Закон «об автономном интернете» вступил в силу, но никаких изменений в работе сети пока не произошло, специальное оборудование для исполнения нового закона еще не установили. Сегодня, 3 декабря, операторы связи попросили компании, занимающиеся их установкой, не использовать данные абонентов. «МБХ медиа» рассказывает, какие данные россиян могут оказаться под угрозой.
28 ноября в Совете федерации обсудили вопрос возможности использовать данные абонентов компаниями, устанавливающими оборудование для исполнения закона о “суверенном интернете”.
По словам собеседников РБК, сохранность этих данных сейчас ничем законодательно не обеспечена, и те, кто помимо операторов будут иметь к ним доступ, теоретически смогут использовать эти данные в своих коммерческих целях. Как рассказал РБК ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян, новое оборудование должно будет собирать разную информацию от персональных данных до данных, попадающих под понятие «тайна связи», например, ID устройства и историю браузера, при этом ответственность за работу и сохранность данных пока никто не несет.
По словам IT-эксперта центра «Карнеги» и исполнительного директора Общества защиты интернета Михаила Климарева, данные из истории браузера получить будет сложно, потому что зачастую люди пользуются интернетом через разные источники связи, например, мобильный интернет и WI-FI, но будет доступна вся информация, которая проходит через оператора связи. Если на ресурсах не используется шифрование https, люди, обслуживающие оборудование, смогут иметь доступ ко всем данным, вычислять, какие сайты посещает клиент.
Как рассказал «МБХ медиа» интернет-эксперт Антон Меркуров, у операторов всегда большая база данных его абонентов, и такие данные могут нести коммерческую емкость, но для жизни россиян это значения не имеет.
Меркуров рассказал, что в целом все данные россиян под угрозой, и государство не несет за это никакой ответственности. «Если сейчас утекают данные ВИЧ-инфицированных людей из госучреждений, то государству за это ничего не бывает, в этом смысле государство никак не наказуемо, даже если оно само будет торговать данными. Пока закон о персональных данных работает только для частных лиц и организаций».
Как отметил эксперт, важно, что формальные инициаторы закона который раз не могут объяснить, как он работает и какие данные он собирает, что доказывает: настоящими инициаторами были другие люди и структуры.
Как рассказал «МБХ медиа» анонимный источник, тестирование технологий для нового закона пока проходило только в компании МТС, туда оборудование поставили без документов и инструкций по использованию. На прошлой неделе в компанию анонимно прислали данные телефонных переговоров и смс-сообщений вместе с информацией о пользователях, в утечке отсутствовала информация с содержанием разговоров. Компания написала заявление о нарушении тайны связи в ФСБ и МВД.
По словам источника, с помощью технологии накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому (DPI),через интернет проходят телефонные разговоры разного уровня сложности, и теперь все данные уязвимы.
Законопроект о защите рунета от угроз со стороны других государств, в частности США, был внесен в Госдуму год назад. Сенаторы Андрей Клишас, Людмила Бокова и Андрей Луговой предложили обеспечить автономную работу рунета и отказаться от использования зарубежных серверов. В апреле Госдума приняла закон «о суверенном интернете», а 1 ноября он вступил в силу. Теперь у властей появилась теоретическая возможность перейти в режим «централизованного управления» в случае «угроз целостности, устойчивости и безопасности» российского интернета.
Закон наделяет Роскомнадзор полномочиями следить за функционированием интернета и сетей связи общего пользования для выявления “угроз устойчивости”. Фактически служба осуществляет контроль за точками обмена трафиком и сетью каждого конкретного оператора. РКН уже может по необходимости отключать передачу данных в разных местах, никаких специальных технических средств для этого не нужно, а закон является юридическим обоснованием. На операторов связи, обеспечивающих доступ в интернет, возлагается обязанность установки у себя в сети технических средств противодействия таким угрозам.