Защитят ли власти от кибермошенников?

Речь идет о проекте федерального закона «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты РФ» ( законопроект 842276-8).

Из Интернета крадут личные сведения миллионов россиян

Закон назрел. Согласно статистике, которая приводится в пояснительной записке к документу, количество совершенных с помощью информационно-коммуникационных технологий (ИКТ) преступлений в РФ стремительно растет: +30% в 2023 году, +16% за три квартала 2024 года. При этом в минувшем году с официальных сайтов различных ведомств было украдено и утекло в Интернет более 710 млн записей о россиянах — в 2,4 раза больше, чем в 2023 году.

Телефонные мошенники — наиболее активные

Среди ИT-преступлений наиболее распространены различного рода мошенничества: звонки от имени «сотрудника банка» и «правоохранительных органов», ложные объявления купли-продажи в сети Интернет, оформление микрозаймов дистанционным способом, взлом социальной сети (мессенджера) с последующим займом у близких лиц, фишинговые сайты (маскирующиеся под известные легальные бренды с целью заманивания жертвы) и т. д. Примерно пятую часть преступлений в сфере ИКТ составляют кражи с банковского счета.

В обыденной жизни наиболее зримо представлено телефонное мошенничество, так как смартфоны большинство из нас держат при себе включенными едва ли не круглосуточно.

Разработчики законопроекта 842276-8 отмечают (со ссылкой на статданные ООО «Яндекс»), что во второй половине 2024 года было зафиксировано увеличение количества мошеннических звонков через иностранные мессенджеры на 25% (год к году). Из 1,5 млрд звонков с незнакомых номеров на смартфоны с определителем номера от ООО «Яндекс» 800 млн пришлось на нежелательные и мошеннические звонки от лиц, выдающих себя за сотрудников банков.

По словам члена Комитета по безопасности и противодействию коррупции Государственной Думы Михаила Шеремета, телефонные мошенники уже нанесли россиянам ущерб на сумму около 150 млрд рублей, дозвонившись не менее чем до 60% от всего зарегистрированного в РФ массива телефонных номеров.

Единая государственная платформа по борьбе с киберпреступностью

Законопроект 842276-8 предполагает создание цифровой платформы противодействия кибермошенничеству — Единой системы межведомственного электронного взаимодействия (ЕСМЭВ), которая позволит осуществлять эффективное оперативное взаимодействие и обмен данными в режиме онлайн между государственными органами, банками, мобильными операторами и другими участниками цифрового пространства.

С помощью высокотехнологичного сервиса ЕСМЭВ:

• госорганы будут оперативно отслеживать киберпреступления и блокировать телефонных и интернет-мошенников;
• кредитно-финансовые учреждения (банки и микрофинансовые организации) — моментально приостанавливать подозрительные транзакции;
  
• интернет-провайдеры и операторы мобильной связи — выявлять сомнительные звонки и блокировать SIM-карты мошенников;
  
• специализированные цифровые платформы — предотвращать распространение фальшивых рекламных объявлений и функционирование поддельных (фишинговых) сервисов.

Маркировка входящих звонков и заморозка подозрительных транзакций

Кроме того, авторы документа предлагают реализовать ряд других шагов по созданию мощного высокотехнологичного заслона от всех видов преступлений в сфере ИКТ. Предлагается целый комплекс мер.

• Обязательное предоставление доступа госорганам в базы данных: наделение органов, осуществляющих оперативно-розыскную деятельность или обеспечение безопасности государства, полномочиями на получение по запросу информации из баз данных операторов связи с использованием ЕСМЭВ. Операторы связи, в свою очередь, будут обязаны предоставить такие данные.
  
• Блокировка подозрительных вызовов: операторы связи будут обязаны блокировать вызовы с подменных номеров и вызовы, имитирующие российские номера, поступающие из-за границы. Это должно значительно усложнить жизнь телефонным мошенникам, которые представляются сотрудниками банков и правоохранительных органов.
• Замораживание подозрительных транзакций: банки получат право временно приостанавливать подозрительные переводы для связи с клиентом и подтверждения операции. Это может стать эффективным способом предотвращения финансовых потерь для граждан.
  
• Регулирование виртуальных АТС и SIM-боксов: законопроект направлен на урегулирование использования виртуальных телефонных станций и SIM-боксов — технологий, которые часто используются мошенниками для сокрытия своего местонахождения и подмены номеров. Это направлено на борьбу с использованием этих технологий для мошеннических звонков.
  
• Идентификация и маркировка звонков: при входящем звонке на экране смартфона будет отображаться название организации, которая звонит владельцу соответствующего гаджета. Это позволит отличить реального сотрудника банка от мошенника.
  
• Введение запрета на клиентское общение через популярные мессенджеры: сотрудникам госорганов, банков и операторов связи и иным субъектам, указанным в законопроекте, запретят общаться с гражданами и клиентами через иностранные мессенджеры (WhatsApp, Telegram и др.). Все рабочие контакты будут переведены в российские платформы, а сотрудники должны будут подтверждать свою личность через Единую систему идентификации и аутентификации (ЕСИА). Мера позволит распознать мошеннические звонки и сообщения, присланные на смартфоны через иностранные мессенджеры.
  
• Отказ от рекламы и спама по телефону: абонентам предложат отключить получение рекламных и спам-звонков через мобильных операторов. Часто за подобными надоедливыми посланиями скрываются мошенники, которые пытаются навязать сомнительные услуги или выманить личные данные.
  
• Возможность установления запрета на заключение договоров связи без личного присутствия: граждане смогут запретить (через портал Госуслуги) заключение договоров связи от своего имени без своего личного присутствия (например, в онлайн-режиме). Это позволит избежать оформления SIM-карт на чужое имя с использованием украденных персональных данных.

Риски принятия новых правил регулирования IT-сферы

Несмотря на благие намерения правительства, принятие законопроекта 842276-8 в качестве закона сопряжено с определенными рисками. В частности, одним из самых спорных положений законопроекта является, на мой взгляд, запрет на общение сотрудников государственных органов, банков и операторов связи с гражданами через популярные мессенджеры.

С одной стороны, данная мера закроет для мошенников один из важнейших каналов связи. Но с другой — для многих законопослушных граждан значительно усложнит взаимодействие с госучреждениями, банками и провайдерами телекоммуникационных услуг. Не станет ли это в эпоху цифровых технологий шагом назад, ударом по удобству и скорости обслуживания потребителей?

Не приведет ли ужесточение контроля над проведением онлайн-транзакций к снижению доступности финансовых услуг для населения?

Насколько эффективно удастся в рамках нового закона (если он будет принят) обеспечить защиту персональных данных при обмене информацией между различными организациями?

Сможет ли государство обеспечить оперативное реагирование на новые мошеннические схемы? Ведь технологии взлома глобальных и локальных информационных ресурсов постоянно совершенствуются.

От ответов на эти и другие вопросы будет зависеть, станет ли законопроект 842276-8 реальным инструментом защиты граждан от кибермошенничества или останется лишь декларацией о намерениях. Очевидно, что важную роль здесь сыграет также способность исполнительной и законодательной власти убедить россиян в том, что новые ограничения необходимы для их защиты и что права людей на доступ к информации в Сети будут соблюдены.

Эффективность закону придадут подзаконные акты

Впрочем, документу еще предстоит пройти весьма существенную доработку в Госдуме в процессе процедур трех чтений, так что он имеет большие шансы на усовершенствование.

Кроме того, по своему характеру это скорее рамочный законопроект. Он устанавливает общие принципы, которые будут наполнены конкретным содержанием после издания соответствующих постановлений правительства. Иными словами, эффективность новых правил и техническая реализация предложенных мер во многом будут зависеть от содержания подзаконных актов.

Надо признать, что сегодня Россия стоит на перепутье: с одной стороны, кибермошенничество угрожает экономической стабильности и безопасности граждан. С другой — чрезмерное регулирование телекоммуникационной сферы может задушить инновации и ограничить свободу пользователей услуг Интернета и мобильной связи.

Баланс между безопасностью и свободой — главный вызов, с которым столкнутся российские законодатели при реализации актуального, но неоднозначного с точки зрения последствий законопроекта 842276-8. Время покажет, станет ли этот документ спасением от цифровых мошенников или же обернется новым бременем для простых россиян.