Правительство подготовило законопроект о запрете использования иностранных мессенджеров организациями с массовым взаимодействием с населением (госорганы, банки, маркетплейсы), при этом бытовое общение людей друг с другом не ограничивается.
Формулировки нового законопроекта менее детализированы по сравнению с действующим законом по ограничению мессенджеров № 584-ФЗ от 29.12.2022, который включает все разнообразие государственных организаций.
Из законопроекта выпадает широкий перечень государственных и частных организаций ЖКХ, здравоохранения, образования, финансовых организаций, пунктов выдачи заказов и курьеров на связи с маркетплейсами.
Выступивший на общественных слушаниях по законопроекту Игорь Ашманов, ведущий российский ИТ-специалист, предлагает «приземлить» указанные организации путем звонков населению только со стационарных и опубликованных номеров, не дожидаясь длительного создания предлагаемой сложной системы.
Законопроект излишне централизует обмен данными на уровень руководства Банка России и Генпрокуратуры, лучше делегировать это на региональный уровень.
Насчет запрета на передачу SIM-карт третьим лицам следует ввести обязанность операторов связи по отслеживанию нетипичных изменений в географии и графике их использования, а также ослабить запрет на близких родственников.
Обсуждение проблематики будет продолжено непублично по линии силовиков, с учетом опыта "Феникса" в ДНР и Дагестана, а также законопроекта по гостайне и спецзонам.
Телефонные мошенничества с вытягиванием денег у доверчивых граждан стали одной из самых частых тем новостных сводок. Усугубляет проблему принадлежность многих звонков Украине и попытки вербовки россиян, что представляет собой угрозу национальной безопасности.
7 февраля были опубликованы поручения Президента В.В. Путина по противодействию мошенничествам, включая блокировку телефонных вызовов с Украины и недружественных государств, иные меры защиты граждан, а также идентификацию номеров органов власти и организаций при взаимодействии с гражданами.
15 февраля Правительство РФ внесло в Госдуму законопроект «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий». В предлагаемую систему должны вноситься идентификаторы абонентов и записи звонков, как через операторов связи, так и через мессенджеры. Существенно ограничивается использование иностранных мессенджеров, аппаратуры и программ подмены номеров звонков (виртуальных АТС и SIM-боксов), а также спутниковой связи иностранных систем.
Делается это для четкой идентификации и информирования жителей о реальных звонящих и для ускорения расследования мошенничеств. Органам власти и государственным организациям, а также банкам и маркетплейсам будет запрещено использовать иностранные мессенджеры в общении с гражданами. Также вводится возможность для граждан устанавливать блокировку на звонки из других государств и звонки в рекламных целях. Подчеркивается запрет на передачу SIM-карт третьим лицам.
Одним из инициаторов поручения Президента РФ стал Игорь Ашманов, один из самых известных в нашей стране разработчиков систем противодействия мошенничествам с применением информационных технологий. На слушаниях в Общественной палате РФ Игорь Ашманов заострил внимание на огромной сумме мошенничеств в размере порядка 1 млрд руб. в день, на ограниченности статистики МВД и Банка России по таким преступлениям и показал связь этих мошенничеств с Украиной, финансированием ВСУ и вербовкой на подрывную деятельность на территории нашей страны.
В рамках обсуждения законопроекта следует обратить внимание на некоторых важных аспектах редакционного уточнения в части подпадающих под ограничения организаций.
С 1 марта 2023 года в нашей стране уже действует запрет на иностранные мессенджеры «при предоставлении государственных услуг, выполнении государственного задания, государственными компаниями, унитарными предприятиями, хозяйственными обществами с долей государства в капитале больше 50%, а также кредитными организациями, некредитными финансовыми организациями, …, для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан, данные о переводах денежных средств …» (цитата из закона № 584-ФЗ от 29.12.2022).
Текст предлагаемого законопроекта содержит упрощенный, ограниченный перечень организаций (только органы власти и банки), вступая в противоречие с действующим законом. Отсюда возникает коллизия: распространяется ли законопроект на государственные и особенно частные организации здравоохранения и образования (с чувствительными персональными данными и «проблемами» родственников в устах мошенников), коммерческие организации электро- и газоснабжения (Мосгаз – очень «бородатая» тема мошенников), сотрудников ЧОПов в учреждениях, школах, больницах (вспомним звонки о «проблемах» с родственниками якобы от лица силовиков).
Похожим образом, законопроект ограничивает иностранные мессенджеры для сотрудников банков, но почему-то не ограничивает их для микрофинансовых организаций, брокеров, коллекторов и других участников финансового рынка. Вообще «умиляют» высказывания представителей микрофинансовых организаций – противников законопроекта, который осложнит получение их ростовщических услуг, особенно пенсионерами. Законопроект ограничивает использование иностранных мессенджеров маркетплейсами, но не содержит такие ограничения для пунктов выдачи заказов (обычно это отдельные юрлица малого бизнеса на франшизе) или доставщиков (самозанятых, никак не сотрудников маркетплейсов).
Игорь Ашманов вообще предлагает «приземлить» телефонные номера организаций, работающих с гражданами. Он считает, что работники любой такой организации должны звонить гражданам исключительно с телефонных номеров стационарной связи с чётким представлением и публикацией этих номеров. Буквально, по его предложению, работникам организаций следует запретить звонить гражданам с непубличных стационарных или мобильных корпоративных номеров и личных мобильных телефонов, ввести за это строгую ответственность. Реализовать такую законодательную норму можно очень быстро, тогда как на создание и отладку предлагаемой информационной системы могут потребоваться годы.
Подмена номеров сама по себе, использование соответствующего оборудования и программ должны пониматься как преступление, считает Ашманов.
Интересно, что поставленные в неудобное положение новым законопроектом банковское сообщество очень быстро предложило простые и здравые решения по сокращению мошенничеств с выводом денег со счетов граждан. Предложение заключается во временном промежутке (периоде охлаждения, заморозки) на сутки-двое на перевод денег нетипичному получателю в крупном размере (от 50 или 100 тыс. руб.). К слову, подобные ограничения многие банки давно ввели для снятия наличных в банкоматах или через кассиров офисов из-за специфики инкассации.
Также законопроект породил волну профессионального обсуждения различных систем кибербезопасности банков, поскольку разные банки с помощью разных решений успешно борются с мошенничествами. Было бы полезно опубликовать статистику в разрезе банков и регионов распространенности мошенничеств и частоты их предотвращения, которая пока для служебного пользования. Такие постоянные обсуждения и статистика способствовали бы повышению финансовой грамотности населения, поскольку без роста самосознания граждан трудно всецело искоренить мошенничество.
Законопроект содержит также норму об обмене данными между банковским сообществом и прокуратурой, но почему-то только через Председателя Банка России (заместителей) и Генпрокуратуру. Можете себе представить «работоспособность» (именно в кавычках) такой сверхцентрализованной системы обмена данными при расследовании большого количества мошенничеств со звонками и деньгами? Почему бы не делегировать полномочия по обмену данными хотя бы на уровень руководителей территориальных отделений Банка России и региональных прокуроров?
Предлагаемые законопроектом сутки на предоставление данных силовикам – это очень долго, особенно в оперативных действиях. К слову, в США ФБР получает подобные данные в течение 15 минут. На время объективной отладки системы из-за ее сложности можно было бы прописать переходный период с ускорением передачи данных по ряду резонансных, особо тяжких преступлений.
Законопроект ещё раз подчеркивает недопустимость передачи SIM-карт третьим лицам. Это не первая новация такого рода, и уже действуют ограничения на максимальное число SIM-сим карт у одного лица, на оплату услуг связи только безналичным платежом или наличными с паспортом. Много мошенничеств совершается с чужими SIM-картами, оформленными на асоциальных лиц или мигрантов.
Предлагаемую норму можно немного смягчить, допуская передачу SIM-карт ближайшим родственникам, особенно детям (ограниченным по возрасту к договорам) и престарелым родителям (часто фактически ограниченным по здоровью).
Однако законопроект и уже действующие нормы не требуют от операторов связи систематического, программного выявления фактических хозяев SIM-карт. SIM-карты и IMEI телефона обычно отражают в базах данных операторов связи некую географию и график поведения их владельцев. Более того, операторы связи частенько продают эти данные, якобы в обезличенном виде, для целевых рекламных обзвонов.
Серьезное продолжительное изменение модели поведения карт и телефонов, особенно нахождение и передвижение разных карт одного абонента в разных частях района и региона легко может фиксироваться операторами связи. В Иране такая система действует, и при нетипичных изменениях в поведении телефонов и карт в течение недели-двух, абонентов приглашают для подтверждения его личности и владения номером.
Поэтому следует законодательно ввести наличие критериев изменения модели поведения владельцев телефонов и определить орган власти по выработке таких критериев. Этим органом, например, может быть Роскомнадзор, уже отвечающий за проблематику иностранных мессенджеров и блокировку сайтов с противоправным содержанием. Также следует законодательно прописать обязанность операторов связи по выявлению фактов передачи SIM-карт третьим лицам, с указанием штрафов за невыявление, особенно в резонансных, особо тяжких преступлениях.
Отдельно и очень остро Игорь Ашманов критикует концепцию использования биометрии как ключевого элемента законопроекта и вообще выявления мошенничеств. Биометрию легко подделать с применением программ искусственного интеллекта, называемым модным словом дипфейк (глубинная ложь, с английского). Любой мало-мальски знакомый с телевидением или радиовещанием легко подтвердит, насколько доступны программные и аппаратные средства для этого. Наконец, по мнению Ашманова, биометрию особо интересных для преступников людей можно банально собрать на улице в ходе слежки за этими людьми. Доступ к биометрическим данным получит слишком большое число организаций, и у нас пока нет опыта противодействия утечкам персональных данных подобных систем.
Законопроект предусматривает возможность абонента устанавливать запрет на входящие звонки с иностранных номеров и рекламные звонки. В ходе обсуждения этого законопроекта многие эксперты высказались за более строгое регулирование, когда такой запрет изначально устанавливается законодательно, а граждане же по своему желанию отдельными подтверждениями разрешают такие звонки. Подавляющее большинство граждан поддержат более строгое решение, поскольку устали от спама входящих звонков, не имеют родственников и интересов за рубежом и никак не связаны с индустрией рекламы.
Также законопроект предполагает самозапреты на дистанционное изменение персональных данных или паролей (без физического посещения офисов операторов связи), а также информирование абонентов о таких дистанционных изменениях. Некоторые эксперты подчеркнули важность еще и периода «заморозки» изменений на сутки-двое, достаточные для реакции граждан на возможные противоправные изменения и на посещение офисов операторов связи для их купирования.
Поручение Президента В.В. Путина было направлено председателю Правительства Мишустину В.В., директору ФСБ Бортникову А.В., министру МВД Колокольцеву В.А. Обсуждаемые в законопроекте и этой заметке основные положения и дополнения касаются только публичной, правительственной части. Силовые ведомства будут работать над своей частью с грифом для служебного пользования. Особняком также стоит накопленный силовиками богатый и эффективный опыт ограничений мессенджеров, звонков и интернета в ДНР (оператор "Феникс") и Дагестане (всеми операторами).
В Госдуму также вносится законопроект о защите государственной тайны и специальных зонах, чтобы предотвратить утечку информации, чувствительной для безопасности государства. Рассчитываем, что в этом законе найдёт отражение проблематика ограничения использования иностранных мессенджеров, смартфонов с фото- и видео фиксацией как работниками соответствующих организаций и местными жителями, так и разнообразными курьерами, таксистами, уборщиками и просто якобы случайными прохожими.
Следует также вскользь напомнить, что Ватсап и отчасти Телеграм могут быть инструментами американского и западноевропейского контроля антироссийских санкций, начисления огромных штрафов нашим крупным и оборонным предприятиям. Газета «Завтра» писала об этом в заметках «Ловушка послабления первичных санкций на фоне ужесточения вторичных» и «Выдавим из себя Ватсап» в январе 2025 года, «Санкции за обход санкций: как в США ловят и штрафуют нарушителей» в апреле 2022 года.
Отдельно следует подчеркнуть серьёзный потенциал предлагаемой системы в части цифровизации государственного управления, совершенствования государственных услуг и налогового контроля. Набирающие популярность и пока ограниченно используемые отечественные мессенджеры получат дополнительный стимул к развитию. При этом Правительство подчеркивает, что запрета на иностранные мессенджеры для бытового общения нет. На данном этапе это представляется разумным компромиссом по информационной безопасности и импортозамещению.
Автор- доктор экономических наук
Фото: © Flickr/Microsiervos