Президенту України
ЗЕЛЕНСЬКОМУ В.О.
Секретарю Ради національної безпеки і оборони України
ДАНІЛОВУ О.М.
КОПІЯ:
Голові Комітету Верховної Ради України
з питань цифрової трансформації
КРЯЧКУ М.В.
Віце-прем’єр-міністру –
Міністру цифрової трансформації України
ФЕДОРОВУ М.А.
Вих. № 91/1-2
від 04.06.2021
Щодо рішення РНБО України від 14.05.2021
Інтернет Асоціація України (далі – ІнАУ), до складу якої входить понад 220 суб’єктів господарювання України у сфері інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з приводу наступного.
Додатком 2 до рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», введеного в дію Указом Президента України від 21.05.2021 №203/2021 «Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», як види санкцій, серед іншого встановлено такі:
1) блокування Інтернет-провайдерами доступу до веб-ресурсів, у тому числі до сторінок у соціальних мережах і месенджерах (наприклад, у п. 27 додатку 2: заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів ТОВ "ВМ Трансфер ЛТД", у тому числі до … сторінок у соціальних месенджерах: facebook.com/webmoney, twitter.com/webmoney_ru, telegram.me/webmoney;
2) заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до невизначених ресурсів/сервісів ряду підприємств (наприклад, у п. 53 додатку 2: «заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів ТОВ "Мегасофт", у тому числі до субдоменів: "megasoft-ltd.ru"»); тобто, виконання цих санкцій передбачає самостійний пошук та відстеження операторами, провайдерами телекомунікацій перелік ресурсів/сервісів, які належать вказаному підприємству, з наступним їх блокуванням.
Аналіз зазначених положень змушує нас звернути Вашу увагу на наступне.
1. Блокування (закриття доступу до) окремих частин (зокрема, окремих Telegram-каналів або сторінок в соціальних мережах Facebook і Twitter) інтернет-ресурсу, розміщеного за унікальною адресою в мережі Інтернет, технічно неможливе без повного блокування всього інтернет-ресурсу (всього мессенджера Telegram і соціальних мереж Facebook і Twitter).
При спробі блокування мессенджерів (зокрема, Telegram) і соціальних мереж (зокрема, Facebook і Twitter) виникають додаткові непереборні складнощі через те, що доступ до контенту в мессенджерах відбувається через спеціальні програми (застосунки), які здатні автоматично замінювати заблоковані IP-адреси та виконувати ряд інших дій проти блокування; ці застосунки розміщуються, зокрема, на ресурсах Google і App Store.
Отже, для здійснення блокування мессенджерів (зокрема, Telegram) і соціальних мереж (зокрема, Facebook і Twitter) необхідно не лише повністю заблокувати ці ресурси, але й ресурси Google і App Store. Це призведе до катастрофічної деградації інтернет-сервісів в Україні, і при цьому все одно не забезпечить повного обмеження доступу до підсанкційних ресурсів.
Детально технічні і юридичні аспекти неможливості блокування Telegram-каналів, які повністю стосуются і соціальних мереж, були описані нами у листі до Президента України з копією на інших посадовців № 21/1-7 від 25.02.2021 «Щодо ухвали суду про накладення арешту на майнові права інтелектуальної власності, які виникають у користувачів при використанні ряду Telegram-каналів» (https://inau.ua/document/lyst-no-211-7-vid-25022021-shchodo-uhvaly-sudu-pro-nakladennya-areshtu-na-maynovi-prava).
Також звертаємо Вашу увагу, що Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації, у своїй відповіді на запит ІнАУ щодо роз‘яснення способу виконання судових рішень про закриття доступу до інтернет-ресурсів повідомляє, що Закон України «Про телекомунікації» та інші нормативно-правові акти не містять іншого переліку підстав для операторів обмежувати доступ своїм абонентам до веб-ресурсів, ніж в разі розповсюдження цими веб-ресурсами дитячої порнографії, і що законодавство не встановлює технічну процедуру для виконання таких дій (Лист № 71 від НКРЗІ 13.04.2021 «Щодо інформації на запит стосовно закриття доступу до інтернет-ресурсів» (https://inau.ua/sites/default/files/file/2104/vhidnyy_no_71_vid_13.04.2021.pdf).
2. Заборона інтернет-провайдерам надання доступу користувачам до ресурсів/сервісів визначених підприємств без конкретного переліку цих ресурсів/сервісів, викликає необхідність цим інтернет-провайдерам здійснювати невластиву їм розшукову функцію з визначення приналежності інтернет-ресурсів конкретному власнику (володільцю) інтернет-ресурсів.
Тобто, виконання в цій частині рішення РНБО України від 14 травня 2021 року та відповідного Указу Президента від 21.05.2021 №203/2021 передбачає самостійний пошук та відстеження операторами, провайдерами телекомунікацій переліку ресурсів/сервісів, які належать вказаному підприємству, з наступним їх блокуванням.
Така розшукова функція по пошуку належних власнику інтернет-ресурсів не лише є невластивою для інтернет-провайдерів і суперечить нормативно встановленим видам діяльності у сфері телекомунікацій, але й може трактуватись як порушення інтернет-провайдерами законодавства України, зокрема ст. 5 Закону «Про оперативно-розшукову діяльність», яка встановлює виключний перелік органів, які уповноважені здійснювати таку діяльність, і містить пряму заборону на здійснення такої діяльності «іншими … громадськими, приватними організаціями та особами».
Крім того, відповідно до частини четвертої статті 40 Закону України «Про телекомунікації», оператори, провайдери телекомунікацій не несуть відповідальності за зміст інформації, що передається їх мережами.
3. Фахівці телекомунікаційної галузі вже неодноразово звертали увагу представників органів державної влади та правоохоронних органів на те, що технічно коректне блокування і видалення Інтернет-контенту можливе лише в разі його виконання володільцем вебсайту або дата-центром, де розміщений цей контент.
Коректне блокування Інтернет-контенту провайдерами доступу технічно неможливе і несе цілий ряд суттєвих ризиків кібербезпеці, не кажучи вже про надлишкове блокування ресурсів (оверблокінг).
Ризики блокування інтернет-ресурсів на доступі значно перевищують зиск від обмеження доступу якоїсь частини користувачів і абсолютно не створюють обмеження для тих з них, хто застосовує всім відомі численні способи обходу цих обмежень.
Враховуючи зазначене та те, що рішенням РНБО України від 14 травня 2021 року та відповідним Указом Президента України від 21.05.2021 №203/2021 на операторів, провайдерів телекомунікацій покладаються невластиві їм функції та обов’язки, або неможливі до виконання з технічних причин, вчергове просимо Вас:
- внести зміни до рішення РНБО України від 14 травня 2021 року та відповідного Указу Президента України від 21.05.2021 №203/2021 з урахуванням технічної можливості їх виконання;
- на період підготовки зазначених змін призупинити дію рішення РНБО України від 14 травня 2021 року та відповідного Указу Президента України від 21.05.2021 №203/2021;
- надалі не продукувати рішень, які неможливі до виконання, і, відповідно, не провокувати суб`єктів господарювання у сфері телекомунікацій до порушень законодавства України і невиконання технічно необгрунтованих рішень;
- при підготовці рішень РНБО України, які далі будуть введені в дію Указами Президента України, здійсненні формулювань в частині встановлення зобов’язань, які можуть стосуватись операторів, провайдерів телекомунікацій, а також телекомунікаційної галузі, долучати фахівців у сфері телекомунікацій.
З позицією Інтернет Асоціації України з питань блокування/обмеження доступу до інформаційних ресурсів, а також встановлення обов’язків до операторів, провайдерів телекомунікацій у зв’язку з цим, можна ознайомитись у окремих листах (електронний вигляд), які були направлені до органів державної влади:
https://inau.ua/news/inau-vystupaye-proty-chergovoyi-sproby-blokuvannya-dostupu-do-internet-resursiv
https://inau.ua/news/pravlinnya-inau-sformuvalo-pozyciyu-shchodo-blokuvannya-internet-kontentu
https://inau.ua/news/inau-rozkrytykuvala-propozyciyi-zmusyty-operatoriv-blokuvaty-spam-na-dostupi
З повагою
Голова Правління Інтернет Асоціації України А. Пятніков