С 1 сентября в России вступил в силу закон, позволяющий ФСБ получать данные о заказах служб такси через круглосуточный удаленный доступ. Такое требование прописано в обширном законе «Об организации перевозок легковым такси», сами правила предоставления данных содержатся в постановлении правительства.
- Главное новшество закона — постоянный удаленный доступ ФСБ к обширному перечню информации о поездках. Это и автоматически собираемая информация (например, IP-адрес, идентификатор устройства, модель телефона, его операционная система, сведения о браузере или мобильном приложении), и сведения, которые предоставил сам пользователь (имя, телефонный номер, электронный адрес, банковская информация, комментарии и адреса поездок).
- Главная тонкость — требование полного доступа относится только к сервисам заказа, внесенным в реестр организаторов распространения информации. Поиск в реестре по запросу «такси» по-прежнему выдает только «Яндекс.Такси». Прочие сервисы будут работать по запросам спецслужб: на срочный запрос нужно ответить за три дня, на обычный — за десять.
- Главный вопрос — распространяется ли доступ ФСБ к данным на зарубежные поездки в «Яндекс.Такси». Компания утверждала, что не распространяется, но как практически его ограничить, непонятно, писала признанная иноагентом и нежелательной организацией «Медуза»: все дата-центры, хранящие данные о поездках, находятся в России. Финляндия уже распорядилась приостановить передачу информации в Россию.
- Закон установил также требования к автомобилям такси и водителям. Запрещено работать таксистам с непогашенной судимостью или более чем тремя неоплаченными административными штрафами, а оформлять их можно только по трудовому договору с перевозчиком. Официальные такси обязаны иметь «шашечки» и оранжевый фонарь на крыше.
Что мне с этого?
Гарантий того, что российские спецслужбы не получат доступа к данным о зарубежных поездках, нет. В группе особого риска россияне, в том числе оппозиционеры и иноагенты, уехавшие в страны бывшего СССР после начала войны. Однако в самом «Яндексе» такую возможность опровергают: по словам представителей компании, данные о поездках смогут получить исключительно правоохранительные органы той страны, где поездка была совершена.
Доступом к поездкам спецслужбы не ограничатся: они намерены получить досудебный удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. МВД обосновывало инициативу тем, что в России распространились интернет-преступления, например, с использованием VPN.
Первая линия обороны от слежки давно известна: VPN 24/7, звонки только в мессенджерах и без p2p, второй незасвеченный телефон и защищенные чаты. О менее очевидных мерах предосторожности The Bell рассказывал здесь.