19 Марта 2025 09:53 19 Мар 2025 09:53 |

Поделиться

Законопроект Минцифры о борьбе с кибермошенниками может обернуться прослушкой россиян. Его критикуют бизнес и чиновники, но его все равно приняли

Бизнес против

Законопроект Минцифры, призванный поднять борьбу с мошенничеством в цифровой среде на новый уровень, был раскритикован отечественным бизнесом. Как пишет РБК, компании видят в нем прямую и явную угрозу нарушения прав человека, так как, в числе прочего, он предусматривает прослушку и запись разговоров россиян. Об этом открыто говорится в письме Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», которое было направлено одновременно в Госдуму, Минцифры и Общественную палату.

Новшество Минцифры – это законопроект «О создании государственных информационных систем для противодействия правонарушениям, совершаемым с использованием информационно-телекоммуникационных технологий». Это комплекс поправок сразу к нескольким десяткам действующим в России законам и нормативно-правовым актам. Если в своем нынешнем виде он пройдет все этапы утверждения и превратится в закон, то в России появится, к примеру, принудительная маркировка звонков от организаций, с международных номеров и виртуальных АТС. В числе прочего, россиян заставят предоставлять биометрию для получения выписок из бюро кредитных историй и авторизовываться на маркетплейсах и на сайтах объявлений через «Госуслуги», если они хотят что-то продать.

В состав АРПП к моменту выпуска материала входило более 300 российских компаний по разработке программного обеспечения и «железа». В их числе – «1С», «Аэродиск», Directum, Content AI, Positive Technologies, Postgres Professional, VK Tech, «Базальт СПО», ГК «Солар», «Группа Астра», «Код Безопасности», «Лаборатория Касперского», «МТС Линк», «Открытая Мобильная Платформа», «Ред Софт», «Флант», ГК «Цифра» и многие другие.

Слушать всех

Одно из положений нового законопроекта – сбор и хранение так называемых «векторов» голосов мошенников, то есть информации о них, представленной в цифровой форме, обратили внимание в АРПП. Храниться эти векторы будут на специальной единой антифрод-платформе, и операторы связаны будут использовать их для блокировки мошеннических вызовов.

Авторы письма АРПП уверены, что предлагаемые законопроектом запись и прослушка звонков – это прямое нарушение Конституции и закона «О персональных данных». Эти действия «прямо незаконны, даже если один из звонящих мошенник», приводит РБК цитату из письма.

В письме также сказано, что законопроект в своем нынешнем виде позволяет маркировать звонящего как мошенника «на основе решения технической системы или произвольного выбора оператора системы», пишет РБК, хотя, по определению, это должны делать или суды, или правоохранительные органы. Если же это будут делать Минцифры или операторы связи, то это нарушение закона и права на приватность, считают участники АРПП.

Голоса несуществующих людей

В письме АРПП отдельно отмечен и тот факт, что существует вероятность наполнения базы данных ненастоящими – сгенерированными голосами. «В эпоху бурного развития дипфейков даже при установлении точного факта мошеннического звонка в базу будут массово попадать подделанные голоса, то есть голоса не мошенников, а родственников, друзей жертв или знаменитостей, которые затем будут массово распознаваться как мошеннические», – говорится в письме.

Но, отмечено в письме АРПП, авторы законопроекта это не учли, и потому в нем нет ничего про возможность оспаривания ложного определения мошенничества или удаления того или иного образца голоса из базы данных. Другими словами, это создает колоссальную проблему для россиян, считают в АРПП. «Это означает, что при случайном попадании в базу гражданин будет серьезно дискриминирован на неопределенное время, не сможет звонить, будет считаться мошенником», – указано в письме.

Отдельно авторы письма прошлись и потому, что заявления Минцифры расходятся с положениями законопроекта. Когда документ обсуждался в Совете Федерации, представители Минцифры утверждали, что голоса звонящих будут попадать в базу исключительно по признанию МВД. Между тем, в законопроекте об этом не сказано ни слова.

«Если следовать букве законопроекта, то попасть в базу мошенников может любой человек и без совершения преступления, например: случайно, в результате технического сбоя искусственного интеллекта; из-за использования записи или синтеза чужого голоса мошенниками, укравшими образцы из предыдущих телефонных звонков гражданам; из-за злонамеренной жалобы на гражданина от его недоброжелателя и т.п.», – заявляют авторы письма.

В нынешнем своем виде законопроект Минцифры указывает, что база будет пополняться голосами не только мошенников, но и тех, кому они звонят, подчеркнули авторы письма.

«Судя по всему, представление авторов законопроекта о могуществе искусственного интеллекта сильно преувеличено. Тренировка распознавателей на точное распознание речи мошенников и ключевых слов в ней в реальном времени на лету крайне сложна, требует дорогой техники и не может быть сделана с высоким качеством на всем массиве звонков. Это практически гарантирует большое количество ложных срабатываний, за которыми, очевидно, последует ложное внесение голосов звонящих в «базу векторов голосов мошенников», продвигаемую в законопроекте», – считают в АРПП.

Нужны доработки

Представители АРПП настаивают, что законопроект Минцифры нуждается в доработке. В частности, они предлагают полностью вырезать из него положение о распознавании и хранении векторов голосов россиян. В качестве альтернативы они предложили определить максимально четкие механизмы отнесения гражданина к правонарушителям и эффективные способы «обеления» тех граждан, которые назначены нарушителями по ошибке, пишет РБК.

Также в АРПП не увидели в новом законопроекте санкции за неисполнение изложенных в нем требований. «Это относится ко всем требованиям законопроекта: в нем указано, что должны делать участники сетевого взаимодействия, но не указаны санкции за неисполнение и не сказано, кто и как должен определить и наложить эти санкции», – отмечено в письме.

Помимо этого, авторы письма предостерегли от чрезмерного использования биометрической идентификации, на которую тоже сделан акцент в законопроекте. «На данный момент нет надежных способов распознавания таких подделок голоса и изображения. Существуют примеры, когда самые современные системы биометрической идентификации были обмануты с помощью синтезированных образов, и уровень ошибок в таких системах может достигать значительных значений», – считают в АРПП, добавив, что все это может повысить риски утечек из Единой биометрической системы, а заменить данные в случае утечки будет крайне сложно ввиду того, что «биологические характеристики человека меняются очень медленно».

Абсолютное отрицание

Власти прокомментировали письмо АРПП. В частности, представитель аппарата вице-премьера Дмитрия Григоренко сообщил РБК, что в законопроекте Минцифры нет норм про прослушивание и запись звонков граждан России. «Инициатива предполагает создание платформы речевой аналитики, которая с помощью машинного обучения и с разрешения пользователя будет анализировать голосовые данные, выявлять подозрительные звонки и сопоставлять их с известными шаблонами мошеннических схем, обеспечивая защиту граждан», – заявил он РБК, добавив, что искусственный интеллект «не прослушивает звонки, не анализирует содержание разговоров и не сохраняет аудиозаписи». «Вместо этого нейросеть сопоставляет цифровые голосовые паттерны – векторы, которые отражают характеристики голоса, такие как интонация, темп речи и частота. Эти данные не позволяют восстановить содержание разговора», – добавил он.

Также, по его словам, никто не будет заставлять россиян подключаться к сервису.

В Минцифры подтвердили РБК факт получения письма АРПП, но подчеркнули, что законопроект «разработан со строгим соблюдением действующего законодательства», включая Конституцию и закон о персональных данных. «Мы опровергаем информацию об автоматической прослушке граждан в рамках законопроекта. Сведения на платформе будут использоваться только для борьбы с мошенниками, при этом никакие персональные данные граждан без согласия передаваться не будут. Звонки будут анализироваться только с согласия пострадавшего гражданина после возбуждения уголовного дела о мошенничестве. После установления факта мошенничества будет собрана база с векторами голосов злоумышленников, которые уже совершили доказанное правонарушение», – сказали РБК представители Минцифры.

Критикую, но принимаю

Госдума тоже выступила с критикой законопроекта Минцифры. Депутаты полагают, что документ оказался «юридически слабым», пишут «Ведомости», указывая на множественные юридические пробелы в нем.

В частности, депутаты Госдумы Нина Останина (КПРФ) и Аркадий Свистунов (ЛДПР) обратили внимание на то, что в документе не хватает определений целого ряда терминов. В их числе – «система самообслуживания оператора связи», «виртуальная телефонная станция», «терминал пропуска трафика», «подвижная радиотелефонная связь».

Депутат Госдумы Олег Леонов («Новые люди»), как и АРПП, уверен, что получение векторов голосов мошенников можеттрактоваться как нарушение тайны связи, а она прописана в Конституции. Леонов указал на необходимость более точного описания порядка сбора векторов.

Опрошенные «Ведомостями» юристы и ИБ-специалисты тоже критикуют законопроект. В частности, партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов заявил «Ведомостям», что законопроект совершенно не предусматривает «терминология всех видов мошенничества», которые в нем рассмотрены.

По мнению замминистра цифрового развития Вологодской области Ахметжана Махмутова, «отсутствие четкого определения ответственных инстанций и терминов создает риск противоречивого применения закона и оставляет лазейки для разночтений», пишет издание.

Глава департамента расследований T.Hunter Игорь Бедеров заявил изданию, что без срочных изменений законопроект превратится в «бюрократический полуфабрикат», и понадобятся десятки дополнительных подзаконных актов, которые будут регулировать его действие.

Но, несмотря на все это, 18 марта 2025 г. Госдума приняла законопроект Минцифры в первом чтении. Впереди еще два чтения в Госдуме, рассмотрение в Совете Федерации и получение подписи главы государства.

Второе чтение законопроекта назначено на 25 марта 2025 г. Депутаты попросили авторов документа устранить юридические пробелы в нем. Как пишут «Ведомости, глава Минцифры Максут Шадаев заявил, что все предложенные при первом чтении вопросы и изменения министерство обязательно учтет ко второму чтению.

Таким образом, у ведомства есть лишь неделя, чтобы внести требуемые коррективы. Неизвестно, примет ли оно во внимание предложения АРПП.

Геннадий Ефремов

Поделиться

Короткая ссылка