Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).
О целях закона
Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.
Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.
Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.
Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.
Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.
«Идентификация в установленном порядке»
Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.
Как произойдет блокировка
Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.
Как перемены отразятся на пользователях
Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.
Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.
Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.
Об анонимности
Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.
О готовности закона
Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.
Евгений Черешнев, CEO Biolink.Tech
Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.
Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.
Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.
Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.
Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.
Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.
Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.
Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.
Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.
Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.
И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.
Петр Лидов, PR-директор «Мегафон»
Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.
Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.
Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.
Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»
Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.
Дмитрий Медведев утвердил правила идентификации пользователей мессенджеров по номеру телефона, которые вступают в силу в мае 2019 года. Владельцев мессенджеров обязали проводить идентификацию пользователя, а операторов – создать базу данных своих абонентов в мессенджерах. Как быть с владельцами SIM-карт зарубежных операторов и как технически реализовать постановление неясно, операторам новая мера грозит только затратами.
"Это напоминает такой атавизм как "разрешение на пользование сотовым телефоном", которое могли проверить сотрудники полиции несколько лет назад. Как на практике реализовать такое постановление – полиция, например, будет проверять, как в те времена, телефоны и привязку мессенджера к его данным у оператора. Но для тех, кому нужна анонимность, это постановление просто обойти – купить иностранный номер и привязать к нему мессенджер. В итоге это постановление нивелируется необязательным исполнением", - считает аналитик.
Глава агентства считает, что операторам не составит большого труда создать эту базу технически. "Информация по абонентам есть, создать и структурировать базу данных за полгода смогут без проблем. Наиболее популярные мессенджеры, скорее всего, пойдут на выполнение этих условий. Проблема только в том, что эта мера никак не решает вопросы безопасности – купить "серые" sim-карты можно без проблем в крупных городах, это постановление, скорее, рассчитано на случайных правонарушителей", - отмечает Кусков.
"Это очевидное усиление контроля государства за коммуникацией в этих сервисах, очередной шаг в построении суверенного Рунета. Привязка мессенджера к абоненту может быть защитой "от хулигана" или методом поиска "случайных экстремистов", тех, кто высказался на запрещенные темы. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности", - добавляет исполнительный директор "Центра цифровых прав" Денис Лукаш
Выделите фрагмент с текстом ошибки и нажмите Ctrl+Enter
Курс на борьбу с анонимностью в интернете продолжается. Сегодня в первом чтении Госдума приняла законопроект о регулировании мессенджеров. Согласно документу, пользователям придется проходить идентификацию по номеру телефона. Поправки внесут в закон "Об информации, информационных технологиях и защите информации".
Помимо идентификации, в законопроекте идет речь о возможности рассылки электронных сообщений по инициативе органов государственной власти. Это необходимо для чрезвычайных ситуаций, когда население нужно оперативно предупредить об опасности.
И, конечно, главная цель - ограничение передачи сообщений с данными, нарушающими российское законодательство, и предотвращение террористических актов.
Об этой инициативе, а также об анонимности в интернете, Царьград подробно побеседовал с директором Лиги безопасного интернета Денисом Давыдовым.
В технологиях все возможно
- Как Вы оцениваете законодательную инициативу? В чём видите плюсы и минусы?
Инициатива своевременна как минимум. Об идентификации в мессенджерах (и не только) в Лиге безопасного интернета говорили уже несколько лет назад. Хорошо, что процесс сдвинулся с мертвой точки.
Во-первых, это важно для предотвращения террористических актов. Это антитеррористические и антиэкстремистские действия и мероприятия. Все то, что направлено на обеспечение общественной безопасности и повышение уровня антитеррористической устойчивости.
Глава Лиги безопасного интернета Денис Давыдов: "Для государства никакой анонимности не существует". Фото: Михаил Почуев/ТАСС
Давно говорят о том, что, к сожалению, террористы и экстремисты тоже используют данные средства связи, мессенджеры. И если у правоохранителей не будет законодательного инструментария для эффективной борьбы, она будет заведомо проигрышной.
Поэтому инициатива очень своевременна и правильна. И технически реализуема. Любые технические инициативы реализуемы - это техника. Когда кто-то говорит, что в технологической сфере что-то невозможно, это ложь и передергивание - там возможно все. Если есть технология распространения информации, значит, есть и технологии, позволяющие обеспечить исполнение законов. В том числе - о способах идентификации.
Было много споров на эту тему. Много говорили о том, что в некоторых странах Европы на протяжении многих лет действует авторизация в Wi-Fi-сетях. Так или иначе, авторизация и идентификация - это уже действующие механизмы. Поэтому можно сказать, что закон будет работать. Те, кто говорит обратное, несколько лукавят. Главное - в том, как регуляторы будут реализовывать этот закон, потому что главное - техническая реализация.
Что касается слабых сторон… Слабые стороны любого закона прежде всего заключаются в том, что технологии развиваются быстрее, чем законодательная и правоприменительная практика. Конечно, необходимо идти в ногу со временем: следить, как развиваются технологии, что из этого используют злоумышленники и негодяи - чтобы государству быть во всеоружии и вовремя противостоять угрозам.
Для государства никакой анонимности не существует - даже в Telegram
- У многих возник вопрос по популярным телеграм-каналам - изменится ли что-нибудь после принятия законопроекта. Ведь Telegram - это тоже мессенджер, однако при желании сохранять анонимность никто не узнает авторов популярных блогов…
Сама переписка между пользователями может быть зашифрована, но пользователи при регистрации уже сейчас используют мобильные номера. Telegram не работает без привязки к мобильному номеру. И для спецслужб, честно говоря, нет никаких препятствий для того, чтобы понять, кто стоит за тем или иным телеграм-каналом.
Сейчас говорят про анонимность в телеграм-каналах, которой не существует. Потому что для государства нет никаких проблем эту анонимность снять. Все остальное - спекуляции на данной теме. Конечно, это никак не коснется этих каналов - они могут быть анонимны для широкого круга пользователей, но для государства - для спецслужб, для правоохранительных органов - никакой анонимности не существует. Это лишь вопрос не очень большого времени и компетенции в проведении технических мероприятий. А наши спецслужбы в этом большие мастера.
Уберизация преступности
- Вы уже упомянули об упрощении борьбы с террористами. Многие также надеются на то, что и кибермошенников будет вычислить проще…
Сложно сказать. Я бы не радовался преждевременно. Особенность киберпреступности в том, что происходит так называемая уберизация преступности - когда целые кибербанды формируются в интернете и, как правило, их члены бывают даже лично не знакомы друг с другом в жизни. Они совершают преступление, которое может состоять из маленьких кусочков преступления - некоторые из видов работ киберпреступников даже не являются преступлениями в уголовных кодексах некоторых стран, в том числе нашей.
Поэтому пока преждевременно говорить, что мы победим киберпреступность. Я бы рассматривал систему обеспечения безопасности нашей страны в комплексе мер. Потому что сам законопроект о мессенджерах должен быть тесно связан и с другими - например, инициативой по запрету анонимайзеров и VPN-каналов, которые не зарегистрированы или неизвестны государственным органам или регуляторам.
Если рассматривать проблему информационной безопасности как комплексную, то, конечно, это позволит обеспечивать и борьбу с киберпреступностью. Сама мера по деанонимизации - вряд ли, а вот комплекс мер - однозначно да.
Против Тора нет приёма?..
- Еще людям не даёт покоя Tor - пространство, где возможно всё. Где тоже есть анонимные мессенджеры. Много спорят о том, можно ли его ограничить или запретить, приводятся различные аргументы. В данном случае, учитывая меры по деанонимизации, мы можем хоть как-то повлиять на Tor?
Сложно сказать… Если на территории страны будет невозможно использовать Tor, если все российские операторы перестанут предоставлять к Tor или его узлам, то невозможно будет использовать и его мессенджеры. Такие инициативы находятся на рассмотрении.
Поэтому здесь должна быть комплексная система безопасности. Когда кто-то говорит, что "это невозможно", вспомните свою корпоративную сеть. Например, можно ли на Царьграде пользоваться Tor? Нет, нельзя.
Государство и его регуляторы тоже могут включать что-то и выключать. Поэтому если что-то можно сделать в корпорации - почему нельзя на уровне страны? Здесь нет никаких проблем. Да, это будет дороже - но и масштабы будут другие. Да, это будет более затратно, и больше игроков будут включены, включая операторов связи…
Конечно, найдутся те, кто будет использовать систему спутниковой связи. Те, кто будет пытаться спрятаться. Но их количество в общем числе преступников будет стремиться к нулю. По большому счету мы сокращаем поле для манёвра для разных злоумышленников. Если сильно затруднить использование сервисов для злоумышленников, если злоумышленник задумается: а зачем ему использовать Tor, если там его найдёт ФСБ - то они будут меньше использовать или ошибутся и будут пойманы. В любом случае это благотворно скажется на нашей безопасности. Однозначно.
© Фото со страницы К.Казаряна в Facebook
Напомним, закон, который обязал мессенджеры идентифицировать пользователей по номеру мобильного телефона, приняли прошлой осенью. Он вступил в силу еще 1 января 2018 года. Согласно документу, если администрации ресурса не удалось подтвердить личность юзера по абонентскому номеру у оператора сотовой связи, его должны заблокировать. Иначе компании грозит штраф — от 800 тыс. до 1 млн рублей. С момента принятия закона прошел почти год, но он так и не заработал. Есть ли у него шанс с принятием новых правил идентификации, и как эта процедура будет выглядеть на практике, «Росбалту» рассказал ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян .
— Закон об идентификации пользователей мессенджеров принят прошлой осенью, но до сих пор не работает. Новые правила, которые принял кабмин, это изменят?
— Нет. Кроме правил нужно принять еще ряд подзаконных актов, которых до сих пор нет.
— Идентификацию должны будут пройти все пользователи или только новые?
— Этот закон обратной силы не имеет. Значит, тех, кто уже пользуется мессенджерами, идентификация не коснется. Она затронет только новых пользователей, которые будут регистрироваться после вступления закона в силу.
— По новым правилам, после регистрации в мессенджере пользователь должен будет «совершить действие с использованием абонентского номера, позволяющее достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем». О чем идет речь?
— Ну, у каждого мессенджера своя процедура подтверждения: кто-то просит ввести код из смс, кто-то — сделать звонок на определенный номер. Не очень понятно, как это будет выглядеть в будущем, поэтому формулировка в законе довольно размытая.
— Правильно ли я понимаю, что уже после этой процедуры администрация мессенджера направляет запрос сотовому оператору?
— Как это будет? Вот я регистрируюсь в мессенджере, указываю свой номер телефона, подтверждаю его. Дальше администрация ресурса отправляет запрос оператору связи, чтобы выяснить, есть ли я у них в базе. Что конкретно должен ответить оператор? Зарегистрирован ли вообще такой номер в сети? На кого именно он зарегистрирован? Значит ли это, что при регистрации в мессенджере я должна буду указывать реальные имя и фамилию, а может и паспортные данные, чтобы потом администрация ресурса могла сверить все это с базой сотового оператора?
— Об этом ни в самом законе, не в правилах идентификации нет ни слова. Никаких разъяснений о том, какую именно информацию просят у сотовых операторов мессенджеры, нет.
— Не знаю, есть ли теперь смысл задавать этот вопрос, но все же спрошу: по новым правилам, у сотового оператора есть 20 минут, чтобы ответить администрации мессенджера. Если он ответит, что в базе нет данных о таком абоненте или не ответит вовсе, то идентификация считается не пройденной. По закону, мессенджер в таком случает должен пользователя заблокировать. В том числе просто потому, что оператор сотовой связи не ответил.
— Это еще одна проблема, по которой закон об идентификации не будет работать. Нигде не прописано, что сотовый оператор обязан сотрудничать с мессенджерами и предоставлять им какую-то информацию. И наказания за то, что он просто не ответит, нет. Кроме того, до сих пор непонятно, кто будет платить за идентификацию, на что указывал Минэкономразвития в своем отзыве на законопроект. Ведь мессенджеры и сотовые операторы должны будут вести определенную работу. И сами смс тоже чего-то стоят.
— На какие мессенджеры распространяется действие закона? Ведь во ВКонтакте и Facebook тоже есть возможность обмениваться мгновенными сообщениями.
— Роскомнадзор ведет так называемый реестр «Организаторов распространения информации (ОРИ)», на которых распространяется действие закона. Сейчас из известных в России ресурсов в нем только Telegram и ВКонтакте, а также Snapchat, WeChat, Line Chat. Ни WhatsApp, ни Viber, ни Facebook Messenger, ни даже «Там Там» в этом списке нет.
— Как так получилось?
— Для компаний есть два пути в реестр Роскомнадзора: либо они сами подают заявку, либо их включают в этот список принудительно — по решению органов национальной безопасности. Поскольку в отношении WatsApp или Viber они этого не сделали, значит, в этом пока нет необходимости.
Что касается добровольности, формально все компании, которые предоставляют пользователям возможность обмениваться мгновенными сообщениями, действительно, должны были сами подать заявки в Роскомнадзор для включения их в реестр. Но никаких санкций за то, что они этого не сделают, не предусмотрено.
— Правильно ли я понимаю, что весь этот закон об идентификации завязан на реестр Роскомнадзора, и спрос только с тех, кто в нем числится?
— Так, наверное, неправильно говорить. Формально в законе есть конкретное юридическое определение понятия «организатор распространения информации». Другое дело, что правоприменение, действительно, завязано на включении таких компаний в реестр.
На сайте Роскомнадзора нет возможности посмотреть весь список компаний, которые входят в перечень организаторов распространения информации. Можно только проверить по названию конкретной компании, есть она там или нет.
По состоянию на 10 августа 2017 года в реестре было 89 компаний. Как писал РБК, среди них на тот момент были почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba, Badоo, мессенджеры «Агент@Mail.ru». «Из-за нежелания предоставлять данные для включения в реестр в России была заблокирована онлайн-рация Zello, сайты мессенджеров BlackBerry, Imo. Представитель Zello называл требования ведомства «абсурдными и невыполнимыми», — отмечало издание.
Позднее Роскомнадзор заявил, что ведет переговоры с крупнейшими международными IT-компаниями вроде Facebook, WhatsApp, Viber, Apple, Twitter, которые находятся в процессе принятия решения о вхождении в реестр ОРИ. «Мы уважаем право компаний на конфиденциальность переговоров, поэтому не выносим в публичное поле результаты их промежуточных этапов. Нужно понимать, что это глобальные корпорации со сложной системой управления и согласования юридически значимых действий. Но для нас важно стремление компании к сотрудничеству. Если оно явно обозначено, у нас есть процедурные возможности для того, чтобы предоставить сервису дополнительное время, необходимое для согласования итогового решения», — сказал замглавы Роскомнадзора Олег Иванов «Российской газете» еще в апреле 2018 года. С тех пор в публичном поле не было никакой информации о вхождении WhatsApp, Viber или Facebook в реестр.
Беседовала Анна Семенец
