Методы борьбы с фейками

Применение в России

Зарубежный опыт

Комментарии экспертов и юристов

Штрафы за распространение недостоверной информации (фейки) в интернете

Новый законопроект предусматривает за распространение фейков, создающих угрозу жизни штраф для граждан в размере 3-5 тыс.руб., для должностных лиц – 30-50 тыс.руб., для юридических лиц — от 400 тысяч до 1 миллиона рублей.

В июне 2017 года парламент Германии принял закон о наложении штрафа на соцсети за систематическое нарушение правила своевременного удаления фейковых новостей. За это соцсети могут быть оштрафованы на сумму до 50 миллионов евро.

Правительство Малайзии в этом году подготовило законопроект, авторы которого предлагают наказывать распространителей фейков на всех платформах с помощью штрафов (до 128 тысяч долларов) и даже тюремных сроков – вплоть до десятилетнего заключения.

Авторы одного из предшествующих вынесенному ныне на рассмотрение парламентом законопроектов не скрывали, что взяли за основу немецкий аналог.

Но он слабо соотносился с российскими реалиями: не подходил с точки зрения правовых норм, юриспруденции. Поэтому документ даже не был вынесен на первое чтение и ушел на доработку.

Новый проект объединил в себе международный опыт последних лет в борьбе с распространением недостоверной информации в сети, с учетом допущенных за рубежом ошибок и недоработок.

«Наш законопроект частично пересекается с Малазийским, а именно штрафами. Если установлено, что фейк может угрожать жизни гражданина, то его автор должен нести ответственность.

Немецкий проект крайне сложен в реализации, так как в социальных сетях сидят миллионы людей и отслеживать весь контент просто нереально», - отмечает юрист МКА «Карабанов и партнеры» Андрей Лухин.

Защита государственных интересов в сети

В нынешнем законопроекте предусмотрена возможность принятия мер по ограничению доступа к материалам, выражающих в неприличной форме явное неуважение к обществу, государству, официальным государственным символам России, Конституции РФ и органам власти.

За такие правонарушения также будет установлена административная ответственность: за распространение в интернете – штраф в размере от 1-5 тыс.руб. или административный арест на срок до 15 суток.

С 2013 года во Вьетнаме действуют жесткие правила интернет-регулирования. Они запрещают любые публикации, которые являются антиправительственными, наносят ущерб национальной безопасности, вызывают «ненависть и конфликты» или «наносят ущерб престижу организаций и отдельных лиц». Правила также запрещают пользователям социальных сетей «распространять фальшивую или неправдивую информацию».

Недавно Вьетнам принял новый закон, который направлен на наложение новых юридических требований на интернет-компании и ужесточение полицейской работы в отношении инакомыслия в интернете. Платформам социальных сетей предписано удалять незаконный контент в течение трех часов с момента его обнаружения.

«Проблема в том, что в России механизмы защиты чести и достоинства закреплены на законодательном уровне и действуют достаточно эффективно только в отношении физических лиц и деловой репутации организаций. При этом интересы общества и государства законами практически не учитываются» - отмечает адвокат Владимир Александров.

Государство должно получить право не только привлекать к ответственности нарушителей, но и оперативно опровергать вбросы в тех же СМИ и блогах, в которых они были распространены.

«По-хорошему, в каждом отдельном случае необходимо проводить экспертизу материалов, размещенных в сети. Думаю, что это труднореализуемо», - Лухин.

Блокировка зарубежных доменов

Нет

Министерство образования и науки Украины поручило подведомственным учреждениям ограничить доступ «сотрудников государственных учреждений, предприятий и организаций» к доменным зонам «.ru» и «.ру» «с целью предотвращения вреда интересам государства в сфере информационной безопасности» .

Также в ведомстве указали на необходимость провести дополнительную разъяснительную работу на тему недопустимости использования в служебных целях российских почтовых сервисов, включая Mail.ru и «Яндекс.Почта».

«Необходимости блокировки иностранных доменов нет. Если был создан один или несколько сомнительных сайтов, не следует блокировать доступ к целой доменной зоне», - Лухин.

Блокировки практически никоим образом не воздействуют непосредственно на производителей лживого и опасного контента. За считанные минуты провокация может привести к катастрофическим последствиям и дальнейшая блокировка будет лишь формальным жестом.

«Даже в условиях информационной войны с определенным государством блокировка национального домена в контексте борьбы с фейками не станет эффективным средством. Как показали прецеденты распространения опасной лжи в соцсетях после катастроф в Кемерово и Керчи, зарубежные распространители фейков используют для этого российские страницы и аккаунты в соцсетях», - считает адвокат Константин Гандеров.

Регулирование соцсетей по нормам законов о СМИ.

Привлечение журналистов к ответственности.

Блокировка аккаунтов и сайтов.

В 2012 году президентом РФ Владимиром Путиным был подписан № 139-ФЗ, вносящий в другие федеральные законы ряд положений, предполагающих фильтрацию интернет-сайтов по системе чёрного списка и блокировку запрещённых интернет-ресурсов.

Согласно закону о досудебной блокировке сайтов, Генпрокуратура может добиваться блокировки сайтов, если обнаружит там призывы к массовым беспорядкам, осуществлению экстремистской деятельности и несогласованным акциям.

В Египте принят закон, наделяющий власти страны правом блокировать аккаунты в социальных сетях и наказывать журналистов за распространение "фейковых" новостей.

Пользователи соцсетей, у которых свыше 5 тыс. подписчиков, будут считаться отдельными СМИ, и могут подвергнуться преследованию за распространение ложных новостей или подстрекательство к нарушению законов.

Закон запрещает создание новых сайтов без получения соответствующего разрешения от Верховного совета, который, в свою очередь, может блокировать действующие сайты, или налагать штрафы на редакторов ресурсов.

Согласно документу о «киберпреступности», сайт заблокируют, если он угрожает национальной безопасности или подрывает экономическое положение.

В одном из предыдущих вариантов законопроекта предполагалось, что пользователь сможет обращаться к оператору сетей с жалобой на противоправный контент.

Если операторы оставляют обращения пользователей без ответа, предлагалось предоставить Роскомнадзору полномочия выступать с требованием удалить незаконную информацию.

Такая формулировка законопроекта вызывает скепсис в отношении критериев определения незаконной информации простыми пользователями, большая часть которых не только слабо владеет основами юридической грамотности, но и вовсе являются несовершеннолетними.

Если любой пользователь сможет требовать удаление недостоверной, по его мнению, информации, это грозит многочисленными злоупотреблениями (например, в форме недобросовестной конкурентной борьбы) и дискредитацией закона (в т.ч. из-за перегрузки конфликтных комиссий спам-жалобами).

К апрелю 2018 года в проект закона были внесены логичные поправки. В новом тексте документа право обращаться в надзорный орган с запросом на удаление контента предоставлено уполномоченным органам (например, в случае Кемерово таковым был бы МЧС).

«Интернет-ресурсы бывают разные. Те, которые прямо нарушают закон – необходимо блокировать. Сайты по продажам оружия, наркотиков, пропагандирующие насилие и подобные не должны быть доступны пользователям интернета», - Лухин.

Запрет анонимных комментариев в соцсетях и мессенджерах

Нет

В Казахстане установлен запрет анонимных комментариев в интернете — теперь каждый пользователь должен будет пройти СМС-идентификацию или использовать электронную цифровую подпись (ЭЦП), чтобы комментировать публикации. Предполагается, что размещение информации пользователем при этом будет осуществляться под своим именем или псевдонимом (вымышленным именем). Владельцы сайтов должны будут хранить данные пользователей все время, пока те пользуются услугами сайта, а также три месяца после того, как пользователь расторгнет соглашение.

С 1 октября 2017 года власти Китая ввели обязательную идентификацию личности пользователей, пишущих комментарии в интернете. Местные СМИ опубликовали соответствующее распоряжение Государственной канцелярии по делам интернета КНР. Процедуру привязки паспортных данных пользователей к их аккаунтам должны осуществить форумы и любые другие интернет-сообщества. Это необходимо для установки личности людей, комментирующих те или иные материалы. В документе уточняется, что идентификация личности «позволит повысить уровень научности и культуры среди комментариев в интернете, будет содействовать здоровому развитию интернет-сообщества, защитит интересы граждан, юридических лиц и других организаций, а также государственную безопасность и общественные интересы».

«Идентификация должна проводиться через номер мобильного телефона. Возможности приобретения анонимных сим-карт сокращены, и правоохранительные органы в России имеют возможности выйти на правонарушителя через определенные следы, которые остаются в информационном пространстве. Нет нужды применять более жесткие меры, потому что тогда придется на порядок увеличить количество правоохранительных органов», - Гандеров.

«Согласно Конституции, каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. В отличии от Казахстана, у нас такого закона нет, что позволяет вести переписку в мессенджерах любым способом, в том числе в режиме инкогнито», - Лухин.

Персонализация пользователей соцсетей и блогеров.

Временная блокировка соцсетей.

В ноябре 2018 года Правительство РФ утвердило правила идентификации пользователей мессенджеров с помощью номера телефона. Сервисами смогу пользоваться лишь те, на кого оформлен номер. Ответственность за проверку информации о корректности номера будет лежать на администраторах мессенджера. Помимо этого мобильные операторы буду хранить данные о том, в каких приложениях переписываются их клиенты.

Правительство Папуа – Новой Гвинеи решилось запретить Facebook на месяц с целью «выявления фейковых аккаунтов и борьбы с распространением порнографии и агрессии».

«Временный запрет позволит собрать информацию для идентификации пользователей, которые скрываются за поддельными аккаунтами, выявить распространителей порнографии, а также тех, кто размещает заведомо ложную информацию», - сказал министр связи страны. По его словам, мера позволит остаться только подлинным пользователям, которые будут «ответственно использовать» соцсеть.

«Данный российский закон позволит оградить пользователей от контента, запрещенного законодательством РФ. Понятное дело, что обойти это можно, но в любом случае, если иденцифицировать пользователей по номеру мобильного телефона, то количество фейковых аккаунтов сократится», - Лухин.

«Потенциальным слабым местом этой правовой нормы является угроза появления нелегального оборота зарубежных сим-карт. Вряд ли этот закон позволит оперативно предотвратить злонамеренный вброс фейков (которые зачастую идут из-за рубежа, соответственно с использованием иностранных сим-карт). В то же время деанонимизация соцсетей может заставить простых пользователей внимательнее и ответственнее подходить к верификации распространяемой информации», - Гандеров.

Нововведения могут ограничить работу иностранных мессенджеров, руководствующихся действующим международным законодательством в сфере хранения и обработки персональных данных.

Впрочем, реализовать деанонимизацию на практике будет технически сложно. Достаточно проблематично обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов как пользователю зарегистрироваться в новом мессенджере.

Блокировка мессенджеров и соцсетей

В октябре 2017 года было вынесено судебное решение в пользу ФСБ в связи с отказом руководством Telegram передавать ключи для расшифровки сообщений 6 лиц, обвиняемых в совершении теракта в Петербурге.

20 марта 2018 года мессенджеру было предъявлено требование предоставить в течение 15 дней технологию дешифровки личных сообщений пользователей, которое не было удовлетворено.

13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России.

Власти Ирана запретили доступ к Telegram и Instagram. Решение о блокировке было принято по требованию органов с целью противодействия «неподконтрольной» деятельности Telegram и в связи с превращением этого мессенджера в «надежное прибежище» для деятельности международных террористических группировок, а также преступников. Ранее государственным учреждениям и институтам уже запрещалось использовать иностранные мессенджеры, в том числе Telegram в целях «защиты национальных интересов и прекращения монополии Telegram».

Власти Шри-Ланки весной 2018 сообщили, что планируют заблокировать в стране доступ к соцсетям, в частности к Facebook и Instagram, а также к мессенджеру WhatsApp. Правительство Шри-Ланки рассчитывает, что блокировка соцсетей и мессенджера сможет препятствовать распространению «мотивированных ненавистью высказываний».

В Кыргызстане в список экстремистских сайтов внесена социальная онлайн-платформа музыкальных треков и аудиозаписей SoundCloud. Причиной стало якобы размещение на ней запрещенных материалов. Официальный представитель Государственного комитета информационных технологий и связи Сапар Бахирдинов пояснил, что блокировка платформы не производится по «техническим причинам». «На самом деле, можно было ввести ограничение только на аудиофайлы, так как сайт работает в качестве соцсети. Но, в связи с тем, что у нас нет возможности блокировать отдельно аудио, приходится вводить ограничение на весь сайт», — сказал он.

В новой версии законопроекта осталась нерешенной проблема, связанная с угрозой блокировки страницы в ответ на игнорирование требований Роскомнадзора. Протокол HTTPS, который используют большинство соцсетей и мессенджеров, не предусматривает блокировку отдельных страниц, поэтому теоретически заблокирован может быть весь ресурс.

Это грозит большими финансовыми тратами, а также промедлением с воплощением в жизнь решения (за это время информация может широко распространиться и тогда блокировка потеряет смысл) и вообще ставит вопросы о целесообразности такого ответа.

Кроме того, подобная административная санкция не всегда способна обеспечить надлежащее исполнение положений законодательства. В частности, в случаях нарушения противоправным деянием конституционных гарантий. Также нарушается статья 29 Конституции РФ – требование на распространение информации законным способом.

«Я против блокировки. Блокировать мессенджер из-за того, что из-за особенности его работы не удалось получить данные, считаю некорректным», - Лухин.

Раскрытие ключей шифрования

В марте этого года Федеральная служба безопасности (ФСБ) обязала «организаторов распространения информации» предоставлять в ведомство ключи шифрования в срок до 10 дней «со дня получения запроса». Приказ опубликован на официальном интернет-портале правовой информации.

В Австралии обсуждается законопроект, который даст право властям требовать от IT-компаний предоставлять ключи шифрования от мессенджеров и других сервисов обмена сообщениями. Потенциально под удар могут попасть Apple, Facebook и Google.

Доводы у австралийских политиков: борьба с преступностью в целом и терроризмом в частности. Штраф за отказ предоставить ключи может достигать $7,3 миллиона, также не исключено тюремное заключение.

«Не все мессенджеры позволяют это сделать в силу особенности их работы. В случае с Telegram ключи для шифрования сообщений неизвестны даже самим разработчикам, так как они каждый раз генерируются самим мессенджером», - Лухин.

Доступ к персональным данным

C 1 июля 2018 года в России вступил в силу закон Яровой, который обязывает операторов телекоммуникационных услуг хранить записи телефонных сообщений и интернет-трафик их клиентов на протяжении полугода.

В Конгресс США был внесен законопроект, получивший сокращенное название CLOUD Act (аббревиатура от Clarifying Lawful Overseas Use of Data Act – закон «уточняющий правомерное использование данных, (хранящихся) за рубежом»). Этот законопроект предоставит правоохранительным органам по всему миру, но особенно в США, доступ к персональным данных пользователей без существенных гарантий для их конфиденциальности.

Правоохранительные органы США смогут требовать у компаний передачу данных независимо от того, где они хранятся. Также им будет разрешено напрямую запрашивать данные у американских компаний без надлежащей защиты конфиденциальности пользователей.

«Сомневаюсь, что у всех провайдеров есть возможность организации своей сетевой инфраструктуры, чтобы она позволяла хранить такой большой объем данных», - Лухин.

Досмотр провайдеров

Согласно «закону Яровой» интернет-провайдерам нужно будет хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео и другую информацию своих пользователей.

С 1 октября 2018 года нужно иметь хранилище с ёмкостью достаточной для хранения интернет-трафика на 30 суток, которая может быть изъята в рамках следственных мероприятий.

1 ноября 2018 года в Китае вступил в силу закон, наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.

Закон распространяется на территории, офисы и помещения аппаратных поставщиков услуг в сети интернет - от провайдеров информационных сервисов до интернет-кафе и центров обработки данных. В этих местах полицейские смогут проводить физический досмотр помещений, проверять применение и функционирование защитных мер, а также получать удаленный доступ в корпоративные сети для анализа на предмет возможных уязвимостей.

Согласно документу, полицейские проверки будут касаться различных аспектов: хранения компаниями регистрационных данных пользователей и записей журналов, реализации мер защиты от вредоносного ПО и взломов, обеспечения мер предосторожности против распространения запрещенной информации, сотрудничества с правоохранительными органами в сфере обеспечения национальной безопасности, технического содействия в ходе расследования террористической деятельности и других преступлений и пр.

Эта норма по очевидным причинам не имеет практически никакого отношения к эффективной борьбе с воспрепятствованием распространения фейков и провокационной, опасной информации в интернете.

Блокировка анонимайзера

В России 1 ноября 2017 года вступил в силу закон, обязывающий владельцев VPN-сервисов и так называемых анонимайзеров закрывать доступ к запрещенным сайтам.

В новом законе затрагиваются все известные инструменты обхода блокировок и достижения анонимности в интернете, в том числе расширения для браузеров и анонимный браузер Tor.

Речь о запрете сервисов не идет.

В Венесуэле узлы сети Tor были заблокированы государственным провайдером интернет-услуг CANTV, который является фактическим монополистом в своей сфере. Речь идет о блокировке как прямых подключений, так и подключений через так называемые «мосты», которые до сих пор избегали блокировок.

Заблокировать Tor пытается Белоруссия. По состоянию на декабрь 2016 года цензоры добавили в черный список около 6 тыс. из 7 тыс. публичных адресов Tor, действующих по всему миру. Численность пользователей непубличных сетевых адресов в этой стране после начала блокировки выросла с 250 человек до 3 тысяч человек, сообщало "Европейское радио для Белоруссии". В то же время количество пользователей публичных адресов упало с 3 тысяч до 2,6 тысячи человек.

«Запрещенный контент не должен быть доступен. В данном случае закон просто дублирует обычную блокировку сайтов и устанавливает то же самое для анонимайзера», - Лухин.

Блокировка анонимайзеров создаст большие проблемы как минимум для одного российского региона: половина жителей Крыма сейчас пользуется VPN-сервисами, потому что очень многие сайты им недоступны в связи с санкциями.

Впрочем, серьезных законодательных инициатив о запрете такого рода сервисов в России пока не появлялось. Достаточно очевидно, что их исчезновение вряд ли предотвратит появление новых фейков, поскольку их распространение идет через наиболее доступные источники.

Чтение переписки граждан

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете.

В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года.

В 2016 году добавилась еще одна норма. ОРС обязан хранить текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Эта норма вступила в силу с 1 июля 2018 года.

Палата представителей Конгресса США проголосовала за продление на шесть лет срока действия программы по осуществлению прослушки телефонных разговоров и перехвата электронной переписки жителей других государств, подозреваемых в терроризме. Речь идет о секции 702 принятого в 1978 году Закона о наблюдении за иностранной разведкой (FISA). Внесенная в него в 2008 году поправка дает право спецслужбам без санкции специального суда прослушивать телефонные разговоры и просматривать электронную переписку между иностранными гражданами, находящимися за пределами США, но использующими американские спутниковые каналы, узлы связи или интернет-серверы, в том числе, принадлежащие крупным компаниям. В целом, спецслужбы не имеют права вести аналогичную слежку без ордера за американцами. Однако есть исключение - граждане США могут попасть под действие программы и оказаться под наблюдением, если они контактируют с иностранцами, которые находятся в поле зрения разведки.

МВД Германии одобрило к использованию программное обеспечение FinSpy для мониторинга зашифрованной связи на мобильных устройствах; официально софт называется «Программное обеспечение для мониторинга источников телекоммуникаций», но фактически является трояном. FinSpy должен помочь Федеральному управлению уголовной полиции читать зашифрованные сообщения в мессенджерах вроде WhatsApp, Telegram или Signal. Программа тайно устанавливается оперативниками на мобильном устройстве подозреваемого, незаметно записывает зашифрованные чаты и передает их правоохранительным органам. В июне 2017 года Бундестаг принял реформу уголовно-процессуального кодекса, позволившую полиции использовать подобные программы слежки, но лишь на основании судебного решения.

В январе 2018 в парламент Финляндии внесен проект закона о разведке, подразумевающий чтение личной переписки граждан. Изменения повысят осведомленность Сил обороны о серьезных международных угрозах. Предоставят Силам обороны полномочия по расследованию хакерских атак, взлома информационных систем, перехвату радиосигналов и средств телекоммуникаций. Таким образом, военная разведка получит возможность работы в стране и за рубежом.

Правительство Австрии разработало законопроект, согласно которому спецслужбы страны смогут в ходе расследования отслеживать переписку пользователей в мессенджерах, в том числе в Skype и WhatsApp. Законопроект предполагает, что правоохранительные органы смогут удаленно установить на устройство подозреваемого специальное ПО, которое обеспечит доступ к переписке. Кроме того, согласно пакету, спецслужбы смогут использовать государственную программу слежения, которая способна зарегистрировать действия, производимые с электронными устройствами. Мобильные операторы будут обязаны регистрировать SIM-карты с предоплаченным тарифом строго на определенное физическое лицо. Также операторы связи будут обязаны хранить историю переписки и голосовых вызовов в течение 12 месяцев и предоставлять эти сведения правоохранительным органам.

«Данный закон практически неприменим в той части, что касается аудио и видео контента. И главный вопрос тут – на сколько защищена информация, которая будет хранится и возможна ли ее утечка», - Лухин.

«Статья 23 Конституции РФ гарантирует любому гражданину право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение которого допускается только на основании судебного решения. При этом важно заметить, что Конституция гарантирует тайну не личной переписки, а любой переписки вообще», - Гандеров.

Кибердивизии

В апреле 2018 года секретарь Совета безопасности Николай Патрушев заявил, что в России необходимо создать институт так называемых «интернет-дружинников» из блогеров и волонтеров. Они усилят работу по патриотическому и духовно-нравственному воспитанию молодежи на Северном Кавказе, а также будут препятствовать распространению радикальных идей через интернет.

В 2014 году Владимир Путин подписал закон о полномочиях дружинников. Согласно документу, российские граждане могут принимать на добровольных основаниях участие в охране общественного порядка.

Во Вьетнаме власти наняли 10 тысяч человек, которые будут отслеживать посты в сети и соотносить их с разрешенной политикой. Кибердивизия будет бороться с «неправильными взглядами». Ожидается, что кроме поиска «вредного» содержимого, члены дивизии будут заниматься и предупреждением кибершпионажа.

«Очень хорошая инициатива. Но есть подозрение, что реализована она может быть некорректно. Например, известен случай, когда две студентки одного из алтайских вузов целенаправленно искали информацию в социальных сетях, которая, по их мнению, оскорбляла их, и писали заявления в прокуратуру. Одна из формулировок «Я почувствовала какую-то ненависть и неприязнь, которые передались через изображения и тексты». Что интересно, после их жалоб на людей заводились вполне реальные дела», - Лухин.

Привлечение пользователей ответственности за посещение запрещенных сайтов

Нет

Согласно новому закону, подписанному президентом Египта Абдуль Фаттахом аль-Сиси, за посещение ресурсов, угрожающих национальной безопасности или подрывающих экономическое положение, грозит штраф или тюремное заключение. Сумма штрафа предполагается до 20 тысяч египетских фунтов (примерно $1100). Интернет-провайдеры должны будут следить за активностью пользователей и передавать информацию по требованию.

«Ответственности быть не должно в случае, если это не повлекло каких-либо последствий в виде приобретения товара или услуги на данных сайтах», - Лухин.

За просмотр запрещённого контента, содержащего наносящую вред информацию, пока не введены санкции (это вопрос обсуждается с 2000 года). Пока соблюдение норм законодательства должно контролироваться интернет-провайдерами, на которых также возлагается ответственность за невыполнение возложенных на них обязательств.