Гірше, ніж у Росії. Як українські депутати намагалися ввести цензуру в інтернеті

Все, що потрібно знати про спробу українських депутатів ввести у країні інтернет-цензуру під виглядом боротьби з кіберзагрозами.

5 липня Верховна Рада України повинна була голосувати за законопроект 6688. За день до цього його одностайно підтримав профільний комітет Ради.

На засіданні профільного комітету з'ясувалися нові неприємні подробиці ініціативи чиновників, чим поділилися у мережі присутні на засіданні експерти. Взяти участь в обговоренні ЗП їм не вдалося. На думку експертів, цей проект зробив би в Україні можливу ​​цензуру серйознішу, ніж у Росії.

Сьогодні ВРУ все-таки не проголосувала за законопроект, оскільки серед депутатів було багато тих, хто проти. Однак на думку Олександра Федієнка, глави Інтернет-асоціації України, розслаблятися ще рано, аналізує Новое время.

Що хотіли ухвалити? І навіщо?

Після ухваленого у травні минулого року закону про блокування російських сервісів влада країни так і не могла визначитися зі способами. Поточна ініціатива, запропонована на початку цього року, дозволила би блокувати сайти без рішення суду на строк від трьох місяців до трьох років, і зобов'язала провайдерів зупиняти обладнання (Deep Packet Inspection), яке дозволило б це робити ще надійніше, на рівні «заліза», оскільки блокування за допомогою DPI обійти набагато складніше.

Експертна спільнота висловилася різко проти, тому що головні позиції зводилися до цензури і тиску на операторів. Зокрема:

- блокування сайтів без рішення суду;

- зобов'язання провайдерів встановити дороге обладнання для аналізу трафіку (DPI), до того ж власним коштом;

- повної фільтрація трафіку інтернет-користувачів, тобто пової відсутності приватності;

- створення списку кінцевих користувачів телеком-послуг і чітка ідентифікація користувачів.

Депутати аргументують свої дії міркуваннями кібербезпеки.

І це cправді допоможе?

Ні. Експерти стверджують, що питання кібербезпеки не вирішує ані установлення обладнання, ані в принципі спроби інформаційного блокування. Від кіберзагроз рятує швидке реагування і попередні заходи захисту. Наприклад, установлення ліцензійного ПЗ, антивірусів і робота експертів, які можуть виявити зараження до того, як вірус завдасть шкоди інфраструктурі.

Як це позначиться на мені?

Замість цього можливість аналізу всього інтернет-трафіку поставить хрест на приватності користувачів, тоді як Європа, до якої прагне Україна, навпаки взяла курс на захист персональних даних в інтернеті. Держава зможе отримати повний доступ до інтернет-сесій користувачів. Турецький і єгипетський сценарій підказують, що взагалі будь-яка активність на будь-якому пристрої. І Майнінг криптовалют на користь держави на додачу.

Інтернет-бізнеси не зможуть бути впевненими в тому, що завтра їхні сайти не закриють недобросовісні конкуренти.

Також це призведе до подорожчання інтернету, зниження якості, монополізації ринку телеком-послуг і можливості блокування будь-якого неугодного ресурсу.

А що ще цікавого?

Під час засідання профільного комітету з'ясувалися нові подробиці.

Як повідомив Макс Тульєв, директор компанії NetAssist, представники влади вже ведуть переговори з виробником DPI-обладнання. Він висловлює побоювання, що проект може бути написаний під конкретну компанію.Зараз називають двох основних кандидатів на постачання такого обладнання – компанії Netwell Україна і Allta. У першої – російське коріння, у другої – ізраїльське, але зрештою обидві пов'язані з РФ.Що за DPI, у чому проблема?

Коротко – установка DPI-обладнання, по-перше, дуже дорога. Вона може вбити дрібних і середніх провайдерів, яким і так доводиться виживати в умовах демпінгових тарифів на інтернет.Устаткування для фільтрації трафіку зможе проаналізувати навіть переписку в соціальних мережах. Фото: Pixabay.com

По-друге, це знизить швидкість доступу. І приведе до подорожчання послуги. Тобто інтернет у нас стане гірше і дорожче.

По-третє, це дозволить будь-якій людині, близькій до влади і СБУ, отримати доступ до того, чим користувачі займаються в мережі. Що кому пишуть, які сайти відвідують і т.д. При цьому гарантувати чистоту намірів або можливість відстояти себе в суді, ніхто не може.

По-четверте, блокувати інтернет-сервіси без суду і слідства стане ще простіше.

Тих, хто використовує інтернет в терористичних цілях, це майже не торкнеться. На будь-яку блокування завжди з'являються способи обходу, і DPI це теж стосується. Детальніше про способи ми розповідали в окремому матеріалі, посилання на який є вище.

До речі, хвилює провайдерів не тільки питання DPI, але і питання законності блокування доступу до сайтів. «Ми не можемо підтримувати позасудове блокування доступу до інтернет-ресурсів. Такий механізм суперечить принципу верховенства права, Конституції України та встановленої європейській практиці з цього питання», - повідомили в прес-службі Київстар.

Що експерти говорять?

Експерти в один голос критикують поточну ініціативу.

«Цей закон в смітник. Потрібен новий закон про кібербезпеку», - прокоментував запит журналістів Олександр Федієнко.

«Проект закону викликав обурення в учасників ринку, асоціацій, ГО і експертів. І перш за все він не пройшов процедуру обговорення з громадськістю, експертами та учасниками ринку, на яких покладаються «кіберполіцейські» обов'язки. Тим більше, що для реалізації цих обов'язків операторам і провайдерам доведеться встановлювати обладнання DPI, що коштує мільйони доларів.

У той час, як в ЄС з вступом в силу GDPR посилюється відповідальність усіх сторін за зберігання і використання персональних даних, у нас все навпаки: як то кажуть, «без суд, і слідства» доступ до всього. Для боротьби з інакодумцями - ну дуже зручний інструмент. Навіть рішення суду не потрібно», - пише Олена Мініч, радник першого віце-прем'єр-міністра з питань цифрової економіки.

«Ініціативи щодо впровадження цензури і механізмів контролю за інформацією тривають вже років 20, причому приводи для такого впровадження змінюються (спам, дитяча порнографія, боротьба з піратством і т.д.), а період, коли відбудеться чергове «загострення», - немає: як правило, це відбувається перед парламентськими або президентськими виборами», - вважає Олександр Ольшанський, голова комітету з електронної комерції Інтернет Асоціації України.

У Європейській Бізнес Асоціації нагадують, що поточна ініціатива суперечить цінностям Європи і негативно позначиться на бізнес-співтоваристві.

«Ми пропагуємо західні цінності, але одночасно готуємо законодавчу базу, яка кардинально суперечить таким переконанням. Адже йдеться про порушення прав людини та основних конституційних свобод. Фактично, доступ до інтернету і особистий простір в мережі будуть контролюватися владними структурами, які зможуть вирішувати до яких ресурсів давати доступ населенню, а до яких - ні. Звичайно, це може привести до певних зловживань і корупційних ризиків, використання такого важеля в боротьбі з конкурентами.

Провайдери за свій рахунок будуть зобов'язані купувати спеціальні пристрої для блокування. Якщо провайдер ухилиться, йому загрожує чималий штраф - 1% річного доходу. Більш того, СБУ має спеціальні повноваження контролю виконання «безпеки» в інтернеті. На жаль, на сайті ВРУ не було опубліковано висновок Головного науково-експертного управління, який міг би пояснити, наскільки цей проект Закону відповідає чинному законодавству України.

Основний мотив, яким керувався автор законопроекту №6688 - посилення кібербезпеки, згадуючи ситуації з NotPetya, BlackEnergy, Казначейством. Але такий спосіб блокування не є надійним і вірним. Посил хороший, але напрям реалізації зовсім не той.

Однак сьогодні з'явилися хороші новини, ВРУ відмовилася розглядати цей проект без рішення суду. І все ж той факт, що вчора Комітет з питань національної безпеки і оборони рекомендував прийняти законопроект за основу викликає значне занепокоєння в бізнес-спільноти. Сподіваємося, Законопроект не буде повернений на розгляд до сесійної зали», - прокоментувала Євгенія Лугановська, менеджер комітету Інформаційних технологій EBA.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---