Статья

"Жучки" в трубке. Кто будет следить за нашими беседами по телефону

Читать на сайте 1prime.ru

МОСКВА, 19 мар — ПРАЙМ, Валерия Княгинина. Идея обязать операторов связи передавать Роскомнадзору данные об абонентах вряд ли приведет к существенному прорыв в борьбе с телефонным мошенничеством. А вот удорожание сотовой связи с последующим отказом от нее в пользу других средств коммуникации весьма вероятно, считают опрошенные "Прайм" эксперты.

Эксперт научил, как позвонить абоненту, у которого вы в "черном списке"

Операторов связи могут обязать передавать Роскомнадзору данные об абонентах. В частности, операторы должны будут передавать ведомству личные данные клиентов и информацию о звонках, включая кто кому звонил или отправлял сообщения, данные об устройстве и много другой информации. Соответствующий проект постановления правительства опубликован на портале проектов нормативных актов.

Согласно этому документу, операторы связи будут обязаны предоставить информацию в информационную систему в течение трех рабочих дней со дня получения запроса. Обмен информацией в электронном виде будет осуществляться только при использовании сертифицированных средств усиленной квалифицированной электронной подписи, сообщается в документе.

Как сказано в пояснительной записке, положения проекта направлены на исключение случаев распространения "серых" sim-карт, которые оформляются на юридических лиц и индивидуальных предпринимателей, раздаются бесплатно у торговых центров и в местах массового скопления людей. В связи с тем, что услуги связи оказываются без фактического заключения договора, пользователи таких модулей могут, в том числе, безнаказанно совершать звонки о ложном минировании, говорится в документе.

В Минцифры заверили, что тайна связи будет соблюдена. Содержимое сообщений и звонков абонентов операторы предоставлять Роскомнадзору не будут.

Инициатива обязать операторов связи передавать Роскомнадзору данные об абонентах в целом понятная — проблема бесконтрольной перепродажи сим-карт и последующего их использования мошенниками давно назрела, считают опрошенные "Прайм" эксперты. Однако представленным в документе образом решить ее не получится. Более того, перечисленные в нем меры весьма избыточны и могут привести к утечкам личных данных абонентов сотовой связи.

КОНТРОЛЬ И НЕ ТОЛЬКО

Понятие "серая" сим-карта весьма условно, потому что сим-карт без владельца в принципе не существует. Они всегда оформлены на конкретное физическое либо юридическое лицо. И главная проблема, которую действительно нужно решать, заключается в массовой перепродаже сим-карт, что мы видим, в частности, в переходах и рядом с метро, считает партнёр и директор компании "ИТ-Резерв" Павел Мясоедов.

Эксперт рассказал, что значат звонки от анонимного абонента

"Для борьбы с этим явлением, в первую очередь, необходимо централизовать продажу и оформление сим-карт, лишить возможности их оформления супермаркеты и несертифицированную розницу", — говорит эксперт.

Поскольку данный вид телефонного мошенничества эксплуатирует человеческий фактор, бороться с ним можно было бы с помощью просветительской деятельности, повышения цифровой грамотности среди россиян, добавляет заместитель генерального директора по технологиям и развитию группы ИБ-компаний Angara Дмитрий Пудов.

Для контроля за оборотом сим-карт Роскомнадзору было бы вполне достаточно информации о регистрации и закреплении сим карты за гражданином. Дополнительные данные о коммутации вызова, вроде выписки звонков, сейчас доступны только правоохранительным органам по запросу.

"Налицо дублирование функций. Более того, новые запросы со стороны Роскомнадзора создадут дополнительную работу операторам, что в итоге может привести к подорожанию связи", — поясняет Мясоедов.

Данная инициатива значительно повысит нагрузку на операторов связи — фактически строится еще одна дублирующая система существующего СОРМ, соглашается с ним руководитель группы поддержки продаж операторских решений "Инфосистемы Джет" Денис Гудцов.

"Операторы должны будут перенести свои затраты на абонентов, что неминуемо приведет к росту тарифов. Вместе с этим абоненты будут понимать, что тайны связи как таковой больше не будет", — поясняет он.

Безопасность создания такой системы тоже вызывает вопросы. Огромное количество информации, которое неизбежно будет копиться и храниться на серверах, создаст высокую вероятность утечек, которые ранее уже происходили в государственных информационных системах. (Все мы помним о всплывших данных москвичей, переболевших коронавирусом).

В конечном счете, абоненты могут предпочесть защищенные средства коммуникации, сервисы зашифрованного обмена трафиком, средства видеоконференцсвязи для сохранения тайны общения. Zoom, Skype, Telegram могут заменить мобильную связь, предположил Гудцов. 

Потенциальная утечка данных, конечно, может нанести вред большому числу абонентов. Однако нововведения не должны принципиально что-то изменить для абонентов или увеличить риски для них, добавляет консультант Центра информационной безопасности компании "Инфосистемы Джет" Глеб Карманов.

ЗАЧЕМ НУЖНО СТОЛЬКО ДАННЫХ

Впрочем, самый интересный вопрос заключается том, зачем Роскомнадзору данные сотовых абонентов в таком объеме. Ведомство пока не пояснило, как именно все полученные данные будут использоваться, и почему существующие сегодня средства и способы борьбы с мошенниками не работают.

Врач рассказал, как мошенники гипнотизируют людей по телефону

Скорее всего, Роскомнадзор хочет консолидировать информацию для более оперативного реагирования на жалобы абонентов и снижения социальной напряженности, вызванной расцветом мошенничества, считает Пудов.

"Однако не исключено и то, что Роскомнадзор ведет разработки алгоритмов и специализированных программных продуктов для работы с большими данными и решений на базе технологий машинного обучения", — рассуждает Гудцов.

При этом в мировой практике не было прецедентов, чтобы регулятор самостоятельно проводил такого рода работы. Возможно, Роскомнадзор может привлечь для этого какие-либо подрядные организации, но при этом остро встанет вопрос передачи законодательно защищаемых данных граждан коммерческим компаниям, добавляет он.

Впрочем, несмотря на все вопросы, домыслы и сомнения, которые данная инициатива может вызвать, борьба с киберпреступностью должна начинаться именно с государственного уровня, заключил Пудов.

Обсудить
Рекомендуем