Регулирование / Статьи
операторы сервисы услуги связи
5.2.2018

Обмен знаниями о пользователях

Операторы и ведомства работают над технической реализацией закона об идентификации в мессенджерах

В январе Роскомнадзор на базе ФГУП «ЦНИИС» создал рабочую группу, которая занимается подготовкой к реализации требований закона об идентификации пользователей мессенджеров (Федеральный закон от 29.07.2017 № 241-ФЗ). Кроме сотрудников РКН и института связи, в нее вошли также представители сотовых компаний и мессенджеров. Перед экспертами стоит задача создать центр обмена информацией между операторами и сервисами передачи мгновенных сообщений, а также рассмотреть возможные альтернативные методы идентификации пользователей.


Центр взаимодействия

Как стало известно RSpectr, на совещании рабочей группы представители бизнес-сообщества предлагают создать на базе ФГУП «ЦНИИС» единый операционный центр идентификации пользователей. Как пояснил начальник управления контроля и надзора в сфере связи Роскомнадзора Денис Пальцин, предполагается, что институт по агентской схеме будет заключать договоры с мессенджерами от имени операторов сотовой связи и являться единой точкой обмена информацией между операторами и мессенджерами. Такой подход был предложен из соображения удобства взаимодействия между большим количеством мессенджеров (по предварительной оценке, более 100 сервисов) и сотовыми операторами (более 60 действующих операторов, включая виртуальных).
Напомним, что с 2013 года ЦНИИС ведет базу данных перенесенных абонентских номеров (услуга MNP). Предложение было одобрено рабочей группой. Сейчас операторы прорабатывают вопрос финансирования создания такого центра. Планируемые затраты составят 30 млн рублей. В дальнейшем эта сумма может быть скорректирована. Также операторы готовят унифицированный публичный договор оферты с организаторами сервиса обмена мгновенными сообщениями.
Роскомнадзор и Россвязь начали подготовку предложений по внесению изменений в постановление правительства от 11.10.2013 № 904. Поправки касаются вопроса финансирования ФГУП «ЦНИИС» в части покрытия эксплуатационных расходов на систему обмена информацией и должны быть направлены в Минкомсвязь в феврале.

ЦНИИС будет единой точкой обмена информацией между операторами и мессенджерами

На очередном заседании рабочей группы (23 января) участники обсудили технические аспекты создания единого операционного центра. Принято решение о разработке проекта технического задания на создание сервиса обмена информацией, а также проектов спецификаций двух интерфейсов взаимодействия с этой системой: для операторов и для мессенджеров.


Альтернативные методы

Вторая задача, которая стоит перед экспертами, — это проработка альтернативного метода идентификации пользователей. Дело в том, что далеко не все мессенджеры привязывают аккаунты к номеру телефона. Среди популярных в России сервисов, которые проводят идентификацию с помощью логина/пароля, — Facebook Messenger и Skype. А закон требует от всех мессенджеров проводить идентификацию по абонентскому номеру.

Для решения этой задачи операторы предложили протестировать платформу Mobile Connect, разработанную Ассоциацией GSMA. Сервис дает возможность абоненту сотовой связи не вводить на сайтах логин и пароль, а идентифицировать себя по номеру телефона. Принцип работы следующий: пользователь сайта регистрируется через Mobile Connect, получает на свой мобильный гаджет сообщение о запросе аутентификации, подтверждает или отклоняет его. Абонент не нуждается в логинах и паролях и не отправляет на сайт свои персональные данные. На сайте GSMA говорится, что безопасности сервис уделяет особое внимание.

Среди популярных в России сервисов, которые проводят идентификацию с помощью логина/пароля, — Facebook Messenger и Skype

Mobile Connect уже используют в Индии, Китае, Финляндии, Франции, Испании, Австралии и в большинстве стран Латинской Америки. Среди сотовых операторов, поддерживающих эту технологию, Telefonica, Orange и Vodafone.
Сообщения о том, что российские операторы тестируют Mobile Connect, появились в конце января. Однако оказалось, что компании возможно будут применять этот сервис не только для упрощенной авторизации абонентов, но и для выполнения требований закона об идентификации пользователей мессенджеров. Как пояснили RSpectr в РКН, сейчас этот сервис находится на стадии тестирования и говорить о его применении пока преждевременно.


Задержка в правоприменении

Закон об идентификации пользователей мессенджеров вступил в силу 1 января 2018 года. О новых правилах работы сервисов Rspectr писал в конце декабря. Однако для реализации требований ФЗ № 241 необходима дополнительная нормативно-правовая база. Разработанные Минкомсвязью в октябре 2017 года подзаконные акты (Порядок идентификации пользователей и Порядок блокировки доступа к сервисам) находятся в активной фазе межведомственного согласования.
Стоит также отметить, что закон распространяется только на мессенджеры, находящиеся в реестре организаторов распространения информации. В этом перечне есть, например, сервисы Mail.ru Group и «Яндекса», Telegram и WeChat. Но другие популярные сервисы обмена сообщениями в реестре пока не зарегистрированы.


Мировой опыт контроля

В различных странах мира существует опыт регулирования мессенджеров. В Китае пользователи соцсетей и микроблогов обязаны указывать свои идентификационные номера. По этой причине многие западные сервисы (WhatsApp, Facebook) заблокированы в стране. В китайском законе сказано, что «при регистрации доступа в интернет, регистрации в социальной сети, подключении стационарного телефона или мобильной связи, предоставлении клиенту услуг публикации информации или ее передачи, при подписании соглашения (об оказании услуг) клиент должен предоставить подлинное удостоверение личности. Если оно не будет предоставлено, то оператор услуг не имеет права на обслуживание клиента».

В Китае пользователи соцсетей и микроблогов обязаны указывать свои идентификационные номера

С анонимностью в интернете борется и Швеция. Нормы, обязывающее регистрироваться в Сети, были приняты еще в 2011 году после теракта А. Б. Брейвика. Правда, распространяются они в большей степени на комментарии в интернете.
В июне 2017 года французский муниципальный депутат, президент отделения партии «Национальный центр независимых и крестьян» Убер Файяр поддержал ограничение анонимности в интернет-мессенджерах: «Наша страна серьезно пострадала от терроризма в последние годы, и мы прекрасно понимаем шаги российских властей, направленные на ограничения анонимности в мессенджерах. В нашем государстве уже введены серьезные ограничения на этот счет, и движение в этом направлении будет продолжено».
Вопросы властей вызывает и шифрование в мессенджерах. Например, WhatsApp, использующий сквозное шифрование, столкнулся с такой проблемой в Великобритании. Принятый в 2016 году Акт о полномочиях следствия (Investigatory Powers Act 2016) требует от технологических компаний предоставления государственным службам возможности получать доступ к содержимому переписки пользователей мессенджеров. Также в законе прописана возможность требования от разработчиков внедрять бэкдоры в систему безопасности мессенджеров.
Отсутствие возможности у спецслужб читать переписку вызывает возмущение президента Франции Эммануэля Макрона: «Крупные интернет-компании отказывались предоставлять доступ к данным… Эта ситуация неприемлема». Подобное заявление сделал и премьер-министр Австралии Малкольм Тернбулл: «Приватность террориста не важнее общественной безопасности».
В Иране в связи с организацией политических волнений посредством социальных сетей и мессенджеров, государство пытается получить доступ к переписке и даже полностью заблокировать эти сервисы. Наибольшие сложности у иранских властей возникли с мессенджером Telegram, известным сильной технологией шифрования.

Изображение: lori.ru

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании