​Навіщо Зеленському принципи НКВД і цифровий концтабір?

Прикриваючись 73% проголосувавших, команда Зеленського спритно починає вносити зміни в життя українців. При цьому не занадто переймається покращенням економічного стану або створенням робочих місць та підняттям добробуту. А от розпродати країну – бажає і при цьому має на меті запровадити в країні тотальній контроль ще гірше, ніж в росії, але за методами НКВД більшовиків. І вже не дуже турбується, що 68% населення проти продажу землі, ну а проти цифрового концтабору виступить ще більше, бо запропоновані законопроекти так схожі на європейські цінності і свободи, як Зеленський на слона. Але людям через «спікерів» хочуть довести, що концтабір – то добре.

Що собою уявляє відізваний на доопрацювання Законопроект №1083, гарно розписав політолог Вячеслав Ільченко.

Законопроект №1083, який наробив великого шуму в мережі, був вчора відкликаний своїм автором-списочником партії «Слуга Народу». Запис про це внесено до картки законопроекту.

Але судячи із усього, що після цього ввечері в коментах з'явилась ціла купа захисників цього закону із однотипними коментами типу «нормальний закон», «що поганого в реєстрації сім-карт», «я десять років на контракті і не маю нічого проти реєстрації» - цей законопроект внесуть знову. Із тими самими нормами, за винятком однієї-двох, на яких зараз штучно концентрують увагу читачів.

Але там весь закон шкідливий. Його й відкликали, очевидно, тому, що якби він був прийнятий - то в лічені місяці, а то й дні, за його допомогою можна було б «покласти» весь ІТ-сектор країни. А це - на секундочку - 3% ВВП країни, і як мінімум 265 млн. дол. інвестицій щороку.

Іронія долі - політична сила, яка внесла законопроект про скасування ліцензування телекомунікаційних послуг, внесла також і проект, який ці послуги дозволяє поставити під жорсткий нагляд. А деякі норми в цьому законі, таке враження, були підглянуті в єдиній на світі країні, де всі цифрові сервіси державні, а інтернет знаходиться під суворим контролем. Цю країну ви легко знайдете на карті - навіть якщо пальцем ткнете, то не промахнетесь.

Зразу попереджую, закон величезний і шкідливих норм там багато. Так що це буде кілька послідовних постів. Заодно ви побачите, де проходить тонка межа між цифровим суспільством та цифровим концтабором.

Почнемо з початку. Із визначень.

Глава I. Загальні положення, ст. 1. «Визначення основних термінів».

- кінцеве обладнання – обладнання, призначене для з'єднання з пунктом закінчення електронної комунікаційної мережі з метою забезпечення доступу до електронних комунікаційних послуг.

Зверніть увагу на розпливчастість терміну. Під нього підпадають не лише мобільні телефони, а й маршрутизатори, проксі-сервери і навіть нетбуки, планшети та комп'ютери, які підключені до Wi-Fi-мережі.

Адже всі вони можуть вважатись «обладнанням, призначеним для з'єднання з пунктом закінчення електронної комунікаційної мережі з метою забезпечення доступу до електронних комунікаційних послуг». Як і взагалі все, що підключається до мережі - наприклад, мережевий лазерний принтер - під це визначення теж підпадає. Він містить вбудовану мережеву карту, яка забезпечує доступ до електронної комунікаційної послуги. Мережевого друку, тобто.

Не вірите? Читаємо ту саму главу, трохи вище.

- електронна комунікаційна послуга – послуга, що полягає повністю або переважно у передачі інформації електронними комунікаційними мережами, включаючи передачу інформації в мережах, які використовуються для мовлення, але виключаючи порушення цілісності інформації, яка передається за допомогою електронних комунікаційних мереж.

Як відбувається мережевий друк? Правильно, ви посилаєте файл по мережі на мережевий принтер в форматі Postscript, а той його вже друкує. Тобто, це послуга, яка повністю полягає в передачі інформації через мережу.

А тепер читаємо главу IV «Технічні засоби електронних комунікацій». У ній є стаття 25, «Умови застосування технічних засобів електронних комунікацій».

У цій статті є ч. 9, в якій написано наступне:

- Кінцеве обладнання використовується споживачем електронних комунікаційних послуг для підключення до електронної комунікаційної мережі. Відповідальність за користування кінцевим обладнанням несе його власник (споживач електронних комунікаційних послуг). Використання кінцевого обладнання з комерційною метою споживачем електронних комунікаційних послуг – заборонено.

Виходить, що ст. 25, ч. 9. КРИМІНАЛІЗУЄ будь-яку приватну підприємницьку діяльність, засновану на наданні послуг через інтернет чи мобільні телефонні мережі.

Дуже простий приклад. Ви організували фірму із віддаленої підтримки інтернет-сайтів. Користувачі надають вам реквізити доступу, і ви через електронну мережу ремонтуєте їм сайт. А вони вам за це платять гроші.

Так от, це - комерційна (підприємницька) діяльність. Для неї ви використовуєте кінцеве обладнання - тобто, мережеву плату вашого комп'ютера. Таким чином, ви використовуєте це кінцеве обладнання з - правильно - комерційною метою. Адже при цьому не тільки надаєте цифрову послугу, а й є споживачем такої послуги - бо віддалений доступ - це теж електронна послуга.

І все, ваш молодий стартап підпадає під ст. 25. п. 9. про заборону використання кінцевого обладнання з комерційною метою. Чим це загрожує?

Читаємо зміни до Кримінального Кодексу, які вносяться тим же законопроектом 1083.

- Порушення умов і правил, що регламентують діяльність у сфері електронних комунікацій та користування радіочастотним ресурсом України, передбачену ліцензіями, дозволами – тягне за собою накладення штрафу на посадових осіб підприємств і організацій усіх форм власності у розмірі від ста до двохсот неоподатковуваних мінімумів доходів громадян.

Тобто, грубо кажучи, ваш стартап попадає на величезні бабки. А якщо врахувати, що в більшості стартапів працівники одночасно є і посадовими особами... ну ви зрозуміли, що це буде.

Ще раз - це не просто фантастичної ємності корупційна годівниця, за якою правоохоронні органи можуть закошмарити будь-яке ІТ-підприємство.

Це загальна криміналізація всієї підприємницької діяльності, заснованої на наданні цифрових послуг через інтернет. Просто спробуйте вищенаведені визначення застосувати до будь-якої інтернет-послуги, якою ви щодня користуєтесь.

Я точно знаю, що значна частина українських ІТ-шників голосувала за Володимира Зеленського та «Слугу Народу» тому, що вони обіцяли цифрову економіку та диджиталізацію.

Будь-ласка, перечитайте вищенаведене і запитайте себе - чи за таку цифрову економіку ви голосували.

Розберемо різницю між SIM-картами, IMEI-номером та чому численні захисники закону концентрують вашу увагу на SIM-картах, а норми по IMEI «акуратно» забувають. Це буде стаття із великою кількістю технічних деталей, як, власне, працює ваш мобільний зв'язок. Увага, буде довгий текст, бо це надзвичайно важливо.

Отже, ось, власне, блок закону, який ми будемо розглядати. Це ст. 25, пп. 10-13.

«10. Термінальне обладнання мобільного зв’язку має індивідуальний міжнародний ідентифікатор кінцевого обладнання (код ІМЕІ), що присвоюється йому виробником та має вноситися виробниками та/або постачальниками такого обладнання в Україні в Реєстр ідентифікаторів (Систему контролю кодів ІМЕІ), що ведеться уповноваженим національним регулятором державним підприємством, у порядку визначеному національним регулятором.

11. Використання термінального обладнання, код ІМЕІ якого не внесено в Систему контролю кодів ІМЕІ - заборонено в Україні. Постачальники послуг електронних комунікацій зобов’язані здійснювати постійний обмін даними з Системою контролю кодів ІМЕІ в онлайн режимі та інформувати споживачів електронних комунікаційних послуг мобільного зв’язку про відсутність кодів ІМЕІ їх термінального обладнання в Системі контролю кодів ІМЕІ, при підключенні їх термінального обладнання до електронної комунікаційної мережі.

12. Споживачі, які отримали відповідне повідомлення від постачальника електронних комунікаційних послуг, зобов’язані внести код ІМЕІ термінального обладнання, що ними використовується, у Систему контролю кодів ІМЕІ у порядку визначеному національним регулятором. Відсутність в Системі контролю кодів ІМЕІ оригінального (такого що не повторюється) коду ІМЕІ термінального обладнання є підставою для блокування постачальником електронних комунікаційних послуг доступу до електронної комунікаційної мережі такого термінального обладнання.

13. Порядок ведення Системи контролю кодів ІМЕІ та її взаємодії з постачальниками електронних комунікацій, виробниками та/або постачальниками термінального обладнання та споживачами електронних комунікаційних послуг рухомого (мобільного) зв’язку, визначається національним регулятором».

Перше, що необхідно відзначити - цей блок замінює чинну модель ринку мобільних телефонів на ДОЗВІЛЬНУ. Зараз у нас діє ПОВІДОМЧА, тобто ви можете купити телефон, вставити до нього сімку - байдуже, куплена вона вами по паспорту, чи без нього - і одразу почати ним користуватись.

Після прийняття закону №1083 вам доведеться після купівлі телефона йти в філіал державного підприємства, який веде Реєстр Ідентифікаторів IMEI (як це визначено в п. 10), подати туди IMEI вашого телефона (бо п. 12 недвозначно вказує, що це має робити сам споживач) і тільки після того, як відповідний запис буде внесено в Систему Контроля IMEI, ви зможете почати ним користуватись. Адже незареєстровані телефони мають блокуватись, так визначає п. 13.

Тобто, сам принцип, покладений в основу вищенаведених норм, створює нового чиновницького монстра і фантастичних розмірів корупційну годівницю. Адже молодь у нас звикла міняти телефон в середньому раз на рік, а молоді у нас 15 млн. 407 тис. за останніми соціологічними оцінками. І це просто заміна телефона. Насправді, люди міняють телефони частіше, адже вони псуються, розбиваються і крадуться. Кількість крадіжок телефонів, наприклад, за рік досягає 300 тис. випадків. А якщо врахувати, що реєструється щонайменше половина, бо людям простіше купити новий телефон - то довжина черги стане надзвичайно великою.

Не кажучи вже про те, що будь-який іноземець при в'їзді в країну буде змушений негайно зареєструвати свій IMEI, інакше його телефон тут же перестане працювати. Із відкритої країни ми хутко перетворимось на закриту - типу континентального Китаю чи навіть Північної Кореї. Адже ми не настільки приваблива і цінна для іноземних гостей країна, щоб заради візиту сюди на пару днів вистоювати черги, навіть в спеціальних VIP-відділеннях для іноземців.

У будь-якому випадку, йдеться про штучне утворення величезної черги споживачів, яка негайно ж обросте приватними фірмочками «швидко зареєструю IMEI» - половина із яких буде шахрайськими, типу «зніму заборгованість з квартири за 10% суми». Яскравий приклад інституціоналізованої корупції.

Але це не головна небезпека введення реєстрації IMEI. По суті, вищенаведені норми... силоміць повертають ринок мобільних телефонів в стан кінця 80-х - ранніх 90-х, коли діяв стандарт 1G.

Тоді мобільні технології були іще дуже сирі і всі телефонні послуги прив'язувались до серійного номера телефона, так званого ESN (Electronic Serial Number). Мобільні мережі тоді мали військово-стратегічне значення, а тому у жорсткій фіксованості цього номера була іще одна причина - стеження. Кожен мобільний телефон відстежувався спецслужбами, і так було не лише в країнах колишнього СРСР, а й в західних країнах. Тож коли вам кажуть, що це «європейська практика», то загалом... не брешуть. Просто мовчать, що це європейська практика часів холодної війни. На сьогодні її зберігають тільки три країни світу - Китай, росія і Туреччина.

Після падіння СРСР було вирішено розділити ідентифікатор телефона та власне ідентифікатор мобільного абонента. Адже тотальна реєстрація та відстежування користувачів мобільних телефонів гальмували розвиток мобільних мереж. Так і з'явилась звична для нас парна система IMEI + SIM.

Тепер трохи технічних деталей - як це все працює.

IMEI - це серійний номер телефона, який складається із наступних компонентів: шифр організації, яка видала цей код, шифр серії телефона, шифр країни-виробника, серійний номер телефона, спеціальне контрольне число і номер версії протоколу, який використовує телефон.

SIM-карта, попри широке уявлення публіки, не містить вашого номера телефона. Вона містить так званий IMSI (International Mobile Subscriber Identity) - ваш криптостійкий 15-цифровий особистий ідентифікатор. А також приватний ключ, який згенерований за алгоритмом RSA, і відповідає публічному ключу, який знаходиться на сервері вашого провайдера. Коли ви здійснюєте дзвінок, IMSI шифрується приватним ключом і посилається на сервер. Там він розшифровується публічним ключом, і якщо співпадіння знайдено - сигналу присвоюють відповідний телефонний номер. Після чого встановлюється шифроване все тією ж парою ключів з'єднання, по якому ви «розмовляєте» із вашим співрозмовником (насправді, там складніша схема, але тут досить такої спрощеної моделі).

Знову ж таки, попри поширене уявлення, по SIM-карті за вами стежити неможливо. IMSI та пара кодових ключів для шифрування трафіка для того і розроблялись, щоб максимально ускладнити стеження за вами. Ось чому паспортизації SIM-карт боятися не варто.

А от по IMEI за вами стежити дуже легко. Мало кому відомо, але телефон постійно транслює службову інформацію - це необхідно для того, щоб переключати вас між ретрансляторами зв'язку без труднощів. Оскільки телефонів стало дуже багато, а радіочастот не так багато, сота - зона дії ретранслятора - дуже невелика. При переключенні між сотами часто треба міняти несучу радіочастоту, відтак, ретранслятору потрібно знати ваше місцезнаходження з точністю до метра.

Якщо ж в країні створено величезний Реєстр IMEI (як це приписує п. 10), то при необхідності по телефону ваше місцезнаходження можна точно відстежити із відповідною точністю. Цим уже користуються під час винтилова в росії.

Мало того, це намагались впровадити і в нас у 2014 р. Мало хто пам'ятає уже, але біля Майдану в 2013-2014 рр. паслись такі непоказні білі бусики. Всередині цих бусиків була складна апаратура, яка «сідала» на частоту сот і методом бруте-форса визначала, які телефони включені в зоні, і розсилали на них смс із погрозами. Над ними тоді сміялись, бо з тих погроз нічого нікому не було. А от якби на той момент існувала система реєстрації IMEI, спецслужби знали б поіменно всіх, хто складав кістяк Майдану - просто зробивши снапшот сигналів по зоні. Після чого погрози надзвичайно легко можна було втілити в життя.

Надто це стає небезпечним у воюючій країні. Адже достатньо зробити снапшот зони фронту - і уже точно поіменно знати, де хто стоїть. Звідки у терористів чи російських військових візьмуться дані по IMEI? Звідтіля ж, звідки береться вся інша їх оперативна інформація. Підпільні ділки у нас торгують абсолютно всім, і у мене немає підстав вважати, що з базою IMEI буде інакше.

Мені можуть зауважити, реєстри IMEI існують і в інших країнах. Існують. Але вони не всеохоплюючі і не є частиною дозвільної системи (за винятком, як уже говорилось, Китаю, росії та Туреччини). Наприклад, у Великій Британії існує поліцейський реєстр вкрадених IMEI. Він публічний і містить IMEI тільки тих телефонів, крадіжка яких задокументована і потверджена заявою власника. Такий же реєстр є і в Австралії. І ближче, в Латвії. Все це порівняно невеликі реєстри, які містять ідентифікатори ЛИШЕ крадених чи засвічених у злочинах телефонів.

А от в США таких централізованих реєстрів немає. Там їх завели тільки кілька штатів, і то локальні - на рівні міст.

А в Сингапурі завели, але потім вирішили відмовитись. Справа в тому, що блокування телефонів по IMEI вимагає додаткових серверних потужностей, а Сингапур є одним із світових лідерів по щільності «мобілізованості» населення. Там підрахували, що затримки при постійній перевірці наявності IMEI в чорному списку можуть досягати 5 секунд. Для мобільного зв'язку це смертельно. Тому вони зробили доступний і швидкий сервіс блокування SIM-карти, він технічно значно простіший. Телефони же поліція там шукає за допомогою «бусиків-сканерів», знімаючи снапшоти зони ретранслятора і порівнюючи із локальною базою крадених телефонів. Це теж виходить ефективніше.

І це ще далеко не всі новації, які планувалось ввести законопроектом 1083. Продовження буде.

П. С. Поки писалась стаття, автор скандального закону 1083 подав новий законопроект по телекомунікаціях - номер 2043. Тексту поки що немає - але ми будемо слідкувати, які норми на цей раз він туди запише.

Вячеслав ІЛЬЧЕНКО

Посилання на джерела:

https://www.facebook.com/ashnar.lynx/posts/1729799703821346
https://www.facebook.com/ashnar.lynx/posts/1729969713804345

Фотоколаж «Конфлікти і закони»