Мессенджер Telegram, архивное фото

"Пакет Яровой" по-нашему: идет ли Казахстан к блокировке Telegram?

188
(обновлено 14:36 15.06.2018)
Ужесточение борьбы с терроризмом и новые условия работы операторов мобильных сетей в Казахстане схожи с российскими

АЛМАТЫ, 14 июн — Sputnik, Сергей Ким. Казахстан по вопросам борьбы с терроризмом идет параллельным курсом с Россией, но двигаются страны явно в одну сторону. Несмотря на сложность сравнения законодательных инициатив в двух государствах, некоторые решения если не копируют друг друга, то имеют схожие цели и задачи.

"Пакет Яровой" по-казахстански

Речь не идет о создании у нас полного аналога нашумевшего в России "Пакета Яровой". Но схожие черты меняющейся правовой действительности уловить при рассмотрении деятельности казахстанских законотворцев можно.

Для тех, кто не слышал о "пакете Яровой", поясним.

В 2016 году депутаты госдумы России (в том числе Ирина Яровая) внесли на рассмотрение два законопроекта, касающихся усиления противодействия терроризму. Общественность больше всего привлек не сам факт создания законопроектов, но их содержание: ужесточение наказаний за некоторые преступления, повышение срока хранения операторами связи содержания голосовой информации и сообщений до трех лет. Также следователям предоставлялось право получать информацию из электронной переписки.

Законопроекты наделали немало шума – так, под петицией против их принятия были собраны 100 тысяч подписей недовольных россиян.

Больше всего волновали критиков антитеррористических инициатив следующее.

В круг действия законопроекта попали новостные порталы, почтовые сервисы, соцсети, мессенджеры, которые обязывались к хранению распространяемой информации, а спецслужбы смогли к этим данным получить доступ – в интересах следствия.

Интернет-компании обязали предоставлять госорганам ключи для дешифровки сообщений мессенджеров. Тут вспоминается информация об "акте неповиновения" создателя Telegram Павла Дурова, якобы приславшего с письмом на имя главы ФСБ два металлических дверных ключа вместо ключей-дешифраторов.

Две эти заграничные меры с их последствиями у нас обсуждались только на уровне обывательском. А в это время в Казахстане происходили параллельные и весьма схожие во многом процессы. В республике последние два года также прошли под знаком усиления борьбы с терроризмом и экстремизмом.

Так, внесение изменений в законодательные акты по вопросам противодействия этим преступлениям были подписаны Нурсултаном Назарбаевым в конце 2016 года.

А в начале 2017 года стало известно о замысле спецслужб. Свет увидел приказ за подписью главы КНБ Карима Масимова о новом техническом регламенте.

Кстати, он вышел буквально через полгода после подписания "Пакета Яровой" президентом России. Несмотря на то, что технический регламент это не закон, а лишь логическое следствие ужесточения антитеррористических мер в стране, на нем стоит особо заострить свое внимание.

В "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах" вошли требования к специальному оборудованию операторов мобильной связи Казахстана. Так в техническом регламенте описываются возможности перехвата, записи, хранения, прослушивания, просмотра, видимо, и сохранение всей этой информации на внешние носители операторами мобильной связи.

Шеф-редактор интернет-портала Мобильные телекоммуникации Леонтий Букштейн
© Foto : из личного архива Леонтия Букштейна
Ответ одной из компаний не заставил себя ждать. Вскоре компания Kcell опубликовала на сайте письмо, полное сомнений.

"Telia Company обязуется соблюдать свободу выражения мнений, поэтому мы сообщаем о новом законодательстве, которое может иметь серьезные последствия для свободы выражения наших клиентов, — говорится в сообщении. — Надзор правительства часто служит законным целям, таким как защита определенных прав человека. Но он также может противоречить другим правам человека. Обязательство Telia Company — уважать свободу слова в области телекоммуникаций", — говорилось тексте.

Кроме того, в Kcell упомянули и дороговизну необходимого оборудования. Как не провести аналогию с недовольной "Пакетом Яровой" российской компанией Mail.Ru Group, которая посчитала, что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составили бы по подсчетам 80-100 миллионов долларов. И это при выручке Mail.Ru за 2015 год — 592 миллиона долларов.

Впрочем, в КНБ вскоре ответили журналистам, что записи разговоров будут вестись выборочно, только отдельных лиц, и только с санкции прокуратуры.

Да и без того, вчитываясь в техрегламент, можно заметить формулировки, вроде бы тезис спецслужбы подтверждающие: в контексте перехвата переговоров там говорится лишь о "заданных абонентах". С другой стороны, пункт 12 приказа будто намекает о возможности перехвата значительного количества казахстанцев. Вот цитата:

"Средства проведения ОРМ коммутационного оборудования должны обеспечивать через интерфейс администрирования задание на перехват переговоров и/или сообщений заданных абонентов в количестве не менее 1% от общего количества абонентов, подключенных или зарегистрированных на данном коммутационном оборудовании", — говорится в нем.

Много ли это — 1%? Точно неизвестно, так как расчетные данные по количеству подключенных или зарегистрированных на "данном оборудовании" абонентов не указываются.

Из других параллелей с российскими процессами: в июле 2017-го в правовом поле Казахстана появилась новая норма – лишение гражданства за терроризм. Стоит отметить – подобное наказание рассматривалось в рамках обсуждения того же "Пакета Яровой" годом ранее. Правда, в России наказывать террористов лишением гражданства тогда отказались и из законопроекта убрали, а потом вновь задумались – не поспешили ли.

Причем тут IMEI?

Формально к описанному техническому регламенту новое обязательство о привязке IMEI-кода мобильного телефона к ИИН не относится. Но мы все-таки хотели бы о нововведении поговорить – позже объясним, почему.

IMEI – это идентификационный код каждого смартфона или телефона, который ставится еще на заводе, это своего рода "отпечаток пальца", опознавательная метка, уникальная для каждого мобильного устройства.

О создании единой базы казахстанцы услышали в 2016 году, когда стало известно о законопроекте, который был призван ужесточить наказание за террористические и экстремистские преступления. И о базе IMEI тогда впервые заговорили только в контексте борьбы с терроризмом.

Однако спустя некоторое время произошли перемены. Базу IMEI с подачи министра информации и коммуникаций Даурена Абаева начали описывать и как о способе борьбы с телефонными кражами.

"Запуск системы должен серьезно сократить число телефонных краж. Так, после обращения жертвы в полицию украденный телефон может быть заблокирован. Фактически кражи телефонов станут бессмысленными", — написал Абаев в начале 2017 года на личной странице в Facebook, о борьбе с терроризмом не сказав ни слова, зато предоставив в доказательство некую "статистику МВД".

Так, по данным полицейских, но со слов министра Абаева, в Казахстане ежегодно похищаются порядка 60 тысяч телефонов, а процент возврата – менее 5%.

Sputnik Казахстан решил сверить данные.

В Комитете по правовой статистике и специальным учетам в ответе на официальный запрос агентства предоставили следующее количество краж смартфонов и телефонов по стране.

В 2015 году было зарегистрировано 47 175 случаев, в 2016 году – 44 323, в 2017 году — 42 249.

Статистический взрыв в этом году будет навряд ли, так как за три месяца 2018-го украли 9 781 телефонов и смартфонов, то есть в годовой показатель "около 40 тысяч" это вполне укладывается.

Очевидно, что далеко не все жертвы телефонных воров обращаются в полицию и работают на объективность этой статистики. Но в любом случае, разница с 60 тысячами случаями краж, указанными министром Абаевым, наглядна: министерские "плюс 50%" случаев к заявленным Комстатом и явное несовпадение данных.

Статистику возврата мобильных устройств законным владельцам мы уточнять не стали. Зато решили узнать другие данные, не озвучиваемые ранее – насколько драматична ситуация с раскрываемостью этих преступлений.

Вот что сообщает Комитет по статистике о проценте раскрываемости за несколько последних лет:

 

  • 2015 год – 70%
  • 2016 год – 73%
  • 2017 год – 87%
  • 3 месяца 2018 года – 79%

 

Можно ли сделать вывод, что процент раскрываемости высок? Безусловно. Однако отметим, что эта статистика в контексте создания единой базы IMEI ни разу не упоминалась, что является правом авторов кампании, но не исключает подозрений в намеренной поддержке ими с помощью удобных цифр самой идеи единой базы.

Зачем нас каталогизируют?

База IMEI была создана еще в прошлом году — с 1 июля операторы мобильной связи были обязаны блокировать телефоны незарегистрированных абонентов.

Прошел почти год. И около месяца назад министр Абаев заявил о дополнительном нововведении.

Абоненты мобильной связи обязуются регистрироваться с привязкой к IMEI своего ИИН.

В обоснование новшества министр в очередной раз апеллировал к теме телефонных краж. Якобы запуск системы "без ИИН" должен был серьезно сократить число этих преступлений, так как после обращения жертвы в полицию украденный телефон может быть заблокирован. Тем не менее практика показала, что один IMEI-код не позволяет идентифицировать владельца устройства. Для того чтобы новая норма работала на практике в полном объеме, необходима привязка IMEI-кода устройства к ИИН и номеру абонента.

Так, телефонные кражи стали то ли "обоснованием для народа" необходимости базы "IMEI-ИИН", то ли "дозволенной темой" для публичных выступлений министра информации и коммуникаций, который на темы террористической безопасности, находящейся в поле деятельности КНБ, говорить не обязан. Но, как мы помним, начинались разговоры о создании единой базы как раз с "антитеррористической" темы, а проблема телефонных краж тогда не поднималась вовсе.

Сегодня стало известно: МИК утвердил правила регистрации мобильников.

Согласно документу, регистрации подлежат смартфоны и телефоны, произведенные на территории РК и завезенные на территорию страны, за исключением роуминговых, либо предназначенные для межмашинного взаимодействия.

В правилах упоминается аббревиатура БДИК — оператора базы данных идентификационных кодов. Это и есть та самая единая база IMEI-кодов, создание которой не раз анонсировалось.

Памятуя о тревожном письме Kcell, в котором высказывалась тревога о возможном ущемлении прав абонентов, Sputnik Казахстан обратился к трем операторам мобильной связи страны, чтобы выяснить – существует ли техническая и правовая возможность свободного использования полицейскими и спецслужбами персональных данных каталогизированных абонентов из БДИКа.

В официальном запросе Kcell, Beeline, Tele2 мы задали вопросы с общим смыслом – смогут ли в теории правоохранительные органы следить за перемещением любого гражданина, имеющего мобильник, как и получить доступ к личной информации абонента, хранящейся на телефоне?

В компании Tele2 ответили, что о подобной возможности им неизвестно, в Beeline ответили, что вопрос технических возможностей органов безопасности лучше адресовать им же, в Kcell рассказали, что функционал базы БДИК не предусматривает такой возможности.

Таким образом, следует признать, что на данный момент информации о том, что данные БДИК с формулой данных абонентов "IMEI-ИИН" могут быть использованы как элемент системы персонального слежения либо прослушки, нет.

Эксперт в области телекоммуникаций Нуркен Халыкберген в разговоре со Sputnik Казахстан поделился мнением: само по себе создание единой базы дело несложное, но у него опасения все-таки есть. Они не связаны с самим по себе функционалом БДИКа.

"С точки зрения IT проблем вообще никаких нет. Вы просто добавляете еще один каталогизатор, еще один параметр, по которому можете отследить определенный номер. Вы просто привязываете номер к еще одному параметру. С точки зрения "железа" и программного обеспечения проблем не вижу. А с точки зрения правоприменительной практики, это уже юристам надо оценивать", — рассказал Халыкберген.

По его словам, государство, получив структурированные данные "IMEI-ИИН", потенциально может облегчить работу специальных служб, открыв новые возможности проверки информации. Данные о местоположении абонента и звонках можно было получить и ранее, но теперь они будут лучше верифицированы. Именно здесь может находиться точка слияния двух инициатив в одну систему: привязка IMEI к ИИН может просто дополнять обязанность операторов связи хранить абонентскую информацию как некий каталогизатор.

"Если каждый гражданин Казахстана зарегистрирует на свой ИИН все имеющиеся IMEI, то у государства может появиться возможность отслеживать эти IMEI, отслеживать, где находится гражданин относительно базовых станций, местонахождение, где был, куда звонил, что писал, что говорил. Всю эту информацию по техническим параметрам отслеживать можно. Сейчас эта вся информация у сотовых операторов есть, просто согласно закону они не имеют права "влезать внутрь" этих разговоров, они обеспечивают вам возможность разговаривать, обеспечивают возможность передачи смс, но сотовый оператор всю эту информацию аккумулирует, и внутрь не лезет, потому что ему это не нужно. А государство с помощью приказа, по сути, обязывает сотовых операторов хранить эту информацию. И если вдруг получается ситуация, что в интересах следствия нужна информация за прошлый, позапрошлый год, и, допустим, по ИИН они "пробивают" человека, смотрят, какие IMEI устройства привязаны. Соответственно, полная картинка может быть собрана", — говорит Нуркен Халыкберген.

При этом, по его мнению, борьба с террористами с помощью сбора данных операторов связи может оказаться неэффективной.

"Если быть откровенными, человек "с намерениями" не будет же этим правилам следовать, он не законопослушный гражданин. Какая-то глупость получается", — высказывает мнение Халыкберген.

Эффективно или нет?

Ответ на вопрос, есть ли смысл обязывать операторов связи аккумулировать информацию абонентов для хранения, может крыться в особенностях механизмов передачи данных таких мессенджеров, как WhatsApp или Telegram.

О том, могут ли, даже в теории, спецслужбы получить доступ к зашифрованным данным мессенджеров, а значит, к звонкам и сообщениям пользователей мобильного интернета, мы спросили у главы Центра анализа и расследования кибератак (ЦАРКА) Олжаса Сатиева.

"В мессенджерах зашифрованный траффик. Операторы связи видят только зашифрованный траффик, передачу данных, а сообщения оператор не видит", — рассказал Сатиев.

По его словам, у желающих получить доступ к содержанию переговоров в мессенджерах должны быть ключи шифрования (вспомним историю с "ключами Дурова"). На вопрос, есть ли теоретическая возможность получить данные пользователя, пользующимся мессенджером, Сатиев отвечает отрицательно.

"Известных способов нет", — говорит он.

Таким образом, умозаключение о том, что усилия структурировать данные абонентов мобильной связи для повышения эффективности работы спецслужб могут оказаться бесполезными, имеет право на жизнь. Способ контактировать, оставаясь незамеченными, у злоумышленников все равно остается.

Что же касается борьбы с телефонными кражами, сегодня в информационном поле появилось новое высказывание, несколько противоречащее сказанному ранее, и поставившее вопрос об эффективности принятых мер уже в другой сфере.

Сегодня министр внутренних дел Калмуханбет Касымов, отвечая на вопросы журналистов о новых правилах регистрации мобильных устройств, сделал оговорку.

"Все, кто не зарегистрировал, с 1 января 2019 года отключат, пока вы не придете с паспортом, с ИИН и не зарегистрируете его на себя. Вот тогда мы легализуем все телефоны в нашей стране. И следующее, все наши сотовые операторы не будут подключать все телефоны подчищенные, отпадет цель хищений. Единственное, они могут у нас похитить и вывезти в Узбекистан или в Киргизию и там продать. Но это уже второй вопрос, с ними будем работать", — сказал Калмуханбет Касымов.

Бросается в глаза: если министр Абаев в начале прошлого года, анонсируя первый вариант регистрации "без ИИН", говорил о том, что после ее внедрения "кражи телефонов станут бессмысленными", глава полицейского министерства Касымов все-таки упоминает оставшиеся возможности преступников. Выходит, бессмысленными кражи телефонов все-таки не станут?

Собеседник Нуркен Халыкберген считает, что возможностей заработать у телефонных воров останется немало.

"Проблема краденных телефонов – часть из них идет на запчасти, часть уходит в Кыргызстан на перепродажу, в соседние страны. Каналов, на самом деле, много. Проблема еще в чем – люди не всегда пишут заявления и доводят дело до конца", — утверждает Халыкберген.

Таким образом, возможно, речь может идти не об искоренении телефонных краж, а лишь о некоторой коррекции частотности преступлений.

В итоге, получается: несмотря на отсутствие полного аналога "Пакета Яровой", в Казахстане постепенно принимаются весьма схожие инициативы. В силу несовпадения законодательной хронологии, некоторые меры, которые в России уже вызывали бурные дискуссии, в Казахстане не приняты, или пока не приняты. Ожидать ли нам схожих историй с попытками блокировок мессенджеров? Точной информации, с помощью которых мы могли бы трактовать ситуацию однозначно, нет. Войну мессенджерам наши законодатели, по имеющимся данным, не объявляли. Но очень похоже на то, что требования к мессенджерам могут стать следующим шагом, вслед за обнажившейся необходимостью отслеживать данные, пусть только некоторых, интересующих спецслужбы абонентов.

188
Теги:
сообщение, шифрование, IMEI, ИИН, мобильный телефон, блокировка, террорист, Telegram, Kcell, Олжас Сатиев, Нуркен Халыкберген, Павел Дуров, Даурен Абаев, Казахстан
Загрузка...