Как и для чего мессенджеры будут идентифицировать пользователей

Предлагаем ознакомится со статьей на тему: "Как и для чего мессенджеры будут идентифицировать пользователей" с комментариями профессионалов. В данной статье собран и систематизирован весь имеющийся материал интернета и предоставлен в удобном виде.

Идентификация пользователей мессенджеров невозможна из-за отсутствия подзаконных актов

Как и в случае с законом, называемым «закон Яровой», невозможно выполнение всех его требований по причине задержки с подписанием ПП РФ, так и выполнение норм федерального закона, требующего с 1 января 2018 года идентифицировать пользователей мессенджеров, невозможно из-за отсутствия необходимых подзаконных НПА.

Ситуация, когда принятые нормы в федеральном законе должны быть конкретизированы в дополнительных правовых актах, встречается часто. Само по себе это не проблема, если к моменту вступления закона в силу все подзаконные акты приняты. Но на практике бывает и не так (операторы связи уже второй год ждут постановление правительства, уточняющего норму о хранении пользовательского трафика). На возникающие проблемы с выполнением формально действующего, но не работающего в реальности, закона несколько месяцев назад обратили внимание в Госдуме. Появилось даже предложение заставить правительство направлять депутатам уже готовые подзаконные акты ещё на этапе рассмотрения законопроекта. Но в правовом поле это предложение так и не было оформлено.

Процедура идентификации пользователя мессенджера по его абонентскому номеру предполагает взаимодействие и обмен информацией между двумя компаниями – владельцем мессенджера и оператором связи. Порядок (кто и что делает) этого взаимодействия должен был быть описан и узаконен в виде постановления правительства. Минкомсвязью в октябре прошлого года был подготовлен проект подзаконного акта, по каким-то причинам отрицательные отзывы Министерства экономики на портале общественного обсуждения появились только 29 января этого года. Минэкономики раскритиковало и проект НПА, описывающий порядок взаимодействия операторов связи и владельцев мессенджеров, и проект ещё одного правового документа о порядке блокировки пользователей мессенджером, чьи сообщения содержат запрещённую информацию.

Без этих двух подзаконных актов, вступившие в силу с 1 января 2018 года поправки в закон «Об информации» в полной мере не могут быть выполнены. Минэкономики рекомендовало разработчику проектов НПА внести изменения: например, необходимо указать на безвозмездность обмена информацией в процессе идентификации, а также предусмотреть «переходный период» с целью тестирования взаимодействия информационных систем (в проекте предусмотрен ответ оператора связи в течение пяти секунд). В Минкомсвязи подтвердили факт процесса межведомственного согласования, пишет «Коммерсант».

Для упрощения процесса обмена информацией между операторами мобильной связи и мессенджерами было предложено организовать в ЦНИИС единый центр. Напомню, что в настоящее время ФГУП ЦНИИС выполняет функции оператора, обеспечивающего функционирование системы переноса номера (MNP).

Ответственным за блокировки пользователей мессенджеров предлагается назначить Роскомнадзор, планируется, что ограничение за рассылку запрещённой информации должно быть реализовано в течение суток после получения соответствующего требования от Роскомнадзора.

В результате идентификации пользователей мессенджерами можно будет «связать» номер мобильного телефона и пользовательский псевдоним в мессенджере – такая инициатива уже прозвучала из уст замруководителя Роскомнадзора (см. «Никнейм, тип мессенджера и номер мобильного телефона предложено хранить в одной базе данных»).

С учётом большого количества уже действующих мессенджеров (например, по информации «МегаФон» в его московской сети наблюдается трафик от 120 мессенджеров) и возможности появления новых сервисов, вряд ли удастся контролировать всех пользователей. Кстати, вне такой базы данных будут пользователи электронных сервисов по обмену сообщениями, в которых не требуют указывать при регистрации номер телефона.

Идентификация владельца мессенджера по номеру телефона узаконена 2

Правительство утвердило новые Правила проверки пользователей мессенджеров. Постановление опубликовано на портале правовой информации.

В соответствии с документом, сотовые операторы должны будут вносить в свои базы данных сведения о том, в каких мессенджерах общаются их клиенты. Информацию операторы получат от организаторов сервисов (владельцев мессенджеров).

Нужно всё это, по словам главы Роскомнадзора Александра Жарова, пишут «Известия», для создания безопасной коммуникационной среды для граждан.

Сегодня регистрация в мессенджере предельно проста – достаточно скачать на смартфон приложение и авторизоваться, то есть, ввести код, полученный в SMS.

В соответствии с новыми правилами, администраторы мессенджеров проверят, совпадают ли данные абонента, который регистрируется в мессенджере и сведения сотовой компании о владельце номера. Если в течение 20 минут оператор подтвердит регистрационные данные, идентификация будет пройдена. Если оператор сообщил, что данные не совпадают или ответил более чем через 20 минут, сервис отклонит запрос на регистрацию.

В случае успешной регистрации, мобильный оператор должен пометить, какие мессенджеры использует абонент и внести в базы уникальный код идентификации пользователя, который присвоит абоненту мессенджер.

Зачем это нужно? По словам Александра Жарова – для создания безопасной коммуникационной среды как для граждан, так и для государства в целом. Нынче же, по словам руководителя надзорного ведомства, «возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений».

За неисполнение новых Правил для владельцев сервисов мгновенных сообщений предусмотрена административная ответственность.

Надо сказать, эксперты сомневаются в том, что новое постановление сработает – владельцев иностранных мессенджеров не особенно волнует перспектива административной ответственности, а потому они вполне могут сохранить существующие правила регистрации.

Эксперт в вопросах телекоммуникаций, директор компании «Ордерком» Дмитрий Галушко так прокомментировал ситуацию:

«Проблема идентификации правоохранительными органами оконечного пользователя останется. Учитывая рынок левых сим-карт, гражданин может использовать при регистрации любой доступный мобильный номер, в том числе зарегистрированный на другого человека, или на юридическое лицо.

Кроме того, Закон не имеет Обратной силы, то есть Правила не распространяются на Отношения, возникшие до даты вступления их в действие.»

Проект новых Правил принят без замечаний. И это подтверждает – «Роскомнадзор» решил продолжить «погоню за мессенджерами». Документ вступит в законную силу через 180 дней после опубликования. Полгода паузы даются для того, чтобы все стороны – владельцы мессенджеров, операторы связи и сами абоненты, подготовились к жизни по новым Правилам.

Читайте так же:  Кс рф обязал минфин и фнс давать полные разъяснения по налоговым вопросам

Идентификация в мессенджерах по номеру телефона – чем грозит и для чего нужно

5 октября 2018 года в Российских СМИ появилась информация о подписании Председателем правительства Российской Федерации Д. А. Медведевым постановления, обязывающее мессенджеры идентифицировать пользователя по номеру телефона. Как будет исполняться закон, чем это грозит пользователям и для чего это нужно? Рассмотрим далее.

Тут вроде бы понятно. Но чтобы продолжать дальше, нужно разобраться, какие мессенджеры популярны в России в 2018 году.

Диаграмма составлена по данным akket.com. Результат, как говорится, на лицо. Ярко-зеленая узкая полоса в центре – это пользователи Там-Там – их всего 300 тысяч, согласно данным vc.ru. По факту, из 11 мессенджеров:
  • все регистрируются по sms;
  • только 3 российских – всего 33%, да и те принадлежат все тому же Mail.Ru Group;
  • один “заблокирован” на территории России;
  • еще три на грани блокировки – WhatsApp, Viber и Facebook, так как не включены в реестр ОРИ;

Кто что получает:

Мессенджеры:

  • “головную боль” вызванную регистрацией пользователя и подтверждением личности;
  • информацию о пользователях, которую возможно использовать в личных целях. Добавим к этому периодическую утечку данных из Facebook, думаю, продолжать не стоит.

Операторы сотовой связи:

  • “головную боль” в реализации предоставления данных сразу всем мессенджерам;
  • добровольная утечка пользовательских данных;
  • помимо затрат на выполнение требований «Яровой» это дополнительно увеличивает расходы, которые неизбежно лягут на клиентов.

Клиенты:

  • “головную боль” вызванную, в худшем случае, 20 минутным ожиданием при регистрации – п. 4 рассмотренного выше постановления Правительства;
  • теоретически возможная передача собственных персональных данных третьим лицам;
  • прочие проблемы бюрократической “машины” – то в фамилии опечатка, то “симка” на другого члена семьи, то “симка” куплена в переходе (хотя это недопустимо);
  • рост цен на услуги сотовой связи – НДС, “Яровая” и, вероятно, это “новшество”.

Государство и силовые ведомства:

  • своего рода, подспорье в антитеррористическом законе;

Телеграм остается в стороне, потому что:

  • “заблокирован”;
  • вообще не станет в этом участвовать, т.к. ратует за полную анонимность, хотя, возможно, также заинтересован в пользовательской информации.

Получается, что преимущества получают только силовые структуры, в целях борьбы с терроризмом, что в целом важно. На мессенджерах от этого никак не скажется. Операторы связи получают некоторые “неудобства”. А простые пользователи окажутся наиболее пострадавшей стороной, косвенно оплачивая исполнение нового постановления.

Вступает в силу закон об идентификации пользователей мессенджеров

Наделавшее в своё время немало шума постановление правительства РФ «Об утверждении правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями» вступает в силу 6 мая 2019 года.

В соответствии с законом, у мессенджеров появится новая обязанность – проверять информацию о регистрации мобильного номера. При запросе на авторизацию мессенджеры должны направить запрос оператору связи, а тот обязан будет в течение 20 минут предоставить необходимые данные. Если ответ за 20 минут не поступит, или оператор заявит об отсутствии данных в своей базе, заявителю будет отказано в идентификации.

У мобильных операторов, в соответствии с постановлением, появится обязанность вносить в базы данных уникальные коды, присвоенные пользователям мессенджерами и данные о том, какие приложения использует абонент.

В случае расторжения договора с абонентом оператор в течение суток должен уведомить об этом администрацию мессенджера, после чего пользователю необходимо пройти повторную идентификацию.

Ситуацию прокомментировал ТАСС глава Роскомнадзора Александр Жаров. По мнению чиновника, введение правил идентификации необходимо для формирования доверительной и безопасной среды для всех. «Сейчас мессенджеры просят разрешение на доступ к вашей записной книжке. Открывая приложению доступ к контактам, вы разрешаете идентифицировать, кто из вашего списка контактов им пользуется. Таким образом, просто присутствуя в записной книжке чьего-то смартфона, вы уже идентифицированы администрацией мессенджера, хотите вы того или нет. При этом владелец мессенджера фактически не несет ответственности за безопасность ваших личных данных и передаваемый пользователями контент», – подчеркнул он.

Мессенджеры: новые правила

5 мая в России вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефону. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года.

Теперь российским пользователям необходимо будет подтвердить, что им принадлежит используемый ими номер телефона. Во время процесса идентификации мессенджер будет направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных. У оператора будет 20 минут на то, чтобы предоставить ответ, пишет Habr.

В случае успешной идентификации (получении положительного ответа о наличии абонента в базе данных) в базу данных сотовых операторов вносится информация о том, в каком приложении переписывается клиент. Мессенджер также присвоит пользователю уникальный код идентификации.

В случае не получения данных в течение 20 минут или получения информации об отсутствии абонента в базе данных, мессенджер обязан не допускать возможность передачи электронных сообщений.

Если пользователь расторгает договор с оператором связи, то мессенджер должен быть уведомлен об этом в течение суток. После этого мессенджер должен провести повторную идентификацию пользователя. Это должно быть произведено в течение 20 минут после получения уведомления о расторжении договора. В случае, если пользователь меняет номер телефона, то должен пройти идентификацию снова.

Российские мобильные операторы сообщили, что готовы исполнять новые требования властей. Представители Facebook (включая Facebook Messenger), WhatsApp, Instagram и Viber не ответили на запрос журналистов о том, готовы ли они исполнять новые требования.

Как поясняет Forbes, в постановлении правительства уточняется, что мессенджеры будут проверять номера, на которые пользователи регистрируют аккаунты, запрашивая данные у сотового оператора. А операторы имеют права выдавать сим-карты с новыми номерами только по паспортным данным.

На сайте Госдумы уточняется, что идентификация нужна, «чтобы предотвратить анонимное использование мессенджеров, которое мешает расследовать преступления». Теперь владелец сервиса сообщений должен не просто выслать подтверждающий код (что делали ранее многие программы), но провести эту операцию через оператора, чтобы зафиксировать информацию о том, кому принадлежит аккаунт в мессенджере.

[2]

«В “ВымпелКоме” разрабатывается решение, которое, на наш взгляд, позволит технически исполнить требование законодательства. Но для того, чтобы решение соответствовало всем требованиям, необходимо обязательное участие мессенджеров, с их стороны к нам пока запросов не поступало», — сообщили Forbes в пресс-службе оператора. Однако, без сотрудничества с мессенджерами система не будет работать.

Читайте так же:  Договор аренды гаража - образец

Кроме того, в постановлении не уточняется, как идентифицировать пользователей корпоративных сим-карт и пользователей иностранных операторов. Первые записаны на компанию, а вторые не всегда могут передавать данные о пользователях.

Например, возникают вопросы по соблюдению GDPR — законодательства ЕС, по которому данные граждан должны обрабатываться на территории союза. Если же для иностранных граждан сделать исключения (в текущем постановлении нет уточнений о гражданстве), то желающие уклониться от идентификации могут воспользоваться «туристическими сим-картами».

Впрочем, не все мессенджеры войдут в эту категорию. Например, Skype по-прежнему не требует сотовый номер для регистрации в сервисе. Есть и обратная ситуация. Павел Дуров неоднократно заявлял, что не будет сотрудничать с российскими властями. При этом ему удается обходить блокировки Роскомнадзора и избегать удаления Telegram из магазинов приложений Apple Store и Google Play. Таким образом, использование одного из самых популярных мессенджеров по-прежнему остается анонимным.

Пользователей мессенджеров возьмут нa карандаш

Правительство России одобрило новые правила идентификации пользователей мессенджеров по номеру их мобильного телефона. Согласно документу, пользователям надо будет подтвердить, что им принадлежит используемый ими номер телефона. Во время процесса идентификации мессенджер будет направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных, пишет «Коммерсантъ».

Если идентификация успешна, то в базу данных сотовых операторов внесут информация о том, в каком приложении переписывается их клиент. Мессенджер также присвоит пользователю уникальный код идентификации. Если пользователь расторгает договор с оператором связи, то мессенджер надо уведомить об этом в течение суток, после чего должна быть проведена повторная идентификация.

В июле 2017 года Госдума приняла закон о запрете на анонимное пользование мессенджерами. Авторы инициативы предложили, чтобы владельцы мессенджеров заключали договоры с операторами связи — это позволит устанавливать личность пользователя по номеру телефона. Кроме того, мессенджеры имеют право ограничивать рассылку сообщений по требованию органов государственной власти.

Как считает глава Роскомнадзора Александр Жаров: «Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений. Нынешнее постановление правительства — необходимый шаг к созданию безопасной коммуникационной среды как для граждан, так и для государства в целом».

Если сотовый оператор не обнаружит информации о человеке, то мессенджеру придется отказать пользователю в услугах. Постановление правительства предполагает административную ответственность для владельцев мессенджеров за неисполнение правил.

Жаров заявил, что владельцам мессенджеров и операторам для взаимодействия потребуются небольшие средства или не потребуются совсем. По его словам, у компаний уже есть нужное оборудование и технологии для выполнения постановления.

Документ не уточняет, как будут проходить идентификацию иностранцы с зарубежными SIM-картами. Эксперты предполагают, что новые правила могут привести к всплеску незаконной продажи SIM-карт зарубежных операторов. Кроме того, административная ответственность не будет достаточным стимулом для зарубежных мессенджеров, которые зачастую не спешат выполнять требования российских законов.

Идентифицировать человека по номеру телефона — наиболее сложный способ, отмечают «Известия». Мессенджеры могут идентифицировать пользователей по отдельным запросам правоохранительных органов, однако делать это массово для абсолютно каждого пользователя будет крайне тяжело. В наиболее популярных в России мессенджерах – WhatsApp, Viber, Там-Там и ICQ.

Как будет работать идентификация в мессенджерах?

Что изменят правила подтверждения личности пользователей, рассказывает ведущий аналитик РАЭК Карен Казарян.

Напомним, закон, который обязал мессенджеры идентифицировать пользователей по номеру мобильного телефона, приняли прошлой осенью. Он вступил в силу еще 1 января 2018 года. Согласно документу, если администрации ресурса не удалось подтвердить личность юзера по абонентскому номеру у оператора сотовой связи, его должны заблокировать. Иначе компании грозит штраф — от 800 тыс. до 1 млн рублей. С момента принятия закона прошел почти год, но он так и не заработал. Есть ли у него шанс с принятием новых правил идентификации, и как эта процедура будет выглядеть на практике, «Росбалту» рассказал ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян.

— Закон об идентификации пользователей мессенджеров принят прошлой осенью, но до сих пор не работает. Новые правила, которые принял кабмин, это изменят?

— Нет. Кроме правил нужно принять еще ряд подзаконных актов, которых до сих пор нет.

Видео (кликните для воспроизведения).

— Идентификацию должны будут пройти все пользователи или только новые?

— Этот закон обратной силы не имеет. Значит, тех, кто уже пользуется мессенджерами, идентификация не коснется. Она затронет только новых пользователей, которые будут регистрироваться после вступления закона в силу.

— По новым правилам, после регистрации в мессенджере пользователь должен будет «совершить действие с использованием абонентского номера, позволяющее достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем». О чем идет речь?

— Ну, у каждого мессенджера своя процедура подтверждения: кто-то просит ввести код из смс, кто-то — сделать звонок на определенный номер. Не очень понятно, как это будет выглядеть в будущем, поэтому формулировка в законе довольно размытая.

— Правильно ли я понимаю, что уже после этой процедуры администрация мессенджера направляет запрос сотовому оператору?

— Как это будет? Вот я регистрируюсь в мессенджере, указываю свой номер телефона, подтверждаю его. Дальше администрация ресурса отправляет запрос оператору связи, чтобы выяснить, есть ли я у них в базе. Что конкретно должен ответить оператор? Зарегистрирован ли вообще такой номер в сети? На кого именно он зарегистрирован? Значит ли это, что при регистрации в мессенджере я должна буду указывать реальные имя и фамилию, а может и паспортные данные, чтобы потом администрация ресурса могла сверить все это с базой сотового оператора?

— Об этом ни в самом законе, не в правилах идентификации нет ни слова. Никаких разъяснений о том, какую именно информацию просят у сотовых операторов мессенджеры, нет.

Читайте так же:  Предлагается внести новый состав правонарушения при управлении многоквартирными домами (законопроект

— Не знаю, есть ли теперь смысл задавать этот вопрос, но все же спрошу: по новым правилам, у сотового оператора есть 20 минут, чтобы ответить администрации мессенджера. Если он ответит, что в базе нет данных о таком абоненте или не ответит вовсе, то идентификация считается не пройденной. По закону, мессенджер в таком случает должен пользователя заблокировать. В том числе просто потому, что оператор сотовой связи не ответил.

— Это еще одна проблема, по которой закон об идентификации не будет работать. Нигде не прописано, что сотовый оператор обязан сотрудничать с мессенджерами и предоставлять им какую-то информацию. И наказания за то, что он просто не ответит, нет. Кроме того, до сих пор непонятно, кто будет платить за идентификацию, на что указывал Минэкономразвития в своем отзыве на законопроект. Ведь мессенджеры и сотовые операторы должны будут вести определенную работу. И сами смс тоже чего-то стоят.

— На какие мессенджеры распространяется действие закона? Ведь во ВКонтакте и Facebook тоже есть возможность обмениваться мгновенными сообщениями.

— Роскомнадзор ведет так называемый реестр «Организаторов распространения информации (ОРИ)», на которых распространяется действие закона. Сейчас из известных в России ресурсов в нем только Telegram и ВКонтакте, а также Snapchat, WeChat, Line Chat. Ни WhatsApp, ни Viber, ни Facebook Messenger, ни даже «Там Там» в этом списке нет.

— Как так получилось?

— Для компаний есть два пути в реестр Роскомнадзора: либо они сами подают заявку, либо их включают в этот список принудительно — по решению органов национальной безопасности. Поскольку в отношении WatsApp или Viber они этого не сделали, значит, в этом пока нет необходимости.

Что касается добровольности, формально все компании, которые предоставляют пользователям возможность обмениваться мгновенными сообщениями, действительно, должны были сами подать заявки в Роскомнадзор для включения их в реестр. Но никаких санкций за то, что они этого не сделают, не предусмотрено.

— Правильно ли я понимаю, что весь этот закон об идентификации завязан на реестр Роскомнадзора, и спрос только с тех, кто в нем числится?

— Так, наверное, неправильно говорить. Формально в законе есть конкретное юридическое определение понятия «организатор распространения информации». Другое дело, что правоприменение, действительно, завязано на включении таких компаний в реестр.

На сайте Роскомнадзора нет возможности посмотреть весь список компаний, которые входят в перечень организаторов распространения информации. Можно только проверить по названию конкретной компании, есть она там или нет.

По состоянию на 10 августа 2017 года в реестре было 89 компаний. Как писал РБК, среди них на тот момент были почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba, Badоo, мессенджеры «Агент@Mail.ru». «Из-за нежелания предоставлять данные для включения в реестр в России была заблокирована онлайн-рация Zello, сайты мессенджеров BlackBerry, Imo. Представитель Zello называл требования ведомства «абсурдными и невыполнимыми», — отмечало издание.

Позднее Роскомнадзор заявил, что ведет переговоры с крупнейшими международными IT-компаниями вроде Facebook, WhatsApp, Viber, Apple, Twitter, которые находятся в процессе принятия решения о вхождении в реестр ОРИ. «Мы уважаем право компаний на конфиденциальность переговоров, поэтому не выносим в публичное поле результаты их промежуточных этапов. Нужно понимать, что это глобальные корпорации со сложной системой управления и согласования юридически значимых действий. Но для нас важно стремление компании к сотрудничеству. Если оно явно обозначено, у нас есть процедурные возможности для того, чтобы предоставить сервису дополнительное время, необходимое для согласования итогового решения», — сказал замглавы Роскомнадзора Олег Иванов «Российской газете» еще в апреле 2018 года. С тех пор в публичном поле не было никакой информации о вхождении WhatsApp, Viber или Facebook в реестр.

Российские власти разработали закон об идентификации пользователей мессенджеров

Роскомнадзор, МВД и российские операторы сотовой связи разработали поправки к закону «О связи», которые предусматривают идентификацию пользователей мессенджеров. Под мессенджерами закон предлагает понимать «информационно-коммуникационные сервисы обмена мгновенными сообщениями».

В документе говорится, что операторы должны будут разработать программное обеспечение, позволяющее идентифицировать пользователей мессенджеров. Данные о пользователях они должны получать у разработчиков приложений. Какая ответственность грозит владельцам мессенджеров в случае отказа идентифицировать пользователей, не уточняется. Прочие детали законопроекта тоже неизвестны.

Предполагается, что поправки, регулирующие мессенджеры, также будут включены в новый законопроект о работе операторов сотовой связи. Этот документ предусматривает возможность продажи SIM-карт через интернет и штрафы за незаконное распространение SIM-карт.

Мессенджеры проигнорировали закон об идентификации пользователей

С начала 2018 года в России действует закон, обязывающий мессенджеры идентифицировать пользователей по номеру телефона. Как выяснил «Коммерсантъ», он не работает и вряд ли будет исполняться в ближайшее время.

Мессенджеры могут работать только с теми пользователи, чью личность по номеру телефона могут идентифицировать операторы сотовой связи, однако правила взаимодействия мессенджеров и операторов не утверждены. В настоящее время они проходят процедуру согласования в различных ведомствах, и у чиновников есть к ним нарекания. Так, в Министерстве экономики считают, что в правилах необходимо прописать безвозмездный характер договора между мессенджерами и операторами, в ином случае операторы могут потребовать плату за идентификацию пользователей, из-за чего сервисы понесут неконтролируемые и сложно предсказуемые расходы.

Кроме того, многие мессенджеры (например, Skype и Hangouts) не требуют от пользователей указывать номера телефонов, а заставить их переделать принцип идентификации очень сложно, если вообще возможно.

Как власти разных стран контролируют пользователей мессенджеров

24 мая в Госдуму был внесён законопроект, предусматривающий обязательную идентификацию пользователей мессенджеров. По своей сути он аналогичен принятым в 2015 году поправкам, которые запрещают организациям держать точки Wi-Fi с анонимным доступом к интернету.

Если новый закон будет принят (а в этом на фоне принятие прочих «антитеррористических» норм можно не сомневаться), владельцы мессенджеров будут обязаны идентифицировать российских пользователей. Вероятно, идентификация будет производиться по номеру телефона. Ранее на этой неделе стало известно, что в России будет ужесточён контроль за абонентами сотовой связи — операторов обяжут запрашивать у клиентов документы удостоверяющие личность. В том случае, если выяснится, что договор заключён не с тем человеком, который реально пользуется услугами связи, оператор обязан расторгнуть договор и прекратить предоставление услуг такому абоненту.

[3]

Очевидно, что эти две нормы будут связаны друг с другом, и таким образом российские власти в теории смогут достоверно идентифицировать пользователя любого мессенджера. Конечно, те, кому очень нужно, смогут обходить идентификацию, но для большинства пользователей это слишком сложно.

Читайте так же:  Особенности оценки доказательств в гражданском процессе

Новые законопроекты также будут связаны с антитеррористическим «пакетом» законов Яровой, который обязывает провайдеров, операторов и организаторов распространения информации (к которым причислят мессенджеры) хранить переписку, переговоры, файлы и прочие пользовательские данные, а также ключи для их расшифровки, предоставляя всё это по требованию правоохранительных органов и ФСБ.

В 80-х годах в России появилась СОРМ (система оперативно-розыскных мероприятий). Это комплекс оборудования и программного обеспечения, который изначально предназначался для прослушки стационарных и телефонов. Со временем эта система развивалась и начала использоваться для перехвата и хранения записей переговоров по сотовой связи, SMS-сообщений и интернет-трафика. Проблема в том, что зашифрованный трафик сложно расшифровать, а использование в мессенджерах двухстороннего шифрования (когда ключ дешифровки есть только у отправителя и получателя, но не у самого сервиса), ещё сильнее усложняет задачу. Как можно понять, российские власти стремятся ослабить информационную защиту сайтов и мессенджеров до уровня сотовой связи.

В этом году Роскомнадзор заблокировал несколько мессенджеров, отказавшихся от включения в реестр организаторов распространения информации. На примере WeChat было показано, что любой мессенджер (даже один из самых популярных в мире) может быть заблокирован в России, но легко выйдет из блокировки, если согласится на включение в реестр и будет работать в соответствии с российским законодательством.

[1]

Аналоги СОРМ есть в большинстве стран мира: в США это CALEA (Communication Assistance for Law Enforcement Act), а в Европе — LI (Lawful Interception). В Китае популярностью пользуются местные мессенджеры, но также работают иностранные, согласившиеся сотрудничать с китайским правительством и отфильтровывать неугодный контент. В Северной Корее с мессенджерами всё в порядке — в этой стране их просто нет. Интернет в этой стране доступен лишь избранным — некоторым госслужащим и образовательным учреждениям.

И в России, и в других странах мира SIM-карты продаются только при предъявлении удостоверения личности, а регистрация в большей части мессенджеров осуществляется по номеру телефона, что позволяет правоохранительным органам при желании вычислить, кто именно скрывается за тем или иным аккаунтом и ведёт незаконную деятельность. Другое дело, что крупные мессенджеры дорожат своей репутацией и очень неохотно сдают пользовательскую переписку либо делают так, чтобы переписка не хранилась на их серверах и сдавать было нечего. Спецслужбы США и крупных европейских стран вроде Великобритании скрыто следят за пользователями, используя в своей работе хакерские инструменты. Иногда происходят утечки таких инструментов — так, например, был создан вирус WannaCry, который с 12 по 14 мая 2017 года заразил более ста тысяч компьютеров по всему миру. Компания Microsoft заявила, что вина в появлении этого вируса лежит на спецслужбах США, поскольку они утаили информацию об уязвимостях в Windows, чтобы тайно эксплуатировать их. В России необходимости в тайной слежке нет, она, по «законам Яровой» будет вестись открыто.

Законодательно ни в одной стране мира нет таких требований к мессенджерам, как в России. Наша страна придерживается промежуточной стратегии — нечто среднее между Западом и Азией. С одной стороны, в нашей стране могут работать любые мессенджеры, и контент в них совершенно не цензурируется. С другой, для того, чтобы не оказаться заблокированными, они будут должны сдать своих пользователей — для начала идентифицировать их, а затем начать хранить переписку, разговоры и файлы, выдавая их по требованию властных органов. Получается своего рода управляемая свобода слова — писать и говорить можно что угодно, но никакой приватности нет и личную переписку придётся вести с пониманием того, что её в любой момент смогут прочитать посторонние.

Что нужно знать про новые правила идентификации в мессенджерах

Документ подписан еще 27 октября, 6 ноября он был опубликован, а спустя 180 дней вступил в законную силу.

По новым правилам, при регистрации в мессенджерах пользователь должен сообщить свое подлинное имя и номер телефона. Компания – владелец мессенджера – чтобы идентифицировать пользователя, отправляет запрос сотовому оператору. Тот в течение 20 минут высылает обратно подтверждение, что номер и абонент совпадают. Тогда регистрация считается пройденной и добро пожаловать писать сообщения и посылать фото.

Сотовый оператор тем временем собирает информацию о том, какими сервисами для передачи сообщений пользуется конкретный человек. И если абонент захочет сменить сотовую компанию или у него изменится номер телефона, оператор обязан известить мессенджеры, чтобы те потребовали перерегистрироваться на новый номер.

Задумывалось все это, как всегда с благой, казалось бы, целью – бороться с анонимностью в интернете. Мол, из-за безымянности в сети царит агрессия, процветают хамство, клевета, хейтерство, то и дело возникают новые способы мошенничества. Например, когда хакеры взламывают мессенджер и от имени пользователя начинают просить «в долг» у его списка контактов. Люди переводят аферистам крупные суммы денег на карту. А тех поминай как звали… В конце концов, вербовка и общение террористов также происходит посредством мессенджеров. И нужно этому как-то поставить заслон.

Однако еще в момент подготовки постановления оно вызвало массу споров. Сотовые операторы жаловались, что это потребует от них дополнительных трат (потом, правда, оказалось, что не потребует). Эксперты сомневались, что основные владельцы самых популярных сервисов обмена мгновенными сообщениями – иностранные компании – примут эти правила, поскольку для большей части из них конфиденциальность пользователей – важная часть маркетинга. Непонятно, как будет утрясаться вопрос с регистрацией мессенджеров на корпоративные номера связи. В конце концов, у нас в стране уже ходит множество купленных в подземных переходах и электричках «симок», на которых их владельцы уже поставили все нужные им мессенджеры.

Читайте так же:  Удержание из заработной платы по исполнительному листу

— Сама по себе идентификация новых пользователей не представляется мне сложной, — рассказал в эфире Радио «Комсомольская правда» (97,2 FM) шеф-редактор журнала «Мобильные телекоммуникации» Леонтий Букштейн . – Но есть другая проблема: операторы в свое время напродавали около 10 миллионов безымянных сим-карт, поскольку можно было спокойно на корпорацию зарегистрировать 100, 200, 300 штук безымянных, а потом уже куда они попали, никто не знает. Восстановить идентификацию этих вот безымянных карт — это серьезная работа: звонить, приглашать, записать паспортные данные. Это еще не завершено, потому что чисто организационно сложный процесс. Но без этого все остальное становится бессмысленным. Хотя сама идея идентификации – правильная, может быть, раньше надо было искоренять эту анонимную жизнь в сети.

К 5 мая представители «большой четверки» мобильных операторов сообщили « РИА Новости», что готовы исполнять требования закона. Компании, предоставляющие сервисы мгновенных сообщений — WhatsApp, Viber, Facebook, Instagram — предпочли не комментировать новые правила. Отказ от выполнения закона грозит им крупными штрафами и перспективой блокировки на территории России .

Для тех, кто уже пользуется мессенджерами, ничего не изменится. Скорее всего, до тех пор, пока вы не решите поменять номер телефона или оператора мобильной связи. Тогда вас попросят идентифицировать себя и если данные аккаунта совпадут с данными оператора, все будет в порядке. Проблемы при установке мессенджера могут возникнуть у тех, кто пользуется сим-картой, купленной с рук по дешевке – они, как правило, зарегистрированы на подставные имена. Соответственно, фактические владельцы номеров не смогут пройти идентификацию. Мессенджеры обязаны будут отказать им в регистрации.

Новые правила идентификации в мессенджерах вступили в силу

Новые правила идентификации людей в мессенджерах начали действовать в России с 5 мая. Об этом сообщает РИА «Новости».

Теперь сервисы обмена сообщениями должны взаимодействовать с операторами сотовой связи. Администраторы мессенджера будут нести ответственность за проверку корректности телефонного номера клиента.

При регистрации нового пользователя мессенджер должен запросить данные клиента у мобильного оператора — причем ответ должен быть дан в течение 20 минут. Если данные совпадают, то пользователь может продолжить авторизацию, получив в SMS уникальный код. Операторы теперь будут пополнять свои базы данных сведениями о том, какие приложения люди используют для обмена сообщениями.

Если гражданин хочет расторгнуть договор, то оператор обязан передать информацию о денонсации договора администрации мессенджера в течение суток. После этого сервис должен повторно проверить данные пользователя — при неуспешной реавторизации клиент будет деактивирован.

При отказе следовать новым правилам компанию-владельца мессенджера ожидает денежный штраф до 1 млн рублей и блокировка на российской территории.

Стоит отметить, что россияне не должны заметить каких-то изменений. Большинство мессенджеров и так проверяло мобильные номера регистрирующихся пользователей. Гражданам, пользующимся мессенджерами несколько лет, повторная идентификация не нужна — если их данные, имеющиеся в наличии у сервиса обмена сообщениями, будут совпадать с информацией мобильных операторов.

Глава Роскомнадзора Александр Жаров ранее заявлял, что анонимное использование мессенджеров препятствует расследованию преступлений. При этом никуда не исчезает проблема подделки персональных данных и SIM-карт. Ситуация с иностранцами также до конца не ясна: они могут пользоваться «симками», выпущенными за рубежом.

«Нынешнее постановление правительства — необходимый шаг к созданию безопасной коммуникационной среды как для граждан, так и для государства в целом», — подчеркнул глава РКН.

В октябре 2018 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства, определяющее правила идентификации пользователей мессенджеров по номеру телефона. Соответствующий документ был опубликован на официальном портале правовой информации.

«Организатор сервиса обмена мгновенными сообщениями осуществляет идентификацию пользователей сервиса обмена мгновенными сообщениями путем достоверного установления сведений об абонентском номере подвижной радиотелефонной связи в соответствии с настоящими правилами на основании договора об идентификации, заключенного с оператором подвижной радиотелефонной связи», — говорится в тексте документа.

Заведующий кафедрой политологии и социологии Российского экономического университета Андрей Кошкин в разговоре с ФАН заявил, что требования РКН к мессенджерам законны и не нарушают тайну переписки пользователей.

«Все требования Роскомнадзора к владельцам и пользователям мессенджеров относительно идентификации, а значит, защиты персональных данных пользователей, абсолютно законны и соответствуют интересам россиян. При этом, отмечу, люди, которые опасаются, что

Видео (кликните для воспроизведения).

новые правила дадут возможность «товарищу майору» читать их переписку, ошибаются. «Товарищ майор» ваши письма не читает, они никому не интересны. Кроме того, напомню, тайна переписки в России охраняется законом», — подчеркнул политолог.

Источники


  1. Теоретические и практические аспекты охраны промышленной собственности в Российской Федерации. — М.: ИНИЦ Роспатента, 2014. — 552 c.

  2. Чайковская, Ольга Закон и человеческое сердце / Ольга Чайковская. — М.: Московский рабочий, 2016. — 152 c.

  3. Ганапольский, М.Ю. Правосудие для дураков, или Самые невероятные судебные иски и решения / М.Ю. Ганапольский. — М.: Астрель, АСТ, 2014. — 972 c.
  4. Общая теория государства и права. Академический курс в 3 томах. Том 2. Учебник. — М.: Зерцало-М, 2002. — 528 c.
  5. Практика адвокатской деятельности / Под редакцией Л.И. Трунова. — М.: Юрайт, 2016. — 748 c.
Как и для чего мессенджеры будут идентифицировать пользователей
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here