Сумнозвісні норми так званого «закону Ярової» вступили в дію на території РФ з 1 липня. Антитерористичні поправки, як їх ще називають самі автори, передбачають збирання, зберігання та надання спецслужбам, за їх запитом, даних користувачів при їх комунікаціях через Інтернет та мобільний зв'язок

 

Стежить зобов’язані!

 

Насправді, пакет поправок депутата Держдуми РФ Ірини Ярової (Федеральний закон РФ №374-ФЗ від 06.07.2016 р.) набув чинності ще в липні 2016 року. Однак, введення в дію двох найбільш спірних і неоднозначних пунктів закону стосовно Інтернет-провайдерів, операторів стільникових мереж та Інтернет-сервісів було відтерміновано на два роки. Вони минули, і закон про тотальне стеження за комунікаціями російських громадян вступив в силу, правда, знову не минулося без застережень. На цей раз спеціальною постановою російського уряду збір та зберігання даних Інтернет-провайдерами перенесено на 1 жовтня поточного року.

 

З 1 липня збір та зберігання протягом півроку комунікацій громадян РФ будуть здійснювати:

 

• оператори стільникового зв'язку (ОСЗ), — в частині дзвінків і sms;
• організатори поширення інформації (ОПІ), — в частині дій і взаємодії на Інтернет-ресурсах (сайтах, сервісах, поштових службах, мессенджерах, файлосховищах тощо).

 

Цікаво, що російська влада з самого початку планувала реалізувати усі положення «закону Ярової» за рахунок самих операторів зв'язку. За даними російських ЗМІ, лише попередні підрахунки показали, що на його виконання протягом п'яти років витрати можуть становити:

 

• для «Мегафона» — 35-40 мільярдів рублів;
• для VEON — 45 мільярдів рублів;
• для МТС — 60 мільярдів рублів.

 

Російські спостерігачі впевнені, що «відбивати» вкладені в «пакет Ярової» кошти провайдери і оператори будуть, звичайно ж, за рахунок користувачів послуг. Це означає явне чи приховане зростання їх вартості, що може виражатися, наприклад, в обмеження пакетних послуг, зменшенні швидкості Інтернету, кількості доступних гігабайт, або хвилин на дзвінки тощо.

 

Слід зазначити, що значна частина російського суспільства та Інтернет-спільноти активно протестувала проти явно неадекватного закону. Навіть неспеціалісту зрозуміло, що його положення порушують конституційні права російських громадян, серйозно обтяжують Інтернет-бізнес, несе великі ризики для кібербезпеки і в цілому негативно впливають на економічний розвиток РФ. Крім того, «антитерористичний закон» «залізе» як в кишені звичайних користувачів, так і в рахунки IT-компаній. Однак, ні мітинги, ні збір підписів в онлайн-петиціях не вплинули на російську владу, яка вперто продовжувала ігнорувати думку противників «антитерористичного пакету». Проте, технічні і фінансові реалії змусили їх відтермінувати на два роки впровадження найбільш абсурдних вимог «закону Ярової», щоб закручування гайок в Інтернеті відбувалося не так швидко.

 

Варто відзначити, що реалізація Росією «закону Ярової» суперечить новому регламенту Європейського Союзу про захист особистих даних, який набув чинності в травні. А це може загрожувати російським Інтернет-провайдерам та операторам зв'язку великими штрафами. Зокрема, порушення зазначеного єврорегламенту іноземними компаніями може тягнути за собою штрафи у розмірі до €20 млн., або до 4% від річної виручки, залежно від того, яка сума виявиться більшою. Якщо російська стільникова компанія буде зберігати дані користувача з ЄС без його згоди чи надасть ці дані російським правоохоронним органам без рішення суду, вона однозначно порушить новий регламент ЄС. І, скоріш за все, такі випадки неминучі, адже в Росії живе і користується послугами зв'язку велика кількість громадян з європейських країн, та й самі росіяни немало спілкуються з абонентами, які знаходяться в Єврозоні.

 

 

Технічно неможливо

 

А поки загроза від ЄС лише вимальовується, всередині російського Інтернет-середовища вже назрівають реальні наслідки вступу в дію відстрочених пунктів «закону Ярової». Нагадаємо, що згадані поправки зобов’язують стільникових операторів та Інтернет-провайдерів зберігати всі телефонні розмови, текстові повідомлення, зображення, аудіо - та відеозаписи, а також інші повідомлення користувачів протягом півроку, якщо це телефонні переговори, або sms, а Інтернет-повідомлення — протягом 30 днів.

 

Однак, як виявилося, російські ОСЗ і ОПІ не в змозі виконати окремі положення «закону Ярової», оскільки для цього немає сертифікованого обладнання. В Росзв'язку офіційно оголосили, що на дату вступу закону в дію в системі сертифікації в галузі зв'язку відсутні сертифікати відповідності на технічні засоби накопичення голосової інформації для оперативно-розшукових заходів. Виготовити відповідне обладнання для зберігання даних можуть тільки сім російських компаній, а акредитацію на його тестування має лише одна організація — випробувальний центр сертифікації і метрології Центрального науково-дослідного інституту зв'язку. Але й вона не може видавати сертифікати, оскільки органи сертифікації та випробувальні лабораторії самі не отримали акредитацію. Процес завершиться, в кращому випадку, тільки в третьому-четвертому кварталі 2018 року.

 

Як повідомляють джерела в російській Інтернет-спільноті, операторам так і не вистачило часу підготувати інфраструктуру для зберігання всіх даних, використовуючи тільки російське обладнання. Тому, щоб не підпасти під санкції Мінзв’язку РФ, російські оператори зв’язку та провайдери змушені використовувати закордонне обладнання. Зауважимо, що це не відповідає намірам російського президента, який раніше доручив створити виробництво російського обладнання для виконання вимог «закону Ярової».

 

Очікувано, що через збільшення витрат на модернізацію та придбання нових серверних потужностей низка російських операторів зв’язку попередила користувачів про підвищення тарифів, в середньому на 8-10 відсотків. Особливо незахищеними від «закону Ярової» виявилися невеликі провайдери, для яких придбання нових потужностей для зберігання та обробки трафіку користувачів стало практично непідйомним завданням.

 

Іншою супутньою проблемою реалізації закону стали стислі терміни, за яких жоден російський оператор зв'язку не встиг підготувати інфраструктуру і не почав зберігати телефонні розмови і текстові повідомлення абонентів вже з 1 липня. Можливо, саме через це російські чиновники змушені були приймати вищезгадану постанову уряду, щоб дещо пом’якшити резонанс від впливу «антитерористичних поправок».

 

В російському сегменті мережі Інтернет жваво відреагували на введення «пакету Ярової» фото жабами та мемами...

 

Безпеку даних не гарантовано

 

Квітнева постанова уряду РФ більше стосується операторів зв'язку. Згідно з документом, повідомлення та записи розмов вони повинні зберігати протягом півроку з моменту закінчення їх прийому, передачі, доставки та (або) обробки. Для операторів, які надають послуги передачі даних, строк зберігання складе 30 діб, починаючи з 1 жовтня 2018 року. Наступні п'ять років компанії повинні щорічно збільшувати на 15% ємність технічних засобів накопичення, тобто, обладнання, на якому і буде зберігатися трафік. Між тим, згадана постанова лише конкретизує вимоги до ОПІ щодо зберігання вмісту повідомлень, але ні про яке пом'якшення мови вже не йде.

 

Таким чином, з 1 липня сайти, сервіси та мессенджери, які внесені до реєстру ОПІ, зобов'язані будуть збирати, зберігати півроку і надавати спецслужбам за їх запитом не тільки метадані, але і весь вміст листування, дзвінків і всіх будь-яких інших дій і взаємодій користувачів. Зазначимо, що у вказаному реєстрі знаходяться як російські, так і іноземні сайти і сервіси. Втім, відносно іноземних сервісів питання залишається відкритим, оскільки навряд чи вони будуть виконувати вимоги російських спецслужб з передачі даних своїх клієнтів. Наприклад, вже відомо, що представники швейцарського мессенджера Threema заявили про небажання передавати дані своїх користувачів Росії. Для таких «відмовників» санкції прості — блокування. Так що з 1 липня усі внесені до реєстру ОПІ портали і сервіси (в першу чергу — російські) вже не можна вважати конфіденційними та анонімними.

 

Між тим постанова уряду містить максимально відведений законом термін зберігання вмісту листування, однак не містить максимального обсягу ємності, який необхідно виділити для цих цілей. Оскільки за російським законодавством ОПІ можуть визнаватися практично будь-які Інтернет-сайти, реалізація цих вимог потребує великих витрат, які будуть непосильними як для невеликих інтернет-ресурсів, так і для великих Інтернет-компаній. При цьому, як і раніше, провайдерам не зрозуміло, яким чином слід зберігати відомості, які містять комерційну таємницю, персональні дані, об'єкти авторського права і т.п.

 

Тому російська Інтернет-спільнота продовжує (в міру дозволеного) обурюватися, адже справа не лише у вимогах спецслужб. Зберігання і передача третім особам таких чутливих для кожного користувача величезних банків даних рано чи пізно приведе до їх витоку і спроб продажу особистої інформації на чорному ринку. Як приклад, варто згадати відомі із російських ЗМІ «підтікання» баз даних ДАІ, податкової та митної служб, медичних установ і т. д.

 

Деякі російські аналітики вважають, що телекомунікаційний сектор РФ сьогодні не має серйозного потенціалу для зростання. І у великій мірі цьому сприяє «закон Ярової», виконання якого веде до додаткових витрат операторів зв’язку та Інтернет-провайдерів. Безумовно, введення «антитерористичних поправок» є для Рунету довгостроковим негативним фактором, який, в результаті, скоротить як кількість компаній, що працюють в цій сфері, так і користувачів послуг. Крім того, набуття чинності одіозного закону обов'язково позначиться на інвестиціях в телекомунікаційний сектор економіки РФ, які й так різко зменшилися через «корисні» санкції Заходу.

 

Олександр ВИНОГРАДСЬКИЙ,

Спеціально для Defense Express

 

Публікації по темі:

 

«ПАКЕТ ЯРОВОЇ» ТА РОСІЙСЬКА ТЕЛЕКОМУНІКАЦІЯ – НАСИЛЬНИК ТА ЖЕРТВА

 

КІБЕРВІЙНА РОСІЇ ІЗ ЗАХОДОМ: СТАВКИ ЗРОБЛЕНІ!

 

ЧИ ВГАМУЮТЬ США КІБЕРНАХАБ З РОСІЇ?