МВД совместно с Генпрокуратурой РФ прорабатывают возможность доступа силовиков к базам данных банков и операторов связи в режиме реального времени для противодействия киберпреступности. Об этом заявил замминистра внутренних дел и глава следственного департамента полицейского ведомства Сергей Лебедев. Опрошенные NEWS.ru эксперты в области телекоммуникаций и информационной безопасности относятся к предложениям двояко. С одной стороны, необходимо защищать клиентов кредитных организаций и пользователей интернета от, например, сетевых мошенников. С другой — предлагаемое решение больше похоже на попытку расширить «на всякий случай» полномочия силовых органов, внедрение которого может произойти за счёт «конечного пользователя», на которого возложат финансирование затрат на приобретение и обслуживание оборудования. К тому же в условиях санкций и ухода из РФ ведущих IT-компаний не очень понятно, откуда придётся брать программное и аппаратное обеспечение.
«В режиме реального времени»
Как заявил в интервью «Интерфаксу» Сергей Лебедев, следует «постоянно расширять набор инструментов для борьбы с криминальными проявлениями в киберпространстве». По словам замминистра, «требует совершенствования механизм обмена информацией правоохранительных органов с банковскими учреждениями и операторами связи». Он напомнил, что МВД уже несколько раз предлагало внедрять новые способы работы, основанные «на анализе больших объёмов информации, содержащейся в ведомственном банке данных, а также в базах данных банковских учреждений и операторов связи».
В современных реалиях противодействие киберпреступности требует внесения изменений в федеральное законодательство, позволяющих правоохранительным органам в лице специализированных подразделений получать информацию в режиме реального времени из баз данных банковских учреждений и операторов связи, а также введения в эксплуатацию инновационного программного комплекса путем интеграции баз данных банковских учреждений и операторов связи в федеральную платформу, содержащую сведения о совершенных преступлениях в сфере информационных технологий, — считает Лебедев.
Замглавы МВД полагает, что анализ имеющейся в программном комплексе информации в режиме реального времени позволит силовикам «оперативно получать» нужную им информацию для поиска преступников и раскрытия преступлений в сфере IT, а также «незамедлительно инициировать блокирование счетов, используемых злоумышленниками, принимать меры по возмещению ущерба, причиненного гражданам». Кроме этого, по мнению Лебедева, содержащаяся в объединённой базе информация об используемых злоумышленниками банковских счетах, номерах телефонов и сайтах позволит операторам связи и кредитным организациям «проводить системную работу по профилактике и пресечению криминальных инцидентов».
Следите за развитием событий в нашем Телеграм-канале
Инициативу МВД поддерживает руководитель информационно-аналитического агентства TelecomDaily Денис Кусков. В беседе с NEWS.ru он отметил, что предложение своевременное в условиях атак на российские онлайн-сервисы и взломы сайтов.
Думаю, что это нужное решение. Сейчас уровень киберпреступлений очень высокий, и как раз в этом ключе текущая ситуация может служить катализатором. Мы видим и ddos-атаки, и другие проблемные моменты, поэтому экономия в режиме спецоперации вряд ли возможна. Считаю, что здесь нужно проработать весь широкий круг того, что можно сделать для этого, не откладывая в долгий ящик. А если говорить о стоимости, то думаю, что это не должно совсем сильно сказаться [на подорожании услуг операторов связи и банков].
Он не исключил, что практическая реализация нововведения может привести к повышению стоимости услуг, но даже если произойдёт повышение, то «в любом случае это будет рассматриваться с позитивной точки зрения, поскольку решит множество проблем, с которыми мы сталкиваемся ежедневно».
«Получится долгострой»
IT-эксперт и специалист по информационной безопасности Владимир Келаскин уверен, что нововведение будут финансировать конечные потребители. По его мнению, «бесплатного сыра не бывает, а всё необходимое оборудование кто-то должен будет оплачивать». Он напомнил, что при президентстве Дмитрия Медведева «произошла абсолютная декриминализация бесконтрольного доступа ко всему, что протекает сейчас по цифровым артериям». Тогда, в частности, был принят закон, который «принудил операторов связи к установке и обслуживанию за свой счёт оборудования» по хранению данных трафика. Позднее его усилили нормой из «пакета Яровой», обязывающей провайдеров в течение полугода хранить разговоры, отправляемый медиаконтент и СМС-пользователей для спецслужб. Но недавно правительство освободило операторов от выполнения требований этого скандального пункта, из-за которого компаниям пришлось закупить хранилища и ежегодно увеличивать их ёмкости на 15%. Кроме того, дополнительные расходы МТС на реализацию этих норм с 2018 по 2023 год оценивались в 50 млрд рублей, «Билайна» — в 40 млрд рублей, «МегаФона» — в 45 млрд.
По мнению собеседника NEWS.ru, высказанные Сергеем Лебедевым предложение по «совершенствованию механизма обмена информацией правоохранительных органов с банковскими учреждениями и операторами связи» является «крайне размытым», но, скорее всего, речь главным образом идёт о банковской системе.
Что касается операторов связи, то существует система оперативно-розыскных мероприятий, которая существует в своей третьей версии (СОРМ-3). Она даёт в первую очередь сотрудникам ФСБ (в меньшей — МВД) доступ к переговорам и телекоммуникациям самого разного рода. Доступ возможен по ордеру, а в некоторых случаях и без него, то есть без той или иной судебной санкции. СОРМ представляет из себя «чёрные ящики», которые операторы связи обязаны приобретать и устанавливать за свои деньги, то есть за средства конечного пользователя. Что касается банков, то если экстраполировать успех СОРМ, можно предположить, что в борьбе с киберпреступлениями будет то, что по-русски называется мёртвому припарки. Любое цифровое поле боя представляет собой гонку вооружений, где заяц бежит значительно быстрее, чем свора гончих. Различного рода финансовые манипуляторы адаптируются очень быстро, что бы там ни придумывали.
По его словам, в случае создания «механизма обмена информацией» между силовиками и банками «МВД может переложить финансовое бремя приобретения оборудования на кредитные организации, то есть на их клиентов». Тут же возникнут проблемы с доступностью оборудования, которые, очевидно, будут решаться посредством «аппаратного пиратства», которое, по словам Келаскина, в России уже легализовано. В качестве иллюстрации происходящего он напомнил, что около месяца назад корпорация Intel, являющаяся одним из ведущих мировых производителей процессоров и других комплектующих для цифрового оборудования, остановила продажу своей продукции в РФ, а на днях закрыла офисы в стране, из-за чего около 1,5 тысячи человек фактически остались без работы. То есть, констатирует эксперт, «можно себе представить, какие возникнут проблемы с технической реализацией этих новых инструментов».
А созданием федерального банка данных big data заниматься совсем некому при том чудовищном оттоке квалифицированных специалистов, учёных в первую очередь в области computer science, а также при отсутствии программного обеспечения и так далее. Получится долгострой, который невозможно создать по щелчку пальцев в условиях санкций, — добавил Владимир Келаскин.
Кроме того, он не исключил, что если предложенная инициатива по работе с базами банков и операторов связи в досудебном порядке будет реализована, то «начнётся слив всего на всех и полное уничтожение банковской тайны». Эксперт уверен, что «просьбы МВД будут удовлетворены, учитывая политическую конъюнктуру на закручивание гаек».
Даже если предположить, что все retail-банки будут принуждены к тому, чтобы сливать в некое центральное хранилище всю полноту информации о движении средств на счетах своих клиентов, это приведёт к эффекту «все яйца в одной корзине». Это будет привлекательная мишень не только для киберпреступников, но и разведок всего мира. Дыр у МВД больше, чем у иракских военно-морских сил, — не исключил собеседник NEWS.ru.
Возвращаясь к опыту СОРМ и законодательным нововведениям прошлых лет, Владимир Келаскин отметил, что, скорее всего, нововведения могут стать фактором для злоупотреблений и нарушений прав человека. Он напомнил историю журналиста Романа Захарова, который ещё в 2003 году подал иск к российским мобильным операторам с жалобой на прослушивание своих телефонных переговоров. Жалобу отклонили, после чего он обратился в ЕСПЧ, который в 2015 году постановил, что СОРМ несовместима с требованиями статьи 8 Конвенции о защите прав человека и основных свобод, гарантирующей неприкосновенность частной жизни.
По словам собеседника NEWS.ru, российские суды выдают около 100 тысяч постановлений о прослушке в год, но эта цифра «может быть больше», а если это так, то «речь может идти о внесудебном произволе и, соответственно, таких объёмах всех этих „бобин“, что оборудования и специалистов, которые будут мутить artificial intelligence, не напасёшься».
Ранее стало известно, что в феврале и марте стоимость архивных тарифов домашнего интернета у разных компаний выросла от 2 до 10% из-за удорожания оборудования, нестабильности курса рубля и последствий принятия «пакета Яровой». Жалобы на изменение стоимости тарифов поступают в Федеральную антимонопольную службу (ФАС). В связи с этим представители IT-отрасли рассказали NEWS.ru, чем вызвано происходящее и каково будущее Рунета в этом свете.