"Tam kontrol bizde mi?" Güvenlik güçleri vatandaşların kişisel verilerini otomatik olarak alacak

Elena Petrova, Tatyana Sviridova

Dijital Kalkınma Bakanlığı, FSB ve İçişleri Bakanlığı'nın mobil operatör müşterilerinin kişisel verilerini talep üzerine değil, Devlet Hizmetleri portalı üzerinden uygulanan Bakanlıklar Arası Elektronik Etkileşim Sistemi (SMEV) aracılığıyla otomatik olarak alabileceği yönünde bir karar taslağı yayınladı .

Kolluk kuvvetleri, 24 saat içinde mobil operatörlerden ilgilendikleri vatandaşlar hakkında tam bilgi alacak: Soyadı, adı ve soyadı, ikamet yeri, doğum tarihi, operatörle sözleşme tarihi, telefon şebekesine erişim yeri ve saati. İletişim sözleşmesinin tüzel kişiyle yapılması halinde FSB ve İçişleri Bakanlığı ayrıca operatörden uluslararası abone tanımlayıcısı IMSI ve SIM kart tanımlayıcısı ICCID'yi alacaktır. Çağrılar "işaretlenecek".

"NI" AMOR (Küçük Bölgesel Telekom Operatörleri Derneği) Başkanı Dmitri Galuşko'ya "çağrı işaretleme"nin ne olduğunu sordu:

- Sen arıyorsun, bana kimin aradığına dair mesaj geliyor. Medyadan ararsanız yazacağım: medya. Eğer bilinmeyen, kaydedilmemiş bir numara ise, ekranda numaranın kime ait olduğunu belirten bir etiket olacak. Bu durum tüzel kişi numaraları için de geçerlidir. Bireyler için - hayır. Kitle çağrıları tüzel kişiliğe sahiptir. Satın alırlar.

Günümüzde tüm kişisel veriler telekom operatörleri tarafından manuel olarak SORM sistemine yükleniyor. Her telekom operatörü SORM (Operasyonel Soruşturma Tedbirleri Sistemi — NI) için ekipman satın alıyor, ancak bunu yalnızca güvenlik güçleri kullanıyor.

— Her operatörün bir abone veri tabanı vardır. Numaraya bağlı olarak tam adınız ve pasaport bilgileriniz yer almaktadır. Bu veritabanına erişim yetkisi FSB'ye verilmiştir. Bu verilerin doğru bir şekilde yüklenmesi gerekmektedir. Abonenin operatörü aldatması durumunda FSB pasaport veri kontrolünü açar ve hata alır. Dmitry Galushko, eğer doğrulama sonucunda verilerin yanlış kaydedildiği veya pasaportun artık geçerli olmadığı ve yeni verilerin veri tabanına girilmediği ortaya çıkarsa, telekom operatörü SORM'un devreye alınmasına ilişkin belgeyi imzalamaz ve bir milyon ruble para cezası uygulanabilir diyor.

Hükümet, bu yılın eylül ayından itibaren bağlantı ve abone verilerinin polise ve FSB'ye iletilmesinin otomatik hale getirilmesini planlıyor.

FSB Yasası, Ceza Muhakemeleri Usulü Kanunu ve Polis Yasası, özel teşkilat çalışanlarının kişisel veriler hakkında bilgi talep etmelerine ve almalarına izin veriyor, Hukuk Doktoru, Avukat Lyudmila Aivar NI'ye şunları söyledi:

"Bazıları resmi yetkilerini kötüye kullanan ve kendi liderleri tarafından gizlenen cesur kolluk kuvvetlerine güvenmemekten zaten bıktık. Vatandaşları ve toplumu yasadışı eylemlerden korumak için iyi niyetle yetkilerini genişletiyorlar, genişletiyorlar, genişletiyorlar.

Korkutucu olan, siz ve ben hayatımız boyunca hiçbir zaman hakkımızda bir veri veya bilginin istendiğini ve bu veri veya bilginin kolluk kuvvetleri tarafından belirsiz bir amaç için kullanıldığını öğrenemeyecek olmamızdır. Vatandaşa bilgi vermiyorlar.

Lyudmila Aivar'ın uygulamasında, avukatların müvekkillerine karşı operasyonel soruşturma önlemlerinin alındığını, telefonlarının dinlendiğini, gözetleme yapıldığını vb. kesin bir şekilde gözlemlediği bir dava vardı. Avukatlar kolluk kuvvetlerinden bilgi talep edebilirlerdi, ancak hiçbir şey elde edemeyeceklerinden emindiler.

— Ve biz, operasyonel arama faaliyeti yürüten FSB'nin eylemlerine karşı Ceza Kanunu'nun 125. maddesi uyarınca mahkemeye şikâyette bulunduk ve bu belgelerle ilgili bilgi edinilmesini talep ettik. Doğal olarak hiçbir etkinlik yapılmadığı, hiçbir belge bulunmadığı, her şeyi hayal ettiğimiz, düşlediğimiz cevabını aldık. Ancak herhangi bir belge toplanmış veya tahrif edilmiş olsaydı, bunların artık yasal bir geçerliliği kalmazdı. Müvekkilimi bu şekilde ele aldık, dedi Lyudmila Aivar.

Mahkeme, eylemlerin yasallığına ilişkin şikâyeti, ancak zarar gören tarafın, iletişim operatörünün İçişleri Bakanlığı veya FSB'den bir talep aldığını ve bu verileri sağladığını teyit etmesi halinde değerlendirecektir.

Yeni sınırsız erişim kararı avukatlar arasında büyük endişeye yol açıyor.

— Kontrol tamamen bizde. Yapay zeka sadece tüm konuşmalarımızı dinlemiyor, kısa mesajları okumuyor, belirli kelimeler için programlar aktive etmiyor, her şey kaydediliyor ve analistlerin masalarına konuyor. Lyudmila Aivar, birçok kişinin endişesini dile getirerek, vatandaş haklarının ihlaline yol açabilecek ek bir aracımız daha olduğunu söyledi.

BT iş uzmanı Leonid Delitsyn, yeni gerekliliklerin telekom operatörlerinin işini etkilemeyeceğini düşünüyor. Elbette bilgi sistemlerini değiştirmeleri ve şu anda İçişleri Bakanlığı ve FSB ile paylaştıkları bilgi noktalarının sayısını önemli ölçüde artırmaları gerekecek.

— Programcıların görevi, bu tablo için birkaç saniye içerisinde bu bilgiyi çıkaracak bir sorgu oluşturmaktır. Ve operatörlere müdahale için 24 saat süre veriliyor. Elbette bu süreçte başa çıkacaklardır. Günde binlerce istekle karşılaşmaları pek olası değil. Binlerce bile olsa, telekom operatörlerinin yaşadığı iş yüküyle kıyaslandığında saçmalık. Yani telekom operatörlerinin maliyetleri açısından bakıldığında bunun önemsiz olduğu kanaatindeyim. Uzman, bunun iş dünyasına herhangi bir etkisi olmayacağını düşünüyor.

Dmitry Galushko ise durumu farklı yorumluyor. Sahtekarlığa karşı tam bir devlet müdahalesi ve önleme sistemi oluşturuluyor. Buna GIS PP (Bilgi ve İletişim Teknolojileri Kullanılarak İşlenen Suçlarla Mücadelede Devlet Bilgi Sistemi) denilmektedir.

Bunu internette okuyamazsınız, çünkü şu anda yasal çerçeve oluşturuluyor. Toplamda 20 adet belge oluşturulması planlanıyor ve “çağrı işareti” inşa halindeki büyük bir duvarın içindeki küçük bir taş.

Çevrimiçi veri alışverişine hem bankalar hem de dijital platformlar dahil olacak. Yeni "büyük birader" sadece telefon dolandırıcılığıyla değil, aynı zamanda sanal santraller, web sitesi ikameleri ve SIM kutularıyla da mücadele etmek için tasarlandı. Bir diğer hedef ise Starlink ve diğer yabancı uydu haberleşme sistemleri. VATS kullanılması durumunda Roskomnadzor yalnızca Rusya Federasyonu sınırları içindeki bir IP adresine izin verecektir. İşletmeciler, erişimi kısıtlanmış alan adları ve IP'leri RKN'ye bildirmek zorundadır.

Bir diğer yenilik ise mobil operatörlerin aboneleri biyometri kullanarak tespit etme zorunluluğu.

— GIS PP’ye daha küresel bakmamız gerekiyor. Çağrıların zorunlu olarak etiketlenmesinin yanı sıra, şüpheli faaliyetleri tespit etmek, engellemek ve olası bir suç durumunda kolluk kuvvetlerine haber vermek için bir tür otomatik izleme sistemi de olacak. Birisi bu otomatik izlemeyi yaratacak. Oraya veri aktarılması ve teknik düzenlemelerin yapılması gerekiyor. Bütün bunlar iletişimin daha pahalı olmasına yol açıyor. AMOR Başkanı, bunun daha küresel bir sorun olduğunu söylüyor.

Yapay zeka ve büyük veri alanında uzman Oleg Chirukhin, yeni kuralların, operatörlerin kullanıcı verilerini saklamasını ve kolluk kuvvetlerine aktarmasını zorunlu kılan mevcut yasalar çerçevesinde sıradan kullanıcılar için temelde hiçbir şeyi değiştirmeyeceğini düşünüyor.

"Bunu ortaya atanlar, bu verinin ne kadar büyük olduğu konusunu gerçekten düşünmemişler. Otomatik olarak kaydedilen arşivlerde hiçbir şey bulunamıyor. Ulusal ölçekte "Yarovaya yasası" kapsamında altı ay kayıt tutmak bile devasa bir samanlık," diyor uzman.

Oleg Chirukhin'e göre, SMEV üzerinden telekom operatörlerinin birbirine bağlanması, güvenlik güçlerinin bir kişinin Gosuslugi'deki profilini gözetim sistemlerindeki kayıtlarla hızlı bir şekilde ilişkilendirmesine olanak tanıyacak. Bu, daha önce talepte bulunmak, beklemek ve veriler arasında gezinmek zorunda kalan FSB yetkililerinden gelen çağrılara otomatik olarak çalışan bir "otomatik numara tanımlama sistemi" alacak olan çağrılara yanıt verme hızını artıracak.

Yani güvenlik güçleri henüz izi sürülmemişken bir "telefon dolandırıcısını" daha hızlı ve daha başarılı bir şekilde tespit edebilecek, ancak uzmana göre casuslar ve "yetkililerin düşmanları" uzun süredir açık veri iletim kanallarını ve ücretsiz mesajlaşma uygulamalarını kullanmıyor.

Anayasayı ihlal etmenin tehlikelerine değinenler, Rusya Temel Yasası'nın kişisel verilerin korunması sorusuna net bir cevap vermediğini unutuyor, diyor Lyudmila Aivar.

Maddeye göre; 23 Her vatandaşın kişisel, ailevi, özel hayatın gizliliği hakkına sahip olduğu. Herkes, yazışma ve müzakerelerin gizliliği hakkına sahiptir.

Sanat. 24. madde: Bir vatandaşın özel hayatına ilişkin bilgilerin, onun rızası olmaksızın toplanması, saklanması, kullanılması ve yayılması yasaktır.

Avukat, tüm bunların kolluk kuvvetleri uygulamaları için müzik gibi geldiğini ve gerçeklikle pek ilgisi olmadığını düşünüyor:

— Anayasaya göre kişisel veriler, ancak kanunda öngörülen haller dışında korunmaktadır. Kanunda böyle bir hak öngörülmüş ise, işletmeciye FSB'den bir talep gelmesi ve işletmecinin bu talebe cevap vermemesi halinde idari sorumluluğa başvurulabilir. Ayrıca Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme'nin 17. maddesinde özel ve aile hayatına keyfi ve hukuka aykırı müdahalelerin yasaklandığı düzenlenmiştir. Ve bu kişisel hayattır, bir SIM kart, bir telefon aldığınızda.

Rusya'da kişisel veriler çok zayıf bir şekilde korunuyor. Yeni sistem vatandaşları dolandırıcılardan koruyacak ama bir de "ama" var: Bu bilgi çok kolay "sızıyor". Kamu ve özel sektör arasında veri alışverişi arttıkça, sızıntı olasılığı da artıyor.

"Bu kuralların gerektiği gibi uygulanacağından ve bunun için hiçbir sebep olmadığında bireylerin ve tüzel kişilerin özel bölgelerini etkilemeyeceğinden derinden emin değilim. Kişisel verilerin sızdırılacağından eminim çünkü bunları dağıtanlar için karlı ve ikincisi, dolandırıcılar tarafından belirli planlar için kullanılıyor," diyor Lyudmila Aivar bariz olan hakkında.

Ancak nüfusun neredeyse tamamı gözetim altında. Bankaların da veri paylaşımına dahil edilmesi durumunda vergi daireleri ve Maliye Bakanlığı sevinecek. Peki devletin genel olarak önemli ve acil işleri yeterli mi?