Операторы «большой тройки» предупредили ЦБ, что предложенные регулятором методы борьбы с мошенниками нарушают тайну связи. МТС, «Мегафон» и «Вымпелком» высказали свою обеспокоенность в письме, которое направили ЦБ в середине октября. Об этом в четверг сообщили «Ведомости» со ссылкой на сотрудников операторов.

Речь идет о новом проекте указания об информационном обмене с банками о кибератаках. В нем говорится, что отчитываясь о кибератаках, банки должны будут передавать ЦБ данные об устройстве, с помощью которого пытались похитить деньги. Это IP-адрес, индивидуальный номер абонента (IMSI), а также международный идентификатор мобильного устройства (IMEI). Полученными данными ЦБ планирует делиться с банками, чтобы помочь им бороться с мошенниками. Однако эти сведения составляют тайну связи и могут передаваться третьим лицам только по решению суда; сотовые операторы опасаются, что их сотрудников могут привлечь к ответственности, поскольку они обязаны обеспечить тайну связи.

Конституционный суд в определениях 2003 и 2008 гг. подчеркнул, что тайну связи составляют любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, а не только содержание переговоров. Исходя из этого, суды второй и третьей инстанций, рассматривая, например, спор «Мегафона» с ФСФР, отнесли к тайне связи и IMEI , отмечает партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников, слова которого приводят «Ведомости».

Для граждан обмен такой информацией чреват тем, что без судебного решения и доказанности вины они могут быть ограничены в правах на экономическую деятельность. Для того чтобы обмениваться информацией об IP-адресах, IMEI и IMSI без согласия абонента, нужны изменения в законодательстве, считает эксперт.

Представители МТС «Вымпелкома» и «Мегафона» отказались от комментариев. Представители ЦБ и Tele2 не ответили на вопросы «Ведомостей».

Ранее сообщалось, что ЦБ намерен выпустить ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности.