефон, я смотрю, что оно спрашивает. Например, если там фонарик, который спрашивает доступ к Интернету, то, скорее всего, это говорит о сомнительности приложения. Я стараюсь не пользоваться открытыми беспроводными сетями, потому что это тоже подразумевает риск перехвата информации.

А электронная почта? Мы постоянно слышим о взломах почтовых ящиков, эти страхи преувеличены?
Да. Массовых утечек переписки нет, речь идет о каких-то частных случаях. Зачастую это недоработки защиты самого пользователя. К примеру, у одного журналиста в Латвии был похищен пароль Google, gmail, потом Facebook, но у него в принципе не стояла защита, например, смс-оповещение на телефон. Конечно, можно пользоваться логином-паролем, но если компьютер был скомпрометирован, то абсолютно не важно, сколько у вас там символов в пароле или какого рода — большие, маленькие, дополнительные символы, это уже вопрос техники. Но какой-то дополнительный элемент защиты, к примеру, код, который приходит по смс, не был использован. В противном случае его так просто не смогли бы взломать.

Исламисты научились взламывать домашние страницы

Скажите, если специалисты ЦРУ нашли возможности использовать уязвимости в гаджетах, могут ли независимые группы хакеров освоить те же методы слежки? Такая вероятность существует?
Безусловно. Более того, если сами спецслужбы распространяют какую-то уязвимость, то вопрос только в том, в каких целях утечку будут использовать, те кому это интересно. Более того, мне кажется, что здесь есть иной поворот. Может, и нашим спецслужбам стоило бы подняться до такого уровня, чтобы уметь не просто защищать, а и манипулировать условиями современного мира.

А если конкретнее?
Например, взять сейчас и пройтись по всем документам WikiLeaks, детально, попробовав, как это работает, почему это работает.

А уровень наших спецслужб достаточен?
Хотелось бы верить. Но это, наверное, стоит спросить у них.

И все-таки, есть ли опасность, что эти «дыры» станут добычей, скажем, исламских террористов?
Насколько я замечал, они стараются тянуться к современным технологиям. Появляются взломы домашних страниц, то, что делали юные любители компьютеров 10 лет назад. Недавно какая-то Сирийская освободительная армия взломала домашние страницы, по крайней мере, они себя так называли. Раньше о таком и не слышали, чтобы представители арабских стран взламывали домашние страницы. В принципе, рано или поздно может дойти до того, что и террористы будут пользоваться такими методами. Поэтому действительно спецслужбам стоит позаботиться о защите наших граждан.

Нужен бесплатный курс компьютерной грамотности

Ну, тут, как говорится, на спецслужбы надейся, а сам не плошай...
Мне кажется, нам надо ввести бесплатный курс компьютерной грамотности. Ведь сейчас, как говорят: а, ерунда, меня взломали — пусть кто-нибудь разберется. Необходимо донести до людей, что личные данные принадлежат каждому лицу, это их собственность. Что не стоит так легкомысленно относиться к безопасности, надеясь на какие-то сторонние структуры, надо понимать, что ответственность за владение компьютером, телефоном или другим предметом, подключенным к Интернету, в первую очередь лежит на пользователе.

А на антивирусные программы стоит рассчитывать?
Антивирусные программы реально защитить никак не могут. Все они работают постфактум. То есть, когда уже что-то произошло, антивирусная компания обращает внимание, начинает исследовать, дополняет базу вирусов и защищает от каких-то уже устаревших уязвимостей.

У нас сейчас больше говорят не об угрозах личным данным, а об информационной войне. На что, на ваш взгляд, здесь стоит обратить внимание?
Показательный пример — события в Украине. Можно сказать, что революция в этой стране прошла в твиттере. Это использование современных технологий, графики, хэштегов и прочих элементов, которые создавали общественное мнение или какие-то социальные движения, независимые группы и т.д.

Для Латвии это, в принципе, может быть риском. Но наша страна не занимает лидирующих позиций в мире, так что вряд ли кого-то могут заинтересовать наши выборы. С другой стороны, есть еще такие компьютерные атаки, направленные на лишение работоспособности устройств, как, например, это было в Иране, когда остановили ядерные реакторы. Такая атака вполне реальна для Латвии. Но опять же, это, скорее, может быть связано с беспечностью сотрудника.

Киберземессардзе набирает добровольцев

Угроза кибервойн сегодня настолько велика, что во многих странах уже создают специальные подразделения. Как с этим в Латвии?
Нам тоже стоит об этом задуматься. Более того, уже задумались. У нас формируется киберземессардзе, и это правильно. Это отряд добровольцев, компьютерных специалистов. Туда можно записаться, как в Земессардзе. Они проходят обучение совместно с НАТО или местное обучение, и это, скорее, помощь для того же cert.lv, который старается защитить компьютерные сети Латвии. Однако пока мы в этом отстаем от многих стран.

Проблема в уровне специалистов?
Нет, у нас на самом деле есть специалисты, много очень неплохих специалистов. Вопрос, пройдут ли они проверку с точки зрения гостайны. Но эти специалисты могут принести гораздо больше пользы, чем госчиновник, который занимает ту же должность, но имеет гораздо меньше опыта. Мне кажется, что исследования таких индивидуалов, как WikiLeaks, и попытки создания своих инструментов могли бы поднять уровень наших спецслужб.

Вы считаете, что надо больше привлекать специалистов из частных компаний?
Мне кажется, да, потому что частные фирмы уже с института пытаются привлечь полезных сотрудников. Тем же самым нужно заниматься и спецслужбам в своей сфере. Потому что этот вопрос действительно будет становиться все более актуальным.

Реально ли, что одна из сторон может вторгаться в работу важных объектов противника? Отключать электростанции, перенаправлять ракеты, останавливать реакторы? Это пустые страхи или нет?
В принципе, да, будущее наступило. Когда-то мы затаив дыхание смотрели фильмы, когда человек может общаться с другим человеком на расстоянии и видеть его — вот они, разговоры по скайпу. Так же реален взлом каких-то военных объектов. Вспомните историю с Ираном, когда там вышли из строя реакторы, Северную Корею ту же. Пока это все направлено на разрушение объекта, который представляет потенциальную угрозу...

Один из топ-менеджеров Гугла Эрик Шмидт недавно сказал, что борьба за контроль над Big Data в будущем станет такой же важной, как была борьба за нефть. Для этой войны нужно все больше солдат. Где их спецслужбы берут?
У нас, мне кажется, пока нигде не ищут.

А как в других странах?
У них — не знаю.

Говорят, что крупные корпорации нанимают хакеров. Вам такие предложения поступали?
Я туда особо не стремился.

На ваш взгляд, такие структуры, как WikiLeaks, независимы?
Как мне кажется, да. Такой слив информации невозможен без инсайдера, который работал бы в соответствующих структурах и имел бы доступ к информации.

Это романтики, борцы с системой? Или речь идет о шпионских войнах?
Это сложный вопрос. Начнем с того, что такое WikiLeaks? WikiLeaks — это, в первую очередь, идея за открытость информации. И многие люди, в числе которых и Эдвард Сноуден, в эту идею действительно верят. Это не значит, что все они сидели за одним столом и все распланировали, но он сделал свой вклад в эту идею. Кому это на пользу? Ну, наверно, самому WikiLeaks.

А им это зачем?
Во-первых, это поднимает их рейтинг.

Зачем им рейтинг, там же рекламу не размещают?
Они собирают пожертвования. Но, в принципе, это идет на пользу и другим. Например, нам, мне кажется, это принесло большую пользу.

И все-таки вы не ответили: WikiLeaks независимы?
Трудно судить, ведь туда можно вбрасывать информацию и специально. Не факт, что такая информация будет опубликована, но в теории такое тоже возможно. Насколько сам основатель WikiLeaks Джулиан Ассанж независим? Ну, пока не было фактов, позволяющих в этом усомниться. 
 

Александр Видякин, "Открытый город"


21-04-2017
Поделиться:
Комментарии
Прежде чем оставить комментарий прочтите правила поведения на нашем сайте. Спасибо.
Комментировать
Журнал
№7-8(100-101)Июль - Август 2018
Читайте в новом номере журнала «Открытый город»
  • Вячеслав Домбровский: <<Согласие>> строит мост между двумя общинами >>
  • Дональд Трамп, каким его никто не знает
  • Ксения Собчак ловит тишину в Юрмале
  • Любимый оформитель Пугачевой живет в Риге
  • Кино великого Маэстро