|
Из опубликованного чернового проекта приказа Минкомсвязи стало известно какую информацию о пользователях должны хранить провайдеры, владельцы социальных сетей, сотовые операторы и администраторы мессенджеров и по первому требованию передавать спецслужбам. Опубликовав предварительный вариант своего приказа, Минкомсвязи приглашает к дискуссии всех участников рынка и специалистов.
Но уже сейчас понятно, какие данные о пользователях организаторы распространения информации (ОРИ, реестр ведёт Роскомнадзор) обязаны будут передавать спецслужбам, в частности МВД и ФСБ. В списке данных: имя, паспортные данные, точный адрес, электронная почта, IP-адрес, информация о платежах, тексты сообщений, переданные и полученные файлы, владение иностранными языками, информация о других пользователях соцсетей, указанных как родственники.
Проект приказа обсуждается в рамках вступившего в силу «Закона Яровой», а его требования касаются соцсетей «ВКонтакте», «Одноклассники», сервисов «Яндекс», Mail.ru, Rambler&Co, мессенджеров WhatsApp, Viber, Telegram, SnapChat и других.
«Закон Яровой» — пакет антитеррористических поправок (неофициальное название получил по фамилии одного из авторов — депутата Госдумы Ирины Яровой), который предписывает операторам и организаторам распространения информации (ОРИ) с 1 июля 2018 года хранить аудиозаписи звонков, содержание переписки и другие виды коммуникаций пользователей. Максимальный срок хранения был обозначен — до шести месяцев, но в законе оговаривалось, что порядок, точные сроки и объёмы хранимого должно будет определить правительство. Президент России поручил Минкомсвязи и Минпромторгу принять соответствующие нормативно-правовые акты во втором квартале 2017 года.
В представленном на обсуждение проекте Минкомсвязь прописала требования для разных видов связи (всего в России существует 21 вид лицензий на оказание услуг связи). В первую группу вошли операторы, которые предоставляют услуги местной, внутризоновой, междугородной и международной телефонной связи. Они должны будут хранить содержание пользовательской коммуникации в течение шести месяцев. Вторая группа — это операторы, оказывающие «иные услуги связи», в том числе и сотовой, и компании, оказывающие услуги доступа в интернет. Для них регулятор предлагает фиксировать не срок, а объем хранимой информации, пишет РБК.
Как известно, при регистрации в мессенджерах, социальных сетях и электронной почте, пользователи могут добровольно указывать языки владения, объединять в группы однокашников, друзей по интересам, родственников. Если при покупке сим-карты необходимо подавать паспорт, то регистрация в Telegram и многих других мессенджерах происходит исключительно по телефонному номеру абонента, пишет издание «Взгляд».
Основатель группы компаний DZ Systems Дмитрий Завалишин беспокоится, что при отсутствии механизмов, которые понуждают пользователей вводить о себе достаточно много данных, такая информация по определению будет неполной и зачастую недостоверной. «Любой массив информации о большом количестве пользователей из соцсетей будет всегда по определению неполон. Но есть специальные компании, которые умеют работать с неполной информацией», – сказал Завалишин газете «Взгляд».
Эксперт отметил, что при поступлении информации из разных источников её можно дополнять и повышать качество через сопоставление, однако зачастую недостоверность в такой информации «выверить толком невозможно».
Напомним, что в конце июля Госдума приняла законы об ужесточении правил использования сим-карт, регулировании работы мессенджеров и запрете использования анонимайзеров. Закон о борьбе с нелегальным распространением сим-карт предполагает, что обслуживаться будут лишь те абоненты, которые предоставили операторам паспортные данные. Теперь, например, физлица не смогут оплачивать счета за мобильную связь, если сим-карты оформлены на юрлиц. Закон о мессенджерах обязывает идентифицировать пользователей по номеру телефона либо отказывать им в услугах, если пользователи не соблюдают эти условия.
Комментируя газете «Взгляд» «Закон Яровой», Дмитрий Завалишин отметил, что «наиболее вменяемый довод в пользу закона о регулировании мессенджеров звучал со стороны МВД». «Если преступниками используется мессенджер как инструмент согласования своих действий, то у МВД сейчас нет возможности вмешаться в этот процесс. Из всего, что я слышал как мотивацию, это показалось мне наиболее разумным».
Мега-архивы телефонных разговоров
«Почтовые сервисы и мессенджеры уже сейчас хранят переписку своих пользователей гораздо дольше предусмотренных законом шести месяцев — любой пользователь может получить доступ к своим старым письмам», напоминает руководитель социальной сети для юристов «Закон.ру» Владимир Багаев.
Изменения в связи с уточнением министерства, скорее всего, коснуться необходимости хранения, например, записей аудиозвонков, которые пользователи совершают через интернет-платформу.
«Трафик, который пользователи загружают в течение полугода, всегда разный. Он зависит от праздников, отпусков, работы, информационных поводов. Чтобы понять, что от нас требуется, нам нужно проанализировать всю систему, разложить, что в неё входит», — отметил директор по внешним коммуникациям Rambler & Co Матвей Алексеев в комментарии РБК.
Интернет-сервисы и СОРМ
Вступление в силу «Закона Яровой» и публикация проекта приказа Минкомсвязи для широкого обсуждения ещё больше усиливает взаимодействие интернет участников с системой оперативно розыскных мероприятий (СОРМ).
Первая версия СОРМ появилась в середине 1990-х годов. Она обеспечила спецслужбам доступ к переговорам абонентов телефонных сетей. СОРМ используют ведомства, уполномоченные на проведение оперативно-розыскных мероприятий (ОРМ): ФСБ (основное ведомство, ответственное за СОРМ), МВД, ФСО, Служба внешней разведки и Федеральная таможенная служба, пишет Cnews.
В 2000-м году стала создаваться система СОРМ-2, обеспечивающая спецслужбам доступ к трафику абонентов интернет-провайдеров. В 2014 году был принят антитеррористический пакет законопроектов, который ввёл для интернет-сервисов требования, обеспечивающие спецслужбам возможность проведения ОРМ. С этой целью в закон «Об информации, ИТ и защите информации» было введено понятие «организатор распространения информации в сети интернет» (ОРИ). Появился исчерпывающий список того, что ФСБ будет знать о пользователях интернета по «Закону Яровой»
В соответствии с принятым в том же году постановлением правительства, ОРИ в рамках ОРМ должны были передавать данные о своих пользователях по запросу спецслужб. Информация передавалась в ручном режиме, срок ответа составлял до 30 дней (или до 3 дней для срочных запросов). Если объём передаваемой информации превышал 8,5 ГБ, то спецслужбы должны были самостоятельно предоставить носитель для её передачи.
После принятия «Закона Яровой» требования к ОРИ расширились. Теперь они обязав хранить журналы переданных и полученных сообщений в течение года, а в случае применения шифрования сообщений — передать спецслужбам ключи для их дешифровки. С лета 2018 года необходимо будет хранить и содержимое самих сообщений на территории России сроком до полугода.
Проект приказа Минкомсвязи предполагает, что организаторы распространения информации (ОРИ) должны будут более тесно интегрироваться с сетями спецслужб — им придётся подключиться к СОРМ по примеру телекоммуникационных операторов. Проект приказа требует от ОРИ установку средств ОРМ — в виде отдельного программно-аппаратного комплекса или в виде самостоятельного модуля в информационной системе (ИС) ОРИ.
Как Роскомнадзор контролирует взаимодействие интернет-сервисов со спецслужбами
Напомним, ОРИ обязаны регистрироваться в реестре, который ведёт Роскомнадзор. За отказ от регистрации закон предусматривает санкции в виде блокировки доступа на территории России. Осенью 2014 года, когда вступили в силу первые требования к ОРИ, в соответствующем реестре зарегистрировались ряд российских интернет-сервисов: mail.ru, «Яндекс», «Рамблер» и т. д. Иностранные сервисы долгое время игнорировали данный реестр, при этом Роскомнадзор не прибегал к блокировкам. Но с началом 2017 года начались первые блокировки за отказ регистрироваться в реестре ОРИ, в частности, был заблокирован сервис интернет-раций Zello и ряд мессенджеров «второго эшелона».
После этого некоторые иностранные сервисы решили зарегистрироваться, например, служба знакомств Badoo и сервис обмена мгновенными сообщениями Snapchat. Наиболее громкой была история с мессенджером Telegram: его владелец Павел Дуров отказывался регистрироваться в реестре, в связи с чем глава Роскомнадзора угрожал блокировкой. В итоге Дуров согласился предоставить контактные данные для регистрации Telegram в реестр.
Публичное обсуждение опубликованного проекта Приказа Минкомсвязи продлится до 6 сентября.
Для справки: Как это делается в Британии
В международной практике, так же можно наблюдать примеры контроля телефонной и интернет связи в плане борьбы с терроризмом. Так например, в декабре 2016 года британский парламент одобрил законопроект, который обязывает операторов связи хранить в течении года данные обо всех сайтах, посещаемых их пользователями, и услугах связи, которыми пользовались абоненты. Закон впервые определил, при каких обстоятельствах власти имеют право взламывать компьютеры пользователей для анализа электронных коммуникаций.
А на сайте голландского правительства в конце 2016 года для общественного обсуждения выложен законопроект, предполагающий сбор с помощью местных операторов связи информации о сообщениях и звонках пользователей и её последующее хранение. Власти планируют проводить мониторинг переписки и разговоров голландцев и вычислять потенциальных террористов.
Читайте последние новости о Законе о регулировании мессенджеров на страницах Агентства Федеральных Расследований и в наших группах в СоцСетях: Facebook, ВКонтакте, Одноклассники, Twitter и Livejournal
|
