Касперская подтвердила планы властей расшифровать весь интернет-трафик россиян
В рабочей группе при администрации президента подтвердили появившиеся ранее сообщения о планах руководства страны расшифровать весь интернет-трафик россиян. Этот вопрос лоббируют Федеральная служба безопасности и Роскомнадзор, чтобы решить проблему с "куском интернета", неподконтрольным России. Эксперты предупреждают о репутационных рисках, которые несет в себе тотальная дешифровка для владельцев интернет-сервисов.Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила "Коммерсанту" гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская. "Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно", - пояснила собеседница издания.
Касперская назвала планы властей заняться расшифровкой всего интернет-трафика "абсолютно правильной вещью", "потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман - все, на этом приватность закончилась, давайте смотреть правде в глаза", - заявила глава InfoWatch в ходе конференции BIS Summit 2016 в ответ на вопрос "Коммерсанта".
Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг намерены отыскать технические решения, которые позволят расшифровать весь интернет-трафик россиян. Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Расшифрованный трафик планируется анализировать с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов.
Согласно "закону Яровой" владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил ранее один из собеседников "Коммерсанта" в АП, в интернете есть большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Таким образом, без расшифровки трафика не всегда можно понять, на какой сайт и с какой целью заходил пользователь.
По мнению замдиректора по развитию бизнеса Positive Technologies в России Алексея Качалина, предлагаемая ФСБ, Минкомсвязью и Минпромторгом схема дешифровки трафика несет риски и пока сложно поддается финансовым оценкам. Стоимость решения может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена, считает эксперт.
По его мнению, переход на контролируемый режим может обернуться для крупных интернет-сервисов потерей позиций относительно иностранных компаний. "И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе", - предположил Качалин.
Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как "закон Яровой", хотя авторами его были не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из "Единой России" Алексей Пушков и Надежда Герасимова.
Эксперты еще до принятия раскритиковали часть "антитеррористического пакета", которая обязывает операторов связи и интернет-провайдеров хранить данные о коммуникациях пользователей и грозит им непосильной финансовой нагрузкой. Операторов связи законопроект обязывает хранить информацию о фактах приема и передачи звонков, текстовых сообщений, фотографий, звуков и видео абонентов на территории России в течение трех лет, а содержание их разговоров и переписки - в течение шести месяцев. Сроки хранения информации для интернет-провайдеров были снижены с трех лет до одного года.
Несмотря на критику, президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.
Стоит отметить, что вопросом контроля за шифрованным интернет-трафиком власти озаботились еще до принятия "пакета Яровой". В апреле 2016 года стало известно, что с этой целью при Национальном антитеррористическом комитете (НАК) России по поручению Совбеза была создана рабочая группа под руководством главы Роскомнадзора Александра Жарова, в которую вошли представители силовых ведомств, Минкомсвязи, Минэкономразвития и отраслевые эксперты. Двое собеседников "Коммерсанта" на IT-рынке полагают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой".
[Уголовный кодекс РФ] [Глава 19] [Статья 138]
1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан -
наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года.
2. То же деяние, совершенное лицом с использованием своего служебного положения, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет.