Рада узаконила тотальную цифровую слежку за украинцами
4 года назад 0
Депутаты Рады на днях снова приняли законопроект об электронных коммуникациях.
Снова — потому что этот документ уже один раз ветировался президентом и рассматривался таким образом во второй раз.
И этот второй раз был не менее драматичным, чем первый. У Зеленского пытались протолкнуть в законопроект нормы о слежке спецслужб за украинцами без решения суда. И даже заставить провайдеров самим эту слежку оплачивать.
«Страна» разбирались, что в итоге попало в новый закон, который повторно направят на подписание президенту.
5G и защита от спама
Законопроект был принят Радой в конце сентября. Однако через две недели Владимир Зеленский вернул его в Раду со своими предложениями. И до середины декабря шла доработка документа.
Но она не просто шла — интернет-отрасль и лоббисты от спецслужб ломали копья вокруг законопроекта.
Для начала перескажем ряд «гражданских» норм документа.
Под электронными коммуникациями подразумевается любая цифровая связь — мобильная, а также интернет.
Есть в законопроекте ряд положений, которые полезны для этого рынка. Так, операторам позволяют использовать купленные ими частоты для любых целей. Также упрощается процедура по развертыванию 5G.
Одновременно государство берет на себя обязательства за свой счет развивать широкополосный интернет там, где нет частной инициативы по его внедрению. Впрочем, норма достаточно декларативная.
Вводятся штрафы за спам (до 8500 гривен) и декларируется право потребителя отказаться от электронной рассылки в том же письме. Впрочем, есть сомнения, что кто-то будет на самом деле искать спамеров.
Важная вещь — возможность анонимно потреблять телеком-услуги. То есть идея с продажей сим-карт по паспорту пока откладывается. Правда, говорится в документе, если нужно восстановить карту или настройки, то придется пройти идентификацию личности.
Узаконивается право покупать услуги не в пакетах, а по отдельности (например, интернет, голосовую связь или смски), что впрочем давно и так реализовано.
Действительно полезная норма — операторы обязаны теперь будут указывать реальную скорость интернета в трех сценариях: минимальном, среднем и максимальном (сейчас провайдеры показывают лишь последний параметр).
Впрочем, как нетрудно догадаться, конфликт авторов закона с провайдерами вызвали совсем не эти нормы.
Диктаторские правки Зеленского
Скандал вызвали правки Зеленского, с которыми он еще осенью вернул законопроект в парламент.
Президент, во-первых, хотел отменить необходимость решения суда при выдаче спецслужбам информации о поведении клиентов в цифровых сетях. То есть доступ к истории посещенных сайтов, телефонным переговорам и так далее.
Он предлагал «зашить» в законопроект ссылку на статью УПК №250, которая позволяет проводить негласные следственные действия без позволения судьи в случае, если нужно спасать людей или предотвращать тяжкое преступление.
А также добавил ряд оснований лично от себя: «в интересах национальной безопасности, экономического благосостояния и прав человека». То есть весьма широкий спектр оснований, под который при желании можно подвести почти любое уголовное дело.
По такому перечню причин можно в общем-то устанавливать слежку за любым человеком — достаточно завести подходящее под закон производство.
Текст правки Владимира Зеленского
Текст окончательно проголосованного законопроекта на сайте Рады отсутствует. Однако в Интернет-ассоциации Украины «Стране» сообщили, что эта правка Зеленского так и не прошла.
Итоговый вариант статьи звучит в той версии, которую Рада проголосовала в сентябре.
«Доступ к информации о потребителе… осуществляется исключительно на основании решения суда, следственного судьи в случаях и порядке, предусмотренном законом», — говорится в принятой Радой версии статьи 121.
Второе предложение Зеленского — чтобы провайдеры и мобильные операторы за свой счет подключали спецслужбы к своей базе данных. Это норма той же статьи.
В преддверии принятия закона, в декабре, Интернет-ассоциация Украины направила письмо в адрес Верховной Рады. ИНАУ напомнила, что раньше закон обязывал только устанавливать уже закупленное спецслужбами оборудование. Но сейчас продвигаются поправки, которые требуют от провайдеров самим тратиться на слежку за абонентами.
Интересно, что такие нормы недолгое время действовали в «диктаторских» законах Януковича. Теперь их решил вернуть Зеленский.
Учитывая, что в стране 2199 телеком-операторов, то каждый из них должен был таким образом потратить на шпионское оборудование для СБУ, НАБУ, полиции и других ведомств более миллиона гривен. Что для большинства мелких и средних компаний является неподъемной суммой.
Что в свою очередь вело бы к тому, что на плаву останутся только крупные игроки, которые еще больше монополизируют рынок телеком-услуг. Заинтересованными лицами в интернет-ассоциации назвали альянс между спецслужбами и крупнейшими провайдерами (благословленный, судя по всему, Банковой).
По итогу и эта норма в законопроект не попала, рассказал «Стране» исполнительный директор ИнАУ Владимир Куковский. Окончательная редакция статьи обязывает провайдера обеспечить доступ для спецсредств технического снятия информации без конкретизации, кто за это платит.
По его словам, также была «отбита» правка Зеленского, которая облегчает наложение штрафов на провайдеров.
При этом неизменными оставили нормы, которые можно смело называть скандальными.
Интернет-беспредел в АТО и «большой брат»
Депутаты позволили властям без всяких решений судов ограничивать интернет и мобильную связь в зоне проведения антитеррористической операции.
Устанавливать порядок электронных коммуникаций там будет Кабмин. Который, по всей вероятности, предоставит свободу принятия решений руководству Операции объединенных сил.
То есть, в случае «террористической угрозы» — например, массовых протестов — на Донбассе и в прилегающих районах смогут отключать интернет или мобильную связь. А вот что сочтут за такую угрозу — вопрос открытый. И обязаны ли будут вообще объяснять обществу, почему начался цифровой блэкаут — в законопроекте также ни слова.
Важный пункт, который остался в документе — это обязанность всех провайдеров подключиться к единой системе оперативно-розыскных мероприятий. Она оговорена в статье №121.
В ней говорится, что все операторы обязаны обеспечить техническую точку доступа к своей информации для аппаратуры спецслужб.
Норма выписана так, что подключение спецслужб к «сети» должно быть постоянным.
Но куда важнее то, что сказано в статье 119. Там говорится, что провайдеры обязаны фиксировать и хранить все действия пользователя как мобильной связи, так и интернета.
«Поставщики электронных коммуникационных услуг должны обеспечивать и нести ответственность за сохранность данных относительно конечного пользователя», — говорится в законопроекте. И перечисляется список таких данных.
Нести ответственность за сохранность — это по факту обязательство хранить, а значит и фиксировать информацию о пользователе и его действиях.
Особое внимание нужно обратить на пункт №3 — «содержание информации, которая передается и/или получается конечным пользователем».
В случае операторов мобильной связи это значит, что они обязаны записывать все разговоры своих абонентов.
Провайдеры же обязаны фиксировать кроме посещений пользователя также все его интернет-платежи. И многое другое, включая геолокацию.
Причем срок хранения этих данных не ограничен.
То есть, провайдеры и операторы обязаны фиксировать и хранить буквально всю информацию о пользователях. Закон обязывает их делать это. Слежка за украинцами таким образом возложена на частный сектор.
Очевидно, что таким образом будет накапливаться огромный массив данных про украинцев, об их разговорах, передвижениях, покупках. Весь он будет находиться в частных руках. Что, учитывая высокую коррупцию в стране, открывает широкие возможности для торговли данными. Черный рынок персональной информации о людях приобретет гигантские масштабы.
Об этом уже пишут пользователи соцсетей. Айтишник Владимир Флёнц приводит в пример Россию, где после введения подобной инновации начались массовые утечки данных. Когда за сравнительно небольшие деньги можно купить конфиденциальную информацию.
«Я хочу, чтобы вы это четко представили и осознали, — такие объемы информации невозможно, ни скрыть, ни защитить. И поэтому, когда такая ценная база уже собрана, то данные не просто сливают, ими ежедневно торгуют на вполне открытом рынке. Можно относительно дешево узнать с кем рядом летела ваша жена в отпуск в Анталию, геолокацию ее телефона и даже биллинг ее переговоров. Время. С кем. Как долго», — пишет Флёнц.
Он считает, что именно так было проведено расследование об отравлении российского оппозиционера Навального, которое изобиловало персональными данными людей. В частности якобы и сотрудников ФСБ, которые негласно сопровождали Навального в поездках.
«Даже супер-спец-агенты летают теми же самолетами, пользуются теми же мобильниками, и для них нет отдельного «секретного» Державафон GSM оператора. Те, кто сейчас пытаются создать обязанность «писать всех» делают это прежде всего против себя. Они сколько угодно могут считать себя особенными, нетронутыми, но Bellingcat уже доказал обратное», — пишет айтишник.
Цифровой произвол во время войны
Также ряд претензий к законопроекту возник за два дня до принятия документа у юридического управления парламента.
Во-первых, критикуется норма о том, что в при чрезвычайном и военном положении управлять электронными коммуникациями должно государство — в лице ответственного за это органа центральной власти.
Им должен стать «Национальный центр оперативно-технического управления электронными коммуникационными сетями Украины» — такое название заложено в законопроект.
Юристы Рады указывают, что на этот орган почему-то не возложили обязанностей обеспечивать устойчивую работу интернета и мобильной связи. Грубо говоря, власти санкционировали цифровой произвол государства на период ЧП или войны.
Вторая претензия юруправления — создание таких органов это вообще не компетенция Верховной Рады.
Во-вторых, эксперты критикуют определение абонентской платы, где указано, что она взимается независимо от того, использует ли клиент услугу. То есть, если, к примеру, провайдер будет регулярно отключать связь, платить за нее придется все равно в том же объеме.
Впрочем, такая же норма действует и в старом законе о телекоммуникациях.
Юристы парламента пишут, что это противоречит заложенным в Гражданский кодекс нормам добросовестности поставщика товаров и услуг. Также есть нарушение статьи 13 Конституции, где говорится, что все субъекты права собственности равны перед законом.
Осталось понять, подпишет ли законопроект Владимир Зеленский, чьи основные правки учтены не были.