КГБ и ОАЦ получат доступ к большому объему персональных данных белорусов
21 апреля вступает в силу указ Лукашенко № 368, обязывающий поставщиков услуг электросвязи и владельцев интернет-ресурсов взаимодействовать с органами, осуществляющими оперативно-розыскную деятельность. «Наша Ніва» разбиралась, чего ожидать от этих нововведений.
С этой даты у КГБ и ОАЦ появится возможность иметь доступ в режиме реального времени ко всем базам данных и автоматизированным системам, содержащим информацию о пользователях.
КГБ и ОАЦ будут самостоятельно решать, доступ к каким интернет-ресурсам и мобильным приложениям они хотят получить. Поставщик услуг будет обязан в установленный законом срок подключиться к системе и привести базы данных пользователей, автоматизированные системы, оборудование и программное обеспечение в соответствие с техническими требованиями от ОАЦ и КГБ по согласованию с Минсвязи.
Интересно, что делать это им придется за собственные средства.
{banner_news_show}
Юрист отмечает, что у силовых структур и раньше были особо ничем не ограниченные возможности для получения нужных им данных, но с вводом новой системы изменится метод получения информации.
При этом собеседник замечает, что хотя он и не знает ни одного случая оспаривания запросов спецслужб, все равно для получения нужной информации оперативнику нужно было какое-то время, чтобы пройти бюрократические процедуры. Теперь, когда ресурс будет подключен к этой системе, такой потребности у силовиков больше не будет.
Юрист говорит, что подобные механизмы уже много лет работают с провайдерами, которые были обязаны установить оборудование, позволяющее иметь неограниченный круглосуточный доступ к их каналам связи и базам данных — так называемый СОРМ (средства оперативно-розыскных мероприятий). Теперь же силовики смогут расширить этот список до всех компаний, работающих в сети, и соединить это с данными от провайдеров.
Среди важных опасностей юрист отмечает тот факт, что силовики смогут не просто собирать информацию о каком-то конкретном физическом лице, а уже о группах людей.
Юрист уверен, что с учетом текущей политической ситуации все эта возможности в первую очередь будут направлены на борьбу с политическими оппонентами. Но не исключает того, что со временем это будет расширяться на все более широкие слои общества.
Правозащитник уверен, что такого рода системы явно нарушают право на конфиденциальность, а также нарушают международные обязательства, которые взяла на себе Беларусь.
Чтобы повысить уровень безопасности в сети, правозащитник советует использовать VPN и другие средства маскировки трафика, которые будут и впредь защищать от перехвата незашифрованного трафика и анализа пользовательского поведения в интернете.
Обычный пользователь ничего не почувствует, но…
С этой даты у КГБ и ОАЦ появится возможность иметь доступ в режиме реального времени ко всем базам данных и автоматизированным системам, содержащим информацию о пользователях.
КГБ и ОАЦ будут самостоятельно решать, доступ к каким интернет-ресурсам и мобильным приложениям они хотят получить. Поставщик услуг будет обязан в установленный законом срок подключиться к системе и привести базы данных пользователей, автоматизированные системы, оборудование и программное обеспечение в соответствие с техническими требованиями от ОАЦ и КГБ по согласованию с Минсвязи.
Интересно, что делать это им придется за собственные средства.
«Для человека, на первый взгляд, абсолютно ничего не изменится. Но если что-то случится, то тогда может выяснится, что все эти инструменты и существовали ради того, чтобы быть использованными против тебя», — говорит юрист из Human Constanta.
{banner_news_show}
Силовики упрощают себе работу
Юрист отмечает, что у силовых структур и раньше были особо ничем не ограниченные возможности для получения нужных им данных, но с вводом новой системы изменится метод получения информации.
«У них сейчас появится еще одна информационная система, через которую они смогут подключаться, собирать и анализировать данные. Доступ к информации о пользователе органы смогут получить в автоматическом режиме.
Раньше же, если им, например, нужно было узнать, куда в течение определенного времени человек ездил на «Яндекс-такси», оперативнику нужно было сделать запрос и отправить его в минский офис компании. И уже по нему получить информацию.
В теории условный «Яндекс» должен был бы проверить, насколько у этого оперативника есть полномочия на получение такой информации. Компания также могла отказать в представлении определенных данных, ссылаясь на законодательство о персональных данных, и частично или полностью оспорить этот запрос.
Так, например, происходит в западных странах, когда какой-нибудь Google судится с ФБР, если считает, что силовики запрашивают слишком много информации», — говорит правозащитник.
Раньше же, если им, например, нужно было узнать, куда в течение определенного времени человек ездил на «Яндекс-такси», оперативнику нужно было сделать запрос и отправить его в минский офис компании. И уже по нему получить информацию.
В теории условный «Яндекс» должен был бы проверить, насколько у этого оперативника есть полномочия на получение такой информации. Компания также могла отказать в представлении определенных данных, ссылаясь на законодательство о персональных данных, и частично или полностью оспорить этот запрос.
Так, например, происходит в западных странах, когда какой-нибудь Google судится с ФБР, если считает, что силовики запрашивают слишком много информации», — говорит правозащитник.
При этом собеседник замечает, что хотя он и не знает ни одного случая оспаривания запросов спецслужб, все равно для получения нужной информации оперативнику нужно было какое-то время, чтобы пройти бюрократические процедуры. Теперь, когда ресурс будет подключен к этой системе, такой потребности у силовиков больше не будет.
«Еще один важный момент в том, что, собирая информацию по старой схеме, они была ограничены конкретным периодом и параметрами, обозначенными в запросе. После для получения каких-то дополнительных сведений нужно было снова пройти этот бюрократический процесс. Поэтому, принимая такие законы, они максимально упростили себе работу».
Юрист говорит, что подобные механизмы уже много лет работают с провайдерами, которые были обязаны установить оборудование, позволяющее иметь неограниченный круглосуточный доступ к их каналам связи и базам данных — так называемый СОРМ (средства оперативно-розыскных мероприятий). Теперь же силовики смогут расширить этот список до всех компаний, работающих в сети, и соединить это с данными от провайдеров.
«Компании не будут афишировать факт подключения к системе»
Среди важных опасностей юрист отмечает тот факт, что силовики смогут не просто собирать информацию о каком-то конкретном физическом лице, а уже о группах людей.
«Они смогут собирать информацию о той или иной группе или искать людей по определенному профилю поведения. При этом, человек даже может не догадываться о том, что такая информация о нем собирается, так как подключенные к системе компании не будут афишировать этот факт.
КГБ и ОАЦ будет составлять список таких компаний, которые будут обязаны предоставить им полный доступ ко всем данным пользователей. Это могут быть онлайн-магазины, маркетплейсы, медицинские, банковские приложения, автомобильный шеринг, мессенджеры и почта, компании, оказывающие услуги такси и т. д».
КГБ и ОАЦ будет составлять список таких компаний, которые будут обязаны предоставить им полный доступ ко всем данным пользователей. Это могут быть онлайн-магазины, маркетплейсы, медицинские, банковские приложения, автомобильный шеринг, мессенджеры и почта, компании, оказывающие услуги такси и т. д».
Юрист уверен, что с учетом текущей политической ситуации все эта возможности в первую очередь будут направлены на борьбу с политическими оппонентами. Но не исключает того, что со временем это будет расширяться на все более широкие слои общества.
«На сегодня такой доступ будут иметь только сотрудники КГБ и ОАЦ, но ничего не мешает впоследствии присоединить к системе налоговые или иные органы, которые будут отслеживать финансовую деятельность граждан».
Что делать?
Правозащитник уверен, что такого рода системы явно нарушают право на конфиденциальность, а также нарушают международные обязательства, которые взяла на себе Беларусь.
«По поводу бесконтрольного сбора и хранения персональных данных граждан уже есть замечания со стороны Комитета по правам человека. То же самое Европейский суд по правам человека говорит и в отношении системы, которая работает в России, так как она очень напоминает белорусскую», — отмечает юрист Human Constanta.
Чтобы повысить уровень безопасности в сети, правозащитник советует использовать VPN и другие средства маскировки трафика, которые будут и впредь защищать от перехвата незашифрованного трафика и анализа пользовательского поведения в интернете.
«Но это не спасет от того, что спецслужбы получат доступ к вашей информации через белорусские (и, скорее всего, российские) интернет-сервисы. Поэтому здесь остается только максимально ограничить пользование белорусскими и российскими продуктами. Если это не возможно, то постарайтесь не оставлять там никакой чувствительной информации», — советует правозащитник.