The Bell Tech 7 декабря 2019

Контрразведка в мобильнике, предсказания будущего и суперкомпьютер из старой консоли

Тема выпуска — контрразведка с помощью мобильных приложений.

В конце ноября ФБР в ответ на запрос сенатора США Чака Шумера заявило, что любые российские мобильные приложения стоит рассматривать как «потенциальную контрразведывательную угрозу».

Поводом для такого заявления стала сверхпопулярность приложения FaceApp, позволяющего омолодить или состарить лицо человека на фотоснимке.

Если бы это было обвинение разработчиков конкретного приложения в работе на российские спецслужбы, проблема была бы ограничена именно этим случаем. Но к самому FaceApp у сотрудников бюро конкретных претензий нет.

«Контрразведывательную угрозу», по мнению ФБР, создают практики и возможности российских спецслужб, а также законодательная система России. В отдельном большом материале The Bell обратился к участникам рынка и специалистам по кибербезопасности, чтобы разобраться, насколько оправданной является оценка ФБР. Здесь — краткая выжимка, основанная на фактах и мнениях опрошенных экспертов.

Ответ сенатору, обеспокоенному FaceApp, можно разделить на три части, каждая из которых расширяет контекст:

  • Любые приложения с социально-медийной природой (например, FaceApp) дают разработчикам легальный доступ к опасно широкому спектру информации. Перечень собираемых данных можно узнать из лицензионного соглашения, которое мало кто читает.
  • Дополнительную угрозу может представлять хранение данных на российских серверах. Это не случай FaceApp, который хранит данные пользователей в США, Сингапуре, Ирландии и Австралии. Но персональные данные российских граждан отечественные приложения должны хранить в России. Надо думать, что приложения, хранящие все собираемые данные в российских облаках, существуют. Это предоставляет разведке легальный механизм для изъятия данных или ознакомления с ними.
  • Гораздо больше ФБР тревожит то, что Россия располагает серьезными возможностями досмотра трафика. Например, аппаратура СОРМ, установленная у провайдера, позволяет анализировать проходящий трафик без ведома провайдера.

В ответе сенатору ФБР, конечно, сгущает краски — даже имея возможность перехвата трафика, не всегда есть возможность расшифровать информацию, идущую по защищенному соединению. Но и это в некотором роде оправданная стратегия — бюро интересует не столько безопасность обычных американцев, сколько угроза политикам и участникам предвыборной гонки. На этом направлении кибербезопасности много не бывает, потому что точечный взлом или досмотр осуществить легче, чем массово просматривать весь проходящий трафик.

The Bell уже писал о том, что многие приложения не только собирают лишнюю информацию о пользователях, но и передают ее по незащищенным соединениям. Но, хотя такая угроза существует, она быстро сходит на нет. Отказ от сбора лишних данных и небезопасной передачи становится общим технологическим трендом. Вот три примера:

  • В начале декабря Google заявил, что уже 80% приложений для Android по умолчанию шифруют сетевой трафик. В последних версиях Android эта доля составляет около 90%. Еще год назад таких приложений было всего 20%.
  • Из браузеров Mozilla Firefox и Opera также недавно убрали расширения антивирусных производителей AVG и Avast, собиравшие данные о пользователях;
  • Производители браузеров внедряют механизмы шифрования даже соединения с серверами имен, что лишает провайдера возможности узнать, с кем связывается пользователь. Появляются массовые сервисы, предоставляющие ту же возможность для всего трафика, включая приложения. Это существенно сокращает площадь атаки.

Когда речь идет о возможных направлениях кибератак, нельзя ограничиваться только юридическими возможностями потенциального противника. Спецслужбы США и других западных стран очень серьезно относятся к вероятности кибервойны и оценивают опасность российских хакеров как высокую.

Во-первых, хакеры и провластные кибергруппировки наносят большой экономический ущерб. Например, фармгигант Merck в 2017 году потерял $1,3 млрд из-за атак вредоносной программы NotPetya. Затронуты оказались свыше 30 тысяч компьютеров и 7500 серверов. При этом NotPetya, как пишет Bloomberg, не был направлен против Merck — его настоящей целью были украинские власти и бизнес.

Во-вторых, кибератаки портят международные отношения. Например, американский минфин расширил антироссийский санкционный список. Поводом для этого стала российская хакерская группировка Evil Corp., члены которой обвиняются в краже $100 млн у крупных финансовых организаций.

+1 к продуктивности

Под давлением наша умственная продуктивность снижается, а мы начинаем фокусироваться не на тех задачах. Ключевой проблемой здесь становится занятость сама по себе, заставляющая постоянно заниматься рутиной, от которой не так легко избавиться без скандалов и чувства вины.

Один из самых опасных видов рутины, способный заполнить все выделенное время, — проверка почты или лент социальных медиа. На это накладывается создающая стресс вечная нехватка времени. BBC рассказывает об исследовательнице Антонии Виоланте, которая предлагает поведенческий подход к решению проблемы дисбаланса работы и личной жизни.

Read later

  • В кампусе Массачусетского университета Дартмута установлен охлаждаемый контейнер. В нем располагаются десятки игровых консолей PlayStation 3, но никакие игры на них не запущены. Консоли (PS3 появилась в 2006 году) помогают в астрофизических расчетах — ученые уже много лет используют их для создания суперкомпьютеров. К сожалению, текущая версия консоли, PlayStation 4, оказалась бесполезной для научных задач, так что ученым в университете приходится обходиться 400 устаревшими приставками.
  • Технокомпании становятся все более влиятельными, и у общества возникает к ним все больше вопросов. Первый — о социальной ответственности, напрямую связанной с налоговыми отчислениями. Шесть компаний — лидеров технологической индустрии, по расчетам аналитиков, с 2010 года избежали налогов на $100 млрд. Этого достаточно, чтобы год платить зарплату трем миллионам американцев. Другой важный вопрос — как в будущем технологизированном обществе будет устроена работа и какие этические нормы будут соблюдаться. Пока не похоже, что это будущее — справедливо. Например, в отчете McKinsey Global Institute говорится об «увеличивающемся разрыве» между разными слоями общества, «расходящихся траекториях» и «различных точках старта» членов общества.
  • Как предсказывать будущее? Иногда это не праздный вопрос — например, для отдела Google, занимающегося оптимизацией расширения инфраструктуры. Надо хорошо понимать, какой в будущем будет нагрузка и чем ближайшее представимое будущее отличается от долгосрочных прогнозов. Одним из ключевых показателей становится объем вовлеченности людей в процесс — машина справляется с тактическими предсказаниями, но пока пасует перед стратегическими задачами.

Александр Амзин, Валерия Позычанюк