Новый закон о мессенджерах. Как будет работать идентификация в мессенджерах? Какие проблемы возможны

© Фото со страницы К.Казаряна в Facebook

Напомним, закон, который обязал мессенджеры идентифицировать пользователей по номеру мобильного телефона, приняли прошлой осенью. Он вступил в силу еще 1 января 2018 года. Согласно документу, если администрации ресурса не удалось подтвердить личность юзера по абонентскому номеру у оператора сотовой связи, его должны заблокировать. Иначе компании грозит штраф — от 800 тыс. до 1 млн рублей. С момента принятия закона прошел почти год, но он так и не заработал. Есть ли у него шанс с принятием новых правил идентификации, и как эта процедура будет выглядеть на практике, «Росбалту» рассказал ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян .

— Закон об идентификации пользователей мессенджеров принят прошлой осенью, но до сих пор не работает. Новые правила, которые принял кабмин, это изменят?

— Нет. Кроме правил нужно принять еще ряд подзаконных актов, которых до сих пор нет.

— Идентификацию должны будут пройти все пользователи или только новые?

— Этот закон обратной силы не имеет. Значит, тех, кто уже пользуется мессенджерами, идентификация не коснется. Она затронет только новых пользователей, которые будут регистрироваться после вступления закона в силу.

— По новым правилам, после регистрации в мессенджере пользователь должен будет «совершить действие с использованием абонентского номера, позволяющее достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем». О чем идет речь?

— Ну, у каждого мессенджера своя процедура подтверждения: кто-то просит ввести код из смс, кто-то — сделать звонок на определенный номер. Не очень понятно, как это будет выглядеть в будущем, поэтому формулировка в законе довольно размытая.

— Правильно ли я понимаю, что уже после этой процедуры администрация мессенджера направляет запрос сотовому оператору?

— Как это будет? Вот я регистрируюсь в мессенджере, указываю свой номер телефона, подтверждаю его. Дальше администрация ресурса отправляет запрос оператору связи, чтобы выяснить, есть ли я у них в базе. Что конкретно должен ответить оператор? Зарегистрирован ли вообще такой номер в сети? На кого именно он зарегистрирован? Значит ли это, что при регистрации в мессенджере я должна буду указывать реальные имя и фамилию, а может и паспортные данные, чтобы потом администрация ресурса могла сверить все это с базой сотового оператора?

— Об этом ни в самом законе, не в правилах идентификации нет ни слова. Никаких разъяснений о том, какую именно информацию просят у сотовых операторов мессенджеры, нет.

— Не знаю, есть ли теперь смысл задавать этот вопрос, но все же спрошу: по новым правилам, у сотового оператора есть 20 минут, чтобы ответить администрации мессенджера. Если он ответит, что в базе нет данных о таком абоненте или не ответит вовсе, то идентификация считается не пройденной. По закону, мессенджер в таком случает должен пользователя заблокировать. В том числе просто потому, что оператор сотовой связи не ответил.

— Это еще одна проблема, по которой закон об идентификации не будет работать. Нигде не прописано, что сотовый оператор обязан сотрудничать с мессенджерами и предоставлять им какую-то информацию. И наказания за то, что он просто не ответит, нет. Кроме того, до сих пор непонятно, кто будет платить за идентификацию, на что указывал Минэкономразвития в своем отзыве на законопроект. Ведь мессенджеры и сотовые операторы должны будут вести определенную работу. И сами смс тоже чего-то стоят.

— На какие мессенджеры распространяется действие закона? Ведь во ВКонтакте и Facebook тоже есть возможность обмениваться мгновенными сообщениями.

— Роскомнадзор ведет так называемый реестр «Организаторов распространения информации (ОРИ)», на которых распространяется действие закона. Сейчас из известных в России ресурсов в нем только Telegram и ВКонтакте, а также Snapchat, WeChat, Line Chat. Ни WhatsApp, ни Viber, ни Facebook Messenger, ни даже «Там Там» в этом списке нет.

— Как так получилось?

— Для компаний есть два пути в реестр Роскомнадзора: либо они сами подают заявку, либо их включают в этот список принудительно — по решению органов национальной безопасности. Поскольку в отношении WatsApp или Viber они этого не сделали, значит, в этом пока нет необходимости.

Что касается добровольности, формально все компании, которые предоставляют пользователям возможность обмениваться мгновенными сообщениями, действительно, должны были сами подать заявки в Роскомнадзор для включения их в реестр. Но никаких санкций за то, что они этого не сделают, не предусмотрено.

— Правильно ли я понимаю, что весь этот закон об идентификации завязан на реестр Роскомнадзора, и спрос только с тех, кто в нем числится?

— Так, наверное, неправильно говорить. Формально в законе есть конкретное юридическое определение понятия «организатор распространения информации». Другое дело, что правоприменение, действительно, завязано на включении таких компаний в реестр.

На сайте Роскомнадзора нет возможности посмотреть весь список компаний, которые входят в перечень организаторов распространения информации. Можно только проверить по названию конкретной компании, есть она там или нет.

По состоянию на 10 августа 2017 года в реестре было 89 компаний. Как писал РБК, среди них на тот момент были почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba, Badоo, мессенджеры «Агент@Mail.ru». «Из-за нежелания предоставлять данные для включения в реестр в России была заблокирована онлайн-рация Zello, сайты мессенджеров BlackBerry, Imo. Представитель Zello называл требования ведомства «абсурдными и невыполнимыми», — отмечало издание.

Позднее Роскомнадзор заявил, что ведет переговоры с крупнейшими международными IT-компаниями вроде Facebook, WhatsApp, Viber, Apple, Twitter, которые находятся в процессе принятия решения о вхождении в реестр ОРИ. «Мы уважаем право компаний на конфиденциальность переговоров, поэтому не выносим в публичное поле результаты их промежуточных этапов. Нужно понимать, что это глобальные корпорации со сложной системой управления и согласования юридически значимых действий. Но для нас важно стремление компании к сотрудничеству. Если оно явно обозначено, у нас есть процедурные возможности для того, чтобы предоставить сервису дополнительное время, необходимое для согласования итогового решения», — сказал замглавы Роскомнадзора Олег Иванов «Российской газете» еще в апреле 2018 года. С тех пор в публичном поле не было никакой информации о вхождении WhatsApp, Viber или Facebook в реестр.

Беседовала Анна Семенец

Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).

О целях закона

Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.

Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.

Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.

Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.

Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.

«Идентификация в установленном порядке»

Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.

Как произойдет блокировка

Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.

Как перемены отразятся на пользователях

Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.

Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.

Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.

Об анонимности

Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.

О готовности закона

Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.

Евгений Черешнев, CEO Biolink.Tech

Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.

Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.

Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.

Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.

Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.

Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.

Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.

Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.

Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.

Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.

И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.

Петр Лидов, PR-директор «Мегафон»

Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.

Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.

Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.

Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»

Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.

6 ноября премьер-министр Дмитрий Медведев подписал постановление правительства, которое усложнит работу мессенджеров на территории России: к маю следующего года их руководство должно будет заключить со всеми российскими операторами «договоры об идентификации» и проверять, действительно ли авторизирующийся пользователь является владельцем номера и SIM-карты, с которой регистрировался. Эксперты в IT-сфере, с которыми переговорила «Новая», сомневаются в том, что законопроект будет работать.

Как сейчас и как будет

Идея правительства — обязать мессенджеры уточнять у сотовых операторов, действительно ли номер телефона зарегистрирован на того или иного пользователя.

В постановлении не говорится, как именно должна проходить новая процедура, указано лишь время, которое она должна занимать, — 20 минут.

Если пользователя не оказалось в базе данных оператора или проверка продлится дольше указанного времени — к работе с мессенджером его велено не допускать. Помимо этого, каждый российский оператор связи должен будет указывать в своей специальной базе, к каким мессенджерам привязан номер телефона, а также «уникальный код идентификации» пользователя. В случае прекращения обслуживания номера оператор связи должен также уведомить мессенджер — чтобы пользователь указал новый номер.

Сейчас в большинстве мессенджеров для подключения необходимо пройти верификацию по SMS. При этом пользователь может использовать номер, зарегистрированный на другого человека, SIM-карту зарубежного оператора связи или, например, воспользоваться специальными сервисами, предоставляющими на время виртуальный номер телефона для получения разового SMS.

Зачем это нужно

Постановление должно было разъяснить принятый в июле прошлого и вступивший с 1 января этого года запрет анонимных мессенджеров в стране. Всех пользователей закон обязал предоставлять номера телефонов, доступ к нарушающим закон мессенджерам предполагалось блокировать, а их владельцев штрафовать на сумму до миллиона рублей по вступившей тогда же в силу статье 13.39 КоАП.

«Сложно представить, как мессенджеры привести к единому знаменателю, ведь многие из них изначально предоставляют пользователям максимальный спектр анонимизации и, например, позволяют не указывать свой контактный номер телефона», — рассказал «Новой» руководитель проекта «Роскомсвобода» Артем Козлюк .

Дополнительная сложность: до сих пор неясно, что поправки в закон «Об информации» подразумевают под «организатором сервиса обмена мгновенными сообщениями» — под такое описание подпадают не только мессенджеры. Соответствующего реестра в России с тех пор так и не появилось.

Представляющий в суде интересы одного из самых популярных мессенджеров — Telegram — глава международной группы «Агора» Павел Чиков считает, что в условиях правовой неопределенности действие закона распространяется на «организаторов распространения информации». Но и их статус не до конца определен российским законом: сбой в определении понятия как раз произошел на Telegram.

«Порядок внесения в реестр ОРИ предполагает добровольное участие, что впервые было нарушено в случае с Telegram, которого первого и пока единственного включили в реестр насильно. Возможно, остальных власти тоже будут включать [в реестр], — предполагает собеседник «Новой». — Но вряд ли они будут это делать, потому что конфиденциальность общения является сейчас элементом бизнес-модели любого мессенджера, и раскрывать данные властям российским никто не побежит».

Чиков отмечает, что

законодательство о мессенджерах будет распространяться в большей степени на лояльные интернет-сервисы, как «ВКонтакте»,

которые уже активно сотрудничают с правоохранительными органами. Оно даст возможность получать информацию о пользователях мессенджеров и соцсетей не напрямую от самих организаций, а от операторов связи, что и без того упростит им работу: «Сейчас, в случае того же «ВКонтакте», сотрудникам правоохранительных органов требуется в ручном режиме формулировать, отправлять запрос и потом еще какое-то время ждать на него ответ».

Прошлогодний запрет анонимных мессенджеров и новое постановление правительства могут использоваться для давления на сервисы, до последнего отказывающиеся использовать номер телефона для идентификации пользователей, считает IT-эксперт, основатель сервиса TgVPN Владислав Здольников . «Власти боятся, что на фоне каких-то грядущих репрессий из-за терроризма — например, на фоне событий в Архангельске (подросток взорвал самодельную бомбу в приемной ФСБ Ред. ) — но тогда люди начнут переходить на какие-то совсем анонимные мессенджеры — Signal или Threema», — приходит к выводу эксперт.

По мнению Здольникова, акты об ужесточении контроля над мессенджерами принимаются в связке с «пакетом Яровой», который обязал операторов связи хранить голосовые сообщения и SMS в течение 30 дней, а интернет-компании — в течение полугода. «Ни один из таких законов не работает: ни «пакет Яровой», ни закон, обязавший предоставлять ФСБ ключи шифрования, ни реестр организаторов распространителей информации, ни этот, — отметил собеседник «Новой». — Эти законы инициируются от полного непонимания того, как устроен современный интернет, механизмы шифрования и современные мессенджеры».

«До какого-то момента российские власти верили, что угрозы блокировки работают, но на примере Telegram мы увидели, что и блокировкам можно противостоять. И про этот закон все забудут через несколько лет, — уверен Здольников. И вдруг вспоминает: — Кто сейчас скажет, что стало реестр блогеров Роскомнадзора?»

Еще в октябре прошлого года Дмитрий Медведев подписал постановление, согласно которому в России уже с 5 мая 2019 году заработали новые правила идентификации абонентов во всех популярных мессенджерах. Предлагаем более подробно разобраться, с чем связано нововведение и что измениться для пользователей Viber, Skype, WhatsApp, Telegram и других широко используемых приложений.

Подписанное 27.10.18 и опубликованное 06.11.18 постановление «об идентификации пользователей мессенджеров по личному номеру телефона» является одним из этапов программы борьбы с мошенниками, использующими сотовую связь в противозаконных целях. Согласно тексту документа, новые нормы вступают в силу спустя 180 дней с момента публикации, а значит 05.05.19. За этот срок сотовые операторы, работающие не территории России, должны технически подготовиться к реализации новых правил аутентификации.

Напомним, что с целью защиты граждан РФ от телефонных аферистов и мошенников, а также для упрощения работы МВД в ходе расследования различного рода преступлений, с 2018 года каждая сим-карта сотового оператора, закрепляющая за абонентом определенный номер телефона, должна быть официально зарегистрирована на конкретного человека. Для прохождения процедуры регистрации владелец должен предоставить паспортные данные, которые оператор заносит в единую базу данных, доступ к которой имеют правоохранительные органы.

Это значит, что после введения обязательной аутентификации для пользователей мессенджеров, будет установлена четкая связь между аккаунтом человека в том или ином приложении и его паспортными данными.

Нововведение преследует несколько целей:

  1. Повышение безопасности абонентов, ведь в условиях отсутствия анонимности количество желающих нарушать закон существенно уменьшится.
  2. Упрощение работы сотрудникам МВД и обеспечение максимально быстрого доступа к информации о клиентах сотовой сети и используемых приложениях.
  3. Создание единой базы данных, которая помимо множества иных функций позволит собрать статистику использования тех или иных мессенджеров пользователями мобильной связи.

Практическая реализация

Процесс аутентификации абонента мессенджера станет обязательным, как для тех, кто захочет завести новый аккаунт, так и для тех, кто уже пользуется приложениями Viber, Skype, WhatsApp или Telegram.

Займет процедура не более 20 минут. Именно столько потребуется для проверки данных о пользователе в базе оператора сотовой связи. Весь процесс будет происходить по следующему алгоритму:

  1. Пользователь устанавливает приложение и при регистрации указывает свои данные.
  2. Система мессенджера отправляет запрос сотовому оператору на подтверждение данных.
  3. После получения подтверждения, что данные совпадают, абоненту предоставляется доступ к мессенджеру, а сотовый оператор заносит в базу данных информацию о том, что клиент использует определенное приложение.

Естественно, что в случае отрицательного ответа от сотового оператора, использование приложения на смартфоне, планшете или компьютере будет невозможным.

Что изменится для абонентов

Всем, кто согласно нововведениям прошлого года успешно прошел процедуру регистрации телефонного номера, предоставив сотовому оператору свои паспортные данные, бояться совершенно нечего.

Опросы населения показывают, что больше всего в России бояться, что после того, как с 5 мая 2019 года заработали новые ужесточенные правила идентификации по номеру телефона для пользователей в мессенджерах, люди утратят гарантированную ранее конфиденциальность.

Отвечая на вопросы журналистов еще в ноябре прошлого года, Александр Жаров (глава Роскомнадзора) разъяснил, что «анонимность» в мобильных приложениях – это красивый миф для пользователей. Все просто – в момент установки мессенджера вы сами предоставляете программе полный доступ к устройству (без этого установка не будет завершена), а это значит, что сотрудники сотового оператора без труда могут идентифицировать пользователя. Подтверждением тому могут служить официальные денные об использовании мессенджеров владельцами смартфонов за 2018 год, собранные сотовыми операторами.

Что же изменится с введение новых правил?

  • Сотрудники МВД смогут значительно быстрее получать необходимую информацию.
  • Численность правонарушений уменьшится, ведь люди будут знать, что их действия будут наказуемы.

У кого могут возникнуть проблемы

Проблемы с использованием мессенджеров могут возникнуть у тех, кто после введения обязательной аутентификации сим-карты по паспорту продолжают использовать номера телефонов, зарегистрированные на третьих лиц. К сожалению, процесс перерегистрации номера на нового пользователя требует присутствия двух людей – того, кто владел сим-картой ранее и нового хозяина. Если найти человека, на которого записан номер возможности нет, возникает неразрешимая проблема.

Всем, кто оказался в подобной ситуации проще сменить номер, зарегистрировав новую сим-карту на свой паспорт. Хотя для многих людей смена номера связана с некоторыми неудобствами, иного выхода ни авторы нововведений, ни операторы мобильной связи РФ предложить не могут.



СХОЖИЕ СТАТЬИ