Регистрироваться на российских сайтах с иностранной электронной почты будет запрещено. Соответствующий законопроект уже внесен в Госдуму. Поправки нужны для защиты персональных данных россиян. Регистрация через зарубежные почтовые сервисы делает данные о личности, маршрутах, пристрастиях, работе и семье российских граждан доступными для западных спецслужб. Манипулировать ими можно как угодно.
Законопроект в нижнюю палату внес депутат Антон Горелкин. Речь идет о поправках в законы «Об информации, информационных технологиях и о защите информации» и «О связи».
Если документ будет принят, регистрация на российских сайтах при помощи иностранной электронной почты попадет под запрет. Поправки уже получили положительное заключение думского комитета по информационной политике. Глава комитета Александр Хинштейн пояснил «МК», как будут работать новые правила регистрации в Сети:
- Речь идет не о любом интернет-ресурсе, а только о тех сайтах, где есть регистрация пользователя. Например, это маркетплейсы. Чтобы создать там аккаунт, пользователь должен предоставить туда какую-то персональную информацию и дать подтверждение своей личности. Сейчас закон никак не устанавливает, как это должно происходить, - подчеркнул Хинштейн.
Проект поправок предлагает аутентификацию при регистрации пользователя одним из четырех способов. Первый – по номеру телефона российского оператора сотовой связи. Второй – через портал Госуслуг. Третий способ – через единую биометрическую систему. Наконец, еще один вариант – регистрация через электронную почту или аккаунт в социальных сетях, но обязательно российских.
- При помощи, например, gmail.com (почтовый сервис Google. – «МК») зарегистрироваться будет невозможно. Также невозможно будет зарегистрироваться через Apple ID, но нет никаких проблем сделать это через магазин приложений RuStore, - пояснил Хинштейн.
Что особенно важно: обратной силы у законы не будет. Тем, кто на момент принятия поправок уже зарегистрированы на российских сайтах при помощи иностранной электронной почты, проходить аутентификацию заново не придется. Завести российскую почту или аккаунт в отечественной соцсети нужно для всех последующих новых регистраций на сетевых ресурсах.
Разработку поправок Хинштейн назвал продолжением системной работы по защите персональных данных россиян.
- Это делается для того, чтобы избежать бесконтрольного оборота персональных данных. Когда эти данные попадают на иностранные ресурсы, дальше с ними может происходить все что угодно. Речь идет и о персональных данных, и об иной чувствительной информации. Поэтому законодатель считает, что это должно находиться в российском поле, - подчеркнул глава думского комитета по информполитике.
Важный нюанс. Поправки будут касаться только внутреннего российского поля и пользователей, которые находятся в России, объясняет Хинштейн:
- Если пользователь заходит на тот же маркетплейс, например, из Турции, на него эти правила не распространяются. И не важно, россиянин он, турок или болгарин. А если, например, болгарин в России регистрируется на сайте, он должен делать это по российским законам.
Эксперт по кибербезопасности Андрей Масалович обращает внимание на то, что регистрация на отечественных ресурсах при помощи заграничной электронной почты таит в себе две опасности. Обе имеют место, если государство стоит на позициях «нулевого доверия» к иностранным ресурсам. Это как раз наш случай.
- Если мы принимаем за аксиому нулевое доверие, то возникают две угрозы. Первая – враг может накапливать данные о россиянах. Например, если пользователь часто бывает на таком-то ресурсе, значит он любит туризм, пиво или фитнес.
Второй риск, более серьезный – если человек начинает представлять угрозу или интерес, ему очень легко насвинячить. Например, пожаловаться на него владельцу ресурса, на котором он зарегистрировался, чтобы его временно заблокировали. Или несколько раз введут неправильный пароль, чтобы ресурс решил, что пользователя взламывают хакеры и автоматически его заблокировал. Восстановление в таких случаях идет через электронную почту, а ее могут прикрыть. То есть человек лишается и доступа к сайтам, и возможности его восстановить, - объясняет Масалович.
Пусть законодатели и заверили в том, что новый закон обратной силы иметь не будет, эксперт все же порекомендовал российским пользователям загодя завести почту на отечественной платформе и для новых регистраций использовать только ее.
Главный вопрос – можно ли на сто процентов доверять отечественным ресурсам, с помощью которых предлагают регистрироваться на сайтах законодатели. Не секрет, что аккаунты в российских соцсетях регулярно взламывают хакеры. Что потом происходит, всем известно – злоумышленники начинают от имени владельца страницы рассылать друзьям слезные просьбы перевести деньги.
- В большинстве случаев здесь имеет место не техническая уязвимость, а человеческая, - говорит Андрей Масалович. - Но общее правило – не класть все яйца в одну корзину. Не надо все делать так, чтобы все аккаунты зависели друг от друга и, тем более, от какого-то одного. Лучше делать максимально простые механизмы начальной регистрации. Например, можно завести почту и на нее зарегистрировать сервис. Причем пароли к почте и сервису должны быть разными. Если же у вас начинаются цепочки, где от одного сервиса зависят остальные, да еще и пароль ко всем одинаковый, - у меня для вас плохие новости.
Татьяна Антонова