Как отметил собеседник издания, знакомый с деталями обсуждения, в настоящее время данные, которые обрабатываются в рамках закона, законодательно не защищены, и те, кто будет иметь к ним доступ помимо операторов, теоретически смогут использовать эти данные в своих коммерческих целях.
Напомним, закон о суверенном Рунете наделяет Роскомнадзор широкими полномочиями. Согласно закону, ведомство отвечает за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране Роскомнадзор может осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам (ТСПУ) устойчивости, безопасности и целостности функционирования в России интернета. Речь идет об оборудовании для фильтрации трафика с использованием технологии DPI, которое может быть использовано для более надежной блокировки запрещенных сайтов.
Ранее стало известно, что крупнейшие операторы Уральского федерального округа ("Ростелеком", МТС, "МегаФон", "ВымпелКом", "ЭР-Телеком Холдинг" и "Екатеринбург-2000") начали тестировать на своих сетях оборудование от компании "РДП.РУ". Завершить тестирование планируется до конца года, после чего будет решаться вопрос о развертывании системы в других регионах. Для внедрения систем фильтрации трафика была создана компания "Данные – центр обработки и автоматизации" (ДЦОА), которой руководит экс-глава Nokia в России и бывший замминистра связи Рашид Исмаилов.
Представители Минкомсвязи и Роскомнадзора отказались прокомментировать ситуацию с доступом компаний к данным. Представители МТС, "МегаФона", "ВымпелКома", "Ростелекома" и "ЭР-Телеком Холдинга" также отказались сообщить, имели ли место случаи использования данных абонентов в рамках тестирования оборудования.
По словам ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, из закона о суверенном Рунете следует, что оборудование, которое должны установить операторы на своих сетях, может собирать множество данных, включая как персональные данные, так и данные, попадающих под понятие "тайна связи" (ID устройства, история браузера и т.д.). Казарян полагает, что требования о безопасности хранения данных, которые будет собирать предоставленное Роскомнадзором оборудование, и запрет на их распространение должны быть прописаны в законе или подзаконных актах.
"Возможность собирать эти данные может быть как у компании, которая устанавливает оборудование на сеть оператора, так и у производителя этого оборудования, в случае если на последнем есть соответствующий интерфейс", – добавил Казарян.
В свою очередь консультант по информационной безопасности Cisco Systems Алексей Лукацкий усомнился в том, что у производителей оборудования для фильтрации трафика или у компаний, которые его устанавливают, есть доступ к данным, которые обрабатывает это оборудование.
"Обычно основной доступ к таким данным может иметь только центр управления сетью, а также операторы связи. Но бывают исключения, когда оператор сам заключает с поставщиком договор на удаленную техническую поддержку оборудования, и тогда поставщик получает к нему полный доступ", – сказал Лукацкий, уточнив, что в законе о суверенном Рунете и принятых подзаконных актах не говорится, как будут строиться взаимоотношения между оператором, поставщиком оборудования и центром управления сетью в части доступа к данным.