«Жесточайшая цензура интернета. Хуже, чем в РФ». Что украинские предприниматели думают про законопроект №6688

Четвертого июля комитет нацбезопасности одобрил скандальный законопроект №6688, которым среди прочего предлагается блокировать сайты без решения суда и следить за пользователями уанета. В ближайшее время законопроект рассмотрят на заседании Верховной Рады.

Закон нужен для информационной борьбы с Россией и повышения уровня кибербезопасности страны – уверяют его авторы-депутаты Иван Винник, Дмитрий Тымчук и Татьяна Черновол.

Интернет-пользователи и предприниматели считают ровным счетом наоборот: это шаг к тотальной цензуре по российскому образцу, коррупции и поборам по отношению к интернет-предпринимателям. Редакция MC Today собрала несколько публичных высказываний на этот счет.

Специалист по кибербезопасности Егор Папышев

Надвигаются серьезные неприятности, а вы, наверное, и не в курсе. Речь про законопроект #6688, который подается под соусом повышения уровня кибербезопасности и борьбой с вирусными угрозами и атаками. На самом деле это:

1. Жесточайшая цензура интернета. Хуже, чем в РФ. Блокировка ресурсов без суда, которую вы, скорее всего, не сможете обойти. За вас будут решать, что вам показывать, а что нет.
Курс Power Skills For Tech від Enlgish4IT.
Зменшіть кількість непорозумінь на робочому місці та станьте більш ефективним у спілкуванні в мультикультурній команді. Отримайте знижку 10% за промокодом ITCENG.
Реєстрація на курс
2. Полная потеря вами анонимности. Вы не сможете пользоваться TOR-ом, да.
3. Распил государственного бюджета на покупке оборудования и услуг от известной израильской компании Allot.
4. Детальный мониторинг вашего трафика. О вас будут знать всё.
5. Снижение скорости, либо в результате мероприятий по контролю и мониторингу трафика, либо в результате ваших действий по обходу всего этого добра, и значительное повышение цен на интернет.
6. Произойдет монополизация рынка интернет-провайдеров.
7. Насколько все это повысит кибербезопасность нашей страны? В макро отношении – на ноль.

Основатель IT-компании NetAssist Макс Тульев

Был на заседании комитета ВР по 6688. Вкратце: все сильно хуже, чем мы себе представляли. Мы с Татьяной Поповой и еще парой журналистов поймали в кулуарах замначальника СБУ Олега Фролова. И задали ему ряд неудобных вопросов. В частности, о развороте заблокированных https доменов в нашу критическую инфраструктуру.

Среди прочего он сказал, что разработчик DPI (технология фильтрации интернет-трафика, которая позволяет следить за всем, что делают пользователи. – Прим. ред.), с которым они ведут переговоры, говорит, что их система может фильтровать HTTPS-трафик, так что все будет фильтроваться. На уточняющий вопрос, не пишут ли законопроект под одного поставщика оборудования, ответил, что требования мы выставим, может, кто еще сделает такое оборудование.

Для несведующих в технике: фильтрация HTTPS будет работать только если производитель DPI заставит всех пользователей установить у себя их ключи шифрования. А кто не установит – потеряет возможность доступа к интернету вообще. То есть с приватностью в сети можно будет попрощаться навсегда.

От этого сознательно отказались даже в России, Белоруси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от неё отказались и там.

Ну что, терпилы. Это ваше ближайшее будущее!

Основатель коворкинга «Терминал 42», экс-директор «Яндекс Украина» Сергей Петренко

Законопроект возлагает на СБУ и прокуратуру право внесудебной блокировки сайтов на 48 часов. Блокировка отдельных сайтов  неэффективна в случае с DDOS-атаками, когда в атаке участвует несколько миллионов узлов, не являющихся при этом вебсайтами, и совершенно нерелевантна в случае с вирусной атакой через почту. Зато она прекрасно подходит для цензуры и даже коррупционных действий.

Деятельность любого вебсайта может быть прекращена без решения суда, точно так же, как путем проведения обыска по надуманным поводам может быть блокирована деятельность компании.

Следует отметить, что ни по одному случаю обыска в IT-компаниях (включая очень громкие случаи, как-то Lucky Labs, Wnet, «Интертелеком» и «Яндекс.Украина») дело не дошло ни до суда, ни до привлечения к ответственности принимавших решения об обысках, при том, что в большинстве случаев есть решения судов о возврате изъятого оборудования. Каковые решения соответствующие органы тоже совершенно безнаказанно саботируют.

В тексте законопроекта вообще ничего не сказано об ответственности принявшего внесудебное решение о блокировке, если, скажем, в дальнейшем суд отказывает в блокировке сайта. Как и об ответственности за саботирование такого решения — кто будет отвечать, если сайт остается недоступным более 48 часов без решения суда?

Можно только представить себе, какого порядка ущерб экономике страны можно нанести блокированием сайта масштаба Rozetka.ua или Novaposhta.ua. И какую выгоду получить, предложив решить вопрос «на месте» владельцу магазина размером поменьше.

Технические решения, предлагаемые СБУ для реализации законопроекта, в частности, для фильтрации HTTPS-трафика, предусматривают грубейшие нарушения принципов сетевой безопасности путем установки на все пользовательские устройства глобального доверенного сертификата производителя DPI решения.

На практике это означает, что весь трафик после установки такого решения будет шифроваться в два этапа — между устройством пользователя и комплексом DPI и между DPI и сайтом назначения. Это называется «атака Man-In-The-Middle» и означает, что комплекс DPI будет иметь доступ вообще ко всему содержимому всего интернет-трафика в Украине.

Такое решение кратковременно внедрялось в Казахстане, но даже там протесты общественности заставили отказаться от него. Кроме того, подобное решение не поддержат разработчики браузеров не из Украины (как это и было в случае с Казахстаном) — то есть 100% сайтов будут помечены как опасные из-за подмены сертификата, а многие, включившие HSTS, будут просто недоступны для посещения, — а никаких украинских браузеров в природе не существует.

Я не буду углубляться в то, интересы какого именно разработчика DPI-решения в данном случае лоббируют те, кто разработал проект и техническое решение. Хотя много где называется и название компании, и конкретные лоббисты её интересов.

Это, к сожалению, не единственный пример того, как под девизом «У нас тут война» принимается решение, продиктованное сугубо коммерческими и, поскольку речь идет о государственных чиновниках и депутатах, сугубо коррупционными интересами.

А учитывая эпопею с запретами сервисов и платежных систем, мне начинает казаться, что никакими другими интересами никто руководствоваться и не собирается.

Подписаться на Telegram-канал

Вам будет интересно прочесть:

1. Депутаты писали законопроект про цензуру в интернете в пиратском Microsoft Word

2. «У нас пытаются принять кальку российских законов», – Владислав Чечеткин возмущен грядущими изменениями рынка

3. В Минфине займутся «теневыми» интернет-магазинами: обяжут выдавать фискальные чеки и возвращать товар по первому требованию

4. Нацбанк узнает всё о тех, кто взял кредит. Объясняем, почему это хорошо для бизнеса