Чиновники порассуждали о проблемах IT-бизнеса
Депутаты и чиновники вновь заговорили о проблеме необоснованного изъятия серверов силовиками. Наболевшей теме был посвящен отдельный брифинг «Защита ИТ-бизнеса от противоправных действий со стороны правоохранительных органов». К сожалению, мероприятие закончилось очередным скандалом.
Вначале спикеры в который раз подчеркнули, насколько важно беспрепятственное развитие IT-индустрии для экономики страны. Президент Украинской ассоциации венчурного и частного капитала Яника Мерило отметила, что практически каждую неделю прошлого года совершалось по одной инвестиции в отрасль: «В то же время в 2015-м было более 20-ти, скажем прямо, наездов со стороны правоохранительных органов. Такая «деятельность» пугает как бизнес, так и инвесторов. Очень важно защитить индустрию от неправомерных действий».
Решить проблему, по мнению спикеров, помогло бы оперативное принятие законопроекта №3719 "О внесении изменений в Уголовный процессуальный кодекс Украины относительно отдельных вопросов следственных действий с целью обеспечения дополнительных гарантий законности при их проведении". Документ зарегистрирован в ВР еще в декабре прошлого года. Но пока даже не прошел рассмотрение профильного комитета. Ранее мы писали, что, по мнению юристов и экспертов, в данном законопроекте, к сожалению, не ликвидированы все «лазейки» для манипулирования нормами УПК.
Недавно Комиссия УСПП по вопросам науки и информационных технологий направила письмо в ряд профильных комитетов ВР с предложением внести изменения в документ. Публикуем выдержки из письма. Полный текст - здесь.
В ходе нынешнего брифинга спикеры признали факты нарушений правоохранителями законодательства. По словам члена комитета ВРУ по вопросам правовой политики и правосудия Владислава Голуба, законопроект №3719 разрабатывался с целью пресечения выявленных ранее пяти ключевых групп злоупотреблений: безосновательные обыски, безосновательное изъятие оборудования, несоответствие объема изъятого потребностям следствия (изымалось все оборудование, что ставило под угрозу развитие компании), чрезмерное применение спецсредств, недопуск адвокатов во время обыска.
Вместе с тем спикеры не сообщили, инициировали ли госорганы проведение расследования по выявленным фактам, привлечен ли к ответственности кто-либо из правоохранителей, возмещен ли материальный ущерб пострадавшим ИТ-компаниям. Ранее юристы рассказывали нашему изданию, что не слышали о таких знаковых «событиях». Возбуждения нескольких уголовных дел против сотрудников СБУ удалось добиться только юристам компании SteepHost. Однако расследование тянется до сих пор.
Возможно, придать ускорение не начатым и зависшим расследованиям удастся председателю Комитета ВРУ по вопросам информатизации и информационных технологий Александру Данченко. На брифинге народный депутат попросил ИТ-компании и профильные ассоциации предоставить доказательства «наездов» со стороны силовиков за последние 2 года. «Мы сделаем запрос от Комитета на правоохранительные органы и будем разбираться, кто виноват в каждом из случаев», - пообещал перейти от слов к делу Александр Данченко. К слову, ИнАУ направляла требуемый фактаж в Комитет еще в сентябре прошлого года. Недавно повторно выслала нужные сведения.
На этой оптимистичной ноте, возможно, стоило бы закончить брифинг…
Но далее заместитель главы Администрации Президента Украины Дмитрий Шимкив призвал провайдеров самостоятельно выявлять и пресекать распространение сепаратистского контента в Украине и обвинил их в игнорировании проблемы. Доказательств, увы, не предоставил. Приводим цитаты с минимальными стилистическими правками.
- Мы должны защитить бизнес. Но мы также должны гарантировать достаточный уровень безопасности для страны… Правоохранительные действия проходят вследствие хостинга сепаратистских сайтов и использования серверов украинских провайдеров сепаратистами. Позиция украинских провайдеров очень часто такова: мы сдали «комнату», но что в ней происходит, не знаем. Ситуация, когда одни парни в окопах защищают страну, а другие сдают «комнатки» и не вмешиваются, - неправильная. Извините, но когда в сданной вами комнате организуется бордель - игнорирования не может быть. Индустрия должна понимать, если есть факт – то, может быть, лучше было бы, если бы сам интернет-провайдер как-то решил этот вопрос. Приведу пример, как могли бы вести себя интернет-провайдеры в случаях, когда они сами могут убедиться, что в IP-пространстве украинского интернета находятся ресурсы, пропагандирующие сепаратизм. Не нужно привлекать супер-экспертов. Достаточно привлечь общественную организацию, которая борется с сепаратизмом. Идеальная ситуация, когда индустрия сама урегулирует эти вопросы. Если же деньги важнее, то тогда проявляется роль государства, которое защищает свои интересы и не хочет, чтобы на территории страны хостились сепаратистские сайты. Это совместное дело: защищать страну в киберпространстве. Это не только задание СБУ, это задание всех, кто сегодня работает в ИТ.
Аналогичная ситуация, когда ИТ-компании занимаются финансовыми транзакциями. Мы понимаем, что есть часть компаний, которые отказались от финансовых операций с оккупированных территорий. Другие компании через своих дистрибьюторов или дилеров продолжают такую деятельность. Таким образом, они являются посредником в операциях с сепаратистами. Это нарушение закона.
К сожалению, без ответа осталось очень много вопросов: какие именно компании финансируют террористов и распространяют сепаратистский контент, как де-юре должно пресекаться его распространение и как это происходит на практике, действительно ли провайдеры игнорируют «бордель» и т.п. Эти вопросы мы адресовали участникам рынка и экспертам:
Иван Петухов, вице-президент Комиссии УСПП по вопросам науки и информационных технологий:
- Дмитрий Шимкив обвинил провайдеров в распространении сепаратистского контента, не предоставив доказательств. Вопросы: кто, где, когда и что именно разместил, остались без ответа. Айтишники готовы воевать. И они воют, как на фронте, так и в тылу. Но самая большая проблема заключается в том, что согласно нынешнему украинскому законодательству, провайдеры не имеют права без решения суда отключать сайты с так называемым сепаратистским контентом, а правильнее с коллаборационистским. Однако до сих пор в суде не было доказано ни одного подобного факта. Почему? Возможно, потому, что имитируя борьбу с коллаборационистами, силовики просто отжимают деньги и оборудование. Необходимо официальное введение военного положения в Луганской, Донецкой и ряде районов Херсонской областей, а также АР Крым и Севастополе. Тогда появится законодательное поле для противодействия и борьбы с контентом врага!
Андрей Хветкевич, директор компании "Сервис Онлайн" (NIC.UA):
- Печально от профессионала слышать такое. Я не знаю, что происходит в нашей стране. Политики говорят то, что будет интересно услышать общей массе людей, но это не имеет отношения к реальности. Я не понимаю, о каких "комнатках" он говорит, так как серверы с хостингом расположены не в комнатках провайдеров, а в дата-центрах. В так называемых "комнатках" обычно находится коммутационное оборудование интернет-провайдеров, но никак не хостинг-провайдеров.
Де-юре для отключения требуется решение суда. Но я еще не видел ни одного решения суда об отключении сепаратистских ресурсов, которое предоставила СБУ кому-либо. Возможно, им проще получить постановление на обыск и изъять оборудование, чем добиться законного решения суда закрыть тот или иной ресурс.
При получении любой жалобы, мы анализируем контент. Если видим, что клиент нарушает законодательство Украины - отказываем ему в обслуживании. Но это никак не решает проблему, так как этот "сепаратист" поднимет копию этого же сайта с этим же доменом в другом месте. Через считанные часы все снова будет работать. Для того, чтобы этот "сепаратист" не смог снова запустить свой сайт, нужно решение суда, на основании которого мы имеем право не отдавать домен нарушителю, ведь домен — это собственность, которую никто не может забрать без решения суда.
Константин Жакун, член Правления ИнАУ, руководитель консалтинговой компании «Телекон»:
- Мы должны разделять понятия хостеров или хостинг-провайдеров и интернет-провайдеров (операторов связи). Из-за путаницы в терминах очень часто коллеги по рынку и госслужащие неправильно подают информацию. Оператор связи не несет ответственности за ту информацию, которая передается/получается из сети Интернет и не может ограничить ее распространение.
Хостинг-провайдер же, действительно, может заблокировать ресурс, но нужны законные основания, постановление суда, например. Блокировать или закрывать что-то по письму из любого правоохранительного органа - большой риск, т.к. сам же клиент, чей ресурс заблокировали, может подать в суд на хостера и выиграет его, скорее всего. Кроме того, сейчас на рынке ИКТ, после всех событий, существует недоверие к силовым структурам: к подобным письмам провайдеры и хостинга и интернет относятся с опаской.
Вместе с тем, практически во всех договорах с клиентами, хостинг-провайдеры предусматривают возможность отключения в одностороннем порядке ресурса по определенным признакам и, наверняка, могут использовать это право.
Максим Тульев, директор компании NetAssist:
- Во-первых, сами провайдеры не в состоянии ни технически, ни юридически выявить весь сепаратистский контент, который может находиться у их клиентов. Обычно это десятки тысяч IP-адресов и сотни тысяч сайтов, меняющихся ежеминутно. Во-вторых, сейчас нет правового поля для того, чтобы за такой контент отключать клиента.
К счастью, я вижу вполне разумный выход. Операторы и хостеры вносят в свои договора пункт о запрете сепаратистского контента. Тогда по жалобе СБУ, МВД и просто третьих лиц появляется правовое основание клиента отключить. Все просто. Подобные правила и пункты уже давно есть в договорах насчет спама, фишинговых сайтов, сайтов-распространителей вредоносного ПО. Механизм уже отлажен и отлично работает! Я и мои знакомые просто выключаем все обнаруженные сепаратистские сайты без возмещения оплаты. В крайнем случае всегда можно сослаться на пункт договора, по которому оператор может со своей стороны с предупреждением за месяц разорвать договор.
Андрей Киселев, генеральный директор SteepHost:
- В своей деятельности мы всегда руководствуемся законами Украины. Получая запросы от правоохранительных органов, всегда незамедлительно даем всю имеющуюся у нас информацию, которая их интересует, согласно законодательству Украины. Никогда не отказываемся предоставлять пояснения и разъяснения во всех интересующих их вопросах.
Если нам каким-либо способом становится известно о нарушениях правил пользования нашими услугами, таким пользователям незамедлительно отказываем в услугах.
Каждый наш потенциальный пользователь перед заказом знакомится с правилами на нашем сайте.
Могут ли провайдеры самостоятельно мониторить контент? Согласно законам Украины, они не имеют права вмешиваться в работу оборудования пользователя. То есть мы можем ориентироваться только на жалобы и официальные запросы, на которые, повторюсь, всегда реагируем.
Утверждать, что провайдеры предоставляют свои услуги для каких-либо противоправных действий, а тем более террористам и сепаратистам, совершенно безосновательно и бездоказательно.
Спикеры подчеркнули, что им надоело выслушивать «компетентные», голословные и бездоказательные обвинения от представителей власти вместо отчетов о результативности их работы. Хотя некоторые еще верят, что случится чудо: депутаты и чиновники соизволят инициировать и довести до конца расследования противоправных действий правоохранителей, а также оперативно примут правки в УПК, благодаря которым действительно будут устранены ВСЕ «лазейки» для силовиков и повышена ответственность за их незаконные действия.