Слежка, манипуляции и цензура — вот что ждет УАнет, если рабочая группа при СНБО примет решение о создании "черных списков", которые дадут возможность быстро и в больших объемах блокировать любые сайты. В этом уверены эксперты по кибербезопасности, юристы и представители ИнАУ.
Власти многих стран воспринимают Интернет либо с подозрением, либо с опаской. И Украина — не исключение. Идеи о контроле над УАнетом озвучивались еще лет 10 назад. А в 2017 году указом президента Порошенко были введены санкции, позволившие блокировать любые веб-ресурсы. Четыре года спустя, когда провайдеры наконец добились диалога с властями, решено было создать рабочую группу по вопросам защиты информационного пространства. Чем чревата такая защита граждан от соблазнов Интернета и возможно ли построение "великого украинского файрвола", разбирался Фокус.
Почему в Украине блокировка сайтов незаконна
Вcкоре после того, как вступил в силу указ президента Порошенко от 17 мая 2017 года о введении санкций в отношении российских граждан и компаний и предусматривающий блокировку некоторых российских соцсетей и СМИ, была предпринята попытка узаконить все, о чем шла речь в документе. Конкретно указ обязывал провайдеров закрыть доступ к соцсетям "ВКонтакте" и "Одноклассники", сайтам, относящимся к Mail.Ru Group и "Яндексу".
Однако провайдеры, будучи частными компаниями, не подчиняются президенту. Следовательно, его указы они выполнять не должны. Зато они обязаны подчиняться законам, принятым Верховной Радой. Понимая это, "Народный фронт" и "Европейская солидарность" разработали законопроекты №6688 и №6676, которые должны были легализовать блокировки веб-ресурсов. Но профессиональное сообщество весьма резко отреагировало на документы, и приняты они не были.
Некоторое время спустя дело приняло новый оборот. В 2019 году в Печерский районный суд Киева удовлетворил прошение со следующей формулировкой: "Арестовать права интеллектуальной собственности, которые возникают у пользователя, когда он посещает сайт/-ы" (далее следовал список наименований). Решение было принято судом и к 18-ти ресурсам доступ был заблокирован. В списке оказались такие известные блог-платформы как enigma.ua и blogs.korrespondent.net. Причиной блокировки, как сообщала enigma.ua, послужила публикация материала Вячеслава Ковтуна под заголовком "В Украине многие правоохранители объединяются в ОПГ для борьбы с правозащитниками". В материале речь шла о фабрикации дела украинскими юристами и полицейскими против правозащитника, главы ОО "Всеукраинский союз народных реформ" Виктора Зайца. В прошении к суду как раз перечислялись все сайты, перепечатавшие данный материал.
Еще одним резонансным случаем стало решение следственного судьи Голосеевского районного суда заблокировать доступ к 426 сайтам, включая всемирно известный GitHub. Тогда вмешательство министра цифровой трансформации позволило спасти ресурс для айтишников от блокировок. Интересно, что прошение, поданное судье, имело ту же пространную формулировку о "возникающих правах интеллектуальной собственности" у пользователей.
Этот странный набор слов до сих пор является основанием для перекрытия доступа к веб-страницам, когда это необходимо силовикам — потому что иных оснований обязывать провайдеров делать это, кроме как по решению суда, у правоохранителей нет. Дело в том, что опираться на закон "О санкциях" они не могут, т.к. он рамочный — описывает возможность ввода санкций, однако не описывает механизма их реализации. Закон "О телекоммуникациях" никаких блокировок не предусматривает вообще, кроме случаев демонстрации детской порнографии, но на этом — все. И тем не менее, решения судами принимаются, а провайдерам приходится подчиняться, иначе их ждут огромные штрафы, репутационные потери и другие неприятности.
Почему формулировка, используемая в запросах на блокировку сайтов, не имеет смысла
Мы не придираемся к словам, а просто хотим выяснить, что означает витиеватая фраза, приводящая к такой железобетонной блокировке ресурсов, отмены которой добиться весьма сложно.
В оригинале формулировка в прошениях и в решениях судов звучит так: "… накласти арешт на майнові права інтелектуальної власності, які виникають у користувачів мережі Internet при використанні веб-ресурсів (перелік яких наведено в цій ухвалі слідчого судді) шляхом зобов`язання закрити до них доступ інтернет-провайдерів, що здійснюють діяльність на території України".
По словам юриста Лаборатории цифровой безопасности Максима Дворового, значение данной фразы непонятно, поэтому она не может использоваться как предлог для вынесения решений судами о блокировке веб-страниц.
"Такая формулировка — полная ерунда. Понять ее значение трудно, поскольку никто не может толком объяснить, каким образом могут возникать какие-то права у пользователя при посещении сайтов. С точки зрения стандартов ограничения прав человека и практики ЕСПЧ, формулировка не соответствует критерию "предсказуемости закона", а потому нарушает свободу слова как владельцев заблокированных сайтов, так и пользователей", — говорит Максим.
Юрист также уточнил, что формулировка не содержится ни в одном законодательном документе и была придумана исключительно судами. Как нам объяснил эксперт по кибербезопасности Андрей Баранович, по факту, она означает, что подающий прошение просит суд позволить изъять сайт в качестве вещественного доказательства, и чтобы сделать это, предварительно нужно его заблокировать.
Хуже всего, что потерпевшие не могут оспорить такие решения. Истцов, подающих встречные иски, — владельцев сайтов, провайдеров, общественные организации, — суды заверяют в том, что они не являются стороной процесса. Мол, вас это не касается — идите с миром. Это открывает огромное поле для манипуляций.
Почему власти хотят контролировать Интернет
Прежде, чем мы перейдем к рискам, давайте разберемся, почему силовые структуры Украины так сильно хотят контролировать Интернет. Андрей Баранович уверен, что это делается в трех целях: политические/бизнес-манипуляции, слежка и цензура.
"Они хотят следить за пользователями внутри Сети, о чем красноречиво говорит законопроект "Об СБУ", дающий правоохранителям ничем не ограниченные полномочия, в том числе в Интернете", — говорит эксперт.
Константин Корсун, эксперт по компьютерной безопасности, в комментарии Фокусу отметил, что опасается принятия законопроекта №3014 "Об электронных коммуникациях", статьей 121 которого в Украине на законных основаниях предлагается создать СОРМ (СОРМ — система оперативно-розыскных мероприятий, — ред.), что даст возможность спецслужбам не только вести прослушку мобильных телефонов, но и "сканировать" Интернет.
"Внедрение такой системы — это ущемление свободы слова. Риск еще и в том, что непонятно, как правоохранители будут распоряжаться добытой информацией. Они могут использовать ее для принятия незаконных судебных решений, для шантажа, для продажи третьей стороне", — предполагает Константин.
Что такое "реестр запрещенных сайтов" и будет ли он создан в Украине
Создание так называемого "реестра запрещенных сайтов" — очередная попытка взять Интернет "на карандаш", считают эксперты по кибербезопасности. Однако провайдерам удалось добиться диалога с властью, в результате чего было принято решение о создании рабочей группы по противодействию информационным угрозам, куда вошли все ведущие отечественные операторы электронных коммуникаций, интернет-провайдеры, профильные общественные организации. Со стороны государства в рабочей группе приняли участие представители Аппарата СНБО, Службы безопасности, НКРСИ, Госспецсвязи, Гостелерадио, Министерства культуры и информационной политики и Минцифры.
В СНБО официально заявили, что идею о создании "реестра" считают "устаревшей и неоправданной". А потому предложили сосредоточиться "на выработке механизмов и алгоритмов действий для операторов телекоммуникаций по выполнению закона о санкциях и защиты отечественного информационного пространства".
"Наработки рабочей группы будут использованы для внесения соответствующих нормативных изменений. При этом будет учтен опыт демократических стран мира, где существуют и реализованы такие механизмы, которые не ограничивают права и свободы граждан, однако обеспечивают высокий уровень защиты от гибридных угроз", — говорится в официальном релизе СНБО. От комментария Фокусу в Совете отказались.
Идея создания "реестра" не просто устаревшая, но еще и глупая, считает Андрей Баранович. Как пояснил эксперт, можно купить сколько угодно доменов заблокированных веб-ресурсов, затем вписать IP-адреса любых сайтов, которые вам не нравятся, и вуаля — они-то и будут заблокированы. "В опасности могут оказаться сайты стратегически важных инфраструктур страны или частного бизнеса", — говорит он. Последствия таких действий будут катастрофическими: вспомните хотя бы к какому кризису привел взлом американского трубопровода Colonial Pipeline.
Эксперты по кибербезопасности считают, что целями госструктур, вошедшими в состав рабочей группы, являются слежка, манипуляции и цензура. При этом никаких внятных решений власти пока не предлагают, хотя состоялось уже как минимум две встречи рабочей группы.
Почему в Украине решили пойти по российскому сценарию
Ка сообщил член правления Интернет Ассоциации Украины Максим Тульев Фокусу, в ходе первой встречи рабочей группы, в которой участвовали представители крупных операторов, ИнАУ и СНБО, выяснилось, что на сегодняшний день в стране существует много различных способов блокировок, однако несистемный подход в данном направлении делает все эти блокировки неэффективными. Поэтому операторы выразили желание систематизировать процесс, иными словами, им проще будет работать с условным списком, куда будут вносится "плохие" сайты.
"Это можно называть, как угодно, но по сути — это реестр запрещенных сайтов, и сами операторы попросили его создать. Я присутствовал на встрече и сказал, что это плохая идея. Но после второго заседания рабочей группы в расширенном составе, пришли ко мнению, что реестр нужен, ведь с ним проще работать", — говорит Максим.
Данный сценарий уже давно обкатан в РФ, где Роскомнадзор работает на основе вот таких "черных списков", сообщил Тульев. Изначально российские чиновники заявляли, что преследуют благие цели — запретить контент типа детской порнографии, пропаганды самоубийств, наркотиков, насилия. Но некоторое время спустя об этих целях забыли, и ввели массовую политическую цензуру.
"На практике реестр позволяет блокировать сайты оперативно и в больших объемах", — подытоживает Максим Тульев.
Кто оплатит за слежку за украинцами
Андрей Баранович и Константин Корсун в комментарии Фокусу отмечают, что на данный момент блокировка осуществляется по принципу "кто во что горазд": по DNS, по IP, по DPI, но целостного подхода не было и нет. Поэтому и эффективность — не на высшем уровне. Такая несогласованность действий, например, приводила к неразберихе, когда не у дел оказались сайты украинских политсил (по иронии судьбы был заблочен ресурс партии "Европейская солидарность", которую возглавляет инициировавший блокировки Петр Порошенко).
Если подходить к вопросу о блокировках системно, то проще всего было бы установить оборудование DPI (Deep Packet Inspection), считают эксперты — оно даст возможность провайдерам и госорганам ограничивать доступ к запрещенным ресурсам, выявлять вторжения в сеть и останавливать распространение компьютерных вирусов, а также осуществлять сетевой мониторинг и анализ трафика в реальном времени (т.е. — следить за пользователями), считают специалисты. Но в Украине довольно много крупных операторов связи, и поставить на них DPI за госсчет — очень дорогая затея. Например, Китай на свой файрвол потратил сотни миллионов долларов, если не миллиарды.
Украина — не Китай, и обеспечить провайдеров "черными ящиками" не сможет, потому обяжет их купить, установить и обслуживать самостоятельно. А так как у операторов лишних денег нет, платить придется пользователям — за нами будут следить за наши же деньги, просто подняв тарифы или налоги, — считают Андрей Баранович и Константин Корсун.
Спасет ли нас от киберугроз "великий украинский файрвол"?
Даже если государство найдет деньги, создаст единую систему блокировок, юридически обоснует ее существование и узаконит ее деятельность, вряд ли она нас спасет от кого бы то ни было. Потому что возникнут следующие проблемы.
Проблема политических манипуляций
"Создание файрвола бесполезно и даже вредно, — комментирует Баранович. — Когда появляется такой инструмент, соблазн воспользоваться им в политических целях непреодолим. Например, во время предвыборной гонки можно будет легко заблокировать сайты оппозиционеров или СМИ, изобличающие определенных людей в коррупции".
Проблема манипуляций в бизнес-сфере
Простота и доступность блокировок ресурсов негативно повлияют на инвестиционный климат в стране. Только представьте: вы подаете жалобу на сайт компании-конкурента, его блокируют и пока конкурент оспаривает решение суда, все его дело разваливается. А вы — процветаете. Захотят ли иностранные инвесторы работать в таких условиях? Конечно, нет.
Проблема индустрии хостинга
Украинский хостинг рискует быть убитым всеми этими обысками и изъятиями оборудования "по решению суда". Вспомните недавний скандал вокруг изъятия двух VPN-серверов Windscribe без какого-либо предупреждения со стороны украинских властей… Если канадская компания уйдет с нашего рынка — не удивляйтесь.
"Ситуация складывается такая, что скоро за хостинг в Украине, который приносил раньше хорошие доходы, будут давать не деньги, а по лицу", — красноречиво резюмирует Андрей Баранович.