Комитет Госдумы по информационной политике хочет обязать IT-компании шифровать всю информацию в суверенном интернете российскими методами криптографии, сообщает РБК со ссылкой на источники.
Соответствующие поправки подготовлены ко второму чтению законопроекта о суверенном рунете в Госдуме.
«Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — уточняет текст правок.
Отдельно документ обязывает перейти на российскую криптографию организаторов распространения информации (ОРИ, таких компаний в списке Роскомнадзора зарегистрировано более 170) и государственные информационные системы.
По мнению экспертов, подобной инициативой могут воспользоваться спецслужбы для слежки за пользователями.
«Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво — взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами», — утверждает гендиректор Института исследований интернета Карен Казарян.
В качестве примера приводятся разработанные в России структурой ФСБ криптографические стандарты «Кузнечик» и «Стрибог», в которых специалисты из Люксембурга обнаружили потенциальные уязвимости, с большой вероятностью заранее заложенные в алгоритмы.
«Афиша Daily» разобралась, как это вообще может работать, а также внимательно прочитала законопроект вместе с экспертом из Moscow Coding School и простыми словами (с объяснением всех терминов) пересказала, о чем в нем говорится.