Поддержать команду Зеркала
Беларусы на войне
Налоги в пользу Зеркала
  1. Беларуска написала комментарий после теракта в «Крокус Сити Холле» — к ней пришли силовики, но записать «покаянное» видео не смогли
  2. Лукашенко часто берет «на работу» то сына, то собаку. А остальным так можно? Вот что ответили в Департаменте труда и санстанции
  3. В Пинском районе МАЗ сбил сотрудника ГАИ. Инспектор погиб
  4. У силовиков — новый повод вызывать людей на разговор. Стали известны подробности, что спрашивают на «беседах»
  5. Помните дерзкую байкершу с сигаретой на протестных фото, ставших мемом? Узнали, как у нее дела
  6. «Суперслив» налоговой, новшества по товарам из-за границы, подорожание мобильной связи, корректировка по «тунеядству». Изменения апреля
  7. Замначальника факультета Генштаба, комментируя теракт в «Крокусе», отметился странными заявлениями
  8. Население Беларуси продолжает убывать. Вот на сколько оно сократилось за 2023 год — свежие данные Белстата
  9. «Утром поступил, а вечером сказали, что умер». В минской больнице после укола распространенного антибиотика скончался пациент
  10. Весной 2021-го срочник угнал с полигона МАЗ ради девушки. Стали известны новые детали истории и сумма ущерба
  11. В ISW объяснили, зачем Кремль обвиняет Украину и Запад в организации терактов, и как атака на «Крокус» усилит в обществе поддержку войны
  12. В МВД назвали самую крупную взятку, выявленную в 2023 году
  13. Еще одна страна ЕС вслед за Польшей присоединилась к транспортным разборкам с Минском и ввела ограничения на ввоз авто в нашу страну
  14. Этот город впервые вошел в топ-3 крупнейших в Беларуси. Вот как изменилось население регионов за год и за 30 лет — инфографика
  15. Болгария будет выдавать шенгенские визы беларусам с 1 апреля, а Румыния — на день раньше
  16. «Вышел покурить и застрелился». Солдат-срочник погиб у границы с Литвой, родственникам заявили, что это суицид
  17. Telegram с 1 апреля вводит важное изменение для пользователей из Беларуси
  18. «Вытягиваемся по стойке смирно, и начальник полчаса орет». Интервью с беларусом, который поехал работать в Ливию


КГБ и ОАЦ получили прямой онлайн-доступ к базам данных сайтов в Беларуси. Что изменится и как это будет работать, рассказали юристы из Legal Hub, «Белорусской обсерватории интернета» и цифровые наблюдатели За BYnet. Перепечатываем этот анализ с некоторыми сокращениями.

Фото: Thomas Jensen, Unsplash
Снимок носит иллюстративный характер. Фото: Thomas Jensen, Unsplash

Доступ к базам данных и информационным системам у силовиков был и раньше

Переживать стоило еще в начале 2021 года, подчеркивают юристы, когда в законодательство об оперативно-разыскной деятельности внесли изменения, по которым органы по оперативно-разыскной деятельности могут «получать безвозмездно сведения из баз данных, информационных систем путем удаленного доступа и (или) на материальных носителях информацию от организаций, которые являются собственниками этих баз данных, информационных систем, в случаях, установленных законодательными актами, и порядке, определенном законодательством».

Но даже 2021 год нельзя назвать переломным моментом, поскольку такое право у «оперативщиков» было и раньше, правда, с оговоркой — необходимостью неких соглашений с владельцами баз данных и информационных систем.

То есть нынешний указ лишь дополняет уже существующие нормы и расширяет и без того неограниченные полномочия силовиков по слежке за гражданами. Что важно, в указе прописаны конкретные механизмы, как эта слежка будет работать.

К какой информации обо мне будет доступ у силовиков?

Если кто еще не в курсе, то обязанность провайдеров хранить и давать доступ силовикам к данным о своих клиентах, включая сведения об оказанных услугах, информацию о сессиях, адресах посещенных сайтов была в законодательстве давно. Здесь мы не будем это разбирать и обратим внимание на обязанности владельцев интернет-ресурсов, баз данных и информационных систем. Указ регулирует доступ к информации о пользователях и оказываемых им интернет- и других услугах.

Если говорить об интернет-услугах, это включает в себя любые подписки, рассылки, бесплатный и платный доступ к информации, размещение сообщений на форумах или в чатах. К этому надо добавить все услуги, оказываемые интернет-ресурсами, онлайн-торговля, криптобиржи, интернет-банкинг, онлайн-страхование, сервисы знакомств и прочее. То же касается взаимодействия оффлайн через онлайн, например, такси, заказ еды, запись к врачу или парикмахеру, сервисы по заказу профессиональных услуг — ремонту, сборке мебели.

Чтобы представить объем собираемой информации, надо понимать, как устроены интернет-сервисы и имеющиеся у них базы данных. Даже самый простой интернет-сайт содержит базу, в которой записаны данные о пользователях и совершаемых ими действиях, например, заказах, подписках или комментариях.

К примеру, база данных интернет-магазина содержит информацию о всех покупателях (даже тех, которые ввели данные, но не совершили заказ), а также информацию о заказываемых товарах и услугах, адресах доставки, указанных номерах телефонов и всей остальной информации, которую вы сами указали. Обычно эта информация хранится в базах данных веб-ресурсов годами, то есть потенциально доступ будет даже к тем действиям, которые производились задолго до вступления указа в силу.

Службы такси, каршеринга, доставки еды через свои мобильные приложения собирают информацию о геолокации и ваших адресах. Поисковые сайты хранят историю поиска в интернете.

Предположим, что услуги Internet of Things (интернета вещей) также становятся объектом интереса. Они могут включать в себя сервисы умного дома, которые знают о своих жителях многое, а также GPS-трекинг личного или корпоративного транспорта. Уже поставили себе «умный дом» от «Белтелекома» с датчиками и видеокамерами или пока сомневаетесь? Сюда же можно включить интеллектуальные голосовые помощники, включая Алису от Яндекс, которую теперь будут слушать не только сотрудники ФСБ, но и КГБ с ОАЦ.

На какие интернет-ресурсы распространяются новые правила

На любые, которые ОАЦ или КГБ посчитают нужным включить в специальный перечень. И нигде не написано, что это могут быть только белорусские ресурсы. Вряд ли с завтрашнего дня все интернет-ресурсы разом подключатся к системе слежки. Это процесс сложный — придется переделывать систему под требования КГБ и ОАЦ, и дорогой — все расходы лягут на владельцев интернет-ресурсов.

Эксперты предполагают, что в первую очередь ОАЦ и КГБ заинтересует получение доступа к крупным ресурсам, включая поисковые системы, сервисы, обслуживающие экосистемы Apple iOS и Google Android, социальные медиа, мессенджеры, сервисы мобильности, платежные системы.

Как силовики будут получать доступ к данным

Поставщики услуг электросвязи и владельцы интернет-ресурсов, которые попадут в специальный перечень, будут обязаны для взаимодействия с КГБ и ОАЦ использовать информационную систему электронного взаимодействия, которую разрабатывает РУП «Центр цифрового развития». Владельцем и оператором информационной системы является РУП по надзору за электросвязью «БелГИЭ».

Для пользователей или сторонних наблюдателей невозможно будет определить, подключен ли интернет-сервис к системе по слежке. Те интернет-ресурсы, которые откажутся предоставлять доступ силовикам, могут быть заблокированы в Беларуси.

Кто будет контролировать действия силовиков

Здесь у нас хороших новостей нет. Оперативно-разыскные мероприятия в Беларуси и так были полем для злоупотреблений, поскольку контроль за ними находится в руках самих силовиков. В данном случае это вообще две спецслужбы, прямо подчиненные Лукашенко. За законностью оперативно-разыскных мероприятий должна следить прокуратура, но в последнее время они очень заняты расследованием бесчинств протестно настроенных граждан и геноцида белорусского народа.

Документ никак не описывает ограничения, которые должны накладываться на создаваемую систему доступа к базам данных. Важно, чтобы запрашивалась только информация по пользователям, идентифицированным в рамках определенных оперативно-разыскных мероприятий, но кто возьмется гарантировать, что именно так и будет. Например, в России расширение полномочий силовиков по слежке за гражданами привели к формированию целого рынка по «пробиву» и торговле персональными и корпоративными данными, полученными в ходе оперативно-разыскной деятельности. В Беларуси пока об этом мало информации.

Что все это значит?

Это значит, что если раньше слежка через интернет-ресурсы и базы данных звучала как потенциальная угроза, то сейчас понятно, как они собираются это делать на практике.

Эксперты уверены, что международные партнеры, инвесторы и заказчики, которые еще остались у белорусского IT-бизнеса, будут очень расстроены таким поворотом дел. Не все могут позволить себе сотрудничать с компанией, у которой прямой канал слива одному из самых репрессивных режимов в Европе.