Почти треть владельцев точек доступа в Wi-Fi не проводят обязательную идентификацию пользователей. Применить к ним санкции Роскомнадзор не может.
Запрет на анонимный доступ в Интернет через открытые сети Wi-Fi был введен в июле 2014 года. Владельцев так называемых «пунктов коллективного доступа» обязали при заключении «срочного договора об оказании разовых телематических услуг связи» идентифицировать пользователей – проверять паспорта и переписывать данные. Такие меры призваны были предупредить использование Интернета в противоправных целях.
Виртуальный фейс-контроль
Новые требования поставили под угрозу деятельность десятков тысяч открытых хот-спотов в ресторанах, кафе, торговых центрах и иных общественных учреждениях. Бессмысленными оказались и поддерживаемые властями бесплатные точки доступа на улицах крупных городов, развертывание сетей в метро и многих других местах. Чиновники быстро поняли нереалистичность введенных мер и частично смягчили режим идентификации: вместо проверки паспорта разрешалось проверять пользователя через номер его мобильного телефона (отправляя SMS-сообщение с кодом доступа) или через логин-пароль от Единого портала государственных и муниципальных услуг.
Но реализация таких механизмов для большинства владельцев сетей и их пользователей оказалась обременительной, а для многих – недоступной. Например, большинство иностранных туристов не имеют российских номеров телефонов и не пользуются госуслугами.
Поэтому требования нередко просто игнорируются. По результатам 18 тысяч проверок, проведенных Роскомнадзором за два года, было выявлено 5,5 тысячи нарушений. Хотя начальник управления контроля и надзора в сфере связи Денис Пальцин считает, что участники рынка стали законопослушнее: «Первые проверки выявляли нарушения идентификации в 90 процентах случаев, сейчас этот показатель – около 30 процентов. То есть можно отметить возрастание дисциплины со стороны организаторов таких сетей», – констатирует чиновник.
Причем контролировать и принимать меры Роскомнадзор может только в отношении операторов связи – требование об идентификации является одним из лицензионных условий, нарушение которых влечет административную ответственность. Проверять частных лиц и не являющихся операторами компаний ведомство не уполномочено. Также невозможно установить владельца закрытой паролем сети или доказать, что частное лицо является организатором публичного доступа, а не использует роутер в личных целях.
Вне закона – вне конкуренции
Большинство опрошенных РАПСИ операторов, в том числе участвующих в строительстве сетей Wi-Fi, уклонились от официального комментария. Многие на условиях анонимности признались, что не проводят идентификации, так как она существенно затрудняет доступ. Для защиты от санкций надзорного ведомства соответствующие роутеры на правах оконечных устройств оформлены на абонентов – владельцев кафе и иных учреждений или даже лично на их директоров или других граждан.
Иного мнения придерживаются юристы ПАО «Мегафон». «Требование об идентификации, в общем-то, не ограничивает бесплатное использование сетей Wi-Fi, так как пользователю достаточно выполнить простой набор действий: ввести номер телефона, иногда пароль, полученный на номер, и тому подобное. Такая практика существует во многих странах. Встречаются случаи, когда доступ требует от пользователя каких-либо затрат, но это случаи волеизъявления оператора, который, как правило, и до введения требований идентификации предоставлял преимущественно платный доступ к Wi-Fi. В случаях, когда идентификация невозможна в соответствии с требованиями действующего законодательства, предоставление доступа к Wi-Fi не осуществляется», – пояснили в пресс-службе оператора.
Вместе с тем и в Роскомнадзоре не отрицают противоречивость действующего законодательства. В частности, в нормативных актах не закреплено само понятие «пункт коллективного доступа». Непонятно, нужно ли проверять личность в случае предоставления бесплатного доступа, так как договор оказания услуг априори должен быть возмездным. То есть подавляющее большинство хот-спотов формально могут требования об идентификации игнорировать.
Нерешенными остаются и многочисленные технические вопросы. Например, не определен порядок сбора сведений об оконечных устройствах пользователей (смартфонах, планшетах и иных). На практике ряд операторов фиксируют MAC-адрес, который присваивается каждому девайсу, а при повторном входе уже идентифицированного пользователя с того же устройства сеть признает его «проверенным». Тогда как на смену MAC-адреса требуется не больше минуты – злоумышленник может легко «просканировать» Wi-Fi сеть, «списать» адреса идентифицированных устройств и войти под чужим «маком». По словам Дениса Пальцина, в этом случае сеть отключит легитимного пользователя и пустит подделавшего MAC-адрес.
Усы, лапы, хвост – вот мои документы
В Роскомнадзоре убеждены в необходимости ужесточать контроль и ответственность пользователей, в том числе использующих личные роутеры граждан. Сейчас сведения о выявленных бесконтрольных частных сетях передаются в правоохранительные органы, в том числе ФСБ. «Он ведь не просто так открыл сеть – в той же кафешке директор заключил на себя договор. Придут фээсбэшники и повяжут. У них есть инструмент вынесения предостережений», – заявил Денис Пальцин журналисту РАПСИ.
Одним из способов контроля за пользователями чиновники надзорного ведомства считают обязательную установку на каждый смартфон или планшет специального программного обеспечения. С его помощью должна осуществляться в том числе идентификация самого гражданина, который предположительно будет обязан отправить фотографию своего паспорта.
Правда, не ясно, кто на таких условиях согласится подключаться к сетям Wi-Fi. Практически все россияне и так пользуются мобильной связью, а большинство тарифных планов операторов включают в том числе и немалые пакеты интернет-трафика, который чаще всего можно использовать в любой точке страны. Вряд ли такие абоненты захотят проходить сложную процедуру (устанавливать специальные программы, фотографировать паспорт, отправлять фото и так далее) ради экономии нескольких мегабайтов.
А вот выполнение этих требований иностранцами может поставить под угрозу уже репутацию страны. В том числе в преддверии Чемпионата мира по футболу FIFA 2018 года и намеченного уже на будущий год Кубка конфедераций. По словам министра связи и массовых коммуникаций РФ Николая Никифорова, каждому болельщику планируется выдать персональную карту, которая позволит осуществить безвизовый въезд в Россию, откроет доступ на стадионы проведения мероприятий и проезд в общественном транспорте. Можно ли будет использовать ее для входа в Интернет – пока не определено.
Павел Нетупский