Депутат Николай Левичев попросил правительство запретить Windows 10 в госучреждениях
Он недоволен положением о конфиденциальности
Вице-спикер Госдумы Николай Левичев направил премьеру Дмитрию Медведеву письмо, в котором он просит запретить использовать операционную систему Windows 10 в органах госвласти, сообщил РБК. Левичев подтвердил «Ведомостям», что отправил премьеру такое письмо.
По его словам, в письме он выказывает озабоченность положением о конфиденциальности, которое появляется на компьютере, когда пользователю предлагается бесплатно обновить операционную систему. В этом положении указано, что корпорация Microsoft будет регистрировать и хранить личные данные пользователей (пароли, данные, связанные с безопасностью, файлы и передаваемую информацию и т. д.). Кроме того, что Microsoft может эти личные данные и информацию хранить и обрабатывать в США или любой другой стране. Поэтому депутат считает, что надо запретить использовать Windows 10 в «органах государственной власти, государственных компаниях, государственных научных и исследовательских структурах» (цитата по РБК).
Две недели назад депутат от КПРФ Вадим Соловьев направил запрос генпрокурору Юрию Чайке с просьбой проверить Windows 10 на предмет «шпионажа», сообщала газета «Известия». Депутат тоже озаботился тем, что Windows 10 собирает и хранит историю посещенных веб-страниц, пароли к сайтам, названия и пароли точек доступа, к которым подключался пользователь, координаты пользователя, данные о совершенных звонках, данные из адресной книги и др., назвав это «шпионажем».
Для того чтобы госорганы могли создавать современные IT-инфраструктуры на основе технологий Microsoft, продукты компании проходят обязательную в России сертификацию, сообщил представитель корпорации. Microsoft всегда подает новые версии продуктов на сертификацию и сейчас сертифицировано уже более 60 продуктов, включая все ранее выпущенные операционные системы, вплоть до Windows 8.1, добавил он. Windows 10 пока не сертифицирована, сообщил он, напомнив, что новая ОС вышла 29 июля, а процесс сертификации занимает определенное время. По словам человека, участвовавшего в сертификации продуктов Microsoft, от выхода продукта до его сертификации в среднем проходит около полугода.
Хотя ПО для госзаказчиков проходит обязательную сертификацию, Левичев «не уверен в том, что все исполняют свой служебный долг так, как положено», и решил привлечь внимание к проблеме превентивно. Он также направил письмо в Роскомнадзор, попросив проверить соответствие деятельности Microsoft требованиям закона об информации. В Роскомнадзоре запрос получили и сейчас изучают его, сообщил его представитель.
Новое ПО от Microsoft вышло 29 июля, Microsoft опубликовала подробное пользовательское соглашение к нему, где детально описано, какую информацию корпорация собирает о своих клиентах, где хранит, при каких обстоятельствах может направить эту информацию третьим лицам и т. д.
Новое пользовательское соглашение вызвало много волнений (см. врез). Больше всего шума было вокруг пунктов о том, что Microsoft может собирать и раскрывать информацию пользователей, говорит руководитель Group-IB Илья Сачков. Но с позиции российского законодательства нарушений в лицензионном соглашении нет. Кроме того, Microsoft никому не предоставляет доступ к персональным данным или контенту пользователей, добавляет Сачков. Исключение – передача этой информации по законным запросам госорганов в соответствии с применимым законодательством, но так делают все законопослушные компании.
Торренты волнуются
В новом пользовательском соглашении говорится (пункт 7b), что Microsoft может автоматически «проверять версию программного обеспечения и загружать обновления или изменения конфигурации, включая те, которые предотвращают доступ к сервисам и запуск нелицензионных игр». Речь идет не о том, что пользователь больше не сможет качать игры с BitTorrent или других ресурсов: вопрос касается исключительно пиратского ПО, говорит Сачков. Любой антивирус точно так же проверяет, откуда вы качаете файлы, и, если видит в них угрозу, блокирует их, соглашается один из продавцов софта.
В ходе экспертных консультаций не раз отмечалось, что из всех поставщиков ПО софт от Microsoft – один из самых доверенных, ведь немногие вендоры открывают исходный код своего ПО для государства, а Microsoft делает это в России уже много лет, цитируется в сообщении Российской ассоциации электронных коммуникаций ее директор Сергей Плуготаренко.
По словам представителя Microsoft, корпорация предоставляет российскому государству возможность проверить исходный код и удостовериться, что «внутреннее устройство» продуктов Microsoft не содержит «потайных дверей». Это, впрочем, не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту, добавил он.
Процедура сбора информации разными компаниями (как российскими, так и зарубежными) очень распространена, говорит Сачков. А Windows 10 дает возможность пользователям самим выбирать, какие именно данные отправляются в Microsoft с их устройства: для этого достаточно воспользоваться настройками управления данных пользователя.
В документах Windows 10 нет явных указаний, как запретить собирать эти данные, возражает генеральный директор компании «Новые облачные технологии» Дмитрий Комиссаров. Можно отключить сбор только части персональных данных, отмечает он.
Ничего необычного в пользовательском соглашении для нового ПО Microsoft нет, считает один из продавцов софта. Инициатива Левичева похожа скорее на намек или напоминание для Microsoft – скоро 1 сентября и вступают в силу поправки в закон о персональных данных, рассуждает он. Год назад Microsoft, как и остальным компаниям, сказали, что пора переносить данные в Россию, с тех пор в корпорации никаких видимых изменений не было.
В пресс-службе Microsoft не стали комментировать закон до его вступления в силу.