Власти хотят ограничить трансграничную передачу данных и «приручить» сервисы VPN

23 марта 2021 года

В Госдуме прошло первое заседание межфракционной рабочей группы, посвящённое борьбе с киберпреступностью. По словам главы инфокомитета ГД Александра Хинштейна, в её задачи входило обсуждение и подготовка соответствующих поправок в законодательство.

«Сегодня IT-преступность стала одной из главных криминальных угроз, — написал он в своём telegram-канале. — Каждое четвёртое (!) зарегистрированное в РФ преступление совершается с использованием IT. За 2020 год их число практически удвоилось».

Помимо депутатов в заседании участие приняли представители всех заинтересованных ведомств (Минцифры, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, ЦБ), банков и профсообщества.

Но борьбу с онлайн-преступлениями власти видят по-своему, поскольку обсуждавшиеся предложения были направлены больше на цензурирование интернет-пространства, а не на его защиту.

Как сообщает IT-адвокат Станислав Селезнёв (проект «Сетевые Свободы»), который наблюдал за трансляцией заседания в интернете, участниками обсуждалась подготовка предложения по установлению административной ответственности для операторов связи за пропуск трафика помимо установленного порядка. По его мнению:

«Напомню, что трафик VPN может быть скрыт при использовании сервисом и пользователем технологий Obfsproxy (obfuscation proxy) (быстрее, но пока только на настольных устройствах), а также туннелирования VPN через прокси-сервер c использование протокола SSH (secure shell) (медленнее и пока только для просмотра web-страниц, но работает и на мобильных). Таким образом, предложение технически пока не реализуемо. В частности, Великий китайский файрволл, миллионы пользователей обходят именно такими способами», — считает Селезнёв.

Замглавы Роскомнадзора Владимир Логунов, также присутствовавший на заседании, сообщил о планах его ведомства распространить принципы закона о персональных данных на зарубежные интернет-площадки и ограничить трансграничную передачу данных.

По словам Логунова, расширить принципы закона о персональных данных на иностранные интернет-площадки можно, в том числе, в соглашении между Роскомнадзором и иностранными властями. «Возможно, какими-то другими механизмами, но это задача не теряет своей актуальности», — подчеркнул Логинов.

Относительно ограничения трансграничной передачи персональных данных (также «в целях защиты прав граждан») Логинов уточнил: речь идет о «некоторых правилах», которые помогут не распространять личные данные россиян «на зарубежные юрисдикции и интернет-площадки».

Кроме того, Роскомнадзор намерен обязать операторов связи компенсировать ущерб от утечки персональных данных, исходя из величины нанесенного вреда. По данным Роскомнадзора, только 17% обманутых в Сети попытались возбудить уголовное дело, и 83%, когда у них были утрачены данные, или когда они были каким-то образом обмануты, не обращаются в МВД.

Кроме того, участники заседания договорились подготовить предложение по созданию единой базы IMEI номеров.

«Подмена IMEI на сегодня технически возможна для подготовленного злоумышленника, — отмечает Станислав Селезнёв. — Таким образом, реализация этой инициативы даст лишь более совершенную технологию для слежки для законопослушными пользователями».

Но, по его словам, на заседании прозвучал и голос разума:

На заседании ещё обсуждались вопросы о:

• запрете на использование подменных номеров, в т.ч. невозможность получения звонков из-за границы под российскими кодами и введение ответственности за это;

• введении в законодательства термина «IP-телефония»;

• усилении ответственности за нарушение банковской, коммерческой тайны;

• введении в УК РФ дополнительного квалиф.признака «с использованием сети интернет»;

• установление уголовной ответственности за передачу средств связи в места лишения свободы.

«Конечно, этот перечень — далеко не исчерпывающий. Работы предстоит много. Необходимо останавливать взрывной рост IT-преступности», — подытожил депутат Хинштейн в своём telegram-канале.