Программисты нашли в законопроекте о кибермошенничестве угрозу правам человека
Ассоциация разработчиков программных продуктов «Отечественный софт» предупредила Минцифры, Госдуму и Общественную палату о рисках нарушения прав человека в случае принятия законопроекта о кибермошенничестве. В IT-ассоциации заявили, что угрозу содержит предусмотренная проектом возможность прослушки и записи звонков, и предложили исключить из него положение о распознавании голоса
Внесенный в Госдуму правительством и одобренный в первом чтении законопроект о борьбе с кибермошенничеством может привести к нарушению прав человек — он предусматривает прослушку и запись звонков россиян. Об этом говорится в обращении Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» в Госдуму, Минцифры и Общественную палату, сообщает РБК со ссылкой на копию письма. Его подлинность изданию подтвердил представитель АРПП.
Законопроект среди других мер по борьбе с телефонным мошенничеством предлагает сбор и хранение на единой платформе данных голосов мошенников в числовой форме. Операторов связи обяжут использовать эту базу для блокировки мошеннических звонков. АРПП считает, что прослушка и запись звонков в предложенном формате нарушает Конституцию и закон «О персональных данных». Из формулировок законопроекта следует, что маркировка гражданина мошенником будет делаться на основе решения технической системы или произвольного выбора оператора системы, в то время как это должны делать либо правоохранители, либо суд, отметили в ассоциации. Там полагают, что это является нарушением закона и права на приватность.
Кроме того, отмечает АРПП, законопроект не предусматривает механизма оспаривания ложного навешивания ярлыка мошенника и изъятия образцов голоса из базы. «Это означает, что при случайном попадании в базу гражданин будет серьезно дискриминирован на неопределенное время, не сможет звонить, будет считаться мошенником», — говорится в послании профильной IT-ассоциации. Авторы письма также обращают внимание, что из формулировок проекта следует, что в базу будут попадать не только голоса мошенников, но и их жертв. АРПП предложила убрать из законопроекта положение о распознавании и хранении цифровых данных голосов россиян или определить максимально четкие механизмы отнесения гражданина к правонарушителям и эффективные способы «обеления» тех граждан, которые назначены нарушителями по ошибке.
Ассоциация также предложила исключить из законопроекта возможность использования биометрической идентификации граждан для борьбы с мошенниками и установить строгие требования к системам защиты для финансовых организаций и центров обработки данных; снизить количество официальных номеров, с которых компании могут звонить клиентам, назначив фиксированный набор единых номеров для всех крупных организаций, с категорическим запретом их подмены и ненадлежащего использования; дополнить законопроект мерами по борьбе с каналами вывода денежных средств мошенниками, а именно — через криптовалюты и дропов (люди, которые помогают выводить и обналичивать деньги).
Представитель аппарата вице-премьера Дмитрия Григоренко заявил РБК, что законопроект не предусматривает прослушивание или запись звонков россиян. По его словам, новая платформа речевой аналитики с помощью ИИ будет анализировать голосовые данные, выявлять подозрительные звонки и сопоставлять их с известными шаблонами мошеннических схем. Подключение к платформе будет добровольным, и пользователь сможет в любой момент отключить сервис, уверяют в аппарате Григоренко.
Представитель Минцифры подтвердил изданию получение письма от АРПП. По его словам, законопроект разработан со строгим соблюдением действующего законодательства, в том числе закона
«О персональных данных» и Конституции.
Законопроект, который правительство одобрило на заседании 13 февраля, был внесен в Госдуму и одобрен в первом чтении 18 марта. Он объединяет около 30 мер, направленных на защиту граждан от мошеннических действий. Среди них — запрет на использование зарубежных мессенджеров для сотрудников госорганов, банков и операторов связи, маркировка звонков от организаций и вызовов с международных номеров, возможность запрета последних гражданами, а также внедрение государственной информационной системы «Антифрод», где чиновники и правоохранительные органы будут в онлайне обмениваться информацией с бизнесом.
Также законопроект вводит возможность идентификации пользователей по биометрии при выполнении финансовых операций, например при оформлении микрозаймов или получении выписок из бюро кредитных историй. Биометрию также можно будет использовать в качестве дополнительной защиты личных кабинетов на маркетплейсах и других платформах. Кроме того, для повышения безопасности пользователей портала госуслуг планируется ввести обязательные интервалы между сообщениями при смене пароля. После запроса на изменение пароля пользователь будет получать предупреждение о возможных мошеннических действиях, а затем, через 10-15 минут, сам код подтверждения.