Інтернет-асоціація України закликає Верховну Раду звернути увагу на порушення Конституції в законопроєкті №9250 про фішинг G

Національний банк України виявив понад 4500 фішингових сайтів
Фото: Depositphotos.com
Компанії – представники Інтернет-асоціації України (ІнАУ) написали листа до депутатів Верховної Ради з проханням переглянути положення законопроєкту №9250, оскільки ця ініціатива може призвести до порушення прав користувачів. Про це в коментарі виданню "ГОРДОН" розповів член правління ІнАУ Михайло Комісарук.

Законопроєкт №9250 доступний на сайті парламенту з 1 травня. У ньому йдеться про необхідність вживання ефективних заходів проти фішингових атак, частота яких зросла через повномасштабне вторгнення Росії в Україну. Законодавець сформулював, що підпадає під поняття фішингу, і уповноважив Держспецзв'язку на підставі пропозицій Національного банку України розробляти й затверджувати правила протидії незаконним діям в інтернеті й сайтам, які крадуть персональні дані та гроші громадян. Ці правила мають визначати права й обов'язки провайдерів, котрі мають власні сервери DNS і надають інформацію про домени.

Постачальників інтернет-послуг така ініціатива стурбувала. Вони звернулися з листом до авторів законопроєкту й висунули вимогу переглянути його положення.

"Я не бачу у проєкті закону №9250 жодної згадки про кримінальну відповідальність за фішинг. У Кримінальному кодексі України вже є статті, під диспозицію яких підпадають дії, схожі на фішинг, – це шахрайство тощо. Якщо законодавець хоче дати найкраще визначення злочину і запровадити спеціальні процедури, посилити відповідальність за такі злочини, то він має пропонувати зміни до Кримінального кодексу та Кримінального процесуального кодексу", – вважає Комісарук.

На його думку, законопроєкт може поставити під загрозу базові свободи і створити передумови для корупції.

"Згідно з чинним законом, якщо потрібно запобігти злочину, заарештувати людину, накласти арешт на рахунки чи інше майно, слідчий має йти до суду. Суддя вирішує, чи накладати відповідний арешт. А проєкт №9259 дає Держспецзв'язку право створити і затвердити процедуру позасудового блоку. Це мрія Віктора Януковича – закони 16 січня відпочивають. З яких міркувань і з якою метою цьому органу пропонують надати необмежені незаконні повноваження – сам розробляє правила, сам стверджує, сам вирішує, кого карати. Очевидно, це створює як корупційні ризики, так і ризики для свободи слова. Тому ІнАУ закликає Верховну Раду звернути увагу на порушення Конституції в законопроєкті №9250 про фішинг", – заявив Комісарук.

За його словами, законопроєкт є спробою легалізації механізму блокування доменів.

"Автори законопроєкту заднім числом легалізують уже створений, незаконний, на моє переконання, механізм блокування доменів, який запроваджено розпорядженням Національного центру оперативно-технічного управління мережами та комунікаціями у складі Держспецзв'язку №67/850 від 30 січня 2023 року й діє з 21 березня. А в законопроєкті й пояснювальній записці про це немає жодної згадки, що підтверджує маніпуляційний характер ініціативи. У країні є суди і КПК. Необхідно затвердити процедуру, щоб слідчі в разі фішингу, як і за іншими провадженнями, йшли до судді – нехай рішення про блокування домену ухвалює суд", – заявив Комісарук.

Він також звернув увагу, що провайдерам у таких умовах доводиться передавати персональні дані користувачів без їхньої згоди.

"Інтернет-провайдер, абонент якого клікнув на посилання фішингового домену, без згоди користувача перенаправляє його на сервер РНБО. Коли ви приходите на сайт, його сервер отримує ваші IP та інші дані вашого браузера, які дають змогу ідентифікувати вас або ваш комп'ютер. Якщо вас без вашої згоди кудись перенаправлять – це незаконне збирання ваших персональних даних", – сказав Комісарук.

Один з авторів законопроєкту Олександр Федієнко запевнив у коментарі виданню "ГОРДОН", що підстав для побоювань немає. Він звернув увагу на велику кількість шахрайських дій у мережі й необхідність протидії цьому явищу. За його даними, Національний банк України виявив понад 4500 фішингових сайтів, які збирали інформацію громадян Після початку повномасштабного вторгнення різко зросла кількість ошуканих у мережі громадян.

"Я можу навести приклад, коли до мене прийшов військовий і запитав, чому в його матері з картки вкрали гроші? Поки він захищає там країну, чому її не захищають? Станом на 2021 рік ідеться про крадіжку суми 200 млн грн. Упевнений, вона більша – не всі громадяни зверталися в кіберполіцію", – підкреслив Федієнко.

Він запевняє, що у проєкті закону не йдеться про обмеження прав і свобод громадян.

"Побоювання полягає в тому, що система може стати механізмом цензури (блокування) ресурсів. Ну, наприклад, до переліку фішингових сайтів потрапляє не фінансовий ресурс (а, наприклад, сайт про погоду), а далі DNS начебто його блокує. Одразу хочу спростувати цю інформацію, про блокування мова взагалі не йде. Користувач отримує сторінку попередження, що це підробний сайт, а далі за власним бажанням може продовжити роботу із цим ресурсом", – написав Федієнко у своєму Facebook, пояснюючи суть своєї законодавчої ініціативи.

Федієнко погоджується, що регулювання роботи й тим паче блокування доменів необхідно прописати в законі.

"Україна – єдина країна у світі, яка має таку кількість операторів, за допомогою яких люди отримують доступ до інтернету. І треба ухвалювати законодавчі зміни, фіксувати це на рівні закону. Я вважаю, що регулювання галузі не в межах чинного законодавства може спричинити більший хаос. Тому лише закон",  – написав автор законопроєкту