Страница 1 из 1

Очередное посягательство гос РФ на VPN сервисы

Непрочитанное сообщениеДобавлено: 23 мар 2021, 09:48
Admin
Власти хотят ограничить трансграничную передачу данных и «приручить» сервисы VPN
Эти и другие темы обсуждались на заседании рабочей группы комитета Госдумы по борьбе с киберпреступлениями, где кроме парламентариев участвовали представители госведомств.

В Госдуме прошло первое заседание межфракционной рабочей группы, посвящённое борьбе с киберпреступностью. По словам главы инфокомитета ГД Александра Хинштейна, в её задачи входило обсуждение и подготовка соответствующих поправок в законодательство.

«Сегодня IT-преступность стала одной из главных криминальных угроз, — написал он в своём telegram-канале. — Каждое четвёртое (!) зарегистрированное в РФ преступление совершается с использованием IT. За 2020 год их число практически удвоилось».

Помимо депутатов в заседании участие приняли представители всех заинтересованных ведомств (Минцифры, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, ЦБ), банков и профсообщества.

Но борьбу с онлайн-преступлениями власти видят по-своему, поскольку обсуждавшиеся предложения были направлены больше на цензурирование интернет-пространства, а не на его защиту.

Как сообщает IT-адвокат Станислав Селезнёв (проект «Сетевые Свободы»), который наблюдал за трансляцией заседания в интернете, участниками обсуждалась подготовка предложения по установлению административной ответственности для операторов связи за пропуск трафика помимо установленного порядка. По его мнению:

«Данная инициатива даёт основания вместо безуспешного воздействия на VPN-сервисы ожидать усиления давления на провайдеров, допускающих функционирование VPN».
«Напомню, что трафик VPN может быть скрыт при использовании сервисом и пользователем технологий Obfsproxy (obfuscation proxy) (быстрее, но пока только на настольных устройствах), а также туннелирования VPN через прокси-сервер c использование протокола SSH (secure shell) (медленнее и пока только для просмотра web-страниц, но работает и на мобильных). Таким образом, предложение технически пока не реализуемо. В частности, Великий китайский файрволл, миллионы пользователей обходят именно такими способами», — считает Селезнёв.

Замглавы Роскомнадзора Владимир Логунов, также присутствовавший на заседании, сообщил о планах его ведомства распространить принципы закона о персональных данных на зарубежные интернет-площадки и ограничить трансграничную передачу данных.

По словам Логунова, расширить принципы закона о персональных данных на иностранные интернет-площадки можно, в том числе, в соглашении между Роскомнадзором и иностранными властями. «Возможно, какими-то другими механизмами, но это задача не теряет своей актуальности», — подчеркнул Логинов.

Относительно ограничения трансграничной передачи персональных данных (также «в целях защиты прав граждан») Логинов уточнил: речь идет о «некоторых правилах», которые помогут не распространять личные данные россиян «на зарубежные юрисдикции и интернет-площадки».

Кроме того, Роскомнадзор намерен обязать операторов связи компенсировать ущерб от утечки персональных данных, исходя из величины нанесенного вреда. По данным Роскомнадзора, только 17% обманутых в Сети попытались возбудить уголовное дело, и 83%, когда у них были утрачены данные, или когда они были каким-то образом обмануты, не обращаются в МВД.

Кроме того, участники заседания договорились подготовить предложение по созданию единой базы IMEI номеров.

«Подмена IMEI на сегодня технически возможна для подготовленного злоумышленника, — отмечает Станислав Селезнёв. — Таким образом, реализация этой инициативы даст лишь более совершенную технологию для слежки для законопослушными пользователями».

Но, по его словам, на заседании прозвучал и голос разума:

«В частности, немало говорилось о том, что ключевой проблемой кибербезопасности является использование злоумышленниками социальной инженерии. Другими словами — доверчивости и/или невнимательности как простых граждан, так и сотрудников специализированных организаций (ввод личных данных на поддельных сайтах, использование простых паролей или одинаковых паролей на разных сервисах, добровольный перевод платежей за несуществующие товары или услуги, несоблюдение иных рекомендаций по безопасности). Предложения о повышении внимательности граждан на законодательном уровне, к сожалению (или к счастью), так и не прозвучали».
На заседании ещё обсуждались вопросы о:

• запрете на использование подменных номеров, в т.ч. невозможность получения звонков из-за границы под российскими кодами и введение ответственности за это;

• введении в законодательства термина «IP-телефония»;

• усилении ответственности за нарушение банковской, коммерческой тайны;

• введении в УК РФ дополнительного квалиф.признака «с использованием сети интернет»;

• установление уголовной ответственности за передачу средств связи в места лишения свободы.

«Конечно, этот перечень — далеко не исчерпывающий. Работы предстоит много. Необходимо останавливать взрывной рост IT-преступности», — подытожил депутат Хинштейн в своём telegram-канале.