В пятницу Telegram осуществил массовую блокировку ботов, позволяющих получать персональные данные россиян. Она стала неожиданностью для некоторых их администраторов, но сняла претензии Роскомнадзора к мессенджеру. Впрочем, системно проблему незаконного сбора персональных данных это не решает, например, у известного бота «Глаз бога» на то, чтобы после блокировки начать работу по новому адресу, ушло меньше часа.
Представители ботов на голубом глазу заявляют, что собирают информацию о гражданах в полном соответствии с законом
Фото: Евгений Павленко, Коммерсантъ
12 марта в Telegram были заблокированы несколько крупнейших ботов, позволяющих пользователю мессенджера по запросу получить информацию практически о любом человеке. Среди них — «Глаз бога» (у связанного с ним Telegram-канала более 850 тыс. подписчиков), а также боты «Архангел», Smart_SearchBot и mailsearch bot.
Вице-президент Telegram Илья Перекопский не ответил на вопросы “Ъ” о причинах таких действий администрации мессенджера. Ранее Роскомнадзор направил в мессенджер Telegram уведомление о необходимости ограничить работу ботов (см. “Ъ” от 9 марта). Тогда в ведомстве пояснили, что такие боты нарушают законодательство о защите персональных данных, добавив, что обратились в правоохранительные органы для установления лиц, причастных к распространению конфиденциальных сведений.
Вчера, комментируя блокировку ботов, в пресс-службе Роскомнадзора сообщили “Ъ”, что у ведомства «нет претензий к администрации мессенджера Telegram по вопросам соблюдения законодательства о персональных данных».
В пресс-службе МВД не ответили на запрос.
Как писал “Ъ”, российские власти обеспокоились ростом популярности таких ботов в начале года. Лежащие в их основе программы агрегируют информацию из различных утекших и открытых баз данных и консолидируют ее, а затем за деньги предоставляют сведения по запросу. Эксперты оценивали годовую маржу бизнеса на таких ботах в 200 млн руб.
Именно с приемом платежей у «Глаза бога» возникли проблемы. По данным источников “Ъ”, 6 марта бот был отключен от таких методов платежей, как «ЮМани», Qiwi, FreeKassa, и основного провайдера, Robokassa, через который он принимал платежи. Представитель Robokassa объяснил “Ъ”, что «клиент не смог предоставить необходимые документы» по запросу в связи с изменениями в законе «О персональных данных». С 1 марта вступили в силу поправки к закону, по которым согласие на обработку персональных данных с возможностью их распространения должно оформляться отдельно, а бездействие субъекта таких данных не может считаться согласием. В Telegram-канале «Глаза бога» сообщалось, что после вступления поправок работают «с юристами над решением этих вопросов».
Представитель «Глаза бога» в беседе с “Ъ” заявил, что администрация бота не ожидала блокировки со стороны Telegram и обратилась к мессенджеру за объяснениями.
По его словам, сервис обновил правила оказания услуг в соответствии с поправками к закону «О персональных данных» и ожидал аудит со стороны банков и платежных систем. Сейчас «Глаз бога» рассматривает возможность сфокусироваться на работе с госкорпорациями и бизнес-заказчиками, заверил собеседник “Ъ”. По его словам, несмотря на заявления в Telegram-каналах, команда бота не скрывается, информация об администраторе есть в открытом доступе, и это Евгений Антипов. Сам он на звонок “Ъ” не ответил.
Блокировка вряд ли позволит окончательно избавиться от таких ботов, сомневается основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «Пока спрос на такие услуги велик, найдутся и технические возможности обойти эти ограничения. Например, с момента блокировки "Глаза бога" до его запуска по новому адресу прошло менее часа»,— отмечает эксперт.
Вопрос незаконного распространения персональных данных требует комплексного решения: со стороны банков и платежных сервисов, которые проводят трансакции, и со стороны телеком-операторов, и со стороны регуляторов, рассуждает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Гарантированным способом борьбы является прекращение утечек и ликвидация черного рынка баз данных, которые используют операторы ботов, что представляет собой глобальную задачу, требующую изменения законодательства и, в первую очередь, введения ответственности для компаний и ведомств, эту утечку допустивших, согласен Ашот Оганесян.
После выхода заметки, в самой «ЮМани» “Ъ” заявили, что «никогда не имели деловых отношений с упомянутыми и не упомянутыми в статье нелегальными ботами».