A última vez que escrevemos sobre o fato de a Mintsifra ter apresentado a audiência pública do projeto de lei, de acordo com a exposição de motivos que proíbe serviços na Rússia de trabalhar com tecnologia de ocultação de nomes de domínio - eSNI / ECH, e mais amplamente, todo o TLS v. 1.3, e de acordo com a letra da lei - mesmo HTTPS em geral.

Agora, gostaria de mostrar o que o pessoal de TI pode fazer nesses casos - além das discussões acaloradas sobre Habré. Se isso terá algum efeito - veremos nas próximas semanas, mas pelo menos - essa é a maneira certa de se comunicar com as agências governamentais sobre essas contas.
Na verdade, cada projeto de lei em análise pelo Ministério de Ciência Digital, como outros departamentos, tem sua própria página no regulamento.gov.ru - neste caso, aqui está . Possui um link "Suas sugestões", clicando sobre o qual e acessando através dos Serviços do Estado, você pode enviar propostas em texto ou em arquivo anexo.
Oque fazer e oque não fazer?
- Envie apenas propostas escritas sobre a essência e a matéria do projeto de lei, com comentários específicos. Passe um ou dois dias lendo cuidadosamente a essência do projeto de lei e formulando afirmações específicas sobre ele.
- , - . , 500 , 10 , 490 — , , . , , , .
- — - , . , .
- , , etc. — . — , , .
- Se você tiver a oportunidade de publicar abertamente uma resenha e uma nota explicativa sobre ela, por exemplo, na mídia ou no site de qualquer associação ou organização especializada, use-a. Deixe o rastro de sua atividade ficar no campo público e seja o Google.
- Não se esqueça de Habr. Em vez de reclamar continuamente dos comentários de que ninguém lê sobre funcionários sem alma, faça o trabalho especificado e compartilhe-o aqui.
Então, agora - um bom exemplo.
Recurso ao Ministério da Fazenda: especialistas sobre os perigos do novo projeto de lei
"Aqueles que estão dispostos a sacrificar sua liberdade essencial por uma fração da segurança temporária não são dignos de liberdade ou segurança"
Benjamin Franklin,
Carta Oficial da Assembleia da Pensilvânia ao
Governador Thomas Wharton
11 de novembro de 1755
Na segunda-feira, 5 de outubro, a recepção de respostas terminou no âmbito da discussão pública do novo projeto de lei do Ministério da Ciência Digital da Federação Russa, que altera 149-FZ "Sobre Informação, Tecnologias da Informação e Proteção da Informação":
1) 2 21 :
« , () - «» — , , .»;
2) 2 10 :
« , () - «», , .
A violação da proibição de uso na Federação Russa de protocolos de criptografia que permitem ocultar o nome (identificador) de uma página ou site da Internet na Internet, acarreta a suspensão do funcionamento do recurso da Internet o mais tardar 1 (um) dia útil a partir da data de detecção desta violação pelo autorizado órgão executivo federal "
Segundo muitos especialistas, dos quais partilhamos integralmente, na sua forma actual, esta lei não é apenas prejudicial, mas perigosa - principalmente para o segmento doméstico da Internet, que se pretende proteger.
Vamos começar um pouco de longe. Uma parte significativa da existência e do desenvolvimento da Internet nas últimas duas décadas, desde o momento em que se tornou um meio de comunicação geralmente aceito, incluindo - para a transferência de informações críticas, incluindo dados financeiros, pessoais de usuários e semelhantes - é a luta contra fraudadores e outras pessoas com desonestidade intenções. Houve muitas etapas: o rápido desenvolvimento de antivírus, proteção contra spam e e-mails falsos (phishing), a distribuição de certificados que confirmam que o site que você visitou é realmente quem afirma ser e, finalmente, a criptografia das mensagens transmitidas entre o seu computador. e um site de dados para que os fraudadores não possam interceptar, espionar ou falsificar.
Essas tarefas são resolvidas gradualmente, como em qualquer competição entre a concha e a armadura.
O próximo estágio na proteção dos usuários da Internet contra fraudadores é ocultar de estranhos não apenas o conteúdo das informações que você troca com os sites, mas também os nomes dos sites que você visita. Ninguém, exceto você, deve saber em que banco e quando usa, em quais serviços está registrado. Essas tecnologias são conhecidas pelos profissionais como eSNI e ECH e agora estão nos estágios iniciais de implementação.
Sim, essas tecnologias evitam que Roskomnadzor bloqueie sites indesejados, incluindo sites que hospedam conteúdo proibido. Mas, da mesma forma, fechaduras nas portas de apartamentos e entradas impedem a polícia de perseguir crimes suspeitos - mas aqui a sociedade não hesitou em chegar a um consenso de que o espaço pessoal deve permanecer privado e protegido. Que o direito de proteger este espaço não deve ser incondicionalmente delegado às autoridades competentes, porque ainda não podem colocar um policial a cada porta. Que há uma fronteira que não pode ser cruzada. Sim, uma pessoa honesta não tem nada a esconder. Não, isso não significa que você pode proibi-lo de fechar as cortinas das janelas.
Infelizmente, no campo das tecnologias digitais não existe esse consenso - portanto, se desenvolvermos uma analogia, o Ministério do Desenvolvimento Digital sugere começar com a proibição de fechar cortinas e, em seguida, passar à ilegalidade de fechaduras nas portas.
Além da própria inadmissibilidade de tais proibições, é necessário observar o dano colossal que infligirão à indústria russa da Internet a médio prazo. Os mencionados eSNI e ECH fazem parte dos padrões globais - por exemplo, o padrão TLS v.1.3 - que não só será cada vez mais utilizado por empresas estrangeiras, mas certamente será incluído em determinados requisitos, por exemplo, nos requisitos de segurança de processamento de informações financeiras do PCI DSS. que todas as organizações bancárias e de pagamento devem satisfazer.
O que o Ministério de Tsifra responderá quando representantes de bancos russos vierem a ele e disser que não podem mais trabalhar com cartões VISA e MasterCard, porque a nova versão do PCI DSS torna o TLS v.1.3 obrigatório - e o Ministério de Tsifra o baniu? Quando será que os maiores serviços do mundo estão mudando para novos padrões simplesmente durante as atualizações de software programadas em seus servidores?
Além disso, a extrema imprecisão da redação do projeto de lei possibilita, se aprovado, o fechamento de quase toda a Internet, inclusive a russa, literalmente no dia seguinte. A frase "permitindo ocultar o nome (identificador) da página da Internet" pode ser formalmente aplicada a qualquer site que use o protocolo HTTPS - ou seja, a quase 100% dos sites grandes. Acesse Yandex, Mail.ru, Sberbank, Kultura.rf - vê o ícone de cadeado ao lado do endereço do site? Este é o próprio HTTPS que "esconde o nome de páginas da Internet" - e ao mesmo tempo evita que invasores substituam o site real por um falso, interceptando os dados do seu cartão de crédito ou descobrindo suas senhas.
Sem negar a importância do combate à disseminação de conteúdo ilegal na Internet, enfatizamos: se adotado em sua forma atual, o projeto de lei causará danos irreparáveis ao segmento russo da Internet, cortando o mercado russo dos maiores serviços do mundo, colocando em risco a digitalização da economia russa e reduzindo drasticamente a competitividade das empresas domésticas de Internet. no mercado internacional. O atraso nas tecnologias de proteção dos dados transmitidos colocará em risco a segurança nacional do país, facilitando a coleta de informações relevantes por agentes estrangeiros interessados.
Insistimos em que o projeto de lei seja radicalmente revisado levando em consideração os comentários acima.
Inscrição:Revisão dos especialistas do Partido da Democracia Direta sobre o projeto de lei “Sobre Emendas aos Artigos 2 e 10 da Lei Federal“ Sobre Informação, Tecnologias da Informação e Proteção da Informação ”( PDF, 171 KB ) Esta
revisão é assinada por:
Makarov Vyacheslav Viktorovich
Secretário Geral do Conselho Supremo de Coordenação do Partido direto Democracia
Artamonov Oleg Nikolayevich
Chefe do grupo de perícia científica e técnica do Partido da Democracia Direta
Shevyakov Timofey Nikolayevich
Secretário de Imprensa, membro do Conselho Supremo de Coordenação do Partido da Democracia Direta
Lysakovsky Dmitry Ivanovich
Empreendedor, membro do Conselho Supremo de Coordenação do Partido da Democracia Direta
Chigidin Boris Viktorovich
Membro do Conselho Supremo de Coordenação do Partido para a Democracia Direta, Ph.D.
Filippov Andrey Alexandrovich
Membro do Conselho Supremo de Coordenação do Partido para a Democracia Direta
Palyulin Anton Yurievich
Sócio-gerente do bureau jurídico "Palyulin and Partners"
Nesterovich Sergey Alexandrovich
Deputy. Editor-chefe da "Agência de Notícias Políticas"
Scherbakov Alexey
Desenvolvedor líder FoodPlex
Pusher Alexander
Empreendedor, líder de comunidade da Gaijin Entertainment
Kaloshin Vyacheslav
, empresário, arquiteto e gerente de projeto
Zaitsev Alexey Vladimirovich
Desenvolvedor Web
Povolotsky Alexander Borisovich
Administrador de sistema e programador
Bolshakov Nikolay Borisovich
Gerente de projeto
Ivanov Pavel Borisovich
Gerente de projeto Aprendizado, desenvolvedor
Maddalena Alexander Nikolovich
Profissional independente
Petrov Alexey Alekseevich
Empreendedor, desenvolvedor web
Vardiev Pavel Anatolyevich
especialista em TI com mais de 20 anos experiência
***
O apelo original está publicado aqui . Se você deseja se tornar um signatário - embora post factum - há um formulário no link abaixo.
Sejamos honestos - não sabemos se isso terá algum efeito, mas tentaremos garantir que o recurso no Ministério de Segurança Digital seja atendido.
Vamos repetir essa experiência da próxima vez? Pelo menos ninguém poderá dizer “sim, os hackers do recurso Habr ficaram insatisfeitos, mas na verdade não foram recebidos comentários”.