После хакерской атаки перед российско-грузинской войной 2008 года, Грузия начала укреплять свои киберграницы. Для этого на правительственном уровне были приняты конкретные шаги. Однако этого недостаточно, считают в неправительственной организации Internet Development Initiative. Ее руководитель Ладо Сванадзе решил инициировать принятие закона о кибербезопасности. О проблемах свободы интернета, борьбе с хакерами, защите персональных данных и методах грузинских властей с Ладо Сванадзе беседовала корреспондент СОВЫ Диана Шанава.
— Как можно охарактеризовать грузинский сегмент интернета, с чем мы имеем дело?
— По развитию интернета Грузия находится на третьем месте. В основном, интернет использует городское население. Число пользователей в Грузии составляет 49% от населения страны. Организация Internet Development Initiative (далее IDI, – прим. СОВЫ) занимается всеми вопросами, касающимися интернета. Это и свобода интернета, безопасность в социальных сетях. По сравнению со многими странами, я бы назвал интернет в Грузии достаточно свободным. Если что-то происходит, то неправительственные организации тут же поднимают шум, чтобы подобное больше не повторялось.
— В чем заключается ваша инициатива и почему она будет эффективна, по-вашему?
— Тема свободы и безопасности в интернете очень актуальна. Проблема Грузии заключается в том, что в этом направлении практически не развито законодательство. То есть, безопасность в интернете и права человека должны регулироваться соответствующей законодательной базой. Самое главное – это определить, где кончаются права человека, его свобода в интернете, и начинаются аспекты национальной безопасности. Моя инициатива и инициатива IDI – начать работу над проектом законодательства в Грузии по данному вопросу. Чтобы были четко прописаны, какие права имеет государство в интернете и какие права имеет частный сектор, население. Так как у государства есть свои обязанности перед населением, это не только обеспечение безопасности в юридическом плане, но и обеспечение безопасности в виртуальной сфере. Все эти положения должны быть приведены в соответствие с законодательством. Еще один важный момент заключается в том, что в этой сфере необходимо просматривать не только юридическую сторону, но и техническую, так как она очень важна в этом вопросе, и уже существуют общепринятые международные стандарты, к которым необходимо стремиться. В данном законе должна быть прописана политика в интернете в целом – его работу и перспективы. Инициируя этот проект, мы готовы сотрудничать со всеми и проводить исследования в этой сфере.
— Насколько грузинский пользователь сегодня готов платить за легальный контент?
— Эта проблема встречается сейчас не только в Грузии, но и во всем мире. На данный момент пользователи не готовы платить за легальный контент. 99% населения Грузии используют нелегальный контент. Эта проблема так же связана с большим количеством нелицензионных программ. Сейчас Грузия на пути решения этого вопроса. Два года назад правительство подписало договор с Microsoft на 25 миллионов в национальной валюте, чтобы установить во всех государственных учреждениях легальные программы.
— Согласно исследованию Freedom House, Грузия заняла десятую строчку в рейтинге свободы интернета. По вашему, эти данные соответствуют действительности?
— Я думаю, соответствует, но в будущем ожидаю еще большего улучшения. Хоть были и резонансные нарушения, к примеру, в марте прошлого года, когда отключили YouTube и WordPress. Эта ситуация показала непрофессионализм работы государственных органов.
— Насколько подобная реакция спецслужб, направленная на то, чтобы предотвратить распространение нежелательного контента, была правомерна?
— Действия в отношении WordPress и YouTube были очень непрофессиональными и неквалифицированными. Они были неправомерными. Это очень грубое нарушение. Пользователи не могли зайти на YouTube и WordPress в течение двух-трех часов. Они не имели доступа к необходимой информации. В данной ситуации необходимо было идентифицировать нарушителя, а не применять санкции в отношении WordPress и YouTube. Как я уже говорил, все эти вопросы должны четко отражаться в законе, они должны регулироваться в соответствии с законодательством.
— Как бы вы прокомментировали ситуацию, которая на днях произошла в России, когда Генпрокуратура потребовала от Роскомнадзора заблокировать доступ к пабликам в различных социальных сетях о предстоящих митингах?
— Если вернуться на несколько лет назад, в 2010 год, когда произошла «арабская весна», социальные сети показали, как они могут мобилизовать население, оппозицию. Тогда политические режимы арабских стран испытали на себе силу соцсетей. Если говорить о сегодняшней ситуации в России, то я считаю, эти действия незаконными и неправомерными, они запрещают людям выражать свое мнение.
— Как можно избежать хакерских атак, подобных тем, что произошли в 2008-м перед войной между Россией и Грузией?
— Хакерские атаки происходили не только перед войной. Военные действия шли не только на суше, море и в воздухе, но и в виртуальном мире. Тогда отключили практически все сайты, возникла угроза, что Грузия окажется в информационном вакууме, а международное сообщество не узнает, что происходит на самом деле. В современном мире такая практика очень распространена. Избежать этого невозможно. Любую программу можно взломать. Полностью защитить систему невозможно, можно лишь снизить риски.
— Есть ли сейчас такая опасность?
— В постсоветском пространстве у Грузии в сфере безопасности в сети не такая уж и плохая ситуация. После событий 2008 года, Грузия начала работать над стратегией информационной безопасности. На данный момент у нас есть стратегия кибербезопасности, также действует закон об информационной безопасности, существуют государственные структуры при разных учреждениях, таких как министерство юстиции, министерство обороны, МВД, так же есть офис по защите персональных данных. В настоящее время фиксируются незначительные хакерские атаки, которые не наносят никакого вреда. Но статистика показывает, что их число не увеличивается. Сейчас в Грузии существует организация, занимающаяся защитой правительственных организаций в интернете, но необходима также организация, которая будет отвечать за защиту населения и небольших компаний в сети.