В рабочей группе при администрации президента подтвердили появившиеся ранее сообщения о планах руководства страны расшифровать весь интернет-трафик россиян. Вопрос лоббируют Федеральная служба безопасности и Роскомнадзор, чтобы решить проблему с "куском интернета", неподконтрольным России. Об этом "Коммерсанту" сообщила гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская, позднее выступившая с опровержением своего заявления.
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, заявила собеседница "Коммерсанта". "Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно", - пояснила гендиректор InfoWatch.
Касперская назвала планы властей заняться расшифровкой всего интернет-трафика "абсолютно правильной вещью", "потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман - все, на этом приватность закончилась, давайте смотреть правде в глаза", - заявила глава InfoWatch в ходе конференции BIS Summit 2016 в ответ на вопрос "Коммерсанта".
- Леонид Волков: "Бенефициарам "пакета Яровой" приходится непросто"
Однако позже в интервью BFM.ru Касперская заявила, что журналистка "Коммерсанта" "просто прямо переврала" ее слова. "Задала несколько вопросов по разным темам, потом все это сплющила в один ответ", - посетовала глава InfoWatch.
По словам Касперской, в рабочей группе "ИТ + Суверенитет", где она занимает должность замруководителя, "обсуждается шифрование, но совершенно в другом контексте". "Шифрование с точки зрения использования отечественного шифрования для ответственных транзакций. Вот что обсуждается на рабочих подгруппах, это не имеет отношения к "закону Яровой". Поэтому здесь все спутано", - заявила собеседница.
Касперская заявила, что не участвует в работе по расшифровке интернет-трафика россиян. "Наверное, ФСБ хочет, но это вопрос не ко мне. Адресуйте этот вопрос, пожалуйста, Федеральной службе безопасности". - посоветовала представитель рабочей группы при администрации президента.
Кроме того, в Роскомнадзоре Business FM заявили, что ведомство не заинтересовано в дешифровке интернет-трафика россиян. "Нет, не занимается. Это не наша тема - это тема правоохранительных органов", - заявил пресс-секретарь федеральной службы Вадим Ампелонский.
Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг намерены отыскать технические решения, которые позволят расшифровать весь интернет-трафик россиян. Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Расшифрованный трафик планируется анализировать с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов.
Согласно "закону Яровой" владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил ранее один из собеседников "Коммерсанта" в АП, в интернете есть большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Таким образом, без расшифровки трафика не всегда можно понять, на какой сайт и с какой целью заходил пользователь.
По мнению замдиректора по развитию бизнеса Positive Technologies в России Алексея Качалина, предлагаемая ФСБ, Минкомсвязью и Минпромторгом схема дешифровки трафика несет риски и пока сложно поддается финансовым оценкам. Стоимость решения может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена, считает эксперт.
По его мнению, переход на контролируемый режим может обернуться для крупных интернет-сервисов потерей позиций относительно иностранных компаний. "И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе", - предположил Качалин.
Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как "закон Яровой", хотя авторами его были не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из "Единой России" Алексей Пушков и Надежда Герасимова.
Эксперты еще до принятия раскритиковали часть "антитеррористического пакета", которая обязывает операторов связи и интернет-провайдеров хранить данные о коммуникациях пользователей и грозит им непосильной финансовой нагрузкой. Операторов связи законопроект обязывает хранить информацию о фактах приема и передачи звонков, текстовых сообщений, фотографий, звуков и видео абонентов на территории России в течение трех лет, а содержание их разговоров и переписки - в течение шести месяцев. Сроки хранения информации для интернет-провайдеров были снижены с трех лет до одного года.
Несмотря на критику, президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.
Стоит отметить, что вопросом контроля за шифрованным интернет-трафиком власти озаботились еще до принятия "пакета Яровой". В апреле 2016 года стало известно, что с этой целью при Национальном антитеррористическом комитете (НАК) России по поручению Совбеза была создана рабочая группа под руководством главы Роскомнадзора Александра Жарова, в которую вошли представители силовых ведомств, Минкомсвязи, Минэкономразвития и отраслевые эксперты. Двое собеседников "Коммерсанта" на IT-рынке полагают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой".
