Le projet de loi interdit aux messagers de travailler avec des personnes non identifiées « dans en temps voulu" utilisateurs. Un messager qui ne respecte pas la loi sera bloqué. Pour plus de précisions, nous nous sommes tournés vers Oleg Nikolaev, un député de la Douma d'État qui a participé à la préparation du document (une faction Russie juste, membre du comité de la Douma d'État sur la politique économique, l'industrie, le développement innovant et l'entrepreneuriat).

Sur les objectifs de la loi

La première consiste à isoler les messagers dans un segment séparé et à l'ajuster. Or le domaine n'est pas réglementé, c'est pourquoi y circulent des contenus interdits et, en même temps, un énorme flux d'informations.

La seconde consiste à établir une interaction entre les acteurs du marché dans le segment et les agences gouvernementales. Pour que le prestataire de services puisse s'enregistrer et s'identifier.

Le troisième est de s'assurer que les utilisateurs des messageries instantanées sont de vraies personnes qui peuvent être identifiées, et non des bots.

Le quatrième est la possibilité de transmettre des informations officielles des agences gouvernementales aux personnes et, en cas d'urgence, de contacter une personne, de l'avertir ou de la retrouver.

Les messagers sont de plus en plus utilisés dans la commission d'actes terroristes. En partie parce que dans le segment non réglementé, il y a une diffusion incontrôlée de l'information. Et pour ne pas priver les gens de la possibilité d'utiliser des ressources utiles, mais aussi pour empêcher leur utilisation à des fins illégales et bloquer les sources douteuses, une réglementation législative est nécessaire.

"Identification en temps voulu"

Cela signifie que le service [messager] et l'utilisateur se transmettent l'identification. Le service est enregistré auprès de Roskomnadzor (le projet de loi, s'il est adopté, affectera les messageries instantanées enregistrées auprès de Roskomnadzor - éd.). L'utilisateur est identifié comme un abonné qui a acheté et émis une carte SIM conformément aux règles.

Comment le blocage se produira-t-il ?

Exactement la même chose que les sites bloqués. Et ce sera temporaire - dès que les conditions sont remplies, le blocage est supprimé.

Comment les changements affecteront-ils les utilisateurs ?

Certainement pas. Les opérateurs de messagerie consciencieux n'ont rien à craindre, de même que les utilisateurs consciencieux. Personne ne remarquera des changements dans le travail, tout comme nous ne remarquons pas la même réglementation des SMS ou des appels.

La réglementation permettra à l'opérateur de télécommunications de bloquer les contenus douteux et d'empêcher la diffusion incontrôlée d'informations.

Si le marché est organisé, les utilisateurs pourront recevoir des newsletters centralisées. Il s'agit d'un système d'alerte d'urgence ou météorologique, comme ceux que le ministère des Situations d'urgence envoie par SMS. Ou, par exemple, récemment, il y a eu des problèmes avec Megafon et certaines messageries instantanées ont fonctionné - il serait possible de créer une liste de diffusion.

À propos de l'anonymat

Le gouvernement ne veut certainement pas avoir accès à la correspondance. Il veut limiter la diffusion d'informations non vérifiées, dangereuses et extrémistes. Les messagers seront soumis aux mêmes lois de protection renseignements personnels et correspondance. Ceci est également inclus dans la facture.

Sur la préparation de la loi

La loi doit être améliorée. Le contenu sera complété en tenant compte des avis des acteurs du marché. Une table ronde, peut-être deux, se tiendra sur ce sujet. La loi passera par plusieurs lectures. Nous essaierons de procéder à l'examen et à l'adoption lors de la session de printemps, c'est-à-dire jusqu'à la fin du mois de juillet.

Evgeny Chereshnev, PDG Biolink.Tech

La loi sur l'interdiction de l'anonymat des messagers est d'abord le comble de l'incompétence technologique : les personnes qui l'ont proposée n'ont aucune idée du fonctionnement des technologies d'identification et d'autorisation sur Internet - le numéro de téléphone a longtemps été un rudiment et manque comme classe dans de nombreux messagers - aucun des acteurs commerciaux sains d'esprit ne changera son modèle commercial afin de programmer une "béquille" dans son produit pour plaire au gouvernement d'un pays en particulier, augmentant ainsi considérablement son fardeau sur le développement et le support du produit.

Deuxièmement, le véritable motif de cette loi n'est pas clair - la référence par le président de la Douma d'État à la politique d'information Leonid Levin au profit du projet de loi pour limiter les actions des criminels ressemble plus à une façade pour masquer des actions visant à justifier la l'élargissement du contrôle de l'État sur la liberté de la vie privée.

Interdire moyens pratiques l'autorisation et l'identification ne mèneront nulle part en termes de recherche de criminels. Il existe des technologies open source - n'importe qui, y compris un criminel, peut assembler son propre messager en quelques heures «à genoux» et communiquer avec n'importe qui sous forme cryptée et sans être lié à un numéro de téléphone. Ils le font réellement.

De plus, je ne peux m'empêcher d'attirer l'attention sur un fait qui ne correspond pas au motif ci-dessus: les députés proposent d'obliger les messagers à assurer un blocage sélectif des messages et vice versa - «feu vert» aux messages envoyés à l'initiative des autorités de l'État .

On nous propose de remonter dans le temps et de recommencer en Russie à gérer de nos mains les paramètres des services avancés. C'est-à-dire que ce que proposent les députés, et ce que M. Levin considère comme positif, va à l'encontre de ce dont parle Vladimir Poutine, exigeant que la Russie se dirige vers économie numérique. Je pense que c'est extrêmement étrange et mal conçu.

Apprenons d'abord bonnes routes dans tout le pays pour construire, puis nous nous occuperons de la réglementation de l'Internet. Pendant ce temps, des spécialistes du niveau requis grandiront.

Jusqu'à présent, même l'expertise technologique de base des législateurs ne suffit hélas pas et nous recevons d'étranges initiatives à tel point. La nouvelle loi stipule en effet que chaque utilisateur du réseau doit avoir un téléphone enregistré sur un passeport russe. Et c'est un signal d'alarme.

Il s'avère que si un précédent est créé - si vous obligez une application à ne laisser entrer que des personnes avec un passeport (en fait, c'est le cas - c'est la loi) - alors tout le monde peut être contraint davantage. Internet sur les passeports est la première voie vers l'esclavage numérique. Tous les habitants raisonnables de la Russie, j'en suis sûr, sont dégoûtés par cette approche. Personnellement, je suis déjà contre cette loi pour cette raison.

Que va-t-il arriver à Telegram ? Rien de mal n'arrivera. Telegram utilise déjà un numéro de téléphone pour autoriser un utilisateur dans son service. Vous pouvez lier n'importe quel numéro, y compris acheter n'importe quel numéro de téléphonie IP sur Internet et discuter calmement.

Le fait est que dans Telegram, le cryptage fonctionne séparément de l'identification - en gros, l'État, au mieux, peut voir que deux personnes communiquent, mais ne peut pas voir quoi - puisque toute la correspondance est cryptée avec des algorithmes à clé publique - ce n'est pas personne peut le lire, pas même les créateurs de Telegram. La technologie de ce type de cryptage n'est pas le monopole de Durov - même si j'ai beaucoup de respect pour lui. C'est ainsi que fonctionnent de nombreuses messageries instantanées populaires.

Et la loi ici ne devrait pas se rebeller contre l'univers, mais au contraire, aider - faire du cryptage de la correspondance privée une liberté protégée par la Constitution de la Fédération de Russie.

Petr Lidov, directeur des relations publiques, MegaFon

La motivation de la Douma d'État [dans l'examen du projet de loi] est claire. Une telle réglementation des messageries instantanées aurait dû arriver tôt ou tard, car elles ont remplacé d'autres types de communication, mais elles échappent aux mesures de réglementation. Il est tout à fait logique de réglementer les messagers pour des raisons de sécurité. Limiter les spams, par exemple les messages extrémistes, est une mesure normale.

Il y a un deuxième point : si votre correspondance SMS tombe entre les mains de quelqu'un, il y aura des personnes qui pourront être légalement tenues responsables de la fuite d'informations. Et avec la fuite d'informations des messagers, vous n'attirerez personne. C'est une question de contrôle du consommateur.

Les opérateurs mobiles n'en retireront aucun avantage financier - une telle idée (faire de l'argent sur les messageries instantanées) serait appropriée à l'aube de la technologie. Nos revenus sont basés sur le trafic Internet mobile. Et personne ne prévoit de ramener tous les utilisateurs aux appels et aux SMS. Ici, on va s'adapter. Mais les coûts des opérateurs de messagerie risquent d'augmenter dans la production des applications. Quant à l'anonymat de la correspondance, la même législation s'applique ici que dans le cas des SMS et des appels.

Dmitry Ogorodnikov, directeur du centre de compétence pour la sécurité de l'information chez Technoserv

Le fait qu'il soit nécessaire d'identifier l'utilisateur par numéro de mobile et par accord de l'opérateur télécom est remis en cause. Les experts estiment que ce projet de loi est inutile. Si nécessaire, il est possible d'identifier l'utilisateur par adresse IP et contrat d'abonnement. Le contrat contient des données de passeport et des copies de documents. Ce projet ne reflète même pas les possibilités de chronométrage et d'enregistrement des données des utilisateurs. Il est clair que la loi n'a pas été élaborée. Si nous prenons, par exemple, la juridiction d'autres pays, la part des utilisateurs russes dans WhatsApp est d'environ 2% du milliardième public. Personne n'essaiera de mettre les données en ordre. Cela signifie qu'en dehors du nouveau problème bureaucratique, il n'est pas du tout prévu de simplifier l'utilisation des messageries instantanées.

Aujourd'hui, la Douma d'État a adopté en troisième lecture finale des amendements à la loi "Sur l'information" et au Code des infractions administratives, imposant des sanctions aux ressources Web pour l'accès à des sites interdits. Elles s'appliqueront à tous les services proxy et VPN, ainsi qu'aux réseaux anonymes tels que Tor. Toujours en troisième lecture, la Douma a approuvé la loi sur la réglementation des activités des services de messagerie électronique (messagers) et les mesures visant à lutter contre les cartes SIM illégales. Tous ces changements ont été adoptés malgré les critiques des experts de l'industrie et des représentants des entreprises.

Les amendements des députés Maxim Kudryavtsev (Russie unie), Nikolai Ryzhak (Russie équitable) et Alexander Iouchtchenko (KPRF) suggèrent que Roskomnadzor créera une liste d'outils pour contourner le blocage des ressources interdites, identifier les fournisseurs de leur hébergement et d'autres personnes assurant leur travail . Les fournisseurs qui reçoivent une notification de Roskomnadzor seront tenus de prendre des mesures dans les 30 jours ou d'envoyer indépendamment une demande au département concernant la connexion au registre des sites interdits et la volonté de bloquer les ressources qui y sont indiquées. Si les propriétaires des services ne se conforment pas à l'exigence, ils sont eux-mêmes confrontés à un blocage. Parallèlement, les propriétaires de programmes, de réseaux et de services qui les utilisent pour des clients avec lesquels ils ont une relation d'emploi ne tomberont pas sous le coup des sanctions.

Mécanisme de restriction d'accès à ressources d'information sur la base des décisions de Roskomnadzor, il est mis en œuvre afin d'éviter l'apparition de conséquences néfastes de l'utilisation de "moyens de contournement du blocage" et n'exclut pas la possibilité d'un recours ultérieur contre ces décisions devant un tribunal. Dans le même temps, ce ne sera pas Roskomnadzor qui détectera les anonymiseurs, mais le FSB et le ministère de l'Intérieur.

Les moteurs de recherche sont également tenus de déposer une demande de connexion au registre des sites bloqués dans un délai de 30 jours à la demande du département. Après s'être connecté au registre, le moteur de recherche est obligé de cesser d'émettre des liens vers des sites interdits et leurs pages sur le territoire de la Fédération de Russie à la demande des utilisateurs. Le non-respect de cette obligation entraînera une amende pour les citoyens d'un montant de 5 000 roubles, pour les fonctionnaires - 50 000 roubles, pour les personnes morales - 500 à 700 000 roubles.

La loi modifiée a été adoptée malgré les critiques des représentants de l'industrie et des entreprises de l'Internet, qui ont jugé une telle réglementation excessive et ont souligné une violation des droits des citoyens inscrits dans la Constitution. "Compte tenu du développement rapide d'Internet et des services qui y sont associés, il est impossible de comprendre ce qui relève exactement des définitions du projet de loi", a souligné Rambler & Co. "Même si le lien vers une ressource est dans Résultats de recherche, cela ne signifie pas que l'utilisateur, en cliquant sur le lien, pourra accéder à la ressource si la ressource a été bloquée par l'opérateur de télécommunications ou autrement », a déclaré Yandex. La loi entre en vigueur le 1er novembre 2017.

Aujourd'hui également, les députés en troisième lecture ont adopté une loi interdisant l'utilisation anonyme des messageries instantanées - elle entrera en vigueur le 1er janvier 2018. Ses auteurs Marina Mukabenova (Russie unie), Oleg Nikolaev (Russie équitable) et Alexandra Yushchenko (Parti communiste de la Fédération de Russie) ont proposé que les propriétaires de messageries instantanées concluent des accords avec les opérateurs de télécommunications - cela permettra d'identifier l'identité de l'utilisateur par numéro de téléphone . De plus, les coursiers devront limiter la diffusion des messages à la demande des pouvoirs publics. La procédure pour une telle restriction devrait être déterminée par le gouvernement.

Ces amendements ont également été critiqués : en mai, l'Association russe pour les communications électroniques a souligné que les modifications proposées sont redondantes, elles peuvent être mises en œuvre dans le cadre de la législation actuelle. L'association a également noté que tous les sites avec possibilité de correspondance peuvent relever de la définition de "messager" utilisée dans le projet de loi.

Autre innovation, l'adoption par les députés d'amendements qui durcissent la lutte contre les cartes SIM illégales. Désormais, les particuliers ne pourront plus payer leurs factures communications mobiles fournies par des cartes SIM délivrées à des personnes morales sans fournir leurs propres données personnelles. À leur tour, les opérateurs communications cellulaires a eu l'occasion de vérifier les informations sur les abonnés utilisant système unique d'identification et d'authentification, un portail unique de services publics et d'autres systèmes d'agences gouvernementales.

Sur l'interdiction de l'anonymat des messagers. Elle oblige les services de messagerie à identifier les utilisateurs par des numéros de téléphone portable (afin de transférer des données aux autorités lorsqu'elles le demandent) et limite la diffusion de messages à la demande d'une "autorité exécutive" (quelle autorité, le document ne dit pas ). Les services qui refusent de se conformer à ces conditions seront bloqués.

Presque tous les services de messagerie populaires nécessitent un numéro lors de l'inscription - il est nécessaire pour l'autorisation et la protection de l'utilisateur : pour commencer à utiliser l'application, vous devez entrer le code du SMS qu'il enverra. Mais personne ne prend la peine d'utiliser le numéro d'une autre personne lors de l'inscription. De plus, en Russie, plus de 70 % des cartes SIM sont enregistrées auprès d'entrepreneurs individuels et d'autres personnes morales. Sur le papier, l'abonné peut être connu, mais il est impossible de déterminer qui utilise réellement les services. Mais des changements sont également attendus dans ce domaine.

En fait, il n'y a que deux façons de bloquer le messager.

une). En bloquant les sites interdits, les fournisseurs utilisent des solutions basées sur la technologie DPI (Deep Packet Inspection). Les mêmes systèmes logiciels et matériels peuvent être configurés pour bloquer les messageries instantanées.

2). Une autre façon consiste à bloquer les messagers par adresses IP avec n'importe quel pare-feu dont disposent les fournisseurs. L'inconvénient de cette option est que, avec les messagers, d'autres ressources qui utilisent les mêmes adresses seront bloquées.

Vous pouvez bloquer tous les messagers que vous voulez, mais c'est une tâche coûteuse et ingrate. Si une telle décision est prise, alors uniquement dans l'intérêt de certaines structures ou de personnes spécifiques qui veulent gagner de l'argent dessus.

Les messagers pourront-ils contourner le blocage ?

Boîte. S'ils le veulent vraiment. Par exemple, il sera possible de changer régulièrement le protocole d'interaction afin que les solutions DPI de détection des messagers soient obligées d'apprendre en permanence de nouvelles signatures. Ce sera une course sans fin.

Une autre option consiste à utiliser des protocoles standard. Il sera alors difficile pour les bloqueurs de distinguer les protocoles des messageries instantanées des protocoles des services autorisés.

De plus, les messagers peuvent louer de l'espace d'adressage auprès de fournisseurs de cloud mondiaux afin que les adresses leur appartiennent non seulement, mais également à d'autres entreprises. Mais comme la Russie représente 1 à 2 % du marché mondial, presque personne ne voudra jouer à un tel jeu.

Si les messageries instantanées ne résistent pas, leurs utilisateurs pourront-ils eux-mêmes contourner le blocage ?

Si le messager est vraiment pratique et utile, ou si les utilisateurs l'aiment vraiment, les gens trouveront probablement un moyen. C'est vrai que ça demande un certain niveau culture informatique, mais en Russie, il n'est pas très élevé.

Il existe des applications VPN payantes et gratuites pour tous les smartphones et autres anonymiseurs. Une autre chose est qu'il existe plus de solutions de ce type pour les ordinateurs que pour appareils mobiles et ils fonctionnent mieux.

Les services spéciaux peuvent-ils déjà lire la correspondance dans les messageries instantanées ?

Si le service refuse de fournir des informations, il n'existe aucun moyen légal de lire la correspondance cryptée. Mais vous pouvez utiliser des méthodes de piratage.

Les agences de renseignement peuvent facilement accéder au SMS d'une personne surveillée. Dans ce cas, seule une autorisation à deux facteurs peut l'empêcher de pirater le messager. Il doit être mis en place.

Vous pouvez également infecter votre téléphone avec des logiciels malveillants. Logiciel ou, encore plus simple, intercepter des données pour accéder au Web.

Photo de couverture : The Washington Post/Getty Images

MOSCOU, 14 juin - RIA Novosti. Le projet de loi sur la réglementation du travail des messageries instantanées a été adopté en première lecture à la Douma d'État. Le document interdisant l'anonymat dans les services de messagerie instantanée a été soutenu par 356 députés, deux contre, un s'est abstenu.

Le projet de loi portant modifications de la loi « relative à l'information, informatique et sur la protection de l'information », des députés de trois factions introduits à la chambre basse du parlement fin mai : Marina Mukabenova (« Russie unie »), Oleg Nikolaev (« Russie juste ») et Alexandre Iouchtchenko (KPRF).

Le document oblige les organisateurs de messagerie instantanée à assurer la transmission des messages uniquement aux utilisateurs identifiés conformément à la loi. Pour ce faire, les auteurs du projet de loi proposent d'attribuer aux abonnés numéros d'identification sur la base d'accords que les messagers devront conclure avec les opérateurs télécoms.

En outre, les organisateurs de l'échange de messages sont censés être tenus de fournir aux utilisateurs la capacité technique de refuser de recevoir des messages d'autres utilisateurs, ainsi que de garantir la possibilité d'envoyer des messages à l'initiative d'organismes publics.

Il devrait également être possible de restreindre la distribution et la transmission de messages contenant des données qui violent la loi russe. Si ces conditions ne sont pas remplies, l'opérateur de télécommunications peut restreindre l'accès au messager par décision de l'autorité compétente et sur la base d'une décision de justice.

Identification de l'abonné

L'adoption du projet de loi achève le cycle de formation du système d'identification des abonnés, a déclaré Leonid Levin, chef du comité de la politique d'information.

« Étant donné qu'aujourd'hui, le volume d'informations transmises par les messagers a déjà dépassé le volume d'informations transmises par les opérateurs de télécommunications traditionnels, et aussi en raison du fait que les propriétaires n'ont proposé aucune mesure pour réglementer leurs activités par eux-mêmes, il a été décidé de soutenir ce projet de loi », a-t-il déclaré lors de la session plénière.

"Dans le même temps, les messageries instantanées restent en dehors du champ juridique. En fait, la légalité du travail du messager dépend des décisions arbitraires de ses propriétaires", estime le député.

Parallèlement, selon lui, certaines dispositions du projet de loi doivent être ajustées. Ainsi, pour la deuxième lecture, les députés entendent notamment clarifier la notion de service de messagerie instantanée, ainsi que prescrire l'obligation de leurs organisateurs de procéder à des envois massifs à l'initiative des autorités de l'Etat.

Il a attiré l'attention sur le fait que même aux États-Unis, il n'y a pas de codes d'utilisation. WhatsApp Messenger. "Parce que le soi-disant algorithme RSA est utilisé. Il s'agit d'un modèle mathématique, jusqu'à présent, personne ne l'a déchiffré. La personne qui ouvre une fois ce modèle recevra un prix Nobel. Et nous parlons de Roskomnadzor bloquant quelque chose", - dit le député.

Il a expliqué son idée en utilisant l'exemple d'un immeuble d'appartements, où tout le monde utilise le Wi-Fi connexion téléphonique et il y a un énorme flux de communication cryptée allant à l'adresse IP. "Roskomndazor n'aura tout simplement aucune idée de ce qui y est crypté, il ne déterminera jamais où le client est identifié et où le client n'est pas identifié. Le même WhatsApp, qui est situé quelque part en Californie, ne pourra jamais comprendre cela ... Cela c'est-à-dire que la vulnérabilité de cet algorithme n'a pas encore été découverte, ce qui signifie qu'il est également impossible d'ouvrir les codes », a souligné Lugovoi.

En général, selon le parlementaire, "ça ressemble à une telle guerre avec Pokemon".