Lei Yarovaya sobre armazenamento de dados. O governo decidiu sobre os períodos de armazenamento de dados de acordo com a Lei Yarovaya
Não, realmente, havia pensamentos de que eles diriam “O banco não está funcionando porque Zharov está tentando espiar tudo errado?”
A expectativa é que as pessoas comecem a reclamar com o banco, e o banco já entenda o que é o quê e perca pagamentos/usuários. Aqueles. problemas devem ser criados para as pessoas (por mais tristes que sejam) e para o banco, e o banco deve tirar uma conclusão sobre quem errou.
De acordo com várias estimativas, 50-70 milhões de cidadãos utilizam a Internet. Como você vai convencê-los a “fazer isso em massa”, ou pelo menos um terço?
Mas mesmo com isto há um problema - um terço não acredita, um terceiro não quer “não importa o que aconteça”, um terceiro quer algum tipo de movimento vago como comícios.
Na verdade, esta foi a minha pergunta original: as pessoas realmente precisam disso? Se todos estiverem bem, não há necessidade de fazer nada.
Mas você está certo no sentido de que a maioria dos usuários comuns pode simplesmente não entender o que é, por que e como funciona. Na verdade, convencer é o mesmo que no marketing. Redes sociais (antes de serem bloqueadas), YouTube, mensageiros instantâneos. Mas a distribuição deve ser acompanhada de um texto interessante e de um vídeo acessível ao usuário comum sobre por que isso é ruim e como o programa ajuda a combatê-lo. Este deve ser um vídeo muito legal de cinco minutos que se tornará viral, no estilo dos noticiários de TV familiares aos cidadãos.
Escreva uma carta aberta. Explique com rigor e moderação o quão sério e tecnicamente perigoso é tudo o que está acontecendo agora, em uma linguagem acessível para quem está longe da TI.
Inscreva pelo menos 5 a 6 mil especialistas em TI para isso. E envie para o presidente, diretor do GB e mais 3-4 representantes, como desenvolvimento econômico, etc.
Gostei, vamos pensar em como implementá-lo. Não sei se é possível usar algo como change.org e similares - vejo que há casos de sucesso por lá.
P.S. Apenas uma informação. No momento, estamos trabalhando com um cliente chinês; ontem implantei o aplicativo em seu servidor. Parece que tenho tudo configurado, mas não consigo me conectar ao servidor de fora, mesmo apenas telnet para a porta 80 do próprio servidor para seu IP não funciona. Achei que existia algum tipo de painel como o AWS, ao qual não tive acesso e onde estão configurados grupos de segurança, estou escrevendo uma carta ao cliente. Acontece que antes que o provedor permita a conexão ao servidor na porta 80, você precisa comprar um domínio e obter uma licença ICP (Internet Content Provider):
Do wiki
A licença foi criada pelos Regulamentos de Telecomunicações da República Popular da China (chinês: 中华人民共和国电信条例) e promulgada em setembro de 2000. De acordo com esta lei, todos os sites com um nome de domínio e operando na República Popular da China são obrigados a possuem esta licença, e os provedores de Internet são obrigados a bloquear sites sem esta licença. As licenças são emitidas a nível provincial.
A operação do site especificamente na China é uma condição necessária para obter uma licença. Companhias estrangeiras, por exemplo, o Google, não pode obter uma licença ICP em seu nome, razão pela qual o Google tem de recorrer aos seus parceiros chineses.
Só para você entender o quão realista isso é no mundo moderno, em um país economicamente altamente desenvolvido. Se não fizermos algo agora, em breve tudo será igual na Rússia.
A deputada Irina Yarovaya e o senador Viktor Ozerov, que prevê o armazenamento dos dados dos usuários por seis meses e a emissão de chaves de criptografia de tráfego às autoridades. O anúncio foi feito pelo representante do chefe de estado, Dmitry Peskov, informa a Interfax.
“O presidente assinou um pacote de documentos, alterações à lei sobre medidas de combate ao terrorismo”, disse Peskov.
O presidente assinou também uma lista de instruções ao governo, segundo as quais o Conselho de Ministros terá de “monitorizar muito claramente o progresso da implementação desta lei” de forma a minimizar possíveis riscos associados às despesas financeiras, à utilização de recursos internos equipamento para armazenar informações e assim por diante. Se necessário, o governo terá de adotar atos que “minimizem estes riscos”, acrescentou Peskov.
“Simplificando, o governo irá monitorizar rigorosamente a forma como esta lei será implementada e, se forem identificadas quaisquer manifestações verdadeiramente indesejáveis, tomará as medidas adequadas sob instruções do presidente”, disse o representante do chefe de Estado.
O documento entra em vigor em 20 de julho de 2016. Em particular, a partir de agora, os fornecedores e as empresas de Internet terão de fornecer às agências de inteligência os dados necessários para desencriptar o tráfego dos utilizadores. Até 20 de julho, o FSB deve encontrar formas de transferir chaves de criptografia e aprovar o procedimento para sua certificação.
Putin também instruiu o governo e o FSB a prepararem medidas para minimizar os riscos financeiros associados à implementação da lei. Atenção especial exigiu que se prestasse atenção à implementação de regulamentos que exigem “recursos financeiros significativos e modernização de meios técnicos”. A ordem do presidente deve ser concluída até 1º de novembro de 2016.
Além disso, o Ministério da Indústria e Comércio, juntamente com o Ministério das Telecomunicações e Comunicações de Massa, devem apresentar propostas até 1º de setembro sobre os custos de organização da produção de equipamentos nacionais e software russo para armazenamento e processamento de informações.
O projeto de lei “antiterrorismo” obriga as empresas de Internet a armazenar informações sobre os fatos da troca de dados entre usuários por até um ano e as operadoras de telecomunicações por até três anos. Essas empresas serão obrigadas a armazenar o conteúdo das mensagens por até seis meses. Este regulamento entra em vigor em 1º de julho de 2018. O projeto de lei também exige que os provedores e empresas de Internet forneçam, mediante solicitação das autoridades, chaves para “decodificação” dos dados transmitidos pelos usuários.
Tendo como pano de fundo as notícias sobre a assinatura da lei pelo presidente, o valor das ações das operadoras caiu comunicações celulares. Cotações MTS na Bolsa de Moscou às 15h em 2,3%, para 229 rublos. Ao mesmo tempo, as ações da Megafon caíram 1,2%, para 699,5 rublos.
O projeto foi contestado pela RAEC e. As “Quatro Grandes” operadoras estimaram que precisarão de mais de 2,2 trilhões de rublos para armazenar os dados necessários, o Grupo Mail.Ru sobre os próximos custos devido ao novo documento no valor de US$ 1,2-2 bilhões (cerca de três a quatro receitas anuais da exploração). Diretor de relações públicas da Megafon, Pyotr Lidov, que “o projeto de lei de Yarovaya levará a um aumento nos preços das comunicações em duas a três vezes”.
O chefe do Ministério das Telecomunicações e Comunicações de Massa, Nikolai Nikiforov, disse que os parlamentares, devido à pressa para aprovar o documento (o documento da Duma do Estado no último dia da convocação), não tiveram tempo de considerar a posição do ministério e propôs alterar o documento - segundo Vedomosti, o ministério quer cancelar a exigência de descriptografia do tráfego.
O Conselho da Federação também é um documento por maioria de votos. No dia da discussão do projeto de lei, seu coautor, Viktor Ozerov, disse que as estimativas de custos das operadoras não coincidem com a realidade, e também admitiu que foi a primeira vez que ouviu falar de um integrante das Quatro Grandes. “Ninguém forneceu cálculos exatos. Para a região de Moscou: 183 dias, ou seja, seis meses, MTS, Beeline, Megafon e também Tele2, não sabia que existia, tudo isso vai custar 42 bilhões [rublos]”, disse ele, lembrando que estes os dados levam em conta 11 milhões de assinantes (de acordo com a AC&M Consulting, na região de Moscou, ao final do primeiro trimestre de 2016, as operadoras móveis atendiam quase 43 milhões de cartões SIM).
O Governo da Federação Russa aprovou as regras para o armazenamento de dados de usuários pelas operadoras de telecomunicações, de acordo com a Lei Yarovaya. O decreto correspondente foi assinado pelo primeiro-ministro Dmitry Medvedev.
Presume-se que as operadoras de telecomunicações são obrigadas a armazenar dados de usuários na Federação Russa em servidores de sua propriedade (ou, de acordo com o FSB, de outra operadora). Os operadores são obrigados a garantir a segurança dos dados armazenados e impedir o acesso não autorizado aos mesmos por pessoas não autorizadas.
A partir de 1º de julho deste ano, as operadoras são obrigadas a armazenar gravações de áudio de conversas e correspondências SMS dos usuários. As gravações de conversas telefónicas (bem como de conversas via radiotelefonia, satélite e outros tipos de comunicações) serão armazenadas durante 6 meses, após os quais serão automaticamente apagadas.
Mensagens de e-mail, mensagens instantâneas e outros serviços começarão a ser coletadas a partir de 1º de outubro de 2018. A capacidade do servidor para armazená-las é determinada como igual ao “volume de mensagens de telecomunicações” enviadas e recebidas pelos usuários nos últimos 30 dias. Nos próximos 5 anos, deverá aumentar 15% ao ano.
Regras de armazenamento de dados para organizadores de divulgação de informações ( redes sociais e mensageiros) não são especificados na resolução. No entanto, por lei eles também deverão coletar e armazenar todos os dados dos usuários a partir de 1º de julho.
Lembramos que as disposições da chamada “Lei Yarova” - um pacote de emendas antiterrorismo desenvolvido pela deputada Irina Yarovaya e pelo senador Viktor Ozerov - devem entrar em vigor em 1º de julho de 2018. Prevêem às operadoras de telecomunicações a obrigação de armazenar o tráfego e todos os dados das conversas dos usuários por 6 meses, informações sobre fatos de conexão (metadados) - por 3 anos. Os operadores são obrigados a fornecer todos os dados às autoridades policiais, mediante solicitação. Lei do presidente Vladimir Putin de 7 de julho de 2016, parte de suas disposições de 20 de julho de 2016.
Os custos de implementação de novos padrões de armazenamento de informações foram inicialmente estimados em trilhões de rublos, sendo esses custos suportados pelos usuários. A União Russa de Industriais e Empresários (RSPP) afirmou que o cumprimento dos requisitos da Lei Yarovaya poderia levar a um aumento nas tarifas de comunicação em 12-90%, dependendo da operadora. O Ministério das Telecomunicações e Comunicações de Massa disse que não ocorrerão “aumentos dramáticos de preços”.
Em janeiro, o governo passa a regulamentar o armazenamento de dados: as operadoras terão que armazenar o tráfego efetivamente transmitido, com exceção dos dados de voz, por 30 dias. No entanto, a empresa está fazendo mais concessões para reduzir custos.
Em março, soube-se que o governo e as partes interessadas: a partir de 1º de julho, serão introduzidos requisitos “mínimos” para armazenamento de informações - ou seja, as operadoras serão obrigadas a armazenar apenas gravações de áudio de conversas e mensagens SMS. Espera-se que os requisitos para outros tipos de dados sejam introduzidos gradualmente, “assim que estiverem prontos”.
A Duma Estatal, na segunda e terceira leituras, adotou o projeto de lei antiterrorismo da deputada Irina Yarovaya e do senador Viktor Ozerov. Entre outras coisas, a lei obriga os provedores de Internet, operadoras móveis e empresas de Internet a armazenar a correspondência dos usuários, bem como a divulgar às autoridades as chaves para descriptografá-la.
Na segunda leitura, o documento foi apoiado por 266 deputados, 61 parlamentares foram contra, um se absteve, na terceira leitura 287 foram a favor, 147 foram contra, um se absteve. Dmitry Gudkov propôs abolir a regra sobre armazenamento de dados e divulgação de chaves de criptografia, mas a Duma do Estado recusou (texto para terceira leitura, ).
As empresas de Internet terão que começar a coletar informações sobre os fatos das conexões por períodos de três e um ano já em 20 de julho de 2016, e sobre o conteúdo das negociações e correspondência - a partir de 1º de julho de 2018. As operadoras de telecomunicações e “organizadores da divulgação de informação” na Internet terão de armazenar todas as conversas e dados que os utilizadores transmitem entre si antes seis meses (o prazo exato é estabelecido pelo Governo) a partir do momento da transferência. O próprio fato da transferência deverá ser guardado por três anos. O registro de “organizadores de distribuição” passará a incluir qualquer recurso onde você possa trocar mensagens eletrônicas (ou seja, qualquer fórum, por exemplo). Na versão atual do registo de organizadores de divulgação de informação (de acordo com estatísticas da Roskomsvoboda), há menos de cem entradas e não se fala em “cada fórum”.
As chaves das informações criptografadas terão que ser entregues às autoridades. A multa por descumprimento varia de 800 mil a 1 milhão de rublos para entidades legais. Teoricamente, isso representaria um risco de banimento de um aplicativo com criptografia ponta a ponta, uma vez que as chaves para esse tipo de criptografia são armazenadas com os usuários. A criptografia ponta a ponta é usada em mensageiros instantâneos - Telegram, Viber, WhatsApp (mas a razão para os dois últimos alcançarem popularidade).
A ideia de obrigar os operadores a guardar a correspondência dos utilizadores da Internet remonta ao inverno de 2014, juntamente com outras medidas antiterrorismo, por exemplo, o reforço do controlo sobre os pagamentos pela Internet. Mesmo assim, esta proposta atraiu duras críticas. Assim, o chefe do Grupo Mail.ru, Dmitry Grishin, em abril de 2014, disse que a adoção do projeto causaria danos irreparáveis à indústria da Internet. A inovação foi avaliada aproximadamente da mesma forma no Yandex.
Em abril de 2016, foram feitas alterações mais específicas, especificando o que armazenar (correspondência em mensageiros instantâneos, imagens enviadas, etc.). Havia também a exigência de quanto tempo as informações deveriam ser armazenadas - três anos, depois essa norma foi reduzida para 6 meses. O projeto de lei também introduziu um requisito para fornecer às autoridades competentes meios para descriptografar as mensagens dos usuários.
Apesar da resistência dos lobistas da indústria, os deputados nem sequer fizeram qualquer tentativa séria de amenizar de alguma forma o golpe sofrido pela indústria. No último momento, em 20 de julho de 2016, as cláusulas mais odiosas do projeto eram sobre a privação da cidadania por “artigos terroristas” e suavizaram a proibição de sair do país caso um cidadão receba uma advertência oficial “sobre a inadmissibilidade de ações que criar condições para a prática de crimes terroristas.”
Ao deixar na versão final os requisitos de armazenamento de chaves para descriptografia de correspondência, a Duma do Estado, segundo representantes do setor, condenou as empresas a despesas injustificadas. Por exemplo, a MTS tem 2,2 trilhões de rublos (apenas para si), a estimativa da VimpelCom é mais modesta - 2 trilhões de rublos para todas as operadoras. Das empresas de Internet, apenas o Grupo Mail.ru sofreu até agora perdas potenciais - 2 mil milhões de dólares. O dano total pode ascender, com base nas estimativas disponíveis, a cerca de 5 mil milhões de rublos. O valor das ações das empresas que deveriam sofrer com a introdução de novas leis na bolsa de valores ainda não apresentou uma queda significativa, exceto para as ações do Grupo Mail.ru na LSE em 9,2%, mas isso pode ser explicado pelo geral declínio no mercado de ações local associado ao referendo sobre a saída da Grã-Bretanha da UE.
