Строго по трафику: Минцифры заставляет операторов самих блокировать веб-ресурсы
Внимание, «черный ящик»
Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено, даже если у операторов установлены технические средства противодействия угрозам (ТСПУ). Об этом говорится в отзывах участников телекоммуникационной отрасли на проект приказа Минцифры, в котором перечисляется перечень индикаторов риска нарушения операторами требований РКН (размещены на портале проектов нормативных правовых актов). Минцифры предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены ТСПУ.
Размещать ТСПУ на своих сетях операторов обязывает закон о «суверенном интернете», вступивший в силу 1 ноября 2019 года. Роскомнадзор самостоятельно устанавливает и обслуживает ТСПУ, операторы лишь предоставляют сотрудникам службы доступ к своим сетям и технические условия — такие как место для размещения оборудования, канал связи определенной пропускной способности, а также бесперебойное электроснабжение. ТСПУ предназначены для фильтрации трафика и блокировки запрещенных ресурсов с помощью технологии DPI (Deep Packet Inspection, глубокая фильтрация трафика по содержимому пакетов). Неофициально это оборудование называют «черными ящиками» от РКН.
Кроме того, с 2012 года РКН ведет реестр запрещенных ресурсов, куда вносит сайты с детской порнографией, информацией о наркотиках, способах совершения суицида, онлайн-казино, экстремистские материалы и другие ресурсы, запрещенные к распространению законом о защите детей. Операторы обязаны блокировать все сайты из этого реестра. Однако установка ТСПУ на своих сетях освобождает их от этой обязанности.
За предоставление доступа к запрещенным интернет-ресурсам операторам грозят штрафы от 500 000 до 1 млн рублей для юридических лиц, напоминает директор юридического департамента DRC Юлия Привалова. Такие же штрафы и уголовное наказание в виде лишения свободы до трех лет для должностных лиц может грозить за нарушения порядка установки, эксплуатации, модернизации ТСПУ, а также за несоблюдение технических условий их установки или требований непосредственно к сетям связи при использовании оборудования ТСПУ, добавляет она.
За блокировку ресурсов из Единого реестра всегда отвечали сами операторы связи, которые обязаны, применяя имеющийся арсенал, блокировать ресурсы по ссылкам, доменам и IP-адресам, объясняет управляющий партнер юридической фирмы DRC Саркис Дарбинян. «Если они этого не делают, то коробочка от РКН, которая называется «Ревизор» и имитирует действие пользователя в сетях, направляет об этом информацию в территориальное управление РКН для составления протокола и штрафа, – продолжает он. – Закон «о суверенном интернете» снимает ответственность за неблокировку провайдерами лишь в случае нереестровой блокировки, проводимой в рамках централизованного управление адресацией и маршрутизацией в Рунете с помощью ТСПУ. Так блокировалось «Умное голосование», замедлялся Twitter и сейчас начались эксперименты по блокировке VPN». Документ от Минцифры, по его мнению, «создает еще больше рисков для провайдеров, которых до сих пор остается много в стране»: в случае принятия он формирует весьма вероятный сценарий не только для штрафования операторов связи после выявления двух индикаторов, но также и для возбуждения уголовного дела против руководства компании и должностных лиц оператора.
Протестное движение
В своих отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и Tele2 отмечают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ. Установку и управление этим оборудованием осуществляет РКН, оператор связи к ТСПУ не допускается. «Этот индикатор риска не может быть отнесен к зоне ответственности операторов связи и подлежит исключению», — считают в МКС. В «Вымпелкоме» отмечают, что незаблокированные запрещенные сайты при использовании ТСПУ по вине оператора связи могут возникнуть только фактически в одном случае — если оператор связи не обеспечивает прохождение всего трафика через ТСПУ.
Если у операторов обнаружат этот индикатор риска, то есть как минимум два незаблокированных ресурса в течение двух суток, это грозит внеочередной проверкой от РКН, говорит преподаватель образовательной платформы Moscow Digital School Никита Данилов. Такие проверки могут привести к исследованию всей деятельности оператора связи на предмет соблюдения всех лицензионных требований, даже самых формальных.
Чьи средства
Кто именно разрабатывает и поставляет ТСПУ Роскомнадзору, в самой службе, как и в Минцифры, не раскрывают. Однако еще в 2019 году стало известно, что для реализации закона о «суверенном Рунете» была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которую тогда возглавил Рашид Исмаилов — экс-замминистра связи и бывший глава Nokia в России. Именно ДЦОА занимается поставкой и внедрением ТСПУ на сетях всех операторов, само оборудование разработано компанией RDP.ru.
RDP.ru с конца июля 2020 года целиком принадлежит дочерней структуре «Ростелекома» — «Башинформсвязи». Тогда госоператор выкупил 85% акций у основателей компании. Еще 15% RDP.ru изначально принадлежит «Коммит кэпитал», еще одной «дочке» «Ростелекома». Согласно бухгалтерской отчетности RDP.ru за 2022 год, крупнейшим заказчиком компании была ДЦОА, которой RDP.ru поставил услуг и оборудования на сумму в 4,9 млрд рублей. При этом выручка RDP.ru за 2022 год составила 5,1 млрд рублей, а чистая прибыль — 1,4 млрд рублей. Выручка ДЦОА за 2022 год составила 12,4 млрд рублей, а чистая прибыль — 1,7 млрд рублей.
В ДЦОА и RDP.ru на запросы Forbes не ответили.
Тонкий ручеек
В Минцифры отметили, что новый индикатор поможет РКН проверять операторов связи, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ: «Операторы по закону обязаны это делать. Если индикатор зафиксирует возможные нарушения со стороны операторов, РКН примет меры для проведения их проверки. Инциденты, когда операторы не весь трафик перенаправляли через ТСПУ, были зафиксированы, их регистрирует РКН». В РКН на вопросы Forbes по существу не ответили.
Теперь есть два способа блокировки ресурсов — внесение ресурсов в реестр запрещенных сайтов РКН и через ТСПУ, отмечает источник Forbes в одном из крупных операторов. Реестр РКН действует, он публичный, и операторы сами блокируют сайты, которые там размещают, поясняет он. При этом ТСПУ — пространство для экспериментов РКН, что уводит блокировки в непубличную серую зону, заключает собеседник. В «Вымпелкоме» и МТС отметили, что строго исполняют все требования действующего законодательства. В «Мегафоне» от комментариев отказались.
Системы ТСПУ устроены таким образом, что у оператора нет возможности корректировать какие-то внутренние настройки и, например, «отменить» блокировку того или иного ресурса. «Это технически неисполнимо», — подчеркивают в пресс-службе оператора «Обит».
«Обит», как и остальные операторы, работающие в рамках законодательства, попытки подключиться к запрещенным сайтам пресекает на двух уровнях: сначала собственными системами, установленными по требованию регулятора еще до появления ТСПУ, а затем и самими ТСПУ. Списки ресурсов, попавших под блокировку, регулярно обновляются в автоматическом режиме. И даже если по какой-то причине внутренняя система оператора пропустит запрещенный сайт, на уровне ТСПУ он будет блокирован. «Учитывая этот факт, предполагаем, что инициатива Минцифры направлена на профилактику нарушений, связанных с обходом ТСПУ, и попыток направить часть трафика по альтернативным каналам. Это возможно, но крайне рискованно для оператора — потенциальная выгода едва ли сопоставима с репутационными рисками перехода в серую зону», — заявили Forbes в «Обит».
ТСПУ с технической точки зрения — это комплекс устройств во главе с DPI-фильтром, поясняет основатель проекта по мониторингу блокировки веб-сайтов в России Эшер II Филипп Кулин. «Бороться с VPN и замедлять Twitter может только ТСПУ. РКН подозревает, что не все операторы пропускают трафик через ТСПУ, и в своих подозрениях они правы. Если не весь, это грозит операторам штрафами за некорректную установку ТСПУ, — поясняет эксперт. — Кроме того, ТСПУ допускает ошибки и блокирует не весь запрещенный контент или вовсе отключается». А провайдеры не доверяют РКН, перестраховываются и блокируют все ресурсы из реестра самостоятельно, заключает он.
Не все небольшие операторы закупают у магистральных провайдеров уже «очищенный» от запрещенных ресурсов трафик, отмечает генеральный директор Института исследований интернета Карен Казарян. «Поэтому, действительно, давление Минцифры на таких операторов есть, хотя их доля в общем трафике незначительна. Однако после установки ТСПУ операторы не инвестировали в обновление собственных систем фильтрации трафика», — подчеркивает Казарян, по мнению которого операторы могли и вовсе перераспределить оборудование, ранее позволяющее им фильтровать трафик, на другие нужды. «Скорее всего, цель Минцифры — заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать, а поставщик этих комплексов может испытывать дефицит как самих решений, так и компонентов для них», — говорит он.