«Закон о суверенном Интернете»: критика и международный опыт
Политолог, эксперт Центра ПРИСП Николай Пономарев убежден в необходимости введения механизмов и инструментов, защищающих страну от внешних киберугроз.
В России вступил в силу так называемый «закон о суверенном Интернете». По существу он предполагает создание инфраструктуры для автономного функционирования Рунета в случае возникновения внешних угроз и расширение возможности фильтрации трафика властями. Предполагается, что положения закона об автономном функционировании российского сегмента Интернета могут быть применены на практике в трех случаях: при появлении угроз для целостности Рунета (крупномасштабных сбоев в соединении между пользователями), рисков нарушения стабильности коммуникации в результате стихийных бедствий или отказов оборудования или кибератаках на критически значимые объекты.
Закон успел расколоть общество еще на этапе обсуждения. Совет при Президенте РФ по развитию гражданского общества и правам человека направил в Совет Федерации просьбу отклонить данный законопроект. 10 марта в Москве, Воронеже и Хабаровске прошли митинги «против изоляции Рунета».
Причины информационного негатива
Негативная реакция на данный законопроект со стороны значительной части россиян вполне объяснима. Во-первых, необходимо признать, что в Рунете на данный момент господствуют оппозиционные «новые медиа». Известны случаи, когда сетевые ЛОМы подвергались «травле» за лоялистский контент и были вынуждены его удалять. Но не зафиксировано ни одного эпизода, когда условные «лоялистские» социальные медиа успешно проводили кампании против известных блогеров или сообществ за размещение оппозиционных материалов. Господство оппонентов действующей власти в социальных медиа дает им важное преимущество: они определяют, в каком ракурсе подавать информацию о новых инициативах Кремля. Поэтому не стоит удивляться, что новый закон рассматривается многими пользователями как попытка скопировать опыт Китая. (Что полностью не соответствует действительности – для создания аналога «Золотого щита» властям РФ потребовалось бы потратить куда больше времени и вложить колоссальные средства в развитие собственной IT-инфраструктуры, создание отечественного ПО, аналогов популярных зарубежных сервисов и подготовку кадров).
Во-вторых, в памяти россиян еще свежи неудачи Роскомнадзора, связанные с попытками блокировки мессенждера Telegram.
В-третьих, необходимо учитывать влияние двух взаимосвязанных факторов. С одной стороны, мы наблюдаем закономерный рост социальной напряженности после принятия решения о повышении пенсионного возраста, что обуславливает рост критики в адрес власти. С другой стороны, в рамках правоприменительной практики недавно принятого закона об оскорблении государственных символов к ответственности привлекаются преимущественно люди, публикующие негатив в отношении конкретных чиновников. Реальные эпизоды надругательства, например, над флагом и гербом РФ остаются без внимания со стороны правоохранителей. Наличие этой проблемы признано на самом высоком уровне. В ходе «прямой линии-2019» о недопустимости злоупотребления данной нормой закона заявил лично Владимир Путин. В свете этих фактов многие пользователи настроены таким образом, что легко готовы поверить любым заявлениям о планах внедрения тотальной цензуры в Рунете.
«Все делают это…»
Однако обоснованность претензий собственно к обозначенному вопросу может служить поводом для дискуссий.
Стремление к установлению контроля над национальным сегментом Интернета в настоящее время отмечается в большинстве ведущих мировых держав.
В 2010 г. в Конгрессе США обсуждался законопроект «О защите киберпространства как национального достояния» (Protecting Cyberspace as a National Asset Act of 2010). Его разработчики предложили наделить президента правом объявлять чрезвычайное положение и блокировать сегменты национального Интернета на срок до 120 дней в случае масштабных кибернетических атак.
В сентябре 2015 г. Министерство юстиции США направило корпорации Apple судебное постановление с требованием предоставить доступ к сервисам iMessage и FaceTime. Практически одновременно премьер-министр Великобритании Дэвид Кэмерон озвучил с инициативу запрета на территории Соединенном Королевстве мессенджеров, использующих сквозное шифрование (iMessage, WhatsApp, Snapchat и пр.).
В августе 2016 г. министры внутренних дел Франции и Германии совместно обратились в Еврокомиссию с предложением принять закон, обязывающий разработчиков мессенджеров создавать бэкдоры, расшифровывать сообщения и удалять нежелательный контент по требованию властей в рамках расследований, затрагивающих деятельность террористов.
В августе 2018 г. ФБР потребовала от Facebook изменить алгоритм шифрования в приложении Messenger, чтобы правоохранители могли получить доступ к переписке подозреваемых.
Глава МВД Германии Хорст Зеехофер 24 мая 2019 г. выступил с заявлением о необходимости встроить в мессенджеры код, позволяющий осуществлять сохранение переписки пользователей. В случае отказа со стороны владельцев мессенджеров министр предложил блокировать соответствующие сервисы.
В списке «врагов Интернета», составленном организацией «Репортеры без границ», присутствуют не только Китай, Куба и КНДР. С 2014 г. в него включены Соединенные Штаты и Великобритания. Австралию, Францию и Южную Корею эксперты РБГ отнесли к числу государств, за которыми ведется наблюдение («кандидатов на статус врага»).
Частичное или полное отключение Интернета использовали власти не только Египта, Мьянмы, Сирии, Мавритании, Казахстана, Зимбабве и Бенина, но и Индии.
Само по себе это, безусловно, не является веским доводом в пользу создания механизмов государственного контроля над инфраструктурой Интернета. Однако необходимо признать, что у опасений властей имеются и вполне реальные основания.
Так, в 2010 г. неизвестные хакеры при помощи вируса Stuxnet вывели из строя около 800 урановых центрифуг на заводе по переработке ядерного топлива в Натанзе (Иран). 9 лет спустя в Венесуэле была произведена кибератака на систему управления ГЭС «Эль-Гури», в результате чего почти на всей территории страны прекратилась подача электроэнергии.
Кибероружие фактически уже существует. И ни одна из мировых держав не может позволить себе игнорировать сопутствующие риски. В сложившейся ситуации разумным представляется требовать не отмены, а доработки вступившего в силу закона. Политическое руководство России не может отказаться от инструментов, защищающих страну от внешних киберугроз. И в то же время необходимо предоставить гражданам надежные гарантии соблюдения их прав. К усовершенствованию закона и планированию его долгосрочной реализации нужно активнее привлекать представителей IT-индустрии. Также очевидна необходимость долгой и последовательной работы с общественным мнением. Реализация нового закона на практике должна быть выстроена в рамках целого комплекса взаимосвязанных мероприятий. Лишь в этом случае он принесет желаемый эффект.