Прокурор Генпрокуратуры Молдовы: На первом месте – безопасность общества, на втором

В Молдове рассматриваются сразу несколько законодательных инициатив, связанных с регулированием блокировки интернет-ресурсов, полномочий правоохранительных органов и возлагаемых на провайдеров обязательств. О том, как специализированные структуры Молдовы взаимодействуют с поставщиками услуг, располагают ли они возможностью перехвата компьютерной информации в режиме реального времени, по каким правилам исполняются запросы правоохранителей и в течение какого времени хранятся информационные данные, Digital.Report рассказал Вячеслав Солтан – прокурор Генеральной прокуратуры РМ, начальник отдела информационных технологий и борьбы с киберпреступностью.

Digital.Report: Как вы можете оценить существующие в Молдове правовые рамки по регулированию блокировки доступа в интернет? Сейчас рассматривается несколько инициатив в этой области, авторы которых ссылаются на европейскую практику. Среди основных предлагаемых вариантов: 1) блокировать доступ ко всем IP-адресам, на которых находится веб-страница с вредным контентом, 2) блокировать доступ только к веб-странице с вредоносным контентом. Какой вариант, по вашему мнению, является подходящим для Молдовы? Не приведут ли такие обязательства к большой финансовой нагрузке на провайдеров?

Вячеслав Солтан – прокурор Генеральной прокуратуры РМ, начальник отдела информационных технологий и борьбы с киберпреступностью

Вячеслав Солтан: В перспективе могут быть рассмотрены разные инициативы в отношении взаимодействия с провайдерами. Из озвученных вариантов наиболее приемлемым можно считать второй, когда доступ блокируется только к веб-странице, содержащей вредоносный контент.

Что касается влияния подобных инициатив на операторов рынка электронных коммуникаций, то считаю, что на первоначальном этапе должна приниматься во внимание безопасность общества, и на втором – финансовая нагрузка на игроков этого рынка. Если говорить о сегодняшней ситуации, то, на мой взгляд, правовые рамки, регламентирующие блокировку доступа в интернет, в полной мере отвечают международным стандартам.

Какие обязательства, связанные с вмешательством в контент, налагаются в Молдове на провайдеров? По вашему мнению, правы ли те, кто говорит о существующем риске нарушения прав пользователей интернета на уровне поставщиков услуг?

В рамках действующих в Молдове законодательных правил провайдеры не занимаются фильтрацией контента. Все процедуры довольно ясно урегулированы национальным законодательством, в которое в последнее время были внесены изменения и дополнения с учетом международного опыта. Многие нормативно-правовые и практические изменения еще предстоят, но на данном этапе я не вижу оснований для выводов о нарушении прав пользователей интернета.

Читайте I часть интервью:

Прокурор Генпрокуратуры Молдовы: Как расследуются международные киберпреступления

Сегодня закон налагает ряд обязанностей на собственников компьютерных систем, доступ к которым запрещен или ограничен для некоторых категорий пользователей. Они обязаны предупредить пользователей о правовых условиях доступа и пользования, а также о юридических последствиях несанкционированного доступа к этим компьютерным системам. Предупреждение должно быть доступно для каждого пользователя.

В то же время ряд обязательств налагается на поставщиков услуг. Они ведут учет пользователей и сообщают компетентным органам данные об информационных потоках, в том числе о нелегальном доступе к информации из компьютерных систем, попытках внедрения незаконных программ. Провайдеры обязаны сообщать о нарушении ответственными лицами правил сбора, обработки, хранения, распространения и распределения информации или правил защиты компьютерной системы, если эти действия повлекли серьезные последствия, например, способствовали присвоению, преобразованию или уничтожению информации, нарушили работу компьютерных систем.

Располагают ли специализированные органы в Молдове возможностью перехвата потока данных по сети в режиме реального времени?

Оборудование для перехвата телекоммуникационных сигналов из одной точки в другую применяется во многих странах, однако, насколько мне известно, таким техническим обеспечением в Молдове пока не располагает ни одно ведомство. В настоящее время перехват компьютерной информации в реальном времени не предусмотрен молдавским законодательством.

Допустим, в социальных медиа или других ресурсах интернета появляется группа, которая призывает к массовым беспорядкам, погромам, экстремистским действиям или другим незаконным акциям. Располагает ли прокуратура достаточными рычагами, чтобы оперативно ограничить доступ к такому контенту?

В нашей практике пока не было подобных инцидентов. В таких случаях перед органами правопорядка стоит задача соблюсти баланс между различными интересами. С одной стороны, человек вправе свободно пользоваться социальными сетями и другими интернет-ресурсами. Но если он пренебрегает при этом правами других людей – появляется повод для вмешательства. Поэтому, если активисты в интернете призывают к нарушениям закона, это не останется незамеченным.

В феврале 2017 года молдавским парламентом был ратифицирован дополнительный протокол к Конвенции Совета Европы о киберпреступности, касающийся инкриминирования актов расизма и ксенофобии, совершенных при помощи информационных систем. Протокол вступил в силу для Молдовы с 1 июня 2017 года. В нем содержится понятие «расистские и ксенофобские материалы», регламентированы меры, включая законодательные, принимаемые на национальном уровне. В связи с этим у правоохранительных органов должны появиться более эффективные рычаги для воздействия на нарушителей в интернет-пространстве.

Как строится взаимодействие компетентных органов и провайдеров при исполнении запросов, связанных с расследованием киберинцидентов? Каковы сроки, в течение которых должны храниться информационные данные?

Поставщики услуг исполняют в условиях конфиденциальности запросы правоохранительных органов о незамедлительном сохранении компьютерных данных или данных об информационных потоках, относительно которых существует опасность их уничтожения или повреждения. Срок хранения в этом случае не может превышать 120 дней. Таким образом информация «консервируется». По запросам компетентных органов предоставляются данные о пользователях, в том числе о виде сообщения и об используемой им услуге, о способе ее оплаты.

Разумеется, все запросы должны быть оформлены с соблюдением процессуальных правил, при наличии указанных в законе оснований. Передача данных правоохранительным органам идет через получение судебной санкции. Для этого прокурор обращается с ходатайством к судье по уголовному преследованию. Затем с определением суда мы идем к поставщику телекоммуникационных услуг и получаем сохраненные данные – так называемые электронные доказательства. Похожая схема применяется и при международном сотрудничестве.

Еще одно обязательство операторов – обеспечение мониторинга, надзора и сохранения данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней. Кроме того, обеспечивается расшифровка компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней. Если данными об информационных потоках владеют несколько операторов, запрашиваемый поставщик услуг обязан незамедлительно предоставить в распоряжение компетентного органа информацию для их идентификации.

Поставщики услуг также обязаны обеспечивать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ. С их помощью доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений.

Как еще сотрудничают молдавские правоохранители с провайдерами и гражданским обществом?

В рамках деятельности по предупреждению и борьбе с киберпреступностью компетентные органы, поставщики услуг, неправительственные организации, другие представители гражданского общества сотрудничают различными способами. Речь идет об обмене информацией и экспертными мнениями, совместной деятельности по раскрытию преступлений и выявлению нарушителей, обучении персонала.

Кроме того, реализуются разного рода инициативы для осуществления программ, практик, мер, процедур, реализации минимальных стандартов безопасности компьютерных систем. Регулярно организуются кампании по информированию о киберпреступности и рисках, которым подвергаются пользователи сети.