Силовики получат данные о местоположении пользователей маркетплейсов
Минцифры опубликовало на портале проектов нормативных правовых актов новую версию правил, согласно которым маркетплейсы и классифайды будут передавать силовым органам данные через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации). Это должно помочь правоохранителям противодействовать кибермошенничеству, объемы которого растут.
В обновленном документе расширен перечень сведений. В предыдущей версии документа от 16 мая маркетплейсы и классифайды должны были передавать по СМЭВ данные пользователей, указанные ими при регистрации, такие как номер телефона, адрес электронной почты, а также IP-адрес и информацию о покупках и услугах пользователя. Однако в новой версии документа, опубликованной 18 июня, добавлены сетевые адреса и порты (идентификаторы программы или процесса, которые обслуживают IP-адрес) пользователя агрегатора, а также слепок операционной системы (отмечено «при наличии»), user-agent (идентификатор пользователя браузера), UID (unique identifier, уникальный идентификатор пользователя на сайте), IMEI (International mobile equipment identity, идентификатор мобильного оборудования), IMSI идентификационного модуля (sim-карты), МАС-адрес (media access control, номер устройства в Сети) и информацию о месте нахождения устройства, посредством которого был получен доступ к сервису.
Документ был доработан с учетом предложений заинтересованных ведомств и отрасли, отметили в Минцифры. «В новом проекте постановления мы постарались учесть позицию и интересы всех сторон, — подчеркнули в министерстве. — Перечень данных был расширен для более эффективного противодействия кибермошенничеству. Уточненный список также позволит запрашивать и предоставлять более конкретную информацию и снизит вероятность дополнительного запроса».
Новая редакция существенно расширяет перечень данных, которые маркетплейсы и агрегаторы обязаны передавать силовым структурам (МВД, ФСБ, Росгвардии, Следственному комитету, Федеральной службе охраны и др.) через систему СМЭВ по их запросу, констатирует директор департамента расследований T.Hunter Игорь Бедеров. «Фактически это обязывает платформы собирать и предоставлять по запросу данные, сопоставимые по детализации с теми, что собирают операторы связи. Это серьезный шаг в сторону расширения государственного контроля в цифровой сфере и значительное сокращение анонимности онлайн-транзакций и активности на этих платформах», — замечает он.
По мнению Бедерова, эти данные будут востребованы для противодействия киберпреступникам. «Проблемой всегда было то, что цифровые следы преступления, которые были доступными на «месте преступления» (в логах сервера) почти никак не стыковались с конкретным физлицом, все возможные данных которого уже были в МВД. Теперь данные логов с привязкой к личным кабинетам идентифицированных пользователей станут доступными. Следовательно, силовики смогут «привязать» подозреваемых к конкретным преступлениям», — пояснил он.
Ранее стало известно, что бизнес выступил против предоставления силовикам данных пользователей за 24 часа.
Читать статью в полной версии «Forbes»
