«Дыра в безопасности»: есть ли польза от новых правил идентификации в мессенджерах?

В России вступили в силу новые правила идентификации в мессенджерах через мобильных операторов. Теперь администрации мессенджеров обязаны направлять сотовому оператору запрос о новом пользователе, а тот должен ответить в течение 20 минут. Если данные совпадут, пользователь сможет пройти авторизацию, получить уникальный номер, который попадет в спецреестр оператора, и начать обмениваться сообщениями в выбранном мессенджере. Если абонент решит расторгнуть договор с оператором связи, то должен будет в течение суток сообщить мессенджеру об этом. Тот, в свою очередь, обязан будет провести повторную идентификацию пользователя. При этом пользователям, которые зарегистрировались в мессенджерах до 5 мая 2019 года, не надо будет повторно проходить процедуру идентификации. Соответствующее постановление правительства было опубликовано на портале правовой информации 6 ноября 2018 года.

Представители большой тройки российских сотовых операторов сообщили ТАСС о готовности работать по новым правилам. Так, в пресс-службе «Мегафона» отметили, что постановление «вводит в легальное русло уже существующие отношения, когда пользователи мессенджеров проходят идентификацию по номеру телефона», поэтому для пользователей ничего не изменится. В пресс-службе «Вымпелкома» пожаловались на то, что в работе по идентификации пользователей необходимо участие как операторов связи, так и самих мессенджеров, которые не проявляют заинтересованности в сотрудничестве.

Эксперт по цифровой экономике Арсений Щельцин отметил, что введение новых правил снизит «вероятность появления нелегального контента в мессенджерах».

«Но пока сложно говорить о том, сможет ли это шаг полностью его истребить. Люди, которые пользуются мессенджерами и регистрируются на территории России, могут использовать поддельные имена и сим-карты. Полезна работа вкупе с минимизацией продаж безымянных сим-карт. Сейчас подобная деятельность жестко преследуется по закону, обычно продаются карты, привязанные к каким-то непонятным именам. Но купивший такую сим-карту человек уже не сможет должным образом идентифицироваться в мессенджере. Те мессенджеры, которые хотят соблюдать этот закон, давно договорились с операторами и выбрали себе нужных, протестировали, как все будет работать», — сказал Щельцин RT.

Напомним, что одним из инициаторов нового правила об идентификации был Роскомнадзор. Его глава Александр Жаров, разъясняя нововведение, говорил о том, что «мессенджеры предлагали пользователям мнимую анонимность».

«Сейчас мессенджеры просят разрешение на доступ к вашей записной книжке. Открывая приложению доступ к контактам, вы разрешаете идентифицировать, кто из вашего списка контактов им пользуется. Таким образом, просто присутствуя в записной книжке чьего-то смартфона, вы уже идентифицированы администрацией мессенджера, хотите вы того или нет. При этом владелец мессенджера фактически не несет ответственности за безопасность ваших личных данных и передаваемый пользователями контент. Правила идентификации — шаг на пути изменения правоотношений сразу между несколькими сторонами: операторами связи, пользователями, владельцами сервисов обмена сообщениями, государством. Шаг на пути формирования доверительной и безопасной среды для всех», — писал он в колонке для ТАСС.

Однако участники рынка не столь оптимистичны в оценках нового правила, многие считают, что оно создает дополнительные трудности для IT-компаний, а также делает более уязвимыми данные пользователей.

«Операторам придется обрабатывать миллионы обращений, а учитывая, что сегодня у каждого гражданина на руках более чем одна SIM-карта, компаниям придется постоянно отвечать на эти запросы и создавать нагрузку на свое оборудование. Получается, что каждый должен будет при регистрации в мессенджере писать свои полные имя, фамилию и отчество. Это, во-первых, странно, в мессенджерах это не принято. Во-вторых, это что же получается? Мы берем базу пользователей — имена, фамилии, отчества, наверняка еще дата рождения потребуется — и своими руками отдаем эту информацию иностранным компаниям. Ведь большинство мессенджеров, которые популярны в России сегодня, это зарубежные разработки. Никакой практической пользы в этом нет», — сказал «Коммерсанту» ведущий аналитик акселератора Fintech Lab Сергей Вильянов.

Аналогичное мнение выразил интернет-омбудсмен Дмитрий Мариничев, указав, что правило не только не поможет работе полиции, но и затруднит корпоративное общение.

«Это просто незаконно, какая-то огромная дыра в безопасности. Грубо говоря, вы создали какую-то платформу и просто методом перебора и обращения к операторам связи можете получить всю выборку по базам данных с номерами телефонов, именами и фамилиями зарегистрированных абонентов. Это же сюрреалистическая ситуация. Кроме того, вопрос остается открытым с точки зрения корпоративных средств связи. Кто будет идентифицировать того сотрудника, который использует корпоративную связь? У них вообще нельзя будет ставить тогда мессенджеры, мы запретим бизнесу общаться. Я не вижу, во-первых, смысла, во-вторых, технической и юридической исполнимости этого закона», — отметил он.

Эксперты также указывают на то, что большинство мессенеджеров находятся де-юре за рубежом, а потому не станут соблюдать российское законодательство. При тем сервисам, которые попадают под юрисдикцию РФ, но не захотят выполнять закон, грозят солидные штрафы — от 800 тысяч до миллиона рублей.

Polit.ru

Хакер с российским паспортом обвиняется в вымогательстве $1 млрд по всему миру

Соединенные Штаты, Великобритания и Австралия ввели санкции против гражданина России Дмитрия Хорошева, которого связывают с хакерской группировкой LockBit. Об этом сообщает британский МИД.

Профессиональные игроки поделились интересными фактами из покерной индустрии

Покер – это не просто карточная игра, это целое искусство, где стратегия и интуиция играют решающую роль. Профессиональные покеристы знают ряд интересных фактов об этой игре, несколько из них мы собрали в этой статье.

Фастфуд и вечно грязные волосы: какая связь? Неочевидная, но есть

Британские ученые установили связь проблемы быстро пачкающихся волос с рационом питания.

Еще больше цифровых данных россиян хотят сделать доступными для силовиков

Силовики в России могут получить доступ к расширенному перечню сведений о пользователях, которые должны хранить интернет-ресурсы. Идею вынашивает Минцифры — детали приводятся в постановлении, опубликованном на портале проектов правовых актов, пишет Forbes.

Автоэксперт предупреждает о повышенной пожароопасности китайских машин

Автоэксперт Вячеслав Субботин предупредил о потенциальной опасности, связанной с использованием некачественных комплектующих в автомобилях китайского производства, которые могут привести к возгоранию.