„Czy mamy całkowitą kontrolę?” Siły bezpieczeństwa będą automatycznie otrzymywać dane osobowe obywateli

Elena Petrova, Tatiana Sviridova

Ministerstwo Rozwoju Cyfrowego opublikowało projekt rozporządzenia, zgodnie z którym FSB i Ministerstwo Spraw Wewnętrznych będą mogły otrzymywać dane osobowe klientów operatorów komórkowych nie na żądanie, lecz automatycznie za pośrednictwem Systemu Międzyresortowej Elektronicznej Współpracy (SMEV), wdrożonego za pośrednictwem portalu Służb Państwowych.

W ciągu 24 godzin funkcjonariusze organów ścigania otrzymają od operatorów telefonii komórkowej pełne informacje o interesujących ich obywatelach: nazwisko, imię i nazwisko rodowe, miejsce zamieszkania, datę urodzenia, datę zawarcia umowy z operatorem, miejsce i godzinę dostępu do sieci telefonicznej. Jeżeli umowa komunikacyjna zostanie zawarta z osobą prawną, FSB i Ministerstwo Spraw Wewnętrznych otrzymają dodatkowo od operatora międzynarodowy identyfikator abonenta IMSI i identyfikator karty SIM ICCID. Połączenia będą „oznaczone”.

„NI” zapytał prezesa AMOR (Stowarzyszenia Małych Regionalnych Operatorów Telekomunikacyjnych) Dmitrija Gałuszkę, czym jest „znakowanie połączeń”:

- Dzwonisz, a ja dostaję wiadomość o tym, kto do mnie dzwoni. Jeśli zadzwonisz z mediów, napiszę: media. Jeśli jest to nieznany, niezapisany numer, na ekranie wyświetli się etykieta informująca, do kogo należy dany numer. Dotyczy to numerów podmiotów prawnych. Dla osób fizycznych – nie. Firmy zajmujące się telefonią masową są podmiotami prawnymi. Oni kupują.

Obecnie wszystkie dane osobowe są ręcznie przesyłane przez operatorów telekomunikacyjnych do systemu SORM. Każdy operator telekomunikacyjny kupuje sprzęt na potrzeby SORM (System of Operational Investigative Measures — NI), ale korzystają z niego tylko siły bezpieczeństwa.

— Każdy operator ma bazę danych abonentów. Z numerem tym powiązane jest pełne imię i nazwisko oraz dane paszportowe. Dostęp do tej bazy danych ma FSB. Wymagane jest prawidłowe przesłanie tych danych. Jeżeli abonent oszukał operatora, FSB włącza sprawdzanie danych paszportowych i otrzymuje komunikat o błędzie. Jeśli weryfikacja wykaże, że dane zostały zapisane nieprawidłowo lub paszport nie jest już ważny, a nowe dane nie zostały wprowadzone do bazy, wówczas operator telekomunikacyjny nie podpisze dokumentu o uruchomieniu SORM i grozi mu kara grzywny w wysokości miliona rubli, mówi Dmitrij Gałuszko.

Od września br. rząd planuje przenieść udostępnianie policji i FSB danych o połączeniach i abonentach do trybu automatycznego.

Ustawa o FSB, Kodeks postępowania karnego i Ustawa o policji pozwalają pracownikom służb specjalnych na żądanie i otrzymywanie informacji o danych osobowych, powiedziała agencji NI doktor prawa i prawniczka Ludmiła Aivar :

„Jesteśmy już zmęczeni brakiem zaufania do naszych dzielnych funkcjonariuszy organów ścigania, z których niektórzy nadużywają swoich uprawnień i są kryci przez własnych przywódców. Z dobrymi intencjami, aby chronić obywateli i społeczeństwo przed nielegalnymi czynami, rozszerzają, rozszerzają, rozszerzają swoje uprawnienia.

Straszne jest to, że ani ty, ani ja nigdy w życiu nie dowiemy się, że jakieś dane lub informacje na nasz temat zostały poproszone i że te dane lub informacje zostały wykorzystane przez funkcjonariuszy organów ścigania w niejasnym celu. Nie informują obywateli.

W praktyce prawnej Ludmiły Aivar zdarzał się przypadek, gdy prawnicy z absolutną pewnością zaobserwowali, że przeciwko ich klientowi podejmowane są działania operacyjne, że jego telefon jest podsłuchiwany, że prowadzony jest nadzór itp. Prawnicy mogli zwrócić się o informacje do funkcjonariuszy organów ścigania, ale byli pewni, że nic w ten sposób nie osiągną.

— Złożyliśmy skargę do sądu na podstawie artykułu 125 Kodeksu karnego, kwestionując działania FSB, która prowadziła czynności operacyjno-rozpoznawcze, i zażądaliśmy zapoznania się z tymi dokumentami. Oczywiście otrzymaliśmy odpowiedź, że nie odbyło się żadne wydarzenie, nie ma żadnych dokumentów, że to wszystko sobie wyobraziliśmy i wymarzyliśmy. Gdyby jednak jakiekolwiek dokumenty zostały zebrane lub sfałszowane, po prostu nie miałyby już mocy prawnej. Tak właśnie traktowaliśmy mojego klienta – powiedziała Ludmiła Aivar.

Sąd rozpatrzy skargę o legalność działań wyłącznie w przypadku, gdy poszkodowany potwierdzi, że operator telekomunikacyjny otrzymał wniosek od Ministerstwa Spraw Wewnętrznych lub FSB i dostarczył te dane.

Nowe zarządzenie o nieograniczonym dostępie budzi duże zaniepokojenie wśród prawników.

— Mamy całkowitą kontrolę. Sztuczna inteligencja nie tylko podsłuchuje wszystkie nasze rozmowy, czyta wiadomości tekstowe, a programy są aktywowane po wypowiedzeniu określonych słów — wszystko to jest rejestrowane i umieszczane na biurkach analityków. Mamy też dodatkowe narzędzie, które może prowadzić do naruszenia praw obywatelskich – Ludmiła Aivar wyraża zaniepokojenie wielu osób.

Leonid Delicyn, ekspert ds. biznesu IT, uważa, że ​​nowe wymagania nie wpłyną na działalność operatorów telekomunikacyjnych. Oczywiście, będą musieli zmodyfikować swoje systemy informatyczne i znacznie zwiększyć liczbę punktów informacyjnych, którymi obecnie dzielą się z Ministerstwem Spraw Wewnętrznych i FSB.

— Zadaniem programistów jest stworzenie zapytania do tej tabeli, które w ciągu kilku sekund wyodrębni te informacje. Operatorzy mają 24 godziny na odpowiedź. Naturalnie, że poradzą sobie w tym czasie. Mało prawdopodobne jest, że będą bombardowani tysiącami próśb dziennie. Nawet jeśli są to tysiące, to i tak jest to bezsens w porównaniu z obciążeniem pracą, jakiemu podlegają operatorzy telekomunikacyjni. Z punktu widzenia kosztów operatorów telekomunikacyjnych wydaje mi się, że jest to kwota nieistotna. Ekspert uważa, że ​​nie powinno to mieć żadnego wpływu na działalność gospodarczą.

Dmitrij Gałuszko widzi sytuację inaczej. Tworzy się cały system państwowego przeciwdziałania i zapobiegania oszustwom. System ten nazywa się GIS PP (Państwowy System Informacyjny do Zwalczania Przestępstw Popełnianych Z Wykorzystaniem Technologii Informacyjno-Komunikacyjnych) .

O tym nie przeczytasz w Internecie, ponieważ ramy prawne są dopiero tworzone. Łącznie ma zostać stworzonych 20 dokumentów, a „oznaczanie wywołań” to mały kamyk w dużym murze będącym w budowie.

Zarówno banki, jak i platformy cyfrowe zostaną włączone do internetowej wymiany danych. Nowy „Wielki Brat” ma zwalczać nie tylko oszustwa telefoniczne, ale także wirtualne centrale telefoniczne, podmiany stron internetowych i skrzynki SIM. Kolejnym celem jest Starlink i inne zagraniczne systemy łączności satelitarnej. W przypadku zastosowania VATS, Roskomnadzor zezwoli wyłącznie na adres IP znajdujący się na terenie Federacji Rosyjskiej. Operatorzy muszą poinformować RKN o domenach i adresach IP, do których dostęp jest ograniczony.

Kolejna innowacja: operatorzy sieci komórkowych mają obowiązek identyfikować abonentów za pomocą danych biometrycznych.

— Musimy patrzeć bardziej globalnie, na GIS PP. Oprócz obowiązkowego oznaczania połączeń, wprowadzony zostanie automatyczny system monitorujący, który będzie wykrywał podejrzaną aktywność, blokował ją i powiadamiał organy ścigania o potencjalnym przestępstwie. Ktoś stworzy ten automatyczny monitoring. Trzeba tam przesłać dane i dokonać dostosowań technicznych. Wszystko to powoduje, że komunikacja staje się droższa. To problem o charakterze globalnym – ostrzega szef AMOR.

Oleg Czirukhin, ekspert w dziedzinie sztucznej inteligencji i dużych zbiorów danych, uważa, że ​​nowe przepisy nie zmienią zasadniczo niczego dla zwykłych użytkowników w ramach obowiązujących przepisów, które zobowiązują operatorów do przechowywania danych użytkowników i przekazywania ich organom ścigania.

„Ci, którzy to wymyślili, nie przemyśleli do końca, jak ogromne są te dane. Nic nie można znaleźć w automatycznie zapisywanych archiwach. Nawet sześć miesięcy nagrywania na podstawie „prawa Yarovaya” w skali kraju to ogromny stos siana” – mówi ekspert.

Według Olega Czirukhina połączenie operatorów telekomunikacyjnych za pośrednictwem SMEV umożliwi siłom bezpieczeństwa szybkie powiązanie profilu osoby w Gosuslugi z zapisami z systemów nadzoru. Dzięki temu przyspieszy się reakcja funkcjonariuszy FSB na zgłoszenia, którzy otrzymają „automatyczny system identyfikacji numeru”, działający automatycznie w przypadkach, w których wcześniej musieli składać wnioski, czekać i przekopywać się przez dane.

Oznacza to, że siły bezpieczeństwa będą mogły szybciej i skuteczniej identyfikować „telefonicznego oszusta”, póki trop jest jeszcze gorący, ale szpiedzy i „wrogowie władzy” – zdaniem eksperta – od dawna nie korzystają z otwartych kanałów przesyłania danych i bezpłatnych komunikatorów.

Ci, którzy powołują się na niebezpieczeństwo wynikające z łamania Konstytucji, zapominają, że rosyjska Ustawa Zasadnicza nie daje jasnej odpowiedzi na kwestię ochrony danych osobowych – uważa Ludmiła Aiwar.

Zgodnie z art. 23. Każdy obywatel ma prawo do prywatności, osobistej, rodzinnej. Każdy ma prawo do zachowania tajemnicy korespondencji i negocjacji.

Sztuka. 24 stanowi: zbieranie, przechowywanie, wykorzystywanie i rozpowszechnianie informacji o życiu prywatnym obywatela bez jego zgody jest niedozwolone.

Wszystko to brzmi jak muzyka w praktyce organów ścigania i ma niewiele wspólnego z rzeczywistością, uważa prawnik:

— Zgodnie z Konstytucją dane osobowe podlegają ochronie jedynie z wyłączeniem przypadków przewidzianych przez prawo. W sytuacji, gdy prawo przewiduje takie prawo, a operator otrzyma żądanie od FSB i nie odpowie na nie, wówczas może zostać pociągnięty do odpowiedzialności administracyjnej. Istnieje również Międzynarodowy Pakt Praw Obywatelskich i Politycznych, który w artykule 17 również mówi o zakazie arbitralnej i bezprawnej ingerencji w życie prywatne i rodzinne. A tak wygląda życie osobiste, kiedy kupujesz kartę SIM, telefon.

Ochrona danych osobowych w Rosji jest bardzo słaba. Nowy system ma chronić obywateli przed oszustami, ale jest jedno „ale”: informacje te bardzo łatwo „wyciekają”. Im więcej danych wymieniają podmioty publiczne i prywatne, tym większe prawdopodobieństwo wycieku.

„Jestem głęboko niepewna, czy te zasady będą przestrzegane tak, jak powinny być przestrzegane i czy nie wpłyną na prywatne terytorium osób fizycznych i prawnych, gdy nie ma ku temu powodu. Jestem pewna, że ​​dane osobowe będą wyciekać, ponieważ są one opłacalne dla tych, którzy je rozpowszechniają, a po drugie, są wykorzystywane do pewnych schematów przez oszustów, mówi Ludmiła Aivar o oczywistości.

Jednakże niemal cała populacja jest pod nadzorem. A jeśli do wymiany danych zostaną włączone banki, to organy podatkowe i Ministerstwo Finansów będą się cieszyć. A czy w ogóle państwo ma dość spraw ważnych i pilnych?