Изменения российского законодательства, касающиеся усиления ответственности за антигосударственные правонарушения, получили название «пакет Яровой», хотя их инициаторами были ещё как минимум три человека. Принятие новых юридических норм состоялось 24 июня, в проект были внесены изменения, его критиковали, а голосование прошло отнюдь не единодушно. Тем не менее, пакет, включающий два новых закона, был принят. Его тут же начали комментировать и за рубежом, и в России, и кое-кто усматривает в нём признаки давления на социальные свободы. Насколько эти упрёки оправданы?

Протокольные вопросы

Проект пакета внесен на рассмотрение Госдумы 7 апреля с пояснением его мотивации, а именно необходимости введения дополнительных мер по противодействию экстремизму и терроризму. Он состоит из двух частей, представляющих собой поправки к некоторым федеральным законам (первая) и Уголовному кодексу (вторая). Авторы - Ирина Яровая, глава думского комитета по безопасности, Виктор Озеров и председатель Комитета Совета Федерации по обороне и безопасности. Позже их поддержали ещё два сенатора от «Единой России». После полуторамесячного обсуждения 24 июня Дума приступила к голосованию. Поддержали законопроект 277 депутатов, 148 выступили против, воздержался один. Пакет был принят, но с внесёнными в него изменениями, несколько смягчающими его действие. В силу он войдет 20 июля.

Мотивация

Критикующие пакет представители либеральной общественности указывают на ужесточение ответственности за уже имеющиеся в Уголовном кодексе правонарушения, введение новых и расширение полномочий правоохранительных органов. Однако представить дело так, как будто Яровая и Озеров просто перемигнулись и решили придумать что-то эдакое, сатрапское, для того чтобы удушить демократические свободы граждан России, даже у них не получается. Страна, как и весь мир, к сожалению, испытывает угрозы и вызовы, что видно по европейским терактом, поэтому законодатели просто действуют на опережение, чтобы в дельнейшем по возможности избежать необходимости подсчитывать число жертв. И не рисовать потом мелками на асфальте жалобные надписи. Естественно, некоторые свободы ради этого придется ограничить, и, судя по внесённым в проект изменениям, имело место обсуждение рациональных способов определения степени разумности принимаемых мер. Возможно, авторы проекта даже несколько увлеклись, но их поправили, а соображения их признаны в целом оправданными. Так и подобает работать над законами в демократическом обществе.

Пособничество

Теперь подробнее о том, какие именно изменения внесены в действующее законодательство. Понятие «пособничество» ранее было достаточно абстрактным и могло трактоваться различным образом, теперь же ему дано чёткое определение. Во-первых, это финансирование. Любая помощь, оказанная террористической организации или боевику-одиночке, выраженная в материальной форме и способствующая совершению общественно-опасного преступления, считается поддержкой, то есть пособничеством. Это не обязательно деньги. Если террорист переночевал в безопасном для него жилище, получил в своё распоряжение автомобиль, спрятал в квартире или доме взрывчатку или другие средства поражения, - всё это считается содействием в организации теракта, и за это предусмотрена ответственность в виде тюремного срока до восьми лет. Кто-то может утверждать, что это слишком жестоко?

Преступное молчание

Каждый юрист знает разницу между действием и деянием - под последним понимается также и бездействие. Если кто-то достоверно знает о готовящемся террористическом акте, но не принимает мер по его предотвращению (не сообщает компетентным органам), то теперь он тоже считается преступником, правда, ответственность его не столь сурова, как у непосредственного исполнителя, - до двенадцати месяцев заключения. При этом речь идет не о каком-то абстрактном доносительстве (называемом также стукачеством), на что ненавязчиво намекают «поборники свобод», а о вполне конкретном списке из 16 преступлений, в числе которых угон транспортных средств, захват заложников, организация взрыва в людном месте и т.п. Супругов и родственников террористов эта статься УК не касается.

Болтун - находка для шпиона

Эта норма касается главным образом СМИ, которым вменяется в обязанность контроль за публикуемыми сведениями на предмет их секретности. Есть информация, имеющая особые грифы, и разглашение её влечет наказание в виде штрафа до миллиона рублей. Ранее эта норма не действовала в силу неопределенности и размытости самого понятия секретных материалов. К тому же и конкретного наказания за такие действия Уголовный кодекс не предусматривал. Нельзя, и всё. А что будет, если взять и напечатать? Теперь ясно, что. Аналогичные законы, кстати, давным-давно действуют в самых свободных и демократических (так они себя называют) странах мира.

Малолетние террористы

Практика показывает, что и подросток может натворить такого, что страшно подумать, тем более что психика его ещё не сформировалась, а влияние бывает разным. Ответственность за некоторые тяжкие преступления и в старом Уголовном кодексе наступает с 14 лет, таковых статей было 22, а теперь их количество увеличено до 32. Вошли в новый список такие правонарушения, как теракт, членство в террористической организации, участие в массовых беспорядках, угон поезда или самолёта, покушение на жизнь людей и т. д. Они, малолетние преступники, конечно же, дети, но жертвам от этого не легче.

Международный теракт

Ранее этой статьи в УК не было, теперь она есть и имеет номер 361. Она предусматривает наказание от десяти лет до пожизненного заключения. Отличие международного теракта от «простого» состоит в том, что он совершается не в России, а за границей, но представляет собой покушение на здоровье и жизнь граждан РФ. Кстати, «прицепом» к ней идет несообщение о подготовке подобного преступления (ст. 205.6), что перекликается с изложенным выше положением о преступном умалчивании важных сведений. Кстати, вербовать в ИГИЛ и подобные структуры теперь тоже опасно, как и устраивать массовые волнения. И подначивать к этому тоже лучше не надо.

Лайки в соцсетях?

Одним из ярчайших поводов для возмущения либералов стало введение ответственности за размещение в социальных сетях и частных блогах постов с призывами к терроризму, экстремизму или материалов, так или иначе оправдывающих их. Сразу же раздались возгласы: это что, за «лайки» в «Одноклассниках» теперь сажать будут? Нет, не будут - Россия, как известно от Кучмы, это не Украина. Речь о том, что если публикуемая информация содержит антигуманные призывы и пропагандирует межнациональную или конфессиональную рознь, то отвечать за слова придется. До семи лет. Можно ли уйти от ответственности? Да, просто не нужно гадостей писать.

Частная информация

Этот пункт тоже вызвал неприятие некоторых поборников свобод, так как согласно ему должна производиться проверка корреспонденции «Почтой России» на наличие оружия, наркотиков и прочих незаконных предметов. Конечно, речь в основном о посылках и бандеролях, переписка сегодня всё же чаще осуществляется в электронном виде, но и относительно нее тоже принято решение. Изначально предусматривалось трёхлетнее хранение данных, но так как это потребовало бы резкого увеличения информационных возможностей (до 1,7 трлн. гигабайт) и расходов в 70 миллиардов долларов, то остановились на шести месяцах. Ввод в действие закона - с 1 июля 2018 года.

Сектанты

Проникновение в страну проповедников экстремистских течений создает угрозу национальной безопасности. Для того чтобы вести религиозную деятельность, требуется особая регистрация и специальное помещение. Нарушителям, которые захотят вовлекать в секты прихожан на улицах, грозит штраф вплоть до 1 млн. руб.

Другое

Вопросы гражданства, незаконной миграции, выезда за рубеж граждан, судимых за экстремизм, режима контртеррористической операции и прочие также очень важны, но утверждать, что принятые законы могут усложнить простым людям жизнь, очень трудно. Зато непринятие заблаговременно защитных мер может омрачить её многими трагедиями. Возможно, стоит вспомнить об этом, перед тем как критиковать новый «антитеррористический пакет».

С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.

Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.

Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.

Протест против "законов Яровой"

Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.

Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.

– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.

Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.

Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.

Погорячились с датой

Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.

Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.

Нельзя принимать законы без понимания, как это технически будет работать

– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.

Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.

IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.

– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.

Трудно быть оператором

По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?

– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.

Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.

По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.

Формально операторов уже можно проверять на наличие оборудования для хранения информации.

Уже сегодня можно штрафовать и разорять операторов

– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.

Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.

1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.

Что положили в этот «пакет»?

Впервые о законе Яровой заговорили ещё в апреле 2016 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.

Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.

Не шурши!

Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:

• Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
• Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
• Проверка перевозчиками любых посылок на наличие запрещённых предметов;
• Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
• Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.

Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:

• С 1 июля 2018 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
• С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.

Как закон Яровой повлияет на нашу жизнь?

Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.

Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.

Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.

Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.

Так, и что теперь делать?

Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.

Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.

Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).

Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:

• «Вконтакте»;
• «Одноклассники»;
• сервисы Mail.Ru (почта, облако и др.);
• «Яндекс» (почта и облако);
• менее популярные сервисы и сайты.

Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.

Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».

В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!

Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.

Исчезающий закон

С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.

Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.

В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.

Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:

Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.

Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.

Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.

Не услышали

Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.

По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.

В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.

"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.

О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.

К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.

В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.

В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.

Что дальше?

Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.

Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.

К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.

При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.

В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.

Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.

Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.

Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.