Формулировки в предлагаемом силовиками документе вызывают опасения у участников отрасли своей расплывчатостью, а эксперты прогнозируют — если базы данных пользователей попадут к злоумышленникам, они получат точные адреса вашего пребывания и перемещений.
Федеральная служба безопасности хочет обязать организаторов распространения информации (ОРИ) хранить и предоставлять сведения о геолокации пользователей и средствах их платежей.
Соответствующий проект постановления Правительства опубликован на портале проектов правовых актов.
Разработчики проекта указывают, что сейчас в состав информации, подлежащей хранению и передаче ФСБ, напрямую не включены сведения о геолокации пользователей и средствах производимых ими платежей. Однако по факту эта информация уже хранится и обрабатывается в информационных системах и базах данных интернет-компаний. То, что их передача органам ФСБ не закреплена на нормативном уровне, «формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-разыскной деятельности, негативно сказывается на обеспечении безопасности РФ».
Из сводного отчёта к проекту постановления следует, что если цифровой сервис собирает данные о местоположении пользователя, то он должен будет «предоставлять уполномоченному подразделению ФСБ круглосуточный удаленный доступ к информационной системе, содержащей информацию о пользователях сервиса и оказанных им услугах».
Также в проекте речь идёт о сборе и передаче голосовой информации, текста, изображений, звуков, видео- или иных электронных сообщений пользователей — эти данные предлагается передавать как силовым структурам в рамках оперативно-разыскной деятельности, так и органам власти, обеспечивающим безопасность РФ.
В случае принятия постановления оно вступит в силу со дня официального опубликования.
Авторы инициативы объясняют её необходимость тем, что из-за отсутствия обязанности по хранению и предоставлению «оперативно значимой информации» возникают риски несвоевременного получения ее правоохранительными органами. Также из-за этого растет время на пресечение и раскрытие преступлений, совершаемых с использованием IT, отмечается в сводном отчете:
«С учетом специфических задач в сфере борьбы с преступностью и обеспечения безопасности государства предоставление ФСБ доступа к информационным системам и базам данных без возможности получения полной информации о пользователях, включая данные о геолокации и средствах платежей, не будет отвечать интересам общества и государства».
В Ассоциации больших данных (объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) говорят, что проект касается всех организаторов распространения информации:
«Вызывают опасения достаточно расплывчатые формулировки «мониторинг геолокации» и «средства платежа»,— в зависимости от их трактовки возможны различные, но потенциально серьезные расходы на IT-инфраструктуру и технологическое дооснащение не только крупных, но и малых и средних компаний».
Проект «Служба поддержки» видит в новой инициативе ФСБ значительно возрастающие риски для безопасности пользователей:
«Что это значит? Что злоумышленник, получив доступ к базе, сможет узнать, где ты на самом деле живёшь, а не только где прописан. Регулярные оплаты твоей карточкой «Яндекс.Еды» на определённый адрес позволят вычислить, где ты проводишь время. Что делать? Минимизировать взаимодействие с отечественным ПО и читать пользовательские соглашения».
«Чем меньше данных о тебе где-то хранится, тем выше твоя безопасность», – резюмирует «Служба поддержки».
Дата окончания публичного обсуждения проекта постановления Правительства — 23 октября 2023 г.
Если у вас есть какие-то пожелания или замечания, вы можете оставить их на странице документа.
Источник: Роскомсвобода
Фото: pixabay.com