В повестку дня Верховной Рады Украины попал любопытный документ - проект закона «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері». Звучит, согласитесь, весьма актуально. Но при ближайшем рассмотрении законопроект оказывается настолько же бесполезным, насколько и безграмотным, - во всех смыслах, включая языковой. Авторы проекта - депутаты Винник, Тымчук и Черновол. Проект был подан в ВР около года назад, но только сейчас он попал-таки в повестку дня. Значит, это кому-нибудь нужно?
Конечно, нужно, уверенно скажет читатель. Законопроект заявлен как мера противодействия «киберугрозам, киберпреступлениям и кибератакам». Также в поле его зрения - «информационная безопасность», главным образом противодействие пропаганде и прочим информационным провокациям со стороны «государства-агрессора» (тут, почему-то, как и везде в нашем законодательном поле, отсутствует слово «Россия» и/или аббревиатура «РФ», которая прячется под «государством-агрессором», как имя Волдеморта под «Тем-Кого-Не-Называют»). Кибертерроризм - реальная угроза, как показали блэкаут-2015 и Petya. Дезинформация и информационные провокации разного рода - просто ежедневная практика каждого украинца, как будильник утром и чашка пива вечером. Поэтому законодательные меры лишними не будут. Это война.
Проблема в том, что с помощью этого законопроекта мы никак не сможем защитить ни объекты инфраструктуры, ни свои глаза и уши от всего «кибер-», перечисленного в проекте. Авторы законопроекта только используют реальную угрозу кибератак и кибертерроризма, чтобы расширить возможности и полномочия силовых органов
Законопроект предполагает несколько нововведений. Он дает расширенное понятие о том, что такое «технологический терроризм» и какие материалы могут считаться «опасными» и стать поводом для закрытия доступа. Согласно законопроекту закрытию подлежит не отдельный материал, содержащий «плохую» информацию, а весь ресурс в целом. И - самое скандальное - если раньше для закрытия ресурса требовалось решение суда, то авторы проекта предлагают сократить «волокиту»: для закрытия ресурса достаточно решения следователя и согласия прокурора. По законопроекту следователь может требовать от провайдера закрыть ресурс на 48 часов и только после этого обратиться за судебным решением. Для провайдеров и операторов связи предусматривается более суровая ответственность за невыполнение требований о закрытии доступа по требованию правоохранительных органов, чем это есть теперь.
Законопроект имеет массу слабых мест и едва ли хоть несколько сильных. Начиная с того, что методы, которые предложены в законопроекте, просто неэффективны против реальных киберугроз. Как, например, блокировка любого интернет-ресурса - хоть на 48 часов, хоть на 49 - могут спасти украинскую энергетическую систему от хакерской атаки? И заканчивая тем, что это слишком очевидное наступление на свободу слова: законопроект вовсе не направлен на борьбу с «плохой» информацией - фейками, разжиганием вражды, провокациями и т. п., - он направлен на борьбу со СМИ и блогерами. Об этом говорит тот факт, что под «закрытие» по решению следователя попадает не отдельная страничка, содержащая сомнительный месседж, а доступ к ресурсу в целом.
Нет никаких сомнений в том, что «технологический терроризм» существует и несет в себе огромную угрозу. Но между кибератаками на объекты инфраструктуры и рассеиванием провокаций, фейков и #зрад по медиапространству есть принципиальная разница. Сваливать это в одну кучу, да не просто в один закон, но в одно определение под рубрикой «все преступления, совершаемые при помощи компьютеров и сети интернет» - само по себе манипуляция и фейк. Как если бы «все преступления, совершаемые при помощи ножа» проходили по одной статье, независимо от того, как вы этот нож использовали - вспороли карман, открыли дверь, отрезали кусочек «пластилинчика» или зарезали человека.
Самое очевидное из слабых мест законопроекта - исключение инстанции суда из решения о закрытии. Не только потому, что это противоречит и украинскому, и международному законодательству. Но и потому, что на практике это, в конце концов, обернется массовым закрытием интернет-ресурсов по политическим причинам и под любыми надуманными поводами.
А на поводы авторы законопроекта не поскупились - следователям не придется долго ломать голову и сосать пальцы. Предложенное законопроектом определение «технологического терроризма» настолько обширное и всеобъемлющее, что при желании его можно применить буквально к чему угодно, связанному с компьютерами и интернетом. В число потенциальных киберпреступлений попали не только кибератаки на объекты инфраструктуры и прочие откровенные злодейства. Тут вы найдете действия, «направленные на устрашение населения», «провокацию... международного осложнения». А чего стоят действия, направленные «на осуществление влияния на принятие решений, на принятие или непринятие мер органами государственной власти или органами местного самоуправления, служащими этих органов, объединениями граждан, юридическими лицами, или привлечение внимания общественности к определенным политическим, религиозным или другим взглядам виновного (террориста)». Также ресурс могут «прикрыть», если на нем есть информация, которая только может быть «использована при совершении тяжких или особо тяжких преступлений».
Если вы решили защитить от вырубки сквер, приговоренный райсоветом, и на своем бложике развернули агитацию - берегитесь. Это ВР может разместить на своем портале такой закон об образовании, что половина соседей на уши встали от возмущения. А вы, если напишете на своем сайте пару нелицеприятных строк о миграционной политике США или Венгрии, - ждите неприятностей. Потому что эти ваши пару строк могут привести к «международному осложнению» - а ну как в Госдепе прочитают и обидятся? А если вы решили в числе прочего упомянуть, что вот этот злодей, которого взяли под стражу, принадлежит к партии мэра города, да еще к тому же прихожанин кафедрального храма - у вашего блога просто не остается ни одного шанса, вас закроют за «технологический терроризм», потому что вы обратили внимание общественности на «политические, религиозные и другие взгляды». Я и сама пишу эти строки, призванные повлиять на решение Верховной Рады, и пальцы дрожат, будто не статейку пишу, а два оголенных проводка соединяю.
У такой небывалой широты законодательного охвата, который может сделать виноватым буквально любого, кто рискнет вылезти в интернет со своей критикой власти или отдельных ее представителей, высказать соображения, которые не совпадают с генеральной линией, а оттого могут привести, например, к «международным осложнениям», может быть две причины. Первая - наиболее вероятная - авторский замысел предполагает не решение проблемы, а скандал и дискредитацию политических оппонентов. Авторы прекрасно понимают, что с такими формулировками их законопроект вызовет протест - и потирают руки в предвкушении. Да, законопроект плох для реальной жизни, но он заявлен «средством от информационной агрессии» со стороны России. Кто против? Кто не хочет защитить страну от киберковарства?
Вторая возможность - серьезная попытка пойти по стопам СССР, где законы были суровы, необязательны к исполнению, зато, когда все виноваты, можно выборочно наказывать тех, кого нужно. Прекрасная возможность - особенно в перспективе скорых выборов - не то чтобы совсем заткнуть политических оппонентов, но сделать их голос настолько глухим, насколько позволяют приличия. Любая критика власти и ее решений, любое журналистское расследование и апелляция к общественному мнению может стать поводом для закрытия сайта на 48 часов без суда и следствия. Это означает, что два дня ваши СМИ или блог не будут откликаться на запросы ваших читателей. А если вас закроют еще раз, а потом еще, вся та «ядерная» аудитория, которую вы собирали, строили и лелеяли многие годы, забудет ваш адрес.
Представьте себе, например, интернет-магазин с приличным дневным оборотом. Если он вам нравится, и вы хотели бы иметь такой (или хотя бы часть от его прибыли), это можно устроить. Например, кто-то злонамеренный зашел в магазин и оставил в отзывах что-то провокационное (т. е. буквально что угодно - исходя из расширенного понимания «технологического терроризма»). Конечно, модератор должен «отловить», но он вряд ли внимательно читал определение «технологического терроризма» и обязательно проворонит. Доступ к интернет-магазину будет заблокирован на 48 часов. Два дня магазин терпит убытки. Потом, наконец, открывается - потому что суд не нашел в указанном комменте «ничего такого». А еще через два дня его снова «закрывают». Еще на два дня. Потому что на нем опять появился двусмысленный коммент. Вопрос: как долго продержится владельцы магазина, после которого закрытия пойдет «договариваться»?
Любое «закрытие» (хоть человека, хоть сайта, хоть магазина) без суда - зеленый свет для брутального «наезда» силовиков. Хоть на бизнес, хоть на политических оппонентов. Нам ли не знать? Главное в законопроекте именно это - то, насколько широки становятся полицейские шаровары. Из-за законопроекта очень откровенно выглядывают уши силовых ведомств. Которые частично переименовали, но их аппетиты от этого не усохли ничуть.
Что же делать? В одном авторы законопроекта правы: нужно как-то бороться с пророссийскими «сливными бачками», со СМИ и блогерами, которые за кремлевские деньги рассеивают тут у нас свои фейки, хейтспичи и прочую пропаганду. Если надо пожертвовать частью свободы ради безопасности, то это можно сделать - что бы там ни говорил Бенджамин Франклин. У нас война, нам не до жиру.
Провокация, как и в целом информация (Тымчуку ли не знать?), не «сидит» на одном сайте в ожидании, когда следователь придет и закроет. Она разлетается по интернету сразу, как только появляется. Ее копипастят в свои новостные ленты СМИ, «затягивают» в соцсети и в блогосферу пользователи - как «свои», так и критики. Скорее всего, следователь заметит и побежит к прокурору за согласием только тогда, когда информация уже расползется по «Фейсбуку». Допустим, они «погасят» сайт-источник. Но, может быть, они также «погасят» «Фейсбук!? Или «Гугл», у которого в кеше есть все, включая имидж «погашенного» сайта с крамольной информацией? В общем, когда полсела валится с чумой, можно отыскать и застрелить того, кто занес заразу, но как это поможет селу?
Впрочем, аналогия хромает. Проверка информации в первоисточнике - первый шаг в деле верификации информации. Если доступ к первоисточнику закрыть, пользователь лишится возможности ознакомиться с тем, что именно было написано/сказано «на самом деле», верны ли слухи, не ошиблись ли френды и не переврали ли. Если пользователь сам своими глазами не увидел первоисточник, ему остается только догадываться, верить/не верить тем, кто ретранслирует информацию в контексте поддержки или критики. Мы оставляем пользователя в пространстве слухов и домыслов, подлинность которых он сам проверить не может. Закрытие первоисточника при невозможности обрубить метастазы, которые он уже распространил по медиапространству, - верный способ манипуляции реципиентом. Таким образом, решение о «48 часов без суда и следствия» - это шаг не вперед, а назад в деле защиты граждан от информационного беспредела.