Цивилизация
Основные положения пакета антитеррористических поправок, подготовленных депутатом Ириной Яровой и сенатором Виктором Озеровым, вступили в силу 22 июля. К этому моменту согласно поручениям президента России ФСБ необходимо было подготовить порядок сертификации средств шифрования и передачи ключей шифрования.
Ведомство объяснило, что по первой задаче нет необходимости в обязательной сертификации средств шифрования в интернете. Это касается ресурсов, которые не связаны с гостайной.
Опубликованный документ ФСБ устанавливает, что собирать ключи шифрования будет организационно-аналитическое управление научно-технической службы этой спецслужбы. Оно может направить запрос так называемому организатору распространения информации, то есть той или иной компании, которая владеет сервисом, обеспечивающим пользователю возможность обмена сообщениями и контентом.
«В запросе указываются состав (формат) и адрес предоставления информации для декодирования», — говорится в приказе.
Бывший сотрудник ФСБ Александр Беляев в беседе с «Газетой.Ru» рассказал, что в запросах ведомство будет опираться на закон «Об оперативно-розыскной деятельности». Так, органам правопорядка может понадобиться информация, которая связана с подготовкой какого-либо преступления для его пресечения.
«Такая практика применялась и раньше, когда спецслужбам требовался доступ к чатам пользователей. Но сейчас ситуация иная — органы требуют инструмент для самостоятельной расшифровки», — сообщил «Газете.Ru» ведущий вирусный аналитик ESET Russia Артем Баранов.
Код, которого нет
Передавать ключи согласно приказу ФСБ компаниям предстоит на магнитном носителе по почте. Текст документа включает и вариант электронного сообщения «по электронной почте». Однако этот способ вынесен в скобки.
Кроме того, по согласованию с ведомством компания может «организовать доступ» ответственного подразделения ФСБ к «информации для декодирования».
«Первоначально речь вообще шла об отправке ключей шифрования заказными письмами, что в целом довольно абсурдно. Теперь появились слова про магнитные носители информации», — отмечает в разговоре с «Газетой.Ru» заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
При этом эксперт полагает, что передать можно только те ключи, которые имеются у организаторов распространения информации.
«Но ряд технологий вообще не подразумевает хранение таких ключей у оператора: ключи либо генерируются для каждого сообщения, либо хранятся не у оператора, а на устройствах пользователей. Для таких технологий данный регламент просто неприменим»,
— подчеркнул Никитин.
С этим согласен и правовой аналитик «Агоры» Дамир Гайнутдинов, который напомнил, что за невыполнение запроса компании могут быть оштрафованы. В целом юрист настаивает на антиконституционности всего документа. «Те несоответствия Конституции, которые изначально заложены в «законе Яровой», остались. Ограничение тайны переписки возможно только на основании судебного решения, а в опубликованном приказе говорится, что «информация, необходимая для декодирования», должна быть предоставлена на основании запроса начальника управления ФСБ», — заявил Гайнутдинов.
В свою очередь Беляев сравнил саму практику получения сведений от интернет-компаний с тем, как ФСБ собирает данные от операторов мобильной связи, которые уже давно подключены к СОРМ и в случае запросов выдают необходимую информацию правоохранительным органам. Отметим, что действие системы (так называемая СОРМ-3) в 2014 году распространилось и на деятельность организаторов распространения информации.
«Поскольку у интернет-сервисов есть хранилища данных, то у ФСБ будет достаточно конечной и начальной информации, которой владеют компании»,
— заявил бывший сотрудник спецслужб. По его словам, правоохранительным органам нет нужды «вклиниваться» в сам процесс передачи сообщений, а необходимые для осуществления розыскной деятельности сведения и так хранятся организаторами распространения информации.
Патриотичный реестр
Термин «организатор распространения информации» появился в российском правом поле в 2014 году вместе с так называемым законом о блогерах. Ведение реестра, как и в других случаях с подобными перечнями, предоставили Роскомнадзору.
Из-за расплывчатой формулировки под это понятие подпадает практически любой сайт или сервис, включающий в себя функционал для общения и передачи контента между интернет-пользователями.
В настоящее время, по данным Роскомнадзора, в реестре содержится около 70 наименований. Среди них социальные сети «ВКонтакте», «Одноклассники», «Мой круг», почтовые службы Mail.Ru, «Яндекс» и «Рамблер», хранилища «Яндекс.Диск» и «Облако@Mail.Ru», порталы «Хахбрахабр» и «Роем», сайт знакомств «Мамба», видеосервис RuTube, блог-платформа LiveInternet, имиджборд «Двач» и другие.
Таким образом, в реестр за все время его работы не попал ни один зарубежный портал и ни один мессенджер. При этом закон никак не препятствует внесению иностранных площадок в перечень. Более того, документ устанавливает, что ресурсы сами должны уведомлять Роскомнадзор о начале своей деятельности.
Но приказ ФСБ и сам «пакет Яровой» никак не прояснили ситуацию с внесением в реестр зарубежных сервисов.
Ранее руководитель проекта «РосКомСвобода» Артем Козлюк высказал предположение, что может быть создан дополнительный перечень, вести который будет не Роскомнадзор, а ФСБ. Однако Беляев сообщил, что ведомство будет пользоваться реестром, созданным в 2014 году, за который отвечает регулятор в сфере связи.
Отсутствие иностранных площадок, по мнению экс-сотрудника ФСБ, объясняется тонкостями международного законодательства. «В настоящее время, как я понимаю, Роскомнадзор не готов с этим работать», — считает Беляев.
В самом надзорном ведомстве отказались комментировать «пакет Яровой» еще на начальном этапе обсуждения резонансного документа.
