КиберУкраина
Социальные аспекты
КиберУкраина. Проект РСМД
Социальные аспекты политики Украины в сфере информационной и кибербезопасности
Принимающая все более мобилизационный характер государственная политика Украины в сфере информационной и кибербезопасности не могла не затронуть «гражданский» сегмент информационного пространства в части усиления контроля за украинскими пользователями.
Украинские общественные и правозащитные организации неоднократно заявляли, что под предлогом обеспечения кибербезопасности украинские власти все более отчетливо и масштабно вводят ограничения в информационной сфере (в том числе в сети интернет), которые становятся «потенциалом для репрессивной цензуры и нарушения прав граждан под предлогом защиты правительственных данных и инфраструктуры». Как отмечали в октябре 2017 г. участники 8-го Украинского форума по управлению Интернетом (IGF-UA), административные усилия силовых ведомств в сфере кибербезопасности зачастую сводятся к стремлению установить полный контроль над интернетом. Радикальные ограничительные меры, предусмотренные украинскими нормативными актами, и мероприятия по мониторингу и ограничению доступа пользователей к интернет-сервисам вызвали негативные оценки международной правозащитной организации Amnesty International, характеризовавшей их как прямое нарушение общепринятых свобод.
Как следствие общего внешнеполитического курса, в информационной политике Киев делал акцент на максимальном ограничении присутствия российских информационных ресурсов и IT-компаний и доступа к ним пользователей, принимая все более жесткие ограничительные меры.
В феврале 2017 г. президентским указом №32/2017 было утверждено принятое в конце декабря 2016 г. решение СНБО «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации». Приоритетом были не только дополнительные меры защиты информационной инфраструктуры и баз данных, но и усиление контроля над интернет-трафиком и пользователями. Правоохранительным органам предоставили полномочия предписывать владельцам фиксировать и хранить компьютерные данные, необходимые для раскрытия преступления (на срок до 90 дней с возможностью его продления до 3 лет), требовать у операторов и провайдеров информацию для идентификации пользователей и маршрута передачи информации, блокировать (ограничивать) информационные ресурсы по решению суда.
В русле декларируемой политики противостояния «российской информационной агрессии», естественным шагом стало введении антироссийских «информационных санкций». В мае 2017 г. президент Украины Петр Порошенко одобрил соответствующее решение Совета национальной безопасности и обороны. Санкции на трехлетний период были введены в отношении 1200 физических лиц и почти 500 российских компаний и выразились в блокировании на территории Украины доступа к онлайн-сервисам социальных сетей «ВКонтакте» и «Одноклассники», интернет-сервисам компаний Mail.ru Group и «Яндекс». Также под запрет подпадало использование программных продуктов российских IT-компаний («1С», Корпорация «Парус», «Галактика Центр», «Софтлайн Груп», ABBYY, «Доктор Веб», «Лаборатория Касперского» и других).
С учетом массового использования украинцами запрещенных российских онлайн-ресурсов (по оценочным данным, их аудитория на Украине составляла десятки миллионов пользователей — в частности, сервисами «Яндекса» пользовались 11 млн человек, Mail.ru Group — 25 млн человек, соцсетями «ВКонтакте» и «Одноклассники» — соответственно 16 и 9,5 млн человек), а также прикладного программного обеспечения (сервис бухгалтерских программ 1С использовали порядка 70–80% украинского бизнеса), введенные Киевом запретительные меры фактически стали информационными санкциями против украинских пользователей.
При этом украинские эксперты указывали на отсутствие у украинских операторов и провайдеров технических возможностей по блокировке доступа, а глава правления Интернет-ассоциации Украины (ИнАУ) Александр Федиенко оценил временные и финансовые затраты на выполнение блокировки российских онлайн-сервисов на Украине на протяжении двух лет в 1 млрд долл. Как впоследствии отмечали украинские правозащитники и независимые IT-аналитики, запущенный санкционный механизм правоохранительные органы стали использовать для запрета не только российских, но и украинских сайтов, причем доступ ограничивался не к отдельным материалам на сайте, а ко всему веб-ресурсу.
Несмотря на явный диссонанс санкционных мер с декларируемой Киевом и его западными партнерами приверженностью свободе слова, НАТО поддержало решение Украины ввести санкции против российских интернет-ресурсов. Пресс-служба альянса заявила, что «украинское правительство четко дало понять, что это решение — вопрос безопасности, а не свободы слова. НАТО работает с Украиной над усилением ее реформ, включая вопросы демократии, верховенства закона и соблюдения прав человека. Свобода прессы входит в темы этого диалога. Мы верим в приверженность Украины ее международным обязательствам и действующую на Украине систему сдержек и противовесов».
В мае 2020 г. указом нового украинского президента Владимира Зеленского, утвердившего решение СНБО о рассмотрении режима специальных санкций, запретительные меры против российских интернет-ресурсов были продлены еще на три года.
Еще одной из чрезвычайных мер государственного надзора над информационным пространством стало усиление контроля в сфере мобильной связи. В августе 2017 г. в целях декларируемой борьбы с террористическими угрозами, киберпреступлениями и экономическими преступлениями в банковской сфере, а также борьбы с кражами мобильных устройств Госспецсвязи Украины предложил ряд поправок в нормативно-правовые акты (в законы «О телекоммуникациях» и «О радиочастотном ресурсе»). Они предусматривали обязательную регистрацию действующих и новых абонентов мобильной связи, их номеров и SIM-карт, а также гаджетов (телефонов, планшетов и других подобных устройств) по их международному классификатору (IMEI-коду). Национальная полиция Украины косвенно увязывала ужесточение надзора в данной сфере с имплементацией в украинское законодательство Европейской конвенции о киберпреступности.
Украинские операторы мобильной связи и украинские правозащитники оценили меры Госспецсвязи как нереалистичные и чрезмерно жесткие, провоцирующие пользователей на регистрацию на подставных лиц и стимулирующие рост коррупции и злоупотреблений со стороны сотрудников контролирующих органов.
Не добившись законодательного статуса для мер по принудительной регистрации пользователей, украинские власти переориентировались на более мягкий и поэтапный подход. В декабре 2018 г. Национальная комиссия регулирования связи и информатизации утвердила новый порядок регистрации и идентификации абонентов мобильной связи. Регистрация предлагалась в добровольном порядке, но с последующим переходом на обязательную регистрацию для новых пользователей. Наблюдатели указывали, что под предлогом борьбы с кибертерроризмом и киберпреступностью власти пытаются ввести тотальный сбор личных данных, «напоминающий цифровую перепись населения», с установлением контроля над каждым гражданином.
Еще одним резонансным шагом украинских властей стало внесение на рассмотрение Верховной Радой Украины в 2017–2018 гг. так называемого законопроекта по информационной безопасности №6688 [«О внесении изменений в некоторые законодательные акты Украины по противодействию угрозам национальной безопасности в информационной сфере»]. Законопроект предусматривал расширение ограничительных мер в отношении доступа к интернет-ресурсам, в частности временное блокирование (на срок до 48 часов) интернет-сайтов без решения суда (по решениям СНБО, прокуратуры и следственных органов), а также введение для интернет-провайдеров обязательства приобретать оборудование для слежения за трафиком и блокировки сайтов.
Украинские политики и СБУ, лоббировавшие законопроект №6688, заявляли о необходимости принять «серьезные меры безопасности и противостояния информационному оружию … в условиях войны с Российской Федерацией». При этом стремясь дезавуировать явно недемократический характер запретительных мер, СБУ делала акцент на «прозрачную процедуру принятия процессуальных решений, … обеспечивающую демократический гражданский контроль за действиями СБУ для укрепления национальной безопасности Украины».
Украинские общественные и правозащитные организации и представители IT-бизнеса оценивали законопроект №6688 как «первый шаг в сторону тоталитаризма и капитального контроля над информационным полем со стороны государства», бесконтрольность госорганов в установлении жесткой цензуры в информационном пространстве, «разрушение основы политической свободы и демократии». Критические и негативные оценки законопроект №6688 получил и со стороны европейских структур, в частности Совета Европы, а также ОБСЕ, рекомендовавшей Верховной Раде Украины пересмотреть законопроект, как ограничивающий гражданские права и свободы в части свободного доступа к информации в интернете.
Предлагаемые ограничительные меры встретили непонимание даже у украинских провластных интернет-активистов. Как отмечал один из лидеров хакерского сообщества «Український Кібер Альянс» и группы RUH8, известный под ником Sean Townsend, блокировка информационных ресурсов абсолютно неэффективна для информационной и киберзапасности пользователей — вместо расследования и раскрытия киберинциденты будут «прикрывать … цензурной ветошью и делать вид, что все в порядке». При этом он подчеркивал, что легитимизация блокирования информационных ресурсов может быть широко использована для «нечестной конкуренции и цензуры, в первую очередь политической», а также для их последующего использования в проведении кибератак.
Широкий негативный общественный резонанс относительно законопроекта №6688 накануне старта президентской предвыборной кампании оказал сдерживающее воздействие. Несмотря на предварительное одобрение законопроекта в начале июля 2018 г. парламентским комитетом по вопросам безопасности и обороны, Верховная Рада Украины не поддержала его рассмотрение.
Потерпев очередную неудачу с усилением контроля в информационной сфере через законодательные акты, украинские силовики использовали привычный механизм чрезвычайных и неотложных мер с легитимизацией с пмощью административного ресурса Совета национальной безопасности и обороны Украины. 7 декабря 2019 г. СНБО решенил реализовать план неотложных мероприятий в сфере кибербезопасности, утвержденный президентским указом «О неотложных мерах по усилению возможностей государства в сфере кибербезопасности от 20 декабря 2019 г. №923/2019». Конкретные меры, предусмотренные решением СНБО, в открытом доступе не публиковались, однако украинские независимые эксперты и правозащитники отмечали, что подписанный документ «развяжет руки проверяющим органам и поможет блокировать любой неугодный веб-ресурс».
Новым веянием стала практика Киберполиции Украины по вовлечению украинских интернет-изданий в систему иденификации и слежения за пользователями. В январе 2020 г. украинские региональные интернет-издания сообщали о получении письменных предложений от Киберполиции Украины об установке на своих сайтах разработанного ее специалистами скрипта идентификации пользователей, пытающихся себя анонимизировать.
Усиление контроля над киберпространством проявилось даже в отношении провластных интернет-активистов, несмотря на официально пропагандируемый патриотический характер взаимодействия украинских госструктур с политическими активистами украинского хакерского сообщества. Решающим фактором здесь является весьма настороженное отношение правоохранительных органов к неподконтрольному функционированию кибер-сообществ, как активной и имеющей немалый ресурс воздействия на информационное пространство потенциальной внутриполитической силы.
Довольно резонансными стали проведенные в феврале 2020 г. украинскими правоохранительными органами обыски и изъятия техники у лидеров и активистов, пожалуй, самой известной и провластной общественной организации «Украинский Кибер-альянс». Формальным поводом было обвинение в причастности к взлому информационных систем Одесского аэропорта в октябре 2019 г. Действия Национальной полиции лидеры «Украинского Кибер-альянса» сочли попыткой политического давления и заявили, что организация ждет извинений от полиции за незаконные действия. Лидер альянса Тим Карпинский (также известен под ником «Jeoffrey Dahmer») заявил о приостановке любого сотрудничества с органами государственной власти Украины и силовыми структурами и проводившихся в поддержку информационной политики Украины флешмобов #F*ckResponsibleDisclosure и #паравозикоблачко.
Украинские общественные и правозащитные организации неоднократно заявляли, что под предлогом обеспечения кибербезопасности украинские власти все более отчетливо и масштабно вводят ограничения в информационной сфере (в том числе в сети интернет), которые становятся «потенциалом для репрессивной цензуры и нарушения прав граждан под предлогом защиты правительственных данных и инфраструктуры». Как отмечали в октябре 2017 г. участники 8-го Украинского форума по управлению Интернетом (IGF-UA), административные усилия силовых ведомств в сфере кибербезопасности зачастую сводятся к стремлению установить полный контроль над интернетом. Радикальные ограничительные меры, предусмотренные украинскими нормативными актами, и мероприятия по мониторингу и ограничению доступа пользователей к интернет-сервисам вызвали негативные оценки международной правозащитной организации Amnesty International, характеризовавшей их как прямое нарушение общепринятых свобод.
Как следствие общего внешнеполитического курса, в информационной политике Киев делал акцент на максимальном ограничении присутствия российских информационных ресурсов и IT-компаний и доступа к ним пользователей, принимая все более жесткие ограничительные меры.
В феврале 2017 г. президентским указом №32/2017 было утверждено принятое в конце декабря 2016 г. решение СНБО «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации». Приоритетом были не только дополнительные меры защиты информационной инфраструктуры и баз данных, но и усиление контроля над интернет-трафиком и пользователями. Правоохранительным органам предоставили полномочия предписывать владельцам фиксировать и хранить компьютерные данные, необходимые для раскрытия преступления (на срок до 90 дней с возможностью его продления до 3 лет), требовать у операторов и провайдеров информацию для идентификации пользователей и маршрута передачи информации, блокировать (ограничивать) информационные ресурсы по решению суда.
В русле декларируемой политики противостояния «российской информационной агрессии», естественным шагом стало введении антироссийских «информационных санкций». В мае 2017 г. президент Украины Петр Порошенко одобрил соответствующее решение Совета национальной безопасности и обороны. Санкции на трехлетний период были введены в отношении 1200 физических лиц и почти 500 российских компаний и выразились в блокировании на территории Украины доступа к онлайн-сервисам социальных сетей «ВКонтакте» и «Одноклассники», интернет-сервисам компаний Mail.ru Group и «Яндекс». Также под запрет подпадало использование программных продуктов российских IT-компаний («1С», Корпорация «Парус», «Галактика Центр», «Софтлайн Груп», ABBYY, «Доктор Веб», «Лаборатория Касперского» и других).
С учетом массового использования украинцами запрещенных российских онлайн-ресурсов (по оценочным данным, их аудитория на Украине составляла десятки миллионов пользователей — в частности, сервисами «Яндекса» пользовались 11 млн человек, Mail.ru Group — 25 млн человек, соцсетями «ВКонтакте» и «Одноклассники» — соответственно 16 и 9,5 млн человек), а также прикладного программного обеспечения (сервис бухгалтерских программ 1С использовали порядка 70–80% украинского бизнеса), введенные Киевом запретительные меры фактически стали информационными санкциями против украинских пользователей.
При этом украинские эксперты указывали на отсутствие у украинских операторов и провайдеров технических возможностей по блокировке доступа, а глава правления Интернет-ассоциации Украины (ИнАУ) Александр Федиенко оценил временные и финансовые затраты на выполнение блокировки российских онлайн-сервисов на Украине на протяжении двух лет в 1 млрд долл. Как впоследствии отмечали украинские правозащитники и независимые IT-аналитики, запущенный санкционный механизм правоохранительные органы стали использовать для запрета не только российских, но и украинских сайтов, причем доступ ограничивался не к отдельным материалам на сайте, а ко всему веб-ресурсу.
Несмотря на явный диссонанс санкционных мер с декларируемой Киевом и его западными партнерами приверженностью свободе слова, НАТО поддержало решение Украины ввести санкции против российских интернет-ресурсов. Пресс-служба альянса заявила, что «украинское правительство четко дало понять, что это решение — вопрос безопасности, а не свободы слова. НАТО работает с Украиной над усилением ее реформ, включая вопросы демократии, верховенства закона и соблюдения прав человека. Свобода прессы входит в темы этого диалога. Мы верим в приверженность Украины ее международным обязательствам и действующую на Украине систему сдержек и противовесов».
В мае 2020 г. указом нового украинского президента Владимира Зеленского, утвердившего решение СНБО о рассмотрении режима специальных санкций, запретительные меры против российских интернет-ресурсов были продлены еще на три года.
Еще одной из чрезвычайных мер государственного надзора над информационным пространством стало усиление контроля в сфере мобильной связи. В августе 2017 г. в целях декларируемой борьбы с террористическими угрозами, киберпреступлениями и экономическими преступлениями в банковской сфере, а также борьбы с кражами мобильных устройств Госспецсвязи Украины предложил ряд поправок в нормативно-правовые акты (в законы «О телекоммуникациях» и «О радиочастотном ресурсе»). Они предусматривали обязательную регистрацию действующих и новых абонентов мобильной связи, их номеров и SIM-карт, а также гаджетов (телефонов, планшетов и других подобных устройств) по их международному классификатору (IMEI-коду). Национальная полиция Украины косвенно увязывала ужесточение надзора в данной сфере с имплементацией в украинское законодательство Европейской конвенции о киберпреступности.
Украинские операторы мобильной связи и украинские правозащитники оценили меры Госспецсвязи как нереалистичные и чрезмерно жесткие, провоцирующие пользователей на регистрацию на подставных лиц и стимулирующие рост коррупции и злоупотреблений со стороны сотрудников контролирующих органов.
Не добившись законодательного статуса для мер по принудительной регистрации пользователей, украинские власти переориентировались на более мягкий и поэтапный подход. В декабре 2018 г. Национальная комиссия регулирования связи и информатизации утвердила новый порядок регистрации и идентификации абонентов мобильной связи. Регистрация предлагалась в добровольном порядке, но с последующим переходом на обязательную регистрацию для новых пользователей. Наблюдатели указывали, что под предлогом борьбы с кибертерроризмом и киберпреступностью власти пытаются ввести тотальный сбор личных данных, «напоминающий цифровую перепись населения», с установлением контроля над каждым гражданином.
Еще одним резонансным шагом украинских властей стало внесение на рассмотрение Верховной Радой Украины в 2017–2018 гг. так называемого законопроекта по информационной безопасности №6688 [«О внесении изменений в некоторые законодательные акты Украины по противодействию угрозам национальной безопасности в информационной сфере»]. Законопроект предусматривал расширение ограничительных мер в отношении доступа к интернет-ресурсам, в частности временное блокирование (на срок до 48 часов) интернет-сайтов без решения суда (по решениям СНБО, прокуратуры и следственных органов), а также введение для интернет-провайдеров обязательства приобретать оборудование для слежения за трафиком и блокировки сайтов.
Украинские политики и СБУ, лоббировавшие законопроект №6688, заявляли о необходимости принять «серьезные меры безопасности и противостояния информационному оружию … в условиях войны с Российской Федерацией». При этом стремясь дезавуировать явно недемократический характер запретительных мер, СБУ делала акцент на «прозрачную процедуру принятия процессуальных решений, … обеспечивающую демократический гражданский контроль за действиями СБУ для укрепления национальной безопасности Украины».
Украинские общественные и правозащитные организации и представители IT-бизнеса оценивали законопроект №6688 как «первый шаг в сторону тоталитаризма и капитального контроля над информационным полем со стороны государства», бесконтрольность госорганов в установлении жесткой цензуры в информационном пространстве, «разрушение основы политической свободы и демократии». Критические и негативные оценки законопроект №6688 получил и со стороны европейских структур, в частности Совета Европы, а также ОБСЕ, рекомендовавшей Верховной Раде Украины пересмотреть законопроект, как ограничивающий гражданские права и свободы в части свободного доступа к информации в интернете.
Предлагаемые ограничительные меры встретили непонимание даже у украинских провластных интернет-активистов. Как отмечал один из лидеров хакерского сообщества «Український Кібер Альянс» и группы RUH8, известный под ником Sean Townsend, блокировка информационных ресурсов абсолютно неэффективна для информационной и киберзапасности пользователей — вместо расследования и раскрытия киберинциденты будут «прикрывать … цензурной ветошью и делать вид, что все в порядке». При этом он подчеркивал, что легитимизация блокирования информационных ресурсов может быть широко использована для «нечестной конкуренции и цензуры, в первую очередь политической», а также для их последующего использования в проведении кибератак.
Широкий негативный общественный резонанс относительно законопроекта №6688 накануне старта президентской предвыборной кампании оказал сдерживающее воздействие. Несмотря на предварительное одобрение законопроекта в начале июля 2018 г. парламентским комитетом по вопросам безопасности и обороны, Верховная Рада Украины не поддержала его рассмотрение.
Потерпев очередную неудачу с усилением контроля в информационной сфере через законодательные акты, украинские силовики использовали привычный механизм чрезвычайных и неотложных мер с легитимизацией с пмощью административного ресурса Совета национальной безопасности и обороны Украины. 7 декабря 2019 г. СНБО решенил реализовать план неотложных мероприятий в сфере кибербезопасности, утвержденный президентским указом «О неотложных мерах по усилению возможностей государства в сфере кибербезопасности от 20 декабря 2019 г. №923/2019». Конкретные меры, предусмотренные решением СНБО, в открытом доступе не публиковались, однако украинские независимые эксперты и правозащитники отмечали, что подписанный документ «развяжет руки проверяющим органам и поможет блокировать любой неугодный веб-ресурс».
Новым веянием стала практика Киберполиции Украины по вовлечению украинских интернет-изданий в систему иденификации и слежения за пользователями. В январе 2020 г. украинские региональные интернет-издания сообщали о получении письменных предложений от Киберполиции Украины об установке на своих сайтах разработанного ее специалистами скрипта идентификации пользователей, пытающихся себя анонимизировать.
Усиление контроля над киберпространством проявилось даже в отношении провластных интернет-активистов, несмотря на официально пропагандируемый патриотический характер взаимодействия украинских госструктур с политическими активистами украинского хакерского сообщества. Решающим фактором здесь является весьма настороженное отношение правоохранительных органов к неподконтрольному функционированию кибер-сообществ, как активной и имеющей немалый ресурс воздействия на информационное пространство потенциальной внутриполитической силы.
Довольно резонансными стали проведенные в феврале 2020 г. украинскими правоохранительными органами обыски и изъятия техники у лидеров и активистов, пожалуй, самой известной и провластной общественной организации «Украинский Кибер-альянс». Формальным поводом было обвинение в причастности к взлому информационных систем Одесского аэропорта в октябре 2019 г. Действия Национальной полиции лидеры «Украинского Кибер-альянса» сочли попыткой политического давления и заявили, что организация ждет извинений от полиции за незаконные действия. Лидер альянса Тим Карпинский (также известен под ником «Jeoffrey Dahmer») заявил о приостановке любого сотрудничества с органами государственной власти Украины и силовыми структурами и проводившихся в поддержку информационной политики Украины флешмобов #F*ckResponsibleDisclosure и #паравозикоблачко.
Автор: Артур Хетагуров.
Проект подготовлен редакцией сайта РСМД.
Проект подготовлен редакцией сайта РСМД.