Законопроект №9250 доступен на сайте парламента с 1 мая. В нем говорится о необходимости принятия эффективных мер против фишинговых атак, частота которых выросла из-за полномасштабного вторжения России в Украину. Законодатель сформулировал, что подпадает под понятие фишинга и уполномочил "Госспецсвязи" на основании предложений Нациаонального банка Украины разработать и утвердить правила противодействия незаконным действиям в интернете и сайтам, которые воруют персональные данные и деньги граждан. Данные правила должны определять права и обязанности провайдеров, которые имеют собственные серверы DNS и предоставляют информацию о доменах.
Поставщиков интернет-услуг данная инициатива обеспокоила. Они обратились с письмом к авторам законопроекта и потребовали пересмотреть его положения.
"Я не вижу в проекте закона №9250 никакого упоминания об уголовной ответственности за фишинг. В Уголовном кодексе Украины уже есть статьи, под диспозицию которых подпадают действия, подобные фишингу, – это мошенничество и так далее. Если законодатель желает дать лучшее определение преступления и ввести специальные процедуры, усилить ответственность за подобные преступления, то он должен предлагать изменения в Уголовный кодекс и Уголовный процессуальный кодекс", – полагает Комиссарук.
По его мнению, законопроект может поставить под угрозу базовые свободы и создать предпосылки для коррупции.
"По действующему закону, если нужно предотвратить преступление, арестовать человека, наложить арест на счета или иное имущество, следователь должен идти в суд. Судья решает, налагать ли соответствующий арест. А проект 9259 дает "Госспецсвязи" право создать и утвердить процедуру внесудебной блокировки доменов. Это мечта Виктора Януковича – законы 16 января отдыхают. Из каких соображений и с какой целью этому орган предлагается предоставить неограниченные незаконные полномочия – сам разрабатывает правила, сам утверждает, сам решает, кого наказывать. Очевидно, это создает как коррупционные риски, так и риски для свободы слова. Поэтому Инау призывает Верховную Раду обратить внимание на нарушение Конституции в законе про фишинг", – заявил Комиссарук.
По его словам, законопроект является попыткой легализации механизма блокировкии доменов.
"Авторы законопроекта задним числом легализуют уже созданный, незаконный, по моему убеждению, механизм блокировки доменов, который был введен распоряжением Национального центра оперативно-технического управления сетями и коммуникациями в составе "Госспецсвязи" №67/850 от 30 явнаря 2023 года и действует с 21 марта. А в законопроекте и пояснительной записке об этом нет никакого упоминания, что подтверждает манипуляционный характер инициативы. В стране есть суды и УПК. Необходимо утвердить процедуру, чтобы следователи в случае фишинга, как и по другим производствам, шли к судье – пусть решение о блокировании домена принимает суд", – заявил Комиссарук.
Он также обратил внимание, что провайдерам в таких условиях приходится передавать персональные данные пользователей без их согласия.
"Интернет-провайдер, абонент которого кликнул на ссылку фишингового домена, без согласия пользователя перенаправляет его на сервер СНБО. Когда вы приходите на сайт, его сервер получит ваши IP и другие данные вашего браузера, позволяющие идентифицировать вас или ваш компьютер. Если вас без вашего согласия куда-нибудь перенаправят – это незаконный сбор ваших персональных данных", – сказал Комиссарук.
Один из авторов законопрроекта, Александр Федиенко, заверил в комментарии изданию "ГОРДОН", что оснований для опасений нет. Он обратил внимание на большое количество мошеннических действий в сети и необходимость противодействия этому явлению. Так, по его данным, Национальный банк Украины обнаружил более 4500 фишинговых сайтов, которые собирали информацию граждан. После начала полномасштабного вторжения резко выросло число обманутых в сети людей.
"Я могу привести пример, когда ко мне пришел военный и спросил, почему у его матери с карточки украли деньги? Пока он защищает там страну, почему тут ее не защищают? По состоянию на 2021 год речь идет о краже суммы в 200 млн грн. Уверен, она больше – не все граждане обращались в киберполицию", – подчеркнул Федиенко.
Он заверяет, что в проекте закона не идет речь об ограничении прав и свобод граждан.
"Опасение заключается в том, что система может стать механизмом цензуры (блокировки) ресурсов. Ну, например, в перечень фишинговых сайтов попадает не финансовый ресурс (а, например, сайт о погоде), а дальше DNS вроде бы его блокирует. Сразу хочу опровергнуть эту информацию, о блокировке речь вообще не идет. Пользователь получает страницу предупреждения, что это поддельный сайт, а дальше по собственному желанию может продолжить работу с этим ресурсом", – написал Федиенко в своем Facebook, поясняя суть своей законодательной инициативы.
Федиенко согласен, что регулирование работы и тем более блокирование доменов должно быть прописано в законе.
"Украина – единственная страна в мире, которая имеет такое количество операторов, с помощью которых люди получают доступ в интернет. И нужно принимать законодательные изменения, фиксировать это на уровне закона. Я считаю, что регулирование отрасли не в рамках действующего законодательства может привести к большему хаосу. Потому только закон", – написал автор законопроекта.