«Дыра в безопасности»: есть ли польза от новых правил идентификации в мессенджерах? |
Автор: Катерина Норсеева, Polit.ru |
06.05.2019 11:10 |
В России вступили в силу новые правила идентификации в мессенджерах через мобильных операторов. Теперь администрации мессенджеров обязаны направлять сотовому оператору запрос о новом пользователе, а тот должен ответить в течение 20 минут. Если данные совпадут, пользователь сможет пройти авторизацию, получить уникальный номер, который попадет в спецреестр оператора, и начать обмениваться сообщениями в выбранном мессенджере. Если абонент решит расторгнуть договор с оператором связи, то должен будет в течение суток сообщить мессенджеру об этом. Тот, в свою очередь, обязан будет провести повторную идентификацию пользователя. При этом пользователям, которые зарегистрировались в мессенджерах до 5 мая 2019 года, не надо будет повторно проходить процедуру идентификации. Соответствующее постановление правительства было опубликовано на портале правовой информации 6 ноября 2018 года.
Представители большой тройки российских сотовых операторов сообщили ТАСС о готовности работать по новым правилам. Так, в пресс-службе «Мегафона» отметили, что постановление «вводит в легальное русло уже существующие отношения, когда пользователи мессенджеров проходят идентификацию по номеру телефона», поэтому для пользователей ничего не изменится. В пресс-службе «Вымпелкома» пожаловались на то, что в работе по идентификации пользователей необходимо участие как операторов связи, так и самих мессенджеров, которые не проявляют заинтересованности в сотрудничестве. Эксперт по цифровой экономике Арсений Щельцин отметил, что введение новых правил снизит «вероятность появления нелегального контента в мессенджерах». «Но пока сложно говорить о том, сможет ли это шаг полностью его истребить. Люди, которые пользуются мессенджерами и регистрируются на территории России, могут использовать поддельные имена и сим-карты. Полезна работа вкупе с минимизацией продаж безымянных сим-карт. Сейчас подобная деятельность жестко преследуется по закону, обычно продаются карты, привязанные к каким-то непонятным именам. Но купивший такую сим-карту человек уже не сможет должным образом идентифицироваться в мессенджере. Те мессенджеры, которые хотят соблюдать этот закон, давно договорились с операторами и выбрали себе нужных, протестировали, как все будет работать», — сказал Щельцин RT. Напомним, что одним из инициаторов нового правила об идентификации был Роскомнадзор. Его глава Александр Жаров, разъясняя нововведение, говорил о том, что «мессенджеры предлагали пользователям мнимую анонимность». «Сейчас мессенджеры просят разрешение на доступ к вашей записной книжке. Открывая приложению доступ к контактам, вы разрешаете идентифицировать, кто из вашего списка контактов им пользуется. Таким образом, просто присутствуя в записной книжке чьего-то смартфона, вы уже идентифицированы администрацией мессенджера, хотите вы того или нет. При этом владелец мессенджера фактически не несет ответственности за безопасность ваших личных данных и передаваемый пользователями контент. Правила идентификации — шаг на пути изменения правоотношений сразу между несколькими сторонами: операторами связи, пользователями, владельцами сервисов обмена сообщениями, государством. Шаг на пути формирования доверительной и безопасной среды для всех», — писал он в колонке для ТАСС. Однако участники рынка не столь оптимистичны в оценках нового правила, многие считают, что оно создает дополнительные трудности для IT-компаний, а также делает более уязвимыми данные пользователей. «Операторам придется обрабатывать миллионы обращений, а учитывая, что сегодня у каждого гражданина на руках более чем одна SIM-карта, компаниям придется постоянно отвечать на эти запросы и создавать нагрузку на свое оборудование. Получается, что каждый должен будет при регистрации в мессенджере писать свои полные имя, фамилию и отчество. Это, во-первых, странно, в мессенджерах это не принято. Во-вторых, это что же получается? Мы берем базу пользователей — имена, фамилии, отчества, наверняка еще дата рождения потребуется — и своими руками отдаем эту информацию иностранным компаниям. Ведь большинство мессенджеров, которые популярны в России сегодня, это зарубежные разработки. Никакой практической пользы в этом нет», — сказал «Коммерсанту» ведущий аналитик акселератора Fintech Lab Сергей Вильянов. Аналогичное мнение выразил интернет-омбудсмен Дмитрий Мариничев, указав, что правило не только не поможет работе полиции, но и затруднит корпоративное общение. «Это просто незаконно, какая-то огромная дыра в безопасности. Грубо говоря, вы создали какую-то платформу и просто методом перебора и обращения к операторам связи можете получить всю выборку по базам данных с номерами телефонов, именами и фамилиями зарегистрированных абонентов. Это же сюрреалистическая ситуация. Кроме того, вопрос остается открытым с точки зрения корпоративных средств связи. Кто будет идентифицировать того сотрудника, который использует корпоративную связь? У них вообще нельзя будет ставить тогда мессенджеры, мы запретим бизнесу общаться. Я не вижу, во-первых, смысла, во-вторых, технической и юридической исполнимости этого закона», — отметил он. Эксперты также указывают на то, что большинство мессенеджеров находятся де-юре за рубежом, а потому не станут соблюдать российское законодательство. При тем сервисам, которые попадают под юрисдикцию РФ, но не захотят выполнять закон, грозят солидные штрафы — от 800 тысяч до миллиона рублей. МНОГИХ ЗАИНТЕРЕСОВАЛО: |