Как известно, подавляющее большинство интернет-пользователей обычно не обращает внимание на такие мелочи. А зря.
Новое соглашение об условиях использования ЖЖ содержит ряд пунктов, от которых у каждого свободолюбивого блоггера должны возникнуть те же эмоции, что и при просмотре финальной сцены казни в фильме Храброе сердце.
Отныне все содержимое аккаунта любого пользователя ЖЖ доступно российским правоохранительным органам без разрешения суда.
На фоне уже существующих средств контроля за содержимым интернета, это новшество кажется не столь уж значительным. В конце концов система СОРМ-2 и ее новая версия СОРМ-3 означают более глобальные виды слежения. Но, учитывая, что ЖЖ до сих пор остается основной блоггерской платформой в России, перемены означают многое для тех, кто хочет высказывать мысли, неугодные властям.
Мертвый Живой Журнал
ЖЖ, безусловно, уже далеко не так популярен, как в 2000-х.
Проблемы у сервиса начались после того, как владевшая им американская компания Six Apart передала права на обслуживание кириллического сегмента пользователей российской компании SUP, принадлежавшей проживавшему в России американскому бизнесмену Энди Полсону и российскому олигарху Александру Мамуту.
Это случилось в 2006 году. И тогда же Полсон впервые заговорил о том, что неплохо бы перенести сервера ЖЖ в Россию — поближе к пользователям. Имевший тогда непосредственное отношение к SUP известный блогер Антон Носик позже вспоминал, что ему пришлось убеждать Полсона в абсурдности такой идеи.
«Мне хватило 5 минут, чтобы на пальцах объяснить наивному американскому другу юридические последствия и угрозы такого шага для авторов, комментаторов и читателей ЖЖ, – писал Носик. – Так что платформа осталась там, где была, на Западном побережье США, и просуществовала там последующие 10 лет».
Однако, с конца 2007 года ЖЖ целиком перешел в собственность SUP. Носик вскоре покинул компанию. Начались многочисленные истории с блокировками пользователей, а также с использованием данных из ЖЖ в уголовных преследованиях блогеров.
Среди пользователей все шире распространялось убежденность в том, что ЖЖ попал под контроль российских властей.
И тем не менее, среди более чем тысяч блогеров, осужденных в России за последние годы, не было ни одного, в деле которого фигурировали бы доказательства, полученные из ЖЖ.
У российских правоохранительных органов просто не было способа достучаться до содержимого расположенных в США серверов.
«В моем уголовном деле есть переписка сыскарей с той самой администрацией, где содержится вежливый, но категорический отказ в предоставлении моих персональных данных, поскольку запрос не содержал никаких юридических оснований для их раскрытия», – пишет известный российский блогер Николай Подосокорский.
Теперь, по его словам, такие основания больше не требуются.
В декабре 2016 года сервера ЖЖ были окончательно перенесены на территорию России. Для многих блогеров это послужило последним сигналом для «переезда» на иностранные платформы или создания собственных сайтов.
Теперь для самых непонятливых дается последний намек — новые правила использования сервиса. В них, в частности, указано, что любые данные аккаунта, включая «подзамочные» посты, могут быть доступны правоохранительным органам по первому требованию.
Также особое внимание будет уделять блогерам, у которых более 3000 подписчиков (они фактически приравнены к СМИ). А посты с использованием ненормативной лексики необходимо маркировать как 18+.
Появилась также норма о субсидиарной ответственности автора блога за комментарии к его постам. Если за неправомочный комментарий оштрафуют автора комментария, то автоматически будет оштрафован и автор поста, к которому написан этот комментарий.
Помимо этого отныне в ЖЖ запрещена политическая реклама и агитация. «То есть если вы будете пиарить Путина, ОНФ и "Единую Россию", то это в порядке вещей, – поясняет Подосокорский. – А вот если напишете пост в поддержку Навального или будете агитировать прийти на митинг оппозиции, то это сочтут "политической агитацией" и вас забанят».
Затянули гайки
Низкая популярность ЖЖ, на первый взгляд, сводит скандал вокруг новой политики платформы к минимуму. Однако, не все согласны с этим.
«Скептикам, которые хоронили ЖЖ и пропагандировали фейсбук, не стоит очень уж торжествовать, поскольку очевидно, что после убийства живого журнала – фейсбуку, твиттеру, ютьюбу и другим аналогичным сервисам в России тоже останется существовать недолго», – заключает Подосокорский.
Уже более двух лет в России на высшем законодательном уровне обсуждается принятие закона, который требует от иностранных интернет-сервисов, работающих на территории РФ, хранить все данные российских пользователей на серверах, которые физически размещены в РФ.
Безусловно, ни одна из крупных интернет-компаний на это не согласится, что, вероятно, приведет к их официальному запрету в РФ.
Собственно, закон о персональных данных, который можно использовать в таких случаях, в России уже действует (см. ниже)
Инструмент, позволяющий осуществлять такой запрет, уже разработан и функционирует. Это Единый реестр запрещенных сайтов Роскомнадзора, в который вносятся домены и адреса сайтов, содержащих информацию, распространение которой на территории РФ запрещено.
В реестре в разное время побывали такие известные ресурсы как Pikabu, RuTracker и даже ВКонтакте. Также в черном списке оказались десятки статей на Wikipedia. Большая часть из них добивалась исключения из реестра после удаления тех страниц, на которые непосредственно были жалобы.
В 2016 году создатели реестра перешли к решительным действиям. Были безоговорочно запрещены несколько крупнейших мировых порносайтов.
Но наиболее скандальным стал запрет от 17 ноября 2016 года крупной социальной сети LinkedIn. Суть претензий к соцсети заключается в том, что данные российских пользователей хранятся за пределами РФ.
Большой Брат
Гораздо большую опасность для приватности пользователей в РФ представляет система, известная под аббревиатурой СОРМ (система оперативно-розыскных мероприятий).
Собственно, эта система не является новшеством. Это российский аналог разработанной десятилетия назад американской системы Echelon. Ее задачей в свое время была тотальная прослушка телефонных разговоров и включение записи по кодовым словам («бомба», «президент», «террорист»).
СОРМ-1, созданная КГБ еще в 1980-х, касается телефонных разговоров, в том числе и по мобильной связи.
Однако, СОРМ-2 уже является средством слежения за российскими интернет-пользователями. Все провайдеры обязаны включать в свою сеть сервера СОРМ-2 и предоставлять им доступ к своим данным, иначе им попросту не будет предоставлена лицензия на услуги связи. При этом провайдеры не знают, когда и как работают эти сервера, за какими пользователями идет слежка и какие именно данные скачиваются и т.д.
По законам РФ, СОРМ-2 никаких прав граждан не нарушает. Более того, аналогичные системы действуют во всех крупных странах мира. Разница лишь в одной маленькой, но весьма существенной детали.
В России сотрудники правоохранительных органов не обязаны иметь решение суда для подключения к серверам СОРМ-2.
«В США и Европе правоохранительный орган получает в суде ордер и пересылает его оператору, который снимает информацию и отправляет ее спецслужбе, – поясняет журналист Андрей Солдатов в публикации для Amnesty International. – В России офицер ФСБ тоже должен получить разрешение у судьи, только он не обязан показывать его никому, кроме своего начальства».
По его словам, по этой причине система прослушки в России технически устроена иначе, и участие провайдера в снятии информации не нужно. Пульт управления СОРМ находится в здании местного управления ФСБ в каждом областном центре или крупном городе России. Сотрудники ФСБ сами ставят людей на прослушку оттуда, помощь оператора связи, через которого осуществляется прослушка разговоров или трафика, не требуется.
Согласно нашумевшему законопроекту Яровой-Озерова, с 1 июля 2018 года все провайдеры будут обязаны хранить у себя статистику всех действий пользователя за последние 3 года.
Для этого будет применяться уже активная система СОРМ-3, задействующая технологию DPI (deep packet inspection), которая позволяет отличить, скажем, переписку от скачивания фильма.
Эта технология активно используется с марта 2015 года. По словам Солдатова, один из инженеров работающих с DPI описывал эту технологию так: «Вы можете не только посмотреть адрес на конверте, но и открыть его и прочитать письмо».
«Впервые российские спецслужбы получают возможность не только следить за определенными гражданами, но выявлять и идентифицировать в общем потоке данных тех, кто обсуждает в интернете определенные темы, или заходит на определенные страницы на сайтах и в социальных сетях, – заключает Солдатов. – Это делает российскую систему намного ближе к идее массовой слежки, чем еще год назад».
«Новое законодательство России выводит Большого брата на качественно иной уровень электронной слежки, – считает Синтия Вонг, старший исследователь организации Human Rights Watch по вопросам интернета. – Государство сможет теперь при желании вторгаться в любые электронные коммуникации, каким бы безобидным или далеким от терроризма ни было их содержание».
Пока не ясно, как этот закон может быть применим к современным онлайн-сервисам, которые сами не имеют ключа шифрования к данным пользователей. Например, к сервисам компании Apple. Прошлогодний скандал вокруг iPhone погибшего террориста, который ФБР не могло расшифровать без помощи Apple, как раз связан с этой темой.
Apple отказалась помогать ФБР создать уязвимость в своей системе безопасности. И при этом сама компания не могла прочитать переписку пользователя, поскольку она защищена шифрованием, формирующем ключи на устройствах, а не на серверах.
Аналогичное шифрование используют сегодня популярные сервисы Facebook и WhatsApp.
Теоретически, российские власти могут потребовать, чтобы эти компании встроили в свои системы лазейки, которые позволяли бы ФСБ читать переписку пользователей.
Но на практике, этого не будет, отмечают эксперты, вспоминая, как глава Apple Тим Кук послал «куда подальше» ФБР с их требованиями.
В случае вступления в силу нового законопроекта, фактически на каждого пользователя сети будет создаваться детальный профиль. Идентификация пользователей будет производиться по IP-адресам, логинам к email-сервисам, MAC-адресам оборудования.
Для обработки и хранения таких массивов информации требуются значительные вычислительные мощности. Руководители МТС, Мегафона и Вымпелкома уже заявили, что затраты на закупку и внедрение системы хранения трафика могут составит 2,2 трлн рублей (более $30 млрд).
Операторы связи хотят, чтобы эти расходы взяло на себя государство. В то же время, Министерство связи РФ настаивает на том, чтобы эти операторы закупали оборудование за свой счет.
Скорее всего, возобладает вторая точка зрения, и тогда платить за слежку за самими собой будут пользователи, ведь операторы переложат затраты на них путем повышения тарифов.
Автор: Алексей Бондарев, НОВОЕ ВРЕМЯ