Tuđi broj neće raditi. Kako će identifikacija funkcionirati u messengerima? Razgovarala Anna Semenets

Još u oktobru prošle godine Dmitrij Medvedev je potpisao uredbu prema kojoj su od 5. maja 2019. u Rusiji počela da funkcionišu nova pravila za identifikaciju pretplatnika u svim popularnim instant messengerima. Predlažemo da detaljnije shvatimo s čime je inovacija povezana i šta će se promijeniti za korisnike Vibera, Skypea, WhatsAppa, Telegrama i drugih široko korištenih aplikacija.

Potpisana 27.10.18. i objavljena 06.11.2018. godine, Rezolucija „o identifikaciji korisnika messengera po ličnom broju telefona“ jedna je od faza programa borbe protiv prevaranata koji koriste mobilnu komunikaciju u nezakonite svrhe. Prema tekstu dokumenta, nova pravila stupaju na snagu 180 dana nakon objavljivanja, što znači 05.05.19. Tokom ovog perioda, mobilni operateri koji rade izvan Rusije moraju se tehnički pripremiti za primenu novih pravila autentifikacije.

Podsjetimo, kako bi se građani Ruske Federacije zaštitili od telefonskih prevaranata i prevaranata, kao i da bi se pojednostavio rad Ministarstva unutrašnjih poslova u toku istrage različitih vrsta zločina, od 2018. svaka SIM kartica mobilnog operatera koji pretplatniku dodeljuje određeni broj telefona mora biti zvanično registrovan na određeno lice. Da bi završio proceduru registracije, vlasnik mora dostaviti podatke o pasošu koje operater unosi u jedinstvenu bazu podataka kojoj imaju pristup agencije za provođenje zakona.

To znači da će se nakon uvođenja obavezne autentifikacije za korisnike messenger-a uspostaviti jasna veza između naloga osobe u određenoj aplikaciji i podataka iz pasoša.

Inovacija ima nekoliko ciljeva:

1. Poboljšanje sigurnosti pretplatnika, jer će se u nedostatku anonimnosti značajno smanjiti broj ljudi koji žele da prekrše zakon.
2. Pojednostavljivanje rada zaposlenih u Ministarstvu unutrašnjih poslova i omogućavanje najbržeg pristupa informacijama o korisnicima mobilne mreže i aplikacijama koje se koriste.
3. Stvaranje jedinstvene baze podataka, koja će, pored mnogih drugih funkcija, omogućiti prikupljanje statistike o korištenju određenih instant messengera od strane mobilnih korisnika.

Praktična implementacija

Proces autentikacije pretplatnika na messenger postaće obavezan, kako za one koji žele kreirati novi nalog, tako i za one koji već koriste aplikacije Viber, Skype, WhatsApp ili Telegram.

Postupak će trajati ne više od 20 minuta. Toliko će biti potrebno za provjeru korisničkih podataka u bazi mobilnog operatera. Ceo proces će se odvijati prema sledećem algoritmu:

1. Korisnik instalira aplikaciju i navede svoje podatke prilikom registracije.
2. Messenger sistem šalje zahtjev mobilnom operateru da potvrdi podatke.
3. Nakon što dobije potvrdu da se podaci podudaraju, pretplatniku se odobrava pristup messengeru, a mobilni operater u bazu podataka unosi informaciju da klijent koristi određenu aplikaciju.

Naravno, u slučaju negativnog odgovora mobilnog operatera, korištenje aplikacije na pametnom telefonu, tabletu ili računaru bit će nemoguće.

Šta će se promijeniti za pretplatnike

Onaj ko je, prema novogodišnjim novinama, uspješno završio proceduru registracije telefonskog broja, a mobilnom operateru je dostavio podatke o pasošu, nema apsolutno čega da se plaši.

Istraživanja stanovništva pokazuju da je najveći strah u Rusiji da će nakon stupanja na snagu novih strožih pravila za identifikaciju korisnika u mesindžerima putem telefonskog broja 5. maja 2019. godine, ljudi izgubiti ranije zagarantovanu privatnost.

Odgovarajući na pitanja novinara još u novembru prošle godine, Aleksandar Žarov (šef Roskomnadzora) objasnio je da je "anonimnost" u mobilnim aplikacijama lijep mit za korisnike. Jednostavno je - u trenutku instaliranja messengera, vi sami dajete programu potpuni pristup uređaju (bez toga instalacija neće biti završena), što znači da zaposlenici mobilnog operatera mogu lako identificirati korisnika. To mogu potvrditi i službeni podaci o korištenju instant messengera od strane vlasnika pametnih telefona za 2018. godinu koje su prikupili mobilni operateri.

Šta će se promijeniti uvođenjem novih pravila?

• Zaposleni u Ministarstvu unutrašnjih poslova mnogo brže će moći da dobiju potrebne informacije.
• Broj prekršaja će se smanjiti, jer će ljudi znati da će njihovi postupci biti kažnjeni.

Ko bi mogao imati problema

Problemi s korištenjem instant messengera mogu nastati kod onih koji nakon uvođenja obavezne autentifikacije SIM kartice putem pasoša nastave koristiti brojeve telefona registrovane na treća lica. Nažalost, proces preregistracije broja za novog korisnika zahtijeva prisustvo dvije osobe – one koja je ranije posjedovala SIM karticu i novog vlasnika. Ako ne postoji mogućnost da se pronađe osoba kojoj je upisan broj prilike, nastaje nerešiv problem.

Svima koji se nađu u sličnoj situaciji lakše je promijeniti broj registracijom nove SIM kartice u pasošu. Iako je za mnoge ljude promjena broja povezana s određenim neugodnostima, ni autori inovacija ni mobilni operateri Ruske Federacije ne mogu ponuditi drugi izlaz.

Premijer Dmitrij Medvedev je 6. novembra potpisao vladinu uredbu koja će zakomplikovati rad instant messenger-a u Rusiji: do maja sledeće godine njihovo rukovodstvo moraće da sklopi „ugovore o identifikaciji” sa svim ruskim operaterima i proveri da li je ovlašćeni korisnik zaista vlasnika broja i SIM kartice sa kojom ste se registrovali. IT stručnjaci s kojima je razgovarala Novaja Gazeta sumnjaju da će zakon uspjeti.

Kako je sada i kako će biti

Ideja vlade je da obaveže messengere da kod mobilnih operatera provjere da li je broj telefona zaista registriran na određenog korisnika.

U rješenju se ne navodi kako tačno treba da se odvija nova procedura, samo vrijeme koje treba da traje je 20 minuta.

Ukoliko korisnik nije u bazi podataka operatera ili će provjera trajati duže od navedenog vremena, naređuje mu se da ne smije raditi sa messengerom. Osim toga, svaki ruski telekom operater moraće u svojoj posebnoj bazi podataka da navede na koje glasnike je telefonski broj povezan, kao i „jedinstveni identifikacioni kod“ korisnika. U slučaju prestanka servisiranja broja, telekom operater mora o tome obavijestiti i messenger-a - tako da korisnik naznači novi broj.

Sada u većini instant messengera, da biste se povezali, morate proći verifikaciju SMS-om. U tom slučaju korisnik može koristiti broj registrovan na drugu osobu, SIM karticu stranog telekom operatera ili, na primjer, koristiti posebne usluge koje privremeno daju virtuelni telefonski broj za primanje jednokratnog SMS-a.

Zašto je to potrebno

Rezolucijom je trebalo da se razjasni zabrana anonimnih glasnika u zemlji, usvojena u julu prošle godine, a stupila je na snagu 1. januara ove godine. Zakon je obavezao sve korisnike da daju brojeve telefona, pristup instant messengerima koji krše zakon trebalo je da bude blokiran, a njihovi vlasnici kažnjeni novčanom kaznom do milion rubalja po članu 13.39 Zakonika o upravnim prekršajima koji je stupio na snagu u isto vrijeme.

“Teško je zamisliti kako se glasnici mogu dovesti do zajedničkog nazivnika, jer mnogi od njih u početku korisnicima pružaju maksimalan opseg anonimizacije i, na primjer, dozvoljavaju vam da ne navedete svoj kontakt telefon”, rekla je Novaja Gazeta za Novu Gazetu. Voditelj projekta Roskomsvoboda Artem Kozlyuk.

Dodatna komplikacija: još uvek je nejasno šta izmene zakona „O informisanju” podrazumevaju pod „organizatorom usluge instant messaging” – pod ovaj opis ne spadaju samo instant messengeri. Odgovarajući registar u Rusiji se od tada nije pojavio.

Zastupanje na sudu interesa jednog od najpopularnijih instant messengera — Telegrama — čelnik međunarodne grupe "Agora" Pavel Čikov smatra da je u uslovima pravne nesigurnosti zakon se odnosi na „organizatore širenja informacija“. Ali njihov status nije u potpunosti definiran ruskim zakonom: neuspjeh u definiciji koncepta upravo se dogodio na Telegramu.

“Procedura upisa ARI u registar podrazumijeva dobrovoljno učešće, što je prvo prekršeno u slučaju Telegrama, koji je prvi i do sada jedini nasilno uvršten u registar. Možda će i ostatak vlasti biti uključen [u registar] - predlaže sagovornik Nove gazete. “Ali malo je vjerovatno da će to učiniti, jer je povjerljivost komunikacije sada element poslovnog modela svakog glasnika i niko neće trčati da otkrije podatke ruskim vlastima.”

Čikov to primećuje

zakonodavstvo o glasnicima će se u većoj mjeri primjenjivati ​​na lojalne internet servise, kao što su VKontakte,

koji već aktivno sarađuju sa agencijama za provođenje zakona. Omogućit će primanje informacija o korisnicima instant messengera i društvenih mreža ne direktno od samih organizacija, već od telekom operatera, što će pojednostaviti njihov rad bez toga: „Sada, u slučaju istog VKontaktea, službenici za provođenje zakona potrebno je ručno formulisati, poslati zahtjev i zatim čekati odgovor neko vrijeme.

Prošlogodišnja zabrana anonimnih mesindžera i nova vladina uredba mogu poslužiti za pritisak na servise koji do posljednjeg trenutka odbijaju koristiti broj telefona za identifikaciju korisnika, smatra IT stručnjak, osnivač TgVPN servisa Vladislav Zdolnikov. „Vlasti se plaše da će u pozadini nekih predstojećih represija zbog terorizma, na primjer, u pozadini događaja u Arhangelsku ( tinejdžer je detonirao bombu domaće izrade u prostoriji za prijem FSB-a — Ed.) - ali tada će ljudi početi prelaziti na neke potpuno anonimne glasnike - Signal ili Threema “, zaključuje stručnjak.

Prema Zdolnikovu, akti o pooštravanju kontrole nad glasnicima se usvajaju u vezi sa paketom Yarovaya, koji obavezuje telekom operatere da čuvaju glasovne poruke i SMS 30 dana, a internet kompanije šest mjeseci. „Nijedan od ovih zakona ne funkcioniše: ni paket Yarovaya, ni zakon koji obavezuje FSB da obezbedi ključeve za šifrovanje, ni registar organizatora diseminatora informacija, niti ovaj“, rekao je sagovornik Nove gazete. “Ovi zakoni su pokrenuti iz potpunog nerazumijevanja kako moderni internet funkcionira, mehanizama šifriranja i modernih instant messengera.”

“Ruske vlasti su do određene tačke vjerovale da prijetnje blokiranjem funkcioniraju, ali na primjeru Telegrama vidjeli smo da se blokiranju može i oduprijeti. I svi će zaboraviti na ovaj zakon za nekoliko godina”, siguran je Zdolnikov. I odjednom se prisjeća: "Ko će sada reći šta je postao registar blogera Roskomnadzora?"

Kurs za borbu protiv anonimnosti na Internetu se nastavlja. Državna duma je danas u prvom čitanju usvojila nacrt zakona o regulisanju instant messenger-a. Prema dokumentu, korisnici će morati da se identifikuju putem broja telefona. Biće urađene izmjene i dopune zakona "O informacijama, informacionim tehnologijama i zaštiti informacija".

Osim identifikacije, prijedlog zakona bavi se i mogućnošću slanja elektronskih poruka na inicijativu organa javne vlasti. Ovo je neophodno za hitne slučajeve, kada stanovništvo treba pravovremeno upozoriti na opasnost.

I, naravno, glavni cilj je ograničiti prijenos poruka s podacima koji krše ruski zakon, te spriječiti terorističke napade.

O ovoj inicijativi, kao io anonimnosti na Internetu, Tsargrad je detaljno razgovarao sa direktorom Lige za siguran internet Denisom Davidovim.

Sve je moguće u tehnologiji

- Kako ocjenjujete zakonodavnu inicijativu? Šta vidite kao prednosti i nedostatke?

Inicijativa je barem pravovremena. O identifikaciji u instant messengerima (i ne samo) raspravljalo se u Ligi sigurnog interneta prije nekoliko godina. Dobro je što se proces pomerio sa mrtve tačke.

Prvo, važno je spriječiti terorističke napade. To su antiterorističke i antiekstremističke akcije i aktivnosti. Sve što je usmjereno na osiguranje javne sigurnosti i povećanje nivoa antiterorističkog otpora.

Šef Lige za siguran internet Denis Davidov: "Nema anonimnosti za državu." Foto: Mihail Počujev/TASS

Odavno se govori da, nažalost, i teroristi i ekstremisti koriste ova sredstva komunikacije, glasnike. A ako službenici za provođenje zakona nemaju zakonodavne alate za efikasnu borbu, očito će gubiti.

Stoga je inicijativa vrlo pravovremena i korektna. I tehnički izvodljivo. Sve tehničke inicijative su ostvarive - to je tehnologija. Kada neko kaže da je nešto nemoguće u tehnološkoj oblasti, to je laž i iskrivljavanje – tu je sve moguće. Ako postoji tehnologija za širenje informacija, onda postoje tehnologije koje osiguravaju provođenje zakona. Uključujući - o metodama identifikacije.

Bilo je dosta kontroverzi na ovu temu. Mnogo se govorilo o tome da autorizacija u Wi-Fi mrežama postoji već dugi niz godina u nekim evropskim zemljama. Na ovaj ili onaj način, autorizacija i identifikacija su već operativni mehanizmi. Stoga možemo reći da će zakon funkcionirati. Oni koji govore suprotno su pomalo neiskreni. Glavno je kako će regulatori implementirati ovaj zakon, jer je glavna stvar tehnička implementacija.

Što se tiče slabosti… Slabosti svakog zakona su, prije svega, što se tehnologije razvijaju brže od zakonodavne i prakse sprovođenja zakona. Naravno, potrebno je ići u korak s vremenom: pratiti kako se tehnologije razvijaju, čime se zlonamjernici i nitkovi od toga koriste - da bi država bila potpuno naoružana i na vrijeme se suprotstavila prijetnjama.

Ne postoji anonimnost za državu - čak ni u Telegramu

- Mnogi imaju pitanje na popularnim telegram kanalima - hoće li se nešto promijeniti nakon usvajanja zakona. Uostalom, Telegram je i messenger, ali ako želite da ostanete anonimni, niko neće prepoznati autore popularnih blogova...

Prepiska između korisnika može biti šifrovana, ali korisnici već koriste brojeve mobilnog telefona prilikom registracije. Telegram ne radi ako nije vezan za broj mobilnog telefona. A za specijalne službe, da budem iskren, nema prepreka da shvate ko stoji iza ovog ili onog telegram kanala.

Sada pričaju o anonimnosti na Telegram kanalima, koja ne postoji. Jer nema problema da država ukloni ovu anonimnost. Sve ostalo su spekulacije na ovu temu. Naravno, to ni na koji način neće uticati na ove kanale - oni mogu biti anonimni za širok krug korisnika, ali za državu - za specijalne službe, za agencije za provođenje zakona - anonimnosti nema. U pitanju je samo malo vremena i kompetentnosti u obavljanju tehničkih aktivnosti. A naše specijalne službe su veliki majstori ovoga.

Uberizacija kriminala

- Već ste spomenuli pojednostavljenje borbe protiv terorista. Mnogi se takođe nadaju da će sajber prevarante biti lakše otkriti...

Teško je reći. Ne bih se radovao prerano. Posebnost kibernetičkog kriminala je u tome što dolazi do takozvane uberizacije kriminala – kada se na internetu formiraju čitave sajber bande, a njihovi članovi po pravilu nisu ni lično upoznati jedni s drugima u životu. Oni počine zločin koji može biti sastavljen od malih komada zločina - neke od poslova koje kibernetički kriminalci obavljaju nisu čak ni zločini u krivičnim zakonima nekih zemalja, uključujući i našu.

Stoga je još uvijek preuranjeno govoriti da ćemo pobijediti sajber kriminal. Sigurnosni sistem naše zemlje smatrao bih skupom mjera. Zato što bi i sam zakon o instant messengerima trebao biti usko vezan za druge – na primjer, inicijativa za zabranu anonimizatora i VPN kanala koji nisu registrovani ili nepoznati vladinim agencijama ili regulatorima.

Ako problem informacione sigurnosti posmatramo kao kompleksan, onda će to, naravno, osigurati i borbu protiv sajber kriminala. Sama mjera deanonimizacije je malo vjerovatna, ali skup mjera je definitivno da.

Nema prijema protiv Thora? ..

- I dalje ljude proganja Tor - prostor u kojem je sve moguće. Gdje postoje i anonimni messengeri. Puno se raspravlja o tome da li se može ograničiti ili zabraniti, navode se razni argumenti. U ovom slučaju, s obzirom na mjere deanonimizacije, možemo li nekako utjecati na Tor?

Teško je reći... Ako postane nemoguće koristiti Tor na teritoriji zemlje, ako svi ruski operateri prestanu da pružaju pristup Toru ili njegovim čvorovima, tada će biti nemoguće koristiti njegove glasnike. Takve inicijative se razmatraju.

Stoga mora postojati sveobuhvatan sigurnosni sistem. Kada neko kaže "to je nemoguće", setite se svoje korporativne mreže. Na primjer, da li je moguće koristiti Tor u Tsargradu? Ne možeš.

Država i njeni regulatori također mogu uključiti i isključiti stvari. Stoga, ako se nešto može uraditi u korporaciji, zašto ne na nivou države? Ovdje nema nikakvih problema. Da, biće skuplje - ali će skala biti drugačija. Da, to će biti skuplje i biće uključeno više igrača, uključujući nosioce…

Naravno, biće i onih koji će koristiti satelitski komunikacijski sistem. Oni koji će pokušati da se sakriju. Ali njihov broj u ukupnom broju kriminalaca težit će nuli. Uglavnom, smanjujemo manevarski prostor raznim napadačima. Ako napadačima jako otežavate korištenje usluga, ako napadač misli: zašto bi koristio Tor, ako ga tamo pronađe FSB, onda će koristiti manje ili će pogriješiti i biti uhvaćeni. U svakom slučaju, to će se povoljno odraziti na našu sigurnost. Definitivno.

O izmjenama i dopunama Saveznog zakona "O informacijama, informacionim tehnologijama i zaštiti informacija". Ovaj dokument, naime, predlaže da se zabrani anonimnost u instant messengerima uvođenjem obavezne identifikacije korisnika od strane telekom operatera.

Zabrana anonimnosti

Kako se navodi u obrazloženju dokumenta, ovaj zakon ima za cilj da reguliše aktivnosti organizatora razmjene elektronskih poruka, odnosno instant messengera.

“Predlog zakona definiše pojam organizatora instant poruka i ovom subjektu nameće obavezu da obezbijedi prenos elektronskih poruka samo onim korisnicima interneta koji su identifikovani na utvrđeni način”, navodi se u tekstu nacrta.

Dakle, korisnik koji nije identificiran prema svim pravilima neće moći koristiti usluge messengera i razmjenjivati ​​poruke.

Identifikaciju korisnika obavezni su da izvrše telekom operateri na osnovu broja mobilnog telefona prema ugovoru zaključenom sa organizatorom razmjene elektronskih poruka.

Osim toga, messengeri moraju omogućiti korisniku tehničku mogućnost da odbije primanje poruka od drugog korisnika, kao i biti spremni da na inicijativu organa javne vlasti omoguće masovnu slanje pošte. Nacrt zakona takođe posebno propisuje obavezu da se obezbedi poverljivost prenetih elektronskih poruka.

Organizator razmjene elektronskih poruka dužan je ograničiti slanje i prijenos poruka koje sadrže informacije, čije je širenje suprotno zakonima zemlje. Kao što je rečeno "Interfaks" jedan od autora projekta, takve informacije uključuju, na primjer, poziv na učešće u nedozvoljenim uličnim protestima.

Ako glasnik odbije da se pridržava zahtjeva ovlaštenog saveznog izvršnog tijela, može se suočiti s blokiranjem na teritoriji Ruske Federacije. Osim toga, paralelno je uveden račun o administrativnim kaznama za neizvršavanje dužnosti: 3-5 hiljada rubalja. - za fizička lica, 30-50 hiljada rubalja. - za službenike i od 800 hiljada do 1 milion rubalja. - za pravna lica.

Oba zakona trebalo bi da stupe na snagu 1. januara 2018. godine, do kada organizatori razmjene elektronskih poruka moraju uskladiti svoje aktivnosti sa zahtjevima navedenim u zakonskom dokumentu.

To je za Gazeta.Ru saopštila pres služba Sindikata medijskih komunikacija (ISS).

Potreba za nacrtom zakona o regulaciji glasnika uzrokovana je prisustvom pravnih odnosa koji su izvan okvira ruskog zakonodavstva, što uključuje komunikaciju u glasnicima.

Za korisnike takvih usluga ne postoje alati za zaštitu njihovih prava, na primjer, u slučaju primanja prijetnji u messengerima ili mailing listi na koju se korisnik nije pretplatio. Uvođenjem instant messengera u pravni prostor, korisnici konačno mogu računati na to da će njihova prava biti poštovana.

Predloženi nacrt zakona u cjelini se oslanja na stručne radove koje je predložio ISS, a finalizirali su ih poslanici, uzimajući u obzir dodatke i preporuke industrijskih regulatora.

"De facto, većina glasnika već koristi pretplatnički broj za identifikaciju pretplatnika i od njega se neće tražiti da poduzme nikakve dodatne radnje kada zakon stupi na snagu", objasnio je ISS.

To je za Gazeta.Ru potvrdio i direktor za odnose s javnošću

većina instant messenger-a već traži broj telefona prilikom registracije, tako da Državna duma, zapravo, "formalizira ono što već postoji".

“Suština je da postoji određena zakonska regulativa u oblasti komunikacija u zemlji. Ali svijet se mijenja, pojavljuju se novi oblici komunikacije koje treba podvesti pod postojeće zakone”, objasnio je Lidov.

Zakon se odnosi samo na ARI

Efekat zakona, ako bude usvojen, odnosiće se samo na one glasnike koji se nalaze u registru organizatora za širenje informacija (ARI), koji formira Roskomnadzor. U trenutku objavljivanja bilješke, na ARI listi nalazi se 81 resurs, uključujući usluge, VKontakte i neke druge.

Glavni dio liste čine isključivo ruske web stranice, ali se u proljeće 2017. na njoj pojavio švicarski messenger Threema, koji je navodno povećao sigurnost ličnih podataka zahvaljujući end-to-end enkripciji.

Početkom maja, Roskomnadzor je blokirao poznati kineski glasnik WeChat u Rusiji, dodajući ga u registar zabranjenih resursa. Nekoliko dana kasnije, vlasnici messengera dostavili su podatke koje je tražio nadzorni organ i pristup im je vraćen.

Viber, WhatsApp, Telegram i Facebook Messenger mesindžeri, popularni u Rusiji, još nisu u ovom registru organizatora za širenje informacija. Portparol je ranije odbio da kaže da li se agencija obratila ovim kompanijama sa zahtevom da dostave podatke za uvrštavanje na ARI listu.