Председатель комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая внесла серьезные изменения в разработанный ею и сенатором Виктором Озеровым антитеррористический пакет законопроектов. Ранее пакет касался прежде всего операторов, теперь он распространен и на интернет-компании (копия поправок есть у «Ведомостей»).
Два основных нововведения проекта касаются хранения переписки пользователей и расшифровки этой переписки по требованию госорганов. Поправки, касающиеся интернет-компаний, вносятся в закон об информации и Кодекс об административных правонарушениях. Комитет по безопасности рекомендовал принять их сразу во втором и третьем чтении на заседании Госдумы 22 июня. Если поправки будут приняты, они вступят в силу 1 июля 2018 г.
Первоначальный проект поправок Яровая и Озеров внесли в Госдуму в апреле, фактически это расширение антитеррористического пакета, который был разработан ими же и принят Думой два года назад. И если весной депутаты, в частности, требовали хранения данных пользователей только от операторов связи, то теперь настаивают, что то же самое должны делать «организаторы распространения информации в сети интернет» (т. е. практически все интернет-сервисы). Последние, считают авторы поправок, обязаны хранить на территории страны все данные пользователей в течение шести месяцев – причем как переписку пользователей, так и файлы, которыми те обмениваются.
В соответствии с антитеррористическим пакетом с августа 2014 г. интернет-компании уже обязаны в течение шести месяцев хранить данные о действиях пользователей (но не содержание переписки, к примеру) и предоставлять их по первому требованию правоохранительным органам.
Интернет-тайны
15-20% трафика в рунете зашифровано, утверждал прежде руководитель Роскомнадзора Александр Жаров. Некоторые компании полностью шифруют трафик своих сервисов: это, в частности, почта Gmail от Google, мессенджеры Telegram и WhatsApp
Компании обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы, также настаивает Яровая. Прежде чиновники уже высказывали недовольство тем, что в России значительная часть трафика передается в зашифрованном виде (см. врез). Те, кто откажется предоставить «федеральному органу исполнительной власти в области обеспечения безопасности информацию для декодирования принимаемых, передаваемых и обрабатываемых сообщений», или те, кто будет использовать несертифицированные средства шифрования, будут оштрафованы, указано в поправках. Штраф составит от 3000 руб. для частных лиц до 1 млн руб. для юридических лиц.
Поправки касаются в том числе мессенджеров, социальных сетей, сервисов электронной почты, «которые имеют кодировку и содержат большое количество посетителей, участников этого процесса», объяснил ТАСС зампред комитета Госдумы по информполитике Вадим Деньгин.
Отрасль в шоке от новой версии проекта Яровой, говорит сотрудник крупной интернет-компании: хранение всех данных по пользователям приведет к серьезному росту расходов на серверы. Также речь идет о фактически полном запрете шифрования, возмущается он. Опрошенные «Ведомостями» сотрудники интернет-компаний затруднились оценить рост затрат в абсолютных показателях. Источник в одной из компаний считает, что расходы вырастут как минимум вдвое. Правда, ситуация могла быть хуже: еще недавно Яровая предлагала обязать интернет-компании хранить данные дольше – в течение трех лет. «Яндекс» в своей отчетности указал, что в прошлом году его капзатраты составили 13 млрд руб., 84% этих затрат приходится на серверы и строительство дата-центров.
Прежнюю версию проекта Яровой раскритиковали участники рынка и многие чиновники. Экспертный совет при правительстве подсчитал, что затраты операторов на хранение данных составят 5,2 млн руб., или треть бюджета страны.
Инициатива теоретически касается всех интернет-компаний, работающих в России. Однако многие популярные сервисы, несмотря на солидную аудиторию в рунете, не имеют своих представительств в стране. Российских «дочек» нет у Facebook, мессенджеров WhatsApp, Telegram и т. п. Основатель Telegram Павел Дуров сказал вчера «Ведомостям», что не будет выполнять требования российских властей. Представители Facebook и WhatsApp не ответили на запрос.
Rambler & Co не видит ничего плохого в передаче информации ФСБ или другим правоохранительным органам, если речь идет о борьбе с терроризмом и экстремизмом в России, говорит директор по внешним коммуникациям холдинга Матвей Алексеев: «А вот хранение данных пользователей обойдется очень дорого, это негативно скажется на российском онлайн-бизнесе». Хранить все данные пользователей дорого, сложно, таких прецедентов в мире нет, говорит представитель «Яндекса» Ася Мелкумова. Авторы проекта не услышали мнение игроков отрасли о том, что хранение данных потребует от компаний гигантских капиталовложений, что приведет к повышению цен на услуги связи в стране, говорит технический директор Mail.ru Group Владимир Габриелян. Что касается шифрования, то сейчас решение об ограничении тайны переписки выносится судом в отношении конкретного гражданина. Если передавать госорганам ключи шифрования, им будет доступна переписка всех пользователей, считает он и напоминает, что в современных приложениях эти ключи находятся у собеседников, а не у компании: «Значит, норма технически невыполнима». О технической невыполнимости проекта говорит и менеджер российского оператора связи. Рычагов влияния на иностранные мессенджеры нет, весь груз регулирования ляжет на российские компании, добавляет он, по сути, проект дает конкурентное преимущество иностранным мессенджерам.