Information Security
July 2014 20

ФСБ и данные пользователей

Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут. Как сообщает портал 8banks, после личной беседы с представителями рабочей группы Минкомсвязи, удалось выяснить, чего именно нам стоит ждать от грядущих подзаконных актов.




Перечень того, что имеет право затребовать ФСБ:
— идентификатор пользователя (логин);
— все адреса электронной почты;
— список всех контактов, категории контактов (друзья, подписчики);
— количество и объем полученных и переданных пользователем сообщений;
— все изменения в аккаунте и попытки его удаления;
— дата и время посещения тех или иных страниц;
— названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует;
— доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платежной системы (на продажу товаров через интернет эта норма не распространяется).

Все эти данные компании/сайты должны хранить 6 месяцев. В регламенте прописана ситуация, когда компания может не хранить такие данные, но тогда она должна дать полный доступ к своему сервису на постоянной основе (т.е. доступ к серверам, коду и так далее) и правоохранительные органы сами будут заниматься сбором данных.

Если раньше необходимо было решение суда, то теперь интернет-компании обязаны предоставлять все данные о пользователях по первому же запросу уполномоченных органов, ведущих оперативно-розыскную деятельность. Для того, чтобы уполномоченные органы знали, к кому необходимо обращаться, интернет-компании должны пройти процедуру регистрации в Роскомнадзоре. Но регистрация изначально не обязательна для всех, есть два варианта: 1) регистрироваться можно сразу на добровольной основе; 2) обязательная регистрация после первого запроса от правоохранительных органов.

В первую очередь закон «заточен», конечно, под гигантов вроде Фейсбука, Гугла, Яндекса, Мейл.Ру и прочих (от комментариев все пока что воздержались, кроме Яндекса, там сообщили, что будут соблюдать законодательство), но нет никакой гарантии, что завтра не придут к Вам даже если Вы просто физ.лицо владелец сайта. Чем грозит отказ от сотрудничества с Роскомнадзором и прочими органами пока что не ясно, скорее всего основным рычагом влияния Роскомнадзора — блокировкой. Больше подробностей появится, когда подзаконные акты будут официально опубликованы Минкомсвязи. Со стороны все это выглядит, как легализация слежки за всем и вся. И что-то подсказывает, что даже это еще не дно…
Ваша позиция, как пользователя, по данным подзаконным актам:
18.2% никаких проблем, пусть ФСБ и прочие органы получают обо мне любую необходимую им информацию 874
81.7% я категорически против, это вмешательство в частную жизнь и нарушение моих прав 3921
4795 users voted. 971 user abstained.
Я — владелец сайта, и после выхода данных подзаконных актов я
17.6% зарегистрируюсь в Роскомнадзоре сразу или по после первого запроса органов, буду хранить данные пользователей и передавать их по запросу 520
82.3% не буду регистрироваться даже под угрозой блокировки от Роскомнадзора 2428
2948 users voted. 2143 users abstained.
+101
130.2k 136
Comments 281
Top of the day