За год применения закон Яровой угодил в патовую ситуацию
С момента вступления в силу закона Яровой прошло уже больше года. C 1 июля 2018 года операторы связи должны были в течение полугода начать хранить все телефонные разговоры, текстовые сообщения, а с первого октября — также и 30-дневный интернет-трафик: изображения, аудио, видеозаписи и прочее. И так как объем трафика постоянно растет, на ближайшие 5 лет заложено ежегодное наращивание размеров хранилища на 15%.
По закону Яровой сохраняемая информация должна предоставляться сотрудникам ФСБ по их запросу. В то же время последующим постановлением правительство прописало возможность круглосуточного доступа ФСБ к хранилищу и базе данных — между системой оператора и пультом управления ФСБ должен быть налажен постоянный канал связи.УЩЕРБ И ПРИБЫЛЬ ОТ ЗАКОНА ЯРОВОЙ
Сам пакет Яровой, по сравнению с СОРМ-3, не добавил операторам принципиально новых задач, но увеличил в 60 раз требования к объемам хранимых данных. И это сделало стоимость серверов хранения заоблачной.
Для реализации требований закона крупные операторы связи заложили в свои пятилетние бюджеты десятки миллиардов рублей, а средние и малые операторы заняли выжидательную позицию. Многие из них сейчас работают с минимальной прибылью, и дополнительного обременения их бюджет просто не выдержит.
Крупным операторам легче выделить нужные средства, к тому же они рассчитывают компенсировать затраты за счет сдачи своих систем в аренду более мелким сетям и, может быть, даже заработать на новой услуге. Речь в первую очередь идет о тройке сотовых операторов и «Ростелекоме». Последний даже купил долю в производстве систем хранения для реализации пакета Яровой. Ему принадлежат 49% акций ООО «Национальные технологии», на базе которого развернуто самое крупное производство хранилищ.
Другими словами, серьезные проблемы закон создает только для средних и малых операторов. По прогнозу гендиректора юридической компании «ОрдерКом» Дмитрия Галушко, озвученному на конференции CSTB-2019, ситуация, скорее всего, закончится новым раундом глобализации рынка — малые операторы будут поглощены крупными и, возможно, даже исчезнут как класс, а средним будет очень сложно выживать.
Для некоторых из них реалистичным решением могли бы стать варианты совместной сдачи СОРМа либо в форме долевой собственности (интернет-колхоз), либо в форме аренды хранилищ у вышестоящего оператора. Малые операторы, которые сегодня арендуют мощности сторонних систем СОРМ, скорее всего, постараются пойти именно по этому пути, если все-таки дойдут до реализации требований закона. Сегодня операторам предлагается поэтапная сдача СОРМ-3 с «Яровой». График сдачи составляет территориальное управление ФСБ. По словам Дмитрия Галушко, стандартным требованием ФСБ, по крайне мере в Москве, является сдача системы в течение года. Но и такие планы операторы пока в большинстве своем не подписывают.О СРОКАХ СЕРТИФИКАЦИИ
Оттягивать процесс операторам помогает отсутствие сертифицированного оборудования. Сертификация — процесс небыстрый. Она требует разработки самого оборудования, формирования методики испытаний, а затем проведения испытаний и заполнения большого количества бумаг. Формирование методики неизбежно тормозится конкуренцией между производителями, каждый из которых заинтересован в ее адаптации под особенности своего оборудования. Испытания, в свою очередь, требуют аренды дата-центра для размещения систем и договоренности с операторами о предоставлении их сетей для натурных испытаний. На оформления бумаг, по оценкам Дмитрия Галушко, тоже должно уйти около 3 месяцев. В результате сертифицированное оборудование, по его прогнозу, появится только в середине 2020 года.
Пока что операторам предлагают приобретать несертифицированное оборудование и ждать его сертификации. Как вариант можно строить хранилища своими силами и сертифицировать его самостоятельно. Но этими возможностями пока воспользовались только самые крупные операторы.
Их меньшие собратья, повторим, заняли выжидательную позицию, хотя самые инициативные из них оспаривают в судебных инстанциях правомерность закона и подзаконных актов.ПРАВОВАЯ УЯЗВИМОСТЬ ПАКЕТА ЯРОВОЙ
Президент ассоциации «Макател» и техдиректор сети «Теле-Маг» Алексей Амелькин — один из тех, кто считает, что закон Яровой противоречит Конституции. По его убеждению, порядок исполнения закона сопряжен с нарушением закрепленных в Конституции прав граждан «на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений». Ограничение этих прав допускается только на основании судебного решения или при введении чрезвычайного положения. Строго говоря, нарушает их не сам закон Яровой а постановление правительства, которое дало добро на круглосуточный доступ ФСБ к серверам СОРМ и операторским базам данных. Доступ теперь ни с кем не надо согласовывать, и получать информацию можно незаметно для оператора. Это открывает богатые возможности для злоупотреблений. Такая схема противоречит и положениям Европейской конвенции по правам человека, которую Россия ратифицировала и сделала частью своей правовой системы.
Однако попытки оспаривать эти постановления в Верховном суде пока успеха не имеют. По мнению суда, прослушки в рамках оперативно-розыскных мероприятий (ОРМ) являются гостайной и потому раскрываться не должны. Таким образом, налицо юридическая коллизия, решаемая государством в пользу ФСБ.
Возражения у Алексея Амелькина вызывает также необходимость дублирования сохраняемой информации. Каждый оператор должен хранить все данные, проходящие через его транспортную сеть, в том числе и транзитные. Другими словами, пересылаемые данные часто будут сохраняться в нескольких хранилищах одновременно.
Дмитрий Галушко, со своей стороны, считает безосновательной претензию к постановлению, легализующему бесконтрольный доступ к данным со стороны ФСБ, но видит в законе Яровой нарушение конституционного права операторов на свободную предпринимательскую деятельность. По его мнению, оно нарушается требованием создавать хранилища. Поддержание безопасности — это функция государства, поэтому ее реализация должна финансироваться из государственных средств, а точнее, из налогов, которые собираются в том числе и с операторов. Поэтому стремление заставить операторов еще раз оплачивать проекты по обеспечению госбезопасности можно оспаривать в конституционном суде.О КРИПТОГРАФИЧЕСКИХ БАРЬЕРАХ
У многих вызывает возражение бессмысленность хранения интернет-данных, большая часть которых передается в зашифрованном виде. Расшифровать такие данные задним числом невозможно, так как для шифровки и дешифровки интернет-трафика используются разовые ключи, генерируемые только на период обмена данными.
На сегодняшний день шифруется больше 90% интернет-трафика и его доля неуклонно растет. Конечно, можно хранить оставшиеся проценты, но вероятность того, что там окажется что-то способствующее успеху ОРМ, крайне мала.
Согласно ожиданиям гендиректора сети «Ланта» Александра Васильева, именно будущие криминальные случаи и продемонстрирует бесполезность хранения трафика, а заодно и самого закона Яровой. Однако такой способ борьбы с законом требует предварительной установки системы СОРМ с хранилищем «по Яровой» и потому не воодушевляет операторов.
Кроме того, не исключено, что ФСБ сможет получить доступ к ключам шифрования у владельцев некоторых соцсетей, почтовых служб и мессенджеров, причем мы, возможно, не узнаем, с кем им удастся договориться о кооперации.
Наверное, все помнят прошлогодний конфликт с Telegram, связанный с отказом его владельца дать доступ к ключам шифрования переписки. Конфликт закончился запретом мессенджера в России и стремительным ростом числа его российских пользователей. В своем требовании ФСБ опиралась на решение Конституционного суда о том, что ключи шифрования переписки в мессенджерах не составляют охраняемую законом тайну и потому для получения к ним доступа судебного решения не требуется.
А сейчас в прессе можно найти материалы о требовании ФСБ к «Яндексу» предоставить ключи шифрования для сервисов «Яндекс.Диск» и «Яндекс.Почта».
Основания для этого требования не уточняются, но мы уже знаем, что все связанное с ОРМ является гостайной. Так или иначе, «Яндекс» опубликовал информацию об отказе выдать ключи, и мы, конечно, верим компании, хотя она до сих пор не объявлена вне закона. Для самых недоверчивых граждан остаются американские сервисы Google, Facebook, Instagram и WhatsAp, которых уж совсем сложно заподозрить в сотрудничестве c ФСБ. Надо думать, что террористы тоже отдают себе в этом отчет при выборе способов коммуникации.
На самом деле существуют варианты перехвата трафика в реальном времени, не требующие получения ключей от владельца сервиса. Для этого нужно встроиться в канал между отправителем и получателем, обойдя систему аутентификации. В отличие от дешифровки задним числом, эта задача вполне исполнима — такие перехваты получили название «атака посредника» или MITM (man in the middle). Использование этого метода могло бы дать именно те результаты, которых ФСБ пытается добиться с помощью закона Яровой, с одной лишь разницей: реализация проекта, скорее всего, легла бы на ФСБ, а не на операторов.ПРОМЕЖУТОЧНЫЕ ИТОГИ
За год, прошедший с момента вступления в силу закона Яровой, не произошло серьезного движения ни в сторону его исполнения, ни в сторону отмены. Законопроект о переносе сроков исполнения пакета Яровой три года лежит в Госдуме мертвым грузом, и немногочисленные попытки доказать правовую несостоятельность или практическую бесполезность пакета пока тоже не имеют успеха.
Возможно, это связано с тем, что крупные операторы, которые могли бы лоббировать его отмену, не слишком заинтересованы в таком исходе, а некоторые, наоборот, планируют сделать «Яровую» частью своего бизнеса.
Основная же масса операторов пассивно бастует против закона, не приступая к его исполнению. Причем информации о каких-либо санкциях за несоблюдение его требований у «Телеспутника» нет. Возможно, потому, что в ФСБ еще не придумали, каким образом заставить закон работать по назначению.
Одним словом, сохраняется ощущение патовой ситуации.