В Австралии приняли свой «закон Яровой»

Если компании откажутся сотрудничать с властями и отвечать на запросы, они могут столкнуться с финансовыми штрафами

Фото: EAST NEWS

Сенат Австралии одобрил закон, который заставляет технологические компании предоставлять полиции и органам безопасности доступ к зашифрованным сообщениям. Это поможет бороться с преступностью, считают австралийские власти.

Закон получил название “О доступе и содействии 2018 года”. Он позволяет правоохранительным органам требовать от компаний передачи информации о пользователях, даже если она полностью зашифрована. А поскольку в настоящее время у компаний нет возможности просматривать сообщения, защищенные сквозным шифрованием, им придется найти ключи к их получению.

Кого это коснется

Закон напрямую затронет таких технологических гигантов, как Google, Facebook, Apple. Полиция и спецслужбы Австралии получат право требовать от компаний ключи шифрования, а также возможности бэкдора, которые позволят самостоятельно получать доступ к устройствам и сервисам. Компании при этом не смогут уведомлять пользователей о сотрудничестве с правоохранительными органами.

Как будет работать закон

В законе обозначены три типа уведомлений, которые могут направлять властные органы IT-компаниям:

1) Уведомления о технической помощи (TAN). В этом случае госструктуры должны будут получить возможности перехвата, которые уже есть у провайдера.

2) Уведомления о технических возможностях (TCN). В этом случае компания обязана будет создать новую возможность перехвата.

3) Запросы технической помощи (TAR). Такие запросы компании могут выполнять или отклонять (например, сославшись на то, что задача невыполнима технически), причем без риска получить штраф.

Направлять запросы госструктуры будут иметь право только на основании ордера при расследовании особо тяжких преступлений.

Если компании откажутся сотрудничать с властями и отвечать на запросы, они могут столкнуться с финансовыми штрафами до 10 млн австралийских долларов ($7 млн 227 тысяч). А сотрудникам, которые отказались помочь получить данные предполагаемых преступников, могут грозить тюремные сроки.

Неясные моменты

Пока не до конца понятно, как трактовать закон. Например, обязаны ли госструктуры обращаться к компаниям напрямую или могут потребовать от конкретного сотрудника, чтобы тот втайне от работодателя и коллег внедрил бэкдор в код в случае отказа от сотрудничества. Такой сценарий вызывает у специалистов, мягко говоря, недоумение. Ведь код проходит множество проверок перед финальным релизом продукта, определить, кто из разработчиков внедрил бэкдор, не составляет никаких сложностей.

Реакция общества и IT-компаний

Правительство заявило, что этот законопроект будет нацелен на предотвращение терроризма, убийств и преступлений, связанных с распространением наркотиков. Но критики считают иначе.

Австралийская комиссия по правам человека опубликовала заявление, в котором раскритиковала инициативу: “Определение конкретных действий в законопроекте настолько расплывчато, что потенциально допускает практически неограниченные возможности для спецслужб”.

По мнению общественников, законопроект содержит опасные лазейки.

В ассоциации Digital Industry Group (в нее входят Twitter, Facebook, Apple, Google, Amazon) уже заявили, что технические бэкдоры могут быть использованы хакерами: “изменения ставят под угрозу безопасность приложений и систем, которыми каждый день пользуются миллионы австралийцев”.

Пока документ поддержали обе палаты парламента, теперь для вступления в силу его должен подписать генерал-губернатор Австралии.

“По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский”, считают в компании GlobalSign, специализирующейся области интернет-безопасности.

Одна из крупнейших IT-компаний в Австралии - Atlassian, напоминает Александр Литреев, российский эксперт по IT-безопасности и автор популярного телеграм-канала «Сайберсекьюрити и Ко». Разработчики Atlassian создали такие известнейшие по всему миру успешные сервисы, как JIRA, BitBucket, HipChat, Zephyr, Bamboo.

“Для нее последствия такого решения законодателей могут быть чудовищными, вполне вероятно, что компания может сменить юрисдикцию под таким давлением со стороны своего государства”, - заключает эксперт.

ЦИТАТА

Законы Австралии превыше законов математики

Между тем, местные чиновники демонстрировали категорическое непонимание основ того, что они пытаются регулировать. Во время консультаций по тогда еще законопроекту премьер-министру Австралии Малкольму Тернбуллу (ушел в отставку в августе нынешнего года) эксперты пытались объяснить, какие опасные последствия может повлечь нововведение. На что чиновник категорично заявил: "В Австралии существует верховенство законов Австралии. Похвально, что в математике существуют свои законы, но на территории Австралии действуют только законы Австралии".

ЧИТАЙТЕ ТАКЖЕ

«Закон Яровой» вступил в силу

В ночь на воскресенье, 1 июля, в России вступил в силу пакет антитеррористических законов, получивший название «закон Яровой». С сегодняшнего дня операторы связи и интернет-компании обязаны хранить информацию своих абонентов: текстовые и голосовые сообщения, записи разговоров и электронные письма, фото и видео, а также другие данные (подробности)