5 липня Верховна Рада України повинна була голосувати за законопроект 6688. За день до цього його одностайно підтримав профільний комітет Ради.
На засіданні профільного комітету з'ясувалися нові неприємні подробиці ініціативи чиновників, чим поділилися у мережі присутні на засіданні експерти. Взяти участь в обговоренні ЗП їм не вдалося. На думку експертів, цей проект зробив би в Україні можливу цензуру серйознішу, ніж у Росії.
Сьогодні ВРУ все-таки не проголосувала за законопроект, оскільки серед депутатів було багато тих, хто проти. Однак на думку Олександра Федієнка, глави Інтернет-асоціації України, розслаблятися ще рано.
Що хотіли ухвалити? І навіщо?Після ухваленого у травні минулого року закону про блокування російських сервісів влада країни так і не могла визначитися зі способами. Поточна ініціатива, запропонована на початку цього року, дозволила би блокувати сайти без рішення суду на строк від трьох місяців до трьох років, і зобов'язала провайдерів зупиняти обладнання (Deep Packet Inspection), яке дозволило б це робити ще надійніше, на рівні "заліза", оскільки блокування за допомогою DPI обійти набагато складніше.
Експертна спільнота висловилася різко проти, тому що головні позиції зводилися до цензури і тиску на операторів. Зокрема:
блокування сайтів без рішення суду;
зобов'язання провайдерів встановити дороге обладнання для аналізу трафіку (DPI), до того ж власним коштом;
повної фільтрація трафіку інтернет-користувачів, тобто пової відсутності приватності;
створення списку кінцевих користувачів телеком-послуг і чітка ідентифікація користувачів.
Депутати аргументують свої дії міркуваннями кібербезпеки.
І це cправді допоможе?Ні. Експерти стверджують, що питання кібербезпеки не вирішує ані установлення обладнання, ані в принципі спроби інформаційного блокування. Від кіберзагроз рятує швидке реагування і попередні заходи захисту. Наприклад, установлення ліцензійного ПЗ, антивірусів і робота експертів, які можуть виявити зараження до того, як вірус завдасть шкоди інфраструктурі.
Як це позначиться на мені?
Замість цього можливість аналізу всього інтернет-трафіку поставить хрест на приватності користувачів, тоді як Європа, до якої прагне Україна, навпаки взяла курс на захист персональних даних в інтернеті. Держава зможе отримати повний доступ до інтернет-сесій користувачів. Турецький і єгипетський сценарій підказують, що взагалі будь-яка активність на будь-якому пристрої. І Майнінг криптовалют на користь держави на додачу.
Інтернет-бізнеси не зможуть бути впевненими в тому, що завтра їхні сайти не закриють недобросовісні конкуренти.
Також це призведе до подорожчання інтернету, зниження якості, монополізації ринку телеком-послуг і можливості блокування будь-якого неугодного ресурсу.
Під час засідання профільного комітету також з'ясувалися нові подробиці.
Як повідомив Макс Тульєв, директор компанії NetAssist, представники влади вже ведуть переговори з виробником DPI-обладнання. Він висловлює побоювання, що проект може бути написаний під конкретну компанію.
Зараз називають двох основних кандидатів на постачання такого обладнання – компанії Netwell Україна і Allta. У першої – російське коріння, у другої – ізраїльське, але зрештою обидві пов'язані з РФ.
Що за DPI, у чому проблема?Коротко – установка DPI-обладнання, по-перше, дуже дорога. Вона може вбити дрібних і середніх провайдерів, яким і так доводиться виживати в умовах демпінгових тарифів на інтернет.
Устаткування для фільтрації трафіку зможе проаналізувати навіть переписку в соціальних мережах. Фото: Pixabay.com
По-друге, це знизить швидкість доступу. І приведе до подорожчання послуги. Тобто інтернет у нас стане гіршим і дорожчим.
По-третє, це дасть можливість будь-якій людині, близькій до влади і СБУ, дістати доступ до того, чим користувачі займаються в мережі. Що кому пишуть, які сайти відвідують тощо. Водночас гарантувати чистоту намірів або можливість відстояти себе в суді, ніхто не може.
По-четверте, блокувати інтернет-сервіси без суду і слідства стане ще простіше.
Тих, хто використовує інтернет у терористичних цілях, це майже не торкнеться. На будь-яке блокування завжди з'являються способи обходу, і DPI це теж стосується. Детальніше про способи ми розповідали в окремому матеріалі, посилання на який є вище.
До речі, хвилює провайдерів не тільки питання DPI, але й питання законності блокування доступу до сайтів. "Ми не можемо підтримувати позасудове блокування доступу до інтернет-ресурсів. Такий механізм суперечить принципу верховенства права, Конституції України та встановленій європейській практиці щодо цього питання", – повідомили у прес-службі Київстар.
Що експерти говорять?Експерти одностайно критикують поточну ініціативу.
"Цей закон у смітник. Потрібен новий закон про кібербезпеку", – прокоментував запит НВ Олександр Федієнко.
"Проект закону викликав бурю обурення в учасників ринку, їхніх асоціацій, ГО і експертів. І насамперед він не пройшов процедури обговорення з громадськістю, експертами та учасниками ринку, на яких покладаються "кіберполіцейські" обов'язки. До того ж для реалізації цих обов'язків операторам і провайдерам доведеться впроваджувати обладнання DPI, яке коштує мільйони доларів.
Тоді як в ЄС із набуттям чинності GDPR посилюється відповідальність усіх сторін за зберігання і використання персональних даних, у нас усе навпаки: як кажуть, "без суду, і слідства" доступ до всього. Для боротьби з інакодумцями та "інакороблячими" – ну дуже зручний інструмент. Навіть рішення суду не потрібно", – пише Олена Мініч, радник першого віце-прем'єр-міністра з питань цифрової економіки.
"Ініціативи щодо впровадження цензури і механізмів контролю за інформацією тривають вже років 20, причому приводи для такого впровадження змінюються (спам, дитяча порнографія, боротьба з піратством тощо), а період, коли відбудеться чергове" загострення", – немає: як правило, це відбувається перед парламентськими або президентськими виборами", – вважає Олександр Ольшанський, голова комітету з електронної комерції Інтернет Асоціації України.
У Європейській Бізнес Асоціації нагадують, що поточна ініціатива суперечить цінностям Європи і негативно позначиться на бізнес-спільноті.
"Ми пропагуємо західні цінності, але одночасно готуємо законодавчу базу, яка кардинально суперечить таким переконанням. Адже мова йде про порушення прав людини та основних конституційних свобод. Фактично, доступ до інтернету і особистий простір у мережі будуть контролюватися владними структурами, які зможуть вирішувати, до яких ресурсів давати доступ населенню, а до яких – ні. Звісно, це може привести до певних зловживань і корупційних ризиків, використання такого важеля в боротьбі з конкурентами.
Провайдери власним коштом будуть зобов'язані купувати спеціальні пристрої для блокування. Якщо провайдер ухилиться, йому загрожує чималий штраф – 1% річного доходу. Навіть більше, СБУ має спеціальні повноваження контролю виконання "безпеки" в інтернеті. На жаль, на сайті ВРУ не було опубліковано висноввку Головного науково-експертного управління, який міг би пояснити, наскільки цей проект Закону відповідає чинному законодавству України.
Основний мотив, яким керувався автор законопроекту №6688 – посилення кібербезпеки, згадуючи ситуації з NotPetya, BlackEnergy, Казначейством. Але такий спосіб блокування не є надійним і правильним. Посил хороший, але ключ реалізації зовсім не той.
Однак сьогодні з'явилися гарні новини, ВРУ відмовилася розглядати цей проект без рішення суду. І все-таки той факт, що вчора Комітет з питань національної безпеки і оборони рекомендував взяти законопроект за основу, викликає значне занепокоєння у бізнес-спільноти. Сподіваємося, Законопроект не буде повернений на розгляд до сесійної зали", – прокоментувала Євгенія Лугановська, менеджер комітету Інформаційних технологій EBA.
5-07-2018, 21:39
0
2 197
