Антон Серго: Рано или поздно мы все получим интернет-идентификатор

Пилотная программа, в рамках которой каждый американец получит интернет-идентификатор, начнет работать в США уже в июне. Конечная цель онлайн-ID — замена авторизации для доступа к контенту и доступ к госсервисам, пишет Techdirt.

Пока Россия обсуждает легализацию блогеров, Америка идет дальше в контроле над ннтернетом. Нужно ли РФ брать с нее пример?

На этот и другие вопросы в интервью корреспонденту Pravda.Ru ответил основатель проекта "Интернет и право", профессор Российской государственной академии интеллектуальной собственности Антон Серго.

— Рано или поздно мы все получим интернет-идентификатор. Мы придем к этому придем не столько в рамках борьбы или контроля за интернетом, сколько для удобства пользователей, которые, с одной стороны, везде вынуждены себя авторизовывать и идентифицировать, а с другой стороны, поможет бизнесу более четко видеть костяк своих потенциальных клиентов при работе с рекламодателями.

Поэтому идентификация пользователей на сегодняшний день — это, скорее, потребность бизнеса при показе рекламы, нежели необходимость государства в такой идентификации. Я ничего страшного в этом не вижу. Здесь логика обывателя будет достаточно проста, человек, которому нечего скрывать, который, в принципе, не использует интернет для противозаконных действий, ему все равно — следят за ним или не следят, идентифицирован он или нет.

Понятно, что следить за каждым — удовольствие слишком сложное и дорогое, а те, кто ведут себя нехорошо, заинтересованы, чтобы такой идентификации не было. С другой стороны, понятно, что как можно сегодня подделать паспорт, так и такая идентификация вряд ли будет абсолютной панацеей с точки зрения достоверности сведения об идентифицируемом лице.

— Хранить информацию об идентификаторах будет не само государство, а третья сторона. Правительство США не будут связано с такими компаниями, пишут американские СМИ. Можно ли этому верить после разоблачений Сноудена?

— Технически действительно для органов госвласти нет необходимости непосредственные сведения об идентификаторах или идентифицируемых лицах хранить у себя, для этого могут использоваться субподрядчики. Но государство может иметь к этим сведениям доступ и контроль над ними, а где государство хранит — это вопрос второстепенный. Я подозреваю, что одним вопросом просто подменяют ответ на другой.

— Единый чип на пластиковой карте плюс интернет идентификатор — вот и через 20 лет полный контроль над человеком, его передвижением, финансами, семейным положением и так далее. Кто и с какими целями будет управлять нами? Разве есть гарантии, что это не будет какое-нибудь "мировое правительство"?

— Все это много раз уже описывалось научными фантастами, правда, описывалось в достаточно пессимистичном аспекте. Как это будет на самом деле, трудно предугадать, но нас слишком много, пользователей интернета к тому времени будет около 3-5 миллиардов человек.

Понятно, что потребуются технически неподъемные ресурсы, чтобы иметь информацию и следить за конкретными субъектами, которые представляют интерес для государства, для политики, для внешней разведки и так далее. Собственно, государства и сейчас тратят силы на подобную слежку, подобную идентификацию, информацию о тех лицах, которые интересуют государство.

Может быть, государству станет чуть легче или чуть сложнее, но это было уже давно, есть сейчас и, скорее всего, останется. Неважно, каким образом государство будет осуществлять этот негласный или гласный контроль, но в любом случае, у государства есть в этом потребность, в том числе ради собственной безопасности.

— Где изготавливают электронный носитель-чип? В США? Нет ли обратной связи, то есть АНБ, используя какую-либо программу, спишет потом то, что будет записано в РФ на этот чип?

— Тут невозможно предсказать. Действительно, не исключено, что изготовление таких чипов будет производиться на высокотехнологичных мощностях и, скорее всего, они будут расположены в Америке. Конечно, возможность такой параллельной слежки нескольких государств остается. К программным компьютерным продуктам из Америки Россия долгое время относилась с недоверием, да и сейчас определенные органы государственной власти относятся с недоверием.

— Система идентификации на сайте госуслуги — не прообраз ли интернет-идентификатора? Если мы правильно поняли, доступом ты не управляешь, там регистрация по номеру пенсионного удостоверения. Или закрепленный за тобой пароль, если уже не отменили?

— Система регистрации на госуслугах достаточно сложная, муторная, и в то же время обладает достаточно высокой степенью достоверности и защиты, но при этом нельзя говорить, что эта система идентификации является абсолютной, потому что система идентификации осуществляется на двух примитивных параметрах, как и в любой сфере, логин-пароль.

Нет никакой уверенности, что логин-пароль не может быть передан другому лицу, украден другим лицом, к нему не может получить доступ любое другое лицо и так далее. Соответственно, имея, например, на руках копию вашего СНИЛСа и зная ваш пароль, я могу заходить на сайт госуслуг от вашего имени и, с точки зрения портала, все, что я там сделаю, будет сделано вами.

Проблема в том, что на сегодняшний день ни одна система идентификации, за небольшим исключением, не идентифицирует человека, который находится за компьютером, она может достоверно установить компьютер, с которого эти действия были совершены, но кто в этот момент сидел за компьютером — это установить практически невозможно. Я понимаю, что со временем мы можем к этому прийти через, как, например, сейчас в мобильных телефонах вводится система идентификации владельца по отпечатку пальца.

Наверное, это уже ближе к тому, чтобы говорить, что за данным устройством в данный момент времени сидел конкретный человек, потому что вот его отпечаток пальца. Собственно говоря, там есть разные системы, по отпечатку пальца, по сетчатке глаза и по всему остальному.

Такие средства идентификации уже хоть как-то привязываются непосредственно к человеку. А логин-пароль… На черном рынке интернета благополучно торгуют и номерами кредитных карт, и пин-кодами к ним, и логинами-паролями-кодами доступа к самым разным системам, в том числе и финансовым, банковским и государственным.

Поэтому, с одной стороны, система регистрации госуслуги достаточно хорошо сделана с точки зрения идентифицировать лицо, которое проходит регистрацию, но она не дает какой-либо защиты во время дальнейшего использования. Пример передачи или кражи логина-пароля сводит на нет всю предыдущую сложную систему верификации.

Элементарно, вы воспользовались сайтом госуслуги где-нибудь в кафе, гостинице, отеле или ресторане, где есть платный wi-fi, и лицо, имеющее доступ к этому wi-fi-модулю, вполне могло сохранить сведения не только о том, куда вы заходили, но и каким логином-паролем вы пользовались, заходя на тот или иной сайт, почтовый ящик или на сайт госуслуги.