Первый носитель вживленного NFC-чипа: «Люди пользуются паролями, которые давно уже ни от чего не защищают»
37-летний Евгений Черешнев из Воронежской области – юрист, окончивший МГИМО, работал журналистом, был бизнесменом, а последние четыре года – сотрудник «Лаборатории Касперского». Год назад он первым в России вживил себе в руку NFC-биочип. О том, какие возможности может дать вшитая под кожу технология, почему мы не сможем жить автономно от интернета вещей и какой поддержки он ждет от студентов и резидентов «Иннополиса», Евгений Черешнев рассказал в интервью «Реальному времени».
«Компания не обязывала меня становиться подопытным кроликом»
— Евгений, вы живете с чипом год. За это время стена непонимания окружающих стала тоньше?
— Я встречал все стадии реакций: отрицание, смирение, потом принятие – прямо как в учебниках по психологии пишут. Окружающие все больше понимают, что компьютер в доме стал таким же необходимым элементом, как душ или варочная панель на кухне. Многим становится понятен концепт интернета вещей, и люди начинают все чаще задавать себе вопросы о том, что именно эти «умные вещи» должны знать, о ком и почему. Поэтому с каждым днем мне проще объяснять, чем я занимаюсь.
— И троллинга от российских пользователей стало меньше?
— О, нет. Он до сих пор продолжается. Но троллинг российских пользователей – уникальная вещь. Я считаю, что любая технология или инновация просто обязаны пройти «закалку троллингом», ибо за сарказмом и порой кажущимся негативом скрываются, на самом деле, очень интересные точки зрения. Среди критиков обнаруживаются настоящие самородки, которые задают очень технологичные, сложные, каверзные и полные сарказма вопросы. Не потому, что они злые, напротив, их вовлеченность показывает реальный интерес, просто сарказм – это способ психологической самозащиты от других комментаторов. Я рад, что есть такая реакция. Вот молчание в адрес инновации было бы отвратительным.
«В принципе, я не сомневался ни минуты, но в голове проигрывались разные сценарии: а вдруг через полгода мне больше не захочется жить с чипом, а люди в меня уже поверят, и тем самым я подведу всех». На фото facebook.com/chereshcom — сразу после вживления чипа
— Вживляя в себя чип, какие внутренние барьеры вам пришлось преодолеть?
— Самый главный барьер – внутренне и психологически убедиться в том, что это действительно нужно, потому что компания не обязывала меня становиться подопытным кроликом. Это свободный выбор, я мог отказаться. В принципе, я не сомневался ни минуты, но в голове проигрывались разные сценарии: а вдруг через полгода мне больше не захочется жить с чипом, а люди в меня уже поверят, и тем самым я подведу всех. Много таких психологических аспектов прокручивалось в голове. Так что, когда я сел за стол, адреналин у меня зашкаливал.
— А вшили чип действительно на сцене во время конференции?
— Да, в Конконе на конференции Security Analyst Summit, на которой собрались лучшие в мире эксперты в области информационной безопасности.
— Хороший пиар для компании.
— С точки зрения пиара, хороший ход, да. Но цель не в этом. Просто каждый год собираются лучшие эксперты в отрасли, и само это мероприятие не маркетинговое. Это, скорее, интеллектуальные бои, где люди обмениваются информацией, делятся тем, что они изучили. Туда и Google приезжает, и Lockheed Martin, и Microsoft, и европейские, и израильские компании – со всего света собираются лучшие эксперты. Мы хотели, чтобы они это увидели и убедились, что это не шутка. К тому же хотели сохранить с ними контакт и получать обратную связь, и получаем. С точки зрения товарищества интернет-безопасности, это было очень правильным ходом.
«Сумасшествие нас объединяет»
— А задолго до конференции появилась эта идея? И как она зародилась?
— Точно не помню, несколько месяцев точно прошло. На очередном мероприятии, кажется, это было летом на день рождения компании, мы сидели с моим другом, главой европейской PR-службы «Лаборатории Касперского» шведом Повелом Тороддом. Мы выпивали, чего уж там. В общем сидели долго (смеется). Выпивая одну пинту пива за другой, обсуждали то, что нас обоих очень волнует – вопросы безопасности персональных данных. Десятилетиями люди пользуются паролями, которые давно уже ни от чего не защищают, и все, кто работает в индустрии безопасности, об этом прекрасно знают. Мы решили, что надо менять мир к лучшему и на собственном примере демонстрировать возможности инноваций. Так что нас никто не просил или не принуждал вживлять биочипы, и сейчас нам никто не доплачивает за эксперимент.
Десятилетиями люди пользуются паролями, которые давно уже ни от чего не защищают, и все, кто работает в индустрии безопасности, об этом прекрасно знают. Мы решили, что надо менять мир к лучшему и на собственном примере демонстрировать возможности инноваций
— И ваш друг тоже вживил чип?
— Да, и он тоже.
— И как, какие у него ощущения?
— Это вообще потрясающее ощущение, когда встречаешь человека тоже с чипом, какое-то братство (смеется). Мы регулярно с ним общаемся и по работе, и по общности интересов. У него все хорошо, ему 40 лет исполнилось на днях. Скоро будем праздновать.
— И опять что-нибудь придумаете?
— Не исключено (смеется). Я вообще заметил, что сумасшествие нас объединяет. У него, как и у меня, правильно повернут мозг не в ту сторону, и поэтому нам легко находить точки соприкосновения и придумывать новые проекты. Например, обнаружили, что нынешние дети совершенно по-другому запоминают информацию. Мы запоминаем ее физически, а они просто индексируют. Теперь, поняв это, можно уже другие исследования проводить. Следующий вариант чипа нам тоже было очень просто обсуждать: мы примерно одинаково понимаем потребности человека, живущего с такой технологией под кожей.
— А как сам Касперский отнесся к вашей идее вживить чип?
— Касперский – очень классный мужик, сильный инженер и словно старший брат. С ним очень приятно и легко общаться, несмотря на то, что это состоявшийся человек, которому, казалось бы, должно быть не до таких сумасшедших проектов. Он тоже прошел все стадии: скепсис, непонимание, а потом просто сказал: «А… ну мысль вашу я понял, ну, может быть, не знаю – копайте!». Касперский без шуток видит своей миссией спасение кибермира, поэтому его личный фокус сейчас сосредоточен на том, где его экспертиза важнее всего – на защите критической инфраструктуры: умных городов, ядерных и гидроэлектростанций и крупных бизнесов, вроде банков, так как им угрожают очень опасные вещи вроде APT (advanced persistent threat), то есть очень сложные шпионские программы, которые хакерские кланы пишут индивидуально под компании-жертвы. Такие угрозы крайне сложно обнаруживать, а урон может измеряться миллиардами долларов. Каспер реально болеет этим и вкалывает подчас по 20 часов в сутки, потому что прекрасно знает, что таких экспертов, как он и команда Kaspersky GReAT, в мире единицы и от них реально зависит судьба мира, как бы это ни звучало. Но так или иначе он с пониманием и поддержкой относится ко всем инновационным инициативам в компании, в том числе и к чипу. Ведь когда-то и он был всего лишь небольшим российским стартапом.
«Касперский без шуток видит своей миссией спасение кибермира, поэтому его личный фокус сейчас сосредоточен на том, где его экспертиза важнее всего – на защите критической инфраструктуры: умных городов, ядерных и гидроэлектростанций и крупных бизнесов, вроде банков, так как им угрожают очень опасные вещи». Фото professionali.ru
«Биочипу не нужна энергия»
— Какие есть угрозы хранения информации на чипе?
— Сейчас вообще все можно украсть. Допустим, я засну в самолете – можно все считать. Но это сейчас. В этом и прелесть, что мы этот эксперимент начали достаточно рано. Я все записываю, делюсь наблюдениями с нашей антивирусной лабораторией, отделом разработки. Они тоже делают свои исследования, оценивают векторы угроз. Мы, собственно, и пытаемся сейчас проработать разные продуктовые сценарии, чтобы чип был более безопасным.
Я себе поставил такую цель: если этим чипам суждено быть, то я хочу достигнуть той степени комфорта, когда буду готов рекомендовать это своей семье. Для меня это самый высший гарант надежности. Ну а если я не готов рекомендовать чип своей сестре или матери, тогда не могу порекомендовать его никому. И пока я не готов.
— А следующий вариант чипа, планируемый в этом году, будете готовы советовать своей семье?
— Не могу сейчас сказать. После вживления еще полгода нужно анализировать, как он себя ведет. Пока не знаю, будет ли чип больше или меньше, то ли это место (сейчас чип вживлен между указательным и большим пальцами – прим. ред.). Полгода минимум, так что раньше следующего лета ничего не смогу сказать.
— Это безопасно с точки зрения медицины?
— Конечно.
— Но с вживленным чипом вы все время являетесь предметом облучения?
— Не все время, а только когда подношу руку к NFC-приемнику. В этом и прелесть: биочипу не нужна энергия. Грубо говоря, он «просыпается» в момент взаимодействия с NFC-меткой. Ну а вообще, сейчас, например, перед нами микрофон, который излучает намного больше, чем мой чип за год, я уверен. Чип безопасен, и есть заключения и главврача, и терапевта, и хирурга, и рентгенолога. Ушло, конечно, много времени объяснить врачам, что мы делаем. Но они отнеслись с пониманием и присущим врачам черным чувством юмора. Главврача особенно волновало, чтобы мягкие ткани не страдали. Он убедился и дал заключение о том, что противопоказаний не видит.
«Я себе поставил такую цель: если этим чипам суждено быть, то я хочу достигнуть той степени комфорта, когда буду готов рекомендовать это своей семье. Для меня это самый высший гарант надежности. Ну, а если я не готов рекомендовать чип своей сестре или матери, тогда не могу порекомендовать его никому. И пока я не готов». Фото novate.ru
Цена вопроса
— Какова цена текущего эксперимента?
— Нынешний чип стоит $100, а само вживление – в моем случае это мастер пирсинга – обошлось в $50.
— А чип кто делал?
— Скандинавская компания, а составляющие чипа, естественно, из Китая, потому что все микросхемы дешевле и проще всего делать там. Основная сложность с чипом – программирование логики.
«Нет такого понятия, как статичный код»
— Сейчас какую именно информацию вы храните на чипе?
— Она у меня все время меняется. На данный момент у меня в чипе учетка фэйсбука, твиттера, ключи от офиса, кабинета, в антивирусную лабораторию, от фитнеса, машины – в основном это пароли или ключи. И еще небольшой отрывок моего любимого фильма «Бегущий по лезвию».
— Когда чип позволит еще и расплачиваться за покупки или снимать деньги, то как человек будет защищен от принуждения? Достаточно ли будет грабителям просто силой подвести руку человека к терминалу, банкомату?
— В том-то и дело, бесконтактные системы платежей достаточно безопасны хотя бы потому, что банком лимитированы суммы, которые могут сниматься без ввода пин-кода. Более того, человек сам сможет устанавливать тот лимит, который комфортен. То есть, если подвели силком, можно снять только тысячу рублей. А потом пострадавший может позвонить в банк и сказать, что это было насильно, верните мне тысячу рублей. Угроза небольшая.
— И человек сам должен предусмотреть эти сценарии?
— Считаю, что нет. Человек не может все предусмотреть в той области, где он не специалист. Одна из задач, которая перед нами стоит, – заложить логику, которая будет знать, как лучше. И у нас уже получены некоторые данные. Если, допустим, человека подвели силком или к тому устройству, где человек ни разу не идентифицировался, или фиксируется какое-то другое нестандартное поведение, система все блокирует и, пока он сам не позвонит, а еще лучше не приедет, денег ему никто не выдаст. Или, допустим, такой сценарий, как «работа под принуждением». В этом случае человек звонит в банк, а там ему говорят: «Назови кодовое слово», он называет определенное слово из таблицы «работа под принуждением», и сотрудник банка говорит, что да, мы подтверждаем ваше кодовое слово, чтобы угрожающий преступник был спокоен, но при этом вызывает полицию на то место, где стоит человек.
Если производители систем интернета вещей примет на вооружение наш патент – вещи научатся узнавать людей без логинов и паролей, а просто по их поведению, биометрии и другим факторам вроде контрольных СМС в особо сомнительных случаях. Пока такой системы нет, только патент. Но я верю, что это можно создать и внедрить
— С нестандартными ситуациями все ясно, но как в целом будет защищена информация? Если можно подобрать пин, пароль, то почему нельзя подделать тот пароль, который будет у носителя чипа, включая его индивидуальные особенности и пульс, и сердцебиение, ведь для компьютера это тоже будут только определенные цифры?
— В том то и дело, нет такого понятия, как статичный код. И я надеюсь, мы к этому придем. Недавно наша компания получила патент, и я его главный автор. Мы запатентовали то, что вы описываете, но в другом ключе. Поведение человека в динамике: его биометрия и уникальные знания, которые у него есть. Условно, фраза из песни или набор символов, который знает только он. Это совмещается с пульсом, сердцебиением, голосом, с тем, как быстро печатаешь, мышкой водишь – все это называется «факторы идентификации». Когда этих факторов много и все они уникальны, соединенные воедино, они, по сути, позволяют избавиться от статичного пароля навсегда и заменить его динамическим идентификатором. То есть, когда человек идет, все его данные меняются – ведь меняется его пульс, координаты в пространстве и так далее – каждое его действие меняет контрольную сумму его идентификатора. Если производители систем интернета вещей примут на вооружение наш патент, вещи научатся узнавать людей без логинов и паролей, а просто по их поведению, биометрии и другим факторам вроде контрольных СМС в особо сомнительных случаях. Пока такой системы нет, только патент. Но я верю, что это можно создать и внедрить. В том числе при поддержке и помощи студентов и резидентов Иннополиса.
Как подготовиться к истреблению человечества
— В глобальном смысле, какие возможности для человечества может дать эта технология, помимо нюансов с паролями?
— Самая главная возможность – это сам факт исследования. Никогда не знаешь, на что эти данные могут подвигнуть, например, химиков, психологов или биологов. Ко мне недавно подходил президент университета Вены и интересовался именно моей психологией принятия решений в жизни с чипом. И это лишь один пример. Вообще этот проект представляет собой реальный шанс понять, что мы не сможем жить автономно от интернета вещей, если мы хотим им управлять, для этого надо стать его частью. Это более реально и более удобно. К тому же есть шанс, что в именно в симбиозе с компьютером скрывается решение проблемы искусственного интеллекта, который по ряду предсказаний должен нас, человечество, истребить. И надо подготовиться!
«Этот проект представляет собой реальный шанс понять, что мы не сможем жить автономно от интернета вещей, если мы хотим им управлять, для этого надо стать его частью. Это более реально и более удобно». Фото facebook.com/chereshcom
Конечно, сегодня никакого ИИ не существует, все, кто говорят вам обратное, лгут. Но это не значит, что он не появится в ближайшие 20-50 лет. Но объясню, зачем нужно думать о симбиозе с компьютерами раньше. Искусственный интеллект в правильном его понимании – система, которая способна к самообучению, передаче своего опыта следующему поколению. То есть это живой организм, способный себя модифицировать и улучшать. Это происходит и с человеком, но нам для изменения себя нужны десятки и сотни тысяч лет: эволюционные процессы идут медленно. Компьютеры оперируют совершенно другими темпами – миллисекундами. В этом опасность. Если появится система, которая сможет себя улучшать, она за считанные минуты эволюционирует на запредельный и недоступный нашему пониманию уровень, особенно при условии, что у нее будет доступ к большим объемам данных. Это будет такая пропасть, что мы не сможем взаимодействовать и тем более удерживать под контролем: полноценный ИИ всегда найдет способ обойти любые наши правила и защиты. Поэтому важно стать частью этого мира заранее и понимать, что какие-то биологические и логические функции можно компьютеризировать, условно отдавая на аутсорсинг своему «цифровому я». Мы имеем реальный шанс стать умнее, сильнее, эффективнее, не потеряв при этом свободу воли и выбора.
«В XVI веке меня бы просто сразу сожгли на костре»
— Во время эксперимента какие подводные камни вы обнаружили?
— Для более прогрессивных функций вроде шифрования требуется процессор и энергия, и пока нет эффективного патентованного способа конвертации кинетической, температурной энергии тела в энергию электричества. Второй момент: с чипами много заблуждений. Я думал, что для всех это очевидно. Но, оказывается, кто-то считает, что чип контролирует сознание, мол, спецслужбы и так контролируют нас, а с чипом мы будем как на ладони. Это вечная проблема того, что человек всегда отрицает все новое. Я думаю, что в XVI веке меня бы просто сразу сожгли на костре, ничего не спрашивая. Рад, что живу в XXI веке и имею право на собственное мнение, а на большее я и не претендую.
Вообще же у технологии с чипами совершенно конкретное направление, я называю это «цифровая свобода», то есть частная собственность на персональные данные. С юридической точки зрения совершенно не проработанная тема. Я пытаюсь это тоже исследовать, но пока нет четкого решения, как трактовать этот термин и как интегрировать его в существующий рынок.
Зачем вживлять магниты в подушечки пальцев?
— Есть несерьезный вопрос. Система контроля, допустим, в аэропорту распознает ваш чип?
— Нет. Но был забавный случай, когда в Австрии я повредил колено и мне нужно было сделать МРТ. Я написал в медицинской анкете, что у меня есть чип. Сбежалась вся клиника, чтобы пообщаться со мной на предмет моей нормальности (смеется). Было здорово, познакомились с врачами, посмеялись. Для них, конечно, это направление еще новое.
Вообще же у технологии с чипами совершенно конкретное направление, я называю это «цифровая свобода», то есть частная собственность на персональные данные. С юридической точки зрения совершенно не проработанная тема
— Много уже людей в мире и в России, которые вживили в себя чипы?
— Я точной статистики не знаю. В России – не думаю, что много. Сам знаю трех. А в мире – несколько тысяч людей. И есть совсем сумасшедшие. Например, один в подушечки пальцев вживил магниты, чтобы начать чувствовать магнитные импульсы. Кто-то себе сетчатку глаза поменял, другой вживил себе в мозг электроды, чтобы начать различать цвета. И у него получилось, а до этого он видел мир черно-белым. Мозг же начинает воспринимать эту информацию как истинную. Мозг – это вообще самый обучающийся орган.
«У меня был свой успешный бизнес»
— А вообще вы по образованию кто?
— Юрист. По специальности поработал немного, практически сразу ушел в журналистику, она мне показалось более интересной. Я много лет писал в ведущие ИТ-журналы и был главным редактором некоторых проектов вроде PCMobile и КоммерсантЪ-IT. Я вообще много для кого писал: и «Космополитен», и в Playboy, и HQ, и HBR; когда чем-то увлекаешься – работа в удовольствие. Профильная журналистика позволила мне очень глубоко и досконально разобраться в теме software&hardware, узнать технологии, их эволюцию и специфику производства и сбыта.
— Не думали, что ошиблись специальностью?
— Нет. Все, что ни делается – правильно и к лучшему. Юридический опыт помогает мне сейчас. Я поэтому и заморачиваюсь юридическими вопросами в плане чипов, потому что понимаю, что это важно.
— А в «Лаборатории Касперского» как долго работаете и как попали?
— Четыре года, а попал туда необычным способом. У меня был свой успешный бизнес – маркетинговое агентство. Я вообще не собирался ни на кого работать. И у меня всегда было много друзей с «Лаборатории Касперского». И с самим Касперским мы виделись несколько раз на разных мероприятиях, которые я посещал еще как журналист. И вот как-то меня пригласили на их общее мероприятие, где мы разговорились с моим нынешним руководителем – старшим вице-президентом, Денисом Зенкиным. На следующий день он позвонил мне и сказал, что я и дальше могу продолжать заниматься тем, чем занимаюсь, а могу мир спасать. «Если тебе интересно мир спасать, перезвони мне». И я перезвонил. Потому что, да, можно просто заниматься бизнесом и зарабатывать деньги, не имея высшей цели. Но я понял, что так не могу. Для меня это невозможно. Поэтому продал свою долю в агентстве и пошел работать в Лабораторию.
«Я люблю спорт, мотоциклы, йогу, боулдеринг, немного программирую, рисую, увлекаюсь музыкой… У всех нас есть свои хобби». Фото facebook.com/chereshcom
Сейчас у меня несколько должностей. Первая – я один из руководителей департамента коммуникаций и СММ-маркетинга, вторая – возглавляю очень важный для меня проект «Future Crew» ( англ. «команда будущего» – прим. ред.). И я считаю, что инновации и реальные исследования намного людям важнее и интереснее, чем пиар-поводы, основанные на чем-то еще. А исследовать Лаборатория любит и умеет.
— И хобби у вас, наверное, много разных?
— Да! Я люблю спорт, мотоциклы, йогу, боулдеринг, немного программирую, рисую, увлекаюсь музыкой… У всех нас есть свои хобби.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.
Справка
Евгений Черешнев родился 14 мая 1979 году в Воронежской области. В 2001 году закончил МГИМО по специальности юриспруденция. В «Лаборатории Касперского» возглавляет департамент СММ-коммуникаций и проект «Команда будущего».