Речь идет о соединениях абонентов и идентификаторе, который присваивается каждой сим-карте. Сбор этой информации в единой системе грозит их утечкой, опасаются операторы связи. Однако в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации и Роскомнадзоре настаивают, что эти сведения помогут выявить сим-карты, оформленные на подставных лиц.
Издание ознакомилось с отзывами комиссии Российского союза промышленников и предпринимателей (РСПП) по связи и IT, Tele2 и МТС на проект постановления Правительства России, утверждающий порядок и состав данных, которые должны предоставлять мобильные операторы для исполнения закона о «серых» сим-картах. Документ подготовило Минцифры РФ. Он был опубликован на сайте regulation.gov.ru 5 августа.
По принятым в декабре прошлого года поправкам к закону «О связи», регулирующим оборот «серых» сим-карт, все новые клиенты-юрлица операторов должны с 1 июня регистрировать пользователей корпоративных сим-карт в единой системе идентификации и аутентификации (ЕСИА). Текущие абоненты обязаны внести сведения до 1 ноября.
Если проект Минцифры примут, то он вступит в силу 1 октября, и не позднее чем через 70 дней после этого операторы должны предоставить в Роскомнадзор паспортные данные корпоративных абонентов, информацию о работодателе, номер телефона, данные об оборудовании и «идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity; уникальный номер сим-карты).
Роскомнадзор, в соответствии с документом, сможет запрашивать сведения о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг. Комиссия РСПП, МТС и Tele2 обратили свое внимание, что часть требуемой информации может передаваться только по решению суда. В частности, речь идет об IMSI, который в судебной практике признан данными, составляющими тайну связи. Сама передача информации о соединениях абонентов также составляет тайну связи и может передаваться третьим лицам только по решению суда, подчеркивают в МТС.
В Минцифры сообщили «Коммерсанту», что проект соответствует требованиям федерального законодательства. Представители Роскомнадзора считают, что состав данных, запрашиваемых у операторов, минимален, «он необходим для анализа достоверности сведений, внесенных в базу абонентов оператором, их проверка позволит выявлять сим-карты, оформленные на подставных лиц». Информация об IMSI и сведения о соединениях абонентов обеспечат выявление случаев нарушения операторами связи закона, добавили в ведомстве.
Источник издания, близкий к одному из операторов, сообщил, что агрегация чувствительной информации об абонентах в одной системе Роскомнадзора делает данные очень уязвимыми. По его мнению, IMSI могут использовать хакеры для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных, «кроме того, задача по проверке достоверности сведений о корпоративных абонентах достаточно узкая относительно того объема сведений, что намерен получить Роскомнадзор».
