ПОДЕЛИТЬСЯ

Идея идентифицировать всех без исключения абонентов мобильной связи регулярно посещает государственных мужей. Предыдущие попытки закончились ничем под крики «зрада!» и «ганьба!» Очередная попытка выглядит такой же бестолковой.

Прежде чем обсуждать задачу идентификации абонентов мобильной связи стоит отметить, что её уже решали в десятках стран по всему миру. Накоплен без преувеличения громадный опыт, который систематизирован и представлен в профессионально подготовленных документах отраслевых организаций. Достаточно изучить, например, исследование «Mandatory registration of prepaid SIM cards. Addressing challenges through best practice, April 2016» и отчёт «Mandatory Registration of Prepaid SIM card users: A white paper, November 2013» подготовленные GSM Association. Первый из документов есть и в украинском переводе.

Внимательное изучение этих документов вооружит читателя достаточным пониманием и контекста, и наиболее распространённых проблем при решении этой задачи. Невозможно удержаться от обильного цитирования, но поверьте, оно того стоит.

«…Всё ещё не существует эмпирических данных о том, что прямым следствием обязательной регистрации SIM-карт является улучшение криминогенной ситуации. Однако там, где это мероприятие эффективно применяется, (…) регистрация SIM-карт может предоставить многим абонентам возможность доступа к дополнительным полезным мобильным и цифровым услугам, которые были бы для них недоступны без регистрации…

…В рамках любой оценки воздействия имеют также рассматриваться альтернативы обязательной регистрации SIM-карт…

…2. Установите реалистичные временные рамки для разработки, тестирования и внедрения регистрационных процедур; (…)

4. Предусмотрите возможность/поощряйте хранение записей в электронной форме и разработку простых с административной точки зрения процедур регистрации;

5. Предусмотрите возможность/поощряйте использование зарегистрированной электронной идентичности для получения других полезных мобильных и цифровых услуг;

6. Предоставляйте мобильным операторам поддержку в деле внедрения программ регистрации SIM-карт, участвуя в совместных разъяснительных мероприятиях и участвуя в их финансировании…»

Ознакомление с этими документами, среди прочего, не оставляет сомнений, является ли идентификация абонентов вопросом, проблемой или задачей. Идентификация абонентов, если она осуществляется адекватным местных реалий образом, открывает слишком много значимых возможностей, чтобы рассматриваться как проблему. Поэтому вопрос осуществлять её или нет не стоит. Идентификация это задача, которую нужно решить с минимальными издержками и максимальной выгодой для всех вовлечённых  в неё сторон. Как этого добиться, какие издержки считать чрезмерными, а какие — приемлемыми, действительно, пока что представляет собой вопросы, требующие ответа.

Есть ли проблема?

Последние пункты процитированного выше фрагмента отчёта GSMA адресованы органам власти, планирующим идентификацию, в нашем случае это Государственная служба специальной связи и защиты информации. К сожалению, и тут мы плавно переходим к нашим, так сказать, баранам, несмотря на то, что представители ГСССЗИ знакомы с этими документами и даже ссылаются на них на странице ведомства в Фейсбуке, воспринимают они их очень избирательно.

Подготовленные Службой поправки к Закону Украины «Про телекоммуникации» заключаются в двух новациях: обязательной регистрации всех абонентов мобильной связи и такой же обязательной регистрации абонентского  оборудования. Давайте посмотрим на обоснование этих предложений, которое содержится в «Анализе регуляторного влияния», которое является неотъемлемой частью поданного на рассмотрение Верховной Рады пакета документов.

Снова невозможно удержаться от едких комментариев,  поскольку некоторые фрагменты «анализа» обладают незаурядным комическим эффектом. Начав с утверждения «Со стороны потребителей услуг происходит широкое использование разнообразного конечного оборудования, такого, например, как айфоны, айпады, коммуникаторы, смартфоны и т.д.», безымянные авторы документа продолжили долбить кору и древесину головного мозга читателей эпической таблицей.

К сожалению, остальной текст выдержан в таком же духе воскресной проповеди для учащихся младших классов. Разбирать его  подробно нет ни времени, ни сил, поэтому ограничусь некоторыми замечаниями.

В качестве обоснования идентификации абонентов и оборудования ГСССЗИ называет, во-первых, «проведение правоохранительными органами мероприятий по предотвращению и раскрытию правонарушений» и, во-вторых, «меры по обеспечению национальной безопасности в условиях кибернетических угроз, которые распространяются в последнее время». В случае традиционных оперативно-розыскных мероприятий, безусловно, наличие базы данных  пользователей всех номеров и абонентского  оборудования очень сильно, я бы даже сказал драматически упрощает задачу создания т.н. социального графа фигурантов таких мероприятий. Это, в свою очередь, резко повышает КПД оперативников и аналитиков силовых структур.

А вот тезис про кибернетические угрозы выглядит притянутым за уши. Атрибут «кибернетические» указывает на то, что речь идёт о происходящем во Всемирной Сети. Простейшие меры вроде использования VPN или анонимайзеров в ходе противоправного использования сервисов передачи данных обесценивают персонификацию абонентов мобильной связи. Да и операторы, если не ошибаюсь, не ведут учёт IP-адресов, которые динамически выделяют своим абонентам и не хранят детальные логи сессий передачи данных. В CDR-записях хранится информация о продолжительности таких сессий, но не об их содержании. Так что идентификация оборудования и абонентов не поможет противодействию этим угрозам.

Итак, остаётся задача обеспечения оперативно-розыскных мероприятий. Стоит ли она того, чтобы запускать ради неё такой затратный, ресурсоёмкий (об этом — ниже) проект? Пять лет назад, в сентябре 2012 автор уже комментировал данную идею в связи с одной из предыдущих попыток ГСССЗИ взять этот вес.  К сожалению, ссылки в тексте теперь неработоспособны, поэтому приведу лишь ключевые, а именно текст проекта и соответствующее «Обоснование регуляторного  влияния». В двух словах позиция автора тогда, пять лет назад сводилась к вопросу «Достаточно ли общество доверяет силовикам, чтобы поставить во главу угла удобство их деятельности?» Ответ, вполне предсказуемо, был отрицательный.

Сейчас, конечно, не 2012 год. Украинское общество находится в ситуации масштабного военного конфликта и постоянной террористической угрозы. Можно ли рассматривать эти факторы как аргумент в пользу обязательной идентификации? Не факт, не факт… Для профессиональных диверсантов или террористов регистрация  SIM-карт и оборудования не представляет никакой сложности. Уже упоминавшиеся материалы GSMA указывают, что ни в США, ни в Мексике, ни в Великобритании, где имеет место и высокая степень террористической опасности, и весьма влиятельные спецслужбы, в настоящее время нет обязательной регистрации абонентов. Особенно показателен в этом плане пример Мексики, где этот механизм сначала ввели в 2011 году именно для борьбы с организованной преступностью, а уже в 2012-ом отменили. Подробное описание смотрите на стр. 16 по этой ссылке.

Цена вопроса

В обосновании, подготовленном ГСССЗИ, обращает внимание отсутствие хотя бы прикидок, приблизительных расчётов объёма ресурсов,  которые потребует реализация обязательно идентификации. Авторы документы определяют их как «определённые», что, скажем прямо, смахивает на отписку. Нечто малозначимое, а то. Давайте попробуем оценить объём необходимых ресурсов.

Требование именно обязательной идентификации означает для операторов необходимость охватить примерно 90% абонентов предоплаченных услуг, которые до сих пор не воспользовались возможостью добровольной регистрации. Впрочем, учитывая масштабы multi-SIM usage и то, что люди редко регистрируют все свои «симки», требуемый процент охвата может приближаться к 100% В любом случае речь идёт о более чем 30 миллионах физических лиц. В том числе- и это очень важно!, — пожилых людей, инвалидах и других лицах, находящих в особых обстоятельствах, которые не имеют сил и здоровья, чтобы самостоятельно добраться до ближайшего салона своего оператора.

По состоянию на 2014 год в стране насчитывается свыше 28 тысяч сёл. Абсолютное их большинство не имеет на своей территории салонов обслуживания даже одного оператора мобильной связи. Соответственно, сейчас их жителям необходимо ехать до ближайшего городка, хотя бы до райцентра.  Фактически предложенная ДСТЗИ редакция означает для операторов необходимость развернуть мощную сеть пунктов идентификации в каждом населенном пункте. Мало того, операторам придётся обеспечить визит своих представителей для тех граждан, которые не смогут (или не захотят — выяснить вряд ли будет возможно) прийти в пункты идентификации сами.

Как может выглядеть процесс идентификации абонентов в отдельно взятом селе? Очевидно, организовывать постоянное присутствие своих представителей операторам не стоит. Представляется достаточным ограничиться двумя-тремя заездами на пару недель. Также очевидно, что уместно  кооперироваться и создать общую инфраструктуру идентификации. Каждый пункт потребует минимум двух человек, работающих посменно и страхующих друг друга  на случай болезни или увольнения. Необходимым условием является наличие в селе полноценного ШПД для доступа к реестру физических лиц.

По совокупности обстоятельств — обучение, логистика, выработка на одного человека, — использовать местных  жителей нецелесообразно. Оптимальным выглядит вариант выездных бригад, которые кочуют по территории района, обеспечивая максимальный охват населения.  Соответственно, возникают расходы на их проживание и транспорт. При таких вводных издержки на проведение идентификации одного села легко потянут на 50 тыс. гривен. А таких сёл, напомню, 28 тысяч. Итого — 1,4 млрд. гривен.

Мало того, что речь идёт об очень и очень серьёзных расходах. Огромный объём работы должен быть выполнен за три (!!!) месяца. Хотя и шести, как предлагают операторы, вряд ли хватит. Предсказать результат несложно: очень много люди не смогут либо не захотят пройти идентификацию. В первую очередь — пенсионеры, инвалиды и другие социально незащищенные слои населения.

Как это  выглядит можно посмотреть на примере Польши. Первого  февраля 2017 года завершился период, отведенный для обязательной идентификации абонентов мобильной связи в рамках антитеррористических законодательных  новаций.  По данным местного регулятора UKE только 68,7% предоплаченных SIM-карт прошли регистрацию, как результат 12 миллионов были отключены. Отключение такого количества SIM-карт означает без преувеличения колоссальные убытки операторов и сокращение их бюджетных  отчислений.

Всё это не оставляет сомнений в неуместности требований именно  обязательной идентификации абонентов и оборудования. Разумной альтернативой является создание положительной мотивации. Такой может быть, в первую очередь, внедрение Mobile ID. При определенных условиях эта услуга может стать очень популярной. Тогда и большинство людей захочет идентифицироваться, чтобы иметь дополнительные возможности и комфорт. Во-вторых, государство обязано предложить операторам компенсацию их затрат и убытков, сопряжённых  с проведением идентификации. Наконец, в-третьих, даже в случае решения вопроса о компенсации сроки проведения необходимо увеличить хотя бы до одного года.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

Openbox A5
Openbox A5
Openbox A5
  • Ra

    Нет никаких проблем. Задать временные рамки (например год) в течении которого все припейд абоненты должны зарегистрировать свою сим карту по своему паспорту. В случае отсутствия регистрации сим карта будет заблокирована. Так же ввести ответственность за номер на конкретного человека. И попадая номер в чужие руки, ответственность по нему будет нести не тот, у кого обнаружат эту сим карту а тот на кого она зарегистрирована. Так же как в цивилизованных странах. Управлять может авто кто угодно, но штраф будет приходить тому, на чье имя зарегистрирован автомобиль.