В начале недели компания «Вымпелком» обратилась в Минкомсвязи с письмом, в котором подвергла критике разработанный ведомством приказ об оперативно-розыскных мероприятиях в интернете. По мнению представителей компании, содержащееся в документе требование об обязательной записи и хранении провайдерами персональных данных пользователей противоречит Конституции РФ. В самом министерстве считают, что новый приказ принципиальных изменений в работу операторов не внесет. Письмо «Вымпелкома» и последовавший ответ чиновников на него спровоцировали бурное обсуждение текста приказа в Сети.
Документ, о котором идет речь в письме, был опубликован на сайте Минкомсвязи еще в марте 2013 года. Согласно тексту приказа, с 1 июля 2014 года все отечественные интернет-провайдеры будут обязаны устанавливать на свои сети специальное оборудование, позволяющее записывать и хранить информацию об обрабатываемом ими интернет-трафике. Хранению на срок не менее 12 часов подлежат, в частности, учетные записи пользователей, IP-адреса, телефонные номера, аккаунты электронной почты и другие персональные данные пользователей таких интернет-сервисов, как Gmail, Yahoo!, «Яндекс» и Mail.Ru. Все эти сведения должны быть переданы правоохранительным органам на основании запроса с их стороны.
Позже выяснилось, что единственным нововведением приказа стало требование хранить данные об активности интернет-пользователей в течение 12 часов. Как пояснили в самом Минкомсвязи, устанавливать оборудование для отслеживания трафика и передавать получаемую личную информацию спецслужбам и государственным органам (также при наличии официального запроса) провайдеры были обязаны и ранее. Соответствующее требование содержалось еще в приказе министерства от 2008 года, и наличие подобного оборудования вот уже более четырех лет является одним из условий получения лицензии на осуществление деятельности по предоставлению коммуникационных услуг в стране. Однако большинству пользователей интернета объяснения чиновников показались недостаточно убедительными.
Письмо, направленное в Минкомсвязи представителями «Вымпелкома», застало большинство пользователей Сети врасплох — несмотря на то что документ о введении новых требований к провайдерам действительно можно было найти в интернете с весны этого года, о готовящихся изменениях знали немногие. Очередное расширение полномочий ФСБ по слежке за Сетью, естественно, тут же стало объектом ироничных замечаний в Twitter. Пользователи распространяли ссылки на новостные материалы, рассказывающие о новой системе сбора и хранения данных, и снабжали их соответствующими хештегами, указывающими на Федеральную службу безопасности (#ФСБ) и Систему средств обеспечения оперативно-розыскных мероприятий (#СОРМ).
Если вам поднимут плату за интернет — не переживайте, просто провайдер покупает оборудование СОРМ-3, чтоб ФСБ было удобней следить за вами
— Тупо Аналитика (@DumbAnalytics) October 22, 2013
СОРМ-3, как это было: в ФСБ поговорили со Сноуденом и под лозунгом "догоним и перегоним Америку" решили читать ВООБЩЕ ВСЕ.
— Ilya Eliseev (@easyise) October 22, 2013
ФСБ планирует прокачать СОРМ до 80 левела http://t.co/U2UO3UXw8z
— Грязный раджа (@mamyashev) October 21, 2013
Ситуацию вокруг письма в Минкомсвязи активно обсуждали и пользователи блогосервиса «Хабрахабр». Например, как утверждалось в одном из постов, размещенном на сервисе 21 октября, ключевое отличие новой системы слежки за интернетом от старой будет заключаться в массовом характере сбора и анализа пользовательских данных: ведение кэширования данных с возможностью их хранения до 12 часов позволит вести слежку абсолютно за всеми. Особенно интересной автору представляется реакция на введение новых требований со стороны представителей интернет-индустрии. По его мнению, тот факт, что против выступил один только «Вымпелком», означает, что остальных провайдеров и операторов связи ситуация полностью устраивает.
В другом посте (он появился в разделе «Хабра», посвященном информационной безопасности) поднимается тема борьбы со слежкой в Сети. По мнению автора, обсуждая приказ Минкомсвязи, не стоит в очередной раз вести разговоры о том, что в интернете «больше не осталось никакой свободы и что правительство в конец ******». У тех, кто действительно обеспокоен безопасностью своих личных данных, есть, по мнению блогера, только один вариант — «пытаться анонимизироваться всеми возможными способами». Как говорится в посте, за введением новых требований к провайдерам, возможно, последует и запрет на использование частных виртуальных сетей (VPN).
Активно высказывались по поводу подготовленного Минкомсвязи документа и пользователи «ЖЖ». Большинство блогеров копировали новостные заметки, посвященные приказу министерства и письму «Вымпелкома», снабжая их собственными замечаниями. Чаще всего подобные комментарии сводились к одной мысли: спецслужбы устанавливают тотальный контроль над интернетом. «Теперь вся ответственность за возможные злоупотребления будет лежать на органах, которые получают информацию и придется надеется на кристальную порядочность сотрудников этих органов», — написал один из пользователей ЖЖ (здесь и далее орфография и пунктуация оригинала сохранена). Как отметил другой блогер, надеяться на такую порядочность бессмысленно: «У нас возмущались тем что США контролируют интернет и следят за всеми. А сами делают тоже самое. Если что скажешь или напишешь и сразу к тебе придут», — написал автор под ником taransv.
Одну из самых взвешенных оценок приказу дал медиаменеджер Антон Носик. Он написал, что на самом деле вступление документа в силу не изменит практически ничего — за пользователями Сети продолжат следить точно так же, как это делали и раньше. При этом эффективность таких мер в деле борьбы с терроризмом, как и раньше, будет сомнительной — любой террорист, координирующий свои действия через интернет, легко сможет избежать слежки. Однако требование хранить информацию не менее 12 часов все же представляется Носику интересным: по его мнению, здесь «выражено не время, а место». Иными словами, требование хранить пользовательские данные не менее 12 часов означает не то, что после истечения этого срока данные будут стерты, а то, что обеспечить техническую возможность записи данных предстоит самим провайдерам. При этом, как пишет Носик, ни до, ни после вступления приказа в силу проконтролировать, сколько времени спецслужбы будут на самом деле хранить сведения о пользователях Сети, невозможно — как только данные поступают на обработку в ФСБ, заставить удалить их будут уже не в силах ни Минкомсвязи, ни кто бы то ни было еще.
По словам Носика, в России слежка за людьми в целом и прослушка в интернете в частности зависят не от прописанных в приказах Минкомсвязи норм, а от наличия (или отсутствия) политического заказа. Поэтому внедрение новых требований по записи и хранению персональных данных, разработанных чиновниками, вряд ли серьезно скажется на безопасности личной информации рядовых пользователей Сети. При желании спецслужбы могут получить доступ практически к любой информации, передающейся через интернет.
Как показывает практика, общественное возмущение какими-либо законопроектами чаще всего не приводит ни к их отмене, ни к пересмотру. Однако чем сильнее общество будет сопротивляться каждому новому документу, направленному на ограничение свободы в интернете, тем меньше вероятность того, что однажды мы все окажемся в положении, когда разместить свои ироничные комментарии по поводу нового приказа Минкомсвязи можно будет только на официальных государственных сайтах при наличии письменного разрешения офицера ФСБ.