Уральские операторы связи обратились с открытым письмом в ФСБ из-за опасений по «пакету Яровой»

Уральские операторы связи обратились с открытым письмом к Федеральной службе безопасности и министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, в котором сообщается о последствиях для ИT-отрасли после внедрения так называемого «пакета Яровой», обязывающего операторов хранить трафик абонентов, сообщила Уральская ассоциация операторов связи (УралАОС).

Как подчеркнуто в письме, «операторы связи готовы выполнять нормы «пакета Яровой», в том числе частично за счет собственных средств. Профильное сообщество осознает, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, но нельзя доводить их до профанации, когда «сырые» и непродуманные постановления правительства абсолютно невыполнимы на практике»,

По мнению операторов связи, в конечном итоге главными выгодоприобретателями останутся поставщики оборудования по хранению трафика, которое так и простоит, оказавшись ненужным «железом». Более того, компоненты для производства оборудования закупаются в КНР, то есть, в конечном счете, на национальной безопасности РФ заработает соседнее государство.

Как объясняется в письме, требование расшифровывать и хранить трафик довольно бессмысленно, с учетом того, что 96% трафика в современном интернете передается в зашифрованном виде, а «Пакет Яровой» не учитывает современные принципы кодирования данных. Более того, различные приложения, сайты и сервисы используют протоколы со сквозным шифрованием, когда ключи генерируются на устройствах пользователей, и к ним отсутствует  доступ в принципе. Без наличия ключей и паролей эффективность шифрования равна нулю. Кроме этого, требование по передаче ключей ФСБ лишит пользователей безопасного доступа к банковским услугам и платежным системам.

Об этом ранее предупреждал и Экспертный центр при правительстве РФ, отмечая, что под угрозой окажется интернет-протокол HTTPS, который используется почти на всех сайтах, где предусмотрен ввод конфиденциальной информации. Речь идет об интернет-банкинге, оплате билетов и отелей и даже оказании электронных услуг на портале «Госуслуги». Не готова к нововведениям и банковская система страны: система SWIFT, созданная для проведения международных переводов, не использует российские алгоритмы шифрования, считает профессиональное сообщество.

В настоящее время операторы связи итак хранят информацию о звонках, содержании SMS, интернет-сессиях, координатах и других метаданных, достаточных для обеспечения национальной безопасности. Операторы связи считают, что «пакет Яровой» в его нынешнем виде требует проработки, как и его техническое воплощение.

«Если все-таки «пакет Яровой» в его нынешнем виде будет внедрен — мы увидим многократный рост цен и череду банкротств небольших и средних операторов связи, поскольку оборотных средств для приобретения оборудования у них нет, а банки не одобряют кредит на их приобретение, считая, что оно является неликвидным залогом», — предупреждают операторы связи.

Напомним, в 2016 году Госдума приняла два закона, направленные на борьбу с терроризмом и обеспечение общественной безопасности, — так называемый "пакет Яровой" (по имени инициатора Ирины Яровой и ее коллег из «Единой России»).

Один из законов направлен на усиление уголовной ответственности за преступления террористической направленности (Федеральный закон от 6 июля 2016 г. № 375-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности"). Второй закон вводит дополнительные меры, направленные на борьбу с терроризмом (Федеральный закон от 06 июля 2016 г. № 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности").

В части, касающейся телекоммуникаций, законами предусмотрена возможность по решению суда проводить осмотр и выемку электронных сообщений, передаваемых по сетям электросвязи, при наличии достаточных оснований полагать, что они могут содержать информацию, имеющую значение для уголовного дела. Также с 1 июля 2018 года операторы связи обязаны хранить на территории РФ текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей. Срок такого хранения может составлять до шести месяцев с момента окончания их приема, передачи, доставки или обработки, а более конкретные порядок, сроки и объем хранения будет устанавливать правительство РФ.

Аналогичная обязанность с указанной даты возложена на организаторов распространения информации в интернете относительно электронных сообщений и данных пользователей. Сообщения при этом также должны храниться до шести месяцев. Кроме того, такие организаторы обязаны передавать в федеральный исполнительный орган в области обеспечения безопасности информацию, необходимую для декодирования электронных сообщений, в случаях, если у пользователей есть возможность дополнительного кодирования сообщений.

Операторы связи и организаторы распространения информации в интернете также будут обязаны хранить информацию о сообщениях пользователей, причем в течение более длительного срока, чем сами сообщения. Для операторов связи такой срок составит три года с момента окончания приема, передачи, доставки или обработки информации, а для организаторов распространения информации в интернете — год с того же момента.