По цифровым следам: российские спецслужбы получат новый инструмент поиска правонарушителей

Минцифры России намерено расширить список данных о пользователях, которые интернет-ресурсы должны хранить для правоохранительных органов и передавать им по запросу. К таким данным планируют отнести номера сетевых портов пользователей и ресурсов организаторов хранения информации. Подробности о том, в чем заключается суть предложения Минцифры и каковы его возможные последствия для Рунета, читайте в материале «Известий».

Ключи к идентификации

Об инициативе Минцифры, связанной с расширением списка данных о пользователях для хранения интернет-ресурсами, стало известно из проекта постановления правительства, опубликованного на портале проектов нормативных актов. В частности, Минцифры предлагает добавить в список данных, обязательных для хранения организаторами хранения информации (ОХИ), номера сетевых портов пользователей и самих ресурсов ОХИ.

Организаторы хранения информации — это физические или юридические лица, владеющие сайтами с возможностью общения между пользователями. К ОХИ, в частности, относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и любые сайты с обратной связью.

Уже сегодня ОХИ обязаны хранить данные об IP-адресах пользователей и сайтов. Теперь в Минцифры к этой информации предлагают добавить еще и сведения о сетевых портах — числовых идентификаторах программ или процессов, обслуживающих сетевые соединения на конкретном IP-адресе.

Как отмечается в пояснительной записке к законопроекту, сегодня отсутствие расширенной информации об IP-адресах и портах пользователей затрудняет идентификацию последних в случае размещения или передачи незаконного контента. Кроме того, в записке подчеркивается, что стандартный функционал распространенного серверного программного обеспечения уже предусматривает логирование информации о сетевых адресах, а также портах клиента и сервера.

За разъяснениями по поводу законопроекта «Известия» обратились в Минцифры, однако на момент публикации материала официального ответа от ведомства не поступило.

Механизмы поиска

Как объяснил в беседе с «Известиями» менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова, сегодня ОХИ должны хранить звонки, сообщения и исходящий трафик абонентов за определенный период времени по «закону Яровой». Согласно документу, данные о передаче сообщений пользователями хранятся в течение года, а содержание сообщений — в течение полугода.

— По «закону Яровой» начиная с 2018 года организаторы хранения информации обязаны предоставить соответствующие данные спецслужбам по их запросу, — рассказывает эксперт.

Те ОХИ, у которых есть встроенные мессенджеры, должны идентифицировать всех пользователей по номеру телефона. Чтобы правоохранительные органы (в первую очередь Федеральная служба безопасности) могли получать доступ к данным о пользователях, ОХИ должны установить специальное оборудование для хранения и передачи данных — в том числе системы для оперативно-разыскных мероприятий (СОРМ).

Гендиректор компании Datananny (участник рынка Национальной технологической инициативы SafeNet) Иван Линдберг дополняет, что для хранения данных ОХИ используют как выделенные серверы, соответствующие 152-ФЗ, так и собственные серверы. Однако, как следует из законопроекта Минцифры, тех данных о пользователях, которые организаторы хранения информации собирают сейчас, недостаточно.

— Когда мы пользуемся интернетом от провайдера, у каждого пользователя один и тот же IP-адрес, — объясняет Иван Линдберг. — Это обусловлено тем, что число IP-адресов ограничено и их получение стоит денег. Поэтому на одном адресе могут сидеть сотни пользователей.

В свою очередь, Александра Спасова указывает на то, что абоненты всё чаще используют виртуальные частные сети (VPN), виртуальные серверы (VDS/VPS) и прокси-серверы. Сами ОХИ также используют различные механизмы оптимизации нагрузки, перенаправления запросов пользователей и защиты от DDoS-атак. В итоге установить точный IP-адрес сервера сейчас намного сложнее, а правоохранительным органам порой просто не хватает предоставляемой информации для идентификации тех, кто размещает противоправный контент.

Проблемы внедрения

По словам Ивана Линдберга, точно установить, где пользователь находится в действительности, может только провайдер по порту. Поэтому теперь перед ОХИ встает вопрос хранения портов подключения — это поможет правоохранительным органам получать точное местоположение злоумышленников вплоть до их адресов.

Впрочем, как отмечает Линдберг, в сегодняшних реалиях расширение списка данных о пользователях для хранения ОХИ может стать сложной задачей. Дело в том, что начиная с 2022 года возросло количество DDoS-атак, из-за чего многие сайты стали использовать сервисы-фильтры трафика.

— С одной стороны, они позволяют защитить ОХИ от атак, но с другой — после подключения пользователя сложно получить его порт подключения — эта информация остается на стороне сервиса-фильтра трафика, — объясняет собеседник «Известий».

В то же время, по мнению главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова, даже если ОХИ начнут эффективно собирать новые данные о пользователях, это поможет выявить лишь тех злоумышленников, которые не отягощены большими знаниями в области сетевых технологий.

Кроме того, как объясняет специалист, до сих распространено неверное мнение, что чем больше данных собрано, тем эффективнее с ними можно работать. На деле же данные имеют склонность превращаться в «белый шум», рано или поздно переполняя любую систему. Овчинников отмечает: парадокс заключается в том, что порой необходимо не наращивать, а, напротив, снижать число собираемых данных для повышения общей эффективности. Впрочем, остается еще один важный вопрос — как нововведение по хранению данных для ОХИ отразится на рядовых пользователях.

Цена вопроса

Когда ОХИ начнут собирать и хранить новые данные, для самих пользователей ничего не изменится, считает Иван Линдберг. Единственное, чего стоит ожидать — массовых уведомлений от всех сервисов об обновлении политики конфиденциальности. Пользователям сообщат, что теперь будет фиксироваться порт подключения — и ни на что больше это не повлияет.

— Абоненты вряд ли заметят внедрение механизмов хранения и предоставления дополнительных данных, — соглашается Александра Спасова. — Но для тех пользователей, которым анонимность важна, нововведения принесут определенные трудности.

Как поясняет собеседница «Известий», по задумке авторов законопроекта, стандартный функционал наиболее распространенного в настоящее время программного обеспечения для функционирования веб-серверов уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера, а значит, не требует от ОХИ дополнительных расходов на внедрение указанного функционала.

Таким образом, цены на услуги операторов и интернет-провайдеров должны остаться прежними. Однако, по словам Александры Спасовой, это нельзя гарантировать, поскольку на практике любые изменения в правилах могут потребовать дополнительного бюджетирования для апгрейда IT-инфраструктуры.

— Хранение новых данных вызовет нагрузку на серверы и потребует нового места на хранилищах данных, что, в свою очередь, приведет к удорожанию ведения бизнеса, особенно если компания арендует облачные сервисы, — считает Дмитрий Овчинников.

Впрочем, заключает Александра Спасова, в законодательство, связанное с работой правоохранительных органов, постоянно вносятся изменения и дополнения. Развивается техника, совершенствуется оборудование, появляются новые функциональности. Поэтому, несмотря на все сложности, список данных, необходимых для эффективной работы правоохранительных органов, со временем будет расширяться и дальше.