It компании оказались в крайне не выгодном положении из-за закона, принятого в последний рабочий день недели (24.06.16). Условия, принятые на пленарном заседании, становятся практически не выполнимыми. Данные условия могут повлечь за собой уход с IT рынка значительного количества крупных игроков.
Отключение сервисов, нарушение закона о приватной информации, и другие последствия, это лишь малая часть того, что может последовать после принятия, так называемого пакета «антитеррористических поправок» от Ирины Яровой.
22 июня было принято положение о штрафах за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. Положение распространяется на мессенджеры, почтовые сервисы и социальные сети, которые используют шифрование.
В случае отказа в предоставлении информации, сервисам грозит штраф от 800 тыс. до 1 млн руб.
Список сервисов, которых коснется действия закона, весьма значителен:
- Telegram
- Viber
- ICQ
Данные сервисы используют, так называемое, end-to-end шифрование, которое обеспечивает приватность пересылаемых сообщений.
Так же закон может коснуться практически всех сайтов, которые используют протокол httpss для безопасной передачи данных. Данным протоколом пользуются интернет-банки, сайты бронирования отелей, билетов и некоторые новостные порталы.
Доля шифрованного трафика в интернете оценивается примерно в 30%.
Сами интернет-компании оценивают долю шифрованного трафика в 50-80%.
Отсутствие ключей
Учитывая, что современная реализация приложения для общения размещает ключи у собеседников, то задача становится не выполнимой, т.к. у самих сервисов, предоставляющих услуги мобильного общения их просто нет.
- по словам технического директора Mail.ru Владимира Габриеляна.
Эти данные подтверждает и вирусный аналитик компании ESET Артем Баранов, который поясняет, что ряд современных мессенджеров – Viber, WhatsApp, Telegram используют данную технологию. Это касается секретных чатов у Telegram.
Если передавать сертификаты, позволяющие расшифровать трафик, то происходит ограничение тайны переписки сразу всех пользователей программ. Говоря другими словами – документ ставит под угрозу тайну связи и несет огромный риск утечки конфиденциальной информации.
Стандарты шифрования
Большинство стандартов шифрования не предусматривает хранение пользовательских ключей. Т.е. без изменения алгоритма невозможно декодирование сообщений. В то же время, если вносить изменения, то это прямая угроза для кибербезопасности.
При этом, данные меры никак не повлияют на доступность инструментов для злоумышленников.
К сожалению, еще одним негативным фактором является, то что, законопроект ставит компании в неравные условия. Действия закона коснется всех пользователей, а значит нарушит законодательство других стран и международные обязательства России.
Принятие закона в текущем виде, может повлечь за собой уход большого количества компаний и общее ухудшение качества интернет-отрасли.
Оплата за операторов ляжет на абонентов.
PR-директор Yota, Ольга Алексеева подтверждает данное утверждение своим заявлением – «Вероятность того, что затраты будут покрыты за счет повышения стоимости тарифов для пользователей, очень высока».
По предварительным оценкам «Вымпелком», на реализацию первого этапа закона необходимо порядка 200млрд.руб. Подобные вложения могут не только ухудшить экономическое положение операторов, но и вообще свести ее на нет.
Что приведет к значительному снижению темпов развития сети и к значительному повышению тарифов на услуги связи. Также, рост трафика, может привести к значительному ухудшению качества связи, перебоям в доставке СМС или плохой работе интернета.
Представителей «большой тройки» поддерживает и Габриэлян:
Хранение не только фактов, а также данных в течении полугода, потребует огромных капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране.
Даже, если не говорить о подорожании услуг связи, то сам закон ставит под сомнение переписку любого пользователя – открытую или закрытую. Все сообщения и звонки, совершенные через телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов от спецслужб.
Для обычного гражданина, такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.