Онлайн-платформы обяжут хранить данные о переговорах и переписке клиентов три года. Это предусматривает пакет антифродовых поправок в законодательство, принятых Госдумой в первом чтении, — на новшество обратили внимание «Известия». С одной стороны, это усилит борьбу с онлайн-мошенничеством. С другой — может поднять цены на такси, подписку на музыку и игры и прочие онлайн-сервисы, говорят участники рынка.
Зачем увеличивать срок хранения данных о переговорах пользователей
Компании — организаторы распространения информации (ОРИ) должны будут хранить данные о переговорах и переписке пользователей три года. Речь идет о сведениях о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков и электронных сообщений (их содержимого нововведения не касаются). Это следует из пакета антимошеннических поправок в законодательство, внесенного в Госдуму правительством и принятого в первом чтении 18 марта. На эти изменения обратили внимание «Известия». В частности, увеличение срока хранения таких метаданных предусматривают поправки в закон «Об информации»: сейчас он обязывает хранить их в течение только одного года.
— Все меры законопроекта по борьбе с кибермошенничеством направлены на надежную защиту граждан. Мера по увеличению срока хранения информации с года до трех лет также связана с усилением безопасности пользователей. Это изменение позволит эффективнее выявлять противоправные действия, в том числе с помощью единой антифрод-платформы. Она будет блокировать действия мошенников, анализируя их активность. Увеличение срока хранения позволит учитывать сведения за более длительный период, это важно для выявления сложных и многоэтапных мошеннических схем, — прокомментировали нововведение в аппарате вице-премьера Дмитрия Григоренко.
Продление срока хранения сведений ОРИ с года до трех лет связано с необходимостью улучшить безопасность и защиту пользователей в интернете, отметили в Минцифры. Увеличение этого срока позволит создать более эффективную систему для расследования и пресечения преступлений, таких как мошенничество, киберпреступность и другие противоправные действия, добавили там.
При этом чиновники не ожидают увеличения затрат для бизнеса, связанных с утроением срока хранения данных: не прогнозируют они и изменений для обычных пользователей.
Справка «Известий»
Сейчас к ОРИ (в специализированном реестре их сейчас более 470) относятся почтовые сервисы, мессенджеры (например, Skype, а также WhatsApp, принадлежащий признанной в РФ экстремистской организации Meta), а также логистические компании, таксомоторные агрегаторы, сайты знакомств, онлайн-кинотеатры и многие другие организации. Всё это — структуры, клиенты которых могут обмениваться с ними или друг с другом разного рода сообщениями и контентом.
— Увеличение срока хранения данных позволяет правоохранительным органам иметь более длительный доступ к информации для расследования сложных дел, таких как мошенничество, фишинг, распространение вредоносного ПО или координация преступных групп через интернет. Например, если жертва обнаруживает преступление спустя год, — уточнил «Известиям» эксперт по информбезопасности, замминистра цифрового развития Вологодской области Ахметжан Махмутов. — Трехлетний срок дает больше времени для выявления и сбора улик, особенно в случаях, где расследование требует анализа долгосрочных схем или цепочек взаимодействий.
Хранение больших объемов данных нужно, чтобы анализировать инциденты, произошедшие несколькими годами ранее — мошенники имеют свойства возвращаться к старым схемам обмана, о которых люди уже успели подзабыть, добавил гендиректор TelecomDaily Денис Кусков. Он согласен, что большие затраты бизнес вряд ли понесет — ведь первоначально системы хранения метаданных уже инсталлировались, их надо расширять, а не создавать с нуля.
Во сколько обойдется борьба с онлайн-мошенничеством
Меры по увеличению сроков хранения логичны: операторы связи уже содержат факты о соединениях в течение трех лет, кроме того, мера направлена на расследование инцидентов кибермошенничества, отмечают в АНО «Цифровая экономика». Тем самым отследить и купировать противоправные действия мошенников станет проще, считают в его пресс-службе.
Правда, с доводами общественников и чиновников согласны не все участники рынка и эксперты.
Приложенная к законопроекту пояснительная записка не содержит обоснования необходимости увеличения срока хранения данных, указывает руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. Вероятно, данный срок привязан к сроку исковой давности, в течение которого банки, МФО и потребители могут в судебном порядке разрешать спор о выдаче кредитов и займов, полагает он. Очевидно, увеличение срока хранения в три раза повлечет соответствующее увеличение расходов организаторов распространения информации, считает юрист.
Увеличение объемов хранимых данных потребует расширения серверных мощностей или аренды облачных решений, согласен директор департамента расследований компании T.Hunter Игорь Бедеров. Для крупных компаний (соцсети, мессенджеры) это может вылиться в миллионы рублей ежегодно, мелкие платформы могут столкнуться с неподъемными расходами, полагает он.
— При этом защита данных от утечек и атак станет сложнее из-за роста объема информации. Потребуются инвестиции в шифрование, системы мониторинга и обновление ПО. На рынок это окажет, скорее, негативное воздействие в виде частичной монополизации сектора крупными игроками, а также повышения стоимости услуг для пользователей, — полагает Игорь Бедеров.
По его мнению, чем дольше хранятся данные, тем выше шанс, что злоумышленники найдут уязвимости в системах хранения. Даже без содержимого сообщений метаданные (время, геолокация, контакты) позволяют анализировать поведение пользователей, что делает их мишенью для утечек, объясняет он.
Компании уже сохраняют по требованию закона колоссальные объемы информации, значительная часть которых является избыточной уже сейчас и дублируется разными субъектами на рынке, отмечает источник в крупной IT-компании. Увеличение срока хранения может увеличить затраты операторов данных на миллиарды рублей, повысить спрос, а значит, и закупочные цены на системы хранения данных, прогнозирует он. Но как эти затраты скажутся на снижении кибермошенничества, не до конца понятно.
По оценке директора по стратегическим проектам Института исследований интернета Ирины Левовой, расширение серверных мощностей для хранения метаданных может стоить каждой из крупных российских digital-компаний до 200 млн рублей. Впрочем, эти расходы могут быть распределены достаточно неравномерно — все зависит от того, какой задел у ОРИ уже есть, указывает она.
— В любом случае дополнительные расходы могут отразиться на тарифах для клиентов: стоимость поездок на такси, подписка на музыку и игры и прочее, — отмечает эксперт.
Когда в РФ в 2018 году только вводились правила хранения данных о коммуникациях пользователей, наибольшие возражения и проблемы у операторов вызывало хранение именно контента, а не фактов совершения звонка или отправки электронного сообщения, так как первый тип информации намного порядков превышает по объему второй, отмечает партнер ComNews Research Леонид Коник. Новые инициативы государства по борьбе с мошенничеством не грозят им увеличением срока хранения тяжелого контента, а значит, не потребуют больших инвестиций, считает он.
Но всё равно трехкратное увеличение периода хранения такой информации со стороны законодателя выглядит избыточным. Мошенники меняют номера за считаные недели, а подчас и дни, и никто из них не использует один и тот же телефон в течение нескольких месяцев, а уж трех лет — и подавно, отметил Леонид Коник. Как показывает опыт, любая информация, которая не пригодилась за месяц, не будет востребована уже никогда, добавил эксперт.
