ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Глава Минкомсвязи предложил внести ответственность за публичный Wi-Fi без аутентификации



Глава Минкомсвязи Николай Никифоров предложил внести в Кодекс об административных правонарушениях ответственность за создание публичных Wi-Fi-сетей, не требующих идентификации. «Газета.Ru» выяснила, как введение изменений в КоАП отразится на российских пользователях и что грозит владельцам незапароленных домашних Wi-Fi-роутеров.

Предложение о внесении изменений в Кодекс об административных правонарушениях (КоАП) было выдвинуто Никифоровым на правительственной комиссии по связи, которая прошла под председательством вице-премьера Аркадия Дворковича.

Глава Минкомсвязи посетовал, что посетители крупнейшей в России сети кафе быстрого питания (McDonald's) до сих пор пользуются публичным доступом к интернету без регистрации.

При этом он отметил, что изменений законодательства в области связи для выполнения прошлогодних постановлений правительства не требуется и можно обойтись лишь внеcением ответственности юрлиц и частных предпринимателей за создание публичных сетей без идентификации пользователей или пользовательского оборудования.

Сами изменения в федеральный закон «О связи», касающиеся использования публичных сетей Wi-Fi, были приняты в 2014 году.

Постановления правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года расширили возможности идентификации абонентов сетей связи, включая публичные сети Wi-Fi. В результате операторов публичных сетей Wi-Fi обязали использовать аутентификацию пользователей.

Идентификатором сейчас может служить как паспорт, так и номер мобильного телефона, который позволяет идентифицировать пользователя по номеру мобильного телефона при помощи данных Единой системы идентификации и аутентификации (ЕСИА).

По просьбе «Газеты.Ru» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев прокомментировал данный метод аутентификации пользователей: «Если пользователь будет передавать свой номер телефона через публичный Wi-Fi, то, действительно, злоумышленник сможет перехватить его. Однако сам по себе этот номер вряд ли поможет киберпреступнику украсть какие-либо данные пользователя. Телефонные номера не являются секретными данными, а сопоставить перехваченный номер с конкретным человеком и его аккаунтами в банке – очень нетривиальная и трудоемкая задача. В настоящее время для авторизации пользователей практически все веб-сервисы используют HTTPS по умолчанию. Думаю, что и в данном случае аутентификация реализована через безопасный протокол, так что с этой стороны пользователям ничего не грозит».

Изменения в федеральный закон «О связи», касающиеся идентификации пользователей публичных сетей Wi-Fi, были подготовлены группой депутатов Госдумы РФ во главе с председателем комитета Госдумы по безопасности и противодействию коррупции Ириной Яровой и внесены в январе 2014 года на рассмотрение в Госдуму в рамках пакета законопроектов, ужесточающих меры против терроризма.

В качестве «положительного примера» исполнения уже принятого закона Никифоров указал на оператора сети Wi-Fi Московского метрополитена «Максима Телеком», который, по его словам, обеспечил идентификацию всех пользователей по номерам мобильного телефона. По состоянию на май 2015 года зарегистрированная абонентская база этой сети насчитывала около 4,5 млн человек.

Отметим, что принудительная идентификация по номеру телефона в сети Wi-Fi Московского метрополитена вызывает у части пользователей негативную реакцию. Часть из них объясняет это опасением получать SMS-спам, другая часть опасается контроля со стороны государства или злоумышленников за своими перемещениями по городу.

«Необходимость внесения соответствующих изменений в КоАП связана с тем, что ранее ответственность за невыполнение требований закона 97-ФЗ не была установлена, — пояснили «Газета.Ru» в пресс-службе Минкомсвязи.

Такую ответственность потребовалось установить, так как, согласно нашим данным, многие юридические лица, предоставляющие публичный Wi-Fi-доступ, либо проигнорировали требования закона, либо не осведомлены о них.

Точных сведений о количестве нарушений нет, так как санкции к нарушителям не применялись, однако ситуация серьезная и требует корректировки законодательства».

На вопрос «Газеты.Ru», можно ли рассматривать незапароленные Wi-Fi-роутеры, принадлежащие частным пользователям, как точки публичного доступа в интернет, в пресс-службе ведомства уточнили, что закон 97-ФЗ не касается физических лиц.

В случае попыток обхода его требований юридическими лицами или индивидуальными предпринимателями путем использования точек доступа, оформленных на частных пользователей, в результате чего стало возможным использование такого доступа в противозаконной деятельности, квалифицировать данные деяния будут следственные органы и суд в рамках совершенно других нормативно-правовых актов.

Иными словами, пользователи, которые «сдали в аренду» свой Wi-Fi-роутер и доступ в интернет, или не позаботились о настройках безопасности роутера, или поставили слишком слабые пароли, в результате чего доступом в интернет смогли воспользоваться преступники, будут нести административную и даже уголовную ответственность.