Pretraživanje i kažnjavanje. Novi ruski zakon usmjeren je na korištenje VPN-a i pristup "ekstremističkom" sadržaju
Ruska Državna duma predložila je novi zakon kojim bi se uvele kazne za pretraživanje zabranjenog materijala na internetu, uključujući korištenje VPN-a. Do sada, čak i usred sveobuhvatnih mjera protiv slobode interneta, sam pristup zabranjenom sadržaju - za razliku od objavljivanja ili dijeljenja - nije bio osnova za kazneni progon. To bi se uskoro moglo promijeniti. Predloženi amandmani, također, ciljaju na korištenje softvera za zaobilaženje blokada web stranica koje je nametnula vlada.
Dumin Odbor za izgradnju države i zakonodavstvo preporučio je usvajanje izmjena Zakona o upravnim prekršajima u drugom čitanju. Nacrt uvodi dva nova člana - 13.52 i 13.53 - kojima se utvrđuju kazne za korištenje alata za zaobilaženje i za online pretraživanja koja uključuju ekstremistički sadržaj. O prijedlozima su prvi izvijestili Forbes Russia i projekt digitalnih prava Net Freedoms (Setevje Svobodi).
Član 13.52 utvrđuje kazne za ono što se ruskim birokratskim rječnikom opisuje kao „kršenje postupka korištenja hardverskih i softverskih alata za pristup informacijskim resursima i informacijsko-telekomunikacijskim mrežama na teritoriju Ruske Federacije, kojima je pristup ograničen“. Zapravo, ova bi formulacija mogla obuhvatiti korištenje VPN usluga koje korisnicima omogućavaju pristup sadržaju blokiranom u Rusiji. Kazne bi iznosile do 200.000 rubalja (2.500 USD) za pojedince, do 300.000 rubalja (3.900 USD) za dužnosnike i do milion (12.800 USD) za kompanije i nevladine organizacije.
Član 13.53 uvodi odvojene kazne za „traženje svjesno ekstremističkih materijala i pristup njima, uključujući korištenje hardverskih i softverskih alata za pristup informacijskim resursima i informacijsko-telekomunikacijskim mrežama, kojima je pristup ograničen“. Za ovaj prekršaj kazne iznose između 3.000 i 5.000 rubalja (otprilike 40-65 USD) za pojedince.
Advokat Stanislav Seleznev iz Net Freedomsa kaže da ovo označava novu pravnu granicu: rusko zakonodavstvo do sada nije propisivalo odgovornost samo za pristup zabranjenom sadržaju. Prethodni zakoni više su se fokusirali na distribuciju ili objavljivanje takvog materijala.
Kako će se ovo provoditi?
Prema Seleznjevu, provedba se može osloniti na pristup historiji preglednika korisnika ili zapisima pretraživanja pohranjenim na njihovim Google računima ili na ispitivanje podataka automatskog popunjavanja na zaplijenjenim uređajima.
„Telekom operateri, također, mogu pomoći u identificiranju korisnika koji pristupaju zabranjenim materijalima“, rekao je Seleznjev za Forbes. „Ako internetski promet korisnika nije zaštićen specijaliziranim alatima za šifriranje, operateri mogu lako vidjeti koje su aplikacije pokrenute i koje se web stranice posjećuju“.
Advokat Net Freedomsa dodao je da su ruske tražilice i platforme društvenih medija zakonom obavezne sarađivati sa vlastima. To uključuje prikupljanje, pohranjivanje i predaju korisničkih upita za pretraživanje na zahtjev.
Seleznjev je upozorio da bi amandmani mogli pružiti pravno pokriće za češće zaustavljanje i pretrage ili „inspekcije uređaja“ od strane policije na ulici.
Izvor iz ruske tehnološke industrije, razgovarajući sa Forbesom, ukazao je na ozbiljnu prazninu u predloženom pravnom okviru: ostaje nejasno kako bi istražitelji dokazali da je neko tražio ekstremistički sadržaj bez fizičkog oduzimanja uređaja.
Sve manje i manje slobodnog interneta
Više od desetljeća, i s ubrzanim intenzitetom od početka invazije na Ukrajinu, Rusija sistematski gradi pravni okvir za kontrolu interneta.
Kamen temeljac ovog napora je zakon o „Suverenom internetu“ iz 2019. godine, koji je naložio instalaciju državno kontrolirane opreme na svim mrežama pružatelja internetskih usluga, dajući državnoj agenciji za cenzuru, Roskomnadzoru, direktnu moć filtriranja, usporavanja i blokiranja prometa. To je nadopunjeno Zakonom iz 2021. godine, osmišljenim kako bi se prisilili globalni tehnološki divovi poput Googlea i Mete da uspostave fizičku prisutnost u Rusiji, podvrgavajući ih lokalnoj jurisdikciji i, što je još važnije, pritisku. U martu 2022. godine donesen je novi zakon kojim se zabranjuje širenje „lažnih vijesti“ o vojsci, što je efikasno zabranilo svako novinarstvo koje protivrječi službenom ratnom narativu Kremlja. Zajedno, ovi zakoni čine međusobno povezan sistem koji državi daje niz mogućnosti za suzbijanje širenja informacija.
U središtu svega su uređaji za dubinsku inspekciju paketa (DPI) ili TSPU-ovi, nametnuti svim internetskim pružateljima usluga u zemlji, koji omogućuju vlastima analizu i upravljanje internetskim prometom. Nedavno su, naprimjer, vlasti počele ograničavati promet prema Cloudflare uslugama, ograničavajući se na malo ograničenje podataka od 16 kilobajta kako bi održale privid pristupačnosti, a istovremeno ometale mnoge web stranice sa puno medija. DPI se, također, koristi protiv alata za zaobilaženje, za identifikaciju i blokiranje temeljnih protokola popularnih VPN usluga, što građanima otežava pristup hiljadama blokiranih web stranica.
Zabrinjavajuće je i to što bi se nejasnoća ovog zakonodavstva mogla iskoristiti. Budući da se novi prekršaji fokusiraju na pristup, a ne na namjeru, korisnici bi se mogli suočiti sa kaznama za veze koje nisu svjesno uspostavili. DNS lažiranje, naprimjer, uobičajena je tehnika. Zlonamjerni akter mogao bi stvoriti javnu Wi-Fi mrežu i manipulirati prometom tako da se čini da povezani uređaji pristupaju zabranjenim web stranicama. To bi moglo generirati obmanjujuće digitalne tragove, čak i bez ikakve akcije korisnika.