Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).

О целях закона

Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.

Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.

Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.

Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.

Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.

«Идентификация в установленном порядке»

Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.

Как произойдет блокировка

Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.

Как перемены отразятся на пользователях

Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.

Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.

Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.

Об анонимности

Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.

О готовности закона

Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.

Евгений Черешнев, CEO Biolink.Tech

Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.

Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.

Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.

Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.

Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.

Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.

Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.

Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.

Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.

Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.

И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.

Петр Лидов, PR-директор «Мегафон»

Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.

Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.

Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.

Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»

Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.

Сегодня Госдума приняла в заключительном третьем чтении поправки к закону «Об информации» и КоАП, вводящие санкции для веб-ресурсов за доступ к запрещенным сайтам. Они будут распространяться на все прокси- и VPN-сервисы, а также анонимные сети, такие, например, как Tor. Также в третьем чтении Дума одобрила закон о регулировании деятельности сервисов обмена электронными сообщениями (мессенджеров) и меры, нацеленные на борьбу с нелегальными сим-картами. Все эти изменения были приняты, несмотря на критику отраслевых экспертов и представителей бизнеса.

Поправки депутатов Максима Кудрявцева («Единая Россия»), Николая Рыжака («Справедливая Россия») и Александра Ющенко (КПРФ) предполагают, что Роскомнадзор создаст перечень средств для обхода блокировки запрещенных ресурсов, определит провайдеров их хостинга и иных лиц, обеспечивающих их работу. Провайдеры, которые получат уведомление от Роскомнадзора, обязаны будут принять меры в течение 30 дней либо самостоятельно направить в ведомство заявление о подключении к реестру запрещенных сайтов и готовности блокировать указанные в нем ресурсы. Если владельцы сервисов не выполнят требование, им самим грозит блокировка. При этом под санкции не подпадут владельцы программ, сетей и сервисов, использующие их для клиентов, с которыми находятся в трудовых отношениях.

Механизм ограничения доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования «средств обхода блокировок» и не исключает возможность последующего обжалования таких решений в суде. При этом выявлять анонимайзеры будет не Роскомнадзор, а ФСБ и МВД.

Поисковые системы также обязаны подать заявку на подключение к реестру заблокированных сайтов в течение 30 дней по требованию ведомства. Подключившись к реестру, поисковик обязан прекращать на территории РФ выдачу по запросам пользователей ссылок на запрещенные сайты и их страницы. Неисполнение этой обязанности будет грозить штрафом для граждан в размере 5 тыс. руб., для должностных лиц - 50 тыс. руб., для юридических лиц - 500–700 тыс. руб.

Закон с поправками был принят, несмотря на критику представителей интернет-отрасли и бизнеса, которые посчитали такое регулирование избыточным и указали на нарушение закрепленных в Конституции прав граждан. «С учетом стремительного развития интернета и сервисов, с ним связанных, понять, что именно попадает под определения законопроекта, невозможно»,- подчеркивали в Rambler & Co. «Даже если ссылка на какой-либо ресурс будет находиться в поисковой выдаче, это не означает, что пользователь, перейдя по ссылке, сможет получить доступ к ресурсу, если ресурс был заблокирован оператором связи либо иным образом»,- указывали в «Яндексе». Закон вступает в силу с 1 ноября 2017 года.

Также сегодня депутаты в третьем чтении приняли закон о запрете на анонимное пользование мессенджерами - он вступит в силу 1 января 2018 года. Его авторы Марина Мукабенова («Единая Россия»), Олег Николаев («Справедливая Россия») и Александра Ющенко (КПРФ) предложили, чтобы владельцы мессенджеров заключали договоры с операторами связи - это позволит устанавливать личность пользователя по номеру телефона. Кроме того, мессенджеры должны будут ограничивать рассылку сообщений по требованию органов государственной власти. Процедуру такого ограничения должно определить правительство.

Эти поправки также подвергались критике: в мае Российская ассоциация электронных коммуникаций указывала, что предлагаемые изменения избыточны, их можно реализовать и в рамках действующего законодательства. Также ассоциация отмечала, что под определение «мессенджер», используемое в законопроекте, могут подпадать любые сайты с возможностью переписки.

Еще одним нововведением стало принятие депутатами поправок, ужесточающих борьбу с нелегальными сим-картами. Теперь физлица не смогут оплачивать счета за мобильную связь, обеспечиваемую сим-картами, оформленными на юридических лиц, без предоставления собственных персональных данных. В свою очередь, операторы сотовой связи получили возможность проверять информацию об абонентах, используя единую систему идентификации и аутентификации, единый портал госуслуг и другие системы госорганов.

О запрете анонимности в мессенджерах. Он обязывает сервисы сообщений идентифицировать пользователей по номерам мобильных телефонов (чтобы передавать данные властям, когда они об этом попросят) и ограничивать рассылку сообщений по требованию «органа исполнительной власти» (какого именно органа, в документе не сказано). Сервисы, которые откажутся соблюдать эти условия, заблокируют.

Почти все популярные сервисы сообщений запрашивают номер при регистрации - он нужен для авторизации и защиты пользователя: чтобы начать пользоваться приложением, нужно ввести код из SMS, которое оно пришлёт. Но никто не мешает использовать при регистрации номер другого человека. Кроме того, в России более 70% сим-карт зарегистрированы на ИП и другие юрлица. На бумаге абонент может быть известен, но определить, кто фактически пользуется услугами, нельзя. Но в этой области тоже ожидаются изменения.

Фактически есть только два способа заблокировать мессенджер.

1). Блокируя запрещённые сайты, провайдеры используют решения на основе технологии DPI (Deep Packet Inspection) . Те же самые программно-аппаратные комплексы можно настроить на блокировку мессенджеров.

2). Ещё один способ - блокировать мессенджеры по IP-адресам любыми межсетевыми экранами, которые есть у провайдеров. Минус этого варианта в том, что вместе с мессенджерами будут заблокированы другие ресурсы, которые используют те же адреса.

Заблокировать какие угодно мессенджеры можно, но это дорогостоящее и неблагодарное занятие. Если такое решение и будет принято, то только в интересах каких-нибудь структур или конкретных людей, которые хотят на этом заработать.

Мессенджеры смогут обойти блокировку?

Смогут. Если очень этого захотят. Например, можно будет регулярно менять протокол взаимодействия, чтобы DPI-решения для определения мессенджеров были вынуждены постоянно выучивать новые сигнатуры. Это будет бесконечная гонка.

Другой вариант - использовать стандартные протоколы. Тогда блокировщикам будет тяжело отличить протоколы мессенджеров от протоколов разрешённых сервисов.

Кроме того, мессенджеры могут арендовать адресное пространство у глобальных облачных провайдеров - так, чтобы адреса принадлежали не только им, но и другим компаниям. Но поскольку Россия - это 1–2% мирового рынка, в такую игру вряд ли кто-то захочет играть.

Если мессенджеры не будут сопротивляться, их пользователи смогут сами обойти блокировку?

Если мессенджер действительно удобен и полезен или просто очень нравится пользователям, люди, скорее всего, найдут способ. Правда, это требует определённого уровня компьютерной грамотности, а в России он не очень высокий.

Есть платные и бесплатные VPN-приложения для всех смартфонов и другие анонимайзеры. Другое дело, что для компьютеров таких решений больше, чем для мобильных устройств, и работают они лучше.

Могут ли спецслужбы уже сейчас читать переписку в мессенджерах?

Если сервис отказывается предоставить информацию, легальных способов прочитать зашифрованную переписку нет. Но можно использовать хакерские методы.

Спецслужбы могут без труда получить доступ к SMS человека, за которым ведётся слежка. В этом случае от взлома мессенджера его может спасти только двухфакторная авторизация. Нужно, чтобы она была настроена.

Также можно заразить телефон вредоносным программным обеспечением или, что ещё проще, перехватить данные для веб-доступа.

Фотография на обложке: The Washington Post / Getty Images

МОСКВА, 14 июн — РИА Новости. Законопроект о регулировании работы мессенджеров прошел в Госдуме первое чтение. Документ, запрещающий анонимность в сервисах обмена мгновенными сообщениями, поддержали 356 депутатов, двое высказались против, один воздержался.

Законопроект, предусматривающий поправки к закону "Об информации, информационных технологиях и о защите информации", в нижнюю палату парламента внесли в конце мая депутаты от трех фракций: Марина Мукабенова ("Единая Россия"), Олег Николаев ("Справедливая Россия") и Александр Ющенко (КПРФ).

Документ обязывает организаторов обмена мгновенными сообщениями обеспечивать передачу сообщений только тех пользователей, которые идентифицированы в соответствии с законодательством. Для этого авторы законопроекта предлагают присваивать абонентам идентификационные номера на основании договоров, которые мессенджеры должны будут заключать с операторами связи.

Кроме того, организаторов обмена сообщениями предполагается обязать предоставлять пользователям техническую возможность отказаться от получения сообщений других пользователей, а также обеспечить возможность рассылки сообщений по инициативе государственных органов.

Также должна быть предусмотрена возможность ограничить рассылку и передачу сообщений с данными, нарушающими российское законодательство. В случае невыполнения этих требований оператор связи может ограничить доступ к мессенджеру по решению уполномоченного органа и основании решения суда.

Идентификация абонентов

Принятие законопроекта завершает цикл формирования системы идентификации абонентов, заявил глава комитета по информполитике Леонид Левин.

"Поскольку на сегодняшний день объем передаваемой информации посредством мессенджеров уже превысил объем информации, передаваемый традиционными операторами связи, а также в связи с тем, что владельцы не предложили каких-либо мер регулирования своей деятельности самостоятельно, было решено поддержать данный законопроект", — сказал он, выступая на пленарном заседании.

"При этом мессенджеры остаются вне правового поля. Фактически законность работы мессенджера зависит от произвольных решений его владельцев", — считает депутат.

При этом, по его словам, некоторые положения законопроекта нуждаются в корректировках. Так, ко второму чтению депутаты намерены, в частности, уточнить понятие сервиса обмена мгновенными сообщениями, а также прописать обязанность их организаторов делать массовые рассылки по инициативе органов госвласти.

Он обратил внимание на то, что даже в США нет кодов пользования мессенджера WhatsApp. "Потому что используется так называемый RSA-алгоритм. Это математическая модель, пока никто ее не взломал. Человек, который когда-то вскроет эту модель, получит Нобелевскую премию. А мы с вами говорим о том, чтобы Роскомнадзор что-то блокировал", — считает депутат.

Он пояснил свою мысль на примере многоквартирного дома, где все пользуются через Wi-Fi телефонной связью и на IP-адрес идет огромный поток зашифрованной связи. "Роскомндазор просто понятия не будет иметь, что там зашифровано, он никогда не определит, где клиент идентифицированный, а где клиент неидентифицированный. Это же понять никогда не сможет тот же самый WhatsApp, который находится где-то в Калифорнии… То есть уязвимость этого алгоритма пока не обнаружена, а значит, коды вскрывать тоже невозможно", — подчеркнул Луговой.

В целом, по мнению парламентария, "это напоминает такую войну с покемонами".