Интернет-сервисы могут обязать делиться с ФСБ геолокацией клиентов
The Bell
ФСБ предложила расширить список данных, которые владельцы сайтов и сервисов из реестра организаторов распространения информации (ОРИ) должны хранить и предоставлять правоохранительным органам. В перечень планируют добавить сведения о геолокации пользователей и средствах платежа. В реестре ОРИ десятки сайтов, включая, например, чаты «Сбера» и «Тинькофф», сервисы HeadHunter и Qiwi.
Что предлагает ФСБ
Предложенные спецслужбой изменения содержатся в проекте постановления правительства, который опубликован для общественного обсуждения. То, что хранение сведений о геолокации и средствах платежа пока не предусмотрено законом, «формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-разыскной деятельности, негативно сказывается на обеспечении безопасности Российской Федерации», говорится в пояснении к проекту.
Там также указано, что если цифровой сервис собирает данные о местоположении пользователя, то он должен будет «предоставлять уполномоченному подразделению ФСБ круглосуточный удаленный доступ к информационной системе, содержащей информацию о пользователях сервиса и оказанных им услугах».
Кроме того, в проекте речь идет о сборе и передаче голосовой информации, текста, изображений, звуков, видео- или иных электронных сообщений пользователей — эти данные предлагается передавать как силовым структурам в рамках оперативно-разыскной деятельности, так и ФСБ.
Что такое реестр ОРИ
Реестр организаторов распространения информации (ОРИ) собирается уже много лет, на данный момент в нем более 200 организаций и СМИ, включая, например, «Яндекс» с его сервисами «Яндекс.Почта», «Яндекс.Карты» и «Яндекс.Такси», а также «ВКонтакте», «Одноклассники», «Мамба», электронные ресурсы банков.
Еще летом 2019 года российские интернет-сервисы, включенные в реестр ОРИ, получили письма из ФСБ с требованием установить оборудование, дающее сотрудникам спецслужбы круглосуточный онлайн-доступ к их информационным системам и ключи для дешифровки переписки пользователей. Сервисы, включенные в реестр, обязаны предоставлять данные пользователей ФСБ по требованию «закона Яровой». В случае неисполнения требований им грозит блокировка.
Что сейчас
С 1 сентября вступило в силу постановление правительства, которое обязывает сервисы легкового такси, входящие в список ОРИ, предоставить правоохранительным органам «круглосуточный удаленный доступ к информационным системам и базам» пользователей. В список ОРИ входит только «Яндекс.Такси». Прочие сервисы будут работать по запросам спецслужб: на срочный запрос нужно ответить за три дня, на обычный — за десять.
Помимо этого, в конце лета МВД разработало поправки, по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Ведомство обосновывало инициативу тем, что в России распространились интернет-преступления, например, с использованием VPN.
Что об этом говорят
Компании из списка ОРИ отказались комментировать предложение ФСБ. В Ассоциации больших данных, куда входят, в частности, «Яндекс», VK, «Ростелеком», «МегаФон», сказали «Коммерсанту», что обеспокоены расплывчатостью формулировок «мониторинг геолокации» и «средства платежа». Хранение таких данных может потребовать существенных трат от компаний, полагают там.
При этом действующее законодательство и так позволяет правоохранительным органам запрашивать информацию о поездках, а сервисы обязаны ее предоставлять, говорят опрошенные «Коммерсантом» эксперты. Но сейчас, к примеру, такси передают адреса, указанные пользователем, а после принятия поправок должны будут передавать данные геолокации.
По сути данные и о местонахождении пользователя, и о его платежах правоохранители и спецслужбы могут при необходимости получить и сейчас. Предлагаемые ФСБ изменения сделают это процесс более простым и быстрым для силовиков и более дорогим для компаний, потому что потребуют расходов на IT-инфраструктуру и технологическое дооснащение.
Узнайте больше
В рубрике «Онлайн-расследование» мы регулярно рассказываем о том, как по возможности защитить свои данные от силовиков. Например, как защититься от слежки спецслужб в интернете, читайте здесь. Как обезопасить себя от слежки во «ВКонтакте» — здесь.