Идем в Европу и боремся с Россией. На законодательном уровне признаем РФ агрессором, а Европу – общим домом. И даже хотим зафиксировать евроинтеграционные цели в Конституции Украины. Вроде бы все четко и понятно. Цели неоспоримы. А вот методы – весьма сомнительны и даже противоположны.
4 июля комитет Рады по вопросам национальной безопасности единогласно поддержал к принятию репрессивный закон № 6688, позволяющий блокировку в сети без решения суда. 5 июля закон должен был идти на голосование в парламент, но депутаты не решились его рассматривать.
Экспертная среда и общество резко выступают против этой практики. Когда профильный комитет поддержал проект документа, экспертам высказать свои позиции не дали. Не было обсуждения и в обществе.
В чем суть закона № 6688
Формально закон должен следовать защите национальных интересов Украины и отвечать на вызовы национальной безопасности, а также – бороться с киберпреступностью. Якобы с этой целью его авторы – народные депутаты Иван Винник, Дмитрий Тимчук и Татьяна Черновол – выступают за усиление контроля в интернет со стороны государства.
По сути же, этот закон устанавливает цензуру в интернет-пространстве. Документ предусматривает временную блокировку сайтов на 48 часов по совместному решению следователей и прокуратуры. Закрывать или ограничивать доступ к «вредоносным» сайтам на срок от 3 месяцев до 3 лет, если интернет-ресурс подозревается в нарушении законов Украины возможно только по решению суда. А вот для временной блокировки до двух суток судебное предписание не требуется.
Риск в том, что закон не устанавливает рамок для блокировки. То есть, любой интернет-ресурс может быть заблокированным, если следственные органы сочтут его таким, что угрожает нацбезопасности или является кибертероризмом.
Закон обязывает интернет-провайдеров технически блокировать доступ к определенным ресурсам с помощью установки специального дорогостоящего оборудования (Deep Packet Inspection), чтобы у пользователей было меньше шансов обойти запреты. Провайдеры должны устанавливать DPI за свой счет. В случае отказа операторов блокировать сайты, налагается штраф в размере 1% от их годового дохода за предыдущий год, и 5% - за повторный отказ (нарушение требований блокировки).
Анонимность в сети сводится к нулю, так как закон предусматривает:
- идентификацию посетителей интернет-ресурсов и создание баз конечных пользователей;
- полную фильтрацию (мониторинг) трафика пользователей с помощью ПО.
Как поясняет «человеческим языком» эксперт Макс Тулеев, установка DPI и фильтрация трафика и есть отказом от интернет-приватности:
Абсурдность намерений депутатов в экспертных оценках
Главный идеолог закона № 6688, народный депутат от БПП Иван Винник, считает, что закон поможет бороться с киберпреступностью и атаками на критическую инфраструктуру страны. Эксперты в один голос заявляют – блокировка ресурсов с этим не поможет. Так как алгоритмы кибератак работают по другой логике, а посему депутаты занимаются тем, в чем не компетентны.
Бороться с киберугрозами и хакерскими атаками на критическую инфраструктуру необходимо привлечением профессионалов, которые владеют неочевидными тонкостями и имеют соответствующий опыт отражения атак.
«Вырубание» ресурсов и то, что предлагают депутаты – пещерные и недейственные методы, которые на практике доказали свою неэффективность, рассказывает представитель Украинского кибер-альянса Sean Brian Townsend (Шон Таунсенд). Инициативу депутатов эксперт считает губительной и слов в оценке не подбирает:
Инициатива депутатов ударит по рынку и провайдерам услуг, приведет к удорожанию интернета и росту недобросовестной конкуренции. Комментирует эксперт Егор Папышев:
А намерения авторов законопроекта – не что иное, как распил бюджета и контроль интернет-рынка:
Риски принятия подобного закона очевидны, считает кибер-специалист Владимир Стиран:
Пираты на службе радетелей кибербезопасности
(автор - Владимир Крекотин)
5 июля появилась информация о том, что закон № 6688 писался на нелицензионном ПО – крэкнутый MS Word с блога неизвестного происхождения. Иронично не только то, что это нарушение авторских прав. Абсурд ситуации в том, что именно взломанный софт часто является источников вирусов. Таким образом, «санитары» информационного пространства продемонстрировали не только слабое понимание (точнее, его отсутствие) матчасти в сфере ИТ, но и реализовали это на практике.
Уровень их мышления явно остался в постсоветских «нулевых», если не в 90-х, когда программное обеспечение никто не покупал по лицензии. Оттуда же и методы – фактически, силовое решение тонкого вопроса безопасности в интернете, не применяя интеллект. Возможно, в поправках они видят создание спецотряда кибербратков с утюгами, на случай если «в интернете кто-то не прав» и его «удалось вычислить по IP».
Львовский журналист Пётр Нек, который обратил внимание на использование пиратского ПО депутатами, также напомнил и о том, насколько опасны топорные методы и чем это всё может закончиться для украинских пользователей сети:
* * *
Предложенный закон сам по себе некомпетентный, а то, как он внедряется в жизнь – противоречит законам и здравому смыслу. Если это и есть борьба за чистоту информационного пространства и национальные интересы государства, тогда у нас проблемы с кибер-безопасностью еще больше, чем мы предполагали.