В России усиливают контроль за пользователями интернета
Контроль действий граждан в интернете можно порицать, считая такой подход нарушением фундаментальных прав и свобод человека. Но в случаях, когда страна сталкивается с комплексом внешних вызовов, угрожающих её существованию, часто приходится идти на жёсткие и непопулярные меры.
Поэтому планы Минцифры России, предполагающие расширение списка данных, которые владельцы сайтов должны будут передавать в силовые ведомства, представляются логичными и своевременными. То, что при этом нарушаются права граждан России, гарантированные конституцией, предельно ясно, но этот момент официальные лица ведомства обходят стороной.
Технически новшество вводит обязательное протоколирование не только IP-адреса, с которого поступает запрос на доступ к сайту, но и номера сетевого адаптера. Комбинация этих двух параметров позволит эффективно вычислять попытки выхода в интернет через специальные VPN-сервисы, часто называемые анонимизаторами. Также значительно упростится персонификация граждан, посещающих конкретные ресурсы в интернете.
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: в Армении (удалённо).
Жёсткий контроль — прихоть или необходимость?
Соответствующий проект в черновом варианте уже размещён на специальном портале ещё 27 апреля (ID 147446). Документ не создаёт новый закон, а вносит значительные дополнения в Постановление Правительства РФ № 1526, принятое ещё 23 сентября 2020 года. Поэтому говорить о том, что после введения широких международных санкций против России власти решили «закрутить гайки», нет никаких оснований. Даже независимые аналитики считают, что предложенная мера нужная и важная, хотя отношение к ней среди россиян ожидаемо негативное.
Требование затрагивает всех российских организаторов хранения информации (ОРИ) — юридических и физических лиц, которые владеют (контролируют) сайты в интернете, если в них есть функция личного общения между пользователями:
- социальные сети;
- программы (сервисы), обеспечивающие мгновенный обмен сообщениями (интернет-мессенджеры);
- облачные хранилища информации;
- хостинги (аудио-, фото- и видеоданных);
- сайты знакомств или ресурсы, в которых предусмотрены такие функциональные возможности;
- электронные (сетевые) средства массовой информации;
- торговые площадки и магазины, работающие онлайн;
- сайты (ресурсы), в которых есть возможность связаться с администрацией;
- площадки частных объявлений (например, доски купли-продажи).
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: в Великобритании.
Юридическая база предлагаемых поправок — «пакет Яровой» (часто называют «Закон Яровой» или «пакет Яровой — Озерова»). Резонансная и неоднозначная инициатива, включающая два федеральных закона (№ 374-ФЗ, № 375-ФЗ). Оба документа были приняты в середине лета 2016 года и вызвали шквал критики со стороны экспертов, представителей общественных организаций и простых россиян.
«Закон Яровой» включает несколько спорных поправок, модифицирующих общероссийские законодательные акты:
- значительное (многие считают — чрезмерное) расширение полномочий и прав силовых (правоохранительных) органов;
- усиленные требования к операторам связи и интернет-провайдерам;
- усиленные требования к логистическим службам: перевозчикам, экспедиторам, операторам коммерческих сервисов доставки, почтовым компаниям;
- расширение прав по контролю и регулированию миссионерской и/или религиозной деятельности.
В 2018 году интернет-правила были усилены и расширены. Отметим, что расходы, связанные с закупкой, настройкой и поддержанием работоспособности специального оборудования, которое должно хранить и передавать данные пользователей, ложатся на ОРИ. Последнее требование привело к росту тарифов провайдеров и нескольким юридическим конфликтам между всеми заинтересованными сторонами (пользователи, поставщики услуг, правительственные ведомства и службы).
После введения поправок казалось, что все российские пользователи интернета окажутся под полным контролем спецслужб. Но сам «пакет Яровой» содержал скрытую лазейку, которую довольно быстро обнаружили. Смысл её в том, что если пользователь выходит в интернет с применением маскирующих технологий (NAT, VPN, VDS/VPS), то точно установить провайдера услуг и конкретного человека очень сложно.
Из-за этого поиск лица, разместившего в интернете противоправный контент (призывы к насилию, экстремизм, критика государственного устройства РФ или действующей власти), часто не давал истинных результатов. В итоге основная задача, которую должен был выполнять «Закон Яровой», в ряде случаев оставалась нерешённой. Новшества, предложенные в Минцифре, призваны ликвидировать этот юридический пробел и повысить эффективность работы силовых и специальных ведомств, столкнувшихся после 24 февраля 2022 года с принципиально новыми вызовами и проблемами.
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: в Грузии.
Затраты провайдеров и рост расходов клиентов на доступ в интернет
Если расширенные правила контроля пользователей в интернете примут, это приведёт к дополнительным расходам у ОРИ и провайдеров услуг. То, что они сделают всё для того, чтобы переложить переплату на самих пользователей (клиентов), предельно ясно. Поэтому интернет в России, скорей всего, подорожает.
Но с клиентской базой ОРИ всё сложнее. Гражданин может просто отказаться пользоваться сервисом или услугой, поэтому дополнительные расходы компенсировать за счёт него не получится. В результате некоторые небольшие ОРИ будут вынуждены прекратить работу или уйти в другой сегмент рынка, а те, что останутся, поднимут цены на услуги. Поэтому дополнительные расходы ждут как провайдеров / ОРИ, так и самих пользователей.
Граждан, которым придётся платить больше, понять можно, но у них хотя бы есть право выбора. С интернет-компаниями всё намного сложнее, и дополнительные деньги — не самый большой риск для них. Хуже всего то, что провайдеры и ОРИ должны будут не просто собирать информацию, а делать это в обязательном порядке, помня о том, что нарушение действующего законодательства создаёт угрозы намного большие, чем штрафы или повышенное внимание регуляторов.
Технические возможности для сбора и передачи информации есть. Но они не бесплатные и требуют длительного тестирования, чтобы обеспечить должный уровень отказоустойчивости. Возможно, понадобится расширение ИТ-отделов у ОРИ / провайдеров или передача таких хлопот на аутсорс. Но всё это, опять же, требует вложений, к которым готовы далеко не все компании.
Интересно, что официальных комментариев от российских интернет-гигантов пока не последовало. Более того, представители большой пятёрки (МТС, «Вымпелком», «Мегафон», «Ростелеком», Avito, VK) от общения с прессой просто отказались. А некоторые компании («Яндекс», «Сбер») предпочли проигнорировать запрос.
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: на Кипре.
Определение IP-адреса — только начало?
То, что инициатива Минцифры как минимум непродуманная и спорная, уже ясно, причём представители министерства этот факт особо не скрывают. А вот технические проблемы и логические нестыковки, которых в тексте хватает, стараются не афишировать. К сожалению, таковых в черновом варианте немало.
Наиболее значительные трудности связаны с однозначной идентификацией пользователей. Сетевые администраторы прекрасно знают, что одного только IP-адреса не хватит:
- нередко для выхода в интернет используется один «белый» (статичный) IP, который делят между собой десятки и сотни компьютеров;
- качественно реализованный VPN-сервис позволяет скрыть от владельца ресурса сетевой адрес, причём выявить подмену смогут только специалисты, имеющие соответствующее оборудование;
- выход в интернет через общедоступные Wi-Fi сети вообще практически невозможно контролировать, так как в условиях плотной городской застройки в зону действия точки доступа теоретически попадает несколько тысяч абонентских терминалов, на которых могут стоять утилиты, маскирующие реальный IP.
Уточним, что методы, подменяющие реальный IP, в России по состоянию на день подготовки материала не являются незаконными. Их популяризация, как и реклама способов обхода блокировок, с 1 марта 2024 года запрещены, но сами сервисы VPN легальны. Поэтому пользователи интернета в РФ пока могут оставаться анонимными, если они сами того захотят.
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: в Турции.
Привязка к сетевым портам значительно сокращает такие возможности, но не исключает их совсем. Поэтому справедливо предположить, что данными об IP-адресе и сетевых портах Минцифры не ограничится. Если стратегическая цель — контроль действий россиян в сети, скоро могут последовать и другие нововведения, которые по сетевой свободе приблизят РФ к Китаю.
Если новшество одобрят в Государственной думе, российские ОРИ будут вынуждены отказаться от популярных зарубежных сервисов Cloudflare / Digital Ocean, очень эффективных против атак DDoS. А так как аналогичных по возможностям разработок в РФ нет, придётся пользоваться менее функциональными разработками. Причина в том, что иностранные сервисы не станут делиться информацией с российскими структурами, что противоречит требованиям, содержащимся в проекте поправок.
Будет ли одобрена инициатива Минцифры? Скорей всего, да. Россия вынуждена бороться с возросшими внешними и внутренними угрозами, поэтому с контролем пользователей в интернете придётся смириться. Проблема в том, что однажды принятые временные ограничения, разумные и логичные, чаще всего становятся постоянными. И с этим рано или поздно придётся что-то делать.
Учитывая подобные тенденции, а также туманные перспективы стабилизации ситуации, иностранные банковские счета постепенно становятся для россиян не роскошью, а минимально достаточным инструментом. Проблема новшеств, предложенных Минцифрой, в том, что специальные ведомства, имея информацию о движении денег по счёту, а также данные от провайдера (IP-адрес, порты), смогут ПОЛНОСТЬЮ контролировать жизнь граждан.
Если вас такой сценарий не устраивает, приглашаем на индивидуальную консультацию по открытию иностранного банковского счёта.
Примеры наших услуг по открытию иностранных банковских счетов для физлиц: в Черногории.