Минцифры хочет расширить перечень информации, которую компании из списка ОРИ (организаторы распространения информации) должны хранить и передавать по запросу силовиков. Теперь вместе с IP-адресом предлагается передавать правоохранителям также номер сетевого порта пользователя.
С 2018 года, согласно закону Яровой, сайты из списка ОРИ обязаны в течение полугода хранить данные о клиентах. Это паспортные данные, адреса проживания и регистрации, сведения об учетных записях других сервисов и IP-адрес.
А с марта 2024 года действует расширенный перечень положенной для хранения информации. Теперь туда входят «средства платежа» и «электронный мониторинг геолокации». Правительство приняло такое решение после запроса со стороны Федеральной службы безопасности.
Теперь, как следует из проекта постановления правительства, с которым ознакомился Forbes, регулятор хочет вновь дополнить перечень сведений, добавив туда номер сетевого порта.
В пояснительной записке к проекту говорится, что установить, кому из абонентов операторов принадлежит IP-адрес, если используется технология сетевых адресов, весьма затруднительно. Также сложно обнаружить пользователей IP-адресов, выделенных пользователям виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов.
Таким образом, силовики не могут определить конкретного пользователя при размещении или отправке корпоративного контента.
По словам главы юридической практики проекта «Роскомсвобода» Саркиса Дарбиняна (признаны в России иноагентами), если поправки примут, сайтам придется отказаться от иностранных сервисов вроде Digital Ocean или Cloudflare, которые не делятся сведениями с российскими силовиками.
«Эти сервисы помогают защищаться от DDоS-атак и при этом скрывают адреса конечных пользователей. Так уж они устроены», — сказал Дарбинян.
Фото на обложке: antstang /