Поліцейські шаровари. Навіщо нардепи хочуть закривати сайти без суду і слідства

До порядку денного Верховної Ради України потрапив цікавий документ - проект закону "Про внесення змін до деяки законодавчо актів України щодо протидії загрозам національній безпеці в інформаційній сфері". Звучить, погодьтеся, дуже актуально. Але при найближчому розгляді законопроект виявляється настільки ж марним, наскільки і безграмотним, - у всіх сенсах, зокрема мовної. Автори проекту - депутати Винник, Тимчук і Чорновіл. Проект був поданий у ВР близько року тому, але тільки зараз він потрапив-таки до порядку денного. Значить, це кому-небудь потрібно?

Звичайно, потрібно, впевнено скаже читач. Законопроект заявлений як міра протидії кіберзагрозам, кіберзлочинів і кібератакам". Також у полі його зору - "інформаційна безпека", головним чином протидія пропаганді й іншим інформаційним провокацій з боку "держави-агресора" (тут, чомусь, як і скрізь в нашому законодавчому полі, відсутнє слово "Росія" і/або абревіатура "РФ", яка ховається під "державою-агресором", як ім'я Волдеморта під "Тим-Кого-Не-Називають"). Кібертероризм - реальна загроза, як показали блекаут-2015 і Petya. Дезінформація та інформаційні провокації різного роду - просто щоденна практика кожного українця, як будильник вранці і чашка пива ввечері. Тому законодавчі заходи зайвими не будуть. Це війна.

Проблема в тому, що з допомогою цього законопроекту ми ніяк не зможемо захистити ні об'єкти інфраструктури, ні свої очі і вуха від усього "кібер-", перерахованого у проекті. Автори законопроекту тільки використовують реальну загрозу кібератак і кібертероризму, щоб розширити можливості і повноваження силових органів

Законопроект передбачає кілька нововведень. Він дає розширене поняття про те, що таке "технологічний тероризм" і які матеріали можуть вважатися "небезпечними" і стати приводом для закриття доступу. Відповідно до законопроекту закриттю не підлягає окремий матеріал, що містить "погану" інформацію, а весь ресурс в цілому. І - найскандальніше - якщо раніше для закриття ресурсу потрібно було рішення суду, то автори проекту пропонують скоротити "тяганину": для закриття ресурсу достатньо рішення слідчого і згоди прокурора. За законопроектом слідчий може вимагати від провайдера закрити ресурс на 48 годин і тільки після цього звернутися за судовим рішенням. Для провайдерів та операторів зв'язку передбачається більш сувора відповідальність за невиконання вимог про закриття доступу на вимогу правоохоронних органів, ніж це є тепер.

Законопроект має масу слабких місць і чи хоч кілька сильних. Починаючи з того, що методи, які запропоновані в законопроекті, просто неефективні проти реальних кіберзагроз. Як, наприклад, блокування будь-якого інтернет-ресурсу - хоч на 48 годин, хоч на 49 - можуть врятувати українську енергетичну систему від хакерської атаки? І закінчуючи тим, що це занадто очевидний наступ на свободу слова: законопроект зовсім не спрямований на боротьбу з "поганою" інформацією - фейками, розпалюванням ворожнечі, провокаціями і т. п., - він спрямований на боротьбу зі ЗМІ та блогерами. Про це говорить той факт, що під "закриття" за рішенням слідчого потрапляє не окрема сторінка, що містить сумнівний меседж, а доступ до ресурсу в цілому.

Автори підкреслюють, що законопроект передбачає протистояння інформаційним і технологічним інвазій з боку "держави-агресора". Але при цьому вони, майже не ховаючись, займаються розмиванням проблеми і підміною понять

Немає жодних сумнівів у тому, що "технологічний тероризм" існує і несе в собі величезну загрозу. Але між кібератаками на об'єкти інфраструктури і розсіюванням провокацій, фейків і #зради по медиапространству є принципова різниця. Звалювати це в одну купу, та не просто в один закон, але одне визначення під рубрикою "всі злочини, вчинені за допомогою комп'ютерів і мережі інтернет" - саме по собі маніпуляція і фейк. Як якщо б "всі злочини, чинені за допомогою ножа" проходили за однією статтею, незалежно від того, як ви цей ніж використовували - розпороли кишеню, відкрили двері, відрізали шматочок "пластилинчика" або зарізали людину.

Найочевидніше з слабких місць законопроекту - виняток інстанції суду рішення про закриття. Не тільки тому, що це суперечить і українському і міжнародному законодавству. Але й тому, що на практиці це, врешті, обернеться масовим закриттям інтернет-ресурсів з політичних причин і під будь-якими надуманими приводами.

А на приводи автори законопроекту не поскупилися - слідчим не доведеться довго ламати голову і смоктати пальці. Запропоноване законопроектом визначення "технологічного тероризму" настільки велике і всеосяжне, що при бажанні його можна застосувати буквально до чого завгодно, пов'язаній з комп'ютерами та інтернетом. У число потенційних кіберзлочинів потрапили не тільки кібератаки на об'єкти інфраструктури та інші відверті злочини. Тут ви знайдете дії, "спрямовані на залякування населення", "провокацію... міжнародного ускладнення". А чого варті дії, спрямовані на здійснення впливу на прийняття рішень, на прийняття чи неприйняття заходів органами державної влади або органами місцевого самоврядування, службовцями цих органів, об'єднаннями громадян, юридичними особами, або привернення уваги громадськості до певних політичних, релігійних чи інших поглядів винного (терориста)". Також ресурс може "прикрити", якщо на ньому є інформація, яка може бути використана при вчиненні тяжких або особливо тяжких злочинів".

З процитованого пасажу можна зрозуміти, що буквально будь-яка спроба тиску на органи влади всіх рівнів може стати приводом для блокування інтернет-ресурсу

Якщо ви вирішили захистити від вирубки сквер, засуджений райрадою, і на своєму бложіке розгорнули агітацію - стережіться. Це ВР може розмістити на своєму порталі такий закон про освіту, що половина сусідів на вуха встали від обурення. А ви, якщо напишете на своєму сайті пару неприємних рядків про міграційну політику США, Угорщини, - чекайте неприємностей. Тому що ці ваші пару рядків можуть призвести до "міжнародного ускладнення" - а ну як у Держдепі прочитають і образяться? А якщо ви вирішили в числі іншого згадати, що ось цей лиходій, якого взяли під варту, належить до партії мера міста, та ще до того ж парафіянин кафедрального храму - у вашого блогу просто не залишається жодного шансу, вас закриють за "технологічний тероризм", тому що ви звернули увагу громадськості на "політичні, релігійні та інші погляди". Я і сама пишу ці рядки, покликані вплинути на рішення Верховної Ради, і пальці тремтять, ніби не статейку пишу, а два оголених проводка з'єдную.

У такої небувалої широти законодавчого охоплення, який може зробити винуватим буквально кожного, хто ризикне вийти в інтернет зі своєю критикою влади або окремих її представників, висловити міркування, які не збігаються з генеральною лінією, а тому можуть призвести, наприклад, до "міжнародних ускладнень", може бути дві причини. Перша - найбільш ймовірна - авторський задум передбачає не вирішення проблеми, а скандал і дискредитацію політичних опонентів. Автори чудово розуміють, що з такими формулюваннями їх законопроект викличе протест - і потирають руки в передчутті. Так, законопроект поганий для реального життя, але він заявлений "засобом від інформаційної агресії" з боку Росії. Хто проти? Хто не хоче захистити країну від киберковарства?

Друга можливість - серйозна спроба піти по стопах СРСР, де закони були суворі, необов'язкові до виконання, зате, коли всі винні, можна вибірково карати тих, кого потрібно. Прекрасна можливість - особливо в перспективі швидких виборів - не те щоб зовсім заткнути політичних опонентів, але зробити їх голос настільки глухим, наскільки дозволяють пристойності. Будь-яка критика влади та її рішень, будь-яке журналістське розслідування і апеляція до громадської думки може стати приводом для закриття сайту на 48 годин без суду і слідства. Це означає, що два дні ваші ЗМІ або блог не будуть відгукуватися на запити ваших читачів. А якщо вас закриють ще раз, а потім ще, вся та "ядерна" аудиторія, яку ви збирали, будували і плекали багато років, забуде вашу адресу.

У пояснювальній записці до законопроекту в розділі про корупційні ризики сказано дуже коротко - ні, мовляв, таких. Однак це не зовсім так. Можливість блокування будь-якого сайту без суду і слідства - нехай і всього на 48 годин - володіє величезним грошовим потенціалом

Уявіть собі, наприклад, інтернет-магазин з пристойним денним обігом. Якщо він вам подобається, і ви хотіли б мати такий (або хоча б частину його прибутку), це можна влаштувати. Наприклад, хтось зловмисний зайшов в магазин і залишив у відгуках щось провокаційне (тобто буквально що завгодно - виходячи з розширеного розуміння "технологічного тероризму"). Звичайно, модератор повинен "відловити", але він навряд чи уважно читав визначення "технологічного тероризму" і обов'язково прогавить. Доступ до інтернет-магазину буде заблокований на 48 годин. Два дні магазин терпить збитки. Потім, нарешті, - тому що суд не знайшов у зазначеному комменте "нічого такого". А ще через два дні його знову "закривають". Ще на два дні. Тому що на ньому знову з'явився двозначний комент. Питання: як довго протримається власники магазину, після закриття якого піде "домовлятися"?

Будь-яке "закриття" (хоч людини, хоч сайту, хоч магазину) без суду - зелений світло для брутального наїзду" силовиків. Хоч на бізнес, хоч на політичних опонентів. Чи Нам не знати? Головне в законопроекті саме це - те, наскільки широкі стають поліцейські шаровари. Через законопроекту дуже відверто виглядають вуха силових відомств. Які частково перейменували, але їх апетити від цього не всохли нітрохи.

Що ж робити? В одному автори законопроекту мають рацію: треба якось боротися з проросійськими "зливними бачками", зі ЗМІ та блогерами, які за кремлівські гроші розсіюють тут у нас свої фейки, хейтспичи та іншу пропаганду. Якщо треба пожертвувати частиною свободи заради безпеки, то це можна зробити - що б там не говорив Бенджамін Франклін. У нас війна, нам не до жиру.

Погана новина полягає в тому, що законопроект, розширивши до непристойності повноваження силовиків, ніяк не врятує нас з вами від інформаційних провокацій

Провокація, як і в цілому інформація (Тымчуку чи не знати?), не "сидить" на одному сайті в очікуванні, коли слідчий прийде і закриє. Вона розлітається по інтернету відразу, як тільки з'являється. Її копіпастять в свої новинні стрічки ЗМІ, "затягують" в соцмережі і в блогосферу користувачі - як "свої", так і критики. Швидше за все, слідчий помітить і побіжить до прокурора за згодою тільки тоді, коли інформація вже розповзеться по "Фейсбуку". Припустимо, вони "погасять" сайт-джерело. Але, може бути, вони також "погасять" "Фейсбук!? Або "Гугл", у якого в кеші є все, включаючи імідж "погашеного" сайту з крамольною інформацією? Загалом, коли півсела валиться з чумою, можна відшукати і застрелити того, хто заніс заразу, але як це допоможе селу?

Втім, аналогія кульгає. Перевірка інформації на першоджерелі - перший крок у справі верифікації інформації. Якщо доступ до першоджерела закрити, користувач позбудеться можливості ознайомитися з тим, що саме було написано/сказано "насправді", чи вірні чутки, не помилилися френди і чи не перебрехали. Якщо користувач сам своїми очима не побачив першоджерело, йому залишається тільки здогадуватися, вірити/не вірити тим, хто ретранслює інформацію в контексті підтримки або критики. Ми залишаємо користувача в просторі чуток і домислів, достовірність яких він сам перевірити не може. Закриття першоджерела при неможливості обрубати метастази, які він вже розповсюдив по медиапространству, - вірний спосіб маніпуляції реципієнтом. Таким чином, рішення про "48 годин без суду і слідства" - це крок не вперед, а назад в справі захисту громадян від інформаційного свавілля.