Сообщения с тегами ‘законопроект 6688’

«Гірше, ніж у Росії», або як Рада хоче знищити свободу в Укрнеті. Розслідування

internet-cenzura1

 

Інформаційна безпека чи тотальна цензура? Чим загрожує інтернет-користувачам тоталітарний законопроект №6688.

4 липня 2018 року парламентський комітет з питань нацбезпеки схвалив законопроект №6688 «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері», поданий до Верховної Ради у липні 2017 року.

Автори документа — народні депутати Іван Вінник, БПП, Дмитро Тимчук і Тетяна Чорновол, «Народний фронт».

Що ховається під «протидією загрозам національній безпеці»?

Дозвіл блокувати сайти на 48 годин за рішенням не тільки суду, а й представників правоохоронних органів — слідчих та прокурорів.

Установка провайдерами за власний кошт спеціальних технічних засобів (DPI) для моніторингу інтернет-трафіку, які дозволяють стежити за всім, що роблять користувачі, і здійснювати блокування.

Законопроект фактично передбачає створення української версії Роскомнагляду шляхом примушування регулятора вести реєстр блокувань і штрафувати провайдерів.

5 липня Верховна Рада винесла законопроект на порядок денний, але більшістю голосів він був знятий з розгляду.

6 липня за підтримку цього проекту офіційно висловилася СБУ.

Уже на цьому тижні законопроект може знову з’явитися на порядку денному.

Чому його не можна ухвалювати, і як це може позначитися на звичайних користувачах інтернету?

Навіщо і чому

Як стверджують автори законопроекту, таке рішення повинно захистити користувачів від кібератак, ставши одночасно і антивірусом, і фаєрволом.

«Мова йде про можливість блокування тільки на 48 годин. Цей час дається для того, щоб СБУ змогла отримати рішення суду. Така можливість надається для оперативної нейтралізації інтернет-ресурсу, звідки, наприклад, розсилається вірус.

Якщо рішення суду не буде, а блокування стало наслідком зловживань посадової особи СБУ, — Кримінальний кодекс ніхто не скасовував. Ніщо не заважає редакції ЗМІ подати до суду», — відзначає один з авторів законопроекту Дмитро Тимчук.

Чому інтернет-спільнота проти

Екс-директор компанії «Яндекс Україна» Сергій Петренко має іншу думку.

«Блокування окремих сайтів у разі DDOS-атаки неефективне. В атаці беруть участь кілька мільйонів вузлів, які не є сайтами. Блокування абсолютно нерелевантне в разі вірусної атаки через пошту. Зате воно прекрасно підходить для цензури і навіть для корупційних дій», — відзначає він.

За словами Петренка, проект містить широкі можливості для корупції, оскільки діяльність будь-якого сайту може бути припинена без рішення суду. Так само, як через обшук за надуманими причинами може бути заблокована робота компанії.

«Можна тільки уявити, яких збитків економіці може завдати блокування сайту масштабу Rozetka.ua або Novaposhta.ua, і яку вигоду можна отримати, запропонувавши вирішити питання власнику меншого магазину», — каже він.

За словами Петренка, рішення, запропоновані СБУ для реалізації законопроекту, містять грубі порушення принципів мережевої безпеки шляхом установки на всі пристрої глобального довіреного сертифікату виробника DPI-рішення.

«Це означає, що весь трафік буде шифруватися: спочатку — між пристроєм користувача і комплексом DPI, потім — між DPI і сайтом призначення. Це називається „атака Man-In-The-Middle“ й означає, що комплекс DPI матиме доступ до всього вмісту всього інтернет-трафіку в Україні», — пояснює Петренко.

Засновник IT-компанії NetAssist Макс Тульєв вважає, що після цього з приватними даними в мережі можна буде попрощатися назавжди. «Від цього відмовилися навіть Росія, Білорусь та Китай. Деякий час така система працювала в Казахстані, але через очевидні проблеми від неї відмовилися і там», — зазначає Тульєв.

Спеціаліст з кібербезпеки Єгор Папишев попереджає про такі наслідки.

По-перше — найжорстокіша цензура в інтернеті. Гірша, ніж у Росії. Блокування ресурсів без суду, яке, швидше за все, не вийде обійти.

По-друге — повна втрата анонімності. Ніхто не зможе користуватися TOR-ом.

По-третє — купівля обладнання і послуг за кошти держбюджету в ізраїльської компанії Allot.

По-четверте — детальний моніторинг трафіку українців.

По-п’яте — подорожчання інтернету і зниження швидкості передавання даних: через моніторинг трафіку або в результаті дій користувачів з обходу обмежень.

По-шосте — монополізація ринку.

Чи підвищить усе це кібербезпеку країни? На думку Папишева, ні.

Спікер «Українського кіберальянсу» Шон Таунсенд каже: якщо закон ухвалять, то новим кроком буде заборона анонімізації.

Він виділяє такі наслідки нового законопроекту:

— корупційні ризики (хочу передати полум’яний привіт постачальнику обладнання на літеру «А»);

— корупційні ризики (включення сайтів у реєстр за окрему плату);

— ослаблення інформаційної безпеки (користувачі шукатимуть шляхи обходу блокувань і не всі вони виявляться хорошими);

— нечесна конкуренція (заблокуй конкурента і нехай він потім доводить, що «не верблюд»);

— нечесна конкуренція номер два (великі оператори будуть використовувати DPI, а дрібним доведеться шукати у них «дах»);

— додаткові витрати для бізнесу (обладнання недешеве);

— зниження інвестиційної привабливості України (ніхто не стане розпочинати проекти в Україні, таке вже сталося з хостингом);

— порушення громадянських прав (цензура заборонена Конституцією, кожен має право на таємницю листування);

— загроза мережевій інфраструктурі (реєстр — вимикач інтернету, росіяни ним неодмінно скористаються);

— закон, який легко обійти, формує неповагу до закону, заперечення законності як принципу.

Хто може це зробити

Обидва експерти згадують ізраїльську компанію Allot — відомого постачальника DPI-рішень.

Глава Інтернет-асоціації України Олександр Федієнко теж допускає, що «все зведуть до рішення одного з ізраїльських вендорів з DPI-систем (Allot. — ред)». Він опублікував фото слайдів однієї з конференцій з кібербезпеки, орієнтованої на чиновників. Це не перша така конференція за участю компанії Allot.

Таунсенд підтверджує, що саме про неї говорили на профільних конференціях. До того ж, її продукти тестували в Україні.

«Я точно знаю, що їх сюди привели „за руку“. Саме їх рішення активно обговорюють і лобіюють чиновники. Allot — провідний у світі виробник рішень для інспекції трафіку. Їх продукти справді найкращі. Вимоги будуть прописані саме під цього вендора», — розповів Папишев ЕП.

Заступник глави СБУ Олег Фролов після невнесення законопроекту до порядку денного проговорився журналістам, що вже є договір з конкретним постачальником DPI, однак його ім’я не назвав.

Що від цього українцям

Остерігатися варто не лише невеликим інтернет-провайдерам, які не зможуть заплатити за обладнання і витримати конкуренцію, а й кожному користувачу.

«Ухвалення чудовиська під назвою „Законопроект 6688“ призведе до хворобливого підвищення ціни на послугу доступу до інтернету. Провайдерів стане менше, вартість їх послуг підскочить мінімум удвічі. За кожним провайдером буде спостерігати людина в погонах, у їх офісах буде цілодобово топтатися натовп правоохоронців», — каже голова громадської організації «Українська група інформаційної безпеки» Костянтин Корсунь. З ним погоджується і Федієнко.

«З відкритих джерел я взяв приблизну вартість DPI-рішень. Якщо оператор пропускає через свої міжнародні маршрутизатори трафік на швидкості 400 Мбіт/с, це 5 тис у. о. в базовій поставці, 1 Гбіт/с — 22 тис у. о., 20 Гбіт/с — 40 тис у. о., 64 Гбіт/с — 160 тис у. о. Це все так звані разові витрати оператора. Базова поставка при кінцевому постачанні може вирости в півтора-два рази», — пояснює він.

«Якщо зібрати всі обсяги трафіку України, сумарно найбільші 16 компаній в базовій комплектації повинні будуть заплатити 20-30 млн дол», — додає Федієнко. За його підрахунками, для середнього провайдера такі системи будуть коштувати 1,8 млн дол у базовій комплектації, 80-90 млн дол — в розширеній.

Якщо щомісячний оборот оператора становить 8 млн грн, то на окупність піде півроку, а якщо рішення буде коштувати удвічі більше — роки. «При цьому оператору ще потрібно модернізувати і ремонтувати мережі, кабелі як крали, так і крадуть. Теж, до речі, елемент національної безпеки», — зазначає Федієнко.

За його словами, можлива також модель, коли оператор для скорочення часу повернення витрат підніме ціни в три-шість разів для всього населення.

«Ухвалення проекту призведе до зростання вартості доступу до мережі, зниження швидкості і виходу з ринку середнього класу, бо маржинальність провайдерів уже на межі окупності. Це шлях до монополізації», — резюмує Федієнко.

Таким чином, проект №6688 введе цензуру, стежитиме за користувачами і змусить їх за це заплатити заради сумнівного поліпшення інформаційної безпеки в країні.

«Біда не в тому, що чиновники опікуються Allot. Біда в тому, що вони збираються запровадити механізм, який нівелює приватне життя в інтернеті і забезпечить ефективну цензуру. Тепер буде недостатньо увімкнути TOR або VPN. Тепер доведеться неабияк попрацювати, щоб обійти ці фільтри», — відзначає Папишев.

 Аліна Полякрва, Національне бюро розслідувань України

Роскомнадзор по-украински: чем опасна блокировка сайтов без суда. Расследование

internet-cenzura1

 

Анализ трафика, штрафы, работа с доменами. Провайдеры и эксперты предлагают политикам иcпользовать опыт Израиля и Франции, а не России, Ирана и КНДР.

Скандальный законопроект № 6688 о блокировке сайтов без решения суда, якобы призванный усилить информационную безопасность страны, на прошлой неделе был неожиданно включен в повестку голосований Верховной Рады. И теперь может быть так же неожиданно рассмотрен и принят в первом чтении в любой день, отведенный для голосований.

Проект депутатов Ивана Винника, Дмитрия Тымчука и Татьяны Чорновол был реанимирован после почти годового затишья. Летом прошлого года, как казалось представителям интернет-провайдеров, они задавили эту инициативу письмами во все возможные представительства власти. Но не тут то было.

Тяжелая артиллерия

За законопроект уже вступилась СБУ. В ходе пресс-конференции в Укринформе ее представитель Валерий Удовиченко заявил, что проект депутатов “как раз направлен на защиту Украины в интернете”.

По его словам, с принятием законопроекта следователь или прокурор наконец получат инструмент быстрого реагирования на угрозы во время расследования особо тяжких преступлений.

Подобная практика (когда блокировка может происходить до решения суда), как говорит Удовиченко, есть и в других странах: Румынии, Грузии, Армении, Германии.

“Та волна критики касательно 48 часов… что Служба безопасности будет блокировать… Да не будет Служба безопасности блокировать, потому что решение принимает следователь или прокурор соответствующего досудебного расследования… Служба безопасности Украины только будет привлекаться к техническому исполнению этого решения”, — уточнил представитель СБУ.

Как считает Валерий Удовиченко, украинское общество реагирует на инициативу подобным образом, так как прошло через репрессии, тоталитаризм. И с тех пор у него сохраняется недоверие к мерам безопасности.

Как выяснилось, законопроект уже был рассмотрен на заседании в НКРСИ (еще в августе 2017 года) и комиссия высказалась в целом за целесообразность его принятия, но при учете нескольких замечаний:

ведение реестра и судебных решений санкций телеком-операторов потребует значительно больше времени и ресурсов (не 30 дней, как указано в проекте)

сотрудники телеком-регулятора не смогут обеспечивать процесс блокировки сайтов, так как в полномочиях ведомства таких обязанностей нет; НКРСИ — не орган исполнительной власти.

Вчера в ходе пресс-конференции представитель комиссии повторил эти тезисы. То есть позиция регулятора не изменилась.

Предохранители включены

Присутствующая на той же конференции (которую, кстати, фактически модерировал представитель СБУ) юрист-криминолог Анна Маляр говорит, что в законопроекте есть пять предохранителей, “чтобы это не превратилось в своеволие”:

Следователь или прокурор могут заблокировать сайт в досудебном порядке только на 48 часов.

С момента блокировки следователь все равно должен будет обратиться в суд за разрешением. То есть он его получит, но позже.

Если суд посчитает, что решение было неуместно, то следователь или прокурор вторично уже не могут заблокировать сайт

Законопроект предусматривает только исключительные случаи, когда сайт может быть заблокирован.

Собственник сайта предупреждается о том, что его сайт будет заблокирован в рамках уголовного производства. И может оспорить меру.

Она предложила расширить список предохранителей — например, добавить, что досудебная блокировка возможна только во время войны. И ввести ответственность правоохранителей, если суд посчитает в итоге, что сайт заблокирован зря.

Провайдеры бьют в набат

Любопытно, что за день до пресс-конференции СБУ и экспертов аналогичный ивент организовали интернет-провайдеры. В ходе этого мероприятия представители Интернет ассоциации Украины, а также других профильных объединений разъяснили, чем чревато принятие таких изменений в закон для интернет-бизнеса.

В частности, глава ИнАУ Александр Федиенко спрогнозировал, что внесение в закон предложенных изменений приведет к повышению тарифов на рынке интернет-доступа и монополизации рынка (только у крупных провайдеров будут деньги, чтобы установить системы DPI для мониторинга трафика). Основатель и директор провайдера NetAssist Максим Тульев даже оценил, что общая стоимость всех техсредств, которые депутаты хотят обязать закупить интернет-провайдеров, составляет около $1,5 млд.

В отличие от представителя СБУ, Федиенко считает, что, приняв закон, Украина будет копировать опыт стран с явно не очень хорошим имиджем: Ирана, КНДР, России. Закон также напоминает Федиенко диктаторские инициативы беглого президента Виктора Януковича.

“Мы не призываем к тому, что нам вообще не нужно защищать наше информационное пространство. Но его защита должна осуществляться в рамках опыта других стран, а в первую очередь в рамках демократии. ИнАУ вообще против любой технической блокировки в интернет-среде”, — подчеркивает Федиенко.

Он предложил учесть опыт Израиля, где есть системы анализа трафика (а не блокировки). Эксперт по стратегическим коммуникациям ГО Информационная безопасность Татьяна Попова, говорит, что недавно была во Франции, где тоже готовят законопроект об информбезопасности. Но о блокировке речи не идет. Есть предложения ввести штрафы для СМИ за распространение  фейков.

Минусы блокировки

Председатель совета ассоциации Телекоммуникационная палата Украины Татьяна Попова со ссылкой на выводы ISOC также подчеркнула, что все технологии блокирования имеют два основных недостатка:

Они не решают проблему, потому что блокировка не удаляет контент из интернета. Она не прекращает незаконную деятельность, а просто ставит ширму перед контентом, который остается на том же самом месте, где и был.

Блокировка приносит побочный вред вследствие чрезмерных санкций или наоборот недееспособности защитных механизмов.

Попова из ТПУ говорит, что если уже и вводить принципы блокировки контента в украинском законе, то она должна осуществляться через украинских регистраторов доменных имен, а ресурс должен находиться на территории Украины. Остальные методы, по ее словам, будут не эффективны. “DPI не фильтрует шифрованный трафик, а его с каждым годом все больше”,  — подчеркивает она. По мнению эксперта, его в сети уже не менее 30%. Как она говорит, не очень эффективной в мае прошлого года была и блокировка российских сетей.

“Все, кто отказался от Вконтакте и Одноклассников, были или граждане с осознанным выбором, или те, кто не смог преодолеть технические барьеры”, — считает Татьяна Попова из ТПУ. Представители рынка также обратили внимание, какие скрытые риски несет инициатива депутатов. “48 часов простоя для такого сервиса как интернет-магазин, — это уничтожение бизнеса… То же самое можно сказать про средства массовой информации, если они вдруг кому-то не понравятся”, — отмечает Попова из ТПУ.

Эксперт по стратегическим коммуникациям ГО Информационная безопасность Татьяна Попова думает, что если бы законопроект уже заработал, то сайты СМИ, такие как Наші Гроші были бы уже закрыты по запросам следователей.  “Против них всех ведутся какие-то дела (теми, о ком журналисты писали расследования), которые обычно проигрывают”, — подытоживает она.

Стас Юрасов, Национальное бюро расследований Украины

Винник та Пашинський хочуть відібрати в українців інтернет, — журналіст Олександр Дубинський

Pashinskyi-Sergyi-fuck1

 

Команда скандально відомого мафіозі-казнокрада Сергія Пашинського настільки погрузла в корупційних схемах та крадіжках із оборонного бюджету країни, що вже навіть перестала звертати уваги на будь-які звинувачення у свій бік. Як наслідок – суперечливих ініціатив на пропозицій тільки побільшало.

На цьому наголосив журналіст Олександр Дубинський у своєму Telegram-каналі, повідомляє 40ka.info.

«Депутати Винник (зам Пашинського в оборонному комітеті ВР, партнер по бізнесу), Чорновіл (подруга), Тимчук (утриманець) внесли в Раду законопроект 6688. В якому пропонують дати будь-якій слідчому з будь-якого Мухосранського району заблокувати будь-який сайт. Хотів дізнатися, це вже «диктаторські закони» або ще розминка?», — задається питанням Дубинський.

Справді, вже давно експерти попереджали (ще з 2017 року): такий документ ставить під загрозу розвиток вільних медіа в країні.

Суть його наступна: згідно з текстами законопроектів, на операторів та провайдерів будуть накладені нові обов’язки щодо тимчасового блокування, вводяться санкції у виглядів штрафів за невиконання положень. Також планують створення єдиного реєстру судових рішень та застосування санкцій.

Впровадження запропонованих норм здатне призвести до згортання прав та свобод громадян й переслідування політичних опонентів безвідносно до захисту безпеки країни.

Чому не вносити на розгляд суперечливих ініціатив, коли в тебе на рахунках чималі прибутки?  Народний депутат від «Народного фронту» Сергій Пашинський володіє розкішними маєтками, є партнером зведення елітного котеджного містечка. Загальна площа будинку становить 1200 кв. м. Проте офіційно власником житла є дружина нардепа. З родиною Пашинського пов’язують також зведення котеджного містечка «Хутір Ясний» в селі Лісники Київської області.

Будівництвом та продажем елітного житла керує Віктор Сіненко – бізнес-партнер Сергія Пашинського. Сестра дружини Пашинського Тетяна Етенко, проживаючи в селі Гора Бориспільского району Київської області, теж володіє маєтком, який неможливо було б збудувати на задекларовані нею доходи.

Журналісти прослідковують зв’язок між статками Етенко та її роботою у 2009 році на Житомирській кондитерській фабриці «ЖЛ», щодо якої наразі здійснюються спроби рейдерського захоплення. Будучи працевлаштованою Пашинським на посаду юриста фабрики, Етенко входила до спостережної ради підприємства, рахуючись власником 15 відсотків акцій, які по факту належали нардепу.



Close
Приєднуйтесь!
Читайте нас у соцмережах: