- PVSM.RU - https://www.pvsm.ru -

«Подозреваешь — докладывай»: от западного ИТ-бизнеса могут потребовать отчеты о действиях клиентов

Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.

Unsplash / Franco Antonio Giovanella
Unsplash / Franco Antonio Giovanella

Сдача от иммунитета

Проект, получивший название «See Something, Say Something Online Act», предлагают распространить на «провайдеров интерактивных сервисов». Под это определение попадают соцсети, медиа с читательскими профилями и комментариями, магазины приложений, витрины подкастов, финтех площадки, рассылки и практически любые ИТ-продукты, которые только можно найти. Компании, оперирующие такими сервисами, могут обязать докладывать о подозрительной активности аудитории и зарегистрированных пользователей.

В случае если руководство бизнеса не обеспечит такую возможность, ему грозит потеря иммунитета от преследования за действия третьих лиц. Его предоставляет [1] Секция 230 закона [2] «О соблюдении приличий в коммуникациях». Она снимает с топ-менеджмента провайдеров интерактивных сервисов ответственность за контент, генерируемый пользователями. Именно поэтому директора условной соцсети не «подтягивают» за публикации и комментарии, которым обмениваются ее участники, даже если суд США признает их преступными или нарушающими какие-либо требования закона.

Тишина под колпаком

Под подозрение предположительно попадут личные сообщения, посты, теги, транзакции, комментарии и другой UGC-контент [3], либо информация, которую госслужбы и суд могут связать с наступлением особо тяжких последствий, либо посчитают подстрекательством к насилию, запрещенной деятельности или преступлениям в сфере оборота наркотических средств.

Эти нормы будут учитывать потенциальные нарушения как на территории США, так и за пределами страны. Компаниям предлагают выделить до тридцати дней на анализ возможных рисков, подготовку и передачу отчета о подпадающих под сомнения действиях клиентов и пользователей. В чрезвычайных ситуациях, особо экстренных случаях или угрозе их возникновения сроки передачи «Suspicious Transmission Activity Reports» потребуется минимизировать и немедленно делиться всей имеющейся у компании информацией.

Unsplash / Maria Thalassinou
Unsplash / Maria Thalassinou

Что интересно, с момента подачи того или иного отчета, бизнес не сможет оповещать аудиторию о том, когда это произошло, как и распространяться о самом факте информирования государственных органов. Поэтому компании с высокой вероятностью прекратят публиковать так называемые «transparency reports» и вывешивать «ордерных канареек [4]». Помимо этого гражданские лица и организации не смогут заполучить такие отчеты по закону «О свободе информации» — даже если подготовят специальный запрос, соотвествующий его нормам.

Спрос на «безопасников»

Можно только предполагать, какой нагрузке подобное «перераспределение обязанностей» может подвергнуть ИТ-бизнес, и какими методами технологические компании разного масштаба и уровня заработка будут с ней справиться. Высока вероятность того, что департаменты собственной безопасности крупнейших корпораций с легкостью превзойдут по своим возможностям спецслужбы ряда небольших стран и станут влиятельными игроками в области национальной безопасности. А с учетом того, что интенсивность обмена информацией и количество вербальных конфликтов в онлайне только увеличивается, такие отделы — и их коллеги на стороне государства — будут обеспечены работой на долгие годы вперед.

Механизм взаимодействия вероятно заимствуют [5] у агентства по борьбе с финансовыми преступлениями [FinCEN [6]], а обрабатывать поток отчетов будут с помощью централизованного ресурса. Помимо потенциальных рисков такого подхода эксперты указывают на направленность этого закона против новых ИТ-платформ и конкурентной среды в данной нише. Если требования примут и они вступят в силу, число стартапов может существенным образом сократиться — далеко не все из них будут готовы тянуть дополнительную бюрократическую нагрузку.

Что еще у нас есть на Хабре и в блоге на сайте:

Автор: VAS Experts

Источник [10]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/362627

Ссылки в тексте:

[1] предоставляет: https://en.wikipedia.org/wiki/Section_230

[2] закона: https://en.wikipedia.org/wiki/Communications_Decency_Act

[3] UGC-контент: https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BD%D1%82

[4] ордерных канареек: https://habr.com/ru/company/vasexperts/blog/529326/

[5] заимствуют: https://www.coindesk.com/us-senate-bill-suspicious-activity-reports-stars-social-media

[6] FinCEN: https://ru.wikipedia.org/wiki/FinCEN

[7] ЖКХ и телеком — зачем и почему им работать вместе: https://vasexperts.ru/blog/seti/zhkx-i-telekom/

[8] Работа телеком-операторов, DDoS-атаки, сетевые технологии и инфраструктура: https://habr.com/ru/company/vasexperts/blog/543300/

[9] Исследование — низкокачественная интернет-связь оказалась наименее доступной: https://habr.com/ru/company/vasexperts/blog/545892/

[10] Источник: https://habr.com/ru/post/548090/?utm_source=habrahabr&utm_medium=rss&utm_campaign=548090