В Україні створили “централізовану систему автоматичного блокування інтернет-ресурсів”, що дозволить збирати інформацію про користувача, який намагався зайти на “заборонені” сайти, автоматично зафіксувати та передати до відповідних державних органів.
Про це повідомляє пресслужба Інтернет-асоціації України (ІнАУ).
Зазначається, що до 2 березня українські інтернет-провайдери мали встановити систему блокування доступу до вебресурсів, яка кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування.
“Інформація про користувача, який намагався зайти на “заборонені” ресурси, автоматично фіксується і передається до відповідних державних органів. І хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів”, – йдеться в повідомленні ІнАУ.
Також в ІнАУ направили звернення президенту України, секретарю РНБО, голові СБУ, начальникам ГШ ЗСУ та ГРУ МО про “неприйнятні ризики для національної безпеки України через запровадження системи автоматичного блокування інтернет-ресурсів”.
В інтернет-асоціації України зазначили, що вже двічі зверталась до відповідних державних інституцій з проханням скасувати впровадження такої системи через те, що воно суперечить чинному законодавству України та шкодить її національним інтересам, але Розпорядження залишається чинним, а 2 березня спливає термін його виконання операторами електронних комунікацій.
Асоціація закликає скасувати або призупинити такі дії до фахової оцінки можливих загроз.
ІнАУ вважає, що ця система фактично створює централізований механізм автоматичного блокування доступу користувачів до необмеженого переліку інтернет-ресурсів: «Важко переоцінити негативні наслідки для України в разі отримання ворогом доступу до цього механізму. Під приводом протидії фішинговим сайтам закладається потужна загроза, по суті “троянський кінь”».
«На жаль, ці аргументи до цього часу не почуті, Розпорядження залишається чинним, а 2 березня спливає термін його виконання операторами електронних комунікацій. Зважаючи на зазначене, ІнАУ закликає терміново скасувати Розпорядження від 30.01.2023 №67/850 або принаймні призупинити його виконання до фахової оцінки можливих загроз, яка має здійснитися за участі професійних представників сфери електронних комунікацій, а також опрацювання альтернативних шляхів протидії фішингу з прийнятним рівнем ризику. Такі механізми існують в цивілізованих країнах», — говориться в заяві ІнАУ.
Що це за система?
Національний центр оперативно-технічного управління мережами телекомунікацій був створений у 2019 році як державна установа Держспецзв’язку. Навіщо був створений по факту такий центр і причина його створення, дуже розмита. Як говориться в поясненні у компетенцію центру входить забезпечення оперативно-технічного управління телекомунікаційними мережами загального користування всіх операторів телекомунікацій в умовах надзвичайних ситуацій, надзвичайного та воєнного стану.
Так от, розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» до 2 березня українські інтернет-провайдери мають встановити систему блокування доступу до веб-ресурсів. Така система кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в Розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування (стоп-лист).
Ось тут це дивне розпорядження.
******
По суті, не зрозуміло як будуть визначати чи сайт “фішінговий”, чи ні. Тобто, фактично таким сайтом можна назвати будь-який сайт в Україні та додати в “стоп-лист”, який автоматично завантажиться на сервера всіх провайдерів і сайт просто стане недоступним. І, здається, що під егідою боротьби з фішингом просто хочуть позбутися опозиційних онлайн ЗМІ… така собі лайт версія роскомнадзору.
Джерело: sundries.com.ua