Законопроект №6688: цензура в Интернете, тоталитаризм и российский след

В среду, 4 июля, Комитет Верховной Рады Украины по вопросам национальной безопасности и обороны единогласным решением рекомендовал народным депутатам принять в первом чтении скандальный законопроект №6688. Уже сегодня может состояться голосование в Раде.

Как ранее уже сообщал наш портал, законопроект под соусом информационной безопасности предлагает ряд «новшеств», самым обсуждаемым из которых является возможность блокировки без решения суда на 48 часов любого ресурса в сети Интернет, а по решению следственного судьи, суда, прокурора или СНБО – на более длительные периоды за размещение «запрещенной информации».  

В целом, предложенным документом предусматривается несколько вариантов блокировки ресурсов: вневременной запрет, выносимый по решению судьи, следственного судьи и прокуратуры, который действует в случае досудебного расследования или с целью прекращения уголовного правонарушения; и экстренный запрет, который применяется на 48 часов без решения суда, в «исключительных случаях, связанных со спасением человеческой жизни или предотвращением тяжкого преступления». О 10 главных проблемах законопроекта можно прочесть здесь.

Парламентский комитет, по словам одного из инициаторов законопроекта, нардепа Ивана Винника, рекомендовал законопроект к принятию в первом чтении «при условии существенной доработки с учетом практики Европейского суда по правам человека, положений Конвенции по защите основных прав и свобод человека». Законопроект рекомендовался Комитетом под «всеобщий одобрямс» его членов, не взирая на то, что уже около года с документом «воюет» как телеком-рынок, так и общественность: за это время были написаны десятки обращений от профильных сообществ с требованием отозвать законопроект, а юридический анализ ЗП 6688 показывает, что практически все положения законопроекта противоречат международным обязательствам Украины в сфере прав человека.

Российский подход и чиновничий беспредел

Юридический анализ законопроекта, проведенный коалицией «За свободный Интернет», указывает и на то, что законопроект дублирует подход России по ведению реестра запрещенных информационных ресурсов, на основании которого операторы телекоммуникаций должны ограничивать доступ к этим ресурсам.  

– Этот законопроект несет серьезные угрозы для свободы слова, а именно создает условия для неограниченной дискреции органов государственной власти и их представителей в принятии решений относительно блокирования информационных ресурсов, – указано в анализе.

Причина – в слишком «широком» определении оснований для ограничения доступа к веб-сайтам, отсутствии надлежащих механизмов контроля за действиями уполномоченных органов и их представителей, гарантий защиты прав человека, предельных сроков временной блокировки веб-сайтов и тому подобного.

Среди других опасных тезисов законопроекта, на которые указывает коалиция «За свободный Интернет»:

– продолжение практики произвольной и непрозрачной блокировки доступа к информационным ресурсам;

– наделение СБУ неконтролируемыми полномочиями в сфере надзора за выполнением требований по блокированию сайтов;

– усиление ответственности операторов телекоммуникаций и других субъектов за невыполнение каких-либо требований о предоставлении телекоммуникационных услуг или блокировки ресурсов, независимо от серьезности нарушений;

– наложение чрезмерных финансовых обязательств на операторов и провайдеров телекоммуникаций за собственные средства закупать и устанавливать определенные государством технические средства для блокировки доступа.

– Принимая во внимание системную несогласованность положений законопроекта с национальным законодательством, международными стандартами прав человека и угрозы, которые они создают для существования Украины как демократического и правового государства, призываем народных депутатов Украины не поддерживать проект закона №6688, – говорится в заявлении коалиция «За свободный Интернет, куда вошли «Платформа прав человека», «Лаборатория цифровой безопасности», «Центр информации о правах человека», «Крымская правозащитная группа» (Николай Костынян, Надежда Бабинская, Представительство Freedom House в Украине).

Война общественности с «общественностью»

Законопроект неожиданно оказался в повестке дня Верховной Рады 21 июня. Спустя несколько дней крупнейшие объединения операторов и провайдеров телекоммуникаций (Интернет Ассоциация Украины и «Телекоммуникационная палата Украины»), общественники с ГС «Национальная ассамблея Украины», ОО «Интерньюз Украина», ОО «Информационная безопасность» и других организаций на совместной пресс-конференции (на фото - Ред.) высказались категорически против ЗП №6688. На пресс-конференции напомнили, что год назад, когда документ только вносили в Раду, общественность и телеком-сообщество также раскритиковали этот законопроект как попытку ввести цензуру в сети, причем попытку гораздо более «топорную», даже чем скандально известные «диктаторские законы Януковича».

Ответа «другой общественности» не пришлось долго ждать. Уже на следующий день в «Укринформе» прошла пресс-конференция под названием «Как защитить Украину в Интернете: законопроект 6688». Роль общественности, обеими руками поддерживающей цензуру в сети, сыграли юрист-криминолог, сотрудник «Национального института стратегических исследований», а также представители СБУ и Нацкомиссии, осуществляющей госрегулирование в сфере связи и информатизации. Последние, напомним, благодаря законопроекту существенно расширяют свои полномочия.

– Проведение этой пресс-конференции представителями власти показало готовность правительственных структур идти на конфликт с гражданским обществом и IT-бизнесом, чтобы обосновать необходимость принятия законопроекта №6688, – считают в ОО «Интерньюз Украина». – Активность сторонников законопроекта является довольно тревожным сигналом и указывает на их намерение публично доказать необходимость одобрения законопроекта.

3 июля основной автор законопроекта, нардеп Иван Винник, стал участником круглого стола, посвященного законопроекту 6688. В ходе дискуссии Винник даже согласился с тем, что законопроект требует существенной доработки, и не исключил, что разделы, касающиеся свободы слова, из законопроекта о внесудебной блокировке сайтов будут удалены. Как оказалось позже, на заседании Комитета под руководством Пашинского Винник слова не сдержал.  

6688: сознательный подрыв нацбезопасности?

Основной тезис Ивана Винника в защиту законопроекта – 6688 якобы поможет бороться с киберугрозами. Это утверждение раскритиковал один из ведущих экспертов по кибребезопасности и кибервойне, спикер Украинского киберальянса, известный под ником Шон Таусенд.

– Иван Юльевич сказал на пресс-конференции, что данный законопроект может усилить кибербезопасность и привёл примеры - NotPetya, Казначейство и BlackEnergy. Разберём все три случая. Законопроект предусматривает блокировку «сайтов» (то, что Сеть – это не только сайты, депутату, конечно, знать необязательно) на 48 часов по ходатайству следователя по согласованию с прокурором. Я напомню, что зараженная версия Медка (ПО M.E.Doc – Ред.) появилась 14 апреля и до 27 июня никто этого не заметил. Могут помочь блокировки? Нет, – утверждает спикер УКА. – Дальше. Атака NotPetya началась в «ручном режиме» (хакер зашел на сервер и перенаправил траффик) в 9:15 утра и закончилась в 12:30. О том, что взломан сервер Медка стало окончательно понятно к концу дня. Ни следователь, ни прокурор не смогут сделать за два-три часа больше, чем делают профессионалы. В случае c BlackEnergy к серверам энергокомпании тоже подключался человек, и откуда он подключался, кажется, не выяснили до сих пор, так что блокировать «источник атаки» абсолютно бессмысленная затея – пока вы будете его искать, атака закончится.

Шон Таусенд указывает, что тот же Роскомнадзор, с которого «слизан» украинский законопроект, рекомендует провайдерам проверять реестр не реже двух раз в сутки, а провайдеры просто технически не смогут выполнить требование прокуратуры моментально.

– По той же самой причине блокировки бесполезны «для предотвращения преступлений». Реестр работает медленно. Он рассчитан на долговременную блокировку. Если же, как в случае с Казначейством, попытаться заблокировать источники DDoS-атаки, то ситуация может быть гораздо хуже: в атаке отказ-в-обслуживании могут участвовать сотни тысяч компьютеров, вы перебаните половину интернета, а потом оборудование сдохнет, потому что просто не рассчитано на такое количество целей. Вместо одного казначейства «ляжет» всё и надолго, – подчеркивает спикер УКА. – То есть всё, что касается киберзащиты при помощи блокировок – беспросветная ложь. Если депутат Винник этого не понимает, то он недостаточно образован, чтобы подпускать его к хайтеку, а если понимает, но всё равно пропихивает, то он сознательно подрывает национальную безопасность Украины ради сиюминутных интересов.

Законопроект под конкретного заказчика?

Ещё один интересный нюанс лоббируемого законопроекта раскрыл председатель Комитета ИнАУ по вопросам защиты прав человека и свободы слова Максим Тульев, побывавший на вчерашнем заседании Комитета ВР по нацбезопасности:

– Мы с Татьяной Поповой и еще парой журналистов поймали в кулуарах замначальника СБУ Олега Фролова и задали ему ряд неудобных вопросов. В частности, о развороте заблокированных https-доменов в нашу критическую инфраструктуру. Среди прочего он сказал, что разработчик DPI, с которым они ведут переговоры, говорит, что их система может фильтровать HTTPS-трафик, так что всё будет фильтроваться. На уточняющий вопрос, не пишется ли законопроект под одного поставщика оборудования, ответил, что «ну требования мы выставим, может, кто ещё сделает такое оборудование», – поделился Тульев. – Для несведущих в технике: фильтрация HTTPS будет работать, только если производитель DPI заставит всех пользователей установить у себя их ключи шифрования. А кто не установит – потеряет возможность доступа к Интернету вообще. То есть с приватностью в сети можно будет попрощаться навсегда. От этого сознательно отказались даже в России, Белоруси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от неё отказались и там.

Консультант по кибербезопасности Егор Папышев уточняет: едва ли не единственным поставщиком такого оборудования является израильская компания Allot, представители которой в последнее время значительно активизировались на рынке и «засветились» на многочисленных презентациях. «В кулуарах» также говорят именно об этой компании, которую сюда пытаются завести представители власти, да и оборудование Allot «умеет» практически всё, чего хотят в своём законопроекте Тымчук, Винник и Черновол.    

Не стоит забывать и об интересах крупных операторов и провайдеров:

– Бросьте в меня камнем, если этим законопроектом не лоббируются интересы, условно говоря, небольшого сегмента операторов, которые могут позволить купить себе или уже купили DPI, – написал, комментируя №6688, Александр Федиенко на своей странице в Facebook.

Благими намерениями…

О неприятных последствиях принятия данного законопроекта, даже при благих намерениях его авторов, пишет лидер OWASP Kyiv и операционный директор Berezha Security Владимир Стыран.

Эксперт указывает, что усиление мер безопасности за счет ослабления свободы перейдет по наследству следующему правительству, поэтому речь идет не о доверии к текущему правительству или силовикам, а о системных сдвигах, изменении «общественного договора», вектор которого направить в сторону усиления цензуры, тоталитаризма и регулирования интернета очень легко, но завоевать права обратно будет гораздо сложнее.

– Вчера нам запретили кацапские соцсети, сегодня пытаются сделать эти запреты гибкими и удобными (читать: уязвимыми для злоупотреблений). Что будет завтра? Блокировка VPN, которыми массово увлеклась молодежь, или сразу запрет криптографии и шифрования устройств, дисков и сообщений? – задает вопрос Стыран. – Все предложенные инструменты регулирования и блокировки могут, а, значит, будут, использованы не по назначению. Скорее всего, с целью усиления цензуры, осуществления нечестной конкуренции и других проявлений коррупции. Поэтому, когда мы говорим о расширении полномочий государства в интернете, мы должны в первую очередь думать о потенциальном вреде, который нам с помощью этих новых возможностей смогут нанести отдельные коррумпированные чиновники и правоохранители.

Аргументы государства, говорит эксперт, всегда будут более или менее приемлемыми. Потому что цензура и тоталитаризм за один момент не устанавливаются – к ним идут годами, «делая маленькие шаги, каждый из которых сдвигает status quo на небольшую, общественно приемлемую дельту»:

– На фоне этих небольших шагов на провайдерах будут внедряться и совершенствоваться технологии, которые однажды дадут государстве не косметические, как сейчас, а уже существенные рычаги влияния на информационное пространство. И уже не обязательно с целью обеспечения общественной безопасности, – резюмирует Стыран.