Идем в Европу и боремся с Россией. На законодательном уровне признаем РФ агрессором, а Европу – общим домом. И даже хотим зафиксировать евроинтеграционные цели в Конституции Украины. Вроде бы все четко и понятно. Цели неоспоримы. А вот методы – весьма сомнительны и даже противоположны.
4 июля комитет Рады по вопросам национальной безопасности единогласно поддержал к принятию репрессивный закон № 6688, позволяющий блокировку в сети без решения суда. 5 июля закон должен был идти на голосование в парламент, но депутаты не решились его рассматривать.
Экспертная среда и общество резко выступают против этой практики. Когда профильный комитет поддержал проект документа, экспертам высказать свои позиции не дали. Не было обсуждения и в обществе.
В чем суть закона № 6688
Формально закон должен следовать защите национальных интересов Украины и отвечать на вызовы национальной безопасности, а также – бороться с киберпреступностью. Якобы с этой целью его авторы – народные депутаты Иван Винник, Дмитрий Тимчук и Татьяна Черновол – выступают за усиление контроля в интернет со стороны государства.
По сути же, этот закон устанавливает цензуру в интернет-пространстве. Документ предусматривает временную блокировку сайтов на 48 часов по совместному решению следователей и прокуратуры. Закрывать или ограничивать доступ к «вредоносным» сайтам на срок от 3 месяцев до 3 лет, если интернет-ресурс подозревается в нарушении законов Украины возможно только по решению суда. А вот для временной блокировки до двух суток судебное предписание не требуется.
Риск в том, что закон не устанавливает рамок для блокировки. То есть, любой интернет-ресурс может быть заблокированным, если следственные органы сочтут его таким, что угрожает нацбезопасности или является кибертероризмом.
Закон обязывает интернет-провайдеров технически блокировать доступ к определенным ресурсам с помощью установки специального дорогостоящего оборудования (Deep Packet Inspection), чтобы у пользователей было меньше шансов обойти запреты. Провайдеры должны устанавливать DPI за свой счет. В случае отказа операторов блокировать сайты, налагается штраф в размере 1% от их годового дохода за предыдущий год, и 5% - за повторный отказ (нарушение требований блокировки).
Анонимность в сети сводится к нулю, так как закон предусматривает:
- идентификацию посетителей интернет-ресурсов и создание баз конечных пользователей;
- полную фильтрацию (мониторинг) трафика пользователей с помощью ПО.
Как поясняет «человеческим языком» эксперт Макс Тулеев, установка DPI и фильтрация трафика и есть отказом от интернет-приватности:
«Для несведущих в технике: фильтрация HTTPS будет работать, только если производитель DPI заставит всех пользователей установить у себя их ключи шифрования. А кто не установит – потеряет возможность доступа к Интернету вообще. То есть с приватностью в сети можно будет попрощаться навсегда. От этого сознательно отказались даже в России, Беларуси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от неё отказались и там»
Абсурдность намерений депутатов в экспертных оценках
Главный идеолог закона № 6688, народный депутат от БПП Иван Винник, считает, что закон поможет бороться с киберпреступностью и атаками на критическую инфраструктуру страны. Эксперты в один голос заявляют – блокировка ресурсов с этим не поможет. Так как алгоритмы кибератак работают по другой логике, а посему депутаты занимаются тем, в чем не компетентны.
Бороться с киберугрозами и хакерскими атаками на критическую инфраструктуру необходимо привлечением профессионалов, которые владеют неочевидными тонкостями и имеют соответствующий опыт отражения атак.
«Вырубание» ресурсов и то, что предлагают депутаты – пещерные и недейственные методы, которые на практике доказали свою неэффективность, рассказывает представитель Украинского кибер-альянса Sean Brian Townsend (Шон Таунсенд). Инициативу депутатов эксперт считает губительной и слов в оценке не подбирает:
«Всё что касается киберзащиты при помощи блокировок – беспросветная лживая **уйня. Если депутат Винник этого не понимает, то он недостаточно образован, чтобы подпускать его к хайтеку, а если понимает, но всё-равно пропихивает, то он сознательно подрывает национальную безопасность Украины ради сиюминутных интересов. P.S. Защита информационной безопасности при помощи блокировок – тоже беспросветная **уйня, но по другим причинам, о которых стоит поговорить отдельно»
Инициатива депутатов ударит по рынку и провайдерам услуг, приведет к удорожанию интернета и росту недобросовестной конкуренции. Комментирует эксперт Егор Папышев:
«Такие меры приведут к снижению скорости (либо в результате мероприятий по контролю и мониторингу траффика, либо в результате ваших действий по обходу всего этого добра), и значительное повышение цен на интернет. Произойдет монополизация рынка интернет-провайдеров»
А намерения авторов законопроекта – не что иное, как распил бюджета и контроль интернет-рынка:
«Депутаты преследуют две цели: контроль над украинскими пользователями интернета и получение возможности управления денежными средствами (речь идет о сотнях миллионов долларов) на реализацию совместных проектов с Allot (израильской компанией-производителем DPI – прим.авт)»
Риски принятия подобного закона очевидны, считает кибер-специалист Владимир Стиран:
«Все предложенные инструменты регулирования и блокировки могут, а, значит, будут, использованы не по назначению. Скорее всего, с целью усиления цензуры, осуществления нечестной конкуренции и других проявлений коррупции»
Пираты на службе радетелей кибербезопасности
(автор - Владимир Крекотин)
5 июля появилась информация о том, что закон № 6688 писался на нелицензионном ПО – крэкнутый MS Word с блога неизвестного происхождения. Иронично не только то, что это нарушение авторских прав. Абсурд ситуации в том, что именно взломанный софт часто является источников вирусов. Таким образом, «санитары» информационного пространства продемонстрировали не только слабое понимание (точнее, его отсутствие) матчасти в сфере ИТ, но и реализовали это на практике.
Уровень их мышления явно остался в постсоветских «нулевых», если не в 90-х, когда программное обеспечение никто не покупал по лицензии. Оттуда же и методы – фактически, силовое решение тонкого вопроса безопасности в интернете, не применяя интеллект. Возможно, в поправках они видят создание спецотряда кибербратков с утюгами, на случай если «в интернете кто-то не прав» и его «удалось вычислить по IP».
Львовский журналист Пётр Нек, который обратил внимание на использование пиратского ПО депутатами, также напомнил и о том, насколько опасны топорные методы и чем это всё может закончиться для украинских пользователей сети:
«В 2007 году суд обязал всех существующих провайдеров заблокировать сайт блоггер.ком - в то время очень популярную блог-платформу от гугла. А все потому, что на одном из блогов кто-то разместил чернушный материал о «Хортице», что вода для нее добывается из свалок или как-то так. В решении суда упоминались ссылки на конкретный пост, но заблокировать решили всю сеть. Доступа к ней не было несколько недель. В 2018 году, если примут закон 6688, думаете не будет таких случаев, когда, например за какой-то пост в фб следователь подаст на блокировку не ссылку на профиль, а на весь фейсбук? Это может быть не только по неграмотности, но и по рассеянности. Или блокануть ваш сайт, когда на нем оставит кто-то коммент, который будут квалифицировать как технологический терроризм, или кто-то сломает сайт и зальет некий документ, который не индексируется нигде? Просто заблочат весь дропбокс, гугл-диск из-за того, что там в публичном доступе файлы, которые можно квалифицировать как тот же терроризм»»
* * *
Предложенный закон сам по себе некомпетентный, а то, как он внедряется в жизнь – противоречит законам и здравому смыслу. Если это и есть борьба за чистоту информационного пространства и национальные интересы государства, тогда у нас проблемы с кибер-безопасностью еще больше, чем мы предполагали.
