Постоянно недоступен: как планируют бороться с кибермошенниками
Российский кабмин утвердил концепцию противодействия киберпреступности. Одним из направлений будет техническое противодействие злоумышленникам. В частности, хотят обязать операторов связи, интернет-провайдеров, организаторов распространения информации и другие структуры уведомлять правоохранительные органы о признаках цифровых преступлений. Об этом сообщили в пресс-службе правительства РФ.
Как будут бороться с мошенниками
Инициатива призвана усовершенствовать законодательство и укрепить межведомственное взаимодействие в борьбе с телефонными мошенниками. Над реализацией плана будут работать МВД, Минцифры, ФСБ и Роскомнадзор во взаимодействии с Генпрокуратурой и Следственным комитетом РФ. К третьему кварталу 2027 года будут разработаны предложения о повышении ответственности за правонарушения в сфере персональных данных. Планируется увеличить срок давности привлечения к административной ответственности за подобные деяния.
До этого в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ рассказали об очередной схеме мошенников — злоумышленники заставляют россиян делать обратный звонок. Такая схема помогает аферистам обходить системы банковской и цифровой безопасности, которые блокируют подозрительные входящие.
Кроме того, обсуждается возможность для россиян устанавливать самозапрет на получение «потенциально опасной информации» в интернете. Провайдеры предлагают добровольные фильтры для контента, рассказал «Коммерсанту» юрист практики IP/IT AVF Consulting Даниил Еремин.
Новые правила отменяют положение, согласно которому сведения о телефонных переговорах могли предоставляться только самим абонентам или их законным представителям, если иное не предусмотрено законом. Сейчас операторы вправе отказать в передаче такой информации, что порождает вопросы о балансе защиты личных данных и интересов правоохранительных органов.
В целях противодействия мошенничеству также возможна новая норма, позволяющая операторам ограничивать передачу текстовых сообщений с согласия абонента. Пока неясно, как она будет реализована на практике и как будут защищены права пользователей.
Важным изменением стало расширение перечня служб, для которых операторы обязаны обеспечить бесплатный вызов. К их числу добавлены информационно-справочные службы Министерства обороны РФ.
В Минцифры «Коммерсанту» пояснили, что критерии опасной информации будут определены в процессе проработки. «Утвержденный план синхронизирует работу всех ведомств для достижения общей цели — формирования комфортной и безопасной цифровой среды», — отметили в аппарате профильного вице-премьера Дмитрия Григоренко в беседе с «Коммерсантом». В Т2 изданию рассказали, что поддерживают меры, направленные на защиту клиентов, но «необходимо соблюдать баланс между мерами безопасности и интересами пользователей».
По словам представителя оператора, ограничение связи абоненту, который находится под воздействием мошенников, «можно реализовать только по критериям, которые докажут свою эффективность». При этом блокировка связи не должна ухудшить ситуацию во время атаки и привести к невозможности позвонить в банк для блокировки трансакций.
«Новое предложение расширяет перечень передаваемой операторами информации: речь может идти и о подозрительной активности, связанной с абонентами, даже если она не угрожает напрямую инфраструктуре оператора», — считает директор департамента методологии ИБ «Ростелекома» Михаил Савельев. По его словам, пока не вполне понятно, как именно операторы должны выявлять такие признаки, пишет «Коммерсант».
«В соответствии с текущим законодательством хостинг-провайдеры обязаны иметь внедренный СОРМ и обеспечивать передачу данных органам по запросам, которые носят точечный характер, — это делается в рамках уголовных или административных дел», — отметил гендиректор хостинг-провайдера Ruvds Никита Цаплин. Но он не понимает, как компании, предоставляющие хостинг, могут быть задействованы в борьбе с мошенничеством и передаче данных в органы. «Мы не имеем технической возможности отслеживать активность клиентов», — уточнил эксперт.
Новые правила: какие возможны трудности
«Может быть много ложных срабатываний. Напомню: инвестор Леонид Киль, когда обнаружил, что в одно место стали стекаться большие потоки данных, какие-то странные транзакции, он сообразил, что можно проводить расследования и собирать профили по социальной информации, и породил систему Palantir для мониторинга запрещенных в России соцсетей. То есть через соцсети текут социальные данные, и, если к ним добавить немного простых фильтров, можно увидеть транзакции, которые не видны правоохранителям», — рассказал «Ямал-Медиа» российский ученый, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович.
«Мой любимый пример: оперативник может знать, что в соседнем здании укрылись экстремисты, но не располагает данными об их точном количестве и номере квартиры. В то же время сервис доставки еды эту информацию уже имеет. Платформа, доставляющая пиццу, с легкостью может предоставить, например, такие данные: «В эту квартиру постоянно заказывают еду, как будто там находятся пятеро взрослых мужчин». Подобных простых фильтров, доступных на уровне оператора сотовой связи, существует великое множество. Например, они фиксируют звонки с подмененных номеров или с сомнительных автоматических телефонных станций (АТС)».
Андрей Масалович
IT-специалист по информационной безопасности, OSINT и конкурентной разведке
Однако объем данных слишком большой, МВД за всем уследить не сможет, переложить часть нагрузки на кого-то будет правильно и экономично, отметил эксперт.
«Я считаю, что это шаг в правильном направлении, тем более нашу приватность мы уже давно потеряли, за нее не надо бояться. Мы живем на передовой. Есть положительные примеры взаимодействия силовиков и платформ. Про тайну переписки можете забыть. Вы можете сами себе выбрать службу, которая вас будет слушать. Бояться уже поздно», — уверен Масалович.
Сохранится ли тайна переписки
Тайна телефонных разговоров все так же охраняется законом, но возможны некоторые исключения. Верховный суд РФ признал законным правило о круглосуточном удаленном доступе ФСБ и полиции к базам данных операторов связи. Речь идет о поступающих звонках, смс-сообщениях, интернет-сессиях и других видах коммуникаций. Это вызывает дискуссии о границах вмешательства государства в личную жизнь граждан.
У операторов, как и у банков, существуют антифрод-системы, которые используют искусственный интеллект для анализа поведения пользователей и блокировки звонков. Преступники постоянно находят новые способы обойти их. Новая мера на развитие систем анализа и борьбы с мошенниками не влияет, просто соответствующие ведомства будут получать информацию о возможных преступлениях более оперативно, поделился своим мнением с «Ямал-Медиа» ИТ-эксперт Максим Гутин.
Он отмечает, что россиянам не стоит переживать, о том, не будет ли нарушена тайна переписки. Практически все пользуются мессенджерами. Когда производится какой-то анализ, речь идет об очень больших объемах информации, поэтому обрабатывать их вручную или перечитывать чьи-то переписки никому не нужно. Никто этим заниматься не будет. Программа, которая все анализирует, вычленяет именно подозрительную активность, резюмировал Максим Гутин.
Ранее мы писали о том, что задержан первый подозреваемый в мошенничестве при помощи российского мессенджера Max.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».