Под лозунгами повышения кибербезопасности власть начала наступление на свободу интернета. Народные депутаты хотят разрешить правоохранительным службам получать доступ к ноутбукам и смартфонам украинцев без решения суда. Эксперты опасаются, что подобные нововведения могут негативно сказаться на развитии демократического общества в стране и несут угрозу цензуры.
Так, группа из 13 народных депутатов (фракции «Слуга народа», «За майбутнє», «Довіра») предлагает Верховной Раде обязать телеком-операторов за свой счет устанавливать спецоборудование, что позволяет правоохранителям получать временный доступ к информации об абонентах, получения ими услуг, их продолжительность, содержание и маршруты передачи данных.
Соответствующий законопроект зарегистрирован под №4004. В документе предлагается усовершенствовать государственно-частное взаимодействие правоохранителей и провайдеров при проведении оперативно-розыскных мероприятий, негласных следственных (розыскных) действий и временного доступа к информации и документам. Провайдеры телекоммуникаций обязаны за собственные средства устанавливать в своих сетях техсредства, необходимые для проведения данных работ. Также операторы должны способствовать проведению оперативно-розыскных мероприятий и недопущению разглашения о их проведении.
Кроме этого, законопроект дополнит перечень процессуальных источников доказательств электронными доказательствами, а также создаст порядок специальной конфискации виртуальных активов. В документе определено, что электронным доказательством является информация в электронной форме со сведениями, которые могут быть использованы в качестве доказательства факта или обстоятельств, устанавливаемых в ходе уголовного производства. К электронным доказательствам могут принадлежать текстовые документы, графические изображения, планы, фотографии, видео- и звукозаписи и т.д., виртуальные активы, сайты, текстовые, мультимедийные и голосовые сообщения, метаданные и базы данных.
Также в законопроекте отмечается, что сейчас специальная конфискация не охватывает виртуальные активы, хотя преимущественно через неурегулированные законом виртуальные рынки осуществляется легализация (отмывание) доходов, полученных преступным путем. В частности, по законопроекту виртуальные активы, которые были предметом уголовного преступления конфискуются, кроме тех, что возвращаются законному владельцу.
Согласно исследованиям Международного валютного фонда, на которые ссылаются авторы документа, во всем мире неурегулированные законом виртуальные рынки предоставляют возможность отмыть деньги в размере от $ 2,17 трлн. до $ 3,61 трлн ежегодно.
По словам эксперта, учитывая уровень доверия к правоохранительным органам и судебной системе в Украине можно с уверенностью утверждать, что новыми полномочиями будут злоупотреблять. «В случае принятия законопроекта провайдеров обяжут приобрести спецоборудование для проведения негласных следственных (розыскных) действий и доступа к информации абонентов за собственные деньги. Это огромные средства. Речь идет о миллионах долларов в отдельных случаях. Правоохранители в таком случае будут формировать свои критерии, лоббировать интересы определенных производителей таких DPI- систем (deep package inspection). И принуждать по завышенным ценам покупать именно конкретные решения от конкретных производителей за откаты, взятки и т.д. По моим данным, правоохранители активно и давно общаются с производителями подобных систем и уже кому-то пообещали откаты и очень часто откаты уже заложены в цене продукции. У большинства провайдеров, операторов коммуникации таких средств нет. Соответственно, если их заставят потратить свои собственные средства это отразится на стоимости услуг для пользователей. Это может быть увеличение в два-три раза. Это на стадии внедрения. А уже на стадии использования, правоохранители без решения суда, и даже с решением, будут иметь безосновательный доступ к персональным данным украинцев», – предупреждает директор IT-компании.
Кроме того, убежден Корсун, полученные возможности однозначно будут использованы в политической борьбе. «Под лозунгами повышения кибербезопасности это наступление на свободу интернета. Это постоянная слежка за перепиской, серфингом, историей веб-браузеров политических лиц. Это однозначно будет направлено против протестного движения, против гражданских активистов, против антикоррупционеров. Им очень много лет не дает покоя, что они не могут полноценно его контролировать, не могут найти того негодяя, который критически высказался в Фейсбук в отношении того или иного вопроса. Конечно, они получают команды от политического руководства, они не любят, когда пишут о коррупции, о злоупотреблениях. Они хотят находить людей, которые распространяют и занимаются подобной активностью. Но общество сможет противодействовать подобному натиску посредством протестов, как уже делало в предыдущие годы», – резюмировал эксперт.
Отметим, в парламент внесены еще два проекта законов о борьбе с киберпреступностью и о соблюдении санкционного режима (№4002, №4003). Так, законопроект №4002 вводит финансовую и уголовную ответственность за невыполнение санкций – вплоть до ликвидации компаний и лишения свободы до 8 лет. Такие меры ответственности могут применяться не только к тем, на кого наложены санкции, но и на других лиц, которые «любым образом умышленно способствовали нарушению их применения». При этом оштрафовать на сумму до 85 тыс. грн может специальный уполномоченный орган, который будет создан Кабмином для надзора за соблюдением санкционного режима. Например, одна из таких санкционных мер как запрет на просмотр сайтов может негативно повлиять на доступ украинцев к услугам провайдеров.
Законопроект №4003 предоставляет возможности для доступа правоохранителей к информации, хранящейся в электронных информационных системах (например, к информации в смартфоне или персональном компьютере), на которые не распространяется разрешение на проведение обыска, если следователь или прокурор решит, что имеются достаточные основания полагать, что информация, которая в них содержится, имеет значение для установления обстоятельств в уголовном производстве. Законопроект также возлагает на провайдеров ряд обязанностей по сохранению информации в телекоммуникационных системах, в частности о движении трафика в объеме, достаточном для идентификации абонента и определения источника происхождения трафика и маршрута его передачи в течение 12 месяцев, а также в порядке требований временного хранения информации для целей уголовного производства. Доступ к такой информации должен предоставляться по постановлению прокурора или следователя и может также делегироваться оперативным подразделениям. При этом, законопроект не устанавливает особенностей процедуры доступа к перечисленной информации по решению суда или следственного судьи, а сами исключения сформулированы слишком обобщенно, что может осложнить их применения.
Коалиция «За свободный Интернет» призывала народных депутатов-субъектов законодательной инициативы доработать зарегистрированные законопроекты с учетом международных обязательств Украины в сфере прав человека. В частности, привести нормы проектов в соответствие с Конвенцией о защите прав человека и основных свобод и практике Европейского суда по правам человека, а также согласовать предлагаемые новеллы с требованиями законодательства Европейского Союза, в том числе по защите персональных данных, гармонизация с которым осуществляется в рамках Соглашения об ассоциации Украины с ЕС .
«Данный законопроект принимается не просто из-за желания депутатов, а в рамках имплементации Конвенции по противодействию киберпреступлениям. Поэтому стратегическая цель обозначена абсолютно правильно. Плюс учитывая то, что наше законодательство дырявое, как решето, в вопросах кибербезопасности, в вопросах защиты информационного поля, в частности, от вражеских пропагандистских ресурсов в рамках введённых санкций, то тут, конечно, доработка необходима. Однако те инициативы, которые поданы в ВР также несут в себе ряд рисков, расширяя непропорционально полномочия правоохранительных органов. В частности, по получению доступа к информации абонентов без судебного решения, что может нарушать права на конфиденциальность переписки. Также есть ряд норм касающиеся операторов связи, которые должны в активном режиме собирать данные в отношении граждан, на которых нет информации о совершении преступления. Соответственно, это сбор данных не только о тех, кто уже под следствием, что может быть нарушением международных обязательств Украины в рамках европейских норм работы с информацией, которые прямо запрещают такую деятельность», – сказал «ЭН» эксперт.
По его словам, учитывая уровень доверия к правоохранительной и судебной системе в Украине, страхи относительно технической возможности защиты персональных данных, конечно, вызывают напряжение в украинском обществе и экспертных кругах. «Поэтому, исходя из этой ситуации, необходима серьезная доработка подобных инициатив для того, чтобы «вместе с водой не выплеснуть ребенка». Для всех очевидно, что дополнительное регулирование необходимо в этой сфере, но оно должно быть очень грамотно отработано и протестировано для того, чтоб не создавало критических рисков и минимизировало те, которые не удастся избежать», – резюмировал он.
«Сейчас многие страны думают над тем, как в той или иной степени взять под контроль киберпространство. Поскольку это совершенно особая, уже не просто виртуальная, а самая настоящая реальная реальность, которая очень сильно влияет на экономику и политику государств. Атаки на финансовые системы, на системы властей, на системы энергобезопасности – на этом пространстве идут настоящие кибервойны. Поэтому в той или иной степени необходимо контролировать условные границы, киберагентов, киберкражи, не говоря уже о разного рода хакеров, виртуальных армиях ботов, тролей и т.д. Проблема существует. И каждая страна решает ее по-своему. В Китае, например, фактически установилась жесткая киберцензура. И власти активно действуют в этом направлении, разрабатывая проблему информационного и кибернетического суверенитета. В России также пошли таким путем. Поэтому то, что у нас предпринимаются шаги в данном направлении нет ничего нового или сенсационного. Это находится в общемировом тренде, как говорится», – сказал «ЭН» эксперт.
В то же время он обратил внимание на следующий момент: Украина – страна демократическая, а не авторитарная. И главное в данном вопросе, чтобы не пострадал уровень гражданских свобод. Ведь если на первый план выходит кибербезопасности и проблема национальной безопасности, тут важно придерживаться баланса.
«Собственно, это было и является основной проблемой демократических стран. Проблема безопасности и свобод. В том числе, киберпространства. Поэтому, с одной стороны, нужно давать возможность правоохранительным органам при необходимости получать определенные данные о той или иной киберактивности. Но это должно сопровождаться расширением парламентского и гражданского контроля над силовыми органами и соответствующими службами. Можем ли мы гарантировать, что у нас есть такой контроль за спецслужбами и правоохранительными органами, какой, например, есть в развитых европейских демократиях? – Нет. В то же время намерения контролировать киберпространство есть.
Тут главное, чтобы за расширением полномочий правоохранительных органов в этой сфере мы не пошли по авторитарному пути. Нам нужен демократический путь. Чтобы не было искушения использовать реальные киберугрозы и проблему информационной безопасности для узурпации или концентрации власти и переходу к авторитарному политическому режиму. Поэтому соотношение свободы и безопасности должно быть ключевым в киберпространстве и такой платформой, на которой должны разрабатываться эти законопроекты. Чтобы безопасность не подавила свободу, но, с другой стороны, чтобы свобода не противоречила императивам национальной, в том числе, и кибербезопасности», – заключил политолог.