Госдума РФ приняла в первом чтении пакет антифродовых поправок в законодательство, согласно которым онлайн-платформы обяжут хранить данные о переговорах и переписке клиентов в течение трёх лет. По мнению авторов проекта, эта мера позволит усилить борьбу с онлайн-мошенничеством. Некоторые эксперты считают такую меру необоснованной, и что она приведёт к повышению стоимости предоставляемых онлайновыми сервисами услуг.

Источник изображения: Priscilla Du Preez 🇨🇦/unsplash.com

Пакет поправок в законодательство, подготовленный правительством, обязывает компании-организаторы распространения информации (ОРИ) хранить данные о переговорах и переписке пользователей три года, включая сведения о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков и электронных сообщений, пишут «Известия». Следует отметить, что о записи содержимого текстов и прочего контента речь не ведётся. В настоящее время закон «Об информации» обязывает ОРИ хранить метаданные в течение только одного года.

В аппарате вице-премьера Дмитрия Григоренко сообщили, что данный законопроект направлен на надёжную защиту граждан от кибермошенничества, а увеличение срока хранения информации до трёх лет позволит эффективнее выявлять противоправные действия, в том числе с помощью единой антифрод-платформы. В частности, это позволит учитывать сведения за более длительный период, что важно для выявления сложных и многоэтапных мошеннических схем.

В Минцифры отметили, что увеличение сроков хранения метаданных позволит создать более эффективную систему для расследования и пресечения преступлений, таких как мошенничество, киберпреступность и другие правонарушения. Как полагают в министерстве, это не приведёт к росту затрат для бизнеса и не отразится на обычных пользователях.

Это мнение разделяет ряд экспертов, но не все. Гендиректор TelecomDaily Денис Кусков согласен с тем, что больших затрат для бизнеса не предвидится, поскольку системы хранения метаданных уже были установлены, и их просто надо расширять. В АНО «Цифровая экономика» назвали меры по увеличению сроков хранения вполне логичными, поскольку станет проще купировать противоправные действия мошенников.

Вместе с тем руководитель направления «Разрешение IT&IP-споров» юридической фирмы «Рустам Курмаев и партнёры» Ярослав Шицле отметил, что в пояснительной записке нет обоснования необходимости увеличения срока хранения данных. Он также выразил мнение, что это повлечёт за собой соответствующее увеличение расходов организаторов распространения информации.

С ним согласен директор департамента расследований компании T.Hunter Игорь Бедеров, заявивший, что крупным компаниям (соцсети, мессенджеры) эта мера может обойтись в миллионы рублей ежегодно, а для небольших платформ расходы могут оказаться неподъёмными. «При этом защита данных от утечек и атак станет сложнее из-за роста объёма информации. Потребуются инвестиции в шифрование, системы мониторинга и обновление ПО. На рынок это окажет, скорее, негативное воздействие в виде частичной монополизации сектора крупными игроками, а также повышения стоимости услуг для пользователей», — сказал он.

По оценке директора по стратегическим проектам Института исследований интернета Ирины Левовой, расширение серверных мощностей в рамках реализации поправок может обойтись крупной российской digital-компании до 200 млн рублей.

В свою очередь, партнёр ComNews Research Леонид Коник заявил, что новые инициативы государства не влекут за собой увеличение срока хранения тяжёлого контента, а значит, не потребуют больших затрат. Вместе с тем он назвал избыточным трёхкратное увеличение периода хранения такой информации со стороны законодателей.

Мошенники меняют номера за считанные недели, а подчас и дни, и никто не использует один и тот же телефон в течение нескольких месяцев, и тем более — трёх лет, утверждает Леонид Коник. Он добавил, что любая информация, которая не пригодилась за месяц, не будет востребована уже никогда.

Правительство России подготовило целый ряд поправок в действующие законы для борьбы с кибермошенниками, пишет РБК. По словам экспертов, это самый объёмный документ за последние годы — он включает изменения в несколько десятков законов и нормативно-правовых актов, которые помогут обезопасить пользователей от телефонного и интернет-мошенничества.

Источник изображения: Jonas Leupe/unsplash.com

Пакет поправок, который вскоре будет рассматривать комиссия правительства по законопроектной деятельности, включает запрет на использование зарубежных мессенджеров для служебной коммуникации или общения с пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень таких зарубежных мессенджеров будет составлять Роскомнадзор.

Что касается использования для служебной коммуникации российских мессенджеров, то сотрудники вышеперечисленных организаций смогут ими воспользоваться только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также предлагается обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА всех, кто размещает объявления о продаже товаров или услуг.

По данным РБК, перечень предлагаемых мер также включает:

• обязательную маркировку звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, подтверждающая, что звонок от сотрудника банка, а не мошенника;
• предоставление абонентам сотовых операторов права отказаться от рекламных и спам-рассылок и звонков;
• если абонент запросит код для идентификации в ЕСИА или попытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие SMS только после окончания вызова;
• предоставление возможности госорганам, занимающимся оперативно-разыскной деятельностью и отвечающим за безопасность, получать по запросу сведения из информационных систем операторов связи;
• введение запрета на ввоз, продажу, покупку, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, публикующих сведения о незаконной реализации и использовании таких устройств;
• введение обязательной биометрической идентификации для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
• возможность введения запрета через «Госуслуги» на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
• банки, операторы связи, маркетплейсы, агрегаторы, социальные сети будут обязаны предоставить возможность пользователям установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.

В Минцифры подтвердили разработку совместно с заинтересованными ведомствами и отраслью комплекса мер по снижению случаев кибермошенничества, которые предполагается внедрить в 2025–2026 годах. По данным источника РБК, комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.

Эксперты отметили, что предлагаемые меры соответствуют общемировым тенденциям в сфере кибербезопасности. Ожидается, что они позволят значительно затруднить деятельность мошенников, но не стоит забывать, что злоумышленники постоянно адаптируются к новым условиям и разрабатывают новые способы обхода защитных механизмов.

Сегодня стало известно, что комитет Госдумы по информационной политике одобрил поправку в «Закон о рекламе» об обязанности блогеров, в том числе владельцев каналов в Telegram, имеющих 10 000 и более подписчиков, передавать данные о себе в Роскомнадзор. YouTube-блогеры также попадают под эту поправку. В случае отказа передавать данные канал или страница лишатся возможности показывать рекламу и, а информацию из таких источников будет нельзя распространять.

Источник изображения: РКН

Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил, что комитет одобрил поправку, согласно которой блогеров-десятитысячников могут обязать подавать информацию о себе в Роскомнадзор. Они будут обязаны предоставлять в Роскомнадзор сведения, позволяющие идентифицировать личность, их данные будут вносить в реестр. Распространять информацию со страниц не предоставивших информацию владельцев запретят.

По словам Хинштейна, новая поправка затронет и телеграм-каналы. «Если законопроект будет принят, владельцы каналов с аудиторией более 10 тыс. подписчиков будут обязаны подать регулятору сведения о себе и не распространять запрещённую информацию, — сообщил он. — Отсутствие верификации не запрещает блогеру вести дальше свою страницу, но для них вводится запрет: им запрещено размещать у себя рекламу, а другие каналы не должны репостить их сообщения».

Владельцы каналов YouTube с более чем 10 000 подписчиков также попадают под эту поправку, сообщает ТАСС со ссылкой на министра цифрового развития РФ Максута Шадаева.

Поправка в закон «О рекламе» уже подготовлена ко второму чтению. Речь идёт об унификации требований к операторам связи и мессенджерам. Сначала при обсуждении поправки фигурировало число в 1000 подписчиков, но затем лимит был увеличен в десять раз. Исходя из текста поправки, владелец персональной страницы с более чем 10 000 подписчиков обязан:

• Предоставить в Роскомнадзор сведения, позволяющие идентифицировать себя. Состав сведений и порядок их предоставления определит правительство;
• Не распространять информацию со страниц, не включённых в соответствующий перечень.

Представитель Роскомнадзора пояснил, что, «согласно части 2 статьи 10 закона № 149-ФЗ информация, распространяемая без использования СМИ, должна включать в себя достоверные сведения о её обладателе или распространителе в форме и объёме, которые будут достаточны для его идентификации. Такое требование распространяется на персональные страницы пользователей соцсетей, но в большинстве случае не исполняется».

Роскомнадзор подчеркнул, что предоставление информации не будет считаться регистрацией в ведомстве, а лишь уведомлением, что владелец аккаунта занимается распространением информации. «Важно, чтобы сведения о пользователе, распространяющем информацию в соцсети или мессенджере, были известны. Этот человек должен понимать свою ответственность за содержание контента», — заявил представитель Роскомнадзора.