Рыцари плаща и ноутбука
Опубликовано 9.06.2010 Автор CEO
Автор: Марина Волкова
Источник: Голос России
Как найти в интернете то, чего там…нет. Об этом «Голосу России» рассказал руководитель российского агентства разведывательных технологий «Р-Техно» Роман Ромачев
Ежедневно в интернете появляются миллионы документов из разных источников. Есть среди них и информация под грифом «секретно», которая идет из государственных корпораций. Зачастую она оседает в так называемом «невидимом» интернете и становится легкой добычей для киберпреступников.
О том, чего не «видит» Интернет и чем это грозит, рассказал «Голосу России» руководитель российского агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Аудиоверсия интервью: Скачать
- Вы занимаетесь разведкой в Сети, в чём заключается ваша работа?
- Мы занимаемся бизнес-разведкой в Сети, чтобы получить информацию о юридических и физических лицах. Информация, содержащаяся там, играет очень важную роль, поскольку это глобальный источник. Мы стоим на страже безопасности бизнеса, в первую очередь, естественно, российского.
- Что такое «невидимый» интернет?
- «Невидимый» интернет – информация, которая хранится в Сети и которая не была проиндексирована поисковыми системами типа «Гугл» и «Яндекс». И, следовательно, эту информацию для простого пользователя очень трудно найти. То есть она невидима для него.
Это и базы данных, то есть информация корпоративная, и информация персональная. «Невидимый Интернет» возникает по нескольким причинам: первая, если ссылки на тот или иной документ не были опубликованы на известных поисковикам страницах. То есть на этот документ никто нигде не ссылается.
Вторая причина, когда документы выкладываются в Сеть в неизвестном формате для поисковых машин, – это, как правило, заархивированные файлы. Нам иногда встречались архиваторы с такими смешными названиями, как KGB, которые мало кто использует. Их, заархивированных таким образом, Сеть не видит, точнее, она видит их наличие, а что внутри – для всех тайна.
- Чем опасен «невидимый» интернет для рядового пользователя?
- Он опасен тем, что многие юзеры, которые не разбираются в IT-сфере, выкладывают документы на сайтах и серверах, не задумываясь, что они содержат либо конфиденциальную информацию, либо персональные данные. И, соответственно, это процесс неконтролируемый.
Сейчас, в июне, начинается интересная пора, когда многие вузы начинают выкладывать в Сеть информацию об абитуриентах, результатах ЕГЭ вместе с паспортными данными людей. То есть Закон о персональных данных нарушается в открытую. В прошлом году мы зафиксировали около десяти таких случаев. И вот сейчас ждём очередную волну.
- То есть «невидимый» интернет грозит утечками секретной информации, которой могут воспользоваться и злоумышленники-хакеры. Я правильно понимаю?
- Да, совершенно верно. Эту информацию никто не контролирует и найти ее может только опытный пользователь – хакер. А информация разная, я бы прежде, наверное, сказал о файлах, которые выкладывают государственные ведомства. Это так называемые чёрные списки неплательщиков налогов, алиментов, списки компаний, которые зарегистрированы по поддельным паспортам, компаний, которые причастны к финансированию терроризма. Выкладывают их в форматах, которые для простого пользователя нечитабельны.
Эти файлы крайне необходимы для бизнеса. Поскольку сотрудничество с компаниями, которые попадают в чёрные списки, гарантирует то, что вы становитесь как бы соучастниками преступления. То есть, не проверив компанию на присутствие в «чёрном списке», можно в будущем подвергнуться проверкам налоговых и правоохранительных органов. Это довольно-таки серьёзная опасность для бизнеса.
- Это действительно серьёзная опасность. Насколько я знаю, ваше агентство создало бесплатный поисковый сервис по невидимой части интернета? Кому он может понадобиться?
- На Западе давно существует такое понятие, как Сompliance, то есть проверка компаний на упоминаниях в подобного рода чёрных списках. Там очень серьёзно озадачены противодействием отмыванию преступных доходов. Отсутствие такой информации порождает серьезную опасность. Могут даже блокироваться счета компаний за рубежом, если они не проверили своего контрагента. Могут быть проблемы и с выездом за границу, поскольку у западных спецслужб могут возникнуть подозрения в том, что они соучастники незаконных финансовых операций.
- Этот бесплатный поисковый сервис может быть полезен в свете активного развития в стране электронных госуслуг?
- Пару лет назад мы озадачились этой проблемой. Почему, собственно говоря, возник сервис? Он нужен для того, чтобы проверить свое контрагентство на причастность к каким-то незаконным действиям. Поскольку на порталах государственных ведомств поисковые серверы зачастую не очень грамотно работают, найти нужную информацию проблематично. А мы все это собираем, выкладываем на сервер, и все желающие могут ею пользоваться.
– То есть честные налогоплательщики, если я правильно вас поняла, могут выйти на этот ресурс, вбить свои данные: имя, фамилию, отчество и узнать, сколько они должны государству?
- Да, естественно, но не только государству, но опять же, как я сказал, другим сторонним лицам.
- Роман, скажите, пожалуйста, вы не хотите предложить эту систему госвласти как специализированную поисковую платформу?
- Не рассматривали такой вариант. Думаю, государство само должно быть заинтересовано, чтобы создать единый поисковый сервер по всем своим ведомствам. Пока оно очень далеко от этого, но со временем, надеюсь, государственные структуры дойдут до осознания того, что надо пользоваться единым поисковиком по всем своим файлам.