Цього пленарного тижня, який має бути останнім перед парламентськими канікулами, Верховна Рада може зробити чергову спробу розглянути резонансний законопроект «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері (№6688). Цей документ – не новий: нардеп від БПП Іван Вінник та його колеги з «Народного фронту» Дмитро Тимчук і Тетяна Чорновол зареєстрували його в Раді ще рік тому – 12 липня 2017-го. Однак тоді руки до нього в депутатів так і не дійшли. Деякі громадські активісти та представники інтернет-спільноти стверджують, що це – саме завдяки їхній протидії, оскільки пропонований документ вони вважають таким, що суттєво порушить право на свободу слова в Україні.
Про що законопроект
Проект закону №6688 пропонує у Кримінальному процесуальному кодексі ввести поняття «тимчасове блокування інформаційного ресурсу». У документі наголошується, що «блокуванням інформаційного ресурсу (сервісу) є припинення доступу необмеженого кола споживачів телекомунікаційних послуг до певного (ідентифікованого) інформаційного ресурсу (сервісу) в інформаційно-телекомунікаційних мережах (системах), через який поширюється інформація, поширення якої заборонено в Україні. Підставою для застосування блокування певного інформаційного ресурсу (сервісу) в інформаційно-телекомунікаційних мережах (системах) і видалення з нього інформації є рішення суду у разі поширення через цей ресурс (сервіс) інформації, з використанням якої відбуваються тяжкі або особливо тяжкі злочини».
Передбачається, що блокування певного інформаційного ресурсу має застосовуватись судом у порядку, встановленому Кримінальним процесуальним кодексом України. Тимчасове блокування ресурсу в застосовується: під час досудового розслідування – слідчим суддею за клопотанням слідчого, погодженим з прокурором, або за клопотанням прокурора, а під час судового виробництва – судом за клопотанням прокурора.
Та чи не найбільше противників законопроекту обурила норма про те, що «у виняткових невідкладних випадках, пов’язаних із врятуванням життя людей та запобіганням вчиненню тяжкого або особливо тяжкого злочину, тимчасове блокування (обмеження) доступу до певного (ідентифікованого) інформаційного ресурсу (сервісу) може бути розпочато до винесення ухвали слідчим суддею, судом за постановою прокурора або ухвалою слідчого, погодженим прокурором, і застосовується на строк не більше 48 годин». У такому випадку прокурор, слідчий за погодженням з прокурором зобов’язаний невідкладно після початку здійснення таких дій звернутися з відповідним клопотанням до слідчого судді або в суд.
Від «диктатури» українців «рятують»… російські пропагандисти і комуністи
І ось уже кілька тижнів, відколи в парламенті знову згадали про цей законопроект, окремі інтернет-видання зарясніли заголовками про «драконівський» закон, «диктатуру», «закони 16 січня» тощо. Цікаво, що особливо прискіпливо до критики проекту Закону поставились не тільки медійні громадські структури та активісти, а й видання, що вважаються відверто проросійськими, наприклад, безапеляційно називають його «драконівським» та «диктаторським» «Комсомольская правда», ресурс «Страна.UA» та інші. А 9 липня стати на захист «демократії і свободи слова» вирішила заборонена в Україні Компартія, опублікувавши заяву про засудження знову ж таки «драконівського» закону. Як і путінський пропагандистський канал «Russia Today», комуністи активно тиражують заяву представника ОБСЄ Гарлема Дезіре, який закликав Раду переглянути текст законопроекту. Це, до речі, той самий пан Дезіре, який минулого місяця дуже переймався тим, що в Україну не пропустили російських пропагандистів – радника глави Держдуми Євгена Примакова та співробітницю «Russia Today» Полу Сліер…
ОБСЄ – за обговорення і збалансування, українські «антикорупціонери» – проти?
Представник ОБСЄ вважає, що питання безпеки з правом людей на свободу слова та ЗМІ у законопроекті слід було б збалансувати.
Законопроект повинен уникати надмірних і занадто широких заходів, які впливають на поширення онлайн-контенту в Україні, – підкреслив Дезір, зазначивши, що розуміє необхідність вирішити проблеми національної безпеки.
Думка – цілком слушна. Але, очевидно – щоб ці норми збалансувати, потрібно принаймні, обговорювати законопроект.
Натомість, структури, що називають себе правозахисними та антикорупційними, саму згадку про законопроект автоматично трактують мало не злочином. А лідер фракції «Самопомочі» у парламенті Олег Березюк у понеділок, 9 липня, прямо заявив:
Прийняття цього закону було б найбільшим злочином, який ми могли б вчинити.
Одним з перших взявся оприлюднювати в соцмережах списки депутатів, які підтримали включення проекту до порядку денного сесії для його обговорення, Центр протидії корупції. При цьому ті, хто натиснув зелену кнопку, автоматично і безапеляційно таврувались «зрадниками демократії і свободи слова».
Серед таких, за версією «антикорупціонерів», – вінницький парламентарій Олександр Домбровський. Він голосував за можливість обговорення законопроекту двічі: 21 червня і 5 липня. Перший раз до порядку денного сесії проект Закону включили – за це проголосувало 238 нардепів. У тому числі – всі вінницькі депутати-мажоритарники. А вже 5 липня, коли йшлося про необхідність безпосереднього розгляду законопроекту, кількість тих, хто не боїться говорити в Раді на непрості теми, суттєво скоротилася – до 158 депутатів. Чи не через клеймування тих, хто голосував за включення його до порядку денного, в тому числі – у розрекламованих за чималі гроші постах в соцмережах?
Винесення цього законопроекту на розгляд у Верховній Раді – це, передусім, створення майданчику для широкого обговорення його усіма фракціями. Проти України нині застосовуються усі види гібридної війни, а її інформаційна складова є однією з найпотужніших. Переконаний, в нинішніх умовах держава повинна подбати про свою інформаційну безпеку, яка є невід`ємною частиною національної, – прокоментував свою позицію Олександр Домбровський.
Автор готовий зняти законопроект на доопрацювання – з міжнародними фахівцями
Пропонований проект – не догма. Більше того, він справді недосконалий, – погоджується співавтор документа Іван Вінник.
У понеділок, 9 липня, на засіданні круглого столу, організованому НСЖУ, нардеп заявив, що виступає за доопрацювання законопроекту. Іван Вінник навіть запевнив, що профільний Комітет проситиме колег зняти законопроект з розгляду і відправити на доопрацювання. Якщо, звісно, він появиться у порядку денному. Для удосконалення документа Вінник планує залучити експертів ОБСЄ, Європейської консультативної місії, США та НАТО.
За умови, що ми отримаємо якісь позитивні коментарі, що напрацьований нами текст відповідає європейським принципам дотримання прав і свобод людини, після того, як відповідні коментарі цього проекту буде зроблено, ми будемо вносити його як доопрацьований і будемо розглядати, – наводять слова Івана Вінника Українські новини.
Раніше він пояснював, що законопроект розробив, як відповідь на минулорічну кібератаку, яку здійснили через систему електронного адміністрування НДС компанії MEDoc.
Нині кіберполіція звітує про наявність загроз енергетичній безпеці, енергосистемам. Такі випадки у світі вже були. Наприклад, у США після хакерських атак на автоматичну систему координації енергосистем вимкнулись навіть атомні електростанції. Такі ж ризики існують нині й в Україні. Проблема в тому, що в державі нині не існує жодного примусового механізму, навіть в кримінальному порядку, для блокування ресурсів, через які можуть здійснюватись хакерські атаки, – говорить Іван Вінник.
До слова, Комітет Верховної Ради з питань національної безпеки також вважає, що слід ухвалити проект закону «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері» в першому читанні. А вже до другого читання доопрацювати його з урахуванням Конвенції про права людини і практики європейського суду з прав людини.
Повелись на істерику?
Співавтор законопроекту Дмитро Тимчук каже, що цілком розуміє тривоги журналістів, водночас нардеп переконаний: вони «повелись на істерику».
«Крикуни», які збурюють інформаційний простір, забувають уточнити: йдеться про можливість блокування лише на 48 годин. Цей час дається для того, щоб СБУ змогла отримати рішення суду. А така можливість надається для оперативної нейтралізації інтернет-ресурсу, звідки, наприклад, розсилається вірус, тобто йде кібератака. Україна неодноразово стикалася з такою проблемою, але інструментів її швидкої нейтралізації досі немає. Якщо рішення суду не буде, а блокування стало наслідком зловживань посадової особи СБУ, Кримінальний кодекс ніхто не відміняв і ніщо не заважає редакції ЗМІ подати до суду. Я особисто не можу зрозуміти: люди, які волають про те, що Україна програє в інформаційній війні і безсила перед кіберзагрозами, при найменшій спробі виправити ситуацію, не змінюючи тембр волання, починають голосити про «диктатуру». Ви вже визначіться…», – пише Дмитро Тимчук на своїй сторінці у Facebook.
У самому законопроекті його мету визначено так:
«Створення дієвих механізмів, спрямованих на оперативне виявлення, реагування, попередження, запобігання, нейтралізацію кіберзагроз, кібератак та кіберзлочинів, ліквідацію їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем».
СБУ «переконувала» провайдерів блокувати «ВКонтакте» та «Одноклассники»
Секретар Ради національної безпеки та оборони Олександр Турчинов каже, що не розуміє, що у цьому формулюванні не влаштовує критиків законопроекту.
Він вважає, що для захисту держави необхідно прийняти не один, а цілий пакет законів, що значно розширять можливості державних органів у питаннях інформаційної та кібербезпеки.
Служба безпеки України змушена була закривати, наприклад, «ВКонтакте» та «Одноклассники» кілька місяців. Чому? У нас немає сьогодні технології оперативного відключення того чи іншого ресурсу, навіть коли він представляє реальну загрозу для безпеки країни, – говорить Олександр Турчинов.
Він розповів, що СБУ «переконувала» провайдерів виконати це рішення РНБО.
І навіть коли провайдери виконали рекомендації СБУ, ви знаєте, що існує багато способів обійти санкції, зайти на інформаційні ресурси, які продовжують інформаційну агресію. Тобто, для оперативного реагування на інформаційні загрози сьогодні немає правових і, відповідно, технічних можливостей. Цю проблему необхідно терміново вирішити на законодавчому рівні. І це не пов'язано з наступом на свободу слова. Це пов'язано з питаннями безпеки країни, – вважає пан Турчинов.
Він запевняє, що нині навіть західні країни починають вивчати досвід України у протидії інформаційним загрозам.
Деякі наші західні партнери навіть намагалися нас за це критикувати. А зараз, до речі, багато держав, в тому числі Європи, починають вивчати наш досвід. Німеччина і Франція готові приймати так звані антифейкові закони. Причому, ці закони реально жорсткіші, ніж ті пропозиції, які ми вносили. Адже інформаційні війни, стосуються не тільки України – це світова проблема, – каже секретар РНБО.
В СБУ обіцяють не зловживати
Підтримує необхідність прийняття Верховною Радою цього законопроекту і Служба безпеки України. Спецслужба навіть поширила днями відповідну заяву.
«Тільки протягом п’яти місяців 2018 року СБУ виявлено та задокументовано використання російськими спецслужбами 181 інтернет-ресурсу для дестабілізації соціально-політичної ситуації в нашій країні та маніпулювання суспільною свідомістю громадян. За матеріалами СБУ ці ресурси внесені до санкційного списку відповідно до останнього рішення РНБО України.
Ситуаційний центр забезпечення кібербезпеки СБУ (24/7), який здатний виявляти кіберзагрози та кібератаки, щоденно фіксує тисячі ІР-адрес та інші дані інформаційних ресурсів, з яких здійснюються кібератаки на території України.
Підкреслимо, що запропонований у проекті закону правовий механізм надає СБУ повноваження вживати заходи саме з кіберзахисту об’єктів інформаційної критичної інфраструктури та блокувати подальше поширення комп’ютерного вірусу на території держави. Передбачене проектом Закону, унормоване ведення відкритого у загальному доступі Єдиного реєстру виконання судових рішень і застосування санкцій у сфері телекомунікацій, наявність прозорої процедури прийняття процесуальних рішень про тимчасове блокування доступу до інформаційних ресурсів (сервісів) забезпечить демократичний цивільний контроль над діями СБУ для зміцнення національної безпеки України. Крім того, відповідно до прийнятого Закону України «Про національну безпеку України» також здійснюватиметься парламентський контроль за діяльністю органів сектору безпеки і оборони», – йдеться, зокрема, в заяві СБУ.
У Європі блокують, але не так
Те, що в країнах Європи практика блокування інформресурсів також існує, підтверджує голова Інтернет-асоціації України Олександр Федієнко. Але, каже експерт, вона дещо відрізняється від запропонованої законопроектом №6688.
Приміром, в Європі діє так звана "заморозка". Лише окремі відповідальні особи в правоохоронних органах, тобто не просто звичайний слідчий районного рівня, мають право на дві доби “заморозити” поширення сумнівної інформації. Зверніть увагу – сайт виключається не повністю, а блокується лише конкретний контент, стосовно якого є підозри у його “ворожому” характері. Далі – спеціальні прокурори мають надати оператору контенту відповідне судове рішення щодо подальших дій. Утім, що найголовніше, в усіх випадках є персональна відповідальність того правоохоронця, який усі ці дії санкціонує, – сказав Олександр Федієнко в коментарі Укрінформу.
– Що стосується досудового блокування сайтів, яке викликало найбільше обурення, то законодавець передбачив 5 запобіжників (про які ніхто не говорить), щоб це не перетворилося в свавілля:
– за рішенням слідчих та прокурорів тимчасове блокування сайтів на 48 годин з негайним зверненням до суду;
– у разі відмови суду, не дозволяється повторного блокування;
– винятковість випадків блокування, тобто не всі підряд;
– попередження власника про можливе блокування;
– обов’язкове відкриття кримінального провадження, – наголосила на засіданні круглого столу в Укрінформі Анна Маляр – юрист-кримінолог.
Аби заспокоїти скептиків, вона радить додати в законопроект ще кілька запобіжників:
Наприклад, досудовий механізм блокування застосовувати лише під час війни, в інший час – лише судовий. Визначити також персональну відповідальність правоохоронців, щоб вони зважували, коли і який механізм застосовувати. Також можна чітко сформулювати сферу дії норми досудового блокування – для сайтів, які поширюючи відповідну інформацію, вчиняють злочини проти основ національної безпеки, проти миру та міжнародного правопорядку. В усіх інших випадках, де інформація сприяє вчиненню загальнокримінальних злочинів, блокування сайтів має підпадати виключно під судову процедуру. Врахування цих рекомендацій знизить градус дискусії і суспільство отримає гарантії того, що правоохоронці не будуть зловживати новими нормами, – каже Анна Маляр.
Вінницький експерт: «У законопроекті більше запитань, ніж відповідей»
На думку співробітника науково-виробничої фірми "Крон" ЛТД, асистента кафедри Комп'ютерних наук Вінницького національного технічного університету Ігоря Денисова, законопроект потребує обговорення і коригування, адже пропонований нині його варіант породжує більше запитань, ніж дає відповідей.
Сучасний Інтернет-простір – це не тільки інформаційні сайти, блоги, месенджери, соцмережі. Це також величезні потоки бізнес-інформації, віддалені робочі місця, хмарні сховища. Передача грошей, паролей, номерів банківських карток. Є мисливці за усім цим, є просто руйнівники й вандали. Напади, віруси, троянські програми, програми-крадії паролей – для запобігання усьому цьому потрібно мати можливість оперативно заблокувати той чи інший ресурс. Відлік при цьому йде на хвилини. Можна пригадати минулорічні епідемії вірусів Petya, WannaCry або напад на сервери Пенсійного фонду. Більш-менш надійний захист може дати використання технології DPI. Але, як було видно з протистояння Telegram й Роскомнадзору, це теж не панацея. Крім того, багато, а надалі буде ще більше бізнес-проектів, зав'язаних на обмін інформацією через Інтернет. Тому не виключена можливість використання цього закону для боротьби з конкурентами, адже блокування ресурсу, який використовується у бізнес-проекті може завдати величезних збитків. Навіть при тимчасовому блокуванні на 48 годин. Для забезпечення виконання вимог цього закону всім Інтернет–провайдерам потрібно буде встановити додаткове обладнання. Хоча в проекті немає прямої вказівки, у задумці використання технології DPI. Обладнання дороге. Наразі випускається декількома західними та східними, а також російськими фірмами. Закуповувати його, згідно з проектом, провайдери повинні самі за свої гроші. А це – підвищення тарифів на Інтернет. Існує також велика ймовірність, що провайдерів зобов'яжуть купувати тільки ліцензоване обладнання. А ліцензія буде видана тільки на обладнання одного чи двох виробників. Тому тут можлива корупційна складова та загроза безпеці, – розповів у коментарі «ВінницяОк» Ігор Денисов.
Зрештою, на думку експерта, методи обходу блокувань все одно знайдуться:
Наприклад, технологія DPI практично безпорадна проти закодованого трафіку. Технічні питання проект ніяк прямо не визначає. Наявні зараз можливості забезпечують достатній рівень блокування (блокування за рішенням РНБО "ВКонтакте", Mail.ru та інших). Тому основне питання – це питання довіри. Довіри до влади, довіри до суду, довіри до силових органів. Адже згідно з проектом, будь-хто уповноважений може тимчасово заблокувати будь-який ресурс на 48 годин. Будь-який суд може прийняти рішення про блокування будь-якого ресурсу і потім – довгі роки судових засіданнь для разблокування. В проекті не передбачене покарання за неправомірне тимчасове позасудове блокування. Не передбачена компенсація у разі неправомірного тимчасового позасудового блокування, – каже Ігор Денисов.
Але чи приступлять депутати до обговорення хай і неоднозначного, але важливого законопроекту, прогнозувати не береться навіть спікер Андрій Парубій.
Станом на сьогодні необхідної підтримки в залі немає. Якщо будуть окремі пропозиції — я їх повідомлю. Я бачу складність підтримки залом цього законопроекту, – сказав Голова парламенту після засідання погоджувальної ради у понеділок, 9 липня.