РУС | ENG   
Прежние форумы » 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010

Как преодолеть неравенство правового положения интернет-платформы и пользователя

09.04.2021

На RIGF 2021 прошли секции, посвященные атрибуции киберпреступлений и взаимоотношениям пользователей с интернет-платформами.

Третий, заключительный день RIGF 2021 открылся секцией «Атрибуция киберпреступников в интернете. Мифы и реальность». Ведущий секции  Алексей Лукацкий (CISCO) в своем вступительном слове отметил особою актуальность этой темы сегодня, когда обвинения того или иного государства в киберпреступлениях звучат чуть ли не каждый день. Ведущий предложил разобраться, возможна ли однозначная атрибуция киберпреступников в интернете, и какие существуют подходы и сложности межгосударственного взаимодействия правоохранительных органов при расследовании киберпреступлений.

Примеры атрибуции атак крупных хакерских группировок привел Александр Калинин (Group IB). Он рассказал об опыте компании в расследовании киберинцидентов и подчеркнул, что по отдельности различные элементы атрибутирования – сигнатура, хостинг и регистратор, графовый анализ и дополнительные индикаторы – не имеют смысла, и что только при суммировании всех элементов удается атрибутировать киберпреступников.

Согласился со словами своего коллеги Сергей Голованов (Лаборатория Касперского). Он поделился примерами недавних инцидентов и добавил, что без атрибуции киберпреступников невозможно их дальнейшее преследование и суд. «Атрибуция – это задача всех: и свидетелей, и специалистов, и экспертов. Специалисты могут высказывать свое мнение, но эксперты, работающие с вещественными доказательствами, не имеют права гадать – должна быть четкая методика, и экспертиза должна быть воспроизводимой», – сказал он. Для атрибуции необходимы четкие доказательства, проверенные экспертами, а не личное мнение отдельного человека, кроме того, для того чтобы кого-либо назвать преступником, необходимо доводить эти дела до суда.

Лиис Вихул (Cyber Law International, Эстония) рассказала о подходах к атрибуции кибератак в международном праве и возникающих сложностях при расследовании трансграничных преступлений. Она отметила, что для того, чтобы говорить о том, что какие-либо действия осуществляются в киберпространстве того или иного государства, необходимо собрать доказательства этого – и во внимание должна приниматься не только техническая информация, но и, например, отчеты различных организаций, исследования и т.д. Только в этом случае доказательную базу можно будет считать полной.

О том, как в реальности происходит атрибуция киберпреступников по запросу конкретной компании, рассказал Игорь Залевский (Ростелеком-Солар). Он отметил, что в основном заказчики хотят защититься от кибератаки, а поиск лица, которое стоит за преступлением, далеко не всегда является важным для заказчика - особенно если учесть, что стоимость такого поиска может существенно превысить убытки от кибератаки.

Подводя итоги дискуссии, эксперты отметили, что на сегодняшний день нет технических сложностей в расследовании трансграничных преступлений, но пока не существует единого международного судебного органа, и международные киберпреступления судить просто некому.

Как преодолеть неравенство правового положения интернет-платформы и пользователя, обсудили участники секции «Пользовательские соглашения с интернет- платформами: как защитить права российских пользователей и интересы государства».
Как отметила модератор секции Анна Дупан (Высшая школа экономики), несмотря на различия текстов пользовательских соглашений, практически все они содержат норму, когда платформа имеет право без мотивов заблокировать пользователя или его материал, но не несет ответственности перед пользователем за причиненный в результате отключения вред. Кроме того, для использования платформ пользователи вынуждены передавать свои данные – фактически, платформа получает неограниченный доступ к данным, причем не только к тем, которые нужны ей для исполнения пользовательского соглашения.

Как отметил Карен Казарян (РАЭК), многие российские пользователи сталкивались с блокировками на YouTube из-за неверной разметки их видео-материалов – и у платформы нет никакого желания разбираться в проблеме.

Анна Старкова (МИА Россия сегодня) также привела примеры несправедливости и блокировок, с которыми сталкивается РИА Новости как СМИ при работе на западных площадках, и призвала защищать права российских пользователей и компаний. «В первую очередь, необходимо выстроить коммуникацию с западными социальными сетями посредством представительств в нашей стране. Также отечественные интернет-компании могли бы помочь в отстаивании прав российских СМИ и информационного суверенитета, но для этого необходимо создать такие платформы, которые превосходили бы западные аналоги. И у нас есть для этого все возможности, и только так мы можем избежать блокировок как в отношении пользователей, так и СМИ», – сказала она.

Дмитрий Магоня (ART DE LEX) отметил, что сегодня интернет-платформы обладают очень большой властью над пользователями. «Главная задача государств сегодня - регулировать деятельность интернет-платформ. Это происходит во всем мире, государства должны найти возможность защитить интересы населения в их взаимодействии с интернет- гигантами», – сказал спикер.

Представитель крупнейшей российской интернет- платформы Роман Крупенин (Яндекс) рассказал, что к платформам сегодня предъявляют подчас противоречивые требования, которые невозможно выполнить. Он заметил, что многие современные сервисы уже просто не смогли бы работать без пользовательских данных, и персонализация нужна, в первую очередь, для удобства пользователя. «В любом случае, выдвигая требования к платформам, нужно использовать максимально сбалансированный и дифференцированный подход», – заключил Роман Крупенин.

Как отметила Елена Заева (ФАС России), данные могут усиливать рыночную власть компаний и усиливать конкуренцию на рынке. «Если платформы распоряжаются данными таким образом, что пользователи понимают свое право перехода и пользуются им, то платформы не будут «пережимать». Но чтобы пользователи научились пользоваться своими правами, эти права им нужно сначала разъяснить», – отметила она.

Юрий Контемиров (Роскомнадзор) также обратил внимание на защиту персональных данных и подчеркнул, что у пользователя должна быть возможность принять решение о согласии с этими условиями или отказе от каких-то услуг или условий, которые предлагаются площадкой.

«Мы работаем над тем, чтобы воспитывать культуру поведения в интернете. Чтобы потребители понимали, каким ресурсам можно доверять свои персональные данные, какие ресурсы не несут рисков с нарушением его прав и распространением персональных данных. Чтобы гражданин на основании критериев, которые предлагаются в рамках различных процессов воспитания этой культуры, мог четко осознавать, кому в интернет- пространстве можно доверять», – сказал он.

Подводя итоги дискуссии, Анна Дупан (Высшая школа экономики) отметила, что нужно самим платформам давать возможность устанавливать правила игры и доводить их до пользователей. Нужно чтобы платформы подробно объясняли пользователям, как используются их данные, диалог между платформой и пользователем с привлечением государства позволит избегать острых проблем, а возникающие проблемы решать не с помощью блокировок и замедлений трафика, а с помощью диалога. 

К списку новостей