Последние законодательные инициативы в сфере регулирования интернета ставят бизнес перед непростым выбором: уходить из России или пустить прибыль на выполнение новых требований и работать «в ноль» грядущие 5-7 лет. Вместе с тем, реальной пользы от вступления в силу «пакета Яровой» не получат ни предприниматели, ни чиновники, ни спецслужбы, считают участники панельной дискуссии «Госрегулирование интернета и кибербезопасность», которая прошла в рамках Уральской интернет-недели. Расшифровать данные все равно не получится, и потраченные средства фактически уйдут на подогрев воздуха серверами.
«Конечно же, «пакет Яровой» — это сногсшибательная инициатива, которая как каток проехала по индустрии, и до сих пор операторы связи не знают, что с этим делать и как его реализовывать. Основная суть конфликта интересов в том, что операторам законом предписано хранить весь трафик, который идет от абонента сети и обратно, в течение 6 месяцев. Даже с учетом того, что уже есть понимание по ценам на одного оператора, затраты остаются существенными — в пределах 200 млрд руб. Нужно понимать, что для сотового оператора это 5-7 лет всей прибыли, которую он получает», — рассказал интернет-омбудсмен, генеральный директор RadiusGroup Дмитрий Мариничев.
При этом указанные требования касаются не только операторов связи, отмечают эксперты. Фактически под действие закона также попадут интернет-магазины, онлайн-центры поддержки и другие сайты, где посетители могут обмениваться информацией.
«Сейчас без интернета современный бизнес представить очень сложно, и если почитать внимательно изменения, которые прилетели в пакете Яровой нам всем в голову, то ясно, что касаются они не только операторов связи, которые должны писать какой-то трафик и потратить на это миллиарды, которые никто даже не представляет, как выглядят. Они касаются каждой компании, которая вообще имеет сайт в интернете с формой обратной связи, с формой общения между менеджером и посетителями. Весь этот трафик компания, являясь организатором распространения информации, обязана писать, хранить полгода на территории РФ и предоставлять по требованиям госорганов. Об этом почему-то никто не говорит, но это так. Начиная с 1 июля 2018 года, к любому из нас могут постучать ФСБ или отдел «К» и сказать: «Ребята, а где логи?», — пояснил генеральный директор NetAngels Антон Халиков.
Напомним, пакет «антитеррористических» поправок, которые разработали депутат Ирина Яровая и сенатор Виктор Озеров, Госдума приняла в конце июня 2016 года. В числе прочего указанные поправки вводят требование для интернет-компаний хранить все данные пользователей в течение полугода, в том числе файлы, которыми они обмениваются в переписке. В случае необходимости владельцы интернет-сервисов обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы.
По словам экспертов, в результате большинство российских компаний в ближайшие годы будут вынуждены работать в «ноль», вместо развития тратя прибыль на выполнение требований, которые устанавливает «пакет Яровой». Из-за этого отечественный IT-бизнес рискует отстать от зарубежного, и ему снова придется вернуться к догоняющей модели.
В то же время у России есть огромный потенциал в сфере IT, считают участники дискуссии. Например, климат страны, ее территория и расположение могли бы сделать Россию крупнейшим хранилищем цифровых данных в мире. Однако вместо того, чтобы строить дата-центры и предоставлять их корпорациям, новые ЦОДы (центры обработки данных) будут использованы для исполнения «пакета Яровой». Однако расшифровать хранимый трафик, даже по запросу правоохранительных органов, окажется невозможной задачей.
«Хранить весь трафик — абсолютно бессмысленная затея. Он весь зашифрованный, и получить от него ключи, которыми владеют только два абонента, невозможно, в том числе и для владельцев сервисов. Фактически это будет подогрев воздуха, потому что ничего другого эти сервера не делают», — отметил Д. Мариничев.
Подобные инициативы делают государство одной из основных угроз для современного бизнеса в интернете, считает генеральный директор SkyDNS Дмитрий Вострецов.
«Нужно понимать, что большая часть законов, которые регулируют интернет, изначально была принята в интересах определенных бизнес-структур. И это одна из основных угроз для бизнеса — государство и приближенные к нему бизнес-структуры. Защиты от этого нет, мы все пока живем в России», — подчеркнул он.
Практически единственным позитивным последствием ужесточения госрегулирования в интернете эксперты видят рост спроса на IT-специалистов. Причем как в связи с исполнением законодательства, так и с поиском путей его обхода.
«Как представитель учебного заведения хочу сказать, что «пакет Яровой», конечно, интересный нюанс, но он двигает нас немного к мысли о подготовке кадров. Пакет Яровой требует ЦОДов, ЦОДы нужно обслуживать. Благодаря большой шумихе ребята идут хотя бы в айтишники. Кроме того, от «пакета Яровой» требуется шифроваться — снова мы приходим к ребятам, которые идут на айтишников», — прокомментировал руководитель учебно-производственного центра D-Link Антон Уймин.
Однако из-за зарегулированности все больше молодых IT-бизнесов задумывается об уходе из России, рассказывает управляющий партнер юридической компании Legal Jazz Роман Фадеев.
«Бизнес хочет абстрагироваться от этой страны. То есть все сервисы, компании, команды, даже ведя бизнес фактически в России, выводят его за рубеж. И это не потому, что они хотят как-то оптимизировать налоги, у нас, в общем, есть законные способы оптимизации налогов. В первую очередь бизнес пугает зарегулированность. Все меньше и меньше молодых и небольших IT-бизнесов хотят связывать свое будущее с Россией. Информационный фон ими воспринимается как очень негативный», — рассказал Р. Фадеев.
До вступления в силу «пакета Яровой» остается чуть больше года. Пока остается под большим вопросом, как интернет-сервисам удастся на практике выполнить требование по хранению трафика. У участников отрасли остаются сомнения в том, что при разработке законопроектов последних лет депутаты проводили оценку регулирующего воздействия либо вообще консультировались с кем-то из специалистов. В результате некоторые попытки урегулировать отношения в цифровом пространстве походили на запрет закона Ома на юридическом уровне, который можно принять, но он останется невыполнимым.
Валерия Кабанова