Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор. Это необходимо для того, чтобы контролировать перехват информации с подключенных к сети устройств россиян иностранными компаниями и госструктурами.
«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти „много кто“ находятся за пределами нашего государства, это совершенно неправильно», - подчеркнула Касперская. Ранее стало известно, что ФСБ, Минкомсвязи и Минпромторг решили, что просто хранить данные интернет-трафика, как это обязывает недавно принятый «закон Яровой», бесполезно. Ведомства обсуждают возможность дешифровки и анализа этих данных в режиме реального времени.
Обновлено (14:30): Позднее Наталья Касперская сказала в интервью радиостанции Business FM, что в публикации «Коммерсанта» «все переврано»:
Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала. Ну и что? Я не имею отношения к SSL-сертификатам нашей страны. Пресс-конференция была посвящена реестру отечественного программного обеспечения, а вовсе не «закону Яровой» и еще чему-то. Она начала выкрикивать вопросы по «закону Яровой», и целую группу вопросов я совершенно с недоумением сегодня с утра читаю, потому что ничего такого я не говорила. Точнее я говорила, но к разным местам относилось. Например, речь шла про рабочую группу, я действительно являюсь членом рабочей группы по администрации президента, но там не обсуждается «закон Яровой». Более того, в перечне поручений президента этого пункта нет.
Также выяснилось, что Роскомнадзор не имеет никакого отношения к проекту расшифровки трафика. Об этом сказал пресс-секретарь ведомства Вадим Ампелонский.
Обновлено (16:15): Журналист «Коммерсанта» Мария Коломыченко, автор оригинальной заметки, прислала аудиозапись ответа Натальи Касперской. Её можно послушать здесь. Расшифровка полностью:
Смотрите, тема передачи сертификатов органам власти, она всплывала давно. Лоббирует её Роскомнадзор, по понятной совершенно причине, и Федеральная служба безопасности, [нечётко] которая в общем имеет под собой основания это требовать — перехват сертификатов. Я имею на этот счёт своё мнение, насчёт «закона Яровой», если интересно, я могу вам рассказать. (Да, конечно интересно).
Значит, моё мнение очень простое: я считаю, что передача сертификатов — абсолютно правильная вещь, потому что у нас сейчас есть целый кусок интернета, который неподконтролен собственной стране, это неправильно. С другой стороны, [...] сбор данных осуществляется много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства. И это абсолютно неправильно.
То есть с точки зрения постановки проблемы — да, она имеет право на существование, она должна быть каким-то образом решена, и это как раз тот сегмент, который абсолютно нуждается в регулировании.
Другой вопрос — как эту проблему собираются решать. В частности современная трактовка закона возлагает ответственность на операторов. Вот это мне как раз кажется неправильным, потому что, во-первых, с точки зрения техники. Если каждый оператор хранит свою копию и если нам потребуется что-то извлекать, то надо будет идти к этим всем операторам и это технически сложная задача. С точки зрения хранения, опять же это неправильное решение, потому что нам тогда нужно три-четыре копии [нечётко]... Допустим, у Жени [Василенко, АРПП «Отечественный софт»] МТС, у меня «Билайн». И вот мы с Женей поговорили, это значит «Билайн» у себя сохранил и МТС сохранил.
Ну и третье — с точки зрения ущерба. С точки зрения ущерба смешная история, что операторы сами между собой не могут договориться, поэтому у них на порядки разнятся показания. Это забавно, они бы хоть между собой договорились. Но тем не менее, конечно ущерб этот стоит денег. И мне кажется, что это должно решаться на государственном уровне.
Кстати, нам в редакцию вечером PR InfoWatch прислали более полную расшифровку разговора. К сожалению, аудиозаписи у меня нет, поэтому я не могу быть на 100% уверен, что ничего не искажено. С другой стороны, тот кусок, который я привёл выше по аудиозаписи совпадает почти полностью, так что оснований сомневаться тоже нет. Далее цитирую присланную стенограмму полностью:
>>>
Стенограмма ответов Натальи Касперской на вопросы газеты «Коммерсант» 23 сентября 2016 в рамках BIS Summit 2016
Мария Коломыченко, Коммерсант (МК): Хотела вас спросить по поводу «пакета Яровой». На счет этой темы идет очень много обсуждений, и она действительно волнует общество. После недавней публикации многие политические деятели говорят о том, что вы и Игорь Ашманов – одни из основных заинтересантов и лоббистов этого пакета, вы с этим согласны и каким образом вы участвуете?
Наталья Касперская (НК): Мы не делаем перехватчики DPI. Какой у нас может быть интерес?
МК: Да я понимаю, конечно, но речь не об этом. В принципе вы же очень много высказывались на тему контроля за данными пользователей, и возможно, поэтому вас считают одним из лоббистов.
НК: Приклеили ярлык. Что я здесь могу сказать?
МК: Вы участвуете как-то в дискуссии на тему имплементации и реализации данного закона?
НК: Нет, я стараюсь дистанцироваться.
МК: В рабочих группах межведомственных?
НК: Нет. По закону Яровой – совершенно точно – нет.
МК: А вот в подгруппе «ИТ+Суверенитет», где вы собственно замруководителя, там вы обсуждаете?
НК: Там я участвую, конечно.
МК: Нет, я говорю, вы обсуждали там имплементацию закона Яровой?
НК: Нет, закон Яровой не обсуждался, там даже такой темы нет. Смотрите, тему передачи сертификатов органами власти, она всплывала давно, лоббирует её Роскомнадзор по понятным совершенно причинам и Федеральная служба безопасности, которым это нужно и которые имеют основания требовать перехват сертификатов. Я имею на этот счет свое мнение, насчет закона Яровой, если интересно – я могу его сказать.
МК: Конечно, интересно…
НК: Мое мнение очень простое – конечно нужно. Во-первых, передача сертификатов это абсолютно правильная вещь, потому что у нас сейчас есть целый кусок интернета, который абсолютно не подконтролен собственной стране, и это неправильно. С другой стороны, сбор данных, о котором.. из-за чего там все копья ломают, что вот идет сбор данных.. Но сбор данных, извините, осуществляется в глобальном масштабе сейчас много кем и к сожалению эти много кто находятся за пределами нашего государства, и это совершенно неправильно. То есть с точки зрения самой постановки проблемы – да, эта постановка проблемы имеет право на существование, она должна быть каким-то образом решена и это как раз тот сегмент, который абсолютно необходим и нуждается в регулировании.