Формально, невыполнимо, бессмысленно: Глава АКБ о новых правилах идентификации в мессенджерах

Опубликовано at 19:38
96 0

Главная новость цифрового мира в майское «междупраздничье»: с 5 мая вступило в силу новое постановления правительства России, согласно которому пользователи мессенджеров должны обязательно идентифицироваться по номеру телефона. Теперь сервисы обмена сообщениями должны будут проверять регистрацию у мобильного оператора номера телефона, указанного пользователем мессенджера. Сам оператор связи должен ответить мессенджеру в течение 20 минут (!). Если этого не произойдет, идентификация конкретного абонента будет признана недействительной. Если же в базе оператора найдется запрашиваемый номер, он должен будет указать, какими еще мессенджерами пользуется данный гражданин, после чего выдать ему специальный индивидуальный код.

Документ, который вступил в силу 5 мая, через 180 дней после подписания Медведевым, называется Постановление правительства РФ о «Правилах идентификации пользователей сети Интернет организатором сервиса обмена мгновенными сообщениями». Это постановление конкретизировало статью 10 Федерального закона «Об информации, информационных технологиях и защите информации». Статья впервые ввела термин «информационно-коммуникационный сервис обмена мгновенными сообщениями» (то есть мессенджер) и предложила идентифицировать пользователей с помощью номера мобильного телефона. Правительство своим постановлением, таким образом, установило правила, по которым должна происходить идентификация.

Глава АКБ, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц изучил новые правила – и сформулировал ряд вопросов к авторам постановления и Роскомнадзору.

1. Зачем и кому вообще нужно это постановление?

Глава Роскомнадзора Александр Жаров, комментируя необходимость новых правил идентификации в мессенджерах, либо повторяет заученные фразы про то, что «правоохранители смогут успешнее вычислять преступников, которые используют для связи мессенджеры с функцией шифрования сообщений», либо вообще говорит что-то странное, мол, новые правила «помогут сохранить тайну переписки пользователей» (?! что? каким образом взятие всех пользователей под колпак поможет сохранить их тайну переписки?! ).

В одном из интервью, когда постановление еще только принимали, Жаров пытался разрубить гордиев узел вопроса одним махом и заявил, что анонимность, которую активно приписывают мессенджерам, «мнимая». По словам главы РКН, если пользователь есть в чужой записной книжке смартфона, он уже идентифицирован администрацией мессенджера, т.е. если и так нет анонимности, то пользователю нечего терять! Склонитесь перед мощью Темной стороны, и все такое. Очевидно, подобное описание весьма далеко от реальности.

«Мессенджер — это зона приватного общения, где вас могут найти незнакомые люди и вступить в диалог. В ходе такого общения для каждого из нас важно понимать, кто на самом деле общается с нами «на другом конце линии», – объяснял в прошлом году Жаров. В общем, если кто-то действительно заинтересован в рабочей версии такого закона, считает глава АКБ, то это правоохранительные органы, жаждущие технической возможности соотносить переписку с конкретными физлицами.

2. Будут ли новые правила работать на самом деле? А для Telegram?

Однако обращают на себя внимания нереалистичные сроки , прописанные в документе – 20 минут, сутки. Начнем с того, что вообще формально невозможно заставить мессенджеры каким-то образом взаимодействовать с операторами (с операторами проще, они уже сами все взяли под козырек…по крайней мере, формально). В любом случае, использовать мессенджеры после того, как они согласятся сотрудничать, будет небезопасно в принципе.

Напрашивается, естественно, вопрос, как новые правила отразятся на Телеграме (который все равно собрались блокировать по DPI)? Да никак. Telegram, как известно, присутствует в «Реестре организаторов распространения информации в интернете». И мессенджер с самого начала требовал для регистрации номер телефона. Но это ничем не поможет российским властям, на включении в реестр сотрудничество закончилось. Формально сервис и так уже заблокирован в России.

В целом пока создается впечатление, считает Евгений Лифшиц, что закон то ли недоработан, то ли специально сделан так, чтобы он не работал на практике. Тем не менее, за отказ работать по новым правилам для мессенджеров предусмотрен штраф в размере 1 млн руб., а также блокировка. Ради этого, возможно, все и задумано, хотя на кого нацелены эти меры, также пока непонятно. Наказать уже заблокированный Telegram еще и штрафом? Бессмысленно. А другие мессенджеры не обладают такой значимостью и популярностью, ни среди террористов, ни среди обычных граждан.

3. Операторы согласны выполнять новый закон? А будут?

Все четыре крупных российских сотовых оператора под брендами «Билайн», «Мегафон», МТС и «Теле 2» уже заявили, что готовы исполнять требования новых правил. Медиахолдинг «Мейл.ру» («ВКонтакте», «Одноклассники») также выступал с подобным заявлением. Правила касаются в первую очередь сервисов, включенных в «Реестр организаторов распространения информации в интернете». В нем на данный момент отсутствуют Facebook, WhatsApp и Viber. И хотя Facebook, который владеет WhatsApp, Instagram и Facebook mеssenger, еще в 2014 году дал российским властям обещание зарегистрироваться в РФ в качестве организатора распространения информации, он до сих пор этого не сделал (и штрафы Жарова ему, откровенно говоря, как слону дробина).

Эксперт также указывает, что с юридической точки зрения создается интересная коллизия. Постановление Правительства РФ про новые правила идентификации разработано во исполнении части 4.2 статьи 10.1 закона «об информации» (написано в самом начале Постановления). Но часть 4.3 этого закона говорит о том, что российские граждане и юрлица — владельцы мессенджеров — не обязаны исполнять эту процедуру идентификации, «вправе», но не обязаны. И пока не разработано отдельное Постановление к части 4.3 или поправки, что новые правила охватывают эту часть тоже, мы имеем юридическую дыру. Короче, имитация бурной деятельности, а не законотворчество.

4. Что новые правила изменят для пользователей на практике?

В принципе, для рядовых пользователей мессенджера ничего не изменится, считает глава АКБ. Главное, что будет новым, это небезопасность переписки, что бы ни говорил Жаров. Большая часть мессенджеров и ранее проверяли номера в процессе авторизации. Если человек давно пользуется мессенджером, ему скорее всего не нужно будет заново проходить идентификацию, при условии, что информация, которую сервис уже получил, и данные, имеющиеся у оператора, совпадут.

Теоретически, однако, формально возможна ситуация, когда вы, установив на новый смартфон, приложение-мессенджер, в итоге столкнетесь с невозможностью посылать с его помощью сообщения, т.к. ваш номер отсутствует в базе данных оператора, или ответ от него идет дольше положенных законом 20 минут.

P.S. Любопытный, кстати момент, авторы новых правил упоминали о том, что теперь сотовые операторы смогут сами, за пользователя, вводить идентификационный код в нужное поле для регистрации – то есть почти всем пользователям не придется самим вводить код, присланный, например, эсэмэской. Как говорили в мультике, «А вы что же, и есть за меня будете?». К чему это приведет, пока не ясно.

Подписываемся, следим @CyberAgency

Related Post

The Lazarus Group действует в духе современного каперства

Опубликовано - 19.12.2017 0
Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций. Широкую известность группа приобрела благодаря…

Жесткие диски уязвимы к звуковым вибрациям

Опубликовано - 28.12.2017 0
Хотите уничтожить видео-доказательства взлома, запретить банкоматам регистрировать вредоносные атаки или просто отключить критическую компьютерную систему? Один из возможных способов сделать…