З моменту ухвалення Указу Президента про блокування російських соцмереж у травні 2017 не припиняються законодавчі спроби надати державним органам практично неконтрольовані можливості з блокування сайтів. А поки законів нема – окремі держоргани вигадують свої системи, як визначати і закривати “погані” сайти для українських інтернет-користувачів.
Лабораторія цифрової безпеки зібрала 5 актуальних загроз для свободи в українському інтернеті, а Zaborona.com публікує їх першими.
Списки Мінстеця
(з березня 2017)
Діяльність Міністерства інформаційної політики з березня 2017 р. можна назвати першою публічною спробою запровадити механізм блокування сайтів. Запропонована ними модель мала б працювати так:
- робоча група МІП, в яку тоді входили троє працівників та один радник МІПу, на основі моніторингу формує список “поганих” сайтів;
- цей список затверджує Експертна рада міністерства (зараз у неї входять як депутати і чиновники, так і представники деяких громадських організацій і науковці);
- СБУ та комітет Верховної Ради з питань свободи слова аналізують список та готують на його основі подання до суду;
- суд ухвалює рішення про блокування сайтів.
Юридичні засади такої діяльності МІП незрозумілі, адже посилаються вони на Доктрину інформаційної безпеки України, яка є декларативним документом. Керуючись якою законодавчою базою мають ухвалювати рішення суди – незрозуміло, адже зараз ЗУ “Про телекомунікації” зобов’язує провайдерів обмежувати доступ лише до сайтів, що містять дитячу порнографію
Читати більше новин в TelegramМІП явно має намір дотримуватись такої практики, бо у березні 2018 скерував до СБУ вже другий список сайтів.
Законопроект 6688
(липень 2017)
Проект закону “Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері” №6688 зареєстрували у Верховній Раді у липні 2017 нардепи Іван Вінник (БПП), Дмитро Тимчук (Народний фронт) та Тетяна Чорновол (Народний фронт).
У ньому слідчим та прокурорам пропонують надати право здійснювати практично безконтрольне блокування веб-сайтів ще на етапі досудового розслідування, маючи на руках лише рішення слідчого судді за незмагальною процедурою.
Для контексту: слідчий суддя так само видає дозволи на обшуки, прослуховування та інші слідчі дії, ще до винесення обвинувального вироку чи навіть висунення звинувачень проти конкретних власників веб-сайтів.
Відповідно до пропонованих змін, «у виняткових невідкладних випадках» короткострокове блокування (до двох діб) навіть не потребувало б рішення слідчого судді.
Через активну позицію медіа та правозахисних організацій наразі цей законопроект у порядок денний ВР внесений не був, але також і не був відкликаний, тож його розгляд можуть ініціювати в будь-який зручний момент
Листи СБУ
(з липня 2014)
СБУ намагається змусити провайдерів блокувати сайти, розсилаючи їм листи-рекомендації. Публічно стало відомо про три такі листи, два з них – протягом минулого року. Скільки їх було насправді, які провайдери їх отримували та які сайти входили до переліку – невідомо.
У відповідь на запит Лабораторії цифрової безпеки в СБУ повідомили, що списку сайтів, які вони ж рекомендують провайдерам блокувати, в СБУ не ведуть. Про сам факт існування подібних листів стало відомо після того, як Інтернет-асоціація України почала їх оприлюднювати на своєму сайті.
Нормативні документи та рекомендації держінституцій, на які посилалась СБУ, змінювалися від одного листа до іншого.
Так, у листі до ІнАУ від 23 липня 2014 року фігурує висновок Національної експертної комісії з питань захисту суспільної моралі.
У листі до ТОВ “ЛОАД.МІ” від 25 вересня 2017 СБУ апелює вже до Указу Президента України «Про рішення Ради національної безпеки і оборони України від 6 травня 2015 року «Про стратегію національної безпеки України», Указу Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про доктрину інформаційної безпеки України», а також статті 25 Закону України «Про Службу безпеки України».
У листі до ІнаУ від 26 грудня 2017 СБУ посилається на Доктрину інформаційної безпеки та рішення Нацради з питань телебачення та радіомовлення.
Лабораторія цифрової безпеки звернулась до СБУ із запитом отримати експерт
ні висновки, на основі яких провайдерам було рекомендовано блокувати саме ці сайти. Однак виявилось, що ніяких таких висновків нема, а рішення, які саме сайти вважати “сепаратистськими”, приймав одноосібно заступник начальника Головного управління СБУ Стасюк М.А.
“Чорні коробочки СБУ”
(лютий 2017)
У лютому стало відомо про проект постанови Кабміну, яку підготував Держспецзв’язку і погодила Нацкомісія з регулювання зв’язку (НКРЗІ). Ним передбачалось “забезпечити придбання технічних засобів… для моніторингу стану припинення надання послуг з доступу до інформаційних ресурсів…” і Держслужбі спецзв’язку спільно з СБУ “встановити технічні засоби на телекомунікаційних мережах”.
Офіційно потреба у встановленні таких “чорних коробочок СБУ” обґрунтовувалась потребою моніторингу виконання указу про санкції. Утім, потенційні загрози приватності та свободі слова, а також широкі можливості для зловживань у разі ухвалення цієї постанови, викликали вкрай негативну реакцію у представників галузевих та громадських організацій.
Правозахисники та громадські активісти, зокрема, нагадували урядовцям, що встановлення засобів загального спостереження та/або перехоплення інформації інтернеті прямо суперечить Рекомендаціям CM/Rec(2014)6 Комітету міністрів Ради Європи, відповідно до яких “на вас не повинні поширюватися заходи загального спостереження чи перехоплення інформації” (п. 4) та “сам факт існування законодавства, яке дозволяє здійснювати спостереження за телекомунікаціями, може вважатися втручанням у право на приватне життя” (п. 82).
Те, що пропонується цим документом, нагадує існуючі російські практики з цензурування Інтернету, зокрема сумнозвісну систему “Ревізор”.
Лабораторія цифрової безпеки з’ясувала, що переліку характеристик до “технічних засобів моніторингу” на момент підтримки проекту постанови НКРЗІ не існувало.
У квітні СБУ відповіла на звернення громадських організацій і вказали, що їхні зауваження “будуть враховані у службовій діяльності відповідних підрозділів Служби безпеки України”.
Законопроект Нацполіції
(лютий 2018)
27 лютого 2018 НКРЗІ погодила підготований Національною поліцією проект закону «Про внесення змін до деяких законодавчих актів України щодо імплементації положень Конвенції про кіберзлочинність».
Ним пропонується два варіанти, як можна зобов’язати інтернет-провайдерів блокувати веб-сайти: за рішенням слідчого судді або й взагалі просто за приписом цілої низки державних структур.
Перший варіант – “з метою попередження або припинення кримінального правопорушення” або для “встановлення важливих обставин у кримінальному провадженні” (для сайтів, розташованих “поза межами юрисдикції України”). Рішення про обмеження доступу до веб-сайтів має ухвалювати слідчий суддя за клопотанням прокурора або слідчого, ще до висунення будь-яких офіційних звинувачень проти власників або користувачів веб-ресурсу, на термін до 90 днів з можливістю продовження блокування до 3 років.
Другий варіант – просто “припис” одного з суб’єктів національної системи кібербезпеки. До їх переліку, згідно з ухваленим в жовтні 2017 році закону “Про основні засади забезпечення кібербезпеки”, входять Державна служба спеціального зв’язку та захисту інформації України, Нацполіція, СБУ, Міноборони та Генштаб Збройних Сил України, розвідувальні органи та Національний банк України. Таким чином, керівник будь-якого з цих органів, у разі ухвалення поданого законопроекту, може в будь-який момент заблокувати для українських користувачів будь-який веб-сайт.
Крім того, інтернет-провайдерів хочуть зобов’язати формувати та зберігати “списки кінцевих користувачів”, які мають “містити всі необхідні дані, забезпечуючи однозначну та миттєву ідентифікацію особи кожного кінцевого користувача”. Крім того – зберігати та передавати дані про рух трафіку та інші дані користувачів.
Схожі норми про обмеження доступу до інтернет-ресурсів пропонувались сумнозвісними диктаторськими “законами 16 січня”.
Якщо усе вищенаведене все ще не нагадало читачу про путінську систему контролю за інтернетом, то Перехідні положення законопроекту виправлять цю помилку. У них йдеться і про створення реєстру заборонених сайтів, і про технічні засоби контролю за їх блокуванням.
Автори: Антон Кушнір, Вадим Гудима, Ірина Чулівська.
Читати більше новин в Telegram