Законопроект №6688 о внесудебном блокировании сайтов угрожает не только работе сайтов, каждый из которых может быть заблокирован без постановления суда, но и грозит полностью уничтожить анонимность в украинском интернете, а также привести к тотальному контролю над инфополем со стороны государства.
Эксперты по связи, коммуникациям и Сети уже называют возможный закон "драконовским", повторяющим практики Китая, России и КНДР. Более того, в украинской редакции есть даже такие положения, которые не стал вводить печально известный Роскомнадзор. При этом нормы возможного закона даже не удаляют попавший под санкции контент из Сети – они просто ставят перед пользователем барьер.
Более того, государство получит доступ ко всем страницам, которые посещают люди, в том числе - защищенные страницы, с помощью которых совершаются покупки через интернет. Иными словами, товарищ Майор будет в курсе всех ваших платежей, счетов, почты, переписок, местонахлждения, круга общения и т.д.
Авторами законопроекта являются депутат БПП Иван Винник, а также Татьяна Черновол и Дмитрий Тымчук из "Народного фронта". В кулуарах Рады говорят, что работу по проталкиванию новой регулировки Сети курировал Сергей Пашинский: все три автора законопроекта входят в команду главы Комитета по нацбезопасности Пашинского.
Читайте также Рабство для украинцев: чем опасен закон про долги, передающиеся по наследству
На заседании комитета Верховной Рады законопроект №6688 он был полностью поддержан и рекомендован к принятию в первом чтении. В четверг, 5 июля, он был снял с рассмотрения парламентом, но вернутся может в любой момент.
Полная потеря анонимности
Эксперт и cybersecurity lead в компании DATAS Technology Егор Папышев отмечает, что несмотря на то, что законопроект №6688, подается под соусом повышения уровня кибербезопасности и борьбой с вирусными угрозами и атаками, на самом деле не способен защитить от хакерских атак.
В случае, если депутаты все же за него проголосуют, за украинцев не только будут решать, что им показывать, а что нет – они полностью утратят возможность анонимности в сети, не поможет даже браузер TOR. Папышев отмечает несколько ключевых моментов, по сути, вшитых в вышеуказанный законопроект.
1. Жесточайшая цензура Интернет.
2. Полная потеря анонимности.
3. Распил государственного бюджета на покупке оборудования и услуг от известной израильской компании Allot.
4. Детальный мониторинг вашего траффика. О вас будут знать все.
5. Снижение скорости (либо в результате мероприятий по контролю и мониторингу траффика, либо в результате ваших действий по обходу всего этого добра), и значительное повышение цен на интернет.
6. Монополизация рынка интернет-провайдеров.
Читайте также Законопроект по блокировке сайтов - шаг "законам 16 января" Януковича
"Насколько все это повысит кибербезопасность нашей страны? В макроотношении - на ноль. Зеро. Ни на сколько", - резюмирует Папышев.
"Отказались даже в России и Китае"
Директор и основатель провайдера NetAssist Максим Тульев, присутствовавший на заседании комитета, вынес оттуда нерадостные впечатления.
"Был на заседании комитета ВР по 6688. Вкратце: все СИЛЬНО хуже, чем мы себе представляли. На самом комитете был полный одобрямс без возможности высказаться из зала", - рассказал эксперт, процитировав комментарии замначальника СБУ Олега Фролова, который тот дал в кулуарах:
"… задали ему ряд неудобных вопросов. В частности, о развороте заблокированных https-доменов в нашу критическую инфраструктуру. Среди прочего он сказал, что разработчик DPI, с которым они ведут переговоры, говорит, что их система может фильтровать HTTPS-трафик, так что все будет фильтроваться. На уточняющий вопрос, не пишется ли законопроект под одного поставщика оборудования, ответил, что ну требования мы выставим, может кто еще сделает такое оборудование".
Тульев пояснил, что фильтрация HTTPS будет работать только если производитель DPI заставит всех пользователей установить у себя их ключи шифрования. А кто не установит - потеряет возможность доступа к Интернету вообще.
"То есть с приватностью в сети можно будет попрощаться навсегда. От этого сознательно отказались даже в России, Белоруси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от нее отказались и там", - отмечает эксперт.
"Усиление цензуры в Сети происходит очень легко"
Не вызывает энтузиазма законопроект и у сооснователя Berezha Security Владимира Стирана.
"Государство предлагает нам предоставить возможность следственным органам в досудебном порядке блокировать доступ к ресурсам на время до двух суток. То есть, по сути, список блокировки становится динамичным, и его могут наполнять очень много разных людей, в основном служащих. Кого это спасет и кому придаст безопасности, лично мне не очевидно", - говорит Стиран.
По его словам, при обсуждении таких законов всегда стоит думать о следующем шаге, который государство попытается сделать в сторону ограничения свободы и усиления безопасности.
"Усиление мер безопасности за счет ослабления свободы перейдет по наследству следующему правительству. Поэтому, ошибочным является рассуждение с точки зрения "а доверяю я текущему Президенту, премьеру или председателю СБУ". Речь идет о системных сдвигах, изменению "общественного договора", который в сторону усиления цензуры, тоталитаризма и регулирования интернета происходит очень легко, а вот добыть "ограничены" права обратно будет гораздо сложнее. Что будет завтра? Блокировка VPN, которыми массово увлеклась молодежь, или сразу запрет криптографии и шифрования устройств, дисков и сообщений? ", - говорит Стиран.
"Беспросветная лживая х*йня"
Пресс-секретарь Украинского киберальянса, пишущий в Facebook под псевдонимом Sean Brian Townsend был еще категоричнее в своих высказываниях и назвал одного из авторов законопроекта Ивана Винника "безграмотным идиотом", поскольку депутат привел вирус NotPetya, атаки на Казначейство и BlackEnergy в качестве примеров того, чего можно было бы избежать в случае принятия его законопроекта.
"Напомню, что законопроект предусматривает блокировку "сайтов" (то что Сеть это не только сайты депутангу конечно знать необязательно) на 48 часов по ходатайству следователя по согласованию с прокурором. Так вот я напомню, что зараженная версия Медка появилась 14 апреля и до 27 июня никто этого не заметил. Могут помочь блокировки? Нет. В случае c BlackEnergy к серверам энергокомпании тоже подключался человек, и откуда он подключался кажется не выяснили до сих пор, так что блокировать "источник атаки" абсолютно бесмысленная затея - пока вы будете его искать атака закончится", - отметил пресс-секретарь.
По его словам, сам законопроект практически полностью списан с документов российского Роскомнадзора, который рекомендует провайдерам проверять реестр не реже двух раз в сутки:
"У любых железок есть предел, провайдеры просто технически не смогут выполнить требование прокуратуры моментально. Даже если бы хотели. По той же самой причине блокировки бесполезны "для предотвращения преступлений". Реестр работает ме-длен-но. Он рассчитан на долговременную блокировку".
Sean Brian Townsend также отметил, что если, как в случае с Казначейством попытаться заблокировать источники DDoS атаки, то ситуация может быть гораздо хуже
"В атаке отказ-в-обслуживании могут участвовать сотни тысяч компьютеров, вы перебаните пол-интернета, а потом оборудование сдохнет, потому что просто не рассчитано на такое количество целей. Вместо одного казначейства ляжет всё к х*ям и надолго. То есть всё, что касается киберзащиты при помощи блокировок - беспросветная лживая х*йня", - резюмирует эксперт.
Подорожание услуг неизбежно
Эксперт по стратегическим коммуникациям общественной организации (ОО) "Информационная безопасность" Татьяна Попова указывает, что Украина рискует не только получить свою версию "Роскомнадзора", но и невозможность его оспорить.
Причина - такие действия попадают под пункт об "оказании воздействия на принятие решений или совершения или несовершения действий органами государственной власти или органами местного самоуправления, должностными лицами этих органов, объединениями граждан, юридическими лицами, или привлечение внимания общественности к определенным политическим, религиозным или иным взглядам виновного (террориста)".
В свою очередь глава Интернет ассоциации Украины Александр Федиенко уже объяснил, что в случае принятия закона интернет в Украине однозначно подорожает, поскольку закупка за техсредств для мониторинга и блокировки контента будет осуществляться за деньги провайдеров .
Это приведет к подорожанию услуг и монополизации на рынке, отмечает Федиенко, поскольку у небольших провайдеров не будет на это денег.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред в Google News
