Патологическое дежавю: Роскомнадзор хочет обязать всех пользователей Wi-Fi проходить идентификацию

Патологическое дежавю: Роскомнадзор хочет обязать всех пользователей Wi-Fi проходить идентификацию
В четверг 22 сентября. сообщает издание «Коммерсант» , Роскомнадзор выступил с новой инициативой внедрить специальное программное обеспечение для абонентских устройств, которое позволит идентифицировать всех пользователей публичных Wi-Fi-сетей при осуществлении доступа в интернет. Это похоже на параноидальное дежавю, ведь нечто похожее уже было в 2014 году, когда ведомство подготавливало документы обязывающее владельцев бесплатных точек доступа Wi-Fi идентифицировать всех пользователей по паспорту, номеру мобильного телефона или учетной записи на сайте госуслуг. А совсем недавно, буквально неделю назад Роскомнадзор привлек к себе внимание опубликовав на сайте SuperJob объявление о найме в штат хакера.

Новая инициатива в презентации Дениса Пальцина

22 сентября, как пишет «Коммерсант» со ссылкой на презентацию начальника управления контроля и надзора в сфере связи Дениса Пальцина, Роскомнадзор выступил с инициативой внедрить специальное программное обеспечение для абонентских устройств, которое позволит идентифицировать всех пользователей публичных Wi-Fi-сетей при осуществлении доступа в интернет. В заявлении ведомства так же упоминается об административной ответственности для физлиц — владельцев таких сетей.

Сейчас при подключении к публичным Wi-Fi сетям идентификация устройства осуществляется только по MAC-адресу Wi-Fi-маршрутизатора (точки доступа), не привязанного к какому-либо конкретному мобильному устройству или компьютеру. Пальцин предлагает использовать программное решение, привязывающее MAC-адрес к персональным устройствам пользователей. Таким образом доступ к сети Wi-Fi будут получать только те устройства, на которых будут установлено соответствующее ПО.

По мнению Роскомнадзора, предполагается, что абонент должен будет загрузить специальное приложение на свой гаджет и установить его, а затем идентифицироваться. После этого программа проверит «соответствие введенных идентификационных данных и данных, указанных при покупке сим-карты, и привязывает MAC-адрес к идентификационным данным пользователя и оконечному оборудованию Wi-Fi», указывается в презентации Пальцина. Как пояснили в  пресс-службе Роскомнадзора, пока это только предложение – всего лишь идея, вынесенная на обсуждение в рамках XVI всероссийского форума «Спектр-2016» .

Скорее всего данная инициатива связана с практической реализацией пакета законов Яровой, принятых минувшим летом, о котором мы также ранее писали .

На фоне этой новости вспоминается недавняя шумиха по поводу объявления Роскомнадзора опубликованного неделю назад на портале поиска работы SuperJob , в котором ведомство написало, что ищет «программиста с навыками обхода систем компьютерной безопасности, хакера». Более подробно об этом написано в нашей предыдущей публикации .

Массовая проверка публичных Wi-Fi сетей

Напомни, что ранее по инициативе Роскомнадзора была проведена проверка более 18 тысяч точек беспроводного доступа в сеть интернет в публичных местах. Как выяснилось, 5,5 тыс. из них позволяют пользователям выходить в интернет без идентификации личности. В отношении операторов связи, у которых были найдены такие нарушения, Роскомнадзор заводит дела по п.3 ст.14.1. КоАП РФ — «Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)»; в которой предусмотрены санкции в виде штрафа для юрлиц — до 40 тыс. рублей.

По данным ведомства, более 2,5 тыс. точек, где выявлены связанные с отсутствием идентификации пользователей нарушения, установлены физлицами. В отчете сказано, что данные о таких владельцах устройств ведомство передает в правоохранительные органы, «поскольку это касается антитеррористической деятельности», пояснили изданию в ведомстве.. В остальных случаях, когда нарушение допускает оператор связи, составляется протокол об административном правонарушении. Также отмечено, что в 2% от общего числа проверенных точек выявлены нарушения, связанные с неосуществлением блокировки доступа к запрещенной для распространения информации .

В Минкомсвязи , куда за комментариями по сложившейся ситуации обратилось издание ,  комментировать что-либо отказались. Напомним, что совсем недавно, в 2015 году Минкомсвязь вместе с ФСБ, МВД и Минэкономики предложила под угрозой штрафов до 300 тыс. руб. обязать юрлиц и индивидуальных предпринимателей заключать с обслуживающими их операторами связи дополнительные договоры об идентификации пользователей. Соответствующий законопроект в настоящее время находится на согласовании в правительстве.

Лазейка в законодательстве больше не устраивает Роскомнадзор

"Сам по себе факт создания публичной сети без идентификации физическим лицом нарушением не является, единственное, за что его могут привлечь к ответственности, так это за незаконное предпринимательство, но для этого необходимо доказать, что доступ в сеть для третьих лиц осуществлялся на возмездной основе, а проверить это практически невозможно,— отмечает старший юрист адвокатского бюро А2 Екатерина Ильина.— Привлечь физлицо непосредственно за создание публичной сети в соответствии с действующим законодательством нельзя. Собственно, именно эту лазейку чаще всего и используют владельцы кафе и ресторанов, что, очевидно, не устраивает Роскомнадзор".

Инициативу прокомментировал адвокат, глава юридической практики общественной организации "РосКомСвобода" Саркис Дарбенян. Полное интервью можно прочитать на сайте источника .

Рынок предрекает новые проблемы

Однако участники рынка уже высказывают свои сомнения полагая , что подобная система окажется работоспособной. Проблема в том, что далеко не все Wi-Fi-устройства имеют слот под сим-карты. Кроме того, не ясно, как будет обеспечиваться работоспособность системы на разных аппаратных и программных платформах.

Старая история на новый лад

8 августа 2014 года Интерфакс написал, что Роскомнадзор подготовит ведомственные приказы и специальные методики для идентификации интернет-пользователей к началу сентября, сообщил агенству замглавы ведомства Максим Ксензов. Таким образом ведомство реализует постановление правительства №758 , подписанное премьером Дмитрием Медведевым 31 июля того же года. С полным текстом постановления можно ознакомиться тут.

Исходя из текста документа, владельцы бесплатных точек доступа Wi-Fi должны будут идентифицировать всех пользователей — по паспорту или другому документу, удостоверяющему личность, номеру мобильного телефона, учетной записи на сайте госуслуг. Это следует из разъяснений, которые выпустило на своем сайте Минкомсвязи.

Если точка доступа Wi-Fi установлена оператором связи, то он должен будет отправить пользователю запрос на получение идентификационных данных по SMS или предложить специальную форму для указания данных перед открытием доступа в интернет.

Доступ к Wi-Fi в московском метро

Попытка властей принудительно идентифицировать все устройства при доступе в интернет посредством подключения к публичным сетям Wi-Fi уже не нова. К примеру, что бы подключиться к беспроводной сети в поездах московского метрополитена необходимо пройти простую, но все же обязательную регистрацию в системе. Это обязательная процедура, основанная на Постановлении Правительства г. Москвы  №801  от 12.08.2014

Идентификация подразумевает, что пользователю предлагается ввести номер своего телефона и нажимает кнопку "Подтвердить". В ответ на указанное действие приходит SMS, в котором содержится код подтверждения. По мимо регистрации с помощью SMS-кодов, идентификацию в сети Wi-Fi  можно так же пройти с помощью учетной записи к Единому порталу государственных услуг. Для этого на странице портала идентификации, пользователю нужно будет ввести свой индивидуальный логин и пароль, по которым он заходит на сайт Госуслуг.

Роскомнадзор и РосКомСвобода - битва равных

После того как Роскомнадзор получит право блокировать интернет-ресурсы , что вызвало всплеск возмущения в массовом сегменте рунета, была организован общественный проект по противодействию инициативам федерального ведовства.

РосКомСвобода, как проект, созданный для пропаганды идей свободы информации и саморегуляции интернет-отрасли, информирования общества об ужесточении государственной политики в области Интернета и для помощи неправомерно заблокированным ресурсам, начал свою деятельность 1 ноября 2012 года одновременно с вступившим в силу Федеральным законом № 139-ФЗ от 28 июля 2012 года и Единым реестром запрещенных сайтов .

Роскомсвобода стала инициатором петиции об отмене Антипиратского закона , которая за рекордные сроки собрала 100 тысяч подписей на сайте Российской общественной инициативы , а также ведет регулярный мониторинг и учёт заблокированных в России сайтов.
758 wi-fi идентификация ограничение Пальцин постановление роскомнадзор роскомсвобода
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события