Представители свердловских компаний, оказывающих услуги связи, обратились с открытым письмом к Федеральной службе безопасности и Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, в котором сообщается о последствиях для IT-отрасли после внедрения так называемого «пакета Яровой», обязывающего хранить абонентский трафик.
Об этом сообщила Уральская ассоциация операторов связи («УралАОС»).
Напомним, в 2016 году были приняты законопроекты антитеррористической направленности авторства Ирины Яровой и нескольких ее коллег из «Единой России». В числе прочего они существенно расширили требования по сбору и хранению пользовательских данных и наложили новые обязанности на операторов связи и онлайн-сервисы.
В письме сказано:
«Операторы связи готовы выполнять нормы «Пакета Яровой», в том числе, частично за счет собственных средств. Профильное сообщество осознает, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, но нельзя доводить их до профанации, когда «сырые» и непродуманные постановления правительства абсолютно невыполнимы на практике».
По мнению операторов связи, в конечном итоге главными выгодоприобретателями останутся поставщики оборудования по хранению трафика, которое так и простоит, оказавшись ненужным «железом». Более того, компоненты для производства оборудования закупаются в Китайской народной республике, то есть, в конечном счете, на национальной безопасности РФ заработает соседнее государство.
Требование расшифровывать и хранить трафик довольно бессмысленно, с учетом того, что 96% трафика в современном интернете передается в зашифрованном виде, а «Пакет Яровой» не учитывает современные принципы кодирования данных.
Более того, различные приложения, сайты и сервисы используют протоколы со сквозным шифрованием, когда ключи генерируются на устройствах пользователей, и к ним отсутствует доступ в принципе. Без наличия ключей и паролей эффективность шифрования равна нулю.
Кроме этого, требование по передаче ключей ФСБ лишит пользователей безопасного доступа к банковским услугам и платежным системам. Об этом ранее предупреждал и Экспертный центр при правительстве РФ, отмечая, что под угрозой окажется интернет-протокол HTTPS, который используется почти на всех сайтах, где предусмотрен ввод конфиденциальной информации. Речь идет об интернет-банкинге, оплате билетов и отелей и даже оказании электронных услуг на портале «Госуслуги». Не готова к нововведениям и банковская система страны: система SWIFT, созданная для проведения международных переводов не использует российские алгоритмы шифрования.
В настоящее время операторы связи и так хранят информацию о звонках, содержании SMS, интернет-сессиях, координатах и других метаданных, достаточных для обеспечения национальной безопасности.
Операторы связи считают, что «пакет Яровой» в его нынешнем виде требует проработки, как и его техническое воплощение.
«Если все-таки «пакет Яровой» в его нынешнем виде будет внедрен - мы увидим многократный рост цен и череду банкротств небольших и средних операторов связи, поскольку оборотных средств для приобретения оборудования у них нет, а банки не одобряют кредит на их приобретение, считая, что оно является неликвидным залогом», – выразили мнение операторы связи.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.