Блокування: перший крок зроблено. Яким буде другий?

Інформбезпека від зовнішніх загроз чи інформвійна на внутрішньому фронті?

Суспільну резонансність президентського указу щодо блокування російських соцмереж та ряду інтернет-площадок неважко було передбачити. Але рівень спалаху емоцій відверто зашкалює і понині.

Суспільство очікувано розділились на палких ідеологічних прихильників цього рішення і його супротивників. При тому, що ідеологія тут начебто і не до чого, адже мова іде про інформбезпеку держави під час гібридної війни. Але питання надто політизується, і однією з причин безперечно є хибне притягнення питання блокування російських ресурсів до поняття свободи слова та свободи людей на доступ до вільного Інтернету.

Логіку таких побоювань можна пояснити. Для тих, хто слідкував за алгоритмом розвитку подій в цьому напрямі, питання вже не у російських соцмережах, воно стоїть дещо ширше. Воно у тому, в якому напрямі ситуація із свободою Мережі в Україні буде розвиватись далі, якими будуть наступні кроки влади.

Адже логіка подій, що передували сьогоднішнім, підказує, що "далі буде"...

Перегони блокувальників: між Гройсманом і Геращенком

Блокування російських соцмереж, що контрольовані розвідкою РФ, використовуються для пропаганди та небезпечні збиранням даних на українських громадян – крок, який можна безперечно вітати. Але виникає кілька питань, через які, власне, у багатьох і з'являються негативні очікування.

Перше. Цей крок з незрозумілих причин був відтермінований, він мав би виключний ефект, якщо б стався вчасно. Чому на третьому році війни (вибачте – АТО), влада з несамовитим піднесенням починає демонструвати початок процесу, який повинен був би вже давно працювати на повну потужність! Адже три роки поспіль громадяни України мали вільний необмежений доступ до російських інформаційних "помийок".

Друге. Заборона має слабку ефективність. Як стало зрозуміло одразу, обійти блокування можуть навіть діти. В такій справі влада не може розраховувати на сумлінне виконання, тож відсутність дієвого механізму реалізації припинення доступу до вказаних мереж, залишає присмак декларативності цього рішення. При чому ініціаторам блокування була добре відома проблема повного унеможливлення доступу – про це кілька місяців тому заявляла Інтернет Асоціація України, посилаючись на брак технічних можливостей. Нині Асоціація ще раз підтвердила свою первинну позицію.

Третє. Слабку дієвість заборони намагаються компенсувати спробою нажахати інтернет-провайдерів, які не можуть забезпечити блокування, "санкціями" з боку держави. Це додає ситуації додаткової пікантності, адже виявляється, що для "санкцій" поки що немає відповідної законодавчої бази. І тепер її обіцяють терміново підготувати, цим навіть вже займається, за словами представників МВС, відомий законодавець Антон Геращенко.

Питання виникають, прямі, як, вибачте, швабра. Чому законодавча база не була напрацьована раніше? І чому саме Антон Геращенко нині терміново "пише закон", аби підвести законодавчу базу під цю ситуацію? До чого тут він узагалі? Якщо кілька місяців назад президент поклав цей обов'язок на уряд?

Адже ще 13 лютого 2017 року президент своїм указом ввів у дію рішення Ради нацбезпеки і оборони від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації" та "Доктрину інформаційної безпеки". І цим документом уряду було дано три місяці на розробку законопроекту "щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року N2824-IV". Саме уряд повинен був напрацювати законодавчу базу, яка передбачала б можливість блокувати сайти за рішенням суду. І вже тоді колега Геращенка – радник Міністра внутрішніх справ Зорян Шкіряк, твердо чеканив "свіжу", як учорашній підгузник, ідею заблокувати в Україні російські соцмережі.

Тобто нині ми маємо дуже заплутану ситуацію. 13 травня сплили три місяці, що давались уряду на підготовку відповідного законодавства. Про результати роботи підлеглих пана Гройсмана нічого не чути. І вже 16 травня вводиться блокування російських соцмереж, а нардеп Геращенко у лихоманці по ночах починає строчити якийсь невідомий закон...

Права рука у владі не відає, що робить ліва? Чи може, Гройсман не впорався із завданням? Або воно полягало не в тому? В законодавчому забезпеченні блокування, але зовсім не російських ресурсів (бо з ними, як бачимо, якось неефективно, але впорались і без судового механізму і взагалі без відповідної законодавчої бази)?

Отут є сенс повернутись до суті завдання, яке ставилось уряду. Бо його ніхто не відміняв. І вірогідно, ми ще побачимо відповідний законопроект. Тож нарешті дізнаємось...

...Кого і за що ще хочуть блокувати?

Власне, відповідь на це запитання опосередковано містилась в самому Рішенні РНБО від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації". В ньому не була визначена національно-територіальна приналежність Інтернет-ресурсів, заради "виключення" яких ставилось завдання напрацювання законодавчої бази, яка б дозволила блокування рішенням суду. Причому завдання про розробку саме судового механізму блокування підтверджує, що мова іде аж ніяк не про російський сегмент. Як бачимо нині, – ніхто і не думав, що ОК, ВК чи "Ленту.ру" можна заблокувати рішенням українського суду.

Отже, все прозоро – судові рішення є виключно механізмом забезпечення "інформбезпеки" на внутрішньому, українському Інтернет-просторі.

Тобто "запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) " (це один з пунктів Рішення РНБО) – стосується виключно внутрішнього інформаційного ринку України. І це, у свою чергу, наштовхує багатьох на важкі роздуми про можливість запровадження цензури.

Це побоювання підтверджується одним з пунктів Рішення РНБО від 29 грудня 2016 року "Про Доктрину інформаційної безпеки України", де як раз і були ідентифіковані Інтернет-ресурси. Цим документом на Мінінформ покладено функцію моніторингу "...засобів масової інформації та загальнодоступних ресурсів вітчизняного сегмента мережі Інтернет з метою виявлення інформації, поширення якої заборонено в Україні".

Чи означає це перспективи введення цензури? За формою – ще не факт. Бо дійсно є інформаційні теми, у переліку яких – ксенофобія, расова нетерпимість, пропаганда насилля, порнографія та ін., – загалом усе те, чого дійсно має бути позбавлений вітчизняний інформпростір. Такі вимоги існують в будь-якій цивілізованій державі. Але якщо враховувати сучасні владні інформаційні тренди, головний серед яких – оголошувати "агентами Кремля" усіх невдоволених сучасною внутрішньою політикою – стає якось не по собі... Враховуючи наполегливість влади саме в цьому питанні.

До того ж спроби "зашити" в вищезгадані Рішення РНБО важелі впливу на внутрішній медіа-ринок, – це не перший крок в цьому напрямі.

Геніальний примітивізм

Початком процесу, спрямованого на отримання важелів регулювання вітчизняного Інтернету можна вважати появу в травні минулого року законопроекту N4629 "Про внесення змін до деяких законодавчих актів України щодо захисту авторського права і суміжних прав у мережі Інтернет", ініціатором якого був прем'єр-міністр Володимир Гройсман. Декларована мета як завжди, була шляхетною, бо авторські права – то святе. Але реалізація була виписана у притаманному сучасній законотворчості стилі.

Тут вперше було прописане поняття блокування Інтернет-ресурсів. Схема була геніально примітивна – вимагати видалення контенту або блокування сайту передбачалось після скарги та відповідного звернення нотаріуса до власника хостингу! Але "вишенька на тортику" була в іншому – автори закону зажадали, аби власники сайтів вказували в онлайні своє повне ім'я або найменування, а також назву хостера, повну адресу місця проживання або місцезнаходження, email і телефони. А ще від власників інтернет-ресурсів або хостерів вимагалось надання інформації, що ідентифікує користувача, який розмістив на веб-сайті інформацію.

Мова начебто йшла про сайти та користувачів, які розміщують піратський контент (при цьому кваліфікація самого поняття контенту не була звужена до безпосередньо об'єктів авторського права – музичних творів, аудіовізуальних чи літературних творів, а тлумачилась значно ширше). А сайти не були класифіковані – це означає, що персональні дані треба було вміщувати усім, в тому числі суспільно-політичним медіа-ресурсам.

Через збурення медіа-спільноти цей урядовий законопроект "спустили на гальмах".

Чий досвід обираємо: Британія, Китай чи... Росія?

Наступною спробою і став президентський указ із завданням уряду розробити законопроект "щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року N2824-IV", який дасть-таки можливість блокувати сайти, але вже за рішенням суду. Це саме той законопроект, який ми мали б побачити максимум 13 травня і який із загадкових причин не був представлений урядом в передбачений термін. Але важко припустити, що президентське доручення буде спущено урядом на гальмах, то ж інтрига залишається. Бо наразі ніхто не може сказати, який шлях обере влада для регулювання українського Інтернет-простору.

Механізм блокування дійсно застосовується у світовій практиці. Але переважно виключно в межах боротьби із порушеннями суспільної моралі. Майже всюди в процес залучені громадські організації, монополія державних органів в цьому питанні зустрічається вкрай нечасто.

Модельним можна вважати досвід Великій Британії. Регулюючими органами тут є Фонд Інтернет-нагляду (Internet Watch Foundation) та Рада з безпеки дітей в Інтернеті" (UK Council on Child Internet Safety). До створення списку позазаконних сайтів залучені провідні інтерент-провайдери, оператори мобільного зв'язку, правоохоронні органи та громадянське суспільство. На підставі інформації, яку вони збирають, формуються "чорні списки". Контент сайтів проходить незалежну експертизу. Якщо після неї контент визнається незаконним, Фонд інформує інтерент-провайдера, який після видалення негативного змісту або блокування доступу до нього, не переслідується правоохоронними органами.

Ця система саморегулюючого захисту від інтерент-загроз охоплює близько 95 відсотків користувачів Великої Британії, які отримують доступ через провідних операторів, що беруть участь в діяльності Фонду інтерент-спостереження із блокування незаконного контенту.

Схожі моделі в різних варіаціях діють у переважній кількості розвинених країн.

Офіційно лише дві країни практикують фільтрацію контенту та блокування на національному рівні та з політичних мотивів – Китай, де, як відомо, під забороною знаходиться контент, який має відношення до прав людини, опозиційних політичних рухів і навіть деякі новинні служби (зокрема, ВВС) та Іран, де також фільтрується політичний контент або скажімо, блокуються ресурси, присвячені правам жінок.

Щодо Росії – запровадження цензури на національному рівні тут також не є прихованим. Хіба що декларуються при цьому "демократичні цінності". У цьому зв'язку насторожує те, що між російським і українським варіантами Стратегій інформаційної безпеки багато хто вже знайшов багато спільного. І це, на жаль, дійсно так.

Пильнувати краще вже зараз

Про спроби ввести цензуру в Інтернеті та отримати важелі впливу на окремі ресурси ми поки що можемо говорити лише гіпотетично. Бо насправді уряду було доручено розробити законопроект, який не стосується політичних мотивів взагалі, а саме – "щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року N2824-IV"

Тобто за логікою, цей документ повинен базуватись на Конвенції, яка має дуже конкретний перелік ознак кіберзлочинів. Найбільш поширена їхня класифікація в даний час ґрунтується на структурі Конвенції Ради Європи про кіберзлочинність. Злочини поділені на п'ять груп.

Перша – злочини проти конфіденційності, цілісності та доступності комп'ютерних даних і систем, такі як незаконний доступ, незаконне перехоплення, втручання в дані, втручання в систему.

Друга – комп'ютерне шахрайство та комп'ютерне підроблення.

Третя – злочини, пов'язані з контентом (змістом даних). Найпоширеніший у всіх державах вид цих злочинів – злочини, пов'язані з дитячою порнографією.

Четверта – злочини, пов'язані з порушенням авторського права і суміжних прав (встановлення таких правопорушень віднесено документом до компетенції національних законодавств держав).

П'ята група злочинів зафіксована в окремому протоколі – це акти расизму та ксенофобії, вчинені за допомогою комп'ютерних мереж.

На додаток: ще у 2008 році серед десяти найбільш небезпечних кіберзагроз, що відзначаються фахівцями, на першому місці були... мережі ботів! Тут можна навіть сміятись, бо усім відомо, що політична боротьба в сучасній Україні не обходиться без армій "мережевих потвор". Причому не секрет, що сама влада дуже активно користується цією технологією як інструментом створення "паралельної" інформаційної реальності в вітчизняному інформпросторі взагалі та соцмережах зокрема. Якщо говорити відверто – нині на владу працює дуже потужний загін "інформаційних військ" – від примітивних ботів до штучно розкручених "лідерів думок".

Тобто про справжні кіберзагрози тут добре знають...

Отже, якщо майбутній законопроект зосередиться дійсно виключно на цих кіберзлочинах – це буде дуже потрібний закон. Але манера нинішньої влади імплантувати в закони вигідні їй лукаві норми відома, тож пильнувати краще вже зараз.

Принаймні незрозуміла "затримка" із виконанням президентського доручення дуже насторожує. "Блискавична" ініціатива блокування російських соцмереж за відсутності можливостей її реального втілення та заздалегідь підготовленого законодавчого інструментарію, скоріш за усе – зондування ґрунту перед подальшими кроками. Тест на реакцію суспільства перед появою урядового законопроекту, в якому медіа-спільнота та читацький загал точно знайдуть виборчі "сюрпризи".