«Владелец забора отвечает за то, что на нем написано»

«Владелец забора отвечает за то, что на нем написано»

Глава Роскомнадзора Андрей Липов о методах принуждения иностранных IT-компаний к сотрудничеству

Газета «Коммерсантъ» №87 от 25.05.2021, стр. 10

В этом году российские власти усилили контроль над интернетом и давление на участников рынка, в первую очередь иностранных, пытаясь заставлять их выполнять уже принятые правила. Впервые в истории рунета за неудаление запрещенной информации был замедлен трафик соцсети Twitter, подобное наказание за отказ фильтровать контент грозит и Google. Какие еще механизмы воздействия на иностранные сервисы готовит государство, “Ъ” рассказал руководитель главного «блокировщика» страны — Роскомнадзора Андрей Липов.

— Мы пришли в ведомство, в котором работает почти 8 тыс. человек, началась пандемия, и люди начали болеть. И мы решали в первую очередь проблему сохранения коллектива. Второй задачей было изучить работу ведомства, не сломать уже выстроенные механизмы. Работа шла, нареканий не было, но была задача перефокусировать, дополнительные функции сформулировать, оптимизировать процессы.

Мы должны были сформулировать дальнейшую миссию. Она получилась несколько общая — обеспечить стабильность в обществе, добиваясь соблюдения законодательства в информационной сфере. Два самых главных слова в этой формулировке — стабильность и законодательство. Но прежде чем сформулировать цели в рамках этой миссии, пришлось проверить, насколько мы сами готовы измениться, чтобы вести эффективную работу в высокотехнологичных сферах.

— В первую очередь Главного радиочастотного центра (ГРЧЦ), который выступает нашим внутренним исполнителем, интегратором по технологическим задачам. Коллеги должны четко понимать, куда мы движемся в рамках нашей обновленной стратегии. Сошлись на том, что его деятельность должна быть проектной, были введены показатели эффективности, привязанные к конкретным срокам.

— Число сотрудников не увеличилось. Только в сегменте разработки у нас работает в ГРЧЦ более 100 программистов, которые решают сложные технологические задачи. Есть сложности, связанные с перегревом рынка, но мы предлагаем очень интересные проекты и находим специалистов, пытаемся удержать их. В целом коллектив достаточно стабильный, ядро, разработка — успешная.

— Угрозы, о которых вы говорите, информационные. Есть информация, которая зло в силу своей природы. Если написано — купите наркотик, то это откровенное зло и здесь не нужны долгие разбирательства, судебные решения. Понятно, что не каждому пользователю такая информация встречается, но тем не менее ее там достаточно много. В части регулирования СМИ все просто — они все посчитаны, там есть редакция, журналисты, которые подписались под опубликованной информацией, и понятно, с кем разговаривать.

В интернете основная проблема, связанная с отсутствием авторства: ты просто не знаешь, с кем обсуждать, что это не нужно было публиковать.

Вторая проблема в том, что информацию в моменте сложно отследить. Согласно последним исследованиям Global Digital, к 2021 году число пользователей интернета в России за год увеличилось на 5% и достигло 124 млн человек. Это 85% населения страны. Почти 100 млн из них активно используют социальные сети, в которых оставляют более 1,2 млрд сообщений в месяц. Среди них встречаются и запрещенные, которые подпадают под букву закона, и их важно ловить. История, например, про трэш-стрим (прямой эфир, в котором его участников унижают, избивают или убивают.— “Ъ”) опасна тем, что в этот момент на той стороне фактически происходит реальное преступление. Огромный объем информации, который вручную просто невозможно обработать, делая это еще и оперативно,— здесь нужны технологии, эффективные системы мониторинга.

Чтобы решить эту проблему, государству нужны партнеры по реализации законодательства. Все-таки владелец забора отвечает в какой-то степени за то, что на нем написано. И если соцсеть не будет помогать ловить этот трэш-стрим, то сложно будет предотвратить то плохое, что происходит. Поэтому был принят закон о саморегулировании соцсетей, он обязует их самих находить и блокировать наиболее опасные вещи, в числе которых детская порнография, суицид, наркотики, экстремизм и фейки, которые могут повлечь негативные последствия в части безопасности граждан. То есть вот мы хотим, чтобы соцсети начали вместе с государством отвечать за то, что в них происходит.

— У нас есть диалог, пытаемся соотнести политику в отношении опасных публикаций. Если возникают сомнения относительно какого-то контента, мы можем подтвердить, например, что это детская порнография. Но очень многое они уже удаляют самостоятельно, а не по нашему требованию. Даже у российских соцсетей не одна тысяча таких публикаций.

Они и раньше удаляли запрещенную информацию самостоятельно, а теперь у них появилась такая обязанность и законодательно. Мы работаем над тем, чтобы критерии были более простыми, чтобы нам меньше приходилось обращать внимание, что вот, посмотрите, что пользователи тут разместили. Раньше была лишь линейная схема, когда единственное, что можно сделать, если тебя не послушали,— это прекратить работу сервиса на территории страны. Этот механизм не очень эффективен. В целом же ресурс может быть удобен и полезен для пользователей. И почему же ложка дегтя должна портить бочку меда?

Помимо закона о саморегулировании соцсетей, который начал действовать с 1 февраля, мы ввели повышенные штрафы — до 8 млн руб. за неудаление зловредной информации, а за повторное нарушение они составят до пятой части выручки, это очень мотивирует площадки. Мы еще не заходили на эти штрафы, но зайдем.

— Хороший вопрос. Пока речь идет о выручке в России. Решение о введении штрафов будет принимать суд. У ФАС есть опыт в судах по аналогичным нормам. Я считаю, что они очень эффективны. Даже у наших соцсетей, с которыми раньше разговор тоже был нормальный, процесс удаления противоправной информации ускорился. Потому что за этими штрафами стоит не политика, а KPI конкретных менеджеров этих компаний.

— Это в методике налоговой, ФАС, суда, вот в этой логике, условно говоря. Но конечно, в России, я вам скажу, не у всех соцсетей есть выручка ощутимая. У Twitter, например, она невелика.

— Мы прекрасно знаем рекламные агентства, через которые все идут. Мы общаемся с ними, чтобы понять, есть ли у компании в принципе доходы в России. Штрафы уже сильно изменили картину мира, но есть и другие способы, например замедление трафика.

Кроме того, чтобы повысить эффективность мониторинга, мы используем нейросети и проекты, связанные с искусственным интеллектом. Очевидно, что, когда речь идет о миллиардах сообщений, принимать решения вручную невозможно. После первичного мониторинга только часть сообщений будет поступать операторам. Сейчас мы прогнозируем, что к концу года в 14 раз увеличится объем информации, которую смогут проанализировать наши сотрудники. Решение о блокировке принимается полномочными сотрудниками, после чего данные передаются в формате реестра операторам связи.

— На базе ГРЧЦ мы создали научный совет, в который позвали ведущих игроков российского рынка в области искусственного интеллекта. Поэтому часть — это собственные разработки, а часть — заказные. Мы пытаемся сделать модульную систему, чтобы было проще развивать, использовать разные подсистемы для разных целей. Какие-то кубики заказываем у российских разработчиков, потому что так быстрее и надежнее: они всегда обеспечивают нам должный уровень поддержки.

— Компании необходимо было удалить около 6 тыс. ссылок с противоправным контентом. Они удалили порядка 91%, осталось чуть меньше 600 ссылок. Кроме того, администрация Twitter направила в Роскомнадзор письмо, попросив не предпринимать действий по блокировке и прекратить замедление работы сервиса. На последней встрече мы приняли решение, что они уже проделали большую работу и удалить оставшиеся ссылки не составит труда.

Мы показываем, что нет желания никого заблокировать. Тратим много времени, чтобы объясним им, почему тот или иной контент критичен. Например, показывали картинки, где из георгиевской ленты сложена нацистская символика. Объясняли, почему это оскорбительно. На что они отвечали, что не подумали об этом.

— Есть VPN-сервисы, которые не соблюдают требования российского законодательства. Мы с ними работаем, пытаемся решить спорные вопросы. Если VPN не приведут свою деятельность в соответствие с законом, доступ к ним будет ограничен.

— Это было давно, семь лет назад. В 2014 году прошли учения по оценке устойчивости российского сегмента интернета. Сделали выводы, доложили президенту и Совету безопасности. Прошло большое совещание, рассматривались все аспекты работы в российском сегменте интернета: как и кем интернет управляется, курируется. В итоге в конце 2014 года был дан перечень поручений, чтобы решить проблему. И все бы ничего, только не было технологии, которая позволяла бы это сделать. С гарантированным уровнем решения. Мы начали делать, начали решать эту задачу.

— Так называемые критические элементы управления глобальным интернетом находятся не в России, они курируется американскими компаниями. Все это прекрасно знают. Было проверено, что действительно есть возможность нарушения извне маршрутизации трафика внутри страны, потому что исходные данные для проверки маршрутов и связей в сети Интернет здесь не хранятся. Она хранится за рубежом. И наши системы берут и подтверждают информацию из западных систем.

Учения 2014 года проверяли опасность целенаправленного сбоя. Когда мы только начинали заниматься электронным правительством и переводили взаимодействие государства и граждан в электронный вид, уже тогда это было актуально, но пандемия показала, что, если сеть упадет, остановится очень многое. Стало понятно, что надо делать основные критические элементы управления интернетом и в России, чтобы у нас внутренняя маршрутизация не остановилась, если что-то произойдет.

— Еще есть вопросы, которые нужно решать, чтобы по-прежнему работала вся сеть, потому что над уровнем маршрутизации лежит уровень сервиса. Уровень сервиса, обеспечивает софт, который использует библиотеки (ключевые части программного обеспечения.— “Ъ”), хранящиеся за границей. Поэтому нужно проверить, насколько в целом эти системы устойчивы с точки зрения отказа в обслуживании.

Вы наверняка слышали о рисках отключения системы международной межбанковской системы SWIFT. Другой пример уязвимости софта — задержка вылетов более 100 рейсов «Аэрофлота». Сбой произошел в американской системе бронирования Sabre. И так может быть с любой системой, если закрыть доступ к библиотекам из-за рубежа. Это делается за час вообще без проблем.

— Надо смотреть, если библиотеки критических систем, например промышленных, находятся за рубежом, нужно дублировать их в России. Но если их отключат, дублирование не обеспечит актуальность. В моменте системы продолжат работать, но этого недостаточно.

Возвращаясь к поручениям, мы должны иметь инструменты для принуждения сервисов — любых, наших или зарубежных — для исполнения российского законодательства. При этом блокировки должны применяться в крайнем случае. Наша задача не выключать. Наша задача — чтобы в этих сервисах соблюдалось российское законодательство. И, повторюсь, блокировка тут не выход, поэтому нам нужно было развивать другие инструменты, в том числе экономические, и найти технологию, которая бы позволила замедлить трафик. Речь о технических средствах противодействия угрозам (ТСПУ). В 2014 году технология была в зачаточном состоянии, все это время ее развивали, и вот 10 марта применили в отношении Twitter. Работает.

— Государство взяло на себя самую сложную часть — финансирование, техническую и организационную реализацию. У мобильных операторов ТСПУ уже фильтрует 100% трафика, на фиксированных — 60%. Но показатель будет расти.

— Ежедневно оборудование предотвращает свыше 421 млн попыток доступа. Сейчас речь идет о двенадцати категориях угроз, включая обход блокировок, DDoS-атаки и другие.

— Если ТСПУ отвечает фактически за фильтрацию трафика, то тут проблема была в функционировании телекоммуникационного оборудования у оператора. Это самый нижний уровень организации сети. Если мы доведем до конца задачи, которые были поставлены для обеспечения безопасности и устойчивости, более чем в 90% случаев подобных аварий можно будет избежать.

— Делаю скидку на человеческий фактор, который невозможно исключить. Речь идет о том, что у операторов связи есть обязанность передавать в реестр адресно-номерных ресурсов информацию о своих адресах и связях в сети Интернет для последующей проверки маршрутов. Все крупные операторы, семерка, уже передали информацию в нее. Они могут брать маршрутный адрес трафика из этой системы.

— Они тоже должны это сделать. Будем проверять уже этим летом.

— Локализуют, да, порядка 600 операторов, но это, к сожалению, не основной массив данных. Мы ведем переговоры с Google, чтобы они показали, где обрабатываются, например, данные пользователей YouTube. Пишем письма в ООО «Гугл», но получаем ответ, что они не являются представительством Google в России. Однако ходят на мероприятия и советуют нам, какие законы принимать. Односторонняя какая-то работа.

Мы получаем по 50 тыс. писем в год, в том числе от пользователей разных площадок в отношении обработки их персональных данных. И не можем им ничего ответить, потому что не получаем ответа от компаний. Проблема еще в том, что в США нет закона о защите персональных данных, в отличие от Европы и России, где достаточно сильное законодательство в этой сфере.

Чтобы помочь гражданам, нам нужно иметь возможность проверить данные о пользователях, поэтому мы и говорили площадкам: арендуйте ЦОД, обрабатывайте и здесь тоже, чтобы мы видели, что происходит. Это повышает безопасность и с точки зрения утечек. Чтобы решить в том числе и эту проблему, был разработан законопроект о «приземлении» иностранных компаний в России.

— В этом законе идет речь о новом, особенном виде согласия, и это согласие у пользователя нужно брать, только когда происходит распространение персональных данных. Раньше пользователь сам должен был доказывать в суде, что не давал согласия на их обработку.

Теперь доказательство лежит на сильном — площадка должна доказать, что у нее есть право публиковать мои персональные данные, это более справедливая ситуация.

Пользователь получает возможность контролировать, где его данные распространяются.

Например, если я регистрируюсь в соцсети и не против того, чтобы мои данные собирались с этой площадки и обрабатывались где угодно третьими лицами, я даю на это согласие. Но если я не хочу, есть возможность не давать такое дополнительное согласие. У пользователя появляется возможность самому принимать решение, контролировать местоположение, актуальность и достоверность своих персональных данных.

— Это не дублирование. Цель проекта Минцифры в том, чтобы идентифицировать пользователей разных платформ с использованием «Госуслуг» (ЕСИА). Нам нужно иметь данные только о согласиях, персональная информация будет храниться в ЕСИА. Эти данные нужны, чтобы мы могли отстаивать интересы пользователей, когда они приходят с жалобами, что не давали согласий на обработку данных. Система позволит это оперативно проверить. Одна из основных задач нашей системы как раз в том, чтобы был независимый от площадки источник сведений о предоставленном согласии. Иначе получается — и база персональных данных у площадки, и согласия учитывает она, а это значит, что площадка контролирует весь цикл обработки данных, а значит, может и изменять их.

Наша цель в том, чтобы гражданин имел возможность предоставить согласие платформе. Порядок предоставления согласия предусматривает возможность регистрации в информационной системе Роскомнадзора с использованием «Госуслуг».

— ФИО будет храниться в ЕСИА, мы будем видеть только некий идентификатор пользователя, привязанный к согласию. Этого достаточно для защиты прав человека, поскольку ЕСИА — доверенная государственная система с достоверными сведениями.

— Сейчас мы с соцсетями тестируем разные варианты, смотрим, какое технологическое решение будет проще и выгодней. Пока окончательного решения нет.

— В международном праве есть понятие филиала, который обладает всеми юридическими атрибутами и несет полную ответственность за действия материнской компании. Для нас важно, чтобы эти представительства отвечали в первую очередь за модерацию контента. Сегодняшняя ситуация, когда на удаление уходит более трех суток, недопустима. Этот законопроект вводит обязанность, а ответственность наступит позже. За неисполнение закона будут предусмотрены санкции экономического характера.

Параллельно есть законопроект об учете рекламы в интернете. Он предполагает создание системы учета всех размещаемых объявлений, которая будет хранить информацию не менее пяти лет. Вводится понятие «оператор рекламных данных». Если будет обнаружена реклама, которая не учтена в системе, ее налоговики не примут к зачету, то есть она не попадет в затраты. Не скрою, что законопроект в том числе направлен и на уход от серых финансовых схем.

— Я понимаю, о чем идет речь, и разделяю необходимость такого регулирования. У TikTok, например, есть интересные механизмы, которые выносят в топы ролики, которые почти никто не смотрел, за счет использования в них популярных музыкальных тегов. Есть разные подходы к таким рекомендациям, но очевидно, что есть вещи, которые, например, нельзя рекомендовать детям.

В России понимание того, что можно показывать, а что нет, базируется на ценностях, которые не менялись.

С этой точки зрения регулировать рекомендательный сервис — не значит раскрыть принципы его работы, то есть залезть внутрь. Речь идет о том, чтобы установить правила. Какие-то ограничения. У нас же, например, сама по себе порнография не запрещена, но не надо ее детям рекомендовать, как и рекламу сигарет. Для СМИ у нас, например, введена маркировка, это тоже сродни рекомендациям. Дело не в политике, а в информационной безопасности.

Липов Андрей Юрьевич

Личное дело

Родился 23 ноября 1969 года в Москве. Окончил факультет кибернетики Российского технологического университета (1992).

C 1996 года был совладельцем и гендиректором московской телекоммуникационной компании «Онлайн ресурс центр». С 2008 года занимал различные должности в департаменте государственной политики в области информатизации и информационных технологий Министерства связи и массовых коммуникаций России, был замначальника отдела программ развития, начальником отдела информационных технологий, замдиректора департамента. В 2010 году возглавил департамент.

С 2012 года работал начальником управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи. 29 марта 2020 года назначен руководителем Роскомнадзора.

Кандидат технических наук, тема диссертации — «Автоматизированная система управления технологическим процессом в защищенном грунте» (1995).

Роскомнадзор

Досье

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) создана указом президента России 3 декабря 2008 года. Является федеральным органом исполнительной власти, находится в ведении Министерства цифрового развития, связи и массовых коммуникаций России.

В полномочия службы входят защита прав субъектов персональных данных, выдача лицензий на деятельность в области теле- и радиовещания и услуг связи, регистрация СМИ, организация деятельности предприятий радиочастотной службы, ведение реестров СМИ и сайтов, содержащих запрещенную информацию. В ведении Роскомнадзора также находится ФГУП «Научно-технический центр «Информрегистр»», которое ведет реестр электронных научных изданий, проводит мониторинг и лингвистические исследования в СМИ.

В составе службы действуют 10 управлений центрального аппарата и 71 территориальный орган. Штатная численность — 2,7 тыс. человек. Бюджетное финансирование на 2021 год — 9,7 млрд руб., на 2022 год запланировано в размере 9,69 млрд руб.

Интервью взяла Юлия Тишина