"Верховна Рада може дати силовикам безпрецедентну "годівницю"", - Михайло Коміссарук, член правління Інтернет Асоціації України

Версия для печати

Є різні чутки, хто стоїть за спробами обмежити свободу в українському інтернеті. Називають навіть такі організації та офіси, що виникає думка, може, й дійсно це потрібно. Але від таких думок є дуже хороші ліки – історія становлення цензури в Росії. Якщо подивитись на законопроєкти, які зараз на розгляді Верховної Ради, то можна помітити, що деякі наче списані з російських (див. довідку в кінці тексту). В разі імплементації, вони можуть суттєво вплинути на демократичні процеси в країні та завдати невиправної шкоди бізнесу.

Про це Цензор.НЕТ говорить із головою ТОВ "Укрнет", членом правління Інтернет Асоціації України (ІнАУ) Михайлом Коміссаруком.

"МАСКИ-ШОУ" ТА МІЛЬЙОНИ ДОЛАРІВ

- Як ви вважаєте, ініціювання таких законопроєктів - це свідомі дії депутатів чи нерозуміння технічної сторони справи?

- Природа їхня така, розумієте? І тут річ не в окремих депутатах, які фронтують цю тему, а в реальних очільниках процесу, про яких ми можемо лише здогадуватись.

Зверніть увагу на законопроєкт 8087 про посилення кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури. Яка гарна оманлива назва! Він надає Держспецзв’язку право перевіряти будь-які підприємства, крім фінансового сектору, залучати до цих перевірок поліцію та СБУ. На моє переконання, це безпрецедентна "годівниця" для силовиків і черговий тягар для бізнесу. Сьогодні той же ДеКІБ СБУ має переконати слідчого суддю в необхідності обшуку чи виїмки, а з прийняттям ЗП8087 Держспецзв'язку зможе виписувати силовикам доступ до інформаційних систем підприємств без "зайвої тяганини".

Тобто не тільки організації, повʼязані з державними ресурсами чи обʼєктами критичної інфраструктури, можуть чекати перевірок, - практично всі. Наприклад, у бухгалтерії вашого підприємства зберігаються ваші персональні дані - адреса, дата та місце народження тощо. Це інформація, яку не можна публікувати без вашої згоди. В інтернет-провайдерів, інтернет-магазинів є дані клієнтів. Те саме: це інформація, вимога щодо захисту якої встановлена законом. Якщо у вас є така інформація - ви всі об'єкти контролю. І, на відміну від рішень податкової перевірки, які ви не зобов'язані виконувати до завершення процедури оскарження, приписи перевіряючих Держспецзв’язку ви маєте виконати у зазначені ними строки. Відчуваєте?

- Легалізовані "маски-шоу" зі збільшеними можливостями?

- Так, свого часу ці "перевірки" блокували роботу IT-компаній, морально травмували співрообітників. Багато з IT-компаній потім перенесли свої сервери за кордон або взагалі пішли з України. А це, до речі, дуже великі втрати для економіки країни.

- Про які суми мова?

- Ну, дивіться. Утримання серверів в дата-центрах (колокейшн), послуги хостінгу, хмарних сервісів за кордоном коштує українським бізнесам мільярди гривень на рік. Не придбання, а лише утримання в дата-центрах. Інтернет-магазини, різного роду інтернет-сервіси, рекламні агенції, ті ж оператори, провайдери і багато інших, кому не потрібні проблеми зі своєю інформацією. Послуги дата-центрів - це багатомільярдний бізнес, і це не просто гроші, а розумні гроші, які платяться ІТ-спеціалістам, що вимушені були виїхати за кордон і працювати там. Їхні зарплати, податки, компетенції залишаються там, і лише тому, що комусь зручніше заробляти кришуванням.

- Сьогодні вже ніхто не згадує, що на IT-галузь покладали великі надії та називали "локомотивом української економіки"? 

- На жаль, в галузі IT ми здебільшого торгуємо сировиною, людино-годинами. В той час, як можемо створювати продукти світового рівня. Економічна різниця незрівнянна. От вам для прикладу Каліфорнія. Населення там, як до війни в Україні, десь близько 40 мільйонів. Її ВВП завдяки IT-бізнесу є п’ятим у світі поміж всіх країн. Податки в Каліфорнії кратно вище за українські для IT-компаній, вартість життя в рази дорожча. Чому ж продуктові компанії не стоять у черзі реєструватись в Україні, адже ми маємо дуже привабливі податкові умови в ДІЯ-СІТІ для цієї галузі? Нам необхідний сприятливий бізнес-клімат з прозорими і стабільними умовами для бізнесу.

ФІЛЬТРАЦІЯ ЧИ БЛОКУВАННЯ НЕУГОДНИХ?

- Я правильно розумію, що "центр прийняття рішень" щодо блокування того чи іншого ресурсу планується зосередити в руках однієї структури?

- На сьогодні централізований технічно сам процесс блокування, і це велика проблема. Коли в одній точці існує можливість заблокувати для користувачів велику кількість доменів, чи не весь інтернет, це питання національної безпеки. Бо якщо контроль над цим "стоп-краном" отримає ворог, він зможе в потрібний момент на деякий час заблокувати для абонентів провайдерів низку сайтів, наприклад, державних, медичних чи транспортних, багато чого в країні. Звичайно, все відновиться, але за який час? День, пів дня, іноді навіть одна година може відіграти істоту роль.

- Пройдімося по ще трьох законопроєктах, які теж хоч і різними шляхами, але ведуть до одного – контролювання інтернету.

- Законопроєкт 9250 (9250-1 з'явився йому навздогін), на мою думку, має на меті легалізувати заднім числом механізм блокування доменів, що створений Розпрядженням НЦУ і функціонує на базі НКЦК РНБО. Його називають фільтрацією, але насправді провайдери отримують кожні 15 хвилин перелік доменів, які зобов’язані блокувати, і блокують. Права на попередній контроль і відмову в блокуванні, якщо це помилка, немає.

- Звідки береться цей список?

- У Нацбанку є група реагування на кіберзагрози, вона знаходить небезпечні сайти та включає їх туди. Але інтернет-провайдери отримають його не від СSIRT-НБУ, а з "транзитного" сервера НКЦК РНБО, де, відповідно, існує технічна можливість для його модифікації.

- А що робити, якщо, сайт потрапив до списку помилково? Є механізм, який дозволить швидко це виправити?

- Механізм такий – пишіть, ми розглянемо. Причому, хто, коли, в які терміни – це не прописано. Але це ще не все. У нас є затверджена стратегія кібербезпеки, яка передбачає створення Національного Сервісу Доменних Імен. І, наскільки я бачу, ось ця так звана фільтрація фішингових доменів є прообразом цього сервісу.

- Про що йдеться? Який сервіс може запропонувати держава, якщо з доменами працюють хостери і реєстратори?

- Спробую пояснити. Сьогодні ці блокування відбуваються на запит від НБУ. А якщо завтра свої списки до блокування якимось законом з чудовою назвою - про національний сервіс доменних імен - дозволять надсилати силовикам, Держспецзвʼяку, якимось комісіям по моралі, ще комусь?

- "Гарний" сервіс! І це все в досудовому порядку? Тобто, виходить, можна буде за гроші, напевно, заблокувати домени конкурентів чи як?

- Технічно можна майже все. ІнАУ запропонував реалізувати блокування фішингових доменів у форматі співробітництва НБУ з провідними операторами(провайдерами). Щоб НБУ безпосередньо надавав їм перелік фішингових доменів з правом контролю. Тобто, якщо домен потрапив до списку помилково, це можна було б оперативно виявити і повідомити Нацбанк, не блокуючи цей домен для абонентів.

- Законопроєкт №9223 депутата Мазурашу проти ботів та фейкових акаунтів, навіть передбачає позбавлення волі.

- Зверніть увагу, там злочином є не тільки боти і фейкові акаунти, а навіть якщо ви публікуєте якусь інформацію, від якої підвищується соціальна напруга, це теж пропонується вважати криміналом.

- І його реально збираються прийняти, ви не чули?

- Хтось із керівництва фракції "Слуга народу" коментував, що, мовляв, нічого такого приймати не будуть, але законопроєкт досі є на сайті ВРУ, його не знято. ІнАУ надіслав свій протест, побачимо…

НА ЗАСАДАХ ДОБРОВІЛЬНОСТІ

- Блокування, перевірки бізнесу та громадян – це зло. А як повинна діяти держава для захисту людей?

- В цивілізованому світі позасудового блокування фішингових доменів не зустрічав. Його застосовують, наприклад, для сайтів з дитячою порнографією чи терористичних, де вербують найманців, тобто де можуть бути тяжкі наслідки від зволікання. Причому це обов’зково механізм з відповідальністю і зворотним звʼязком.

Тому якщо ми говоримо про захист від фішингу, то я вважаю, це має бути сервіс, яким мають користуватися провайдери, пропонуючи своїм абонентам. Тобто, такі сервіси мають право на існування, але працювати на засадах добровільності. Окрім, звичайно, сайтів, які заблоковані за рішенням суду.

- Скажіть, будь ласка, а ось у світі, ну я не беру Росію та інші диктаторські країни, які тенденції, чи є спроби держави взяти під контроль інтернет?

- Наскільки мені відомо, для внутрішнього застосування цивілізовані держави фокусуються на управлінні ризиками, протидіючи конкретним загрозам. На відміну від авторитарних, які прагнуть контролю над інтернетом, тією чи іншою мірою реалізуючи принцип – що не дозволено, те заборонено.

- Обурює в цій ситуації те, що під час такої кривавої війни депутати намагаються копіювати Росію саме в тій частині, яка призвела до цієї війни.

- Я впевнений, ми в цій війні переможемо, весь цивілізований світ на нашому боці. Але оскільки ми - ті, хто безпосередньо не бере участі у військових діях, а люди там кладуть своє здоровʼя і життя, то ми несемо відповідальність перед ними за те, що коїться тут, в Києві. Ми повинні для тих, хто зараз на фронті, для тих, хто не повернеться, для їхніх дітей, зберегти цінності свободи і гідності, потенціал для розквіту вільної демократичної України.

Довідка Цензор.НЕТ

Становлення цензури в Росії

Як Росія прийшла до того стану, коли демократія була розчавлена чоботами силовиків, що повністю розвʼязало руки владі, і зрештою призвело до війни з Україною? Літопис веде російський ресурс Роскомсвободи.

"По дорослому" все почалось ще у 2012 році, коли був прийнятий закон "Про чорний список сайтів". Тоді були перші протести, але, наскільки памʼятаю, вони були досить не численні. Багато хто, навіть у інтернет-спільноті, не зрозумів чи не хотів вірити, до чого все йде.

Закон створює реєстр інтернет-ресурсів, які містять незаконну інформацію. Стверджується, що він використовуватиметься для доброї мети - боротьби з дитячою порнографією, наркотиками та закликами до самогубства.

У 2013 році зʼявляється "Антипіратський закон", який дозволяє блокувати сайти, які включають незаконний, з точки зору правовласника, контент.

У 2014 вступає в силу закон "Про політичну цензуру" (так званий закон Лугового), який дозволив позасудове блокування будь-якого сайту, що закликає до екстремізму та масових заворушень. Теж наче, все правильно, але тепер жодний ресурс не може сказати слова всупереч владі.

Тим більше, що одразу був створений реєстр організаторів розповсюдження інформації. Сайти, що в нього потрапили, зобовʼязані зберігати та надавати без дозволу суду будь-яку інформацію про користувачів, в тому числі повідомлення та весь розшифрований трафік з сайту.

Провайдери трохи пообурювались, мовляв, це великі витрати на утримання додаткових серверів в дата-центрах, та згодом взяли "під козирьок".

2015 - зʼявляється заборона обходу блокувань, довічне блокування Рутрекера за позовом одного з видавництв.

Звісно, блокування - це "дубинка", яка може вдарити не тільки по противнику. Наприклад, в 2016 році Роскомнадзор ледь не заблокував сам мебе. Бо якісь мудрагелі почали вписувати в DNS-записи своїх сайтів ІР-адреси, повʼязані з сервісами РКН. Такі самі дії можуть призводити і до блокування інших державних ресурсів, популярних соціальних мереж тощо. Про це повинні памʼятати всі прихильники "рубати з плеча", не вдаючись у подробиці. Звичайно, були й зовсім кумедні випадки. Наприклад, провладний гросмейстер Карякін образився на популярний у світі сайт гри в шахмати та заблокував його.

2016 рік - прийняття пакету "антитерористичних" законів Ярової. Ними зобовʼязали мобільних операторів зберігати інформацію про дзвінки протягом 6 місяців, інтернет-провайдерів надавати поліції та ФСБ всі дані про користувачів, включно з електронним листуванням.

Знов були протести, знов говорили, що це великий тягар для бізнесу, згадували права людини, і знов влада все це проігнорувала.

Потім в різні роки блокували LinkedIn, Телеграм (через що перестали коректно працювати сайти Сбербанку та інших ресурсів), тому що блокування йшло через хмарні сервіси) тощо.

2018 пройшли протести за свободу інтернету, відповіддю на які став закон проти пошукових систем та власників VPN.

2019 рік - мітинг проти суверенного інтернету, який влада наче і не помітила. Бо закон, який встановив право Роскомнадзору централізовано управляти рунетом, прийняли. Він також передбачає встановлення системи аналізу та фільтрації трафіку та створення національної системи доменних імен.

А щоб ніхто не "рипався", попередньо видали закон про неповагу до влади. Він дозволяє блокувати будь-який сайт, де поширюється неповага до суспільства, символів держави та самих держпосадовців. Також вступає в дію закон "Про фейкові новини", направлений проти ЗМІ та фізичних осіб, які раптом вирішили повідомити якісь неприємні для влади новини.

Вже у 2020 році зʼявляються закони про обовʼязкове встановлення російського ПЗ та про цензуру в російських ЗМІ. Останнє - це "обідка" на соцмережі, які, начебто, блокують новини росЗМІ.

Зображення з відкритих джерел

«Аргумент»

На цю тему:

• Які головні недоліки закону "Про медіа" який може перетворити Нацраду в клон путінського Роскомнадзору