Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Загроза інтернет-цензури: чим небезпечний механізм блокування фішингових сайтів, який запрацює 2 березня

Владислав Миронович
Владислав Миронович Журналіст та редактор колонок SPEKA
1 березня 2023 7 хвилин читання

Від 2 березня в Україні має запрацювати механізм блокування фішингових сайтів на рівні інтернет-провайдерів (деякі запустили його ще раніше). Фахівці наголошують, що він дає змогу державним органам блокувати не тільки шахрайські ресурси, а й інші сайти, потенційно створюючи загрозу впровадження цензури в інтернеті. 

Про що йдеться

30 січня Національний центр операційно-технічного управління мережами телекомунікацій опублікував розпорядження №67/850 «Про впровадження системи фільтрації фішингових доменів».

За цим документом, українські інтернет-провайдери до 2 березня мають встановити систему блокування доступу до інтернет-ресурсів, яка кожні 15 хвилин автоматично завантажуватиме з певного ресурсу перелік адрес, доступ до яких має бути заблокований. А дані користувачів, які намагалися потрапити на ці ресурси, будуть автоматично фіксуватися і передаватися до відповідних державних органів.

Проблема цього рішення в тому, що звичайна державна установа отримала повноваження блокувати доступ до інтернет-сайтів без рішення суду. Фактично цей інструмент може бути використаний для встановлення цензури в інтернеті, адже у перелік ресурсів, що підлягають блокуванню можуть бути додані, наприклад, адреси онлайн-ЗМІ. Також незрозуміло, навіщо передавати дані користувачів, які намагалися потрапити на заблоковані сайти (зокрема, IP-адресу, час та дату переходу), для чого вони використовуватимуться та як зберігатимуться.  

Блокування фішингових сайтів в Україні: реакція інтернет-спільноти

Загалом ця ініціатива викликала негативну реакцію в Україні. Наприклад, Інтернет асоціація України (ІнАУ), до якої входять понад 230 суб'єктів господарювання у сфері інформаційно-комунікаційних технологій, написала відкритого листа до влади (серед адресатів — президент України, голова СБУ, секретар Ради національної безпеки і оборони та інші посадовці), в якому закликає призупинити дію цього рішення. 

У листі зокрема йдеться:

Підписуйтеся на наші соцмережі

«Розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 №67/850 „Про впровадження системи фільтрації фішингових доменів“ (далі — розпорядження) встановлює централізований механізм автоматичного блокування інтернет-ресурсів, декларований як система фільтрації фішингових доменів. Насправді ця система може бути з легкістю використана для блокування доступу до будь-яких інтернет-ресурсів. Фактично створюється централізований механізм для автоматичного блокування довільного переліку інтернет-ресурсів всіма українськими провайдерами. Важко переоцінити негативні наслідки для України в разі отримання ворогом доступу до цього механізму».

В ІнАУ також вважають, що впровадження цієї системи копіює найгірші практики тоталітарних держав, тому ІнАУ просить:

  • скасувати розпорядження НЦУ №67/850 або принаймні призупинити його виконання до затвердження уповноваженими органами визначень і понять, які містяться у розпорядженні, але відсутні у законодавстві України;
  • сприяти впровадженню в Україні європейських підходів щодо обмеження на добровільній основі доступу до тих інтернет-ресурсів, які порушують законодавство України (зокрема фішингових доменів), з урахуванням підходів і досвіду цивілізованих країн, передусім країн ЄС.

Прессекретар Українського кіберальянсу (Ukrainian Cyber Alliance) Шон Таунсенд у коментарі SPEKA також різко розкритикував це рішення:

«У нас понад десять років намагаються впровадити цензуру та стеження в інтернеті за російським зразком. Змінюються приводи та технології, але незмінною залишається суть. Це не вплине на вартість послуг інтернет-провайдерів, але заплатити доведеться свободою. Наразі це тільки спроби — силовики привчають всіх до думки, що замість інтернету тут буде „чебурашка“. Потім буде повноцінний СОРМ-3 (аналог СОРМ-2 давно вже працює) та Укркомнагляд».

Раніше Шон Таунсенд заявляв, що в Україні можна очікувати від чиновників введення національного DNS та фільтрування за RPZ (англ. Response Policy Zone — механізм, що в тому числі дозволяє блокувати доступ до визначених ресурсів на рівні провайдерів). За його словами, до кібербезпеки це не має жодного стосунку (скоріше навпаки).

Прояви впровадження інтернет-цензури в Україні спостерігалися і раніше. Багато фахівців до них відносять і блокування російських сайтів та соціальних мереж у 2017 році.

Експерти Інтернет асоціації України тоді зазначали, що блокування ресурсів сприяє збільшенню використання VPN-сервісів, що, у свою чергу, може становити загрозу кібербезпеці, адже недобросовісні VPN-провайдери можуть отримувати доступ до  до мережевого трафіку клієнта, який проходить крізь їхній шлюз.

Блокування фішингових сайтів в Україні: реакція провайдерів

Ми звернулися до кількох провайдерів з приводу даної ситуації і публікуватимемо їх коментарі по мірі надходження. Так, в «Укртелекомі» сказали наступне: 

«Укртелеком» 1 березня 2023 року виконав розпорядження НЦУ про впровадження системи фільтрації фішингових доменів. «Укртелеком», як національний системний провайдер, завжди опікується безпекою в інтернеті своїх користувачів і приділяє максимум уваги убезпеченню своїх абонентів від різних видів шахрайства та кіберзагроз.

Для запровадження такого механізму як система фільтрації фішингових доменів, безумовно, були об'єктивні підстави. Впевнені, що саме експертна оцінка представників НБУ про масштабність шахрайства у банківській та фінансовій сфері стала причиною для впровадження такої системи.

Підозри та звинувачення деяких провайдерів, екпертів та навіть асоціацій у спробі ввести цензуру в українському інтернет-просторі викликають подив, адже у системи фільтрації доменів є дуже чітко зазначена сфера контролю – саме фішингові сайти.

На нашу думку, ефективність системи буде залежати від двох факторів:

  • оперативної актуалізації переліку фішингових доменів, за що відповідає команда реагування на кіберзагрози НБУ;
  • відповідальності інтернет-провайдерів, які мають дотримуватися вимог цього регламенту. І відповідальними мають бути не тільки великі системні гравці телеком галузі, але і середні та маленькі локальні компанії, яких сьогодні в Україні тисячі і від яких теж залежить безпека в інтернеті мільйонів українців.

Виконання Розпорядження НЦУ не передбачає вимог з передачі персональних даних користувачів власникам Системи. Запити на персональні дані мають відбуватися, як і раніше, відповідно до вимог українського законодавства – за запитом з посиланням на судову постанову.

Підписуйтеся на наші соцмережі

2
Прокоментувати
SarVVettorFOX SarVVettorFOX 05.03.2023, 04:49
Скажіть хто небудь, я купив ліцензію на майнкрафт на ОЛХ, і там почта rambler.ru, то тепер я не зможу заходити на рамблер якщо треба якийсь код ввести?Зараз мені треба щоб на цю почту майкрософт відправили код, щоб зайти на аккаунт, але почта rambler, і я боюся туди заходити навіть з VPN.Допоможіть будь ласка хто небудь!
Oлександра Чер 06.03.2023, 06:50
Подивіться список заблокованих сайтів, я особисто рамблер там не побачила. Тому думаю, що можна зайти та швидко змінити на іншу пошту
Інші матеріали

Олександр Глущенко про ідею загальної системи оподаткування для провайдерів інтернету

Сергій Коноплицький 16 вересня 2024 16:19

Mastercard купує компанію з кібербезпеки Recorded Future за $2,65 млрд

Кіра Іванова 15 вересня 2024 12:59

«Київстар» може скуповувати малих провайдерів для збільшення кількості абонентів: ЗМІ

Максим Красіков 13 вересня 2024 13:22

Osavul залучила $3 млн інвестицій на проєкт з інфобезпеки

Вікторія Рудзінська 13 вересня 2024 07:00

Навчання персоналу: ключ до підвищення рівня кібербезпеки в компанії

Олег Полігенько 12 вересня 2024 19:16