«Інтернет-цензура, повільний інтернет від декількох провайдерів-монополістів за європейською ціною – такі «плоди» отримає Україна у разі прийняття законопроекту «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері», – підкреслювали телеком-експерти рік тому, коментуючи проект закону №6688.
Документ був зареєстрований у парламенті 12 червня 2017 року. У порушення норм Регламенту ВР його намагалися винести на розгляд на наступний день – 13 червня. Спроба не вдалася: поіменне голосування набрало лише 158 голосів.
Здавалося б, шквал критики спонукає народних депутатів відправити скандальний законопроект на смітник. Але через рік його вирішили реанімувати: вчора, 21 червня, документ без правок був поданий на розгляд парламенту. Автори законопроекту – Іван Вінник (БПП), Дмитро Тимчук і Тетяна Чорновіл (обидва – «Народний фронт»). Mind попросив главу правління ІнАУ Олександра Федієнка розглянути пропоновані законопроектом новації і дати їм оцінку.
Ключові нововведення. Вже багато років поспіль сильні світу цього не можуть змиритися з тим, що не мають можливості управляти сегментом мережі інтернет в Україні. У законопроекті пропонується позасудовим механізмом зобов'язати операторів блокувати інформацію в інтернеті – за рішеннями прокурора, слідчого.
Все це подається під соусом національної безпеки, агресії, кіберзагроз тощо. Повірити в цей механізм складно.
Якщо пропонується позасудова практика, то на паритеті потрібно внести правки до законопроекту. Наприклад, у разі якщо «за рішенням слідчих і прокурорів» відбувається блокування, і оператор або провайдер не отримують такого рішення персонально – дані співробітники правоохоронних органів відшкодовують всі збитки, а далі несуть кримінальну відповідальність за такі дії. Інакше ми прийдемо до того, що будь-який дільничний виконуватиме функції РНБОУ.
З'явилися заяви деяких депутатів про блокування всього лише на 48 годин. Це викликає посмішку – адже не проблема зібрати масу дільничних слідчих, коли кожні 48 годин новий слідчий писатиме запит на блокування.
Та й фраза про персональну відповідальність слідчого, прокурора, поліцейського – це з розряду фантастики, при тому, що у нас в країні вже і адвокатів заковують у кайданки, а рівень довіри до правоохоронних органів все нижче.
Також оператори, провайдери повинні будуть за власні кошти придбати якісь комплекси для блокування того, про що напише дільничний. По суті, це та ж модель СОРМ в Росії, і ті ж чорні списки. Хоча навіть північні сусіди визнали її неефективність і безперечну марність.
Пропонується ввести і так званий реєстр судових рішень, який буде переданий під управління регулятору НКРЗІ. Хоча це взагалі не належить до повноважень регулятора.
Збільшується і штрафне навантаження на операторів при проведенні перевірок регулятором. Очевидно, що пропонуються вкрай незбалансовані, «драконівські» адміністративно-господарські санкції. Наприклад, за ненадання операторами даних про предмет перевірки на письмову вимогу посадових осіб НКРЗІ – штраф у розмірі 1% від річного доходу.
А деякі норми статей документа, по суті, вводять військовий стан в телеком-середовищі. Хоча для цього у нас є окремий законопроект, і далі потрібна тільки процедура. Надання права СБУ забезпечувати тимчасове обмеження і блокування доступу до певного інформаційного ресурсу рівнозначне заходам правового режиму воєнного стану, визначеного статтею 8 Закону України «Про правовий режим воєнного стану».
В результаті отримали документ, який в принципі не буде корелюватися з законом «Про телекомунікації» та інформаційною безпекою.
Профпідготовка авторів. Хотілося б промовчати про повну технічну безграмотність тих, хто писав цей законопроект, але створюється враження, що автори, не розуміючи термінів, ліпили їх, «аби було».
Законопроект містить численні грубі помилки. Наприклад: «доменні імена», «лінії доступу або вузли мережі Інтернет, що містять інформацію, поширення якої в Україні заборонено», «показники сторінок сайтів в мережі Інтернет» і т.д.
Коли чуєш ці перли про кібербезпеку від тих, хто у цьому нічого не розуміє, виникає непереборне бажання запропонувати цим «експертам» відвідати хоча б одну конференцію з цих питань і поспілкуватися з тими, хто безпосередньо у цьому розбирається.
Офіційні цілі. «Нам потрібен закон, щоб оперативно закрити сайти – розсадники вірусів і атак», – заявляють його лобісти. Це повна нісенітниця. Експлойти засаджуються у мережі за рік-два, а то й три до прогнозованої атаки, і нам потрібні системи аналізу, які будуть працювати на передбачення атаки та мінімізацію цих загроз.
Нам потрібна культура протидії кібербезпеки, потрібен закон про критичну інфраструктуру. Нам потрібен закон про кібербезпеку і потрібна персональна кримінальна відповідальність посадових осіб – тих, хто відповідає на місцях за кібербезпеку підприємств. У цьому напрямку треба рухатися.
Наслідки у разі прийняття. Перш за все постраждають гравці телеком-ринку і їхні абоненти. Незайвим буде нагадати, що споживачі отримають інтернет-цензуру, повільний інтернет від декількох провайдерів-монополістів за європейською ціною. І водночас цей шлях може привести до активізації повністю нелегальних операторів, провайдерів. Їх стане ще більше. А управляти ними регулятор не зможе, тому що для НКРЗІ це – не суб'єкт ринку.
Також під прицілом – безліч суміжних ніш: ЗМІ, e-commerce, фінансовий сектор і інші компанії, які просувають свою продукцію через інтернет. Адже не виключено, що їх будуть намагатися блокувати на замовлення конкурентів, політиків або чиновників.