Совет Безопасности России поручил Минкомсвязи совместно с ФСБ до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов распространения информации (ОРИ). Как пишет РБК со ссылкой на протокол заседания Совбеза, прошедшего 26 октября, речь идет о том, чтобы распространить действие требования об обязательной идентификации пользователей мессенджеров по номеру мобильного телефона на онлайн-игры.
Напомним, что закон о регулировании мессенджеров, который обязывает сервисы обмена мгновенными сообщениями идентифицировать абонентов по номеру телефона, был принят летом этого года и вступит в силу 1 января 2018 года.
По мнению главного аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, намерение властей распространить требование об идентификации пользователей и на онлайн-игры выглядит странно.
"Соцсети в принципе и сейчас запрашивают у пользователей номер мобильного телефона для подтверждения аккаунта. Судя по всему, миф о террористах, общающихся в массовых многопользовательских онлайн-играх, все еще актуален", - отметил Казарян.
Представители органов власти действительно несколько раз отмечали, что игры используются террористами для общения. Так, в феврале прошлого года глава Роскомнадзора Александр Жаров , что организаторы терактов в Париже общались "не только посредством шифрованных мессенджеров, но и через PlayStation 4, где невозможно определить, относятся ли призывы стрелять и убивать к событиям виртуальной игры или реальной террористической атаки".
Отметим, что информация об использовании террористами PS4 действительно появилась в некоторых СМИ в ноябре 2015 года, однако позднее выяснилось, что история об использовании PS4 террористами оказалась смесью подтасовки фактов и журналистской ошибки.
"У руководства нашей страны есть странная мысль, что для борьбы с терроризмом нужно контролировать любые каналы общения людей. Во всем мире выпускаются десятки тысяч игр в год, значительная часть из них содержит в себе чаты, в которых игроки могут общаться. Каким образом они собираются заставить всех разработчиков в мире исполнять требования российского законодательства, когда доля российского рынка от мирового составляет около 2%?" - прокомментировал инициативу Совбеза основатель компании-разработчика игр Nival Сергей Орловский. По его мнению, значительная часть иностранных разработчиков игр проигнорирует требование об идентификации пользователей, но крупные производители игр из топ-10 ему подчинятся.
В свою очередь, неназванный собеседник РБК на игровом рынке предположил, что власти могут быть обеспокоены не только террористической угрозой, но и обсуждением и координацией митингов оппозиции в игровых чатах. В качестве примера популярной онлайн-игры, в которой может обсуждаться политическая повестка, он привел World of Tanks.
Согласно данным игрового проекта StreamPub, по итогам 2016 года в России насчитывалось 47 млн пользователей онлайн-игр. Годом ранее, по данным Mail.Ru Group, число геймеров в стране составляло 43 млн человек.
Фото iStock
Совет безопасности России по итогам заседания 26 октября поручил Минкомсвязи и ФСБ до 1 июня следующего года представить меры регулирования деятельности организаторов распространения информации (ОРИ) в интернете (любые онлайн-ресурсы, которые позволяют обмениваться сообщениями). Предлагается распространить на соцсети и онлайн-игры требование об обязательной идентификации пользователей по номеру мобильного, пишет РБК.
Информация о поручении находится в протоколе заседания Совета безопасности, которое 5 ноября подписал президент России Владимир Путин. Подлинность документа РБК подтвердил один из федеральных чиновников.
Работу ОРИ регулирует закон «Об информации, информационных технологиях и защите информации», который обязывает организаторов выдавать по требованию ФСБ ключи шифрования от переписки пользователей (ОРИ не обязаны идентифицировать клиентов). Но уже с 1 января 2018 года поправки в законодательстве обязывают мессенджеры - один из видов ОРИ - проводить идентификацию. Мессенджеры будут заключать договоры с сотовыми операторами и запрашивать у пользователей номера мобильных телефонов. Это позволит в будущем идентифицировать пользователей через базу данных оператора.
Сейчас неизвестно, как будет выглядеть процесс: детали нужно описать в подзаконных актах (их еще не приняли), рассказал изданию главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. По его словам, поправки о дополнительной идентификации пользователей избыточны на фоне вступления в силу с 1 июля 2018 года закона Яровой (обязывает всех ОРИ год хранить на территории России информацию о фактах общения пользователей, а также до полугода - содержание переписки). Он назвал странным расширение требования.
Карен Казарян
главный аналитик РАЭК
«Соцсети в принципе и сейчас запрашивают у пользователей номер мобильного телефона для подтверждения аккаунта. Судя по всему, миф о террористах, общающихся в массовых многопользовательских онлайн-играх, всё еще актуален».
Издание напоминает, что в феврале прошлого года глава Роскомнадзора Александр Жаров заявлял, что в Париже террористы организовывали связь не только в зашифрованных мессенджерах, но и через PlayStation 4, где нельзя определить, связаны ли призывы к стрельбе или убийству с виртуальной игрой или реальной террористической атакой.
Сейчас в реестре ОРИ, который ведет Роскомнадзор, находится несколько десятков мессенджеров, среди которых Telegram и WeChat, соцсети «ВКонтакте» и «Одноклассники», а также сайты знакомств Badoo и Mamba. В октябре этого года ежемесячная аудитория «ВКонтакте» составила 41,3 млн человек, «Одноклассников» - 27,5 млн, а Facebook - 19,1 млн, ссылается издание на данные Mediascope. По итогам прошлого года количество пользователей онлайн-игр в России достигало 47 млн человек, следует из данных StreamPub. В 2015 году число геймеров было на отметке в 43 млн человек, подсчитали в Mail.Ru Group.
Сергей Орловский
основатель компании-разработчика Nival
«У руководства нашей страны есть странная мысль, что для борьбы с терроризмом нужно контролировать любые каналы общения людей. Во всем мире выпускаются десятки тысяч игр в год, значительная часть из них содержит в себе чаты, в которых игроки могут общаться. Каким образом они собираются заставить всех разработчиков в мире исполнять требования российского законодательства, когда доля российского рынка от мирового составляет около 2%?».
По его прогнозам, большинство зарубежных разработчиков игр проигнорирует требование властей. Лишь крупные компании из топ-10 производителей игр подчинятся этому требованию. Источник РБК на игровом рынке считает, что кроме террористической угрозы власти могут опасаться из-за обсуждения и координации митингов оппозиции в игровых чатах. В популярных играх вроде World of Tanks пользователи действительно могут обсуждать политическую повестку.
При этом, по словам главы игрового направления Mail.Ru Group Василия Магуряна, идентификация позволит игрокам и пользователям соцсетей защитить аккаунт: каждый может выбрать тот способ идентификации, который удобен ему. Он отметил, что сейчас подтвердить аккаунт в игре можно с помощью адреса электронной почты или через социальные сети (они в большинстве случаев и так привязаны к номеру мобильного).
Некоторые отечественные деятели активно ратуют за отмену анонимности в интернете, то есть за введение идентификационных номеров или даже интернет-паспортов для пользователей всемирной сети. Давайте разберёмся, кому это на самом деле выгодно, и к каким последствиям такой шаг может привести.
Для начала обратимся к реальной жизни. Понятие паспорта прочно закреплено в нашей обычной жизни, однако сразу обращу внимание, что используются паспорта и иные идентификационные документы не везде. Например, чтобы купить батон хлеба в магазине, выехать за город с друзьями на шашлык или отправиться на концерт любимой группы, никаких идентификационных документов не требуется. Однако для действий, которые могут иметь некие серьёзные последствия, например, поездка за границу, обследование в клинике, трудоустройство и пр., удостоверение личности, безусловно, понадобится. Получается, что паспорт используется гражданином только в определённых, четко ограниченных случаях, и для проверки уполномоченным именно для этого случая органом (при выезде за границу - офицером службы паспортного контроля, при обследование в клинике - регистратором, при трудоустройстве - отделом кадров, при открытии счета в банке - банковским работником).
Ровно то же самое сейчас УЖЕ имеется и в интернете. Идентификация пользователей всемирной сети на уровне интернет-провайдеров существует с самого основания Сети. Там наблюдается та же самая ситуация - по запросу уполномоченных (чаще - правоохранительных) органов выдаётся вся доступная информация о пользователе интернета, по которой можно довольно легко вычислить его привычки, место жительства, работу, а часто и личность. Т.е. никакой реальной анонимности в сети нет.
Мои оппоненты возразят: "Как же так - а черные хакеры, вирусописатели и прочая нечисть? Почему же их тогда всех не вычисляют и не сажают?" Их не вычисляют по понятной причине - они знают, как устроен интернет, и прекрасно умеют скрывать всю информацию о себе. Ну, как в реальном мире это делают мошенники или агенты спецслужб. У тех и других, как правило, несколько паспортов. Помните Высоцкого в фильме "Место встречи изменить нельзя", перечисляющего клички Маньки-Облигации (она же гр-ка Колыванова, она же... и т.п.)? Людей, которые умеют делать копии документов, мало, и они, как правило, не в ладах с законом. И паспортизация, к сожалению, от беззакония никоим образом не защищает.
Теперь пойдем дальше и задумаемся, что произойдет, если пометить каждого интернет-пользователя идентификационным номером. Произойдет только то, что суперпрофессиональные хакеры заведут себе несколько идентификационных номеров, как это сейчас происходит с паспортами и ID в реальной жизни, и прекрасно будут продолжать пользоваться своей анонимностью. Зато простой "пронумерованный" гражданин будет отныне однозначно идентифицироваться как конкретная личность, именно этот Сидоров Иннокентий Петрович. И при желании, идентификацию его личности можно будет легко провести не только правоохранительным органам, но и любым мошенникам и бандитам. А значит, однажды совершенная через сеть крупная транзакция или оплата по интернету электричества за коттедж где-нибудь на Рублево-Успенском, сделает нашего гражданина пристальным объектом наблюдения заинтересованных мошенников. Я уже не говорю о том, что это полностью противоречит 152-ФЗ "О персональных данных", который сейчас так пестуют наши законодатели! Но главное, что каждый человек станет в Сети совершенно беззащитным.
Другой проблемой лишения анонимности в интернете является техническая возможность её реализации в рамках одной отдельно взятой страны. У интернета есть границы - доменные зоны, которые, как правило, распределяются по странам. Допустим, мы введем интернет-паспорта в России. И к нам на русский сайт заходит пользователь, скажем, из Сомали или, ещё лучше, из Нигерии. Вопрос: как мы заставим его себя идентифицировать? Как нам заставить правительство Нигерии выдать интернет-паспорта всем своим пользователям, которые принимались бы в нашей стране? И зачем, простите, им это, если нигерийские письма - это одна из статей дохода местных воротил?
Значит, паспортизацию нам придется вводить в рамках одной-единственной страны, возводя вокруг неё железный занавес и тем самым отгораживая её от всего остального свободного интернета. Прощай, свобода слова, растущая демократия и всё такое. Да здравствует всеобщий контроль, подавление личности и... Мне возразят, что просто всем странам надо сесть и договориться. Позволю себе выразить сомнение, что есть хотя бы один пример в истории человечества, когда все страны мира сумели договориться хоть о чём-то!
Подводя итоги своим размышлениям на тему всеобщей демонизации, то есть, простите, деанонимизации, хочу перечислить возможные её последствия:
- повышение уязвимости рядовых граждан не столько в виртуальной, сколько в реальной жизни;
- превращение страны в полицейское государство с тотальной слежкой за гражданами;
- изоляция виртуального пространства страны от остального интернета;
- резкое возрастания риска потери персональных данных гражданина и кражи его персонального идентификатора (с чем у нас и сейчас проблемы, учитывая что на любом рынке можно купить любые базы персональных данных);
- возникновение черного рынка интернет-паспортов;
- возможные социальные потрясения в обществе.
Вывод: введение идентификационных номеров (паспортов) в интернете не повысит уровень защищённости пользователей от различных интернет-угроз (вирусов, троянов, хакеров и проч.), а лишь породит новые риски, связанные с защитой персональных данных граждан. Кроме того, за введение интернет-паспортов придется заплатить определённую цену в виде причинения неудобств, снижения рентабельности бизнеса, затрат на работу госаппарата и пр. Даже в реальном мире эффективность паспортной системы для предотвращения правонарушений вызывает серьёзные сомнения. В виртуальном мире эту эффективность вообще невозможно оценить. Ну, а кроме того, вся система слишком напоминает Большого Брата из книги Оруэлла, так что вряд ли будет хорошо воспринята обществом.
Поэтому от дискуссий об отмене анонимности в интернете я предлагаю перейти к дискуссии о защите пользователей сети от всевозможных расплодившихся мошенников. Но это уже тема другой статьи.
С 1 января 2018 года начнут действовать новые правила использования мессенджеров. Все пользователи должны будут указывать свой номер мобильного телефона при регистрации и работе с любыми программами, в которых есть возможность обмениваться сообщениями. Это требования Федерального закона "Об информации, информационных технологиях и о защите информации". Инициаторами поправок стали депутаты сразу трех фракций – «Единой России », «Справедливой России» и КПРФ .
Согласно этим изменениям, мессенджеры теперь должны будут:
· Идентифицировать своих пользователей (то есть фактически запретить пользоваться сервисами анонимам)
· Рассылать общественно-важную информацию по решению органов власти
Главная наша цель - обезопасить граждан, с учетом сегодняшней обстановки, - говорит Марина Мукабенова , депутат Госдумы от «Единой России». – В таких мессенджерах могут появляться террористические группы и вестись спам-атаки.
Мессенджеры должны будут блокировать сообщения с рекламой терроризма, наркотиков и детской порнографии. И по запросу властей распространять общественно значимую информацию, например, сводки МЧС об экстренном ухудшении погоды.
Что изменится для пользователей
Сейчас регистрироваться в сервисах можно по адресу электронной почты. То есть фактически обезличенно. Но многие мессенджеры уже ввели авторизацию через смс . Время от времени компании проверяют, не сменил ли юзер номер телефона – пользователю предлагается ввести свой текущий номер. После чего на него приходит смс с подтверждающим кодом или ссылкой. С 1 января это авторизация станет правилом для всех.
Передавать мгновенные сообщения смогут лишь пользователи, идентифицированные на основании абонентского номера и соответствующего договора, - объяснил генпрокурор России Юрий Чайка.
Зачем это государству? Чтобы по требованию получить персональные данные пользователя, против которого, например, проводится расследование.
Какие проблемы возможны
1. "Мессенджер" - размытое понятие. Технически под это определение – «информационно-коммуникационный сервис» - попадают не только Telegram и другие, но и чаты на сайтах (например, с онлайн-консультантом) и в играх. Похоже, что решать, на кого распространяется запрет, будет Роскомнадзор – по его предписанию компании должны будут привести свои сервисы в соответствие с новыми требованиями.
2. Сим-карта может быть оформлена на "левых" людей.
Много сим -карт продают «в черную», - приводит пример гендиректор агентства бизнес-разведки «Р-техно» Роман Ромачев . - На любом рынке можно купить номер телефона, который зарегистрирован на юридическое лицо. И полиция пока не особо с этим борется. Этот бизнес надо пресекать, иначе террористы обойдут запрет.
Кроме того, мошенники могут использовать и «мертвые души» - оформить сим-карту на того человека, который ей никогда не воспользуется (например, на одинокую старушку в глубинке или на бомжа).
3. Менять аккаунт при переезде?
Даже у легальных пользователей могут возникнуть проблемы.
Привязка к телефонному номеру – это рудимент, – уверен генеральный директор компании Biolink Евгений Черешнев. - Во-первых, номер привязан к региону – а это дополнительные проблемы с идентификацией при переезде. Во-вторых, настоящим преступникам нет смысла пользоваться популярными мессенджерами – с помощью технологий открытого кода создать свой собственный чат (имеется ввиду собственный мессенджер - Ред.) может любой желающий. В-третьих, неизвестно, что делать иностранцам, у которых нет российских сим-карт и чьи данные неизвестны нашим операторам. Есть проблема и с терминацией номеров, когда номер долго не используется, и его передают новому владельцу. Купив новую симку, владелец может получить вместе с ней и весь груз оформленных на нее аккаунтов. Поэтому и возникают такие чернушные ситуации, когда, например, в мессенджере "светится" онлайн уже умерший человек.
4. Можно сделать "подставной" номер.
Сегодня есть множество сервисов, которые позволяют создавать виртуальные телефонные номера. Можно даже создать номер всего на 10 минут, после чего он уничтожится. Но этого времени вполне достаточно, чтобы любые злоумышленники отправить множество сообщений.
Можно, конечно, и эти сервисы обязать отчитываться перед государством, передавать все данные о каждом пользователе. А если это не российские компании? Тут уже возникает масса дополнительных сложностей.
5. Это не панацея от продавцов наркотиков и террористов.
Сами мессенджеры, например, те же Viber и Telegram, не могут читать переписку пользователей и отслеживать, есть ли там что-то про наркотики и терроризм.
Существует два режима общения: обычные чаты, использующие шифрование клиент-сервер, и секретные чаты, использующие оконечное шифрование и защищённые от атак посредника, - объясняют в Telegram . – В обычных чатах сообщения шифруются на стороне отправителя, проходят через сервер зашифрованными, и расшифровываются уже на стороне получателя. То есть, специалисты Telegram видят, что два человека общаются, но не знают, о чем эти сообщения. В режиме секретных чатов есть дополнительная опция – визуальные ключи, которые отображают коды шифровки. Пользователи могут сравнить их и убедиться, что их переписку никто не перехватил. В таких чатах сообщения не могут быть пересланы, они хранятся только на самих устройствах, и самоудаляются с них спустя определенное время.
Кого и как накажут
Штраф физическим лицам - от 3 до 5 тысяч рублей
Должностным лицам – от 30 до 50 тысяч
Юридическим лицам - от 800 тысяч до 1 миллиона рублей.
Мессенджеры могут заблокировать – временно, до устранения нарушений, или «пожизненно».
Но крупным сервисам нет смысла менять алгоритмы шифрования ради российских пользователей. По оценкам экспертов, российская аудитория того же WhatsApp составляет не более 2%. Так что компаниям может оказаться проще уйти с российского рынка, чем менять код и оборудование ради изысков законотворчества.
СКАЗАНО
"Уровень сотрудничества Telegram с властями не зависит от юрисдикции и везде строится на одних и тех же принципах. В отличие от своих российских коллег, индонезийские государственные службы не требовали от нас доступа к личной переписке.
Во всем мире, включая Россию, Telegram обрабатывает запросы на удаление публично доступного противоправного контента, содержащего пропаганду терроризма, детскую порнографию и т. д. Вместе с тем, ни в одной стране мы не выдаем личные данные пользователей государственным органам.
Хотя весомая доля аудитории Telegram приходится на более консервативные страны, чем Россия, только в России Telegram был оштрафован за непредоставление ключей шифрования сообщений. Это единственный подобный прецедент за 4 года работы Telegram на глобальном рынке".
А КАК У НИХ
Обязательная идентификация работает и в других странах мира. Например, в Китае пользователи местных микроблогов обязаны указывать при регистрации свои государственные идентификационные номера. Международные сервисы, такие, как Facebook или WhatsApp , формально запрещены, но работают там только через приложения-анонимайзеры. Но с июня 2017 года в КНР вступил в силу закон, который запрещает и их.
Аналогичный запрет на анонимность в интернете есть и в Швеции . Местное правительство ввело его еще в 2011 году.
А вот США и Германия , напротив, отстаивают право на анонимность – на уровне судебных разбирательств.
КСТАТИ
Глава Роскомнадзора заявил, что анонимности в интернете не существует
Руководитель Роскомнадзора Александр Жаров заявил, что в интернете нет анонимности. По его словам, современные технологии позволяют определить личность по различным прямых и косвенных идентификаторов: голос, лицо, поведение в сети, регулярно посещаемые ресурсы и геолокация ()
Онлайн-игры и соцсети обяжут идентифицировать игроков и пользователей по номеру телефона и передавать сведения о регистрации в правоохранительные органы в ответ на запросы силовиков, следует из протокола заседания Совета безопасности России, которое состоялось 26 октября. Совбез поручил Минкомсвязи и ФСБ до 1 июня 2018 года разработать соответствующие меры регулирования, следует из протокола заседания. Копию документа получили журналисты РБК , 5 ноября бумага подписана президентом Путиным, подлинность документа изданию подтвердил один из федеральных чиновников. Требование об обязательной идентификации пользователей по номеру телефона с 1 января 2018 года уже начнёт работать в отношении других организаторов распространения информации(ОРИ) — мессенджеров.
В реестре ОРИ сейчас есть Telegram, ВКонтакте, «Одноклассники», Badoo, Mamba и другие. По оценке проекта StreamPub в 2016 году в России было 47 млн игроков в онлайн-игры. Эта аудитория сравнима или больше, чем у перечисленных выше соцсетей, сервисов знакомств, мессенджера. В феврале 2016 года глава Роскомнадзора Александр Жаров рассказывал, что террористы общаются не только через мессенджеры, но и в игровых средах, в частности с PlayStation 4. Несколькими месяцами ранее подобную возможность допускал министр внутренних дел Бельгии Ян Ямбон. Автор статьи о терроризме и PS4 в Forbes Поль Тасси позднее уточнил, что Ямбон имел в виду теоретическую возможность такого общения, а не зафиксированный факт подготовки терракта через PS4. Однако распространение запрещённой информации в игровых средах фиксировалось и де-юре.
Около 3 лет назад Роскомнадзор заблокировать сервис цифрового распространения компьютерных игр Steam. В его комьюнити действительно распространялась запрещённая в РФ информация о наркотиках.
Основатель компании-разработчика игр Nival Сергей Орловский заявил РБК, что, вероятно, большая часть иностранных разработчиков игр проигнорируют новые российские нормы: «У руководства нашей страны есть странная мысль, что для борьбы с терроризмом нужно контролировать любые каналы общения людей. Во всем мире выпускаются десятки тысяч игр в год, значительная часть из них содержит в себе чаты, в которых игроки могут общаться. Каким образом они собираются заставить всех разработчиков в мире исполнять требования российского законодательства, когда доля российского рынка от мирового составляет около 2%?», «Я думаю, лишь крупные производители игр из топ-10 подчинятся данному требованию».
« У популярных игр вроде World of Tanks аудитория большая, и в чатах там действительно могут обсуждать и политическую повестку», — сказал ещё один собеседник РБК с игрового рынка — в игровых чатах можно координировать митинги оппозиции.
В начале ноября глава Роскомнадзора Александр Жаров , что к нему обратились представители игровой индустрии с просьбой помочь отрегулировать их отрасль — кто это сделал и зачем неизвестно.
Руководитель игрового направления Mail.Ru Group Василий Магурян был менее эмоционален: «Сейчас подтвердить аккаунт в игре можно либо с помощью адреса электронной почты, либо через социальные сети. А они, в свою очередь, в большинстве случаев и так привязаны к номеру мобильного телефона. Новые способы верификации дают больше возможностей защитить аккаунт. То есть каждый может выбрать то, что удобно именно ему. Поэтому, оценивая целесообразность того или иного способа идентификации пользователей, нужно в первую очередь понимать, сделает ли он их игровой опыт лучше».
