В Госдуму внесен законопроект, который предполагает обязательную идентификацию пользователей электронной почты по номеру телефона и требует от почтовых сервисов ограничивать передачу писем с запрещенной в России информацией в течение суток после получения такого требования от властей. Авторы инициативы — сенаторы Андрей Клишас, Александр Башкин, Людмила Бокова и Александр Карлин. «Принятие законопроекта позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений», — говорится в пояснительной записке.

Консультант по информационной безопасности Алексей Шляпужников рассказал The Insider о том, почему новый закон не достигнет тех целей, которых добиваются его создатели, и при этом сильно ударит по российским интернет-компаниям.

Очевидно, что требования этого законопроекта относятся в первую очередь к российским почтовым сервисам — тем, которые физически и юридически держат свои сервера здесь. Самые крупные — это Mail.ru и «Яндекс». Беда в том, что на «Яндексе» многие компании еще держат свои корпоративные адреса. Особенно это касается малого и среднего бизнеса.

«Яндекс» уже предоставил свои ключи, Mail.ru тоже. Значит, правоохранительные органы могут смотреть почтовый протокол. Да, это развитие «Большого брата», но развитие совершенно идиотское, потому что при этом есть такие очень большие компании, как Google. Невозможно заблокировать отдельно Gmail – будет заблокирован весь сегмент Google, а это очень большой сегмент российского интернета. И есть куча маленьких компаний, которые предоставляют аналогичные услуги.

Я думаю, что это какая-то попытка силовиков через сенатора Клишаса и компанию бороться с анонимными письмами о заложенных взрывных устройствах, из-за которых были волны эвакуации в прошлом и в этом году. Они хотят видеть, как эти письма приходят, хотя большинство злоумышленников пользовались ProtonMail, который точно не будет подчиняться этому закону, даже если он будет принят, и передавать свои данные, привязывать к телефону и так далее.

При этом любая компания может поднять свой собственный сервер в любой точке за пределами юрисдикции РФ и спокойно работать дальше. Количество почтовых сервисов огромное. Это не мессенджеры — больших мессенджеров единицы — а это такой же протокол передачи данных, как http, https и многие прочие. Это огромная часть интернета, которой нельзя просто так взять и предлагать раскрыться.

У этого законопроекта могут быть, конечно, благие цели, но в первую очередь он нацелен против российских интернет-компаний, а главные его выгодоприобретатели — это зарубежные компании, почтовые сервисы, которые не будут выполнять этот закон. Видимо, все пойдут в Google или куда-то еще. Ведь люди, которые хотят скрыть свою переписку от государства, во-первых, пользуются правом на тайну переписки, которое гарантировано Конституцией, во-вторых, они не то что государству не доверяют — они не доверяют отдельной его составляющей в виде чиновников, которые весьма и весьма коррумпированы в нашей стране. Россияне боятся продажи персональных данных, которые могут быть использованы против них, а компании боятся утечки коммерческих тайн, даже если там нет никакой запрещенной информации.