Уральские операторы связи пожаловались в ФСБ и Минцифры на профанацию при внедрении «пакета Яровой»

Представители свердловских компаний, оказывающих услуги связи, обратились с открытым письмом к Федеральной службе безопасности и Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, в котором сообщается о последствиях для IT-отрасли после внедрения так называемого «пакета Яровой», обязывающего хранить абонентский трафик.

Об этом сообщила Уральская ассоциация операторов связи («УралАОС»).

Напомним, в 2016 году были приняты законопроекты антитеррористической направленности авторства Ирины Яровой и нескольких ее коллег из «Единой России». В числе прочего они существенно расширили требования по сбору и хранению пользовательских данных и наложили новые обязанности на операторов связи и онлайн-сервисы.

В письме сказано:

«Операторы связи готовы выполнять нормы «Пакета Яровой», в том числе, частично за счет собственных средств. Профильное сообщество осознает, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, но нельзя доводить их до профанации, когда «сырые» и непродуманные постановления правительства абсолютно невыполнимы на практике».

По мнению операторов связи, в конечном итоге главными выгодоприобретателями останутся поставщики оборудования по хранению трафика, которое так и простоит, оказавшись ненужным «железом». Более того, компоненты для производства оборудования закупаются в Китайской народной республике, то есть, в конечном счете, на национальной безопасности РФ заработает соседнее государство.

Требование расшифровывать и хранить трафик довольно бессмысленно, с учетом того, что 96% трафика в современном интернете передается в зашифрованном виде, а «Пакет Яровой» не учитывает современные принципы кодирования данных.

Более того, различные приложения, сайты и сервисы используют протоколы со сквозным шифрованием, когда ключи генерируются на устройствах пользователей, и к ним отсутствует  доступ в принципе. Без наличия ключей и паролей эффективность шифрования равна нулю.

Кроме этого, требование по передаче ключей ФСБ лишит пользователей безопасного доступа к банковским услугам и платежным системам. Об этом ранее предупреждал и Экспертный центр при правительстве РФ, отмечая, что под угрозой окажется интернет-протокол HTTPS, который используется почти на всех сайтах, где предусмотрен ввод конфиденциальной информации. Речь идет об интернет-банкинге, оплате билетов и отелей и даже оказании электронных услуг на портале «Госуслуги». Не готова к нововведениям и банковская система страны: система SWIFT, созданная для проведения международных переводов не использует российские алгоритмы шифрования.

В настоящее время операторы связи и так хранят информацию о звонках, содержании SMS, интернет-сессиях, координатах и других метаданных, достаточных для обеспечения национальной безопасности. 

Операторы связи считают, что «пакет Яровой» в его нынешнем виде требует проработки, как и его техническое воплощение.

«Если все-таки «пакет Яровой» в его нынешнем виде будет внедрен - мы увидим многократный рост цен и череду банкротств небольших и средних операторов связи, поскольку оборотных средств для приобретения оборудования у них нет, а банки не одобряют кредит на их приобретение, считая, что оно является неликвидным залогом», – выразили мнение операторы связи.