Один из главных вопросов, который возник после вступления в силу закона Яровой — смогут ли интернет-компании защитить данные пользователей. Документ обязывает их хранить эту информацию в течение шести месяцев и передавать ее спецслужбам по запросу. Речь идет о переписках, телефонных разговорах, фото- и видеозаписях. Есть ли опасность утечки этих данных, выяснял Александр Рассохин.
Переписка в соцсети с друзьями, фотографии детей, переговоры с деловым партнером, видео, аудио и так называемые «иные электронные сообщения» — вся эта информация теперь хранится на серверах операторов связи и интернет-компаний на протяжении полугода. По крайней мере, должна храниться, согласно вступившему в силу закону депутата Госдумы Ирины Яровой и сенатора Виктора Озерова. Спецслужбы же при необходимости смогут получить эти сведения.
В каких случаях? Например, для поиска преступника или в рамках антитеррористической операции. Уже сейчас по решению суда ФСБ может запросить у компаний переписку или самостоятельно отследить сведения благодаря СОРМ — системе технических средств для оперативно-розыскных мероприятий. С принятием «пакета Яровой» объем хранимой информации значительно увеличится, а это может повлиять и на то, как именно выдается информация. Однако каким образом, пока сказать нельзя, отмечает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян: «На текущий момент просто не существует постановления правительства, которое описывает порядок взаимодействия. Если исходить из предыдущего порядка, то либо составляется письменный запрос, либо доступ открывается через специальное оборудование, то есть СОРМ. Это информация о пользователях или фактах соединения, но не сами электронные сообщения, то есть это не отрегулировано».
Под довольно расплывчатое определение «организатор распространения информации» подпадают более 100 компаний. Среди них, например, «Яндекс», «ВКонтакте», Mail.Ru и Telegram, который, правда, отказывается исполнять требование властей. Многие из компаний предполагали, что из-за «пакета Яровой» им придется закупать новое оборудование для хранения такого количества информации.
При этом многие пользователи резонно задаются вопросом: насколько их данные в таком случае защищены? Хакеры и мошенники не смогут найти лазейки и добраться до информации, заверил «Коммерсантъ FM» исполнительный директор сервиса знакомств «Мамба» Ярослав Сергеев. Его компания также попала под действие закона: «Данные хранятся на изолированных серверах: это отдельная стойка, которая стоит в data-центре. Доступ к ней можно получить только напрямую из нашего офиса: например, с учетных записей квалифицированных сотрудников, которые занимаются организацией этих выбросов. То есть если прийти с топором в data-центр, то, наверное, можно как-то попробовать получить доступ физически, но удаленно их взломать практически нереально».
Однако многие IT-специалисты сходятся во мнении, что защитные барьеры неидеальны, и их можно обойти. В любом случае, как показывает опыт, информация может утечь даже от самих правоохранителей. Пользователи, которым неприятно внимание спецслужб, всегда могут самостоятельно защитить свои сведения, сообщил глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев. В первую очередь это шифрование данных и соединения — например, защищенные мессенджеры Telegram, WhatsApp и Viber или VPN-серверы: «Если вы используете нешифрованный канал, то информация будет доступна фактически всем — сама почта, если вы не шифруете ваше приложение, влетает в открытом формате. Те же хакеры умеют перехватывать сообщения электронной почты, если они передаются через нешифрованный канал связи. Панацея фактически только одна: найти какие-то решения, которые используют end-to-end шифрование. VPN как частный, так и публичный — это шифрование непосредственно самих отправляемых данных».
Несмотря на то, что «пакет Яровой» вступил в силу, операторы связи не могут исполнять предписания закона. Как пишет газета «Коммерсантъ», у них нет необходимого оборудования для записи голосовой информации, а точнее, сертификатов на него. Ожидается, что компании смогут получить документы не ранее третьего квартала. Правда, Минкомсвязь уже предупредила организации, что от штрафов им в любом случае не уйти.