Борис Васильев отстаивает суверенитет России в информационном пространстве |
На ежегодной конференции Positive Hack Days уже по традиции была затронута проблема информационных войн (см. также «Переходи на светлую сторону», Computerworld Россия, № 14, 2013). В этом году с трибуны конференции говорилось о защите персональных данных российских граждан, находящихся на территории других государств. По всей видимости, тема была определена историей Эдварда Сноудена и обнародованными им данными о слежке АНБ.
В 2001 году увидела свет Будапештская конвенция по борьбе с киберпреступностью, которая за последующие 13 лет подписана 35 странами Европы. Официально она предназначалась для оперативного взаимодействия правоохранительных органов при расследовании высокотехнологических преступлений. Однако, как отмечает Борис Васильев, представитель департамента по вопросам новых вызовов и угроз МИД России, в конвенции есть пункт 32b, который предполагает доступ к персональным данным граждан государства без какого-либо уведомления об этом представителей власти этого государства. Фактически этот пункт позволяет иностранным спецслужбам следить за гражданами государств, подписавших конвенцию. По условиям конвенции вполне законной является прослушка АНБ США переговоров Ангелы Меркель или других европейских политиков. С позиций американских спецслужб, она велась на вполне законных основаниях в соответствии с международными договоренностями.
Россия изначально выступала против этой конвенции, в том числе и в Совете Европы, именно по пункту 32b — присоединение к ней является делом добровольным. К тому же сейчас подходы Будапештской конвенции, сформированной в 2001 году, уже устарели. По словам Васильева, в ней не учитываются новые реалии киберприступности — в частности, не отражены такие понятия, как зомби-сеть и фишинг. Поэтому российские дипломаты пытаются создать под эгидой ООН новую конвенцию, в которой были бы учтены подходы всех стран. «Будапештская конвенция, похоже, отжила свое, — заметил Васильев. — Ее нужно менять на что-то более современное и устраивающее представителей всех государств».
Россия последовательно выступает за контроль деятельности иностранных спецслужб на своей территории, за то, чтобы расследование киберпреступлений велось без нарушения суверенитета государства. Для этого на площадке ООН предлагается создать специальный международный орган по расследованию киберпреступлений. Уже сейчас правоохранительные органы многих стран взаимодействуют через так называемые национальные контактные пункты — 60 государств имеют такие пункты, которые обмениваются информацией друг с другом в рамках двухсторонних договоренностей, что позволяет проводить скоординированные операции против кибервзломщиков. Возможно, на базе этих оперативных центров и будет построена международная система защиты от киберпреступлений.
Откровения Сноудена сказались и на самом Интернете. Дело в том, что управление доменной структурой и распределением IP-адресов технически ведется организацией IANA по договору с ICANN, у которой было соглашение с министерством энергетики США, то есть распределение основных ресурсов Интернета контролировалось правительством одной страны. Сейчас же договор ICANN и минэнерго расторгнут и ведутся переговоры о том, как именно нужно организовать международное управление этими ресурсами. Однако, как отмечает Андрей Колесников, директор координационного центра национального домена сети Интернет, обе компании — IANA и ICANN — находятся на территории США и подчиняются законам этой страны. А значит, на них действует законодательство и решения местного суда. Тем самым, контроль за этими организациями со стороны американского правительства сохраняется, хотя и не прямой.