Джерело: #Букви, посилаючись на відповідь Інтернет асоціації України.

На запитання, чи впроваджено в дію системи фільтрації̈ фішингових доменів зараз, в Інтернет асоціації України відповіли, що систему вже впроваджено і вона діє в Україні.

А також зазначили, що, відповідно до розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій  № 67/850 від 30.01.2023 зі змінами від 06.03.2023, постачальникам електронних комунікаційних мереж та/або послуг до 21.03.2023 необхідно було здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів.

За повідомленням НКЦК РНБО, станом на 19 травня 2023 в Україні до системи підключено близько 400 постачальників електронних комунікаційних мереж та/або послуг.

Також  на питання, чи враховано зауваження та застереження, висловлені ІнАУ щодо запуску системи та формату її роботи, визначеного Регламентом, затвердженим розпорядженням НЦУ від 30.01.2023 за № 67/850, в Інтернет асоціації України відповіли, що не враховано жодне з зауважень та застережень, висловлених ІнАУ щодо запуску системи та формату її роботи.

Читайте також:

Як перетворитись на Росію, воюючи з Росією. Частина перша – зародження «Укркомнадзора»


Які ключові ризики Асоціація вбачає в ухваленні законопроєкту № 9250 від 28.04.2023?

Законопроєктом № 9250 від 28.04.2023 пропонується надати Держспецзв‘язку повноваження розробити та затвердити правила протидії фішингу та фішинговим вебсайтам, а також встановити права та обов‘язки постачальників DNS.

Законодавець у пояснювальній записці до законопроєкту № 9250 не згадав про те, що механізм централізованого автоматичного блокування доменів уже створений і функціонує в Україні, його впроваджено з 21.03.2023 Розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій (структури Держспецзв‘язку) від 30.01.2023 № 67/850 “Про впровадження системи фільтрації фішингових доменів”.

ІнАУ вважає, що цей законопроєкт через таке делегування тому ж таки Держспецзв‘язку вочевидь має на меті легалізувати вже побудовану та, на нашу думку, незаконно функціонуючу систему блокування доменів. Причому така легалізація, на відміну від Розпорядження НЦУ, поширює роботу системи блокування доменів на період і після закінчення воєнного стану.

Якщо – в порушення Конституції і законів України – Держспецзв’язку отримає зазначені повноваження, то ризики для користувачів будуть принаймні такими:

  • Корупційні ризики, оскільки рішення про включення (і виключення) того чи іншого сайту до переліку заблокованих доменів приймаються пересічними чиновниками, що може призвести до блокування будь-яких сайтів з метою вимагання, рейдерства, іншого тиску на власника сайту;
  • Ризики втрати доступу до доменів через кібератаки або незаконне втручання зсередини, коли агресор або ворожий агент, отримавши незаконний доступ до системи, може заблокувати в Україні доступ до будь-яких вебресурсів мережі Інтернет;
  • Ризики для свободи слова, оскільки цей механізм може бути використаний для блокування онлайн-медіа;
  • Ризики незаконного збору персональних даних користувачів. Ця система блокування доменів передбачає перенаправлення запитів користувачів на спеціальну вебсторінку НКЦК РНБО, де фіксується і зберігається зокрема персональна інформація про користувача: ip-адреса, user-agent та інше.

“Отже, НКЦК РНБО здійснює незаконний, на наше переконання, збір персональних даних користувачів і надає іншим державним органам доступ до цих даних”, – підсумували у Правлінні Інтернет асоціації України.

Нагадаємо, що в Україні створили” централізовану систему автоматичного блокування інтернет-ресурсів“. Це дозволить збирати інформацію про користувача, який намагався зайти на “заборонені” сайти, автоматично зафіксувати та передати до відповідних державних органів.

До 2 березня українські інтернет-провайдери мали встановити систему блокування доступу до вебресурсів, яка кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування.

“Інформація про користувача, який намагався зайти на “заборонені” ресурси, автоматично фіксується і передається до відповідних державних органів. І хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів”, – йдеться в повідомленні ІнАУ.

На думку ІнАУ, ця система створює централізований механізм автоматичного блокування доступу користувачів до необмеженого переліку інтернет-ресурсів.

“Важко переоцінити негативні наслідки для України в разі отримання ворогом доступу до цього механізму. Під приводом протидії фішинговим сайтам закладається потужна загроза, по суті “троянський кінь”” – додали в ІнАУ..

Зважаючи на зазначене, в ІнАУ закликали скасувати Розпорядження від 30.01.2023 №67/850 або принаймні тимчасово зупинити його виконання до фахової оцінки можливих загроз, яку мають здійснити за участі професійних представників сфери електронних комунікацій, а також опрацювання альтернативних шляхів протидії фішингу з прийнятним рівнем ризику.