«Все ради пропавших детей и стариков». Зачем силовикам данные о геолокации смартфонов
Российские власти уже вооружились против протестующих новыми технологиями — например, распознаванием лиц, а сейчас пополняют свой арсенал прямо в процессе. В прошлую среду стало известно, что Минцифры готовит поправки в закон «О связи», которые обяжут сотовых операторов выдавать силовикам данные о геолокации смартфонов без решения суда. Чем это грозит? Потоковой слежкой, масштабными утечками и новыми делами, говорят юристы и эксперты. Эта статья написана специально для технорассылки The Bell — подписаться можно здесь.
Зачем это нужно
Поправки предлагают выдавать без решения суда, только по запросу органов, ведущих оперативно-разыскную деятельность, сведения, «указывающие положение пользовательского оборудования абонента относительно радиоэлектронных средств». Это геолокация абонентов операторов связи. Сейчас эти данные защищены тайной связи (статья 63 закона «О связи», к которой и предлагаются поправки). Это значит, что сейчас получить такие данные органы могут только по решению суда.
Сам законопроект был разработан и принят в первом чтении еще в 2019 году, но дальше не пошел и отправился на доработку в Минцифры. Теперь у него есть все шансы быть вскоре принятым: во-первых, доработка поправок была поручена правительству лично Владимиром Путиным, во-вторых, концепцию законопроекта уже одобрила Общественная палата. Минцифры лишь уточнило некоторые детали: например, что законопроект не позволит передавать «содержание переговоров или сообщений» с мобильных устройств.
Согласно официальной версии, новый закон нужен вовсе не для слежки за гражданами, а для поиска пропавших людей. Цель — ускорить передачу данных о пропавших профильным органам, когда «счет идет на часы», говорил замглавы Минцифры Олег Иванов. «Ежегодно в стране теряются десятки тысяч людей. Для их поиска привлекаются как ресурсы федеральных органов, осуществляющих оперативно-разыскную деятельность, так и поисковые общественные организации и операторы связи. Операторы связи могут предоставить служебную информацию средств связи, включающую координаты абонентских устройств пропавших граждан», — цитирует замминистра пресс-служба Минцифры.
Кстати, поиск пропавших людей — одна из функций и другой московской системы наблюдения — распознавания лиц. Один из героев нашей прошлой рассылки — компания NTechlab — сделала сервис для проверки фотографий на соответствие с базами людей в розыске. Работает сервис через бота в Telegram, сейчас к сервису подключены все региональные отделения «Лиза Алерт».
Правда, и эксперты, и юристы сомневаются, что поиск пропавших — настоящая причина для принятия поправок к закону о связи. «Такое обоснование звучит довольно странно, — говорит адвокат по уголовным делам Анастасия Новикова. — Уже сейчас у правоохранителей такая возможность имеется. Если запрос особо срочный, суды идут навстречу следователям и быстро санкционируют доступ к данным. При принятии решения суд рассматривает ограниченный объем материалов, а не дело полностью».
Более того, в России есть законная практика, позволяющая сначала осуществить неотложные действия по оперативно-разыскным действиям, а уже потом получить под них санкцию суда задним числом. Распространенный пример — обыски. Сначала следователь проводит неотложный обыск, а уже потом получает судебное решение, что обыск законный, продолжает Новикова. «Здесь можно было бы сделать так же, если речь идет об особых случаях поиска людей», — говорит юрист. Сам факт внесения таких поправок — тревожный звонок, уверена она: все меньше персональных данных остается под защитой и получить к ним доступ становится проще.
«Сильно сомневаюсь, что эти поправки помогут в поисках пропавших людей», — соглашается адвокат Дмитрий Барсуков. Существующий механизм получения данных о геопозиции не подразумевает онлайн-отслеживания: любой запрос — с решением суда или без него — позволяет получить информацию только в ретроспективе и со срочным поиском пропавших людей никак не поможет. «Так что утверждать, что все ради поиска пропавших детей и стариков — некое лукавство», — рассуждает он.
По электронной почте на такие запросы все равно никто не отвечает, продолжает Барсуков: «У оперуполномоченного просто нет цифровой подписи, чтобы заверять такие запросы, такие механизмы в правоохранительной системе не применяются. По опыту работы в правоохранительной системе могу утверждать: большая часть запросов отправляется в бумажном конверте “Почтой России”, а в ответ инициатор получает либо толстый бумажный конверт с распечаткой сведений о соединениях абонентского номера, либо опечатанный CD-диск, либо оператор вообще может предложить прийти с флешкой и скопировать данные на нее — что не гарантирует первозданной сохранности данных». Помочь силовикам вести негласную оперативную деятельность поправки смогут, а вот сам процесс получения данных вряд ли сильно ускорят, уверен юрист.
Как это соотносится с Конституцией
Юридическая логика законопроекта небезупречна, говорит партнер юрфирмы Maxima Legal Максим Али. Его авторы считают, что сейчас понятие тайны связи толкуется расширительно, и хотят это устранить. «Они ссылаются на позицию Конституционного суда, который говорит, что тайной связи охраняются любые сведения, передаваемые с помощью телефонной аппаратуры», — объясняет он. И, по их мнению, данные о геолокации, которые собираются на оборудовании операторов, к охраняемым с точки зрения КС не относятся.
Но этот подход — весьма спорный, считает юрист: данные не появляются из ниоткуда, они собираются с помощью телефона. Кроме того, суть позиции Конституционного суда состояла в том, что любая информация о пользователе охраняется тайной связи. И то, что она собирается на устройствах оператора, а не в телефоне пользователя, не должно менять подхода к толкованию Конституции.
Впрочем, и сейчас реальная ситуация с защитой данных о местонахождении абонента оставляет желать лучшего, говорит Али. Хотя данные запрашиваются с санкции суда, суд удовлетворяет просьбы следствия в абсолютном большинстве случаев — то есть никакого серьезного фильтра, защищающего приватность граждан в отношениях с органами, нет.
«Поправки не столько открывают доступ к вашим данным, сколько упрощают его. Можно ожидать, что недобросовестные сотрудники органов смогут использовать новый механизм для торговли данными или давления на бизнес», — резюмирует Максим Али. Проблема в том, что на практике оператор связи никак не сможет проверить обоснованность запроса органов, а значит, принятие поправок вынудит их просто подчиняться любому запросу.
Чем это нам грозит
Операторы собирают о пользователях множество разной информации, в том числе достаточно точную геолокацию. Главный источник геоданных об абонентах — базовые станции, с их помощью оператор может отследить перемещение абонента по тому, к каким вышкам его сим-карта подцеплялась по пути, объясняет собеседник в одном из операторов “большой тройки”. Точность позиционирования в Москве довольно высока — порядка 50 метров, из-за того что здесь очень высокая плотность базовых станций и их действия часто пересекаются. Кроме того, операторы подтягивают еще множество данных, в том числе от сервисов Wi-Fi-аналитики, данных GPS со сторонних сервисов, и могут с их помощью определять геолокацию еще точнее. Но данные, которые собирают операторы, — сырые, обычно их не используют в таком виде, а для начала обрабатывают и убирают шумы, добавляет источник The Bell.
При нынешней системе взаимодействия силовиков и операторов процесс получения данных останется небыстрым и после принятия поправок. «Если бы у нас был эффективный судебный контроль — в таких поправках был бы практический смысл. Сейчас же 99% таких ходатайств, по моему опыту, удовлетворяются без должной проверки. А значит, много времени у суда не занимают», — говорит адвокат по уголовным делам Анастасия Новикова. Даже без решений суда все будет работать так же — просто станет меньше бумажной волокиты для правоохранителей и суда, уверена она.
Но в будущем органы, осуществляющие оперативно-разыскную деятельность (а фактическую монополию на нее в ближайшем будущем получит ФСБ), смогут нарастить свою IT-инфраструктуру и получать от операторов доступ прямо к определенному каналу связи шириной в условный абонентский номер и отслеживать его в онлайн-режиме, говорит Дмитрий Барсуков. Никто не может гарантировать, что в дальнейшем у операторов не потребуют поставить еще какую-то аппаратуру, чтобы выгружать нужные данные автоматически, рассуждает источник в одном из операторов связи. Будет ли работать этот механизм во благо или против интересов граждан — напрямую будет зависеть от целей и порядка применения, констатирует Барсуков.
Довольно пугающую картину рисуют и эксперты. «Отказ от необходимости получения решения суда меняет статус режима доступа к информации и открывает возможность к ее потоковой машинной обработке об условно неограниченном числе людей, — написал о законопроекте основатель АНО “Информационная культура” Иван Бегтин. — Вернее, ограниченно лишь в части стоимости инфраструктуры и ее готовности к такому режиму работы. Появляется возможность создавать панели мониторинга тысяч людей в реальном времени, отслеживать и устанавливать уведомления при их появлении в определенных местах или нахождении совместно и так далее».
Представим: во время протестной акции толпа пришла на Пушкинскую, а оттуда отправилась на Манежку. Все телефоны в карманах двинулись по одному и тому же маршруту. А значит, у операторов появились данные обо всех участниках митинга с небольшой погрешностью на прохожих. «Имея базу из номеров их телефонов, можно получить паспорт, фотографию, подключить распознавание лиц и вычислить большую часть участников митинга, — рассуждает партнер “Правовой группы” Владимир Шалаев. — А с учетом поправок точно можно будет использовать данные перемещения телефонов, чтобы доказывать участие того или иного лица в массовых акциях».
У решений суда было и другое значение — это механизм защиты для граждан, говорит Барсуков. «Любое решение суда можно обжаловать. А когда такая информация будет получена по запросу оперативника, обжаловать это будет трудно, ведь оперативник просто действовал в рамках полномочий и получил позволенную законом информацию. И право на обжалование этих действий будет сильно ущемлено», — говорит юрист.
Что мне с этого?
Опасаться принятия поправок стоит далеко не только тем, кто участвует в протестных акциях. «Нерегулируемый доступ МВД к этим данным может создать черный рынок пробива по конкретным лицам, в первую очередь в рамках тех же журналистских расследований», — пишет Иван Бегтин из АНО «Информационная культура». Это не так плохо для общества, но этот же доступ будет у преступников, мошенников и иных групп людей с далеко не благими намерениями, заключает эксперт.
Впрочем, на самом деле данные российских абонентов и сейчас — не такая большая тайна, и получить к ним доступ на практике может любой желающий. Пусть и не так быстро и совершенно незаконно — зато сравнительно дешево. Например, как писал The Bell, все «сырые» данные для расследования Bellingcat об отравлении Навального могли обойтись немногим дороже 1 млн рублей.