Автор: Владимир Габриелян, вице-президент и технический директор Mail.Ru Group.
Поправки в антитеррористический закон, внесенные группой депутатов во главе с Ириной Яровой, в сегодняшнем виде отчасти нереализуемы, а отчасти губительны для интернет-отрасли. Вот шесть основных причин.
Непомерная дороговизна — для компаний, для государства и для граждан
Реализация требований, перечисленных в законопроекте (даже в его последней, более мягкой редакции), поставит отрасль на грань выживания. По подсчетам независимых экспертов, расходы операторов связи только на внедрение системы составят 3,9 трлн руб.: это стоимость оборудования, которое потребуется докупить, чтобы хранить данные в течение шести месяцев. Расходы организаторов распространения информации в интернете — или, говоря проще, интернет-компаний — составят примерно столько же. Таким образом, суммарные затраты могут превысить 5 трлн руб. — для отрасли это непосильное бремя.
Госбюджет тоже недосчитается денег. На данный момент в законопроекте указано, что его реализация ничего не будет стоить государству, но в действительности это не так. Сегодня большинство интернет-компаний и операторов являются прибыльными и, соответственно, платят налоги на прибыль. Если закон примут, государство автоматически лишится этих поступлений в бюджет.
Что касается конечных потребителей, то для них вырастут цены на услуги как телефонной, так и интернет-связи.
Невозможность реализации
Законопроект подразумевает, что компании должны начать хранить у себя огромные объемы информации. Размеры хранилищ, которые для этого потребуются, беспрецедентны: все заводы в мире, производящие системы хранения данных, несколько лет подряд должны будут работать исключительно на Россию.
Для установки систем хранения потребуются новые дата-центры. Их в необходимом количестве в России тоже нет: их численность придется увеличить вдвое. Срок строительства дата-центра — три-четыре года. Работа новых дата-центров потребует дополнительных затрат электроэнергии: более полугигаватта дополнительно — примерно столько вырабатывает блок АЭС. В европейской части России этой электроэнергии просто нет. Свободные генерирующие мощности есть в восточной части страны, и логично размещать центры хранения данных ближе к генерации, однако при этом для доставки данных необходимо будет проложить новые каналы связи — по сути, увеличив их количество вдвое.
Надо понимать, что сети операторов связи и интернет-компаний не подразумевают наличия единой точки, в которой обрабатывается вся информация. Как правило, точек входа и выхода информации очень много. На каждой такой точке придется установить съемник информации, который будет записывать ее и отправлять в место хранения. Это дополнительно усложнит инфраструктуру. При этом у операторов фиксированной связи существуют аналоговые линии, оцифровка и запись звонков по которым является достаточно нетривиальной задачей.
Согласно последней редакции закона, организаторы распространения информации (то есть интернет-компании) также обязаны передавать ключи, которыми шифруется трафик, в органы, обеспечивающие безопасность страны. Однако все современные методы шифрованного общения подразумевают хранение данных ключей у участников разговора или переписки. Таким образом, компании обязаны отдавать то, чего у них нет.
Огромные инвестиции в экономику. Не в российскую
Как уже говорилось выше, для реализации законопроекта необходима массовая закупка систем хранения на сумму, которая, по оценкам независимых экспертов, составляет более 5 трлн руб. Заказ такого объема загрузит все мощности производителей систем хранения данных на несколько лет вперед. При этом в России нет ни одного производителя таких систем. Соответственно, принятие закона ведет к тому, что российское государство силами бизнеса проспонсирует западные компании и триллионы рублей уйдут прямиком за рубеж.
Понижение конкурентоспособности российских интернет-компаний
Россия — одна из немногих стран в мире, где в национальном сегменте интернета лидируют национальные же компании. Это уникальный феномен, таких стран во всем мире почти нет. Поскольку российский рынок заведомо меньше, чем мировой, отечественным компаниям намного сложнее конкурировать с глобальными игроками в этой области, чем глобальному игроку реинвестировать свою выручку со всего мира в одну конкретную страну. При этом закон ставит российских игроков в заведомо проигрышные условия по сравнению с мировыми: понятно, что глобальные интернет-компании не будут хранить на территории России данные просто потому, что они не присутствуют здесь физически. Получается интересный кейс, когда, например, российский сервис по сравнению с нероссийским сопоставимого уровня будет, во-первых, убыточным, во-вторых, менее интересным для пользователей с точки зрения безопасности.
Утечки данных от мелких операторов
Подробная информация о том, что пользователь делал в интернете, с кем он говорил, записи всех телефонных переговоров — это огромное поле для злоупотреблений и просто подарок для киберпреступников. Чтобы на должном уровне обеспечить безопасность такого массива данных, нужны ресурсы, которые есть лишь у крупных игроков. Более мелкие компании просто не могут себе такого позволить. В результате новый закон может очень быстро привести к ситуации, когда за небольшую сумму можно будет купить записи телефонных разговоров абонентов мелких операторов связи. По сравнению с этим все прежние скандалы, связанные с утечками данных, просто померкнут.
Бесполезность с точки зрения борьбы с терроризмом
На данный момент 40% трафика в интернете зашифровано. Хранить эти 40% трафика бесполезно, потому что расшифровать его невозможно. Даже если российские компании будут вынуждены попытаться передать ключи (которых у них нет), проблему терроризма это не решит. Если злоумышленники будут знать, что все их разговоры записываются и сохраняются, они просто не будут пользоваться российскими сервисами.
Кроме того, никто не мешает субъекту использовать дополнительные системы шифрования данных, которые предоставляют некрупные компании. Есть огромное количество ПО, которое позволяет зашифровать сообщение, и только другой обладатель ключа сможет его расшифровать. Нет никакого единого хранилища ключей, которое позволит расшифровать всю информацию. Таким образом, получается, что законопроект не только вреден с точки зрения финансов, но еще и бесполезен с точки зрения борьбы с терроризмом.