Премьерный показ: Как Дмитрий Медведев оказался в «Яндекс-почте» и чем это грозит Рунету

Скучный и спокойный взлом

«Превед Медвед!» – с отсылкой к популярному интернет-мему поприветствовал премьер-министра России Дмитрия Медведева «Шалтай Болтай», коллективный пресс-секретарь группы «Анонимный интернационал» («АИ»), выложив в одноименном посте содержимое смартфона и нескольких имейл-аккаунтов второго лица в государстве. Одновременно хактивисты почти на час завладели Твиттер-аккаунтом политика, успев, среди прочего, выразить от его лица сожаление по поводу присоединения Крыма к России, осуждение недавней интернет-политики Кремля, интерес к деятельности Алексея Навального, желание переквалифицироваться в свободного фотографа и, наконец, объявить об отставке.

Два последующих поста, «Покупки Айфончика» и «Последний звонок премьера», завершили трехчастную серию публикаций содержимого телефона и переписки Медведева под общим названием «ДАМ и гаджеты». Примечательно отсутствие чего-либо примечательного в выложенных материалах: «все довольно скучно и спокойно», – сразу признались представители «Интернационала». Действительно, в файлах общим объемом 400 мб нет никаких государственных секретов и большой политики: в основном, «легкая» рабочая переписка, покупки в зарубежных интернет-магазинах, фотографии и даже стихи авторства Медведева.

Сливы от Путина до Шлегеля

Блог «Шалтай Болтай», заблокированный Роскомнадзором в конце июля по обращению гражданского лица, приобрел широкую известность 31 декабря 2013 года, когда на нем был размещен текст новогоднего обращения Владимира Путина за несколько часов до его выхода в эфир. Характер «слива» сразу заставил предположить знакомство проекта с кем-то из сотрудников президентской администрации. Пост заканчивался обещанием «радовать чудесами и шутками» в грядущем году, которое «Шалтай Болтай» полностью сдержал.

Так, в марте 2014 года проект выслал ряду журналистов послание со сценариями митингов в поддержку Крыма, инструкциями по освещению событий на Украине в государственных СМИ, а также закрытым опросом, который указывал на негативное отношение крымских татар к вхождению полуострова в состав России. Дальше – больше: информация о централизованной координации прокремлевских интернет-«троллей», переписка военного деятеля Донецкой Народной Республики Игоря Стрелкова-Гиркина, письмо первого заместителя премьер-министра Аркадия Дворковича своему непосредственному начальнику Дмитрию Медведеву об удручающем положении дел в бюджете, доказательства причастности Роберта Шлегеля (депутат Госдумы от «Единой России») к организации интернет-поддержки Кремля и многое другое.

Нашли на «файлопомойке»

Даже учитывая объем и конфиденциальность информации, публикуемой «Шалтаем Болтаем», полученный «АИ» доступ к данным премьер-министра заслуживает особого внимания – никогда еще непосредственной жертвой их взлома не становился политик столь высокого ранга. По уже сложившейся традиции, «Шалтай Болтай» и на этот раз иронично заверил читателей, что «совершенно случайно» нашел на просторах интернета выкладываемую информацию Медведева. Как ни странно, случайность действительно могла сыграть здесь ключевую роль: известный медиа-менеджер и блогер Антон Носик во многом подтверждает слова «АИ» о случайности, подробно разбирая ситуацию в посте «Как взломать правительство РФ».

Носик предполагает, что пароли к аккаунтам премьера, наряду с паролями рядовых интернет-пользователей, были получены в ходе «банальной фишинговой атаки». Затем, осознав масштаб случайной находки, хакер передал информацию единомышленникам из «Интернационала». Как это могло коснуться столь высокопоставленного лица? Не исключено, что из-за пресловутой неорганизованности системы коммуникаций между Медведевым и цепочкой его подчиненных. Участники переписки пользуются общедоступными сервисами вроде Mail, Yandex, Gmail, вместо того, чтобы коммуницировать в рамках одной системы с четко прописанными правилами безопасного пользования. К тому же, файлы, в том числе с черновиками официальных речей и иными документами государственной важности, выкладываются в публичные «файлопомойки», как Носик отзывается о файлообменных сервисах. В таких условиях перехват информации не составляет большого труда.

Расплата за «глуповатые инициативы»

С другой стороны, момент для информационной диверсии против Медведева был выбран неслучайно, являясь реакцией «Шалтая Болтая» на «глуповатые инициативы в области ужесточения регулирования в интернете». Речь идет о целой череде законов и высказываний власть имущих в последние полгода, которые направлены на сужение свободного пространства в сети. Среди них, например, закон о блогерах, предписывающий регистрироваться как СМИ всем авторам с аудиторией более трех тысяч читателей и подводящий блогеров под весь спектр законодательных ограничений, связанных с деятельностью СМИ. Другая инициатива запрещает хранение персональных данных россиян на зарубежных серверах, начиная с 1 сентября 2016 года. Если строго придерживаться буквы закона, такие компании как Facebook или Google будут должны обзавестись собственными серверами на территории России или прекратить свою деятельность в стране. Наконец, публичный доступ к беспроводному интернету, согласно поправкам к закону «Об информации, информационных технологиях и о защите информации», должен предоставляться в обмен на персональные идентификационные данные пользователя.

Несколько публичных высказываний Владимира Путина также могли насторожить свободолюбивое интернет-сообщество. Выступая на медиафоруме, организованном Общероссийским народным фронтом в конце апреля 2014, Путин заявил, что интернет возник «как спецпроект ЦРУ США, так и развивается». Говоря о российском ИТ-гиганте «Яндекс», Путин указал на западное влияние в первые годы существования компании. В июне, на форуме «Интернет-предпринимательство в России», Путин вновь намекнул на зарубежное влияние на главных игроков интернет-рынка и пообещал помочь российским компаниям стать если не зависимыми от российской власти, то хотя бы независимыми от влияние извне, потому как, когда развитие происходит «на национальной почве, в конечном итоге это все равно на пользу государству».

«Шалтай Болтай» приурочил публикацию файлов Медведева к «бессмысленной» с их точки зрения ялтинской речи Путина, однако многие популярные блогеры заподозрили в этом более глубокий, или даже конспирологический, замысел. Очевидно, что у «Анонимного интернационала» есть связи с отдельными представителями власти, которые время от времени делятся с группировкой конфиденциальной информацией и документами. Взлом аккаунтов столь высокопоставленного государственного служащего как премьер-министр, возможность чего даже сам «Шалтай Болтай» назвал немного угнетающей, дает отличный повод для новой волны дискуссий об информационном суверенитете, использовании социальных сетей чиновниками, а также для дальнейшего «закручивания гаек» в интернете. Следуя этой логике, контакты «Шалтая Болтая» в руководстве страны могли специально поделиться информацией Медведева для последующего инициирования интернет-ограничений. Пока единственным фактическим аргументом в пользу данной слегка конспирологической теории служат слова пресс-секретаря президента Дмитрия Пескова о том, что «взлом аккаунтов Дмитрия Медведева лишний раз подчеркивает необходимость обеспечения цифровой безопасности». Учитывая сегодняшний политический контекст в России, предположения блогеров о готовящейся запретительной кампании в отношении интернет-свобод отнюдь не кажутся фантастическими.

Прятки от ФСБ

Еще один немаловажный вопрос на фоне взлома состоит в том, почему государственный служащий столь высокого ранга как Медведев пользовался общедоступными сервисами коммуникаций, не обладающими должным уровнем защиты – особенно после разоблачения Эдвардом Сноуденом практик Агентства Национальной Безопасности США по сбору электронной информации, в том числе о руководстве стран-союзниц? Ведь даже президенту США Бараку Обаме в декабре прошлого года американские спецслужбы запретили пользоваться смартфоном iPhone по соображениям информационной безопасности. Московские власти также приняли меры предосторожности, недавно запретив городским чиновникам пользоваться посторонними почтовыми сервисами в служебных целях. Государственная Дума и вовсе планирует распространить аналогичные запреты на федеральных чиновников, приравняв передачу служебной информации через неслужебные сервисы к уголовно наказуемому разглашению государственной тайны.

Объяснение технологического выбора Медведева и его окружения может быть на удивление простым. Во-первых, закрытое для посторонних глаз программное обеспечение государственного аппарата может быть не приспособлено для использования на смартфонах и иных гаджетах, большим любителем которых, как известно, является Медведев. В отличие от служебных программ, большинство популярных коммуникационных сервисов легко доступны в формате скачиваемых приложений или через приложения-браузеры. Таким образом, речь идет об элементарном удобстве и универсальности для пользователя, которым в данном случае оказался премьер-министр России. Во-вторых, учитывая характер обнародованных данных, среди которых, например, покупки часов в онлайн-магазине Amazon по чужой кредитной карте и ведение непубличного Твиттер-аккаунта, Медведев мог не желать внимания к своей онлайн-деятельности со стороны собственных служб безопасности. По роду деятельности, Федеральная cлужба охраны и Федеральная служба безопасности автоматически имели бы полный доступ к довольно персональной информации премьера, если бы тот использовал исключительно служебное программное обеспечение.

Нынешний взлом в очередной раз продемонстрировал, что использование общедоступных сервисов среди чиновников даже самого высшего эшелона и их непосредственного рабочего окружения – практически универсальное правило, а ничуть не исключение. Это, в свою очередь, поднимает ряд более глобальных вопросов об информационной культуре государственного аппарата, цене риторики политического истеблишмента об обеспечении государственной безопасности, отношениях между различными властными структурами и неформальными группами влияния.

Цифровые кошки-мышки

Взаимоотношения государственного аппарата и сообщества хакеров сродни игре в кошки-мышки, с тем удивительным свойством, что кошки и мышки постоянно меняются ролями: государство, как правило, последовательно старается сузить возможности хакеров и усилить информационную и электронную защиту собственной деятельности, но часто само становится жертвой хакерских атак. В цифровом противоборстве «Анонимного интернационала» с Дмитрием Медведевым счет пока не в пользу чиновника, но кто выйдет победителем в долгосрочной перспективе сказать трудно: вскоре после случившегося, в интервью «Ведомостям», премьер-министр поднял вопрос о необходимости «глобального регулирования интернета».

Тем временем, «Шалтай Болтай» обещает новые политические откровения после возвращения из рабочего отпуска в сентябре. По словам представителей коллективного блога, в наличии у них имеется информация о гораздо более влиятельных государственных мужах, чем формально второе лицо страны Медведев, в том числе «кое-что, что может серьезно поменять ситуацию в политическом ландшафте». За девять месяцев активной деятельности «Шалтай Болтай» не дал повода усомниться в весомости своих обещаний – возможно, вскоре нас ждет нечто существеннее поэтических упражнений второго лица.