В Раде хотят обязать интернет-провайдеров собирать данные пользователей. Рассказываем, почему это плохо
В Верховной Раде зарегистрировали несколько законопроектов, обязывающих интернет-провайдеров установить у себя специальные устройства для сбора данных пользователей, а также разрешить правоохранителям доступ к смартфонам и компьютерам. Говорят, все ради безопасности. Журналист Забороны Самуил Проскуряков пообщался с экспертами и узнал, почему инициатива вызывает беспокойство.
1 сентября 2020 парламентарии от «Слуги народа» и депутатских групп «За майбутнє» и «Довіра» во главе с председателем Комитета ВР по вопросам правоохранительной деятельности Денисом Монастырским зарегистрировала пакет из трех законопроектов: 4002, 4003 и 4004. Для удобства назовем его «пакетом Монастырского». По официальной информации, он направлен на борьбу с киберпреступностью. Но на самом деле предлагает обязать интернет-провайдеров за свой счет установить технические устройства – так называемые черные коробочки. Они позволят отслеживать активность пользователей в сети, фиксировать и раскрывать эти данные правоохранительным органам, в частности СБУ. Так сделали в России, когда приняли «пакет Яровой». Он обязал операторов связи хранить данные о всех разговорах россиян.
Что такое «черные коробочки»
Это оборудование, на котором стоит специальное программное обеспечение. Оно умеет перехватывать, записывать и анализировать ваш трафик. Конкретные технические характеристики пока не опубликовали, но с помощью таких аппаратно-программных комплексов можно не только просматривать историю трафика или отслеживать его в режиме реального времени. Они позволяют блокировать ваш интернет-трафик, управлять скоростью передачи отдельных пакетов, собирать подробную статистику соединения каждого пользователя.
Служба безопасности Украины, к которой причастен Денис Монастырский как председатель Комитета по вопросам правоохранительной деятельности, еще в начале 2019 рассказала интернет-провайдерам о своих намерениях и пожеланиях относительно «черных коробочек». Документ описывает требования к оборудованию, которое поддерживает технологии глубокого анализа пакетов Deep packet inspection, или DPI. Такая «черная коробочка» позволяет не только «зеркалить» ваш трафик, но и проникать в его содержание. То есть СБУ или тот, кто будет контролировать соответствующее оборудование с DPI, сможет определять, на какие сайты вы ходите, какими мессенджерами и средствами для обхода блокировок пользуетесь. При желании, он может блокировать их или существенно замедлять.
Еще больше власти товарищу майору
Законопроект «пакета Монастырского» № 4003 позволяет правоохранителям получать доступ к информации, хранящейся в вашем смартфоне или компьютере даже без санкции суда. Всего лишь нужно, чтобы следователь или прокурор решил, «что есть достаточные основания полагать, что информация, которая в них содержится, имеет значение для установления обстоятельств в уголовном деле».
По мнению членов коалиции «За свободный Интернет», эта норма предоставляет неограниченную возможность правоохранительным органам действовать по своему усмотрению без судебного надзора и не защищает права украинцев на тайну корреспонденции.
Согласно законопроекту, интернет-провайдеры обязаны хранить информацию в течение года.
Юрист «Лаборатории цифровой безопасности» Максим Дворовой объясняет, что в целом слежение за коммуникациями является приемлемым. Но должны быть предохранители — судебные процедуры пересмотра такого слежения и потенциальной компенсации, если действия были незаконными. Наличие эффективных предохранителей в Украине сомнительно.
«Аргумент защиты национальной безопасности всегда срабатывает в подобных дискуссиях. Но ты не можешь быть до конца уверенным, что не придут за тобой. Особенно, если правоохранительные органы и суды слабые», — говорит Дворовой.
По мнению политического хакера «Украинского киберальянса» Шона Таунсенда, в Украине подобные законопроекты открывают возможности для коррупционных и манипулятивных схем — это может быть наблюдение за конкурентами, оппозиционными политиками, журналистами, общественными деятелями, сбор компромата.
«Коробочки» приобретем мы с вами
Авторы законопроекта № 4004 говорят, что за «коробочки» должны платить интернет-провайдеры, как это было в России после принятия похожего «пакета Яровой». Украинские провайдеры же будут брать деньги на апгрейд у клиентов. То есть цены на интернет-услуги, по словам представителя «Интернет-ассоциации Украины» Максима Тульева, возрастут. С его прогнозом соглашается Шон Таунсенд и добавляет: если государство обяжет операторов установить «черные коробочки» за свой счет, это приведет к значительным потерям отрасли и монополизации рынка, поскольку купить оборудование смогут крупные игроки, а малые обанкротятся.
Один шаг к цифровому концлагерю
Хактивист Шон Таунсенд объясняет: сейчас речь идет о распространенной, в том числе и на Западе, практике Lawful interception (LI), или «законном перехвате». Это выглядит примерно так: государство обязывает операторов связи и интернет-провайдеров предоставлять правоохранительным органам доступ к трафику рядовых пользователей или организаций. В разных странах механизмы доступа несколько отличаются, но всегда соблюдаются основные принципы: LI затрагивает только конкретного пользователя, субъект не должен знать о перехвате, все происходит под судебным надзором с компенсациями в случае ошибки.
В то же время Максим Тульев уверен: ничто не помешает после принятия «пакета Монастырского» превратить Lawful interception в российский СОРМ («Система технических средств для обеспечения функций оперативно-розыскных мероприятий»). «Черные коробочки» с DPI, размещенные у российских провайдеров, не только дают возможность «зеркалить», фильтровать и блокировать трафик, но и предоставляют доступ к трафику пользователей сотрудникам ФСБ и другим силовым структурам РФ. И чтобы вмешаться в частную жизнь граждан, российским силовикам не нужно получать публичное разрешение суда, а следят они за пользователями без ведома интернет-провайдера, поскольку силовые структуры имеют собственный дистанционный доступ к «черным коробочкам».
Каковы альтернативы?
Технологические системы, провайдеры и операторы связи накапливают огромное количество данных. Есть ваша история перемещений, все входящие и исходящие звонки и тому подобное. Этих данных, по мнению Шона Таунсенда и Максима Тульева, достаточно для проведения расследований. «Для эффективного поиска преступников хватит санкционированной прослушки по решению суда, с компенсацией убытков оператору», — говорит Шон.
«Проблема в том, что они хотят иметь прямой доступ к сетям, счетам, реестрам. Без контроля и без суда. Это не хитрый план, а хитросплетение совка, глупости и коррупции», — подытожил хактивист.
За несколько месяцев до регистрации «пакета Монастырского» на рассмотрение парламента представили президентский законопроект № 3196 о «реформе» СБУ. Согласно документу, СБУ так и останется наименее реформированным государственным органом, но с более широкими полномочиями. В частности, пункт 8 статьи 13 законопроекта предоставляет СБУ доступ ко всей информации интернет-пользователей без решения суда. И это в условиях, когда СБУ систематически нарушает права человека. Речь идет о безосновательных задержаниях и обысках, пытках и жестоком обращении, нелегальных местах лишения свободы, блокировании интернета и перехвате телекоммуникаций, бесконтрольном слежении и давлении в различных формах на граждан, участии в незаконной экстрадиции беженцев, чрезмерном засекречивании информации.