«Если ранее на телефонные и интернет-мошенничества законодатель реагировал постфактум, то сейчас делается ставка на превентивную блокировку самой возможности совершения операции», — отметил в комментарии RuNews24.ru владелец юридического бюро «Палюлин и партнеры», преподаватель кафедры фундаментальных юридических и социально-гуманитарных дисциплин Университета «Синергия» Антон Палюлин.
Эксперт пояснил, что Минцифры планирует глубокую интеграцию государственной информационной системы противодействия правонарушениям (ГИС «Антифрод») с сетями операторов связи и кредитными организациями.
Предлагаемые министерством меры действительно бьют по инфраструктуре мошеннических колл-центров, которые строятся на трех китах: подмена номера (спуфинг), использование посреднических («дропских») счетов и массовая аренда сим-карт. Запрет на пропуск вызовов с номеров, не входящих в российскую систему нумерации, без явного согласия абонента (новая редакция пункта 11 статьи 44 Федерального закона «О связи») практически обнуляет эффективность спуфинга из-за рубежа, поскольку мошенники лишаются возможности маскироваться под номера российских банков или госорганов.
«Эффективность этих мер против организованных групп, действующих с территории России, будет напрямую зависеть от скорости наполнения реестров и качества межведомственного взаимодействия. Механизм внесудебной блокировки фишинговых сайтов, предлагаемый в изменениях к Федеральному закону «Об информации, информационных технологиях и о защите информации», позволит Роскомнадзору и Генпрокуратуре блокировать ресурсы, имитирующие легальные сервисы, в течение 24 часов, что критически важно, учитывая короткий жизненный цикл таких сайтов. Тем не менее, мошенники неизбежно будут смещать фокус на социальную инженерию, где основную роль играет не техническая возможность, а психологическое воздействие».
Что касается риска ограничения цифровых свобод, он, безусловно, присутствует и выражается в нескольких аспектах. Во-первых, создание центральной базы идентификаторов пользовательского оборудования (IMEI) и наделение уполномоченных органов правом принимать решения о запрете работы таких устройств в сетях связи создает потенциальный инструмент тотального контроля за парком мобильных устройств. Во-вторых, обязательная идентификация пользователей для совершения юридически значимых действий в интернете с использованием номера телефона и последующая проверка статуса абонента (несовершеннолетний/взрослый) через ГИС, хотя и направлена на защиту детей, создает прецедент тотальной привязки цифровой активности к паспортным данным.
«Особое внимание хотелось бы обратить на расширение полномочий ГИС «Антифрод»: законопроект наделяет информационную систему правом давать операторам связи обязательные для исполнения указания о приостановке оказания услуг (подпункт 2 пункта 19 статьи 46 Федерального закона «О связи»), что фактически ставит автоматизированную систему выше человека в вопросе принятия решений о блокировке связи. Отсутствие в законопроекте четкого механизма оперативного исключения из реестра абонентов, чьи номера были ошибочно туда внесены или переиспользованы после расторжения договора с мошенником, может привести к тому, что законные владельцы номеров столкнутся с невозможностью пользоваться связью и банковскими услугами на длительный срок. Хотелось бы высказать сдержанный оптимизм, что ко второму чтению риски будут проработаны, а практика правоприменения оптимизирует все спорные моменты», — подчеркнул эксперт.