фсб потребовал полный контроль над интернетом

Россия выходит в интернет через ООН. Москва представит мировому сообществу две новые инициативы.

Как стало известно “Ъ”, этой осенью Россия представит в ООН две новые инициативы в сфере кибербезопасности. Одна из резолюций будет содержать свод правил поведения государств в интернете, вторая призовет к кардинальному пересмотру сложившейся системы борьбы с киберпреступностью. Москва рассчитывает прежде всего на поддержку государств ОДКБ, ШОС и БРИКС, понимая: США и страны ЕС российские предложения, скорее всего, отклонят. Одновременно власти РФ намерены активизировать работу над созданием «альтернативного интернета», неподконтрольного их идеологическим соперникам.

«Киберкодекс» для государств

Россия готовится к дипломатическому наступлению в сфере международной информационной безопасности. На открывающейся в сентябре 73-й сессии Генеральной ассамблеи (ГА) ООН Москва, как стало известно “Ъ”, представит две новые резолюции. Первая будет озаглавлена так же, как документ, который российская делегация традиционно вносит на рассмотрение ГА все последние годы: «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Но по содержанию резолюция будет существенно отличаться от прежних версий.

Ранее вносимые Москвой резолюции содержали достаточно обтекаемые формулировки, а потому были приемлемы для большинства стран—членов ООН. За последний подобный документ в декабре 2016 года проголосовало 181 государство (одна страна воздержалась, против не выступил никто). Резолюция, в частности, призывала к совместной работе над выявлением существующих и потенциальных угроз в киберпространстве и стратегиями их отражения, не наносящими вред свободному потоку информации. Кроме того, в документе высказывалась поддержка созданной в 2004 году группе правительственных экспертов (ГПЭ) ООН, ответственных за выработку правил поведения государств в интернете. Как уже писал “Ъ”, в 2015 году ГПЭ удалось согласовать первую версию такого «киберкодекса». Эксперты, в частности, призвали государства не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и т. д.), не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках, но прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее.

Однако в июне 2017 года произошло событие, которое и заставило Москву пересмотреть свою позицию: участники группы разругались и разошлись, не назначив новой встречи. В новой резолюции Россия намерена призвать к возобновлению работы группы. Между тем в текст также решено внести альтернативный вариант «киберкодекса» для государств: его основой станет документ Шанхайской организации сотрудничества (ШОС) «Правила поведения в области обеспечения межнациональной информационной безопасности».

Эти правила помимо прочего предусматривают запрет на использование информационно-коммуникационных технологий (ИКТ) «для вмешательства во внутренние дела других государств и в целях подрыва их политической, экономической и социальной стабильности», предотвращение использования государствами «своей доминирующей позиции в сфере информационных технологий» и гарантии того, что «все государства должны играть одинаковую роль в международном управлении». В документе сказано, что «права, которые человек имеет в офлайновой среде, должны также защищаться и в онлайновой среде», но в то же время уточняется, что эти права могут быть ограничены «для уважения прав и репутации других лиц» и «для охраны госбезопасности, общественного порядка, здоровья или нравственности населения».

Когда страны ШОС впервые обнародовали этот свод в 2015 году (его распространили среди членов ООН, но как резолюцию не оформляли), большой поддержки он не получил. США и страны Евросоюза увидели в нем попытку усиления контроля государств над интернетом и ограничения свобод пользователей.

В Москве и сейчас не рассчитывают на консенсус, но надеются, что инициативу поддержат страны Организации договора о коллективной безопасности (ОДКБ), ШОС и БРИКС.

По данным “Ъ”, этот вопрос обсуждался рабочей группой экспертов БРИКС по вопросам обеспечения безопасности в сфере использования ИКТ, а также в ходе состоявшихся на прошлой неделе консультаций силовых структур БРИКС в южноафриканском Дурбане (делегацию РФ возглавлял секретарь Совбеза Николай Патрушев). И там, и там члены БРИКС высказали поддержку российской идее.

Москва — за альтернативу

Вторая резолюция будет озаглавлена «Противодействие использованию информационно-коммуникационных технологий в криминальных целях». По словам источника “Ъ”, знакомого с подготовкой документа, власти РФ призовут к принятию на уровне ООН «актуальной с точки зрения современных угроз в информационной сфере» конвенции по борьбе с мировой киберпреступностью.

Проект такой конвенции у Москвы уже есть. О подготовленном МИД РФ при содействии ряда других профильных ведомств документе, озаглавленном «Конвенция ООН о сотрудничестве в сфере противодействия информационной преступности», “Ъ” первым сообщил в прошлом году (см. “Ъ” от 13 апреля 2017 года). По задумке Москвы этот документ должен прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях 2001 года. На сегодняшний день эту конвенцию ратифицировали 53 страны и подписали еще четыре, включая все страны ЕС, а также США, Японию, Австралию и Израиль. Единственной страной—членом Совета Европы, не подписавшей конвенцию, стала Россия.
Москву не устраивает ст. 32 конвенции — о «трансграничном доступе к хранящимся компьютерным данным» — она позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран.

Власти РФ считают, что предоставление иностранцам таких возможностей будет угрожать безопасности и суверенитету страны.

Подготовленный властями РФ альтернативный документ спецслужбам других стран таких привилегий не дает. В то же время в МИД РФ подчеркивают, что российская конвенция учитывает многочисленные происшедшие с 2001 года в сфере IT-преступлений изменения и приемлема для всех стран—членов ООН, а не только для западных. Документ направлен на борьбу с такими преступлениями, как неправомерный доступ к информации в электронной форме, неправомерный перехват и воздействие на информацию, нарушение функционирования ИКТ, создание, использование и распространение вредоносных программ, распространение спама, незаконный оборот устройств, хищение с использованием ИКТ, преступления, связанные с детской порнографией, сбор информации в электронной форме путем введения пользователя в заблуждение, преступления, связанные с охраняемой внутригосударственным правом информацией, нарушение авторских прав с использованием ИКТ.

В ОДКБ, ШОС и БРИКС и эту инициативу Москвы готовы поддержать, однако шансы на то, что резолюция, по сути призывающая к отказу от Будапештской конвенции, будет принята странами Запада, невелики.

Интернет в обход США

Резолюции ГА ООН носят лишь рекомендательный характер и даже в случае широкой поддержки будут служить не более чем моральным ориентиром, в реальности никого ни к чему не обязывая. Власти РФ, впрочем, рассматривают и возможность реализации весьма практических мер, направленных на изменение текущей модели управления интернетом.

На то, что в текущей модели управления глобальной сетью слишком большую роль играют США, российские чиновники жалуются уже много лет. В марте о том, что «все средства управления интернетом находятся в руках Соединенных Штатов», в интервью американскому телеканалу NBC заявил и президент РФ Владимир Путин. И хоть, например, представители ICANN (Корпорации по управлению доменными именами и IP-адресами) не устают говорить, что о доминировании одной страны речь не идет (см. интервью главы ICANN Йорана Марби в “Ъ” от 14 июня), опасения властей РФ развеять не получается.

В ноябре 2017 года газета РБК со ссылкой на полученный редакцией протокол заседания Совбеза РФ сообщила: этот орган под руководством Николая Патрушева поручил Минкомсвязи и МИДу заняться созданием в странах БРИКС собственной системы корневых серверов DNS. То есть, по сути, альтернативного интернета. Идея тогда была раскритикована многими экспертами как ненужная и слишком дорогостоящая.

Между тем, по данным информированных источников “Ъ”, работа над этой системой продолжается. При этом российские власти активно взаимодействуют с Китаем. В частности, Москву весьма заинтересовали идеи Фан Биньсина — ИТ-инженера и бывшего ректора Пекинского университета почты и телекоммуникаций, а ныне директора и главного инженера Центра управления компьютерной сети и управления информационной безопасности. Он известен как «отец китайского файервола» за его решающий вклад в создание системы тотальной интернет-цензуры в КНР. Господин Фан часто ездит по форумам дружественных Китаю стран и продвигает там концепцию «киберсуверенитета».

По его словам, этот тип суверенитета базируется на четырех постулатах: национальные государства должны иметь полный контроль над своим сегментом интернета; государство должно иметь возможность защищать свой интернет-сегмент от любых внешних атак; все государства должны иметь равные права на использование ресурсов интернета; другие страны не должны контролировать корневые DNS-директории, через которые осуществляется доступ на китайские сайты.

Основной постулат идей Фан Биньсина схож с озабоченностями Москвы: США управляют интернетом, и существует опасность, что страна может быть от интернета отключена, если ее отношения с Вашингтоном ухудшатся. На 10-м Международном IT-форуме, прошедшем 5–6 июня в Ханты-Мансийске, Фан Биньсин заявил, что альтернативой нынешней системе корневых DNS-директорий, делающей США незаменимым центром всех коммуникаций в интернете, является система «корневого интеррута».

Согласно этой концепции, существует возможность создать прямой обмен данными между несколькими странами, чтобы запрос пользователей к сайтам своей страны и стран, присоединившихся к соглашению, шел не через корневые DNS-серверы в США, а напрямую. Фан Биньсин предлагает создать такую систему на территории стран ШОС и БРИКС. Он подчеркивает, что такая система «не заменит, а станет полезным дополнением к системе корневых DNS-серверов».

На практике пока, впрочем, идеи Фан Биньсина привели к созданию Великого китайского файервола — системы «Золотой щит», которая на май 2018 года блокировала 8 тыс. сайтов, сочтенных в Китае «нежелательными». В основном туда входят порнография и сайты, через которые распространяется политически нежелательный для китайских властей контент: все крупные западные соцсети, YouTube, Twitter, Instagram и многие крупные западные СМИ. Последней жертвой «Золотого щита» стал американский телеканал HBO, ведущий одной из юмористических программ которого Джон Оливер рассказал, что в Китае популярно сравнение председателя КНР Си Цзиньпина с Винни-Пухом.

Высокопоставленный дипломатический источник “Ъ” в одной из стран БРИКС сказал, что его государство охотно поддержит две российские резолюции в ООН, но не видит смысла в российско-китайской инициативе по созданию «альтернативного интернета». «Государства должны придерживаться базовых правил ответственного поведения в сети, и бороться с киберпреступностью можно было бы гораздо более эффективно, чем это делается сейчас,— сказал собеседник “Ъ”.— Но создавать что-то новое и явно весьма дорогостоящее вместо того, что и так хорошо работает, мы не видим смысла».

Источник: https://www.kommersant.ru/doc/3674882

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный Альфа-Банк:

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Это писец, товарищи － Google и Amazon решают, будут ли работать в России, заявили в Роскомнадзоре

МОСКВА, 18 апр — РИА Новости. Google и Amazon после блокировки Telegram решают, будут ли они работать в России, заявил глава Роскомнадзора Александр Жаров.

"И для Amazon, и для Google это (ситуация с Telegram. — Прим. ред.), безусловно, серьезный вызов", — заявил он в интервью газете "Известия".

При этом глава ведомства выразил сомнение, что компании уйдут из страны.

Шесть миллионов IP-адресов Amazon в России — это, по словам Жарова, почти половина всего, что есть у компании. К тому же основным бизнесом для Amazon является предоставление хостингов — вряд ли это говорит в пользу отказа от такого большого рынка.

В понедельник Роскомнадзор начал блокировать Telegram в России в соответствии с решением суда. Позднее появилась информация, что мессенджер попытался использовать для обхода запрета IP-адреса Amazon и Google, после чего надзорные органы начали блокировать и их.

Всего для обхода блокировок используется около двадцати подсетей, общая численность IP-адресов — более десяти миллионов, уточнили в ведомстве.

В Роскомнадзоре заявили, что примут все меры для ограничения работы Telegram, в том числе заблокируют вспомогательные интернет-ресурсы.


Суть претензий к Telegram

В пятницу, 13 апреля, Таганский суд Москвы удовлетворил иск Роскомнадзора о блокировке ресурсов Telegram. Это связано с отказом предоставить ФСБ ключи шифрования для декодирования сообщений, отправляемых через сервис.

В ведомстве заявили, что действия руководства мессенджера угрожают интересам страны и ее граждан, так как в Telegram распространяют сведения о террористических организациях.

Защита компании утверждает, что требования невыполнимы по техническим причинам — из-за архитектуры мессенджера, которая не предполагает формирования общего шифра для передачи сообщений. Дуров заявлял, что Telegram не пойдет на условия Роскомнадзора, так как выступает за свободу слова и неприкосновенность частной жизни.

В ООН представлен доклад о давлении на интернет со стороны России

Правозащитники из 52 организаций заявили об угрозе для свободы интернета со стороны России, указав на систематическое ограничение распространения информации с давлением на пользователей и интернет-компании под видом борьбы с терроризмом.

В Женеве на сессии Совета по правам человека ООН Правозащитники из британской организации «Article 19» заявили об угрозе для свободы интернета по всему миру со стороны России. Они указали, что российские власти систематически ограничивают свободное распространение информации онлайн и пытаются контролировать интернет-пользователей. Блокировка мессенджера Telegram стала наиболее ярким проявлением позиции страны, считают авторы доклада. Позиция российских властей не меняется: контроль над интернетом якобы необходим для борьбы с терроризмом. РосКомСвобода публикует текст данного заявления.

В обращении, под которым стоят подписи 52 известных правозащитных организаций со всего мира, говорится, что проводимая Российской Федерацией политика, нацеленная на быстрое и значительное сокращение свободы интернета, негативно сказывается на правах граждан России и интернет-пользователей по всему миру.

«Последовательно принимая все новые реакционные законодательные акты, противоречащие международным стандартам в сфере свободы выражения мнения, доступа к информации и права на неприкосновенность частной жизни, а также осуществляя неоправданное давление на интернет-посредников, Российская Федерация создает механизм, который будучи в полной мере реализованным, не только чрезвычайно ограничит свободное распространение информации в интернете, но, потенциально, предоставит российским властям доступ к данным личных коммуникаций любого человека в любой точке мира», — подчеркивают правозащитники.

«Article 19» напомнила о масштабном вмешательстве в функционирование интернета, произошедшее в апреле и мае текущего года (и продолжающееся в чуть более «мягком» варианте до сих пор), которое было вызвано противозаконными и неуклюжими действиями властей в попытке заблокировать мессенджер Telegram, что привело к значительным нарушениям свободы выражения мнений и права на доступ к информации. Требование заблокировать почти 20 миллионов IP-адресов вызвало беспрецедентный уровень сопутствующей блокировки сторонних вебсайтов. Article 19 совместно с 56 международными организациями в сфере прав человека тогда решительно осудила действия российских властей.

Здесь хочется напомнить о факте прямого покрывательства властями Роскомнадзора, который ответственен за массовые блокировки миллионов IP-адресов. Так, профильное ведомство — Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) не увидело оснований для принятия каких-либо санкций в отношении надзорного ведомства, хотя пострадавшие от блокировок представители бизнеса и ряд пользователей уже обратились в суды, МВД и Следственный комитет с жалобами на нарушение своих цифровых прав, вызванное «ковровыми бомбардировками Роскомнадзора». Причем силовые органы и суды также не спешат начать разбирательство по части незаконных действий РКН, которые нарушают в том числе и существующее российское законодательство.

«Поводом для таких действий властей, — напоминают правозащитники, — стало неисполнение Telegram положений крайне сомнительного т.н. «Закона Яровой» (или — «пакета Яровой»), принятого в 2016 году под предлогом «противодействия терроризму», который требует, чтобы все операторы связи и интернет-провайдеры хранили метаданные о коммуникациях пользователей, передавали ключи шифрования по запросу спецслужб, а также использовали только методы шифрования, одобренные российским правительством, на практике это означает создание «бэкдора» для сотрудников российских органов безопасности к личным данным, трафику и коммуникациями интернет-пользователей».

В июле 2018 года вступят в силу статьи «Закона Яровой», требующие, чтобы компании хранили все голосовые и текстовые сообщения в течение шести месяцев и предоставляли к ним доступ органам безопасности в отсутствие решения суда. Это затронет коммуникации пользователей как в России, так и за ее границами. Правозащитники предупреждают:
«Попытки российских властей ограничить онлайн-коммуникации и нарушить право на неприкосновенность частной жизни якобы для защиты государственной безопасности не являются ни необходимыми, ни соразмерными. Российское правительство должно отменить «Закон Яровой» и воздержаться от оказания давления на интернет-посредников, требуя нарушить права пользователей под угрозой блокировки их сервисов на территории страны».

Правозащитники напомнили, что с 2012 года Россия ведет черный список веб-сайтов (Единый реестр заблокированных сайтов), постепенно расширяя перечень оснований для блокировки вебсайтов в том числе без решения суда. «Абсолютно неоправданная продолжающаяся блокировка ряда интернет-СМИ, а также социальной сети LinkedIn может рассматриваться только как устрашающий пример, чтобы заставить других подчиниться, — отмечают они. — Отдельные интернет-пользователи также подвергаются преследованиям за выражение мнения в интернете или даже просто за «лайк» или «репост» контента в социальных сетях».

В заявлении Article19 говорится, что российский механизм по ограничению интернета дополнят еще два законопроекта, принятые Госдумой в первом чтении. Первый — об уголовном наказании за действие и бездействие, которые могли бы привести или привели к введению международных санкций против России (проект вводит новую статью Уголовного кодекса РФ 284.2). Второй — о требовании к «публичным сетям» удалять недостоверную информацию. Также администраторы сетей будут обязаны идентифицировать пользователей по номеру мобильного телефона.

«В случае исполнения этих положений будет невозможно разделить коммуникации пользователей, живущих в России и за ее пределами, что означает потенциальную угрозу для нас всех»,— подчеркнула руководитель программ по Европе и Центральной Азии Article19 Кэти Моррис. Она считает тревожным такое вторжение в частную жизнь и свободу выражения. «Мы призываем ООН внимательно изучить и публично оспорить действия России, чтобы защитить фундаментальные права на свободу выражения мнений и неприкосновенность частной жизни как онлайн, так и офлайн, как это предусмотрено международными соглашениями, участницей которых является Россия»,— пояснила госпожа Моррис.

Российские власти не раз поясняли, что право на неприкосновенность частной жизни и тайну переписки может быть ограничено в интересах общественной безопасности и ради предупреждения и расследования преступлений, в первую очередь терактов. «Но задача национальных властей заключается в том, чтобы соблюсти баланс между этими двумя правомерными целями»,— сказал Дамир Гайнутдинов, юрист Международной правозащитной группы «Агора», представлявшей Telegram в судах против ФСБ России.

Законопроект №223849-7, который вводит в УК РФ новую статью, уже вызвал в России негативный отклик, в том числе со стороны бизнес-сообщества. Напомним, в мае из-за критики Госдума отложила рассмотрение этого закона во втором чтении, а председатель Госдумы Вячеслав Володин не исключил, что часть положений может быть переведена из УК в КоАП. При этом пункты о действиях, которые привели к введению санкций, депутаты планируют оставить в Уголовном кодексе. На законопроект об удалении противоправной информации из сетей дал негативный отзыв Совет при президенте РФ по правам человека (СПЧ), предложив его отклонить: «Опасность состоит в том, что, прикрываясь намерением бороться с «недостоверной информацией», отдельные лица и государственные органы могут пытаться именно ограничить свободу слова и выражения мнений».

РосКомСвобода также поставила свою подпись под обращением «Article 19» и полностью разделяет беспокойство относительно все увеличивающегося давления на онлайн-свободы россиян. Ведущий юрист нашей организации Саркис Дарбинян отмечает:
«Всё большее количество людей, далеких от политики, беспокоит то, что российские власти делают сегодня в российском сегменте Интернета. Кнут государства уже чувствует каждый. Ограничения, блокировки, слежка, посадки — это то, что мы слышим в последнее время, когда речь идет об интернет-регулировании. Последней каплей терпения стал массовый IP-геноцид, который устроили российские власти в охоте за Telegram. Мы теряем свободу с каждым годом. Мы теряем связанность Рунета с глобальным Интернетом. И мы видим наделение спецслужб и регуляторов все большим объемом полномочий, которые они совершенно непрозрачно реализуют. К большому сожалению, российские правозащитные организации почти утратили веру в то, что можно добиться изменений на национальном уровне. Именно поэтому 52 ведущих организации, стоящих на страже прав человека, просят ООН вмешаться и выпустить резолюцию, осуждающую действия российских властей по ограничению прав и свобод человека в стране. Мне кажется, подобная единодушная позиция всех ведущих НКО должна продемонстрировать степень озабоченности гражданского общества для того, чтобы настало время уже что-то поменять».

В заявлении «Article 19» также был упомянут не менее опасный законопроект №464757-7, вносящий поправки в Уголовный кодекс (статья 284.2), предусматривающие уголовное наказание за распространение информации, приведшей к введению «международных санкций». По мнению правозащитников, новые нормы могут использоваться для ограничения обсуждения в СМИ общественно значимых вопросов, либо деятельности неправителтственных организаций (НПО) по защите прав на международном уровне.

Оба законопроекта, №223849-7 и №464757-7, в случае их принятия окажут отрицательное воздействие на свободный обмен информацией и не должны быть введены в действие, — считают правозащитники.

Под озвученным в ООН заявлением подписались следующие организации:

1. АРТИКЛЬ 19 (ARTICLE 19)
2. Международная Агора (Agora International)
3. Access Now
4. Amnesty International
5. Asociatia pentru Tehnologie si Internet – ApTI
6. Associação D3 — Defesa dos Direitos Digitais
7. Центр развития демократии и прав человека (Centre for the Development of Democracy and Human Rights)
8. Committee to Protect Journalists
9. Гражданский контроль (Citizens’ Watch)
10. Civil Rights Defenders
11. Electronic Frontier Foundation
12. Electronic Frontier Norway
13. Electronic Privacy Information Centre (EPIC)
14. Европейская федерация журналистов (European Federation of Journalists)
15. FIDH — International Federation for Human Rights
16. Freedom House
17. Ассоциация » Свободное слово» (Free Word Association)
18. Фонд защиты гласности (Glasnost Defence Foundation)
19. Human Rights House Foundation
20. Human Rights Watch
21. Вольное историческое общество (The Independent Historical Society)
22. Index on Censorship
23. International Media Support
24. Международное Партнерство за Права Человека (International Partnership for Human Rights)
25. International Youth Human Rights Movement (YHRM)
26. Общество защиты интернета (Internet Protection Society)
27. ХПГ — Харьковская правозащитная группа (Kharkiv Human Rights Protection Group)
28. Центр защиты прав СМИ (Mass Media Defence Centre)
29. Московская Хельсинкская Группа (Moscow Helsinki Group)
30. ООД «За права человека» (‘For Human Rights’ Movement)
31. Норвежский Хельсинкский Комитет (Norwegian Helsinki Committee)
32. Open Media
33. Open Rights Group
34. OVD-Info
35. ПЕН Америка (PEN America)
36. PEN International
37. ПЕН-Санкт-Петербург (PEN St Petersburg)
38. Человек в беде (People in Need)
39. Институт Развития Прессы — Сибирь (Press Development Institute-Siberia)
40. Privacy International
41. Репортеры без границ (Reporters without Borders)
42. РосКомСвобода (RosKomSvodoba)
43. «Русь Сидящая» (Russia Beyond Bars)
44. Профсоюз журналистов и работников СМИ (Russian Journalists’ and Media Workers’ Union)
45. Российская ЛГБТ-сеть (Russian LGBT Network)
46. Сахаровский Центр
47. Информационно-аналитический Центр «Сова» (SOVA Centre)
48. Команда 29 (Team 29)
49. Трансперенси Интернешнл – Р (Transparency International Russia)
50. Ассоциация интернет-издателей (Webpublishers Association)
51. World Wide Web Foundation
52. Xnet

Мы надеемся, что мировое сообщество с должным вниманием отнесется к нашему коллективному заявлению и приложит все силы для отстаивания онлайн-свобод как в России, так и во всем мире.

Источник: https://roskomsvoboda.org/39950/