Наш реальный мир очень опасен. Мир виртуальный, как считают в России многие, ещё опаснее. Однако опаснее всех мир грёз и фантазий, в котором обитают иные наши законодатели и правоохранители.
Есть в России закон с красивым названием «Об информации, информационных технологиях и о защите информации».
Приняли его в 2006 году с самыми благими намерениями — чтобы защитить и уберечь российских граждан от угроз и опасностей виртуального мира. Ведь там творятся ужасные злодейства — торгуют наркотиками и оружием, вербуют в террористы, грабят банки, рассылают нигерийские письма счастья, а всякие полковники миротворческих сил ООН в Афганистане сватаются к наивным россиянкам с целью выманить у них тысячу-другую долларов. В общем, надо защищать граждан от бесчисленных сетевых угроз. И прежде всего — законодательно.
Только ленивый специалист из IT сферы не кричал о том, что закон работать не будет, потому что он невыполним и весьма затратен для провайдеров, сотовых операторов и прочих компаний, которые неустанно трудятся ради того, чтобы у землян ХХI века всегда был быстрый и качественный Интернет. Однако закон приняли, подписали и пустили в большое плавание.
Вскоре выяснилось, что закон работает криво. От виртуальных угроз не спасает и цифровых преступников не пугает. Они как плавали, так и плавают в Сети, словно рыба в воде. Закон даже не позволяет блокировать злонамеренную информацию на разных вредоносных порталах. Не получается истребить с помощью закона и цифровых пиратов, лихо берущих на абордаж всевозможную интеллектуальную собственность. А всё потому, что есть волшебный VPN. Да и торговцев наркотиками, и боевиков Халифата меньше не стало.
Кто во всём виноват? Правильно, закон. А потому его стали неустанно совершенствовать. Из года в год. От статьи к статье. Причём депутаты и правоохранители в своём законотворческом усердии неизменно оптимистичны. Так и пишут в официальных документах: «Изменения, внесённые в 2017 году в Федеральный закон “Об информации, информационных технологиях и о защите информации” в части упорядочения деятельности организаторов распространения информации, положительно сказались на обеспечении безопасности Российской Федерации» (здесь и далее стилистика документов сохранена — Прим. ред.).
Но всё же вынуждены признавать отдельные недоработки: «Вместе с тем общество сталкивается с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной или транспортной инфраструктуры, которые в 2019 году приобрели массовый характер».
В действительности пик звонков и сообщений о ложных минированиях пришёлся на 2016-2017 годы. Но, тем не менее, нельзя не согласиться с думцами — «проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб».
Далее авторы поправок в закон делают комплимент, вовсе не заслуженный, коллегам из правоохранительных ведомств: «Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные». Тут снова реальное расходится с желаемым. Никаких интернет-террористов с помощью этого закона не поймали. По крайней мере, мы о них не слышали.
Зато мы слышали про экстремистов, осуждённых и оштрафованных за картинку в «Вконтакте» или мемасик в Фейбуке, часто весьма невинные. Но этих перегибов уважаемые законотворцы не замечают.
Законотворцы зрят в корень: всё зло произрастает из анонимности пользователей электронной почты. Так и пишут: «Учитывая, что сервис электронной почты и сервис обмена мгновенными сообщениями предназначены для обмена электронными сообщениями между определёнными пользователями, законопроектом предлагается установить общее для них понятие “организатор сервиса обмена сообщениями”, а также общие обязанности».
Обязанности, прежде всего, касаются идентификации всех имеющих электронный почтовый ящик или желающих его завести. Это для того, чтобы можно было заблокировать любой электронный ящик, если специально уполномоченные ведомства сочтут, что его владелец распространяет в письмах информацию вредную, запрещённую или опасную.
Оставим за скобками вопрос о том, сколько надо будет взять на службу электронных цензоров, потому что одними ботами не рассортировать всерьёз миллионы электронных писем и не отсеять те, что содержат по-настоящему опасную информацию про какой-нибудь теракт, а не новостное сообщение об очередной атаке, которую проспали силовики.
Остановлюсь лишь на процедуре привязки каждого почтового ящика на Mail.ru или Yandex к конкретному номеру мобильного телефона — именно так предлагают идентифицировать владельцев электронных адресов депутаты.
Сейчас почтовых ящиков на больших и малых сервисах десятки миллионов. Личные, те, что используются для бизнеса, корпоративные и так далее. Чтобы каждый из них привязать к конкретному абоненту, для начала все их следует заблокировать. А разблокировать только после того, как пользователь пришлёт заветные 10 цифр.
Однако тут возникает множество вопросов. К какому номеру привязывать мейл общества кактусоводов или объединения футбольных фанатов? Как быть с корпоративными почтами? Сервисы позволяют регистрировать домены, на которых тысячи почтовых адресов, — так к какому телефонному номеру их привязывать, главы фирмы или каждого конкретного сотрудника,чтобы потом бесконечно все перерегистрировать при текучести кадров? Как проверить, что пользователь внёс именно свой номер телефона? И как заставить исполнять этот новаторский закон заграничных гигантов вроде Google и Microsoft? Свой почтовый ящик может завести там любой россиянин — как добропорядочный, так и злонамеренный.
А главное, как это поможет отлавливать злоумышленников? Законопослушные владельцы электронной почты и сейчас никак не шифруются. Их легко можно вычислить по IP-адресу. Злодеи же маскируются с помощью VPN-протоколов и TOR-браузеров и не поделятся своим телефонным номерочком ни за что, как бы ни шлифовали законы озабоченные информационной безопасностью депутаты.
Этот законопроект не только беспощадный, особенно по отношению к российским операторам сервисов электронной почты, но и бессмысленный, как пилотируемый полёт на Солнце. Уж лучше предложили бы электронную почту вовсе запретить и пользоваться услугами «Почты России».
…При Екатерине II не было ни Интернета, ни электронной почты. Но законодатели, живущие в мире грёз и фантазий, уже были, причём в обилии. Поэтому Екатерина вынуждена была высочайше указать подданным: «Нету ничего опаснее, как захотеть на всё сделать регламенты». Сказано было коротко, афористично и на века.
