Тревожные новости поступают с «цифрового фронта» новой «гибридной войны», развязанной в российском интернет-пространстве. Amazon, Apple и Google обвинены Роскомнадзором в политических играх и рискуют попасть под «банхаммер» российского надзорного ведомства.
Эти, по выражению замглавы Роскомнадзора Вадима Субботина, «политические нюансы» заключаются в том, что IT-гиганты не хотят участвовать в изоляции мессенджера Telegram вместе с российскими чиновниками. И поэтому, говорят эти чиновники, в глобальной блокировке (первой в истории цифровой России) виноваты не они, а американцы.
Таким образом чиновники оправдываются перед бизнесом, пострадавшим от блокировок настолько, что в суды готовится уже целая серия исков. Ущерб оценен приблизительно в $2 млрд, и это всего лишь за пару дней активной работы Роскомнадзора по «выгрузке IP-адресов». Только в происки «коварного Запада» в данном случае мало кто поверит, и Роскомнадзор стал «универсальным крайним» практически для всех возникающих неполадок в Сети.
Но так ли виновато ведомство в случившемся? Ведь это всего лишь исполнитель целой серии ограничивающих виртуальное пространство законов, инициированных вовсе не им.
«Тефлоновый» Telegram
На сегодняшний день, говорят эксперты, в России создан достаточный правовой инструмент, чтобы полностью изолировать российский сегмент от мирового интернета и выстроить свою монополию на виртуальное пространство в пределах реальных государственных границ. Кстати, в очереди «на выход» Facebook, Госдума уже принимает для этого законодательные обоснования. Не хватает только «мелочи» – технической оснащенности, способной воплотить замысел. Поэтому всем нам (и бизнесу, и гражданам) очень скоро самим придется раскошелиться, чтобы нас же потом отрезали от глобального интернета. Это «скоро» определяется вступлением в силу «пакета Яровой», в реализацию которого операторам связи и провайдерам придется вложить колоссальные средства, а для этого взвинтить тарифы на свои услуги. Во всей этой истории блокировка Telegram – лишь эпизод, тест грядущей виртуальной изоляции. Который, впрочем, может и не произойти.
Отключить сам Telegram невозможно. Даже если приложение исчезнет из Google Play и App Store, там непременно образуются его клоны (да они уже и сейчас есть). А позволяющие обходить блокировки VPN и proxy отключить не смогли даже в изолированном Китае, поэтому общаться через заблокированные мессенджеры по телефону можно и сейчас, можно будет делать это и впредь. Да и не потерял пока ничего Telegram, наоборот, даже снова выиграл – количество просмотров и постов в мессенджере на пиках блокировок только увеличилось, а позиции ресурса в его криптоинвестиционном проекте ICO значительно укрепились – ну как же, Telegram выстоял против системы.
Но при этом «цифровое сопротивление», объявленное владельцем Telegram, само по себе не революция, и не Павел Дуров несет ее знамя. Не только в России, но и во всем мире сейчас решается вопрос, кто будет править балом – государство ли по старинке, тотально контролируя интернет, или сами люди, независимо от их гражданства и места обитания. Последний вариант, весьма вероятно, будет называться технолого-экономической революцией, считают эксперты. Роль Telegram и здесь хоть и знаковая, но эпизодическая, ибо речь идет о столкновении двух глобальных экономических систем – традиционной и принципиально новой, цифровой.
Ковровые блокировки
Уже несколько лет в России принимают законы, регулирующие виртуальное пространство. О сомнительности их эффективности эксперты говорили неоднократно, предупреждали, что последствия могут быть весьма серьезными. Но теперь время для подобных дискуссий, похоже, закончилось. «Еще какое-то время назад мы с экспертами в кабинетах неспешно и наукообразно обсуждали потенциальные негативные последствия, которые наступят, если кому-то в голову придет отменить принципы сетевой нейтральности, – рассуждал на совместном совещании представителей IT-индустрии и Роскомнадзора в минувший четверг директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко. – И тут в одночасье мы получили отключенными целые блоки сервисов рунета». Кого-то заподозрили в сотрудничестве с Telegram, а кто-то «просто попал под раздачу».
Решением Таганского суда Москвы мессенджер заблокировали 13 апреля. «Ковровые блокировки» – так назвали действия чиновников участники российского интернет-форума, который проводился 18–20 апреля, а именно на эти даты пришелся пик «выгрузок IP-адресов». Отслеживать их в режиме реального времени можно и сейчас на специально созданном в этой чрезвычайной ситуации сайте «Эшер II. Мониторинг реестра запрещенных сайтов Роскомнадзора». К концу второй недели позиционной войны между Роскомнадзором и мессенджером заблокированными оставались приблизительно 18 млн IP-адресов. Это 4% от общего количества адресов в протоколе интернета версии 4 (IPv4), которое составляет 4,3 млрд.
Строптивый мессенджер как работал, так и работает. Зато «упало» множество других сервисов. Среди пострадавших ритейлерская сеть «Дикси», школа обучения английскому Skyeng, мессенджер Viber, сервисы Microsoft, онлайн-игры, онлайн-магазины, облачные хранилища Evernote, Wargaming, Лайфхакер, PlayStation Network и другие. «Под блокировку попали ресурсы Google, вероятно, та же участь может ждать сервисы компании Apple, – говорит технический директор Qrator Labs Артем Гавриченков. – О масштабах, которые может иметь блокировка, сложно говорить, поскольку еще месяц назад реестр запрещенных сайтов насчитывал лишь порядка 100 тыс. IP-адресов, однако за пару недель он вырос в 18 раз». Правда, Михаил Субботин пообещал, что Роскомнадзор больше не будет блокировать целые подсети.
Первый в истории России массовый shut down – так называет случившееся партнер «Центра цифровых прав» Саркис Дарбинян. «Согласно европейскому и глобальному подходу, это действия властей по ограничению доступа к целым подсетям, сервисам, которые делают невозможной работу многих сайтов, создают перебойность работы всему сегменту интернета, – поясняет эксперт. – До этого мы видели, что Роскомнадзор блокирует отдельные сайты. Думаю, многие россияне уже к этому привыкли. Но такая массовая «бомбардировка» по всему интернет-пространству состоялась впервые». И многие прочувствовали ее на себе. Кто-то испытывал затруднения с почтовыми сервисами, кто-то жаловался на отказ системы электронной регистрации авиабилетов, отказала система онлайн-покупки страховых полисов ОСАГО.
Заблокированными оказались более десятка сайтов и онлайн-сервисов, которые Совет при Минобрнауки назвал «крайне важными». «Срыв научной работы во всей стране – слишком высокая цена за неуклюжую попытку исполнения судебного решения в отношении одной компании», – говорится в заявлении совета. По данным Регионального общественного центра интернет-технологий (РОЦИТ), по состоянию на 25 апреля на «горячую линию» центра поступило 3,5 тыс. жалоб. «90% жалоб являются валидными, – сказал директор РОЦИТ Сергей Гребенников. – Большинство обращений (96%) было составлено физическими лицами, 79% из них предоставили свои контактные данные для получения ответа, 17% предпочли остаться анонимными. Наименьшее число обращений поступило от юридических лиц и составило 4%».
Весело, но не смешно
Надо сказать, что история с Telegram не первая. Ее предваряла другая, куда меньшая по масштабам, но, по сути, идентичная. Речь о мессенджере Zello. В конце марта Роскомнадзор пригрозил облачному сервису Amazon блокировкой 15 млн IP-адресов. Amazon попросил Zello удалиться, и Роскомнадзор этим удовлетворился. Хотя Zello в России по-прежнему живет и здравствует. Аналогичное требование по Telegram (во всяком случае, на момент подписания номера) выполнено не было. Но совершенно очевидно, что на компромиссы власть идти не намерена. Глупость это или расчет?
На первый взгляд все действительно очень смешно. Запрет на анонимное пользование интернетом был введен в 2014 году, то есть, по идее, пользоваться Wi-Fi можно было только по паспорту. И часто ли вы вводите паспортные данные в различных публичных местах? Этим не только никто давно не занимается, но мало кто вообще помнит о таком правиле. А ведь последствия у него были несмешные – в начале апреля произошла масштабная утечка персональных данных пользователей Wi-Fi в московском метро. А собирать эти данные оператора обязывал закон о противодействии терроризму.
Реестр организаторов распространения информации (ОРИ) при Роскомнадзоре, появившийся пару лет назад, тоже поначалу всех веселил. Только субъекты этого реестра подпадали под действия ограничительных мер. Но добровольно в него записались только несколько крупных российских ОРИ, а в остальном это были мелкие форумы, сайты и блоги, среди которых числился, например, сайт психоневрологического диспансера Карелии. Но в прошлом году Роскомнадзор сам стал заполнять реестр независимо от желания тех или иных ОРИ.
В 2016 году приняли закон о локализации персональных данных, согласно которому данные россиян должны храниться на серверах, физически находящихся в РФ. И тоже все смеялись, ведь получалось, что любой сайт условной маленькой гостиницы где-нибудь за рубежом, куда россиянин собирается ехать и регистрируется, должен везти в Россию сервер. В итоге, как напоминает Саркис Дарбинян, дальше блокировки социальной сети LinkedIn за нарушение правил о локализации персональных данных закон не пошел. Но сейчас в Госдуме уже приняли в первом чтении законопроект, обязывающий соцсети иметь свои представительства в России. Примечательно в связи с этим, что Facebook открыто отказывался заводить сервера в РФ, хотя Роскомнадзор даже вел с представителями сети какие-то переговоры на сей счет. С принятием закона у чиновников появляется еще одно основание выставить Facebook, Twitter и других монстров рынка за дверь.
Обман данных
Апогеем этого законотворчества стал знаменитый «пакет Яровой», принятый также в 2016 году. Именно этот закон обязывает мессенджеры «выдавать ключи шифрования» переписки своих пользователей по запросу правоохранительных органов. При этом в схеме end-to-end шифрования сделать это невозможно, ключи формируются на устройствах пользователей, и мессенджер к ним доступа не имеет. Все смеялись. Но именно отказ «выдать ключи» и стал формальным поводом для блокировки Telegram.
Кроме того, ОРИ и операторы связи по этому же закону должны будут хранить в специальных хранилищах всю переписку и разговоры своих пользователей. Это вообще вызвало гомерический хохот в экспертной среде, так как было совершенно непонятно, где взять такое оборудование для хранения колоссальных объемов информации. По данным Минкомсвязи, в IV квартале 2017 года мобильный интернет-трафик в РФ составлял приблизительно 1,98 млрд Гб, и объем его постоянно увеличивается. Учитывая, что в России нужного оборудования и ПО нет, чтобы реализовать требования по хранению, понадобятся миллиарды долларов. И эксперты не раз отмечали, что мелкие и средние операторы просто не смогут выполнить это и вынуждены будут уйти с рынка.
«Положения, предусматривающие повальное хранение переписки, в том числе и зашифрованной, лишены всякого смысла, – считает Саркис Дарбинян. – Это та часть информации, которая не может быть никак использована ни правоохранительными органами, ни спецслужбами, если что-то произойдет». Непоследовательные шаги в законодательных инициативах, соглашается тренер по компьютерной криминалистике Group-IB Анастасия Баринова, – это следствие непонимания процессов обмена данными. Эксперт отмечает, что участники этого процесса оказались неподготовленными к такого рода изменениям.
В конце прошлого года вышло постановление правительства, обязывающее мессенджеры устанавливать у себя систему технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) по аналогии с тем, как это уже некоторое время назад сделали операторы связи. Это оборудование позволяет осуществлять прослушку. Однако, в отличие от последних, принцип работы мессенджеров другой, прослушать их невозможно, так как данные хранятся опять же не у мессенджера, а на пользовательских устройствах. Но закупать оборудование СОРМ мессенджеры будут обязаны за свой счет, а производится оно несколькими конкретными производителями (подробнее об этом читайте здесь).
Уже тогда эксперты говорили: аналогичные требования будут выдвинуты к ОРИ и в связи с реализацией «пакета Яровой», которая начнется с июля этого года. И вот 20 апреля вышло соответствующее постановление правительства, которым утверждаются «Правила хранения операторами связи текстовых сообщений пользователей». «По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи», – говорится в постановлении. «Технические средства накопления информации» при этом «входят в состав оборудования, включающего систему СОРМ». С 1 октября интернет-провайдеры уже должны будут хранить трафик в полном объеме, но при этом анонсированные многомиллиардные затраты субъектов ОРИ никак не изменились.
А буквально в конце прошлой недели Минкомсвязи опубликовало законопроект, которым предлагается ввести административную ответственность для «операторов персональных данных» за нарушение обязанности «по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ». Пояснительная записка гласит, что такие меры позволят «Роскомнадзору оперативно приостанавливать противоправную деятельность, связанную с незаконной обработкой персональных данных, повысить эффективность государственного контроля в этой сфере, а также предотвращать правонарушения, которые могут причинить значительный ущерб субъектам персональных данных».
Довели до суда
Рано или поздно усиление государственного регулирования всегда происходит по мере развития общественных отношений, успокаивает партнер юридического бюро «Падва и Эпштейн» Антон Бабенко. «Так было, например, при развитии рынка ценных бумаг и биржевой торговли, в сфере транспорта и дорожного движения и абсолютно во всех остальных», – говорит он. И законы по регулированию виртуальной реальности работают, считает адвокат. «Пример с Telegram показал, что закон применяется и будет применяться, – отмечает он. – Мы видим, что государственные органы активно отрабатывают имеющиеся механизмы».
Но, с другой стороны, все эти законы применяются «вручную», имеют крайне избирательное действие. И это общая тенденция, обращает внимание Саркис Дарбинян. У IT-специалистов вызывают недоумение и методы, которыми действует Роскомнадзор. Основной вопрос – к процедуре блокировки, говорит Артем Гавриченков. «Роскомнадзор перед блокировкой разбирает блокируемые сети на предмет наличия в них социально значимых ресурсов, – поясняет эксперт. – К сожалению, хотя такой термин сотрудники Роскомнадзора используют не впервые, в законодательстве отсутствует определение понятия «социально значимый ресурс», также не существует какого бы то ни было реестра таких ресурсов, критериев включения в него, то есть неясно, чем в действительности руководствуется Федеральная служба».
А предприниматели уже собрались в суд. И это само по себе примечательно, поскольку обычно бизнес предпочитает не влезать в споры с властью, так как в России очень высокий уровень правового нигилизма. «Он заключается не только в том, что пользователи и бизнес повально игнорируют решение Таганского суда, действия ФСБ и Роскомнадзора, их решения по признанию Telegram незаконным, – поясняет Саркис Дарбинян. – Нигилизм также проявляется и в том, что люди не верят в российские суды. Бизнес часто не хочет судиться, потому что считает, что это не очень эффективно и дорого». Видимо, считает юрист, владельцы веб-сайтов и сервисов в данном случае «уже сильно устали и понимают, что Роскомнадзор перешел черту».
Историкам на заметку
И сторонники, и противники контроля над Сетью понимают, что установить его будет как минимум непросто. «Это бесконечный процесс, – говорит Антон Бабенко. – Владельцы интернет-ресурсов, мессенджеров и остальные, кто подпадает под определение ОРИ, будут принимать меры, позволяющие обходить имеющиеся ограничения».
Но и столь радикальные действия российских властей, как блокировки миллионов ресурсов, тоже могут иметь правовые последствия. «То, что сегодня происходит в России, можно назвать массовым нарушением фундаментальных прав граждан и бизнеса, которому сейчас наносится непоправимый ущерб», – считает Саркис Дарбинян. По его мнению, случившееся может быть расценено как нарушение основополагающих принципов Европейской конвенции о защите прав человека и основных свобод, а следовательно, может угрожать нашей стране новыми санкциями и даже исключением из Совета Европы.
В упрямстве, с которым российские власти не только стараются реализовать совершенно нереализуемые, по мнению большинства экспертов, меры и с которым принимают все новые и новые, может содержаться и вполне циничный расчет. «Возможно, в этом и есть высшая цель – сделать так, чтобы уничтожить целый рынок операторской связи и осуществить госмонополию на связь. В рамках такой монополии строить суверенный интернет будет намного проще», – предполагает Дарбинян. И, таким образом, нас может ждать два варианта. Первый – китайский, с аналогом «Золотого щита» от иностранного влияния, второй – северокорейский, с полным отключением внешнего интернета и замыканием всего на внутреннем, так называемом «интранете». «Такие идеи тоже часто возникают на самом высшем уровне, и это один из самых негативных сценариев, по которому никто из нас не хотел бы пойти», – заключил эксперт.
Но возможны и другие сценарии. «Установление полного контроля над виртуальным пространством возможно, по-видимому, только в случае полной изоляции ИТ-инфраструктуры на территории государства, – отмечает, в свою очередь, Анастасия Баринова. – Учитывая, что современные технологии, в частности, интернет, сегодня распределены, привязка государственных законов к территории становится невозможной».
И никакая блокировка к положительным результатам привести не может, говорит CEO Group-IB Илья Сачков. «Тотальные запреты в интернете не работают, – говорит он. – Когда сайты, на которых продавали наркотики, находились в обычных доменных зонах, вычислить и обезвредить наркоторговцев силовикам было достаточно легко». Стоило заблокировать сайты, как преступники скрылись в «теневом интернете», а достать их из Darknet куда труднее, отмечает эксперт. Точно так же происходит и с криптовалютой – на легализацию ей плевать. «Она уже платежное средство для людей, которые об этом договорились, – это технологический факт, – продолжает Илья Сачков. – Получается интересная ситуация – если криптовалюту не признать, то она никуда не исчезнет (теневая экономика будет жить сама по себе, как она уже живет), а если легализовать, то государство хоть как-то сможет получить налоги с кошельков, бирж, майнинга».
То, что сейчас в мире происходит с криптовалютами, – это то, что уже через 30 лет в учебниках назовут новой технолого-экономической революцией, уверен эксперт. Вопрос в том, какое место в этих учебниках будет занимать Россия.