КолонкаОбщество

Хинштейн на eSIM-е

Власти обещают закрыть доступ к «серым» сим-картам и не пускать в мессенджеры без паспорта. Что делать?

Хинштейн на eSIM-е

Председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн. Фото: Ирина Бужор / Коммерсантъ / Sipa USA / Vida Press

Инфоповод для моей сегодняшней реплики прямо-таки взывает к практическим рекомендациям по преодолению очередной думской непущайки. Размещение сюжета в историческом контексте в свою очередь придаст оптимизма вменяемым соотечественникам.

Цитирую фабулу из первоисточника (депутат Госдумы А. Хинштейн, орфография и пунктуация авторские):

«Получаю много звонков о готовящихся изменениях “связного” законодательства, в т.ч. об ужесточении работы операторов связи...

Поясню: сейчас ИТ-Комитет готовит ко 2-му чтению законопроект “О внесении изменений в ФЗ “О связи” и ФЗ “Об осуществлении идентификации и (или) аутентификации физических лиц…” Окончательного текста редакции — пока нет, но магистральные направления уже понятны.

Одна из целей закона — наведение порядка с идентификацией абонентов.

Напомню, что закон уже сегодня обязывает абонентов связи (владельцев номеров) — подтверждать свои персональные данные. Тем, кто отказывается от аутитенфикации, оператор должен блокировать номер, но…

По сей день рынок «серых» сим-карт — остается огромной проблемой. Анонимность — это питательная среда, основа киберпреступности: от телефонного мошенничества до терроризма, экстремизма и шпионажа (курсив мой. — Прим. С. Г.).

Накануне Роскомнадзор обнародовал красноречивые цифры: 256 граждан зарегистрировали на себя в общей сложности более миллиона сим-карт, получается, что на одного человека приходится порядка 40 тысяч симок. Вопрос в том, кем и для чего они используются?

Наша задача — навести порядок в работе операторов связи, исключив возможность бесконтрольного оборота сим-карт. Добиться этого без введения ответственности для недобросовестных операторов — невозможно.

Также считаем правильным установить требования, аналогичные операторам связи, и для мессенджеров. Сегодня голосовые соединения через мессенджер — происходят едва ли не чаще, чем по сотовой связи (курсив мой.Прим. С. Г.). А значит, нужно, чтобы “правила игры” были для всех одинаковыми.

Окончательную редакцию законопроекта постараемся представить в самое ближайшее время».

Иными словами, речь идет о необходимости обязать «мессенджеры» подключать пользователей только после проверки «персональных данных» (то есть паспортов) — по аналогии с действующим требованием для операторов мобильной связи.

Для чего это нужно? В первоисточнике прямым текстом указано (повторю, потому что именно в этом суть): «Анонимность — это питательная среда, основа киберпреступности: от телефонного мошенничества до терроризма, экстремизма и шпионажа».

Про «питательную среду» придумал, конечно, не Хинштейн, а чиновничество всех государств планеты более 20 лет назад. Водораздел, как и почти всё самое значимое в общественной жизни современной цивилизации, прошел 11 сентября 2001-го.

Государство против анонимной мобильной связи

В послепутчевой России мобильная связь выглядела особенно колоритно: состоятельный пацан в красном пиджаке проходил полную регистрацию (паспорт, прописка, заявление от коммерческой структуры, разрешения от всех контролирующих ведомств), платил от двух до пяти «штук грина», после чего получал право повесить на плечо десятикилограммовую станцию для мобильной коммуникации. С этими станциями состоятельные пацаны не расставались ни в своих «шестисотых», ни в «метрополях», ни на дискотеках, ни в общественных уборных.

Шли годы, мобильные станции уменьшились до размера простой телефонной трубки (предел мечтаний — раскладушка Nokia, как у Нео, выпадающего из окна небоскреба в «Матрице»), а требования по регистрации сначала формализовались, а затем и полностью отсохли, по крайней мере в странах цивилизованного мира. Во второй половине 1990-х одноразовые мобильные трубки продавались в США в каждом газетном киоске и на кассах супермаркетов. Без всяких паспортов, разумеется.

Рекламный стенд около офиса мобильного оператора в Ставрополе. Фото: Эдуард Корниенко / Reuters / Scanpix / LETA

Рекламный стенд около офиса мобильного оператора в Ставрополе. Фото: Эдуард Корниенко / Reuters / Scanpix / LETA

Затем случились странные «прилеты», и ситуация с мобильной вольницей развернулась на 180 градусов. Государство неожиданно догадалось, что главное зло — это возможность граждан бесконтрольно обмениваться информацией.

К началу века государство уже потерпело сокрушительное фиаско в борьбе с бесконтрольностью электронной переписки. В 1995 году Таможенная служба США инициировала уголовное преследование Фила Циммермана за бесконтрольное распространение PGP (Pretty Good Privacy) — самого популярного и бесплатного алгоритма шифрования электронных писем. Правительство рассматривало криптографию как разновидность вооружения (munition), подлежащего специальному контролю. PGP использовало «сильное шифрование», недоступное взлому, и позволяло любому желающему зашифровать свои электронные письма. Соответственно, у правительства не было возможности эти письма прочитать даже после захвата компьютера пользователя.

Тогда Циммерман придумал гениальный выход и ответил государству его же псевдоюридической казуистикой: в том же 1995-м он издал книгу под названием «Исходный код и внутреннее устройство PGP» (PGP Source Code and Internals), в которой простыми словами привел весь исходный код алгоритма шифрования на языке программирования С. Поскольку буквы, слова и книга не являлись «цифровым кодом» (digital code), на них не распространялись экспортные ограничения.

Государство отступило, но от идеи контроля за коммуникацией частных граждан не отказалось. Палочка-выручалочка сыскалась в терминологической номинологии после 9/11. Государство придумало адский жупел «международного терроризма», ставшего величайшим открытием в борьбе против гражданского общества в XXI веке. Под прикрытием «борьбы с международным терроризмом» с головокружительной скоростью уничтожили один за другим все базовые принципы гражданских свобод, на завоевание которых у западной цивилизации ушло более трехсот лет. Проверки на грани нудизма при пересечении государственных границ, круглосуточное видеонаблюдение в общественных местах, право задержания без объяснения причин на продолжительное время (а ведь это покушение на краеугольный принцип англосаксонских свобод — habeas corpus) и так далее.

Разумеется, вольница с бесконтрольной продажей мобильных телефонов тоже была пресечена: скан паспорта при покупке симки — это реальность от Куала-Лумпура до Лондона и Ванкувера через Москву и Ригу.

Справедливости ради нужно сказать, что до паспортного контроля за «мессенджерами» еще никто не додумался! Так что у РФ теперь появился исторический шанс оказаться в авангарде борьбы государственных образований с анонимностью частных граждан.

Технологический прогресс против депутатов

Читателям вышеописанное может показаться гиперболой: там-сям всплывают неформальные возможности приобрести prepaid SIM Card (предоплаченную карту) без идентификации личности. Это принято списывать на «бессовестных продавцов» из киосков торговых центров, которые радостно копируют и хранят данные предыдущих заявителей, дабы не «упустить продажу». Сюда же относятся и сетования Хинштейна на «256 граждан», зарегистрировавших по «40 тыс. симок» на душу.

В реальности же девиации от требований KYC (Know Your Customer) продиктованы не столько всепобеждающим духом коммерции, сколько неудержимостью технологического прогресса. Собственно, технологический прогресс и является главным героем моей колонки сегодня, которую я задумал именно как панегирик этому «самому эффективному инструменту борьбы» с государственными непущайками любых планетарных весей.

Дело в том, что всякая попытка остановить неостановимое — движение человечества от централизации к децентрализации, от идентификации к анонимности, от контроля к бесконтрольности — в цифровую эпоху обречена на фиаско под лавинообразным накатом новых технологий, которые играючи преодолевают любые запреты.

Проиллюстрирую утверждение лишь малой частью готовых практических решений, которые развеивают любые наивные вериги, какие только способны зародиться в чиновничьих мозгах.

Начнем с операторов мобильной связи, которых обязывают проводить KYC при продаже сим-карт. Очевидно, что вся конструкция принуждения строится на идее юрисдикции.

То есть государство может принудить выполнять свои правила либо национальных мобильных операторов, либо тех, кто приходит на локальный рынок через парадную дверь. Соответственно, те мобильные операторы, которые ни в какие двери не ломятся, а тем более позиционируют свой бизнес вне регионального контекста, вольны предоставлять услуги без оглядки на местные репрессалии.

Продажа СИМ-карт в аэропорту Домодедово. Фото: Дмитрий Лебедев / Коммерсантъ / Sipa USA / Vida Press

Продажа СИМ-карт в аэропорту Домодедово. Фото: Дмитрий Лебедев / Коммерсантъ / Sipa USA / Vida Press

Где дают сим-карты без паспорта

Технологическое решение региональных проблем KYC называется Virtual SIM. В широком смысле виртуальные сим-карты — это технологии, которые позволяют использовать услуги мобильной связи не через «живую» сим-карту, а через программное обеспечение, без привязки к конкретному физическому устройству. То есть это обыкновенное приложение, которое можно скачать на смартфон и использовать для последующих звонков на любые номера мобильных и местных операторов.

Изначально виртуальные сим-карты представляли собой почти исключительно программную обертку Voice over IP (VoIP) — технологии, позволяющей передавать голосовые вызовы через интернет или другие IP-сети. Вместо использования традиционных телефонных линий VoIP преобразует голосовые сигналы в цифровые данные, которые могут передаваться по сети.

На практике применение VoIP было прикольно, но не очень удобно. VoIP позволяли транслировать голос, но сильно проигрывали привычным «симкам», которые в дополнение к голосу могли обеспечить возможность получать и передавать файлы, потоковые видео и тому подобное, задействуя всю палитру цифровой жизни.

Начиная с 2016 года виртуальные сим-карты эволюционировали в embedded SIM (eSIM) — полноценную сим-карту, которая интегрирована в смартфон. eSIM позволяет активировать полный спектр мобильных услуг (голосовое общение + «весь интернет») без необходимости использовать физическую сим-карту.

Собственно, eSIM — это и есть могильщик ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц…» и ему подобных. Сегодня услуги eSIM, помимо локальных мобильных операторов, предоставляют в прямом смысле слова сотни транснациональных бизнес-инициатив, которые в той или иной степени игнорируют и KYC, и AML (Anti-Money Londering) как в плане предоставления самих услуг, так и в аспекте платежей.

Операторы, свободные от условностей цифрового рабства, находятся простым гуглением за несколько секунд по запросу «eSIM cards without ID»: TEXTReSIM, Holafly, Zadarma, eSIM Chad… — и так почти до бесконечности.

Во всех случаях вы подбираете нужные вам тарифный план и услуги, платите, получаете eSIM и устанавливаете ее на своем смартфоне по QR-коду.

Нужно, однако, учитывать два технологических ограничения.

Первое ограничение: на сегодняшний день технологию eSIM поддерживают далеко не все — особенно бюджетные — телефоны. Если сомневаетесь насчет вашего аппарата, сверьтесь со списком поддерживаемых моделей (например, здесь).

Второе технологическое ограничение: большинство провайдеров eSIM, бравирующих своим отказом от паспортного контроля, предоставляют лишь услуги мобильной передачи данных. То есть вы получаете eSIM, которая дает доступ в интернет, но не обеспечивает голосовой связью.

Для мало-мальски продвинутых пользователей такая особенность не преграда, поскольку — и тут Хинштейн прав! — сегодня можно прекрасно разговаривать голосом практически в любом чат-мессенджере. Был бы доступ к интернету.

Для непродвинутых пользователей остается вполне комфортная альтернатива: услуги провайдеров eSIM, которые перед продажей карточек требуют формальную регистрацию. Эта регистрация ограничивается предоставлением имени, фамилии и электронной почты.

Правда, паспортный нудизм происходит на следующем этапе — при оплате eSIM: в большинстве случаев мы расплачиваемся банковской картой, которая сама по себе является аналогом полной идентификации личности.

В данной ситуации у нас есть выбор: если мы ничего не имеем против регистрации в неведомых офшорах и всего лишь пытаемся избавиться от навязчивого паспортного контроля родного государства, то принимаем условия карточного платежа и взамен получаем доступ к услугам провайдеров с самыми выгодными опциями — как в денежном отношении, так и по разнообразию территориального покрытия голосовой связи и интернета: Airalo, GoMoWorld, Yesim и с дюжину других.

Реклама тарифного плана на офисе мобильного оператора в Москве. Фото: Николай Винокуров / Alamy / Vida Press

Реклама тарифного плана на офисе мобильного оператора в Москве. Фото: Николай Винокуров / Alamy / Vida Press

Нерушимый союз eSIM и криптовалюты

Мы разобрали технические проблемы. Однако есть еще и другие — сугубо дискриминационные.

Из-за санкций многие провайдеры eSIM-услуг не предоставляют голосовую связь в России и ограничиваются Data Only — доступом к интернету. Из упомянутых выше, например, GoMoWorld и Yesim. Airalo пошел еще дальше, и в списке из 200 стран, на территории которых действуют их карточки, России нет в принципе.

Вторая дискриминационная проблема — невозможность использовать для покупки «симок» карты российских банков. Их уж точно никто из международных провайдеров не принимает. Однако его величество прогресс даже такую проблему решает играючи: сегодня есть множество провайдеров eSIM, которые принимают платежи в криптовалютах.

Называю навскидку: eSimsData (в РФ только передача данных без голосовой связи, оплата криптоактивами через сервис BTCPay), eSimWay (в РФ только передача данных без голосовой связи, оплата криптоактивами через сервис BTCPay либо прямой платеж в USDT ERC-20), SIMXL (в РФ только передача данных без голосовой связи, оплата криптоактивами через сервис NowPayments).

Путем несложных сопоставлений мы приходим к выводу, что сегодня eSIM, предоставляемые транснациональными провайдерами услуг, которые не требуют регистрации и принимают платежи в криптоактивах, для россиян ограничены лишь отсутствием голосовой связи. Что вытекает из невозможности лизинга мобильной голосовой связи российских операторов, которым, по понятным причинам, запрещено подобное сотрудничество.

Тем не менее, как я уже сказал, наладить голосовое общение при наличии интернета — вопрос одного тапа по экрану. Тем более что качество голосовой связи по Skype, Telegram, WhatsApp, Signal, Viber и прочим сегодня как минимум не хуже качества, которое обеспечивают локальные мобильные операторы.

И тут мы непосредственно выходим на тематическую завязку сегодняшней колонки, потому что начинаем понимать озабоченность, выраженную Хинштейном: население в критически опасном объеме переходит на голосовое общение в интернете через мессенджеры, предпочитая их родным мобильным операторам.

Из столь возмутительного расклада думские люди делают логичный вывод: необходимо обязать «мессенджеры» проверять паспорта своих пользователей! Так же, как это уже делают мобильные операторы.

Но население может спокойно выдохнуть: «мессенджерам» все региональные законодательные непущалки сугубо по шарабану.

Потому что все они, эти проклятые «мессенджеры», не пребывают в юрисдикции РФ, не планируют в ней находиться и не считают необходимым исполнять какие бы то ни было региональные ФЗ.

Соответственно, мы можем констатировать, что в текущей ситуации у законопроекта «О внесении изменений в ФЗ “О связи” и в ФЗ “Об осуществлении идентификации и (или) аутентификации физических лиц…”» есть одно-единственное применение: символическое обозначение государственной воли.

В том смысле, что вот она, воля, такая, как ее думские люди формулируют. Принципиальная и непоколебимая. Требования к «мессенджерам» — это жест, символически близкий объявлению в международный розыск Каи Каллас или Зеленского. Или — с противоположного бока — объявление МУС в розыск Путина. Это всё знаки, демонстрирующие интенцию, а (пока еще) не потенцию.

Почему «пока еще»? Потому что при определенных обстоятельствах символические действия могут обрести практическую реализацию не там, где все ожидают. Например, при полном отключении внешнего интернета в РФ вопрос проверки или не проверки паспортов пользователей со стороны «мессенджеров» становится нерелевантным в принципе: вообще не будет никаких мессенджеров — что с голосовым общением, что без оного. Будет один большой Чебурнет с одним большим Мессенджером и допуском через Госуслуги.

pdfshareprint
Главный редактор «Новой газеты Европа» — Кирилл Мартынов. Пользовательское соглашение. Политика конфиденциальности.