Номерът на някой друг няма да работи. Как ще работи идентификацията в месинджърите? Интервюто взе Анна Семенец

Още през октомври миналата година Дмитрий Медведев подписа указ, според който от 5 май 2019 г. в Русия започнаха да работят нови правила за идентифициране на абонати във всички популярни месинджъри. Предлагаме да разберем по-подробно с какво е свързано нововъведението и какво ще се промени за потребителите на Viber, Skype, WhatsApp, Telegram и други широко използвани приложения.

Подписана на 27.10.18 г. и публикувана на 06.11.18 г., резолюцията „за идентифициране на потребителите на месинджъри чрез личен телефонен номер“ е един от етапите на програмата за борба с измамниците, използващи клетъчни комуникации за незаконни цели. Според текста на документа новите правила влизат в сила 180 дни след публикуването, което означава 05/05/19. През този период клетъчните оператори, работещи извън Русия, трябва технически да се подготвят за прилагането на нови правила за удостоверяване.

Припомняме, че за да се защитят гражданите на Руската федерация от телефонни измамници и измамници, както и да се опрости работата на Министерството на вътрешните работи в хода на разследването на различни видове престъпления, от 2018 г. всяка SIM карта на мобилен оператор който присвоява определен телефонен номер на абонат, трябва да бъде официално регистриран на конкретно лице. За да завърши процедурата по регистрация, собственикът трябва да предостави паспортни данни, които операторът въвежда в единна база данни, до която правоприлагащите органи имат достъп.

Това означава, че след въвеждането на задължително удостоверяване за потребителите на месинджъри ще се установи ясна връзка между акаунта на дадено лице в конкретно приложение и неговите паспортни данни.

Иновацията има няколко цели:

1. Подобряване на сигурността на абонатите, тъй като при липса на анонимност броят на хората, които искат да нарушат закона, значително ще намалее.
2. Опростяване на работата на служителите на МВР и осигуряване на най-бърз достъп до информация за клиентите на клетъчната мрежа и използваните приложения.
3. Създаване на единна база данни, която в допълнение към много други функции ще позволи събирането на статистика за използването на определени месинджъри от мобилни потребители.

Практическа реализация

Процесът на удостоверяване на абонат на месинджър ще стане задължителен, както за тези, които искат да създадат нов акаунт, така и за тези, които вече използват приложения Viber, Skype, WhatsApp или Telegram.

Процедурата ще отнеме не повече от 20 минути. Толкова ще отнеме проверката на потребителските данни в базата на мобилния оператор. Целият процес ще се извърши по следния алгоритъм:

1. Потребителят инсталира приложението и посочва данните си по време на регистрацията.
2. Месинджър системата изпраща заявка до мобилния оператор за потвърждение на данните.
3. След получаване на потвърждение, че данните съвпадат, абонатът получава достъп до месинджъра и мобилният оператор въвежда в базата данни информация, че клиентът използва конкретно приложение.

Естествено, при отрицателен отговор от страна на мобилния оператор, използването на приложението на смартфон, таблет или компютър ще бъде невъзможно.

Какво ще се промени за абонатите

Всеки, който според иновациите от миналата година успешно е завършил процедурата за регистриране на телефонен номер, като е предоставил на мобилния оператор своите паспортни данни, няма абсолютно нищо за страх.

Проучванията сред населението показват, че най-големият страх в Русия е, че след като на 5 май 2019 г. влязоха в сила нови по-строги правила за идентифициране на потребителите в месинджърите по телефонен номер, хората ще загубят гарантираната си по-рано поверителност.

Отговаряйки на въпроси на журналисти през ноември миналата година, Александър Жаров (ръководител на Роскомнадзор) обясни, че „анонимността“ в мобилните приложения е красив мит за потребителите. Всичко е просто - по време на инсталирането на месинджъра вие сами предоставяте на програмата пълен достъп до устройството (без това инсталацията няма да бъде завършена), което означава, че служителите на мобилния оператор могат лесно да идентифицират потребителя. Това може да се потвърди от официалните данни за използването на месинджъри от собствениците на смартфони за 2018 г., събрани от мобилните оператори.

Какво ще се промени с въвеждането на нови правила?

• Служителите на МВР ще могат да получават необходимата информация много по-бързо.
• Провиненията ще намалеят, защото хората ще знаят, че действията им ще бъдат наказани.

Кой може да има проблеми

Проблеми с използването на мигновени съобщения могат да възникнат за тези, които след въвеждането на задължителното удостоверяване на SIM картата чрез паспорт, продължават да използват телефонни номера, регистрирани на трети страни. За съжаление процесът на пререгистрация на номер за нов потребител изисква присъствието на двама души - този, който е притежавал SIM картата по-рано, и новият собственик. Ако няма възможност да се намери лицето, на което е записан номерът на възможността, възниква неразрешим проблем.

По-лесно е всеки, който се окаже в подобна ситуация, да смени номера си, като регистрира нова SIM карта в паспорта си. Въпреки че за много хора промяната на номера е свързана с известно неудобство, нито авторите на иновациите, нито мобилните оператори на Руската федерация могат да предложат друг изход.

На 6 ноември министър-председателят Дмитрий Медведев подписа правителствен указ, който ще усложни работата на месинджърите в Русия: до май следващата година тяхното ръководство ще трябва да сключи „договори за идентификация“ с всички руски оператори и да провери дали оторизираният потребител наистина е собственикът на номера и SIM-картата, с които сте се регистрирали. ИТ експерти, интервюирани от Новая газета, се съмняват, че законопроектът ще проработи.

Как е сега и как ще бъде

Идеята на правителството е да задължи месинджърите да проверяват при мобилните оператори дали телефонният номер наистина е регистриран на конкретен потребител.

В определението не се казва как точно трябва да протече новата процедура, а само времето, което трябва да отнеме е 20 минути.

Ако потребителят не е в базата данни на оператора или проверката ще продължи повече от определеното време, той се забранява да работи с месинджъра. Освен това всеки руски телекомуникационен оператор ще трябва да посочи в специалната си база данни към кои месинджъри е свързан телефонният номер, както и „уникалния идентификационен код“ на потребителя. В случай на прекратяване на услугата на номера, телеком операторът трябва да уведоми и месинджъра - така че потребителят да посочи нов номер.

Сега в повечето месинджъри, за да се свържете, трябва да преминете проверка чрез SMS. В този случай потребителят може да използва номер, регистриран на друго лице, SIM карта на чуждестранен телеком оператор или, например, да използва специални услуги, които временно предоставят виртуален телефонен номер за получаване на еднократен SMS.

Защо е необходимо

Резолюцията трябваше да изясни забраната за анонимни месинджъри в страната, приета през юли миналата година и влязла в сила на 1 януари тази година. Законът задължава всички потребители да предоставят телефонни номера, достъпът до мигновени месинджъри, които нарушават закона, трябваше да бъде блокиран, а собствениците им трябваше да бъдат глобени до един милион рубли съгласно член 13.39 от Кодекса за административните нарушения, който влезе в сила на по същото време.

„Трудно е да си представим как месинджърите могат да бъдат приведени към общ знаменател, защото много от тях първоначално предоставят на потребителите максимален обхват на анонимизация и например ви позволяват да не посочвате телефонния си номер за контакт“, каза Новая газета пред Новая газета. Ръководител на проекта Роскомсвобода Артьом Козлюк.

Допълнително усложнение: все още не е ясно какво означават промените в закона „За информацията“ под „организатор на услугата за незабавни съобщения“ – не само месинджърите попадат под това описание. Оттогава съответният регистър в Русия не се е появил.

Представлява в съда интересите на един от най-популярните месинджъри — Telegram — ръководителят на международната група "Агора" Павел Чиков смята, че в условията на правна несигурностзаконът се прилага за „организатори на разпространение на информация“. Но техният статут не е напълно определен от руското законодателство: грешка в дефиницията на понятието току-що се случи в Telegram.

„Процедурата за вписване на АПИ в регистъра е с доброволно участие, което беше нарушено за първи път в случая с Telegram, който беше първият и засега единственият принудително вписан в регистъра. Може би останалите органи също ще бъдат включени [в регистъра], - предполага събеседникът на Новая газета. „Но те едва ли ще направят това, защото поверителността на комуникацията вече е елемент от бизнес модела на всеки месинджър и никой няма да тича да разкрива данни на руските власти.“

Чиков отбелязва, че

законодателството относно месинджърите ще се прилага в по-голяма степен за лоялни интернет услуги, като VKontakte,

които вече активно сътрудничат на органите на реда. Това ще даде възможност да се получава информация за потребителите на месинджъри и социални мрежи не директно от самите организации, а от телекомуникационните оператори, което ще опрости работата им без това: „Сега, в случая на същия VKontakte, служителите на реда трябва ръчно да формулирате, изпратите заявка и след това да изчакате отговор известно време.

Миналогодишната забрана за анонимни месинджъри и нов правителствен указ могат да бъдат използвани за оказване на натиск върху услуги, които до последния момент отказват да използват телефонен номер за идентифициране на потребителите, смята ИТ експерт, основател на услугата TgVPN Владислав Здолников. „Властите се опасяват, че на фона на някои предстоящи репресии заради тероризма, например на фона на събитията в Архангелск ( тийнейджър взриви самоделна бомба в приемната на ФСБ — Изд.) - но тогава хората ще започнат да преминават към някои напълно анонимни месинджъри - Signal или Threema ”, заключава експертът.

Според Здолников актове за затягане на контрола върху месинджърите се приемат заедно с пакета Яровая, който задължава телекомуникационните оператори да съхраняват гласови съобщения и SMS за 30 дни, а интернет компаниите за шест месеца. „Нито един от тези закони не работи: нито пакетът „Яровая“, нито законът, задължаващ ФСБ да предоставя ключове за криптиране, нито регистърът на организаторите на разпространителите на информация, нито този“, каза събеседникът на Новая газета. „Тези закони са инициирани от пълно неразбиране на това как работи съвременният интернет, механизмите за криптиране и съвременните месинджъри.“

„До определен момент руските власти вярваха, че заплахите за блокиране работят, но с примера на Telegram видяхме, че на блокирането също може да се устои. И след няколко години всички ще забравят за този закон“, убеден е Здолников. И изведнъж той си спомня: „Кой ще каже сега какво стана регистърът на блогърите на Роскомнадзор?“

Курсът за борба с анонимността в интернет продължава. Днес на първо четене Държавната дума прие законопроект за регулиране на месинджърите. Според документа потребителите ще трябва да се идентифицират по телефонен номер. Ще бъдат направени промени в Закона за информацията, информационните технологии и защита на информацията.

Освен идентификацията, законопроектът третира възможността за изпращане на електронни съобщения по инициатива на държавни органи. Това е необходимо при извънредни ситуации, когато населението трябва да бъде своевременно предупредено за опасността.

И, разбира се, основната цел е да се ограничи предаването на съобщения с данни, които нарушават руското законодателство, и да се предотвратят терористични атаки.

За тази инициатива, както и за анонимността в интернет, Царград разговаря подробно с директора на Лигата за безопасен интернет Денис Давидов.

В технологиите всичко е възможно

- Как оценявате законодателната инициатива? Какво виждате като плюсове и минуси?

Инициативата поне е навременна. Идентификацията в месинджърите (и не само) беше обсъждана в Лигата за безопасен интернет преди няколко години. Хубаво е, че процесът се отмести от мъртвата точка.

Първо, важно е да се предотвратят терористични атаки. Това са антитерористични и антиекстремистки действия и мерки. Всичко, което е насочено към осигуряване на обществената безопасност и повишаване нивото на антитерористична стабилност.

Ръководителят на Лигата за безопасен интернет Денис Давидов: „Няма анонимност за държавата“. Снимка: Михаил Почуев/ТАСС

Отдавна се говори, че за съжаление терористите и екстремистите също използват тези средства за комуникация, пратеници. И ако служителите на реда нямат законодателни инструменти за ефективна борба, очевидно ще бъдат губещи.

Затова инициативата е много навременна и правилна. И технически осъществимо. Всякакви технически инициативи са осъществими - това е технология. Когато някой каже, че нещо в технологичната сфера е невъзможно, това е лъжа и изопачаване – там всичко е възможно. Щом има технология за разпространение на информация, значи има технологии за осигуряване на прилагането на законите. Включително – за методите за идентификация.

Имаше много спорове по тази тема. Много се говори за факта, че авторизацията в Wi-Fi мрежи работи в някои европейски страни от много години. По един или друг начин авторизацията и идентификацията вече са работещи механизми. Следователно можем да кажем, че законът ще работи. Тези, които твърдят обратното, са донякъде неискрени. Основното е как регулаторите ще прилагат този закон, защото основното е техническото изпълнение.

Колкото до слабостите... Слабите страни на всеки закон са преди всичко, че технологиите се развиват по-бързо от законодателната и правоприлагащата практика. Разбира се, необходимо е да се върви в крак с времето: да се следи как се развиват технологиите, какво използват от това злосторници и негодници - за да може държавата да бъде напълно въоръжена и да противодейства навреме на заплахите.

Няма анонимност за държавата - дори в Telegram

- Много хора имат въпрос в популярни телеграми - ще се промени ли нещо след приемането на законопроекта. В крайна сметка Telegram също е месинджър, но ако искате да останете анонимни, никой няма да разпознае авторите на популярни блогове ...

Кореспонденцията между потребителите може да бъде криптирана, но потребителите вече използват мобилни номера при регистрация. Telegram не работи без да е обвързан с мобилен номер. А за специалните служби, честно казано, няма пречки да разберат кой стои зад този или онзи телеграм канал.

Сега те говорят за анонимност в каналите на Telegram, която не съществува. Защото няма проблем държавата да премахне тази анонимност. Всичко останало са спекулации по тази тема. Разбира се, това няма да се отрази по никакъв начин на тези канали - те могат да бъдат анонимни за широк кръг потребители, но за държавата - за специалните служби, за правоохранителните органи - анонимност няма. Просто е въпрос на не особено много време и компетентност при извършване на технически дейности. А нашите специални служби са големи майстори на това.

Уберизация на престъпността

- Вече споменахте опростяването на борбата с терористите. Мнозина също се надяват, че кибер измамниците ще бъдат по-лесни за откриване...

Трудно е да се каже. Не бих се зарадвал преждевременно. Особеността на киберпрестъпността е, че се случва така наречената уберизация на престъпността - когато в интернет се формират цели киберпрестъпления и като правило членовете им дори не се познават лично в живота. Те извършват престъпление, което може да бъде съставено от малки части от престъпление - някои от видовете работа на киберпрестъпниците дори не са престъпления в наказателните кодекси на някои държави, включително и нашия.

Затова все още е рано да се каже, че ще победим киберпрестъпността. Аз бих разглеждал системата за сигурност на страната ни като комплекс от мерки. Защото самият законопроект за месинджърите трябва да е тясно свързан с други - например инициативата за забрана на анонимизаторите и VPN каналите, които не са регистрирани или не са известни на държавните агенции или регулаторите.

Ако разглеждаме проблема с информационната сигурност като комплексен, тогава, разбира се, това ще гарантира и борбата с киберпрестъпността. Самата мярка за деанонимизация е малко вероятна, но наборът от мерки определено е да.

Няма прием срещу Тор? ..

- Все още хората са преследвани от Tor - пространство, където всичко е възможно. Където има и анонимни месинджъри. Има много спорове дали може да бъде ограничено или забранено, извеждат се различни аргументи. В този случай, предвид мерките за деанонимизиране, можем ли по някакъв начин да повлияем на Tor?

Трудно е да се каже... Ако стане невъзможно да се използва Tor на територията на страната, ако всички руски оператори спрат да предоставят достъп до Tor или неговите възли, тогава ще бъде невъзможно да се използват неговите месинджъри. Такива инициативи се обмислят.

Следователно трябва да има цялостна система за сигурност. Когато някой каже „това е невъзможно“, помислете си за вашата корпоративна мрежа. Например, възможно ли е да се използва Tor в Tsargrad? Не.

Държавата и нейните регулатори също могат да включват и изключват нещата. Следователно, ако нещо може да се направи в една корпорация, защо не и на ниво държава? Тук няма проблеми. Да, ще е по-скъпо - но мащабът ще е друг. Да, ще бъде по-скъпо и ще бъдат включени повече играчи, включително оператори...

Разбира се, ще има и такива, които ще използват сателитната комуникационна система. Тези, които ще се опитат да се скрият. Но броят им в общия брой на престъпниците ще клони към нула. Като цяло намаляваме пространството за маневриране на различни нападатели. Ако направите много трудно за нападателите да използват услугите, ако нападателят си мисли: защо трябва да използва Tor, ако FSB го намери там, тогава те ще използват по-малко или ще направят грешка и ще бъдат хванати. Във всеки случай това ще се отрази благоприятно на нашата сигурност. Определено.

За изменение на Федералния закон „За информацията, информационните технологии и защитата на информацията“. Този документ всъщност предлага да се забрани анонимността в месинджърите чрез въвеждане на задължителна идентификация на потребителите от телеком оператора.

Забраната за анонимни

Според обяснителната бележка към документа този законопроект има за цел да регулира дейността на организаторите на обмен на електронни съобщения, тоест месинджърите.

„Законопроектът дефинира понятието организатор на незабавни съобщения и налага на този субект задължението да осигури предаването на електронни съобщения само на тези интернет потребители, които са идентифицирани по установения начин“, се казва в текста на проекта.

По този начин потребител, който не е идентифициран според всички правила, няма да може да използва услугите на месинджъра и да обменя съобщения.

Идентификацията на потребителя се извършва от телекомуникационните оператори въз основа на номер на мобилен телефон по силата на договор, сключен с организатора на обмен на електронни съобщения.

В допълнение, месинджърите трябва да предоставят на потребителя техническа възможност да откаже получаването на съобщения от друг потребител, както и да са готови да предоставят масова поща по инициатива на публичните органи. Законопроектът изрично разписва и задължението за гарантиране на поверителността на предаваните електронни съобщения.

Организаторът на обмен на електронни съобщения е длъжен да ограничи изпращането и предаването на съобщения, съдържащи информация, чието разпространение противоречи на законите на страната. Както е казано "Интерфакс"един от авторите на проекта, такава информация включва например призив за участие в неразрешени улични протести.

Ако месинджърът откаже да изпълни изискванията на упълномощения федерален изпълнителен орган, той може да бъде блокиран на територията на Руската федерация. Освен това успоредно с това беше въведено законопроектза административни глоби за неизпълнение на задължения: 3-5 хиляди рубли. - за физически лица, 30-50 хиляди рубли. - за длъжностни лица и от 800 хиляди до 1 милион рубли. - за юридически лица.

И двата закона трябва да влязат в сила от 1 януари 2018 г., като до този момент организаторите на обмен на електронни съобщения трябва да приведат дейността си в съответствие с изискванията, заложени в нормативния документ.

Това съобщиха за Gazeta.Ru от пресслужбата на Съюза за медийни комуникации (ISS).

необходимостта от законопроект за регулиране на месинджърите е причинена от наличието на правоотношения, които са извън рамката на руското законодателство, което включва комуникация в месинджъри.

За потребителите на такива услуги няма инструменти за защита на техните права, например в случай на получаване на заплахи в месинджъри или пощенски списък, за който потребителят не се е абонирал. С въвеждането на месинджърите в правното поле потребителите най-накрая могат да разчитат, че правата им ще бъдат спазени.

Предложеният проектозакон като цяло се основава на експертните разработки, предложени от ISS, финализирани от депутатите, като се вземат предвид допълненията и препоръките на регулаторите в индустрията.

„Де факто повечето месинджъри вече използват абонатния номер за идентифициране на абоната и от него няма да се изисква да предприема никакви допълнителни действия, когато законът влезе в сила“, обясни ISS.

PR директорът също потвърди пред Gazeta.Ru това

повечето месинджъри вече изискват телефонен номер по време на регистрацията, така че Държавната дума всъщност "формализира това, което вече съществува".

„Изводът е, че в страната има определено законодателство в областта на съобщенията. Но светът се променя, появяват се нови форми на комуникация, които трябва да бъдат приведени в съответствие със съществуващите закони “, обясни Лидов.

Законът важи само за ОРИ

Действието на закона, ако бъде приет, ще важи само за тези месинджъри, които са в регистъра на организаторите на разпространение на информация (ARI), образуван от Roskomnadzor. Към момента на публикуване на бележката в списъка на ARI има 81 ресурса, включително услуги, VKontakte и някои други.

Основната част от списъка се състои от изключително руски уебсайтове, но през пролетта на 2017 г. в него се появи швейцарският месинджър Threema, за който се предполага, че е повишил сигурността на личните данни благодарение на криптирането от край до край.

В началото на май Роскомнадзор блокира известния китайски месинджър WeChat в Русия, като го добави в регистъра на забранените ресурси. Няколко дни по-късно собствениците на месинджъра предоставят исканите от надзорния орган данни и достъпът до него е възстановен.

Популярните в Русия месинджъри Viber, WhatsApp, Telegram и Facebook Messenger все още не са в този регистър на организаторите на разпространение на информация. Говорителят преди това отказа да каже дали агенцията се е обърнала към тези компании с искане да предоставят данни за включване в списъка на ARI.