Боротьба з шахраями чи цензура в інтернеті: що ховається за законопроєктом № 9250

Турбота про пенсіонерів чи диктатура в інтернеті

Нардепи разом зі спецслужбами вирішили радикально боротися з фішинговими атаками. Мовляв, українці, особливо похилого віку втрачають мільйони гривень через шахрайство в інтернеті. Зокрема, кіберполіція з початку 2023 року зафіксувала понад 15 тисяч звернень про фішингові атаки (ціль яких обманним шляхом примусити людей розкрити свою делікатну інформацію). Нардепи наголошують, що їм особисто скаржаться люди похилого віку, яких обкрадають в інтернеті. Тому в парламенті вирішили, що треба терміново вживати невідкладних заходів — блокувати підозрілі сайти без рішення суду, розробивши відповідний законопроєкт № 9250.

Водночас Інтернет асоціація України звернулася до влади з проханням призупинити дію розпорядження про впровадження автоматичної системи фільтрації фішингових доменів. В асоціації наголошують, що це може призвести до блокування необмеженої кількості сайтів.

Зокрема, член правління ІнАУ Михайло Коміссарук каже, що механізм позасудового блокування існує абсолютно незаконно.

«Офіційно він існує з 21 березня 2023 року. Метою законопроєкта № 9250 є легалізація існуючого механізму блокування сайтів без рішення суду. Все це під приводом боротьби з фішингом. Ми чуємо заяви про країну агресора. Але насправді законопроєктом № 9250 хочуть дати додаткові повноваження Держспецзв'язку. Що це за повноваження, можемо тільки здогадуватися. Проте не слід забувати, що ми маємо скандальний закон про медіа. Тобто механізм позасудового блокування можна використовувати для блокування будь-яких сайтів для української аудиторії», — каже Михайло Коміссарук.

В РНБО заяви члена правління ІнАУ Михайла Коміссарука спростовують.

«Блокування стосується фінансового банківського фішингу. Цим займається Нацбанк в ручному режимі. Все це перевіряється аналітиком, який відслідковує діяльність шахрайських груп. Одна з ознак, що це фішинг — нещодавно зареєстрований домен. Є окремі рядки в регламенті, які кажуть, що ця система не може бути використана для обмеження чи фільтрації ЗМІ в цілях інформаційної безпеки. Цензури можна не боятися», — каже керівник управління забезпечення діяльності НКЦК служби з питань інформаційної та кібербезпеки Апарату РНБО України Сергій Прокопенко.

Він підкреслив, що крім кібервійни йде інформаційна війна.

«Тому треба розуміти, який орган відповідає за блокування медіа. Зараз цього немає. Однак, якщо заблокувати провідний засіб інформації чи обмежити фейсбук, то всі це побачать», — каже Сергій Прокопенко.

А ось член правління ІнАУ Михайло Коміссарук наголошує, що якщо все ж таки законопроєкт № 9250 приймуть в існуючому вигляді, то користувачі інтернету будуть змушені користуватися VPN та іншими сервісами.

«Однак держава сильніша за пересічного громадянина. І якщо ми пропустимо цю шайбу, то можуть ввести ще сильніші методи блокування. Зараз це блокування на рівні DNS. Тому, якщо буде прийнято цей закон, то держава зможе закрутити гайки на скільки завгодно, і ніякий VPN не допоможе. Ми маємо зупинити це громадянським суспільством, бо це дорога у сторону рф, Китаю, КНДР», — каже Михайло Коміссарук.

В свою чергу, у Держспецзв’язку зазначають, що цензури не варто боятися, проте громадський контроль має бути.

«Система блокування фішингових сайтів — необхідний крок. Ми спостерігаємо зростання активності російських хакерських угруповань. Зокрема, в напрямку збору фінансових даних громадян та атак на фінансовий сектор. Тому система блокування фішингових сайтів — дозволить громадянам під час війни більш безпечно відчувати себе в мережі. Цим займається РНБО», — каже речник Держслужби спеціального зв'язку та захисту інформації України В. Кондрашов.

Він запевняє, що це не є цензурою в інтернеті.

«У НБУ немає цензурних повноважень, так само як їх немає у Держспецзв’язку. Ми не займаємося питаннями цензури чи політики. До цієї системи ми практично не маємо стосунку, оскільки це вотчина РНБО (НКЦК). Нами було заблоковано 9, 5 млн спроб фішингу», — каже В. Кондрашов.

При цьому у Держспецзв’язку не виключають, що можуть бути ті чи інші ризики.

«Розумію занепокоєння Інтернет асоціації. Адже український інтернет будувався бізнесом. Він звик до того, що нікому не підпорядковується. Ми не просимо цього робити», — каже В. Кондрашов.

І це не дивно, адже варто згадати історію з блокуванням відомих ТВ-каналів. А це «5 канал», «Прямий» та «Еспресо», які вже понад рік як просто вимкнули з ефіру. Єдине місце, де вони можуть працювати — це інтернет. А хто зі ЗМІ стане наступним, якщо будуть блокувати сайти без можливості це оскаржити в суді?

Блокування без рішення суду — постраждає свобода слова

Юристи вже б'ють на сполох, заявляючи, що блокування сайтів без рішення суду — це порушення українського законодавства. Крім того, в ньому немає чіткого визначення, що таке фішинг. Тому від цього може постраждати свобода слова, впевнений адвокат Ростислав Кравець.

Крім того, він попереджає, що в разі блокування сайту без рішення суду, буде важко добитися за це відшкодування чи скасування такого рішення.

«Можно звертатися з позовом про відшкодування, але це дуже довго та не ефективно. Тому нардепи мають враховувати, що наразі блокування сайтів без рішення суду, може сильно нашкодити демократії в Україні», — резюмує Р. Кравець.

Шлях до роскомнагляду

А ось віце-президент з питань науки та ІТ й засновник ТОВ «АДАМАНТ» Іван Пєтухов вважає, що ініціатива Держспецзв'язку, РНБО, кіберполіції та народних обранців боротися з фішингом в мережі — прямий шлях до легалізації елементів роскомнадзору в Україні.

«Для тих, хто сумнівається в моїх словах, почитайте хоч би обґрунтування аналогічного закону в рф. Там сказано, що „цей законопроєкт дозволить величезній кількості наших громадян уникнути зловживань, шахрайських дій та зберегти свої гроші в цілості“. Теж саме пропонують зробити в Україні під вивіскою боротьби з шахраями, просто блокувати сайти без рішення суду», — резюмує І. Пєтухов.

З ним погоджується і головний редактор видання InternetUA Дмитро Сизов, який до речі не виключає, що законопроєктом № 9250 хочуть протягнути під корупційний розділ. Крім того, це дозволить слідкувати за українцями.

«На кшталт роскомнадзору, який слідкує за росіянами. Написав не такий коментар в фейсбуці і людину арештували», — каже Дмитро Сизов.

Він підкреслив, що фішинговий домен живе одну годину.

«Тому не вірю, що вони встигнуть все заблокувати за цей час. Крім того, найцікавіше, що завдяки контролю над українцями можна відслідковувати їх медичні діагнози та фінансові транзакції. Тобто йде мова про тотальний контроль інтернет простору під соусом блокування фішингових сайтів. Так само, як Остап Бендер збирав гроші, щоб допомогти дітям вулиці. Тому вся ця історія тхне гнилою рибою. А хто буде боротися зі злочинцями на ОЛХ та ловити циган, які вимагають гроші. Хто буде цим займатися?», — підкреслює Дмитро Сизов.

Чи стане кібербезпека панацеєю

В свою чергу заступник начальника відділу ДЦКЗ Держспецзв'язку Андрій Давидюк зауважив, що ніяке блокування не допоможе людям, які зливають свої конфіденційні дані злодіям. «

Альтернативою — є кібергігієна. Достатньо провести широку інформаційну компанію для людей пенсійного віку. З залученням ЗМІ, нагадуючи, що безплатний сир — буває виключно у мишоловці", — каже А. Давидюк

Проте голова підкомітету цифрової та смарт-інфраструктури, електронних комунікацій, кібербезпеки та кіберзахисту Комітету ВРУ з питань цифрової трансформації Олександр Федієнко розкритикував таку ідею. Тому присутні на заході були здивовані та почали думати, що скандальний законопроєкт може бути націленим на блокування «нєугодних» інтернет-ресурсів під майбутні вибори або ж для розподілу держбюджету.

«Готується блокування сайтів під вибори. Неугодні сайти підпадають під блокування. А третя версія — блокувати сайти хочуть за вказівкою західних партнерів, щоб повністю контролювати український інтернет» , — каже Дмитро Сизов.

В свою чергу, адвокат Р. Кравець вважає, що замість питань фішингу та блокування сайтів без рішення суду, треба було б створити орган, який мав би інформацію щодо кінцевих власників сайтів, які транслюють інформацію про Україну або ж знаходяться в доменній зоні України.

Що змінюється для пересічних користувачів та провайдерів?

У Держспецзв’язку заспокоюють, кажучи, що нічого нового та страшного не відбувається.

«Коли звичайні користувачі мережі отримують посилання про те, що треба ввести свої дані та отримати мільярд, то перед переходом на цей сайт їм приходить застереження про шахрайство. Далі в них буде зайвий привід подумати, а чи дійсно цей сайт не позбавить мене фінансів. Це все, що змінює система. Тобто вона дає можливість користувачу бути більш захищеним. Провайдери, які підключені до цієї системи, повинні працювати в рамках. Це декілька хвилин роботи. Однак кожне обмеження в інтернеті може викликати певні побоювання. Тому громадський контроль звісно має бути», — резюмує В. Кондрашов.

Чи дійсно це так, покаже час, однак українцям слід бути пильними та готовими до того, щоб під вивіскою захисту громадян не було прийнято черговий пакет «законів 16 січня» часів В. Януковича. Адже нардепи у законопроєкті № 9250 не оприлюднили жодних способів, як громадськість може контролювати законність обмеження доступу до вебресурсів.