В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скрытый, а иногда — вообще не ваш. Его за вас могут оставить родственники, коллеги, сервисы, камеры и датчики.

Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Андреем Игоревичем Масоловичем — экспертом по информационным технологиям, предпринимателем, кандидатом физико-математических наук, подполковником в отставке и автором проекта «КиберДед». 

В этом выпуске мы разбираем путь от советских суперкомпьютеров и КГБ до современных реалий OSINT, геолокационной разведки, цифрового мошенничества, вербовки детей и вопросов цифрового суверенитета. Главный вопрос разговора: можно ли сегодня оставаться по-настоящему анонимным человеком?

От кульмана к суперкомпьютерам: как математика привела в КГБ

Александр: Андрей Игоревич, расскажите, как вы попали в КГБ.

Андрей Игоревич: Я был обычным советским студентом, учился в Московском авиационном институте на факультете прикладной математики. Там была очень сильная фундаментальная математика. Тогда казалось, что многое из этого не нужно, но сейчас я понимаю: математика создает в голове стеллажи, на которые потом ложатся остальные знания. Если стеллажей нет, знания превращаются в бесформенную гору.

На старших курсах я подрабатывал в первом совместном предприятии в СССР – «Минприбор-Сименс». Там были передовые немецкие компьютеры, и мы участвовали в разработке компилятора Ada.

Но дальше я пошел работать на секретное предприятие, которое называли «ящиком». Платили там больше, однако вместо современных компьютеров я попал в лабораторию, где женщины чертили схемы микросхем на кульманах. По этим чертежам набивали код для перфолент, ленты отправляли на заводы, и уже там изготавливали микросхемы и печатные платы.

Моя первая начальница сказала: «Андрей, вы программист. У американцев есть AutoCAD и P-CAD. За месяц напишите нам AutoCAD, за другой – P-CAD». Быстро выяснилось, что в этих программах уже были тысячи человеко-лет разработки. Сделать аналог за два месяца было невозможно.

Я понял, что главная проблема заключалась не в кульманах. Женщины боялись компьютеров, их было трудно переучить. Основная сложность крылась в ошибках в перфолентах. Ошибка обнаруживалась только тогда, когда лента доезжала до завода: станок портил заготовку, человек ехал разбираться, находил ошибку и возвращался. На это уходили недели.

Тогда возникла идея: если у нас уже есть компьютер, почему бы не смоделировать на нём работу станка? Не везти перфоленту в другой город, а поставить её в соседней комнате на компьютер, изобразить станок и посмотреть, как он будет сверлить, делать фотошаблон или выполнять другую технологическую операцию. Сегодня это назвали бы цифровым двойником оборудования, но тогда таких слов ещё не было.

Я сделал первую программу для сверлильного станка. Станок должен был не только сверлить отверстия, но и обходить зажимы, иначе сверло ломалось. Я взял одну из лент, прогнал её через модель и показал: здесь сверло сломается.

Сначала мне не поверили, потом проверили, исправили ошибки и отправили ленты в Минск. Оттуда позвонили и спросили: «Что вы курили? У вас первый раз приехали ленты вообще без ошибок». Срок изготовления сжался с двух-четырёх недель до одного дня.

Александр: Уже тогда началась автоматизация.

Андрей Игоревич: Да. За это я получил первую премию ЦК ВЛКСМ, меня назначили начальником лаборатории, и мы стали делать решения для разных станков. Потом я придумал универсальный драйвер – некий язык управления станками. Суть была в том, что один и тот же драйвер переводил условный язык оборудования в команды конкретных станков. На этом я защитил кандидатскую диссертацию. Формально это были технические науки, но работу засчитали как физико-математическую, потому что математики там оказалось много. Позже мы сделали редактор, в котором человек рисовал уже не на ватмане, а прямо на экране компьютера. Сейчас сказали бы, что мы использовали объектно-ориентированный подход.

Александр: Какой это был год?

Андрей Игоревич: 1989-й.

Александр: Вы писали программы и языки программирования. На чем вы тогда работали?

Андрей Игоревич: В институте мы изучали ассемблер, Fortran, Pascal. Pascal был красивым языком, по смыслу немного похожим на Python. Fortran – прямолинейным и жестким. Мы писали компилятор для Ada – языка, который создавался для американских военных. Сам я заканчивал активно писать код уже начальником лаборатории, писал на C, еще без плюсов.

Александр: Откуда брали информацию? Не было ни YouTube, ни такого количества справочников.

Андрей Игоревич: Формул и видео действительно не было. Но к тому моменту я уже понимал, что работаю в организации, где полторы тысячи человек не до конца понимают, что именно делают. Постепенно стало ясно: мы создаем супервычислитель для серьезных задач КГБ. На некоторых задачах он был быстрее всего, что существовало вокруг, быстрее «Эльбруса». Официальную известность получил «Эльбрус», а нашу машину почти никто не знал. Уровень секретности был очень высокий. Когда у меня начал получаться графический редактор, мне дали отдел и сказали: если хотите расти дальше, нужно вступать в партию и надеть погоны, потому что теперь вы будете понимать, что именно мы делаем.

Александр: Это была вербовка?

Андрей Игоревич: Нет, другая схема. Мне предложили. Сказали: зарплата вырастет, перспективы будут хорошие, вы окажетесь на переднем крае научных и технических задач. Но есть условие: в сторону границы вы больше не смотрите. Даже Болгария будет закрыта.

Уровень секретности предполагал ограничения фактически навсегда. Я поговорил с семьей и согласился.

Потом были проверки – физические и психологические тесты. Психологические тесты оказались особенно неприятными: вопросы заставляют раскрыться, причём все ответы плохие, нужно выбрать наименее плохой. Проверяли скорость, восприятие, честность. Некоторые вопросы повторялись через несколько пунктов, но в другой формулировке. Если человек пытался подбирать ответы, это сразу было видно.

Тестирование заняло два полных дня. После этого мне сразу дали погоны старшего лейтенанта, а потом быстро – капитана. За девять лет я прошел путь от лейтенанта до подполковника – это считается очень быстрым ростом. 

Александр: Что такое дешифровка?

Андрей Игоревич: Например, вам принесли перехваченную зашифрованную телеграмму. Там просто набор символов, который сам по себе ничего не даёт. Чтобы её расшифровал компьютер, он должен быть запредельно мощным, а разведка должна принести дополнительные данные: какой шифр использовался, какая длина ключа, как передавались ключи. Это может быть даже сложнее, чем моделирование ядерного взрыва.

Тогда существовали задачи большого вызова – Grand Challenge. Если страна хочет быть сверхдержавой, она должна уметь решать определённый набор таких задач. Среди них были моделирование ядерных процессов, гиперзвук, сложные уравнения и криптография. Для всего этого нужны были суперкомпьютеры.

У меня началась двойная жизнь. Формально я был начальником отдела в научном институте: костюм, подчинённые, рабочие задачи. Но раз в неделю или раз в месяц я ездил на совещания, где обсуждали, для чего всё это нужно, какие задачи должна решать машина и как она должна работать.

Александр: Почему вы ушли из КГБ?

Андрей Игоревич: Скорее КГБ само ушло. В 1991 году разрушился Советский Союз. Нам дали понять, что есть три пути: перейти в ФСБ, уйти на улицу или перейти в ФАПСИ – Федеральное агентство правительственной связи и информации.

В ФАПСИ были срочные контракты, например на пять лет. Я выбрал этот путь. К тому времени мы сделали первый вариант машины, потом второй, а я отвечал уже за третий. Я был заместителем главного конструктора по архитектуре и программному обеспечению.

Но создавать новую машину стало почти невозможно: Зеленоград отстал, заводы в Минске оказались в другой стране, в Пензе тоже возникли проблемы. Нужно было придумать, как все равно сделать компьютер, который сможет конкурировать с американцами. Ради этой задачи я пошел в ФАПСИ. Когда задача была решена, контракт подошел к концу, и я его не продлил.

Александр: Как, по вашему ощущению, изменились спецслужбы с тех времен?

Андрей Игоревич: Не хочу говорить, что раньше было лучше. Дури и тогда хватало. Но некоторые вещи, которые я вижу сейчас, тогда были бы невозможны. Было больше дисциплины, больше понимания, грамотные люди чаще сидели на своих местах. Можно было спорить с начальством, если речь шла о деле. Я не раз дерзил вышестоящим руководителям, понимая, что это может ударить по карьере. Но тогда система была четче.

Путь в спецслужбы у Масоловича начался не с «романтики разведки», а с прикладной математики, автоматизации производства и задач, которые позже назвали бы цифровыми двойниками.

Фундаментальная подготовка дает мышление, которое остается полезным даже при смене технологий.

Санкции США, КиберДед и медийная игра

Александр: Расскажите, как вы попали под санкции США и как это восприняли.

Андрей Игоревич: Началось все иначе. В день, когда мне исполнилось 60 лет, пришло уведомление с Госуслуг: у вас статус предпенсионера. Я полез читать документы, увидел ссылку на юридические трактовки и попал на сайт, где было написано: «У вас начался срок дожития». В России он составляет 264 месяца. В этот момент и родился проект «КиберДед».

Слова такого тогда еще не было, но я решил: напоследок надо подурачиться. Проекту сейчас несколько лет, но он быстро взлетел. Я до этого занимался интернет-разведкой, информационной войной и понимал механизмы популярности: как набирать сторонников, как появляются хейтеры, как формируется лояльная аудитория.

Санкции появились примерно через год после запуска проекта. В мой день рождения канал должен был пройти отметку в 100 тысяч подписчиков. Мы отслеживали разные темы в системе «Аваланч», в том числе один мировой ресурс по OSINT, где нас регулярно упоминали. Там вышла заметка, что Масолович и его компания теперь под санкциями. Я полез в американский реестр и нашел строчку. Меня порадовало, что запись была персональная, на фамилию, и не за «поддержку», а за influence – воздействие на мозги. Там были перечислены страны: Вьетнам, Никарагуа, США, Украина, Россия. На самом деле, насколько я понимаю, больше всего они были недовольны Никарагуа. Там действительно было за что.

Александр: Как вы относитесь к критике?

Андрей Игоревич: Это часть игры. В медийном поле любое упоминание повышает узнаваемость. Даже если пишут негативно, люди все равно узнают имя. Я давно понимаю, что с какого-то момента направленность упоминаний становится вторичной. Сначала я испугался не за себя, а за взаимодействие с Рособоронэкспортом и зарубежные командировки. Нужно было понять, куда теперь можно ездить. Мне объяснили: есть примерно 60 стран, куда лучше не соваться, потому что там могут задержать или начать задавать вопросы. Но есть около 200 стран и территорий, которые не поддерживают так называемый цивилизованный мир в американском понимании. После санкций у меня за 20 месяцев было около 20 зарубежных командировок: Ливия, Судан, Экваториальная Гвинея, Руанда, Зимбабве, Эфиопия, Мьянма, Венесуэла, Никарагуа, Куба.

Александр: В США вы бывали?

Андрей Игоревич: Да, в начале 2000-х у меня было много зарубежных контрактов, суммарно – 33 командировки в США. После ухода из службы я открыл бизнес, быстро заработал, потом многое потерял в кризис 1998 года. Чтобы сохранить команду, я тогда придумал модель: команда в России, уезжать не собирается, а заказчики за рубежом. Делаете то же самое, но платят в несколько раз больше. Первая поездка в Америку была яркой. Тогда самолеты летали через Северный полюс: Москва – Анкоридж, потом дальше. Над полюсом объявляли, давали шампанское. Потом были Сан-Франциско, Лос-Анджелес, Голливуд, Sunset Boulevard, Малибу. Для советского человека это была материализация киношной картинки.

Александр: Эта поездка вас изменила?

Андрей Игоревич: Да, сильно. Но у меня с самого начала был второй план: я советский человек, попал в «логово врага» и смотрю, как там устроено. У меня был встроенный патриотизм. Патриотизм – это любовь и гордость, но с признанием проблем: если у нас что-то не так, надо это исправлять. Национализм – это «мы и так лучше всех». Националиста легко приручить и направить, потому что ему достаточно подпеть. Американцы тогда собирали по бывшему Союзу умных людей, предлагали обучение, бизнес, переезд. Я понимал, что это вербовочная история: «Зачем вам оборонка, давайте к нам». Я не собирался оставаться, но хотел посмотреть.

Александр: Почему вы не остались?

Андрей Игоревич: Для меня такой вопрос не стоял. Жить здесь и работать там было идеальной моделью. Здесь дешевле, понятнее, комфортнее, вокруг люди, с которыми общие культурные коды. Там ты никому не нужен. Я видел, как живут те, кто уехал. Особенно запомнился один печальный случай в Бостоне. Талантливый математик из Петербурга уехал с уверенностью, что впишется в Америку. Мы встретились в кафе, он был грустный, и я увидел, что даже счет ему дается тяжело. Через две недели выяснилось, что он покончил с собой. После такого еще сильнее понимаешь: талантливому человеку из своей среды не всегда нужно уезжать туда, где он превращается в лишнего.

Александр: Почему молодежь часто хочет уехать? Из-за картинки?

Андрей Игоревич: Во многом потому, что люди не путешествуют и не видят, как живут другие. Они видят картинку. А картинка работает только тогда, когда человек не включает мозги. Работу с эмоциями придумали не американцы, основы современной информационной войны прописали англичане. Но сама технология проста: показать яркий образ, не дать подумать, включить эмоцию. Мозг взрослого мужчины, как я шучу, начинает формироваться годам к 40. До этого часто сначала пишешь комментарий или собираешь чемодан, а только потом думаешь.

Александр: Вы говорили о больших деньгах. Действительно ли очень большие деньги невозможно честно заработать?

Андрей Игоревич: Если говорить о действительно огромных состояниях, надо понимать теорию эффективного рынка. На развитом рынке много заработать честно нельзя. Есть нормальные 3-4% годовых. Все, кто получает сильно больше, либо рискуют, либо нарушают правила эффективного рынка – используют связи, коррупцию, монопольное положение, неравные условия. Иногда человеку просто повезло, но за этим тоже обычно тысячи проигравших. Почти у всех людей общественные и политические взгляды часто связаны не с большой идеологией, а с тем, что человек зарабатывает меньше, чем ему нужно. Спросите: «Если бы вы получали на 5000 долларов больше, вас бы устроила эта сторона жизни?» Часто ответ будет: «Да, наверное».

Александр: Как появился образ КиберДеда?

Андрей Игоревич: Образ появился, когда мне исполнилось 60. Я хотел показать, что простой русский пенсионер может с нулевым бюджетом продвижения создать узнаваемый проект. До этого мне попался ролик «Танцующий миллионер», где мужчина за 60 танцует на яхте. Позже выяснилось, что в первом ролике ему было не 60, а 45, но образ уже сработал.

Главная проблема любого проекта – начальная аудитория. Ее нельзя получить приемом «просто снимайте хорошее». Начальную аудиторию можно купить, получить административно или через опыление – когда блогер с большой аудиторией делится вниманием.

Я не использую пуш-технологию, то есть не вдавливаю продукт в рынок рекламным бюджетом. Я работаю через пул-технологию: создаю много правильного шума, чтобы нужные люди сами решили, что меня надо позвать.

Александр: Как достучаться до блогера-миллионника?

Андрей Игоревич: Не шумом. У него вокруг и так шум. Нужно говорить на его языке. Есть то, что я называю четвертым сигнальным уровнем – единство душ. У каждой группы есть своя лексика, словечки, шутки, обороты. Если вы их слышите и правильно употребляете, человек узнает своего.

Я не подхожу с просьбой «полюбите меня». Я говорю в пространство так, чтобы нужный человек, услышав, подумал: «Это свой, его нужно позвать». Так меня позвал Сергей Павлович с канала «Люди про». Тогда у него было около 300 тысяч подписчиков. Мы записали три выпуска, их нарезали на девять частей, и ко мне сразу пришли первые десятки тысяч людей.

Медийность для Масоловича – не случайный набор интервью, а управляемая среда: где-то он говорит для профессионалов, где-то для массовой аудитории, где-то сознательно создает шум. Санкции в этой логике стали не концом публичности, а частью новой игры с другими рынками и странами.

Пять правил выживания: доброта, рынок, патриотизм, фишка и личный бренд

Александр: Как бы вы сегодня развивали канал, когда YouTube ограничивают, а органики мало?

Андрей Игоревич: У меня есть пять правил, которые меня кормят. Они могут не всем подойти, потому что я живу в своей системе координат. Но если у меня все отобрать, через год многое вернется.

Первое правило – доброта. Это не наивность. Первая эмоция у человека часто агрессивная: наказать, ударить, уничтожить. Но если не вестись на первую эмоцию, появляется веер вариантов. Можно выбрать тот, который ближе к гармонии и устраивает большее число участников. В информационной войне это дает преимущество: противник ожидает стандартную реакцию, а вы ведете себя иначе, и ваши действия становятся труднее просчитать.

Второе правило – выявление потребности, или пул-технология, я «всасываю» потребности рынка. Как это работает? Сначала я создаю информационный шум: интересуюсь новыми технологиями, много выступаю, обсуждаю новинки. Постепенно формируется образ человека, который знает обо всем новом. Если появляется какая-то технология, люди думают: «Наверняка он уже в курсе, надо спросить». Это дает важное преимущество. Большинство экспертов воспринимаются как представители своих продуктов или компаний. Их слушают через призму того, что они что-то продают. Ко мне же начали обращаться с вопросами: не попадалось ли мне решение той или иной задачи. Сначала я отвечал каждому лично: записывал вопрос, изучал тему, потом перезванивал. Когда запросов стало слишком много, придумал простую систему: брал визитку, записывал на ней дату и вопрос и складывал в коробку из-под обуви 43-го размера. Через некоторое время в этой коробке оказалось несколько сотен запросов. Тогда рынок начал разговаривать со мной напрямую. Если среди сотен визиток десятки руководителей трейдинговых подразделений спрашивают об одном и том же – например, о расчете рисков портфеля по Марковицу, – значит, существует реальная потребность, за решение которой готовы платить.

Так появляются два преимущества. Во-первых, свобода выбора: я могу заниматься тем, что мне интересно. Во-вторых, я заранее знаю, за что рынок будет платить в ближайшие полгода или год. Мне не нужно гадать и строить бизнес на предположениях.

Большая часть людей сжигает жизнь на гордыне: «Я придумал гениальную идею, сейчас все будут покупать». Не будут. Если рядом нет человека, который уже говорит: «Я за это заплачу», лучше задуматься.

Это противоположность пуш-технологии – когда продукт продавливают на рынок рекламой и бюджетами. Производитель решает, что будут покупать люди, и вкладывает деньги в продвижение. Это война бюджетов.

Пул-технология работает иначе: сначала рынок формулирует потребность, потом под нее создается решение. Именно поэтому я не переживаю, занимаясь новыми проектами. Мне самому это интересно, и я заранее знаю конкретных людей, которым результат будет нужен.

Однако одного понимания потребностей недостаточно. Я сознательно остаюсь небольшим бизнесом. Крупный бизнес часто превращается в золотую клетку.

Со временем я столкнулся с другой проблемой. Как только находишь перспективную задачу раньше остальных, появляются крупные игроки, которые воспринимают тебя как угрозу. Возникает классическая схема: сначала над тобой смеются, потом тебя хотят убить, потом ты побеждаешь. Я задумался, как пропустить среднюю стадию, как сделать так, чтобы над тобой смеются, а потом - раз! - ты побеждаешь.

Александр: Вы говорили о выступлениях на конференциях. Как это работает?

Андрей Игоревич: 

Это еще один мой прием. Есть формула абсолютной рекламы, которая железобетонно срабатывает: «Мужики, там за углом наливают, а у вас, у дураков, стакан пустой». И вот тогда все пойдут смотреть туда за угол. Я не обращаюсь к тебе, что у меня для тебя есть предложение, которого ты достоин. То есть, когда показывают, что ты тут немножко свою жизнь сейчас в унитаз сливаешь, пока там за углом революция идет, вот тогда все пойдут за угол смотреть эту революцию.

Когда я понимаю, чем хочу заниматься следующий год, я делю публичную активность на десять частей. Один доклад – строго профессиональный, под будущих заказчиков. Иду не на общие IT-конференции, где продавцы продают продавцам, а туда, где собирается целевая аудитория по своим делам. Если мне нужны металлурги, я иду на конференцию металлургов, а не на конференцию про IT в металлургии, чтобы одной короткой презентацией народ убедить. Да и мне же много не надо. Мне два крупных клиента - все, я счастлив. Это первая часть. Ее почти никто не видит.

Вторая - я делаю 4 попсовых доклада, просто, чтобы все знали, что я езжу, дурака валяю: «А, Масолович рассказывает интересно, классно, но конкретного мало». Потом я делаю 4 профессиональных доклада уже для более узкой тусовки, чтобы, если кто-то говорит, что Масолович фигню молотит, ему ответили: «Да нет, он у нас выступал вполне нормально». Вот сейчас, например, я был на конференции математиков. У меня был математический доклад, а не попсовый. С ним получается 9.

И самая главная фишка, 10-й доклад - это я иду в какую-нибудь РЕН-ТВ на разговор про каких-нибудь пришельцев, рептилоидов и тому подобного. Зачем? Я там откровенно дурачусь, леплю все, что в голову придет, на языке домохозяек.

Зачем? Потому что дальше произойдет следующее: мои клиенты дозреют до того, что им это надо, а стоит это дорого обычно, причем, когда тема новая, готовы переплачивать. Первый может сливок снять больше. И намечается доклад, это становится видно. И у меня из-за спины вылезает крупняк типа и говорит: «Да мы готовы сделать, только не очень понимаем, что вы хотите, но дайте нам бабки».

Им на это отвечают: «Да вот уже вроде Масолович делает». И они тогда знающих людей отправляют посмотреть, кто такой Масолович, чего он тут вылез. А у знающего человека есть один недостаток, который он перепрыгнуть не сможет, это гордыня. Он видит мои какие-то из публикаций, но самое яркое будет вот это для РЕН-ТВ. Он смотрит на это, говорит: «Вау!», скачивает их все, приходит докладывать: «Да это бабник-пьяница-самопиарщик, ничего серьезного не делает, посмотрите, что он несет».

Те смотрят, говорят: «Да, правда, ладно, фиг с ним, угрозы не представляет». А потом через год, когда они придут за бюджетом, выясняется, а где была эта тема? И им отвечают: «Так нам ее сделали». - «Кто?» - «Масолович». И эти умники в шоке. И те, кому я сделал эту тему, говорят умникам этим: «Мы вас спрашивали, он кто? Вы сказали, что это какая-то пустышка».

Те, кому я сделал эту тему, говорят: «Ну правда пустышка. Ну, посмотрите, вот РЕН-ТВ, что может сделать человек, который несет вот эту ахинею?» И получается, что с момента, когда над тобой смеются, в момент, когда ты выиграл, ты перепрыгиваешь ту стадию, где тебя должны были убить. Тебя физически за этот год не закопают, пока ты получил бюджет. Это тоже часть защиты.

Александр: То есть цель – заявить о себе любым способом?

Андрей Игоревич: Нет. Цель – заниматься тем, что мне нравится, и чтобы нужные люди знали, что с этой задачей лучше прийти ко мне.

Третье правило – патриотизм. Если у человека есть честный патриотизм, любовь и гордость за свою страну с желанием делать ее лучше, у него больше шансов выстоять. Если вместо этого мышление «надо валить», важно понимать простую вещь: в каждой стране интересы государства выше интересов личности. Не надо думать, что где-то вы будете особенно нужны. Там вы тоже будете элементом системы.

Я много ездил по миру и видел, как устроена «серая» жизнь командировочного человека: отель у аэропорта, вид на помойку, ранний выезд, встречи, еда в случайных местах. Если не жить осознанно, все страны превращаются в одинаковый серый маршрут.

Четвертое правило – профессионализм с фишкой. Недостаточно хорошо решить задачу. Если вы приносите справку на стол большого руководителя, там уже лежат справки ФСО, ВЦИОМ, губернатора, центра управления регионом. Важно, чтобы рука потянулась именно к вашей. Когда-то я просто покупал бумагу не 80, а 90 граммов на метр. Она была белее, дороже на 20 рублей, и моя справка визуально выделялась. Это простая метафора: мало быть профессионалом, нужна отличающая фишка.

Пятое правило – личный бренд. Средний класс, к которому многие привыкли, был исторической аномалией. Если человек воспринимает себя как функцию – «я умею делать вот это» – его заменят тем, кто делает то же дешевле. Выживает тот, кого зовут штучно, кому доверяют лично, кто становится узконишевым монополистом: если нужна конкретная задача, идут к нему.

После кризиса 1998 года выжили те, кто работал по интерфейсу «человек-человек». Контракты давали тем, кого знали лично: этот сделает, этот не подведет. Сегодня эта логика возвращается.

Александр: То есть человек сам выбирает, куда сольет свою жизнь?

Андрей Игоревич: Обстоятельства бывают очень тяжелые, врагу не пожелаешь. Но по большей части человек сам выбирает унитаз, в который сольет жизнь.

Профессионализм сам по себе больше не гарантирует ни денег, ни устойчивости. Нужны способность слышать рынок, личная узнаваемость, доверие, фишка и отказ от первой эмоциональной реакции.

OSINT: разведка по открытым источникам и сила «безобидных» данных

Александр: Давайте перейдем к кибербезопасности и OSINT. Что такое OSINT?

Андрей Игоревич: OSINT – open source intelligence, разведка по открытым источникам. Это деятельность, которая позволяет охотиться за информацией. У разведки очень древняя логика: разведка, доразведка, объективный контроль, целевое мероприятие. Схема почти не меняется. Люди всегда пытались понять чужие секреты: почему у соседей стрелы летят дальше, почему их оружие лучше, почему их построение эффективнее. Это промышленный шпионаж. Он есть у всех, но обычно незаконен и часто отдается на аутсорс.

OSINT как отдельная практика оформился во время Второй мировой войны, когда одна из американских спецслужб создала департамент мониторинга открытых трансляций. Люди в погонах читали газеты, слушали радио, смотрели первые телепередачи и делали выводы, которые выходили далеко за рамки открытой информации.

Классический пример: немцы бомбят дороги и мосты во Франции, нужно понять, проезжая ли дорога. Можно отправить разведгруппу. А можно позвонить в город и спросить цену на мандарины. Если дорога разрушена, мандарины не подвезли, торговец стал локальным монополистом и поднял цену. Если цена прежняя, дорога работает. Открытый источник, бытовой вопрос, но разведывательный вывод.

Александр: То есть OSINT – это разведка по открытым источникам?

Андрей Игоревич: Да. Самый яркий пример – конец 1950-х. Американцы взяли один номер журнала «Огонек», посвященный промышленности Урала, увидели фотографию энергосистемы и по одному снимку вычислили количество ядерных боеголовок в СССР. Позже выяснилось, что ошибка была меньше 15%, даже около 10%.

До начала 2000-х OSINT в основном был инструментом спецслужб. Спецслужбы живут в своей логике, за пределами бытовой этики и часто вне обычного правового поля. Бизнес долго сторонился таких методов. Для бизнеса появилась более мягкая версия – конкурентная разведка, или Competitive Intelligence: охота за информацией с соблюдением закона и хотя бы базовых этических норм. Но в 2004 году интернет родился в третий раз. Первый интернет был военным и спецслужбистским, для передачи файлов. Второй – в 1991 году, когда появились сайты. Бизнес решил, что сайт – это визитка компании. А в 2004-м появились социальные сети мирового масштаба, и интернет начал заполняться пользовательским контентом.

Александр: Люди сами упростили работу разведке?

Андрей Игоревич: Именно. Мы сами понесли в интернет свое белье: селфи, пиццу, места, друзей, привычки. Так появились цифровые следы, по которым легко восстановить цифровой профиль – планы, предпочтения, круг общения. А за это уже можно платить: кому показывать рекламу пива, кому – памперсов. В интернет потекли большие деньги, и стало понятно: кто больше нашпионит, тот больше заработает. Потом пришел интернет вещей: телефоны, видеорегистраторы, камеры, умные телевизоры, чайники, холодильники, роботы-пылесосы. Гаджеты начали наблюдать за нами 24/7. OSINT стал модным словом, появились курсы, хотя сами приемы существуют давно.

Александр: Есть ли официальная профессия «OSINT-специалист»?

Андрей Игоревич: Официальной специальности в привычном виде нет. Разведка вообще должна жить под ковром. Если написать в резюме «специалист по разведке», это не всегда поможет. Кроме того, сегодня OSINT примерно наполовину соприкасается с информационной войной. Скорее появятся нейтральные формулировки вроде «специалист по безопасности социотехнических систем». За такими словами можно спрятать OSINT, другие виды разведки и информационные войны.

Александр: OSINT легален?

Андрей Игоревич: Да.

Александр: Чем OSINT отличается от пробива?

Андрей Игоревич: Пробив – нижний, тактический уровень. Пробить человека, фирму, признаки мошенничества, банкротства, финансовой неустойчивости, цепочки владения, связь с властью или криминалом, тендеры, арбитражи – это важные, но базовые задачи. В них есть и законные, и незаконные операции. Пробивы часто незаконны, за них сейчас серьезно наказывают. Разведка шире. Нижний уровень нужно знать, но на нем нельзя останавливаться. Выше – системное понимание обстановки, раннее предупреждение, работа с объектами интереса и информационными процессами.

OSINT опасен не тем, что «взламывает секреты», а тем, что из открытых мелочей собирает выводы, которые кажутся невозможными. Соцсети, гаджеты и пользовательский контент превратили открытые данные в сырье для разведки, рекламы и манипуляций.

Информационная война: от мониторинга к раннему предупреждению

Александр: Что у вас заказывают клиенты? Какие задачи вы решаете?

Андрей Игоревич: Сейчас у нас много зарубежной работы. Очень многие страны хотят работать именно с российскими специалистами. Основные задачи делятся на четыре группы.

Первая – контроль оперативной обстановки и раннее предупреждение. Упрощенно: чтобы конфликт в интернете не превращался в кровь на мостовой. С 2011 года существуют методички, как через социальные сети сносить режимы. Арабская весна затронула более 30 стран, часть оставила без власти, часть – в руинах.

Теоретически силу социальных сетей понимали раньше. Но после арабской весны стало понятно практически: социальная сеть может быть инфраструктурой политического воздействия. В 2004 году появился Palantir – система для разведки, которая во многом строилась вокруг будущей роли глобальных социальных сетей.

Александр: Как происходит информационная атака? Публикуются посты, люди их разгоняют, а вы отвечаете?

Андрей Игоревич: Не совсем так. Сначала грамотная и богатая сторона выбирает цель. Потом аналитики выписывают, что разным группам не нравится: цены, этнические конфликты, ощущение несправедливости, обида на власть, претензии к соседям. Когда видят целевые группы, тему начинают расковыривать.

Человеческий мозг имеет много уязвимостей: лень, гнев, гордыня, зависть, страх. На каждом можно играть. Одного человека натравить на другого очень легко, если правильно подобрать эмоцию.

Дальше тему доводят до кипения, потом происходит провокация. Например, человек в форме стреляет в подростка. После этого люди выходят на улицу. Но толпа сама по себе долго не живет: ей нужны координаторы, провокаторы, медийная картинка. Человек мог выйти с одной эмоцией, а над его головой разворачивают уже другой лозунг. Если бы он посмотрел вверх, он, возможно, сказал бы: «Я ради этого не выходил».

Александр: Вы занимаетесь тем, чтобы этого не допустить?

Андрей Игоревич: Мы понимаем эти механизмы. Они давно описаны. В России тоже была своя версия подобного процесса – Болотная осенью 2011 года. С этого времени у меня началась практика информационных войн.

Наша задача – показывать точки возгорания, которые нужно погасить, пока это еще конфликт в интернете, а не реальное столкновение. Подробно рассказывать не могу: почти каждый практический случай закрыт NDA.

Вторая группа задач – контроль объектов интереса. В любом регионе или секторе есть ограниченное число людей и групп, которые реально влияют на ситуацию или могут создать проблемы: политики, активисты, журналисты, бывшие сотрудники, группы в соцсетях, аккаунты. Обычно счет идет на сотни, не на миллионы. Самая большая настройка у нас была по Дагестану – около 700 точек контроля. Часто хватает 500. Для страны мы привозим конфигурацию из нескольких серверов, сейчас добавился пятый – искусственный интеллект.

Александр: Почему в России вас меньше привлекают к такой работе, чем за рубежом?

Андрей Игоревич: В регионы меня часто не пускают. Там уже есть люди, которые занимаются мониторингом. Руководство регионов часто не понимает разницу между мониторингом и ранним предупреждением. Мониторинг – это пресс-клиппинг, вчерашние заголовки. Пока все спокойно, он выглядит полезным. Но когда начинается процесс, нужен не обзор публикаций, а понимание, где вспыхнет.

Мониторинг отвечает на вопрос «что уже написали», раннее предупреждение – «где скоро может начаться». В информационной войне выигрывает не тот, кто громче спорит, а тот, кто раньше увидел точку возгорания.

Вербовка, дети и мошенники: почему нельзя начинать разговор с незнакомым голосом

Александр: Расскажите про вербовку взрослых и детей. Как этого не допустить?

Андрей Игоревич: Это сложная и неприятная тема. Существуют девиантные отклонения молодежи, которых больше дюжины. Их легко навязать подростку, если показать, что это «классно». Маленького ребенка сложнее спровоцировать на суицид, а подростка – можно: у него появляется желание доказать что-то миру. Хотя миру обычно безразлично, и завтра о нем забудут.

В США, когда борются с суицидниками, заставляют журналистов писать так, чтобы у других не возникало желания повторить. Чтобы не было героизации. Часто опасность создают не только кураторы, но и медиа, которые превращают трагедию во вселенскую историю.

Нельзя сделать так, чтобы в регионе никогда ничего не произошло. Всегда найдется человек с отклонением. Но можно измерять «температуру»: где риски выше, где ситуация спокойнее, где нужно работать прямо сейчас.

Если говорить о конкретном ребенке, его каждый день с каждого экрана куда-то тянут. Нейтральных экранов почти нет. Это называется воронка вовлечения. Первый уровень – ярко и красиво. Второй – регистрация: оставьте email, телефон или хотя бы цифровой слепок устройства. С этого момента на вас копится профиль. Третий уровень – клан: «Иди к нам, у нас команда, бонусы, вещи, статус». Четвертый – вина: «Ты подвел клан, ты не пришел, ты нас поставил на деньги». Вчера ребенок просто зашел посмотреть, сегодня ему уже диктуют поведение.

Александр: Как обезопасить себя, если у меня есть дети?

Андрей Игоревич: Разговаривать и показывать реальные последствия. Без героизации. Объяснять, что если кто-то говорит: «Только не говори родителям», именно это и нужно сказать родителям. Нет ситуации, в которой ребенок помогает семье тем, что скрывает разговор от родителей.

Я сравниваю это с ядовитыми грибами. Мы не требуем от полиции защитить нас от каждого гриба. Мы понимаем: незнакомый гриб в рот тянуть нельзя. В интернете почему-то приходится объяснять то же самое: незнакомый звонок, незнакомое сообщение, незнакомый голос – потенциально враг.

Телефон заражает через ухо. Это не шутка. У мошенников большие центры, много денег, огромное количество отработанных сценариев. У оператора есть список фраз, одна из которых зацепит почти любого. Если дать ему возможность произнести эти фразы, он втянет человека в диалог.

Александр: Многие говорят: «Мне нечего скрывать, пусть читают мои переписки».

Андрей Игоревич: Проблема не в самой переписке. Переписка может зажечь красную лампочку: «Это легкая жертва». Если человек говорит: «Да кому я нужен?», значит, он не защищается. Его начнут бомбить.

Развести человека несложно. Можно, например, собрать людей, которые поверили в «тапай хомячка – получишь деньги». Потом сказать: «Вы мало тапали, доплатите – обгоните других». Так появляются группы людей, которых можно классифицировать по степени доверчивости.

Есть два простых правила, которые резко сокращают риск.

Первое: не подносите телефон к уху, если звонит незнакомый номер. Отодвиньте телефон и напишите SMS: «Напишите». Если это курьер, он напишет. Если звонок с подменного номера, он часто даже не увидит SMS.

Второе: кодовая фраза и кодовый ответ. С родственником, мамой, бухгалтером, начальником, другом – заранее договоритесь о фразе. Если звонят и говорят: «Ваш сын ранен, нужны деньги», задайте кодовый вопрос. Если ответа нет или он неправильный – перед вами враг. Это простая шпионская логика, но она работает.

Александр: Почему мошенников стало так много?

Андрей Игоревич: Потому что люди не делают эти два шага, а мошенники чувствуют безнаказанность. Идентифицировать можно почти каждого, поймать – вопрос стоимости и сложности. Но часто этим просто не занимаются, особенно если мошенничество направлено против России и находится за рубежом.

Александр: Какие ошибки совершают люди?

Андрей Игоревич: Главная ошибка – не включать математическую логику. В школе есть момент, где объясняют: если А, то Б; если Б, то С; значит, если А, то С. Это базовый логический вывод. Например: Все мусульмане не едят свинину, Махмуд мусульманин. Значит, Махмуд что? Значит, Махмуд не ест свинину. Только 20% людей это понимают, обладая математической логикой. Но у большинства сохраняется предикативное мышление: мгновенная реакция на яркий признак. Увидел – среагировал.

Реклама на этом и построена: «Успешные люди покупают этот шампунь». Человек хочет быть причастным и не проверяет реальную связь между шампунем и успехом. А её там нет вообще.

Если включить голову, то сразу становится очевидно:

• Успешные люди не покупают этот шампунь.

• Успешные люди покупают разные шампуни.

• Они никогда не купят шампунь по рекламе – им его обычно покупает лечащий врач.

• Они успешны совершенно не поэтому – это вообще никак не связано.

• Если ты сейчас купишь этот шампунь, ты успешнее точно не станешь, а просто потратишь деньги. К тому же этот шампунь без навязчивой рекламы, скорее всего, не очень качественный – иначе он бы продавался сам.  

А таких, к сожалению, очень много. Поэтому большая часть проблем начинается именно с этого. Сейчас учить уже поздно. Так же работают многие манипуляции. Источник тысячу раз врал, но человек все равно тратит время: «Давайте разберем, что они написали». Не надо. Если источник системно врет, не кормите его вниманием. Этому надо обучать с детства.

Александр: Кто должен этому обучать?

Андрей Игоревич: Родители, если хотят защитить себя и детей. Каждый должен понять: в ближайший год он может потерять деньги, если не будет соблюдать простые правила. Нельзя начинать разговор с незнакомым голосом - тебя разведут на деньги. Есть фразы, на которые каждый начнёт реагировать. Я могу с любым человеком заговорить по телефону, он мне три раза скажет: «Пошёл нафиг», а на четвёртый раз начнёт мне оппонировать. Всё, дальше завяжется диалог, дальше я его раскручу. Дальше пошел просто сценарий обработки человека. Другое дело, что я стараюсь на стороне защиты работать, а вот те, кто на стороне плохих дядей, его раскрутят на все деньги, ещё и заставят сгонять кредит взять.

Цифровая безопасность семьи начинается не с сложных программ, а с простых договоренностей: незнакомый звонок переводится в текст, любой тревожный разговор проверяется кодовой фразой.  Для детей главное правило звучит еще проще: фраза «не говори родителям» означает, что родителям нужно сказать немедленно.

Гео-OSINT и анонимность: спрятаться нельзя, можно замусорить

Александр: Что такое GEO OSINT?

Андрей Игоревич: Это разновидность OSINT, связанная с местоположением. Есть SIGINT – изучение сигналов, например связи дронов. Есть HUMINT – работа с человеком. А GEO OSINT пытается определить местоположение человека или события.

Мы носим с собой множество датчиков геоположения. Если вы идете по улице в городе-миллионнике и проходите автобусную остановку, там почти всегда есть датчик Bluetooth и Wi-Fi. Он фиксирует: мимо прошел такой-то телефон. Бороться с этим просто: держите Bluetooth отключенным, если он не нужен; отключайте Wi-Fi, когда не используете; включайте случайный аппаратный адрес, то есть сменный MAC-адрес. Иначе каждая остановка начинает знать, где вы ходите.

Александр: Как сделать так, чтобы вы не смогли меня найти? Кнопочный телефон спасет?

Андрей Игоревич: Нет. Кнопочный телефон не спасет. Вы смешиваете две задачи. Спрятаться, стать невидимкой, не получится. Вас сольет окружение. Допустим, вы говорите другу: «Теперь я буду хакером под ником Супермачо, выброшу все гаджеты и буду выходить только через тайный компьютер». Друг записал в телефон: «Вася теперь Супермачо». Все. Мне не надо искать ваш тайный компьютер. Мне надо лишь найти друга и его записную книжку.

Спрятаться нельзя. Но можно замусорить.

Александр: Если есть данные, которые могут использовать против меня, как их убрать?

Андрей Игоревич: Не убрать, а замусорить. Допустим, в интернете есть чек, который вам неприятен. Он никуда не исчезнет, будет всплывать в разных местах. Если отнекиваться, станет хуже: экспертиза подтвердит, что он настоящий. Но если рядом будут тысячи похожих чеков с разными суммами, ошибками, почти настоящими и явно поддельными печатями, возникнет вопрос: какой из них настоящий?

Александр: Ваш адрес находили? Угрозы приходили?

Андрей Игоревич: Постоянно. Мой адрес давно слит, я есть в базе «Миротворца» со всеми данными. Что делать? Быть аккуратным, соблюдать ограничения, включать голову. Это обычная бдительность.

Александр: Значит, чтобы адрес не вычислили, нужно набить в интернете много разных адресов?

Андрей Игоревич: В общем смысле да: не спрятаться, а замусорить. Это известный подход.

Александр: Есть люди, о которых почти ничего не найти. У крупной сети может быть владелец-миллиардер, а в интернете только имя и фамилия. Как им удается прятаться?

Андрей Игоревич: Это одна из самых неприятных задач: непубличный объект, у которого есть публичные однофамильцы, и вокруг много информационного мусора. Информации много, но непонятно, где нужный человек. Это решается, но сложнее и дороже.

Они не прячут информацию. Они ее не выкладывают. Это правильно. Но это не значит, что информации нет. Она просто дороже: нужно больше усилий, чтобы ее найти.

Александр: А если бы вы решили уйти на покой и убрать информацию о себе, смогли бы?

Андрей Игоревич: Нет. Из интернета ничего не удаляется. Если вы нажали «Удалить», файл часто продолжает лежать там же. Меняется признак: этому пользователю больше не показывать. Платформа может его видеть, партнеры могут видеть, спецслужбы при доступе могут видеть, хакер при утечке может увидеть. Информация как жила, так и живет. Полностью она исчезнет только через четыре миллиарда лет, когда Солнце расширится и поглотит Землю вместе с серверами.

Александр: То есть конфиденциальности нет?

Андрей Игоревич: В абсолютном смысле – нет. Поэтому живите по заповедям: старайтесь не делать того, что вас правда компрометирует.

Александр: Получается, конфиденциальность – это прерогатива элиты?

Андрей Игоревич: Не совсем. У состоятельных людей часто сильнее чувство самосохранения. Они просто не лезут в публичное поле и меньше выкладывают о себе. Это не магия и не обязательно дорогая услуга. В какой-то момент человек начинает думать о последствиях.

Александр: Но у них есть семьи, дети, поездки. Все равно что-то должно всплывать.

Андрей Игоревич: Конечно, что-то всплывает. Но задача – сделать так, чтобы искать стало трудно, дорого или неинтересно. Я, например, сам создаю такую публичную маску, чтобы часть людей решила: «Он самопиарщик, с ним лучше не связываться». Это тоже защита. Опаснее тот, кто выглядит как серьезная и понятная цель.

Анонимность в интернете не равна кнопке «Удалить». Рабочая стратегия – заранее меньше публиковать, отключать лишние радиоинтерфейсы, не связывать личности и аккаунты, а уже появившиеся следы не пытаться магически стереть, а снижать их доказательную ценность через шум.

Платформы, блокировки и цифровой суверенитет

Александр: Как вы думаете, Telegram заблокируют?

Андрей Игоревич: Если заблокируют, будет грустно. Telegram балансирует между полезностью и вредностью примерно 50 на 50. В нем очень много полезного, и команда Дурова выглядит вменяемой. Если они начнут сознательно вредить, тогда блокировка может стать неизбежной. Но блокировать нужно не за происхождение платформы, а за конкретный вред.

Например, Roblox блокируют не потому, что он иностранный, а из-за проблем с опасным контентом для детей. В США по этому поводу идут судебные процессы, и там платформу лечат штрафами. В России поступили проще - отключили. Но если платформа готова договариваться и убирать вредный контент, ее можно вернуть.

Александр: Почему до людей не доносят такую информацию?

Андрей Игоревич: Потому что до вас доносят не информацию, а образ. Перед вами смартфон с черным экраном. Вы его включили – и это уже чужой экран, за который кто-то заплатил. Вариантов немного: или спецслужбы своей страны, или спецслужбы врага, или мошенники, или бизнес, который хочет что-то продать. Никто бесплатно не доставляет вам чистую информацию. Вам доставляют образ. Если хотите информацию – учитесь извлекать ее сами.

Александр: Блокировка YouTube – хорошая идея?

Андрей Игоревич: Она была вынужденной. Многие думают, что речь о самоизоляции, но интернет в мире начал сегментироваться. Первыми это сделали китайцы: кибервойска, стратегия, цифровой суверенитет. Цифровой суверенитет – не самоизоляция, а способность существовать, если вам отключат кислород.

Китайцы делают правильно: сначала создают заменители, потом отключают чужое. У них нет проблемы запретить WhatsApp, потому что есть WeChat. В Турции, когда потребовалось запретить WhatsApp для госструктур, возник вопрос: а чем пользоваться? Через год появился турецкий мессенджер.

Александр: Но мы не Китай, у нас другой менталитет.

Андрей Игоревич: Северная Корея тоже не Китай, но у нее есть свой смартфон и свой мессенджер. В Руанде, маленькой африканской стране, выпускают свои смартфоны. Потому что им сказали: надо сделать – они делают, а не ноют.

Александр: Вы пользуетесь YouTube?

Андрей Игоревич: Пользуюсь. Но сейчас я там ничего не распространяю, чтобы лишний раз не раздражать. Контент я больше всего потребляю в Telegram. Из видеохостингов удобнее ВК Видео. Мне также жаль проект «Платформа» – он мог стать российским аналогом YouTube, визуально почти неотличимым, но его не дожали.

Александр: Вопрос не только в интерфейсе, а в органике. На YouTube можно стать известным, а в ВК Видео это сложнее.

Андрей Игоревич: Это и есть проблема, которую кто-то должен решать. Платформа сама не родится. Если видите проблему и можете исправить – исправляйте. Если не можете – не тратьте силы на нытье.

Цифровой суверенитет – это не запрет ради запрета, а наличие рабочих альтернатив до того, как внешняя платформа станет рычагом давления. Но альтернатива должна быть не только «похожа внешне», а обладать экосистемой, органикой и доверием пользователей.

Что читать, какими нейросетями пользоваться и каким будет IT

Александр: Какие книги по кибербезопасности вы бы рекомендовали для общего развития?

Андрей Игоревич: Если бы я сейчас начинал развиваться в кибербезопасности, почти не читал бы книг. Область меняется слишком быстро, книги часто описывают состояние трех-пятилетней давности. Я бы открыл доклады PHDays – Positive Hack Days – и смотрел бы последние выступления, двигаясь назад. Там есть по тысяче докладов за каждый год, а работает она уже 15 лет, соответственно, там тысячи докладов, они сегментированы по темам. Уже на 20-30-м ролике можно понять, каких специалистов вы хотите читать и за кем следить.

Александр: Какие книги изменили ваше мышление?

Андрей Игоревич: Первая – «Я капитан дальнего плавания». Я прочитал ее в четвертом классе и сказал родителям, что буду моряком. Родители ответили: подрастешь – пойдешь в мореходку, а пока есть парусный лагерь. Так я начал заниматься парусом, и это изменило жизнь.

Вторая – «Могила Таме-Тунга», приключенческая история про поиск клада в Амазонке. Я тогда понял, что жить нужно ярко. Потом я действительно был на Амазонке, много ездил по миру, а сейчас в каком-то смысле занимаюсь цифровым пиратством – еду захватывать цифровые колонии, потому что идет цифровой колониализм.

Третья – «Зеленый король» Поля-Лу Сулицера. Сулицер был посредственным писателем,  но также он был финансовым аналитиком, и он брал реальные случаи из финансовой практики и сначала их описывал, аферы, успешные какие-то сделки, а потом придумал их сокращать: а мог это сделать один человек? Мог. А можно это было сделать не за месяц, а за неделю? Можно, вот так.

И взял из них, собрал книжку, что еврейский паренёк в войну попадает в концлагерь, чудом остаётся жив, как выходит, тут же примыкает к партизанам, которые добивают там остатки гитлеровцев, тренируется, становится таким спецназовцем, который умеет расправляться с теми, кто ему не нравится, потом попадает в джунгли Южной Америки, там прячется, дружит с индейцами и потом садится на корабль и выходит в Нью-Йорке.

И вот в Нью-Йорке с корабля выходит существо, которому нечего терять, у него нет ни родных, ни прошлого, ни страны, еврейский мальчик, чудом уцелевший в концлагере, который такой натренированный спецназовец, у него гибкие еврейские мозги, и он начинает там в первый день зарабатывать тысячу долларов, потом двадцать, потом миллион, потом миллиард, но все время остается невидимкой. Очень поучительно. И я периодически, когда что-то делаю, вспоминаю эту книгу, «Зеленый король».

Александр: ChatGPT – лучшая нейросеть?

Андрей Игоревич: Нет. Это раннее и не идеальное воплощение трансформерного подхода. У Google технологически многое сильнее, просто ChatGPT появился раньше. Более правильным мне кажется подход DeepSeek – похожие возможности на более сжатых нейросетях. Я занимаюсь нейросетями уже 33 года: первая статья у меня вышла в 1992 году.

Александр: Вы пользуетесь нейросетями?

Андрей Игоревич: Конечно. Все пользуются нейросетями: в автомобиле, в телефоне, в картах. Если говорить о прямом применении, я использую «Алису» для быстрого пресс-клиппинга: быстро собрать, что говорят по теме. У нас в системах мониторинга нейросетевые блоки занимаются саммаризацией: из сотни документов делают три страницы сути.

Александр: iOS безопаснее Android?

Андрей Игоревич: Многие специалисты по практической безопасности выбирают iOS. Если вы напрямую не вредите американцам, iOS обычно безопаснее: его видит Apple и американская сторона, но другим взломать сложнее. Если вы премьер-министр, ситуация меняется: тогда взломают и iOS, просто это будет дорого. Есть Pegasus и другие подобные инструменты. Android в среднем ломать проще.

Александр: Каким вы видите IT в России в ближайшие 5-10 лет? Будет ли социальный рейтинг?

Андрей Игоревич: Социальный рейтинг – это не столько IT, сколько общепланетарный тренд. Если рейтинг государственный, это плохо, но не худший вариант. Скорее будет много рейтингов уровня отдельных приложений. Вам будут давать хуже такси, хуже кредиты, хуже подбор в сервисе знакомств, а вы даже не поймете, что решение уже приняли за вас, просто потому, что вы не понравились какому-то приложению.

Искусственный интеллект пройдет очередную волну хайпа и займет свой загон: вот здесь он решает 90% рутины, а оставшиеся 10% решает человек. Человек должен уметь управляться с ИИ и отвечать за ошибки, потому что ИИ будет ошибаться.

Рынок информационной безопасности вырастет кратно. Мы умеем работать в кибердомене, но плохо умеем защищаться в физическом домене, где компьютер управляет устройством: дроны, сигналы, перехват, подавление, обнаружение.

Александр: Интернет будет более закрытым?

Андрей Игоревич: Он будет более сегментированным. Но в России вы и сейчас можете зайти куда угодно, это само по себе не преступление. В этом смысле Россия свободнее многих стран.

Александр: Свобод будет меньше?

Андрей Игоревич: Для отдельного человека – да. Сейчас происходит что-то похожее на ранний капитализм. Станки уже есть, а прав у рабочего еще нет. В цифровом мире человек так же бесправен: за утечку персональных данных часто никто реально не отвечает. Пока не появятся цифровые профсоюзы, каждый сам за себя.

Сейчас идет цифровой колониализм. Если Россия вернет себе мышление цифровой метрополии, у нее есть шанс. Около 200 стран хотят альтернативу американцам, англичанам, французам, израильтянам и китайцам. Не потому что мы хорошие, а потому что они устали от чужих рычагов давления. Россия может им что-то предложить.

Александр: У вас есть мечта?

Андрей Игоревич: Я живу сегодняшним днем. Все, к чему можно приложить усилия и сделать, – это не мечта, а расход сил или денег. Я сейчас вполне удовлетворен. Если честно, я валяю дурака сейчас, немного приукрашиваю детали, но считаю именно так, как говорю. Пожалуй, единственное, чему я завидую, – людям, которые могут почесать лопатку: у меня чешется, а я не дотягиваюсь.

Ближайшее будущее IT – это не «ИИ заменит всех», а перераспределение ответственности: рутина уйдет машинам, но человек будет отвечать за последние 10% решений. Главный риск – не один государственный рейтинг, а множество невидимых рейтингов внутри сервисов, где решение о вас принимается без объяснений.

---

ГЛОССАРИЙ

OSINT – разведка по открытым источникам. Это поиск и анализ информации из доступных источников: сайтов, соцсетей, реестров, публикаций, фотографий, видео, цен, маршрутов и других открытых данных.

GEO OSINT, или гео-OSINT – направление OSINT, связанное с определением местоположения человека, объекта или события. Например, по фотографии, сигналам телефона, Wi-Fi, Bluetooth, дорожным камерам или другим признакам.

SIGINT – разведка по сигналам. В широком смысле это изучение радиосигналов, сетевых сигналов, каналов связи и других технических излучений.

HUMINT – получение информации от людей. Это не обязательно шпионаж в киношном смысле: иногда речь о беседе, наблюдении за поведением, анализе публичных высказываний.

Конкурентная разведка – легальная и более мягкая версия разведывательной работы для бизнеса. Компания изучает рынок, конкурентов, тендеры, судебные дела, связи и публичные данные, стараясь не нарушать закон.

Пробив – разговорное название поиска персональных данных о человеке или компании. Часто связано с незаконными базами и серыми методами, поэтому отличается от легального OSINT.

Цифровой след – все, что остается после действий человека в цифровой среде: аккаунты, лайки, переписки, фотографии, платежи, перемещения, данные устройств, записи камер, метаданные.

Цифровой профиль – собранное представление о человеке на основе цифровых следов: интересы, привычки, связи, маршруты, покупки, слабые места, вероятные реакции.

Интернет вещей, или IoT – устройства, подключенные к интернету: умные часы, камеры, телевизоры, роботы-пылесосы, датчики, автомобили, бытовая техника. Они могут собирать данные о пользователе и среде вокруг него.

Цифровой двойник – модель реального объекта или процесса в компьютере. В интервью примером был виртуальный станок, на котором можно проверить перфоленту до отправки на завод.

Раннее предупреждение – не просто наблюдение за тем, что уже случилось, а попытка заранее увидеть, где может возникнуть кризис, конфликт, атака или информационное возгорание.

Мониторинг – отслеживание публикаций, сообщений, заголовков и событий. В отличие от раннего предупреждения, мониторинг часто показывает уже произошедшее.

Пресс-клиппинг – подборка публикаций по теме, компании, человеку или событию. Обычно показывает, что писали СМИ и каналы за определенный период.

Информационная война – борьба за восприятие людей: через новости, соцсети, слухи, эмоции, провокации, мемы, лидеров мнений и управляемые конфликты.

Воронка вовлечения – последовательность шагов, через которые человека втягивают в среду или группу: сначала яркий контент, потом регистрация, потом участие в сообществе, потом обязательства и чувство вины.

Клан – в контексте интервью группа внутри игры, сообщества или цифровой платформы, где человек начинает жить по правилам группы и может чувствовать давление.

Кодовая фраза – заранее согласованный вопрос или фраза для проверки, что с вами говорит свой человек, а не мошенник. Например, вопрос и ответ, которые знают только участники договоренности.

Подменный номер – ситуация, когда на экране телефона отображается не настоящий номер звонящего. Поэтому доверять номеру на экране нельзя.

Bluetooth- и Wi-Fi-датчики – устройства или точки инфраструктуры, которые могут фиксировать присутствие телефона рядом, если у него включены соответствующие интерфейсы.

MAC-адрес – технический идентификатор сетевого устройства. Если он постоянный, устройство легче отслеживать. Случайный MAC-адрес помогает снизить отслеживаемость.

Случайный аппаратный адрес – режим, при котором устройство меняет MAC-адрес для разных сетей. Это усложняет слежку через Wi-Fi-инфраструктуру.

Анонимность – состояние, при котором личность человека неизвестна. В интернете абсолютная анонимность практически недостижима, потому что остаются технические, социальные и поведенческие следы.

Конфиденциальность – контроль над тем, кто имеет доступ к вашим данным. Это не то же самое, что анонимность: вас могут знать, но не иметь права видеть определенные сведения.

Замусоривание данных – стратегия, при которой уже существующий след не удаляют, а окружают множеством похожих, противоречивых или сомнительных данных, чтобы снизить его доказательную ценность.

Даркнет – часть интернета, доступная через специальные инструменты и сети. Часто ассоциируется с анонимностью, но сам по себе не делает человека невидимым.

NDA – соглашение о неразглашении. Документ, который запрещает раскрывать детали проекта, клиента, технологии или случая.

Цифровой суверенитет – способность страны, компании или общества сохранять работу цифровой инфраструктуры, если внешние платформы, сервисы или поставщики отключат доступ.

Сегментация интернета – разделение глобального интернета на более закрытые национальные, региональные или платформенные сегменты со своими правилами и ограничениями.

Чебурнет – разговорное и часто ироничное название идеи изолированного российского интернета. В интервью термин противопоставляется более серьезному понятию цифрового суверенитета.

Цифровой колониализм – ситуация, когда одни страны или корпорации контролируют цифровую инфраструктуру, данные, платформы и правила для других стран и пользователей.

Цифровая метрополия – страна или система, которая не только пользуется чужими цифровыми продуктами, но сама предлагает технологии, инфраструктуру и правила другим.

Цифровой профсоюз – пока скорее идея, чем устоявшийся институт: организация, которая могла бы защищать права людей в цифровой среде, например при утечках данных, несправедливых рейтингах и алгоритмических решениях.

Социальный рейтинг – оценка человека системой: государством, банком, сервисом такси, приложением знакомств, маркетплейсом. Опасность в том, что такие оценки могут влиять на доступ к услугам, но оставаться невидимыми.

Нейросеть – программа, которая учится находить закономерности в данных и выполнять задачи: распознавать речь, обрабатывать изображения, делать краткие пересказы, отвечать на вопросы.

Саммаризация – автоматическое или ручное сокращение большого объема текста до краткой сути. Например, из ста документов сделать три страницы главных выводов.

Трансформер – архитектура нейросетей, на которой основаны многие современные языковые модели. Она хорошо работает с текстом и контекстом.

DeepSeek – семейство моделей и сервисов искусственного интеллекта, упомянутое в интервью как пример более «сжатого» подхода к нейросетям.

ChatGPT – диалоговая нейросеть, которая отвечает на вопросы, помогает писать, анализировать и обрабатывать текст.

iOS – операционная система Apple для iPhone. В интервью она описывается как более трудная для взлома обычными злоумышленниками, но не как абсолютно безопасная.

Android – мобильная операционная система, используемая множеством производителей смартфонов. Из-за открытости и разнообразия устройств часто имеет больше практических рисков.

Pegasus – шпионское программное обеспечение, которое связывают с высокоуровневыми атаками на смартфоны. В интервью упоминается как пример дорогого инструмента для взлома важных целей.

PHDays, или Positive Hack Days – конференция по кибербезопасности с большим количеством докладов, практических кейсов и технических разборов.

Palantir – аналитическая платформа, связанная с обработкой больших массивов данных и разведывательными задачами. В интервью упоминается как пример мощной системы для работы с данными.

Арабская весна – серия массовых протестов и политических кризисов в странах Ближнего Востока и Северной Африки в 2010-2011 годах. В интервью приводится как пример влияния социальных сетей и информационных процессов.

Roblox – игровая онлайн-платформа, вокруг которой в интервью обсуждается тема детской безопасности, вредного контента и блокировок.

Telegram – мессенджер и платформа каналов, которую в интервью описывают как одновременно полезную и рискованную среду.

YouTube – видеоплатформа, важная не только интерфейсом, но и системой рекомендаций, органическим ростом и накопленной аудиторией.

ВК Видео – российская видеоплатформа, упомянутая как одна из альтернатив YouTube.

Пул-технология – подход, при котором не вы навязываете рынку продукт, а внимательно слушаете рынок и вытягиваете из него реальные потребности.

Пуш-технология – противоположный подход: продукт продавливают в рынок рекламой, бюджетом, административным ресурсом или постоянным повторением.

Узконишевый монополист – специалист или компания, которые известны как лучшие в очень конкретной задаче. Если возникает именно эта задача, обращаются к ним.

Личный бренд – узнаваемость и доверие к человеку как к эксперту. В интервью личный бренд описывается как способ оставаться востребованным, когда простую функцию можно заменить.