Операторов обяжут в течение трех суток блокировать телефонные номера, которые могут использоваться заключенными, по требованию ФСИН. Проект соответствующего постановления был внесен Минюстом в середине сентября. Документ является продолжением закона, принятого весной этого года, и направлен в том числе на борьбу с телефонными мошенниками. «Известия» разбирались в том, насколько эффективной может быть такая мера в условиях использования программ подмены номеров, может ли это привести к случайной блокировке других пользователей и есть ли способ минимизировать такие риски.
На случай бунта и мошенников
Закон, который дает ФСИН право потребовать от операторов связи отключить номер телефона, который незаконно использует заключенный, был принят в марте этого года.
В сопроводительной записке отмечалось, что телефоны используются заключенными для совершения преступлений. В том числе мошеннического характера. Кроме того, они могут быть использованы для координации акций внутри колонии или других противоправных действий, поясняли авторы инициативы.
«ФСИН России располагает информацией, что средства мобильной связи используются для оказания давления на свидетелей, организации координирования действий членов организованных преступных групп, находящихся на свободе, поставок запрещенных предметов, наркотических средств, а также в экстремистских целях», — перечисляют авторы инициативы.
Порядок взаимодействия ФСИН и операторов при отключении номеров оставался неопределенным — его должно было утвердить правительство РФ. Проект соответствующего документа Минюст внес в середине сентября. Документ размещен на портале правовых актов и сейчас проходит этап публичных слушаний.
Согласно предложенному Минюстом механизму, ответственный сотрудник ФСИН должен принять решение о необходимости блокировки того или иного номера в течение 24 часов с момента обнаружения факта его незаконного использования на территории колонии или СИЗО и в письменной форме направить требование об отключении номера оператору связи.
Операторы связи должны осуществить блокировку номера в течение трех суток с момента получения письма и сообщить об этом в письменной форме не позднее, чем через 12 часов с момента блокировки.
«Вводимое прекращение оказания услуг связи действует в течение срока, определяемого мотивированным решением в письменной форме уполномоченного лица, принявшего решение о необходимости прекращения оказания услуг связи по абонентским номерам, или лица, его замещающего», — говорится в документе.
Мера касается номеров, зарегистрированных как на физических, так и на юридических лиц.
Ответственность за «ложную тревогу»
Всего, как посчитали авторы закона о блокировке номеров, ежегодно в учреждениях ФСИН изымается около 5 тыс. телефонов.
По данным, которые приводили авторы документа, в 2018 году в колониях с их помощью было совершено «по меньшей мере 508 мошенничеств», в борьбе с которыми также призваны помочь новые ограничения.
Сомнительной считает эффективность этой меры при борьбе с телефонными мошенниками управляющий группы компаний RTM Group, специализирующейся в том числе на информационной безопасности, Евгений Царев. ФСИН уже сейчас располагает достаточными ресурсами для того, чтобы предотвращать такие ситуации, считает он.
— Не совсем понятно, как ФСИН будет устанавливать номера. В этой ситуации проще было бы физически изъять все телефоны, — согласен эксперт по информационной безопасности компании CISCO Systems Алексей Лукацкий.
Больше успеха может принести блокировка номеров, связанных с давлением на свидетелей, не исключено, что она также поможет в борьбе с коррумпированными сотрудниками СИЗО, считает адвокат Алексей Гавришев. Использование этой меры в случаях с телефонным мошенничеством, по его мнению, может осложняться использованием программы подмены номеров.
— Данная технология дает возможность совершать звонки с браузера. У вызываемого абонента будет отображаться произвольный номер — каждый раз разный. При этом пользователь может самостоятельно указать телефон, который будет показан у вызываемого абонента, — отмечает собеседник издания.
В том числе такие программы используются для того, чтобы пользователь поверил в то, что звонок осуществляется с номера его близкого человека, однако часто используются в том числе и номера случайных пользователей. «Известия» подробно писали об этом ранее.
Технически, осуществить такую подмену достаточно легко, говорит Алексей Лукацкий: «В этом случае может получиться так, что заблокируют вполне легального пользователя, который вообще не знал, для чего этот номер используется», — обращает внимание эксперт.
Чаще всего подмена осуществляется на номера, относящиеся к пулам стационарной связи, что может частично обезопасить рядовых пользователей, считает Евгений Царев.
— Обычных граждан это затрагивать не должно, могут только пострадать корпоративные пользователи. В частности, в связи с использованием схемы «домашнего офиса» удаленные сотрудники используют технологию подмены номера, чтобы их номер менялся на официальный, указанный на сайте организации, — рассказывает собеседник издания.
В то же время, обращает внимание он, вероятность ошибок при запросе на блокировку сохраняется. При этом механизмы, определяющие ответственного за «ложную тревогу» или позволяющие снять блокировку в случае, если пользователь попал под ее действие случайно, пока в документе не прописаны. «Эти вопросы, как обычно, будут решаться не заранее, а уже «по ходу пьесы», — предполагает он.
Защита от ошибки
Подмена номеров в сочетании с возможностью добиться официальной блокировки в дальнейшем может быть использована самими злоумышленниками для умышленной блокировки «практически любого номера», полагает еще один собеседник издания из международной компании в сфере IT-безопасности, согласившийся на комментарий на условиях анонимности. При этом остановить работу самих мошенников, по его мнению, это поможет вряд ли.
— Мошенническому колл-центру нужны исходящие звонки, блокирование номера приведет только к тому, что через короткое время этот же мошенник продолжит обзвоны с другого номера, — отмечает он.
Более эффективным, по мнению собеседника издания, является противодействие подмене номеров на уровне технологических сетей операторов связи.
Тем не менее оператор может определить местоположение телефонного номера с помощью базовой станции, к которой подключается телефон. Это может послужить своеобразным «фильтром» при принятии решения о блокировке, рассуждает Алексей Лукацкий.
— Если обязать операторов сопоставлять предоставляемые номера с местоположением, он сможет определить, ошибочно был внесен этот номер или нет, — полагает собеседник издания.
У компаний также есть техническая возможность заблокировать телефоны по территориальному признаку— например, те, которые находятся на территории колонии или СИЗО, однако в этом случае под блокировку могут попасть также телефоны сотрудников ФСИН, предостерегает эксперт.
Кроме того, по закону операторы обязаны хранить данные о звонках пользователей на протяжении трех лет. Эта информация также может быть использована для того, чтобы сократить риски ошибки при блокировке того или иного номера, полагает Алексей Гавришев.
В целом предложенный проект правил может принести практическую пользу в будущем при условии доработки, считает собеседник издания. Также в процессе может быть учтена зарубежная практика, обращает внимание он — например, национальный черный список спам-номеров, существующий в США, и действующий там полный запрет на звонки с использованием записанного голоса.
«Известия» также обратились к операторам «большой тройки» и компании TELE2 с вопросом о том, могут ли предложенные ограничения сказаться на других абонентах в том числе из-за программ подмены номеров. Однако к моменту публикации материала на запрос издания в компаниях не ответили.