"Тайна связи" пользователей может оказаться под угрозой из-за "пакета Яровой"
Операторы связи попросили ограничить использование персональных данных в связи с законом о суверенном интернете
Операторы связи на закрытой встреча в Совете Федерации попросили законодательно ограничить использование персональных данных их абонентов подрядчиками, которые занимались установкой оборудования, необходимого для реализации требований закона о суверенном интернете.
Как отмечает собеседник РБК, знакомый с содержанием встречи, на настоящий момент ни один из участников процесса кроме операторов никак не ограничен законодательно в вопросе использований персональных данных пользователей. При этом из операторов «Ростелеком», МТС, «МегаФон», «ВымпелКом», «ЭР-Телеком Холдинг» и «Екатеринбург-2000», которые планируют до конца года завершить тестирование системы в Уральском федеральном округе, только в последнем заявили, что им не известно о попытках сбора данных третьими лицами, а в других компаниях от комментариев отказались.
В Минкомсвязи и в Роскомнадзоре от комментариев отказались. Также соавтор закона сенатор Людмила Бокова отказалась делать заявления по данному вопросу.
«Операторы ответственность за работу этого оборудования не несут, с другой стороны — и к производителю такого оборудования не предъявляется никаких требований о сохранности данных», — объясняет ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. При этом данные, к которым могут получить доступ компании, по его словам, не ограничивается персональными данными, а также включает в себя так называемую «тайну связи», в том числе и историю браузера.
При этом консультант по информационной безопасности Cisco Systems Алексей Лукацкий полагает, что «обычно основной доступ к таким данным может иметь только центр управления сетью, а также операторы связи», но он допускает и «исключения, когда оператор сам заключает с поставщиком договор на удаленную техническую поддержку оборудования, и тогда поставщик получает к нему полный доступ». С другой стороны Лукацкий отмечает, что ключевой недостаток закона в том, что никак не указаны риски и ответственность за работоспособность сети.
Как отмечают «Ведомости», продажей систем глубинной фильтрации трафика DPI, которые устанавливаются в сетях и пропускают через себя весь трафик, будет структура Антона Черепенникова. The Bell при этом отмечает, что Черепенников якобы монополизировал (80%) рынок оборудования для «закона Яровой», поглотив четырех конкурентов.