На цьому під час конференції UADOM-2017 наголосив головний інспектор Департаменту кіберполіції Національної поліції України Андрій Врублевський.
За словами кіберполіцейського в Україні сьогодні досі на правовому рівні не існує пояснення, що таке абузостійкий провайдер чи хостер, а їх у нас багато.
80% того, що залишилося у нас на сході і непідконтрольній території – увійшло в абузу. Можемо навіть казати, що є на території Києва такі провайдери,
– уточнив Врублевський.
Він пояснив – у тлумаченні нашого діючого законодавства і певних правових моментів, які використовуються підприємцями для захисту свого бізнесу, найчастіше припинення таких сервісів чи ресурсів здійснюється не тому, що вони абузні, а тому, що на них міститься дитяча порнографія, наприклад, або з них було атаковано якийсь об'єкт інфраструктури.
Припинення діяльності такого сервісу відбувається не тому, що це такий сервіс, а тому, що він уже в чомусь "засвітився",
– відзначив представник кіберполіції.
За словами Врублевського, на підставі нового законопроекту (щодо забезпечення дотримання прав учасників кримінального провадження та інших осіб правоохоронними органами під час здійснення досудового розслідування – "24"), матиме місце процедура, коли слідчі, від райупраління до СБУ, будуть звертатися через суд з вимогою про тимчасове блокування певних ресурсів.
"Яким чином здійснюватиметься механізм цього – до кінця ми не розуміємо. Швидше за все, це буде блокування домену і списку IP-адрес. Але, як ми бачили на прикладі російських ресурсів і купи додатків з Play Маркет і App Store, – йде просто перебір динамічних адрес, який не дозволяє фізично блокувати доступ на ці ресурси", – констатував він.
Представник кіберполіції відзначив, що зараз, навіть за умови наявності судового рішення для кіберполіцейських про доступ до даних ІТ-компанії, досягти компромісу з айтішниками не вдається, і доводиться користатися "жорсткими методами".
Часто чи то через людський фактор співробітників ІТ-компаній, чи через неготовність співпрацювати, але в більшості ситуацій, навіть коли мова йде про статтю 162 статті КПКУ, по рішенню суду, не надається інформація, або не в повному обсязі, або надаються файли з уже потертими логами, які видно неозброєним оком. І на прохання дати хоч щось, що можна відновити і отримати інформацію, відповідають – все, що могли, дали, беріть нове рішення суду. З одного боку, ми розуміємо, що правовий механізм ніхто не відміняв, з іншого – провайдери, які не ведуть логи, не зобов'язані їх вести, і слідство заходить в кут,
– пояснив Врублевський.
Тому, уточнив він, продовжується практика, коли кіберполіція змушена, саме у випадку кібербезпеки, а не у питаннях електронної комерції, вилучати "залізо" повністю, вивчати його, в тому числі – з представниками тих же ІТ-компаній. "Це не добре відбилося на діяльності самих ІТ-компаній. Чому так – можливо, через дії співробітників, які приходили по тематиці контенту, – припустив кіберполіцейський і додав, – можна зрозуміти керівників ІТ сектору, бо не завжди дії кіберполіції виглядають зрозумілими і нормальними".
Новий законопроект в кіберполіції вважають таким, що має стати черговим кроком юридичного забезпечення взаємодії між ІТ-компаніями та держорганами. Але Врублевський наголосив – ні кіберполіція, ні Нацполіція, ні департамент кібербезпеки СБУ не виступали ініціаторами того, що треба кардинально блокувати "Мейл.ру", "Яндекс"," Однокласники", бо "всім було ясно, що ми своїми руками таким чином загонимо користувачів під VPN і зробимо ідентифікацію конкретного користувача під порушника і собі ж ускладнимо життя".
У кіберполіції в контексті такого блокування не розглядають великі ресурси, як соціальні мережі "Однокласники", "Вконтакті".
Ми зацікавлені і бачимо заборону ресурсу у випадку, коли, наприклад, ресурс досить відомий в певних колах, як RC777biz, куди залучені Київ, Харків, Білорусь, майже весь СНД: там закладки "солі, мікси", тобто – пряма поставка наркотичних речовин. Блокувати цей сайт – буде перше клопотання, що здійснюватиметься слідчим через суд,
– наголосив кіберполіцейський.
Саме на таких питаннях кіберполіція і Національна поліція обіцяють акцентувати увагу. Тому що, за словами Врублевського, питання соціальних мереж і "Синього кита", за великим рахунком, насправді не питання саме соціальних мереж, які несуть досить обмежену відповідальність за розміщений контент, і коли вже було доведено судом, і психологи встановили, що в таких групах до суїциду схиляють не в публічній площині, а в особистій переписці, а отже – швидше, не було контролю за зміною поведінки дитини з боку батьків, педагогів тощо.
При цьому кіберполіцейський констатував, що стосунки з російськими правоохоронцями блокування не зіпсують, бо вони і так завжди були напружені: "Отримання інформації з того боку в ІТ-сфері завжди вважалось ледве не розсекреченням інформації розвідувального характеру, навіть якщо це вимагалось в рамках розслідування якихось шахрайств тощо. Тому сказати, що блокуванням ми відмовилися від співпраці з РФ, я не можу. В рамках криміналітету, важких злочинів проти особистості, здоров'я громадян, майнових злочинів, викрадення людей – з РФ завжди тісно співпрацювали. В ІТ-сфері – чомусь завжди погано. На моїй пам'яті стосовно Мейл.ру, Яндексу – не було жодного повноцінного контакту, який би допоміг нам в інформаційному плані. Були моменти, коли ми передавали багато інформації. На жаль, взамін – не отримали".
Щодо діяльності кіберполіції в цілому, Врублевський нагадав, що станом на сьогодні департамент кіберполіції ще не сформував свою остаточну форму. Є в ньому такі "пережитки" як відділ інтелектуальної власності, електронної комерції. Вони мають або зовсім відійти, або сформуватися в іншу службу, чи перейти у відання департаменту економічної безпеки. У кіберполіції ж найближчим часом планують зосередитися безпосередньо на кіберзлочинах – Ddos-атаках, на флуді, спамі, фішингу тощо.
Опубліковано в рамках спецпроекту "Вільний Інтернет" від редакції сайту 24 та ГО "Інтерньюз-Україна", в рамках проекту "Інтернет-Свобода" на кошти уряду Королівства Нідерланди.