С 1 июля в России вступила в силу часть антитеррористического пакета законов депутата Ирины Яровой, по которой российские операторы связи и интернет-компании должны хранить сообщения пользователей и передавать их спецслужбам. Интернет-активисты называют нововведения «тотальной слежкой».
Как можно обезопасить личную переписку и звонки, почему теперь лучше не обсуждать важные темы по телефону и через интернет и выполняются ли уже новые требования? «Бумага» рассказывает, возможно ли сохранить приватность онлайн-общения и что грозит за попытки обойти закон.
Какие требования вступили в силу?
С 1 июля операторы связи и интернет-компании должны хранить все сообщения российских пользователей и передавать их спецслужбам. Это касается текстовых и голосовых сообщений, изображений и звуков, видео и других электронных сообщений. В целом речь идет о звонках, переписке в мессенджерах, соцсетях и электронной почте, эсэмэс, комментариях на сайтах, а также переданных файлах. Всю эту информацию операторы связи и интернет-компании должны хранить на протяжении 6 месяцев и передавать ее спецслужбам. Для этого компаниям потребуется установить специальное оборудование для хранения данных и системы оперативно-разыскных мероприятий (СОРМ) для их сбора и обработки. Предполагается, что такие нововведения помогут бороться с терроризмом.
На этом требования пакета не заканчиваются. С 1 октября 2018 года он коснется интернет-провайдеров, которые будут обязаны хранить не только сообщения и файлы, а вообще весь интернет-трафик пользователей за период от 1 до 6 месяцев.
Какие соцсети и сервисы должны хранить переписку?
Выполнять «пакет Яровой» с 1 июля обязаны российские операторы связи и интернет-компании, включенные в специальный реестр организаторов распространения информации (ОРИ). В него уже входит больше 100 интернет-компаний, в том числе крупнейшие российские — «Яндекс», «ВКонтакте», Mail.Ru, Rambler. Также в реестр попали мессенджер WeChat, отдельные сервисы браузера Opera, айти-сайт «Хабр», сервисы знакомств BaDoo и Mamba, имиджборд «Двач» и множество более мелких сайтов, где пользователи могут оставлять комментарии.
В реестре нет многих крупных зарубежных социальных сетей (Facebook, Twitter, Instagram) и мессенджеров (WhatsApp, Viber). Однако в реестре оказался заблокированный в России Telegram. На данный момент он стал единственной иностранной компанией, открыто заявившей, что не будет сотрудничать со спецслужбами.
Закон касается всех пользователей?
Юрист компании Versus.legal Сергей Ковальков пояснил, что закон обязывает хранить данные пользователей, которые либо используют российский IP-адрес, либо указали при регистрации в сервисе российский паспорт или номер телефона, либо если их устройства передают сервису информацию о том, что пользователь находится именно в России.
Юрист правозащитной организации «Команда 29» Максим Оленичев добавил, что также будут храниться сообщения пользователей, которые, по информации спецслужб, находятся на территории России.
Какие спецслужбы получат доступ к переписке и звонкам?
Доступ могут получить российские спецслужбы, которые занимаются оперативно-разыскной деятельностью. В их число входят МВД, ФСБ, ФСО, ФСИН, Служба внешней разведки и Таможенная служба. ФСБ при этом также будет получать от организаторов распространения информации ключи для расшифровки переписки и согласовывать требования к оборудованию, которое должны установить у себя операторы связи для выполнения закона.
У сотрудников Следственного комитета и Росгвардии, согласно закону, доступа к переписке не будет.
Юрист Сергей Ковальков пояснил, что в большинстве случаев для прослушки и получения переписки спецслужбам нужно заранее получить на это разрешение суда. Однако в случаях, которые не терпят отлагательств и могут привести к совершению тяжкого или особо тяжкого преступления (например, теракта), спецслужбы могут прослушивать разговоры и читать сообщения без решения суда, но затем обязаны уведомить об этом суд в течение суток с момента начала такой деятельности. Если тот не разрешит прослушку или чтение переписки, спецслужбы должны прекратить ее, но только после получения запрета в суде. Некоторые эксперты считают, что в случае «пакета Яровой», который направлен как раз на борьбу с терроризмом, на практике это будет означать доступ без судебной санкции.
Почему компании пока не могут полностью выполнить требования закона?
Компании, обязанные теперь хранить сообщения своих пользователей, в основном не комментируют вступление закона в силу. Однако уже известно, что пока у операторов связи не хватает мощностей начать хранить информацию абонентов по всей стране. Например, гендиректор «Мегафона» Сергей Солдатенков заявил, что компания приступила к «масштабному использованию» нового оборудования, но «пока не на всей сети». По его словам, «Мегафон» просто не смог с 1 июля организовать повсеместное хранение информации: «Система будет поэтапно разворачиваться в разных регионах в течение 5 лет и к концу этого срока будет развернута по всей стране». В каких регионах звонки, сообщения и интернет-трафик абонентов уже хранятся, Солдатенков не сообщил. По данным «РБК», сейчас не только «Мегафон», но и другие крупные операторы связи поэтапно разворачивают системы для хранения информации.
По информации «Коммерсанта», закон и вовсе реально заработает не раньше следующего года, так как сейчас в России просто нет сертифицированного оборудования, которое позволило бы хранить данные всех пользователей. Сейчас оно только проходит аккредитацию, после чего операторы и интернет-компании начнут закупать его.
Максим Оленичев добавил, что согласно «Пакету Яровой» еще с 20 июля 2016 года операторы связи обязаны в течение 3 лет хранить информацию о самих фактах (но не содержимом) приема или передачи сообщений пользователей, а также передавать ее спецслужбам. Однако до сих пор невозможно оценить, насколько выполняются эти требования. Такую статистику никто не ведет, а Роскомнадзор, который вправе проверять выполнение требований, не выкладывает в открытый доступ результаты таких проверок.
Глава организации «Роскомсвобода» (пытается бороться с цензурой в российском интернете) Артем Козлюк считает, что такая ситуация не изменится и в будущем, и россияне не будут знать, как на самом деле исполняется «Пакет Яровой».
Как можно защитить свои сообщения от спецслужб?
Артем Козлюк из «Роскомсвободы» подчеркивает, что единственный шанс — это применять защищенные сервисы. Вместо звонков по телефону и эсэмэс использовать зашифрованные сообщения и звонки в мессенджерах, пользоваться VPN-сервисами и услугами специальных почтовых клиентов, которые шифруют все переписки. А также отслеживать реестр компаний, которые власти обязали сотрудничать со спецслужбами.
Максим Оленичев из «Команды 29» подчернул, что со вступлением в силу «пакета Яровой» лучше вообще отказаться от обсуждения важных тем по телефону или с помощью интернет-сервисов. Их советуют заменить личной встречей.
Грозит ли пользователям что-то за попытки защититься от выполнения закона? А компаниям?
Юрист Сергей Ковальков подчеркивает, что в российском законодательстве не предусмотрена ответственность за использование VPN и других подобных сервисов, однако существует запрет на распространение информации о них. С сентября 2018 года вступают в силу поправки, по которым поисковики, которые будут выдавать ссылки на запрещенные VPN-сервисы, могут быть оштрафованы на сумму до 700 тысяч рублей.
Компании, которые откажутся сотрудничать со спецслужбами, тоже могут быть оштрафованы. Сейчас российское законодательство предусматривает ответственность за отказ от передачи информации о самих фактах отправки сообщений, но не их содержания. За это грозит штраф до 1 млн рублей. Также предусмотрены штрафы за отказ предоставить ключи шифрования, подключать спецслужбы к своим информационным системам и устанавливать оборудование, которое предписано спецслужбами. Такая же ответственность грозит за неправильную идентификацию пользователей и отказ от увеличения объема хранилищ данных пользователей (сейчас предполагается делать это на 15 % ежегодно).
Кроме того, операторам связи за невыполнение закона грозит отзыв лицензии и прекращение работы, а интернет-сервисы могут быть заблокированы, подчеркнул юрист Максим Оленичев из «Команды 29».
Вместе с тем никакой дополнительной ответственности именно для пользователей пока не существует.
Как «пакет Яровой» повлияет на цены на услуги связи и количество экстремистских дел?
Для организации хранения данных операторам связи и провайдерам придется потратить десятки миллиардов рублей. «Мегафон» оценивал эти затраты в 40 млрд рублей в течение 5 лет, «МТС» — в 60 млрд рублей, «Вымпелком» — в 45 млрд рублей. Интернет-провайдеры из-за понесенных расходов уже начали повышать цены на свои услуги на 8–10 %. По оценке Артема Козлюка, мелкие провайдеры вообще не смогут позволить себе закупить необходимое оборудование и прекратят свою деятельность.
Также глава «Роскомсвободы» подчеркивает, что хранение такого большого массива данных увеличивает риски утечек информации, которую могут использовать мошенники.
В «Команде 29» также считают, что изменения в законодательстве могут привести к росту числа уголовных дел за распространение информации, которую правоохранительные органы могут посчитать экстремистской.
В связи со сложившейся ситуацией «Роскомсвобода» планирует организовать 1 октября интернет-забастовку. Для этого организация проведет переговоры с операторами связи, провайдерами и владельцами крупных сайтов. Ранее против пакета Яровой уже проводились митинги и собирались подписи, но это ни к чему не привело.