Как Рада хочет уничтожить свободу в Укрнете

nachasi.com

Информационная безопасность или тотальная цензура? Чем угрожает интернет-пользователям скандальный законопроект №6688.

4 июля 2018 года Комитет нацбезопасности Украины одобрил законопроект №6688 «О внесении изменений в некоторые законодательные акты Украины относительно противодействия угрозам национальной безопасности в информационной сфере», который был подан в Раду еще в июле прошлого года, пишет УП.

Авторы — народные депутаты Иван Винник («БПП»), Дмитрий Тимчук и Татьяна Черновол («Народный фронт») .

Что скрывается под «противодействием угрозам нацбезопасности»?

Разрешение блокировок сайтов сроком на 48 часов не только по решению суда, но и представителей правоохранительных органов — следователей и прокуроров.

Установка провайдерами за свой счёт специальных техсредств (DPI) для мониторинга интернет-трафика, которые позволяют следить за всем, что делают пользователи и осуществлять блокировку.

А также, по сути, законопроект предусматривает создание украинской версии Роскомнадзора посредством принуждения регулятора вести реестр блокировок и штрафовать «неугодных» провайдеров.

5 июля Верховная рада вынесла законопроект на повестку дня, но большинством голосов его сняли с рассмотрения.

6 июля за поддержку этого проекта официально высказалась СБУ.

Уже на этой неделе законопроект может снова появится на повестке дня.

ЭП объясняет, почему его нельзя принимать и как это может отразиться на рядовых пользователях интернета?

Зачем и почему
Как утверждают авторы законопроекта, такое решение должно помочь защитить украинских пользователей от кибератак, став одновременно и антивирусом, и фаерволом.

«Речь идет о возможности блокировки на срок только на 48 часов. Это время дается для того, чтобы СБУ смогла получить решение суда. А сама такая возможность предоставляется для оперативной нейтрализации интернет-ресурса, откуда, например, рассылается вирус, то есть идет кибератака.

Если решения суда не будет, а сама блокировка стала следствием злоупотреблений какого-то должностного лица в СБУ — Уголовный кодекс никто не отменял, ничто не мешает редакции СМИ подать в суд», — отмечает один из авторов законопроекта Дмитрий Тимчук.

Почему интернет-сообщество против
По утверждению экс-директора «Яндекс Украина» Сергея Петренко дела обстоят совершенно иначе.

«Блокировка отдельных сайтов в принципе неэффективна в случае с DDOS-атаками, когда в атаке участвует несколько миллионов узлов, не являющихся при этом вебсайтами, и совершенно нерелевантна в случае с вирусной атакой через почту. Зато она прекрасно подходит для цензуры и даже коррупционных действий», — отмечает он.

По словам Петренко, законопроект содержит широчайшие возможности для коррупции, поскольку деятельность любого вебсайта может быть прекращена без решения суда точно так же, как через проведение обыска по надуманным причинам может быть заблокирована деятельность компании.

«Можно только представить себе, какого порядка ущерб экономике страны можно нанести блокированием сайта масштаба Rozetka.ua или Novaposhta.ua. И какую выгоду получить, предложив решить вопрос «на месте» владельцу магазина размером поменьше», — подчеркивает он.

По его словам, технические решения, предлагаемые СБУ для реализации законопроекта, предусматривают грубейшие нарушения принципов сетевой безопасности путем установки на все пользовательские устройства глобального доверенного сертификата производителя DPI-решения.

«На практике это означает, что весь трафик после установки такого решения будет шифроваться в два этапа — между устройством пользователя и комплексом DPI и между DPI и сайтом назначения. Это называется «атака Man-In-The-Middle» и означает, что комплекс DPI будет иметь доступ вообще ко всему содержимому всего интернет-трафика в Украине», — объясняет Петренко.

Основатель IT-компании NetAssist Макс Тульев считает, что после этого с приватностью в сети можно будет попрощаться навсегда.

«От этого сознательно отказались даже в России, Беларуси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от неё отказались и там», — отмечает Тульев.

Специалист по кибербезопасности Егор Папышев предупреждает о следующих последствиях:

Во-первых, жесточайшая цензура Интернет. Хуже, чем в России. Блокировка ресурсов (без суда), которую вы, скорее всего, не сможете обойти. За вас будут решать, что вам показывать, а что нет.

Во-вторых, полная потеря анонимности. Вы не сможете пользоваться TOR-ом.

В-третьих, распил государственного бюджета на покупке оборудования и услуг от известной израильской компании Allot.

В-четвертых, детальный мониторинг вашего траффика. О вас будут знать всё.

В-пятых, снижение скорости, либо в результате мероприятий по контролю и мониторингу траффика, либо в результате ваших действий по обходу, и значительное повышение цен на интернет.

В-шестых, произойдет монополизация рынка интернет-провайдеров.

В-седьмых, насколько все это повысит кибербезопасность нашей страны? В макро отношении — на ноль. Зеро. Ни на сколько.

Участник и спикер «Украинского Киберальянса»  Шон Таунсенд отмечает, что если закон примут, то следующим логичным шагом будет запрет анонимизации.

Он выделяет следующие последствия нового законопроекта:

— коррупционные риски (хочу передать пламенный привет поставщику оборудования на букву «А»);

— коррупционные риски (включение сайтов в реестр за мзду)

— ослабление информационной безопасности (пользователи будут искать пути обхода блокировок и не все они окажутся хорошими)

— нечестная конкуренция (заблокируй конкурента и пусть он потом доказывает, что он не верблюд)

— нечестная конкуренция два (крупные операторы будут использовать DPI, а мелкие будут вынуждены искать у них крыши)

— дополнительные расходы для бизнеса (оборудование недешевое)

— снижение инвестиционной привлекательности Украины (никто в здравом уме не станет разворачивать проект в Украине, подобное уже случилось с хостингом)

— нарушение гражданских прав (цензура запрещена Конституцией)

— нарушение гражданских прав (каждый имеет право на тайну переписки)

— угроза сетевой инфраструктуре (реестр — выключатель Интернета, россияне им непременно воспользуются)

— закон который легко обойти ведёт к неуважению к закону, отрицанию законности как принципа.

 

Кто может это сделать

Оба эксперта упоминают израильскую компанию Allot — известного поставщика DPI-решений.

Глава Интернет Ассоциации Украины Александр Федиенко также допускает, что «все решения сведут под техническое решение одного из израильских вендоров по DPI системам (которым и является Allot, — ЭП)».

Федиенко опубликовал фото слайдов одной из недавних конференций по кибербезопасности, ориентированной на представителей различных государственных органов, комитетов и ведомств. И это уже не первая конференция, на которой выступает именно компания Allot.

Таунсенд также подтверждает, что именно о ней «поговаривали на профильных конференциях». К тому же, её уже тестировали в Украине.

«Я точно знаю, что их сюда привели «за руку». Я точно знаю, что именно их решения, и они — как поставщик этих DPI решений, активно обсуждаются ТОП-чиновниками, и активно лоббируются», — рассказал Папышев в комментарии ЭП.

«Allot это действительно ведущий в мире производитель решений для инспекции трафика. Их продукты действительно самые «продвинутые». И требования, о которых упоминали, будут прописаны именно под этого вендора», — добавляет он.

Заместитель главы СБУ Олег Фролов после невнесения законопроекта в повестку дня также проговорился журналистам о том, что уже есть договор с конкретным поставщиком DPI, однако имя его не назвал.

 

Что от этого рядовым украинцам

Опасаться стоит не только небольшим интернет-провайдерам, которые не смогут оплатить установку техоборудования и выдержать конкуренцию, но и каждому украинскому пользователю.

«Принятия этого чудовища под названием «Законопроект 6688″ точно приведет к очень болезненному повышению цены на услуги доступа к Интернет. Провайдеров станет сильно меньше (в разы), стоимость их услуг подскочит минимум вдвое (а скорее всего также в разы).

За каждым провайдером наблюдать человек в погонах, в их офисах круглосуточно топтаться толпа правоохранителей всех мастей», — отмечает глава общественной организации «Украинская группа информационной безопасности» Константин Корсунь.

С его мнением соглашается и Глава Интернет Ассоциации Украины Александр Федиенко.

«Из открытых источников я взял примерную стоимость DPI-решений. Например, если оператор пропускает через свои Международные маршрутизаторы трафик на скорости 400 Мбит/с = 5 тысяч у.е. в базовой поставке, 1 Гбит/с 22 у.е., 20-ть Гбит/с =40 тысяч у.е., 64 Гбит/с = 160 тысяч у.е. Это все так называемый разовые затраты оператора. И базовая поставка, я, допускаю, что она может при конечной поставке вырасти в цене в полтора два раза», — объясняет он.

«Если собрать существующий объёмы поставляемого в Украину трафика, требуемые по стоимости решения по DPI-системам, суммарно наибольшие 16 компаний в базовой комплектации должны будут заплатить 20-30 миллионов долларов», — добавляет Федиенко.

По его подсчётам, для среднего провайдера такие системы будут стоить примерно в 1,8 миллиона долларов, или 47 миллионов гривень, в базовой комплектации, или 80-90 миллионов — в более расширенной.

Если ежемесячный оборот оператора составляет 8 миллионов гривень, то на окупаемость уйдет полгода, а если решение будет стоить в два раза больше — годы.

«А ведь при этом у оператора как всегда есть модернизация сети, ремонт сети, короче еще масса возможных непредвиденных разовых затрат. Он кабели как воровали, так и воруют, и то же государство нихрена не чешется. Тоже кстати элемент национальной безопасности», — отмечает Федиенко.

По его словам, возможна также модель, когда оператор, для сокращения времени возврата затрат поднимет цены в 3-6 раз на свои услуги, которые сразу будут переложены на конечного потребителя, отсюда и рост стоимости на услуги Интернет в стране, для всего населения без исключения.

«Принятие данного законопроекта приведет к увеличению стоимости доступа к сети конечному потребителю, снижение скорости, и скорее всего ухода с рынка среднего класса, так как их маржинальность зачастую уже на грани окупаемости, а это путь уже к монополизации отрасли со всеми вытекающими», — резюмирует Федиенко.

Таким образом законопроект №6688 введет цензуру, будет отслеживать все действия пользователей в интернете и заставит ещё за это заплатить, с сомнительной вероятностью улучшив состояние информационной безопасности в стране.

«Те, кто является специалистом в кибербезопасности, понимают, и не стесняются говорить об этом вслух, что предлагаемые меры и предполагаемая реализация не только ухудшают кибербезопасность Украины (создавая дополнительные угрозы), но и несут массу «приятных» побочных эффектов.

«Все-таки, основная беда не в том, что наши  чиновники и интересанты из СБУ так опекают Allot. Беда в том, что они собираются внедрить механизм, который нивелирует privacy, нивелирует вашу частную жизнь в Интернет и обеспечит эффективную работу инструмента цензуры: т.е. блокировки будут реальными, и будут работать для подавляющего большинства пользователей в Украине», — отмечает Папышев.

«Теперь будет недостаточно просто включить TOR или  VPN. Теперь придется изрядно схитрить и поработать, чтобы обойти эти фильтры», — резюмирует он.

Как Рада хочет уничтожить свободу в Укрнете обновлено: Июль 10, 2018 автором: Redactor

Также будет интересно почитать:

Новости партнеров:

Добавить комментарий