«Под колпаком у Мюллера»: зачем российскому государству свой мессенджер

Давайте начистоту: государство уже давно не полностью контролирует данные, которые производит и передает. Следовательно, данные эти уже давно не в безопасности, то есть могут быть видны далеко не только самим представителям самого государства. Массы рядовых госслужащих, среднее чиновничье звено и даже политический истеблишмент, — все давно и плотно «подсели» на мессенджеры зарубежного производства и уже не мыслят не только личной, но и деловой переписки без них. Что за беда? — казалось бы. Мессенджеры — эффективный инструмент деловой коммуникации, оперативнее почты, позволяют «на лету», что называется, согласовывать выполнение задачи и подписание документов, экономят до 30% времени, судя по исследованиям. Да и какие же еще, как ни зарубежные? Это ведь они самые удобные и функциональные. Вопрос только в одном: почему использование мессенджеров должно угрожать интересам государства? О том, что угрожает, не извольте сомневаться. Об этом речь пойдет ниже. И о том, почему зарубежные уже далеко, как минимум, не уникальные, и, по правде, уже не лучшие, — тоже. Военные, специальные и даже гражданские службы давно бьют тревогу относительно уязвимости государственных чатов. В алармизме были замечены и вполне умеренные в этом смысле лица. Например, гражданский министр связи и массовых коммуникаций Николай Никифоров в мае 2016 года фактически пригрозил сотрудникам судебными делами и уголовным преследованием за использование этих самых мессенджеров. Ранее в похожем ключе высказался секретарь Совбеза России Николай Патрушев. Так чем же были вызваны опасения молодого и прогрессивного министра? Дело в том, что вся информация с наших телефонов — видео и аудиозаписи, смс и документы, данные геолокации и поведенческие паттерны интернет-серфинга, — в общем все метаданные и вся телеметрия уходит не российскому (!) разработчику. И так было всегда. Будь вы чуть осторожнее и внимательнее, дочитали бы до конца пользовательское соглашение, перед тем как кликнуть «ok». И вас бы это вряд ли остановило, но вы хотя бы это понимали. Большая часть данных передается вполне официально, для того, чтобы приложения «работали лучше». Но есть и другая часть. Причем происхождение и назначение данных на их судьбу не влияет. Нигде нет оговорки: «если вы российский чиновник или военный, ваши данные на наш сервер не попадут». Будьте уверены — попадут. Они уже там. Что уж говорить, если и первые лица были замечены в использовании личной почты для обсуждения очень неличных дел. И речь не о халатности Хиллари Клинтон. Вспомним случай вскрытия рабочей переписки вице-премьера Аркадия Дворковича. Там в письме премьер-министру Дмитрию Медведеву, напомним, в частности говорилось, что бюджет на 2015-2017 практически невыполним в части реализации социальных обязательств в параметрах, предложенных Минфином России. Взлом в данном случае вовсе не свидетельство слабой защиты серверов Gmail, а того, что крайне серьезные и важные для страны оценки и информация передаются по не предназначенным для этого каналам связи. Можно, однако, возразить, что и почту Дмитрия Анатольевича тоже, как говорится, «не уберегли», причем на домене gov.ru. Но одно дело взломать, а другое отдать, по сути, добровольно сдать. Факты взлома примечательны своей единичностью. Очевидно, что регулярная, неконтролируемая, обыденная, я бы сказал, утечка госданных куда хуже любых несанкционированных проникновений и хакерских атак. «Крымский прецедент» и новые откровения Wikileaks Служебные данные, которыми обмениваются наши чиновники, как бы мы того не хотели, находятся под постоянной реальной и скрытой угрозой компрометации. Последствия, на первый взгляд, не видны, но это не значит, что их нет. Недавние откровения Wikileaks наглядно показывают, как пророчествовал полковник Исаев, «мы все под колпаком у Мюллера». Можно продолжать малодушно уговаривать себя, что Google и Amazon с Apple никак не связаны с правительством США. Оспаривать этот тезис трудно, да и глупо. На деле, даже не будучи одетыми в форму Минобороны США, они ревностно выполняют все команды Белого Дома, чего уж греха таить. И «IT-блокада» Крыма тому наглядное подтверждение. Тогда, кстати, крупный и никак «не связанный» с американским правительством бизнес словно по команде отключил и отказался обслуживать там своих клиентов и партнеров, прервав законные коммерческие отношения с жителями этого полуострова. Как мы помним, президент США Барак Обама, ввиду известных событий, подписал указ, запрещающий американским компаниям, ИТ направленности в том числе, продавать крымчанам свои продукты и услуги. И наши заокеанские партнеры бросились исполнять волю человека, нарушившего их коммерческие интересы. Goolge, например, заблокировал жителям Крыма доступ к системе своих сервисов, а Apple — закрыл доступ к «супермаркету» приложений AppStore. Что касается переписки чиновников, то не пойман не вор, конечно. Ведь, в сущности, ну не видел же никто, что Google или Facebook делает с чатами госслужащих, «сервер рядом не держал». Но, во-первых, уже пойман («крымский прецедент»), то есть замечен в отстаивании интересов другого государства в ущерб интересам пользователей, которые доверили свои средства и данные. Этого достаточно. Странно ждать, пока противоположная сторона покажет, как и что она с этими данными делает, и какую цель в итоге преследует. Последствия могут быть самыми неприятными. Итого, условия задачи... Дано: все основания полагать, что российские государственные данные, в том числе и с уровнями секретности, которыми обмениваются представители государства по своим мобильным и компьютерным устройствам, могут прямо сейчас использоваться в интересах специальных служб другого государства или государств. Точка. Поэтому, с одной стороны, задача сделать максимально трудным использование зарубежных мессенджеров в органах власти, а с другой, — «поднять» отечественные решения до уровня импортных, чтобы легко и безболезненно их заместить. Как оказалось, это не так трудно, как минимум во второй части задачи. Русские «скупые» Телеграмы Итак, познакомившись с конкурсантами (первоначально в проекте были представлены 34 разработки, теперь их 13) — российскими мессенджерами, претендующими на роль государственных, за время двух этапов проекта: тестирования экспертами и будущими пользователями — мы вдруг оказались перед неожиданным заключением. Предварительные лидеры проекта «Госмессенджер» по подавляющему большинству параметров не уступают зарубежным аналогам, а в ряде функций и превосходят их. Просто не так раскручены. Но эта русская беда уже давно перестала кого бы то ни было удивлять. Ну не видим мы пророков в своем отечестве, сами они плохо рассказывают о себе. Иногда по недомыслию, иногда по недоденежью. «Сибрус», к слову, детище российских кибербезопасников, по словам пилотного региона, ничуть не хуже Skype для бизнеса в части возможностей по организации видеоконференций. В прототипе госмессенджера Dialog — визуальном «близнеце» детища Павла Дурова Telegram, столь полюбившемся российским чиновникам — пользователи оценили удобство интерфейса и интуитивную понятность действий в меню. Кроме того, как отмечают тестировщики, он располагает полным набором возможностей для проектной работы: таск-менеджером, трекером задач, почтовым клиентом, облачным хранилищем, голосовой и видеосвязью. Сейчас разработчики объединяют возможности мессенджера и супер-компьютера IBM Watson. Кстати, потенциал этого решения, в скором времени, оценят и в странах БРИКС. Другой аналог Telegram — мессенджер BellChat тоже заслужил славу в ряде региональных информационных министерств. А вот платформа «Кубик» обладает одним из самых проработанных технологий криптозащиты и еще нескольким «фишками». Во-первых, в Кубике функции можно в прямом смысле «собрать» под существующие потребности и задачи организации. А, кроме того, мессенджер позволит руководству виртуально присутствовать совещаниях в формате 3D. Ключевым на данный момент стал вопрос организации институциональной среды для закупок таких продуктов. Правильная нормативно-правовая конфигурация минимизирует возможности для сговоров и нечистоплотных сделок. Для этого мы сначала опубликуем техническое задание, которое, кстати, является продуктом совместного творчества экспертов по безопасности, юзабилити и тех же самых региональных чиновников. На этом этапе хочется вовлечь в проект максимальное число пилотных площадок, чтобы, во-первых, снять страхи чиновников и доказать им пресловутое «наши не хуже», а, во-вторых, органическим ненасильственным путем занять рынок. Согласитесь, не самое частое явление для российской действительности. «Тыльная» сторона силы Экономический аспект проблемы далеко не последний. Объем закупок различного рода программного обеспечения (ПО) госорганами и госкомпаниями в 2016 году, по данным Минкомсвязи России, превысил 200 млрд руб. Коммуникационная его часть, по самым скромным оценкам экспертов ИРИ, превышает полмиллиарда руб. ежегодно и занята она вопреки политике импортозамещения по-прежнему зарубежными игроками и их решениями: Microsoft, Cisco и Adobe (Skype for Business, Microsoft Lync, Cisco WebEx, СommunigatePro, Adobe Connect, ooVoo). На практике происходит так: западные производители используют кросспродажи и фактические навязывают коммуникационные решения в дополнение к офисным пакетам, а заказчики находят откровенные лазейки, чтобы обойти запрет 44 ФЗ и выйти за рамки Реестра российского ПО: ссылаются на отсутствие у российских аналогов, прямо скажем, крайне нецелевых функций, например, скриншеринга презентаций в многосторонней конференцсвязи. Хотел бы я посмотреть, как они эту функцию используют. И государство в лице своих многочисленных ведомств продолжает отдавать сотни миллионов рублей мировым монополистам. В то время, как Россия взяла курс на цифровую экономику, а фарватером этого курса по-прежнему остается импортозамещение. Синергия этих политик на деле должна вылиться в формулу: максимально благоприятные условия для появления российских ИТ-лидеров нового поколения (цифровая экономика) на внешнем и внутреннем рынке, причем в последнем случае — преимущественные по отношению к зарубежным игрокам (импортозамещение). Что это означает для производителей и разработчиков российского софта в контексте проекта «Государственный мессенджер»? Ничего нового. Потому что в проекте разработчики прототипов госмессенджера, как мы их называем, и так стоят на переднем рубеже. Проект выстроен вокруг них, ведь именно они являются будущими национальными чемпионами, частью экспортного айти «кулака» России - того самого, величиной в 7 млрд долларов. Проект «Госмессенджер» лишь призван помочь этим «Атлантам расправить плечи». Наша цель прежде всего в том, чтобы обеспечить соответствие их разработок тем самым требованиям безопасности, ради которых все и замышлялось. И вместе с тем, добиться достаточного уровня кастомизации, соответствия запросам конечных потребителей — сотрудников федеральных и региональных органов государственный власти, госкорпораций и компаний с государственным участием. И у нас уже начало получаться. Удивление коллег информатизаторов из органов власти субъектов страны сместилось от вопроса «А что, есть в России есть свои мессенджеры?» к вопросу «Почему мы об этом не знали?».