Генпрокуратура хочет дать силовикам внесудебный доступ к данным о смартфонах. Чем это может грозить?
15 апреля Генпрокурор призвал проработать идею о доступе к данным о телефонах россиян без суда. Это произошло на заседании Совфеда, который принимает конституционные законы. По словам Генпрокурора, такая мера «значительно упростит решение задач оперативно-разыскной деятельности». Объясняем, почему на самом деле не упростит, и можно ли защититься от сбора этой информации.
О каких данных идет речь?
Сведения о мобильном устройстве — это идентификационные, технические (процессор, ОС) и сетевые данные. Генпрокурор, по всей видимости, говорил именно об идентификационных (IMEI и серийный номер): остальная информация бесполезна для распознавания владельца. А IMEI — уникальный 15-значный код, который присваивается мобильным устройствам (смартфонам, планшетам, а еще модемам, которые ставятся на БПЛА). Как нельзя кстати, в феврале в первом чтении был одобрен законопроект №1110676-8 о создании государственного реестра IMEI-номеров всех смартфонов и планшетов, используемых в России.
После того, как каждое ввезенное в Россию устройство получило IMEI и было внесено в реестр, в дело вступают операторы мобильной связи. При продаже сим-карты они будут указывать в договоре IMEI устройства, а после дополнять реестр IMEI данными проданной симки. Сим-карты, как известно, продаются только по паспорту. Операторы смогут оказывать услуги только для устройств из этого реестра. Продавцов, которые не привязывают симки к IMEI, уже предлагается уголовно наказывать.
Отдать симку другому человеку или переставить ее на другое устройство тоже не получится: за каждым IMEI — одна карточка. Контролировать это технически просто: когда телефон подключается к сотовой вышке, он передает оператору свой номер телефона и IMEI. Вероятно, внереестровые устройства и симки даже не будут регистрироваться в сети, либо соединение будет сбрасываться. Если же человек хочет поставить себе две симки (или одну физическую и одну виртуальную), ему придется регистрировать оба IMEI своего смартфона, так как для каждой симки предусмотрен свой уникальный идентификатор.
Пока не очень понятно, что будет со смартфонами, купленными до создания реестра IMEI. Возможно, они будут автоматически вноситься в базу по факту текущей активности в сети, возможно, людей заставят приходить в салоны связи и регистрировать устройства, а возможно, ничего из этого.
Можно ли подменить или скрыть эти сведения?
Да, но только на Android и на модемах некоторых моделей. Это не такая уж оригинальная операция: IMEI украденных телефонов часто перепрошивается, чтобы усложнить поиски. Инструкцию, как это сделать, легко нагуглить, правда, потребуется некоторая техническая подкованность. Аналогично, можно присвоить устройству IMEI другого устройства, например, старого кнопочного телефона.
Алиса советует, как поменять IMEI
Смену IMEI предлагается запретить вместе с созданием реестра. Пока непонятно, повлияет ли это на подмену идентификационного номера, особенно с учетом вероятных взломов и утечек из государственного реестра.
Это остановит мошенников?
Вряд ли. «Службы безопасности банка» и «сотрудники Госуслуг» не звонят через личные устройства. Мошенники используют softphones — компьютерные программы и приложения для телефонных звонков через интернет. (Это не то же самое, что виртуальный номер). У компьютеров и ноутбуков в принципе нет IMEI, как и сим-карт. Доставать граждан можно даже по стационарному телефону — через сотовый или GSM-шлюз (это устройство, которое переводит трафик традиционной телефонии напрямую в сети сотовой связи и обратно).
У Минцифры, которое и разработало законопроект, мотивация была несколько другая: идентифицировать, что сим-карта не находится в БПЛА, и «тогда, может быть, слегка отпустит этот режим блокировок». При этом, в реестре должны быть IMEI пользовательских смартфонов и планшетов, а не модемов.
Видимо, по задумке законодателей, российские вышки сотовой связи должны фиксировать в сети устройство, которого нет в базе, и отключать соединение. Но военные инженеры без проблем перепрошьют модем дрона IMEI-кодом от обычного легального смартфона. Да и российские дроны не телепортируются сразу на линию боевого соприкосновения — некоторым все еще нужны российские сотовые вышки.
Можно ли обезопасить себя?
По словам Генпрокурора, «достижение цели оперативно-разыскной деятельности не должно создавать предпосылок для нарушения конституционных прав граждан». Конкретно, это право на «неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени», а также на «тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Внесудебный доступ к реестру означает деанонимизацию пользователей и нарушение ст. 23 Конституции.
Избежать попадания в реестр вряд ли получится — только если купить отдельный телефон и симку и оформить их на другого человека (чем очень сильно его подставить). Из легальных мер остается только подключаться к публичному Wi-Fi через VPN (к домашнему не стоит, ведь провайдер знает, на кого он оформлен) и придерживаться базовой цифровой гигиены:
- Использовать раздельные устройства для разных задач. Если вы используете дополнительную сим-карту для сохранения анонимности, купленную с рук, никогда не вставляйте ее в свой основной смартфон. У оператора хранятся все связки «устройство–сим-карта», даже если симка всего лишь раз вставлялась в устройство. То есть, анонимная симка, которую вставили в телефон, в котором когда-то была неанонимная, сразу же перестает быть анонимной. И не носите оба смартфона рядом — если у двух телефонов часто совпадает геолокация, легко сопоставить, что их берет с собой один и тот же человек.
- Использовать зашифрованные мессенджеры или стороннее шифрование трафика — например, через надежный VPN, который можно найти здесь и здесь. Если вы подключаетесь к публичному Wi-Fi, VPN обязателен.
- По возможности не звоните по обычной мобильной связи. Лучше всего делать это через платформы видеоконференций, подключив VPN, или VoIP.
