Эй, прохожий, не входи
Активное развитие бесплатных публичных WiFi-сетей может затормозить необходимость фильтрации трафика и идентификации пользователей
В середине сентября мировой суд Воткинского района Удмуртии оштрафовал директора санатория «Уральские зори» на 20 тыс. рублей за то, что на территории оздоровительного учреждения работала WiFi-сеть, однако для входа в нее не проверяли возраст. Также не была настроена фильтрация контента. В результате дети могли получить беспрепятственный доступ к запрещенной для несовершеннолетних информации: порнографии, нецензурной брани, сценам насилия, материалам, пропагандирующим превосходство по расовому признаку или отрицающим семейные ценности.
В последнее время жизнь владельцев и пользователей хотспотов серьезно осложнилась. Правильное воспитание и борьбу с терроризмом власти поставили превыше свободного доступа к информации. Ирония в том, что поймать преступников и вырастить достойных граждан нововведения вряд ли помогут.
Всеобъемлющая сеть
На Урале сеть публичных хотспотов начала активно развиваться во второй половине 2000-х. Например, в Перми первый проект был реализован в феврале 2005-го, в Екатеринбурге — в марте того же года, в Оренбурге — осенью 2006-го (в России первый проект реализован в 2003-м в московском кафе «Пицца Экспресс»).
За пять-шесть лет публичный WiFi превратился в обязательный атрибут любого заведения. Владельцы некоторых кафе, правда, долго сопротивлялись, заявляя, что к ним приходят студенты, заказывают одно пиво и сидят по три часа, но в итоге сдались и они. «По опросам наших клиентов, владельцев заведений общепита, после установки точки WiFi поток клиентов увеличивается на 15%, средний чек — на 10%, коэффициент возвращаемости — на 60%», — такими данными располагает провайдер «Дом.ru».
Объяснить быстрое распространение публичного WiFi довольно просто: подешевели оборудование и связь. Кафе для покрытия всей площади хватает самой простой точки за 1200 — 1500 рублей, канал в 20 Мбит в секунду можно получить за тысячу рублей в месяц.
Два года назад на Урале началось активное подключение к интернету общественных пространств и транспорта. Например, МТС сегодня обеспечивает бесплатным доступом трамваи, троллейбусы и автобусы (в том числе междугородние) в Челябинской, Тюменской областях, Пермском крае и Югре. Вымпелком (ТМ Билайн) закрыл общественный транспорт Екатеринбурга, Кургана и Тюмени. Один из масштабных проектов компании — зоны ожидания в аэропортах региона и больницы. «Развитие сети публичных WiFi для Билайна носит имиджевый характер, — замечает руководитель PR-службы Вымпелкома в Уральском регионе Ксения Балашова. — Это дополнительная программа лояльности для наших абонентов и потенциальных клиентов».
Самым активным строителем публичных сетей в регионе является компания «Дом.ru». Оператор сделал ставку на общественные пространства общепита. В Екатеринбурге, Челябинске, Ижевске, Тюмени, Магнитогорске, Перми, Оренбурге, Кургане, Уфе на данный момент работает под тысячу хотспотов провайдера.
— Только за прошлый год средняя нагрузка на нашу сетевую инфраструктуру в столице Среднего Урала выросла в 2,5 раза — с 1,2 до 3 тыс. регистраций в месяц на одну точку, — констатирует директор филиала «Дом.ru» в Екатеринбурге Эдуард Афонцев. — Развитая городская сеть WiFi является важным свидетельством цивилизованности и современности мегаполиса.
Билет в интернет
Впервые безмятежное бытие пользователей и владельцев публичных хотспотов было нарушено в ноябре 2012-го. Тогда в силу вступил закон, обязавший владельцев WiFi-точек ограничивать доступ детей к информации. В том же месяце Минкомсвязи разработало правила, регламентирующие работу хотспотов. Ведомство предписывало применять некие программно-технические средства для классификации информации, ее текстовой маркировки и ограничения доступа детей. Также организации должны были обзавестись штатным сотрудником, ответственным за защиту несовершеннолетних от нежелательной информации. Но в апреле 2013-го стало известно, что эти правила не зарегистрированы Минюстом.
Второй удар был нанесен 758-м постановлением правительства от 31 июля 2014 года. Документ, подготовленный, очевидно, в большой спешке, предписывал владельцам хотспотов собирать с пользователей персональные данные и не реже чем раз в квартал отправлять их оператору. Одновременно документ гласил: в пунктах коллективного доступа пользоваться интернетом можно только после предъявления паспорта, эту информацию оператор универсальной услуги должен был хранить полгода.
Постановление взорвало рунет. Из-за того, что оно было написано языком, мало напоминающий русский, из-за отсутствия вразумительного определения термина «пункт коллективного доступа» подавляющее число пользователей посчитало, что подключиться к WiFi-сетям можно будет только после предъявления паспорта.
Представители Минкомсвязи и некоторых других ведомств пытались разъяснить позицию правительства, но их заявления противоречили друг другу, что еще больше раззадоривало СМИ и соцсети. Некоторые телеком-эксперты считают, что из-за спешки чиновники недопоняли друг друга. Вполне вероятно, что изначально Минкомсвязи хотело всего лишь избавиться от архаизма в виде пунктов коллективного доступа, стоящих в отделениях Почты России.
Так или иначе, 12 августа был готов «патч» — постановление за номером 801. Оно гласило: пункт коллективного доступа — это любая WiFi-точка; оператор может осуществлять идентификацию не только по паспорту, но и по номеру телефона или учетной записи на портале госуслуг и другими разрешенными законом способами. В то же время чиновники оставили в силе требование, по которому юрлица, владеющие хотспотами, должны раз в квартал отправлять провайдеру данные пользователей.
Операторы встретили нововведение с пониманием. «Наша компания отнеслась к принятию закона спокойно, — говорит Ксения Балашова. — Технически мы можем реализовать регистрацию абонентов в сети. Самый простой способ — sms-уведомление».
— Доступ к WiFi «Дом.ru» и до постановления правительства предоставлялся только после авторизации, — замечает Эдуард Афонцев. — При подключении к сети пользователь попадает на страницу, где может выбрать одну из двух опций входа — «Я любимый абонент Дом.ru» или «Я гость». В первом случае необходимо ввести номер договора на услуги и пароль, во втором — указать номер телефона, на который будет отправлен sms-код.
Владельцы кафе и ресторанов на новые правила пока и вовсе не отреагировали. По крайне мере в заведениях Екатеринбурга о фильтрации трафика, ограничении доступа к сети несовершеннолетним или идентификации пользователей пока не думают.
— Организовать фильтрацию трафика — не проблема, — замечает директор аналитического центра «Точка отсчета» Михаил Климарёв. — Есть множество сервисов, позволяющих делать это бесплатно. Доступ к запрещенным сайтам ограничивается на уровне оператора. Необходимость идентифицировать пользователя — совсем другое дело. Весь существующий софт для организации WiFi-сетей придется выкидывать на помойку. Разработка нового программного решения для заведений обойдется минимум в 1,5 — 1,7 млн рублей (пока на рынке нет готовых продуктов). Владельцы кафе, ресторанов, торговых центров ждут, какой будет правоприменительная практика. Я уверен, что после первого же громкого обвинительного приговора публичные сети начнут сворачивать.
Со своей стороны заметим, что заведениям не обязательно внедрять программные методы идентификации. Можно заставить, например, официантов собирать с посетителей данные и взамен выдавать пароль, а информацию хранить в «амбарной книге».
Непойманный вор
— Я никак не могу понять, какой смысл во всех этих ограничениях? — продолжает Михаил Климарев. — Оградить детей от вредной информации? Но я ни за что не поверю, что ребенок будет ходить в кафе, чтобы смотреть порнографию и прочие непотребности. Ловить киберпреступников и террористов? Тогда зачем об этой облаве нужно заявлять во всеуслышание? Так никого не поймаешь.
Разовьем эти тезисы несколькими собственными суждениями. Сначала о несовершеннолетних. Нам не кажется верным перекладывание ответственности за воспитание детей с родителей на общепит. Кроме того, непонятно, каким образом владельцы хотспотов смогут ограничить в доступе ребенка и не ограничить взрослого.
Теперь об идентификации. Ни один из заявленных в постановлении способов не позволяет достоверно опознать пользователя. Зарегистрировать сим-карту на чужой или поддельный документ — дело трех минут. На портале госуслуг, по последним данным, личные кабинеты открыли 5 млн россиян — это мизер. В заведении всегда можно предъявить чужой паспорт (вряд ли это кто-то заметит).
Постановление оставляет и лазейку — идентифицировать пользователя можно любым законным способом, обеспечивающим достоверность. Но что есть достоверность — непонятно. По сути, оператор вправе попросить пользователя указать ФИО и дату рождения и поставить «галочку» рядом со словами «Осознаю всю полноту ответственности за ввод ложных данных».
— Пока ни законодатели, ни надзорные органы не предоставили достаточных разъяснений по требованиям к составу собираемых данных, порядку их хранения и передачи, — замечает менеджер по развитию решений УЦСБ Иван Устыленко. — Например, нет ответа на главный вопрос: что именно будет считаться идентификатором пользователя? Хочется надеяться, что пресловутая фраза «в интернет по паспорту» не претворится в жизнь. Более того, крайне нежелательно, чтобы идентификатор вообще относился к категории персональных данных, поскольку их хранение потребует от владельца хотспота получения соответствующей лицензии. В этом плане номер телефона, конечно, наиболее удобный идентификатор. На стороне собственника WiFi-точки хранится только связка из лога активности пользователя и его мобильного. Привязка этих данных к личности производится компетентными органами.
Противники анонимности в интернете часто говорят: идентификация пользователя в сетях WiFi — общемировая практика. Однако это мнение ошибочно.
— Не все страны мира так активно и самоотверженно борются с терроризмом, — замечает руководитель исследовательского направления ComNews Research Евгений Евдокименко. — В странах ЕС с каждым годом растет число бесплатных хотспотов, доступ в которые не требует никакого раскрытия персональных данных. Например, немецкий оператор Kabel Deutschland к концу текущего лета намерен довести число городов, где развернуты его публичные хотспоты, до 150.
Очевидно, что в результате введения ограничений больше всех пострадают конечные (и что важно — законопослушные) пользователи. Если суды начнут штрафовать нарушителей, люди либо останутся вовсе без публичного WiFi, либо будут сталкиваться с большими сложностями при доступе в сеть.
На наш взгляд, наиболее верным шагом стал бы пересмотр наспех написанных постановлений. Шансы на это есть. Например, в 2008-м Россвязьохранкультура (ныне Роскомнадзор) заявила, что для использования радиоэлектронных средств с технологией WiFi (в том числе ноутбуки) их владельцам необходимо получить разрешение на радиочастотный спектр (получив согласование ФСБ и ФСО), а также зарегистрировать оборудование. В 2011-м Минкомсвязи обязало оснащать все точки радиодоступа для беспроводной передачи данных (включая роутеры, ноутбуки и телефоны) аппаратурой спутниковой навигации ГЛОНАСС/GPS. Оборудование опять-таки требовалось регистрировать и использовать только после получения лицензии. Все эти скандальные инициативы в итоге реализованы не были.