Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор. Это необходимо для того, чтобы контролировать перехват информации с подключенных к сети устройств россиян иностранными компаниями и госструктурами.
«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти „много кто“ находятся за пределами нашего государства, это совершенно неправильно», - подчеркнула Касперская. Ранее стало известно, что ФСБ, Минкомсвязи и Минпромторг решили, что просто хранить данные интернет-трафика, как это обязывает недавно принятый «закон Яровой», бесполезно. Ведомства обсуждают возможность дешифровки и анализа этих данных в режиме реального времени.
Обновлено (14:30): Позднее Наталья Касперская сказала в интервью радиостанции Business FM, что в публикации «Коммерсанта» «все переврано»:
Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала. Ну и что? Я не имею отношения к SSL-сертификатам нашей страны. Пресс-конференция была посвящена реестру отечественного программного обеспечения, а вовсе не «закону Яровой» и еще чему-то. Она начала выкрикивать вопросы по «закону Яровой», и целую группу вопросов я совершенно с недоумением сегодня с утра читаю, потому что ничего такого я не говорила. Точнее я говорила, но к разным местам относилось. Например, речь шла про рабочую группу, я действительно являюсь членом рабочей группы по администрации президента, но там не обсуждается «закон Яровой». Более того, в перечне поручений президента этого пункта нет.
Также выяснилось, что Роскомнадзор не имеет никакого отношения к проекту расшифровки трафика. Об этом сказал пресс-секретарь ведомства Вадим Ампелонский.
Обновлено (16:15): Журналист «Коммерсанта» Мария Коломыченко, автор оригинальной заметки, прислала аудиозапись ответа Натальи Касперской. Её можно послушать здесь. Расшифровка полностью:
Смотрите, тема передачи сертификатов органам власти, она всплывала давно. Лоббирует её Роскомнадзор, по понятной совершенно причине, и Федеральная служба безопасности, [нечётко] которая в общем имеет под собой основания это требовать — перехват сертификатов. Я имею на этот счёт своё мнение, насчёт «закона Яровой», если интересно, я могу вам рассказать. (Да, конечно интересно).
Значит, моё мнение очень простое: я считаю, что передача сертификатов — абсолютно правильная вещь, потому что у нас сейчас есть целый кусок интернета, который неподконтролен собственной стране, это неправильно. С другой стороны, [...] сбор данных осуществляется много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства. И это абсолютно неправильно.
То есть с точки зрения постановки проблемы — да, она имеет право на существование, она должна быть каким-то образом решена, и это как раз тот сегмент, который абсолютно нуждается в регулировании.
Другой вопрос — как эту проблему собираются решать. В частности современная трактовка закона возлагает ответственность на операторов. Вот это мне как раз кажется неправильным, потому что, во-первых, с точки зрения техники. Если каждый оператор хранит свою копию и если нам потребуется что-то извлекать, то надо будет идти к этим всем операторам и это технически сложная задача. С точки зрения хранения, опять же это неправильное решение, потому что нам тогда нужно три-четыре копии [нечётко]... Допустим, у Жени [Василенко, АРПП «Отечественный софт»] МТС, у меня «Билайн». И вот мы с Женей поговорили, это значит «Билайн» у себя сохранил и МТС сохранил.
Ну и третье — с точки зрения ущерба. С точки зрения ущерба смешная история, что операторы сами между собой не могут договориться, поэтому у них на порядки разнятся показания. Это забавно, они бы хоть между собой договорились. Но тем не менее, конечно ущерб этот стоит денег. И мне кажется, что это должно решаться на государственном уровне.
