В тексте приказа не указано, для чего РКН хочет собирать личные данные интернет-пользователей. Зато там есть перечень сведений, которые операторы должны передавать государству:
В документе написано, что передача информации от оператора в РКН будет проходить через системы мониторинга с возможностью «круглосуточного предоставления информации операторами подвижной радиотелефонной связи». Взаимодействовать операторы связи будут с РКН через специальный личный кабинет. Также оператор обязан предоставить сведения об оборудовании и идентификаторе в течение 6 часов после запроса или в течение часа, если потребуется дополнительная информация.
«Публичные заявления РКН, передаваемые через государственные СМИ, звучат дословно так: никакого тотального контроля не будет, он устраивается, чтобы противодействовать каким-то там атакам в интернете. В этом утверждении взаимоисключающие параграфы: если точная информация обо всех IP-адресах и их точном местоположении в реальном времени должна предоставляться операторами связи, то какая разница, с какой целью это задумано? Это тоже самое, что сказать: «Я не убивал этого таракана. Я его убил, чтобы он не принимал сигналы с Марса», — рассказал 66.RU IT-специалист по информационной безопасности Алекс Калаверин.
По его словам, текущий приказ заставляет операторов связи в реальном времени сообщать в РКН по каждому без исключений абоненту сотовой связи или пользователю интернета. Перечисленные сведения никак не соотносятся с борьбой с DDoS-атаками, подчеркнул Калаверин.
«Здесь нет ни слова о характере трафика абонента. Допустим, DDoS-атаки приходят не из-за границы, не из, как нам говорят, Украины и Китая. Получается, это сами россияне из своих домов и через сотовые телефоны атакуют критическую инфраструктуру российского сегмента интернета? Кто в своем уме на такое пойдет? Это же самый эпатажный экспресс-способ получить уголовный срок», — заявил эксперт.
Калаверин утверждает, что весь документ — о том, чтобы государство в реальном времени знало, где находится каждый пользователь сотового телефона.
«В РКН, похоже, выучили умное слово и поэтому добавляют его везде для придания своим словам аргументации и «айтишности». DDoS атака — это распределенная атака, сетевой флешмоб, когда миллионы компьютеров пытаются атаковать скоординированно определенную цель. Какое отношение к этому имеет точное местоположение граждан — примерно никакого», — добавил он.
Перечень сведений, которые операторы должны передавать Роскомнадзору, не поможет ему бороться с атаками, уверяет IT-специалист, но позволит деанонимизировать человека.
«Это говорит об обязанности операторов связи в реальном времени докладывать о том, где находятся все граждане страны прямо сейчас (включая пользователей мобильного интернета). И о том, что каждый оператор связи обязан в короткие сроки предоставить любую и не обозначенную в указе информацию, что угодно: хоть история платежей, хоть банковская информация, хоть паспортные данные — все, что о вас знает провайдер или ваш сотовый оператор», — резюмировал Калаверин.