Эксперты раскритиковали схему передачи данных пользователей в ФСБ

Экспертный совет при правительстве раскритиковал требования к организаторам распространения информации (ОРИ) в интернете, которые несколько недель назад опубликовало Минкомсвязи. Об этом говорится в заключении рабочей группы «Связь и информационные технологии» на проект приказа Минкомсвязи, с которым ознакомились «Ведомости». В обсуждении участвовали представители «Ростелекома», операторов МТС, «Мегафон» и «Вымпелком», а также представители «Яндекса», Mail.ru Group, РАЭК и ряда независимых экспертов российского научного и академического сообщества, говорится в документе.

В начале августа Министерство связи и массовых коммуникаций опубликовало на портале раскрытия проектов нормативных актов разъяснения о том, какие данные о пользователях ОРИ должны раскрывать правоохранительным органам по «закону Яровой». Правоохранительные органы, в том числе ФСБ, получат доступ к следующим персональным данным: логин пользователя, настоящие имя и фамилия пользователя, паспортные данные, адрес проживания, прописки, список языков, которыми он владеет, его круг общения, данные учетных записей в других сервисах, IP-адрес. Еще ОРИ должны будут предоставить переписку пользователей, файлы, которыми они обмениваются, записи аудиоразговоров и данные о платежах. Также эти компании обяжут устанавливать оперативно-розыскные мероприятия (СОРМ), которые и будут передавать эти требования. СОРМ – это программно-технический комплекс, позволяющий получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.

Раскрывать данные о пользователях должны будут компании, зарегистрированные в реестре ОРИ, который ведет Роскомнадзор. Сейчас в нем «Агент Mail.ru», китайский WeChat, швейцарский мессенджер Threema, социальные сети «В контакте» и «Одноклассники», Rambler и мессенджер IMO. С конца июня в реестре числится и мессенджер Telegram Павла Дурова.

Издержки операторов распространения информации при реализации законопроекта Яровой и других сопровождающих его законодательных актов составят миллиарды рублей, говорится в заключении рабочей группы. Авторы заключения отмечают, что проект приказа недоработан и в нем еще много недочетов. Один из них - это обязательство ОРИ выдавать информацию даже в том случае, если этой информации у оператора нет.

Кроме того, программное оборудование СОРМ, которое мессенджеры, социальные сети и интернет-компании должны будут устанавливать, – однотипное и оно будет работать не у всех операторов, говорится в заключении. Авторы этого письма предлагают разработать необходимые технические средства вместе с самим оператором распространения информации, а также упростить сертификацию такого оборудования. Цифры по скорости ответов ОРИ авторы заключения считают «взятыми с потолка».

Также эксперты обратили внимание на разночтения между проектом приказа Минкомсвязи и постановлением правительства от 31 июля 2014 г. «Об утверждении правил хранения информации».

Операторы связи совмещают функционал связи и организатора распространения информации, поэтому для них особенно важен единый подход, которого в поправках нет, сказал «Ведомостям» источник в одном из операторов связи. Кроме того, постановления правительства, в котором были бы четко прописаны нормы для операторов распространения информации и сроки, нет, указывает собеседник «Ведомостей».

Этот проект не относится к операторам связи, но оценка финансовых затрат, которую дали эксперты, подтверждает опасения, которые ранее высказывали операторы в отношении систем для реализации требований этого закона, сказал «Ведомостям» сотрудник пресс-службы «Мегафона». Источники финансирования этих затрат до сих пор не определены, говорит он.

Представители «Яндекса», Mail.ru Group, «Ростелекома», МТС и «Вымпелкома» не смогли оперативно предоставить комментарий «Ведомостям».