Надія Баловсяк Доцент кафедри медіакомунікацій УКУ

Захист від цифрової агресії. Які є ризики законопроєкту про заборону ворожих програм і сайтів

Світ
3 Вересня 2024, 14:38

Чергова спроба боротьби з російськими цифровими продуктами втілилась в урядовий законопроєкт № 11492 про розширення санкцій, представлений 19 серпня 2024 року. Його суть полягає в забороні використання російських цифрових продуктів і доступу до російських сайтів. Перша частина законопроєкту містить детальний опис, які саме програмні продукти будуть заборонені до використання в Україні юридичними особами. У другій — більш лаконічній, проте так само більш неоднозначній у формулюванні — ідеться про заборону доступу до сайтів. Якщо заборона програмних продуктів агресора в умовах великої війни логічна та є елементом національної безпеки, то питання заборони доступу до сайтів викликає більше запитань, аніж дає відповідей.

Проти «1С», «Касперського» й «Телеграму»

19 серпня 2024 року уряд за ініціативи прем’єр-міністра Дениса Шмигаля подав проєкт закону № 11492 про внесення змін до Закону України «Про санкції» щодо заборони використання програмних продуктів і доступу до електронних інформаційних ресурсів. На 1,5 сторінки тексту перераховані власне зміни, які пропонує уряд щодо заборони цифрових продуктів. Перша частина стосується заборони для юридичних осіб використовувати певні програмні продукти.

У документі пропонується таке:

  • заборонити (поширювати й використовувати) програми, розроблені в підсанкційних країнах (до яких застосовано Закон України «Про санкції»);
  • заборонити програми, які були розроблені резидентами підсанкційних держав;
  • заборонити програми, створені юридичними особами, у яких частками є підсанкційні держави;
  • заборонити програми, створені суб’єктами, що ведуть терористичну діяльність;
  • заборонити програми, створені з використанням коду програмних продуктів, що потрапили під санкції;
  • – заборонити програми, створені підсанкційними особами.

Мета цих заборон, на думку авторів законопроєкту, — підвищення рівня кіберзахисту України, боротьба з кіберзагрозами й захист національних інтересів. Окрім того, цей законопроєкт можна в певному розумінні розцінювати як спробу захисту ринку національного програмного забезпечення, адже підприємці, які до цього часу користувалися російськими програмними продуктами, будуть вимушені вибрати українські чи міжнародні розробки. У певних випадках, як-от для ПЗ для ведення бухгалтерського обліку, перевага надаватиметься українським продуктам, що означатиме в результаті розвиток українського сектору ІТ.

Наразі найбільш очевидним кандидатом на таку заборону є «Телеграм». І в певному розумінні цей законопроєкт дещо дублює той, який на початку 2024 року вніс до Верховної Ради Микола Княжицький. Примарний, хоча й очевидний зв’язок «Телеграм» з російською владою та нещодавній арешт засновника проєкту Павла Дурова поруч із цим законопроєктом повинен допомогти пришвидшити процес відмови українського суспільства від телеграму. Проте українці користуються й іншими російськими продуктами, як-от відомою російської розробкою «1С» або її клоном BAS (Business Automation Software). Останнім користуються сотні тисяч підприємств, хоча ця платформа використовує те ж саме ядро, що й «1С».

Читайте також: Індустрія цифрового шпигунства. Що таке spyware та як країни намагаються врегулювати галузь

Є інші популярні серед українських підприємців російські програмні продукти, як-от ПЗ для рестораторів syrve, програма управління барбершопами Altegio або AmoCRM — російська CRM-система. На початку повномасштабної війни Опендатабот і Netpeak створили перелік програмного забезпечення російського походження та для кожного запропонували альтернативу.

У березні 2023 року з ініціативою повної заборони російських програмних продуктів виступила асоціація ІТ Ukraine, яка розпочала проєкт «Ворожий софт», мета якого — повна відмова від усіх російських програмних продуктів. Експерти асоціації нарахували близько 80 таких програм і планували звернутися до РНБО з пропозицією заблокувати використання таких інструментів на території України. На листопад 2023 року йшлося вже про сотню таких програм.

Захист від недружніх програмних продуктів — світовий тренд

Цікаво, що законопроєкт № 11492 не є першим у своєму роді, навіть якщо опустити березневу законодавчу ініціативу, спрямовану майже виключно на «Телеграм». У жовтні 2023 року Мар’ян Заблоцький зареєстрував у Верховній Раді законопроєкт № 10186, суть якого теж полягає в забороні продажу російського програмного забезпечення, але в цьому випадку йшлося саме про «1С». У цьому документі прописані покарання за порушення заборони продавати в Україні російські програми для податкового й бухгалтерського обліку.

Такі заборони існують і в інших країнах світу. Найактуальнішою та найвідомішою такою забороною є підписаний президентом Байденом закон, за яким популярний китайський застосунок «Тікток» повинен отримати американського власника або бути заблокованим. Хоча цей нормативний акт назвали законом проти тіктоку, насправді він називається «Закон про захист американців від програм, які контролюються іноземними противниками» (Protecting Americans From Foreign Adversary Controlled Applications Act). Він передбачає, що в США заборонені до використання програмні продукти й онлайн-сервіси, створені в Китаї чи Росії. Тож формулювання законопроєкту № 11492, внесеного до Верховної Ради, почасти повторює американські.

Та й загалом блокування програм від недружніх країн не є унікальним явищем. Наприклад, у США давно заблоковані до використання програми «Лабораторії Касперського».

Заборона доступу до сайтів: захист від Росії в кіберпросторі чи зайва цензура

Не менш цікавою є друга частина законопроєкту, суть якої викладена лише в чотирьох рядках. Вона передбачає «заборону доступу до електронних інформаційних ресурсів в інтернеті (вебсторінки, вебсайти, інші вебресурси), електронних комунікаційних мережах, електронних комунікаційних системах, інформаційних системах, інформаційно-комунікаційних системах».

Лаконічність авторів цього формулювання залишає забагато запитань щодо того, що мається на увазі під забороною. В Україні вже давно є досвід блокування російських ресурсів. 2017 року указом Президента України про введення в дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» було заблоковано ряд російських вебресурсів. Ішлося насамперед про соцмережі «ВКонтактє», «Однокласнікі», продукти Mail.Ru та «Яндексу», сайти деяких розробників антивірусів («Лабораторії Касперського») та інших компаній. Попри юридичні суперечки й навіть фактичну добровільність виконання цього указу з боку провайдерів (а саме вони були основними виконавцями цих вимог), в Україні все-таки заблокували ці ресурси. Це обмеження означало, що просто з основного браузера без використання спеціальних інструментів зайти на ці сайти було неможливо.

Читайте також: Цифрові кордони для неповнолітніх. Як світ намагається обмежити інтернет для дітей

Проте ніхто не заважав користувачам за допомогою спеціальних інструментів (VPN, Tor) зайти на заблоковані сайти. Водночас блокування можна вважати ефективним: аудиторія російських заблокованих ресурсів обвалилася відразу в перші тижні цих обмежень. Мало того, покарання за такі дії в цифровому просторі не передбачалися. Хоча спроби обліковувати користувачів, що відвідують «ВКонтакте» чи інші заборонені сайти, і навіть ідеї щодо санкцій проти них деякі високопосадовці озвучували. Навіть попри неможливість утілення цих погроз у життя.

З початком війни стали блокувати більше російських ресурсів. Наприклад, на початку квітня телеком-регулятор повідомив про блокування ще понад 40 ресурсів.

Хоча вимога щодо блокування стосується провайдерів, які намагаються виконувати вимоги державного регулятора, є певна сумбурність у цих діях. Наприклад, два різні провайдери, якими користується авторка статті, по-різному відреагували на окремі російські ІТ-ресурси. Один із провайдерів обмежує більшість таких сайтів, інший дозволяє їх перегляд.

Український ресурс UABlockList веде реєстр заблокованих в Україні сайтів. Наразі в цьому переліку понад 700 сайтів, причому список, представлений на перших кількох сторінках, містить назви не пропагандистських сайтів, а піратських ресурсів, на яких, імовірно, можна було переглядати фільми. Цікаво, що в цьому переліку сказано, що сайт kaspersky.ru (офіційний ресурс «Лабораторії Касперського») було заблоковано в травні 2024 року, хоча він не відкривається в Україні з 2017-го. Можливо, ідеться про нормативний документ про продовження блокування.

Водночас формулювання про заборону доступу до сайтів не означає аналогічне блокування інших майданчиків, якими користуються пропагандистські медіа — вочевидь, ця заборона стосуватиметься насамперед саме їх. Ніхто не заборонить пересічному користувачу читати умовні «РІА Новості» в телеграмі чи твітері (ікс).

Нові цифрові кордони з російським душком

Блокування російських ресурсів ще 2017 року викликало критику з боку захисників свободи слова, наприклад «Репортери без кордонів» назвали ці дії актом цензури. Та й захисники цифрових свобод також висловлювалися щодо недопустимості блокування онлайн-ресурсів, наприклад саме через це інтернет в Україні називали частково вільним з причини обмежень доступу до окремих сайтів.

Натомість українські вимоги щодо обмежень стосувалися лише провайдерів і ніяк не зачіпали пересічних користувачів. Водночас Росія не лише ретельно будувала цифрові кордони для власних громадян, а й активно використовувала більш ніж реальні покарання до тих, хто своєю онлайн-активністю ділився інформацією про війну в Україні. Блокування продуктів Meta спершу теж виглядало примарним, російські очільники підкреслювали, що пересічні користувачі не страждатимуть через їх використання. Проте цифровий ГУЛАГ, на який перетворився російський інтернет і система його регулювання, рано чи пізно мав відобразитися на пересічних росіянах, наприклад у вигляді звинувачень у використанні «заборонених інструментів».

Читайте також: Тривала кібервійна. Яким буде російсько-українське протистояння в цифровому просторі

Тож чи означатиме друга частина суперечливого законопроєкту певні санкції для громадян і чи не перетвориться Україна в цьому випадку на такого ж спостерігача за онлайн-активністю своїх громадян і подальшим їх покаранням, наразі не зрозуміло.

Криміналізація споживання контенту — те, що відрізняє український інтернет, навіть «частково вільний», від онлайн-просторів Білорусі та Росії. Журналістські розслідування, робота дослідників, учених, студентів, OSINT-активність і навіть діяльність української ІТ-армії — усе це передбачає доступ до інформаційних ресурсів в інтернеті.

Тож, попри потребу цифрових кордонів з Росією, нинішній законопроєкт виглядає дещо сумбурним і не враховує всіх ризиків і суперечливих моментів. Можливо, після доопрацювання він зможе перетворитися на перелік реальних кроків щодо того, як можна відділитися від Росії в цифровому просторі.