31 января 2018 года
РБК, 31.01.18: Мария Коломыченко, Евгения Баленко, Александра Посыпкина
Операторы связи блокируют не только запрещенные в России сайты, но и вполне легальные ресурсы банков и ретейлеров, выяснил Роскомнадзор. Эксперты отмечают, что компании таким образом страхуются от штрафных санкций
Роскомнадзор обнаружил случаи избыточной блокировки сайтов в интернете, осуществленной операторами связи в различных регионах России. Об этом говорится в письмах, разосланных в конце января операторам управлениями Роскомнадзора по Тюменской области, Ханты-Мансийскому и Ямало-Ненецкому автономным округам, а также Мурманской области. Копии документов есть в распоряжении РБК, их подлинность подтвердили сотрудники двух региональных интернет-провайдеров.
Как говорится в документах, в ходе выборочной проверки Роскомнадзор обнаружил, что в сети одного из операторов связи не открываются официальные сайты ретейлера «М.Видео», Альфа-банка и ювелирного магазина Pandora, хотя эти ресурсы не вносились в Единый реестр запрещенной информации и блокироваться не должны были. В связи с этим Главный радиочастотный центр, подведомственный Роскомнадзору, проводит внеплановую проверку операторов, чтобы выяснить, какие компании избыточно блокируют ресурсы в интернете, говорится в письмах Роскомнадзора.
Представитель пресс-службы Роскомнадзора подтвердил, что ведомство периодически направляет подобные письма «в рамках профилактической работы», чтобы обратить внимание операторов на необходимость корректной работы с реестрами запрещенной информации, а также проводит «профилактические разъяснительные беседы». Случаи несанкционированной блокировки, по его словам, были выявлены в ряде регионов страны, в том числе по жалобам администраторов сайтов.
Ревизия «Ревизора»
Единый реестр запрещенной информации, в который попадают сайты с детской порнографией, пропагандой экстремизма, употребления наркотиков, совершения суицида и другим противоправным контентом, ведется в России с ноября 2012 года. При обнаружении сайта с подобной информацией Роскомнадзор определяет хостинг-провайдера, у которого расположен данный ресурс, и направляет ему уведомление о необходимости удалить противоправный контент. Если владелец сайта или провайдер хостинга не удаляют информацию в течение трех суток, сайт вносится ведомством в реестр, после чего операторы связи в течение суток должны ограничить к нему доступ пользователей.
На данный момент в Едином реестре запрещенной информации более 100 тыс. записей.
С декабря 2015 года Роскомнадзор стал требовать от операторов связи внедрения системы «Ревизор» — программно-аппаратного комплекса, который автоматически проверяет, блокирует ли оператор сайты из реестра запрещенной информации. Согласно ст. 13.34 Кодекса об административных правонарушениях штраф для юрлиц за неисполнение обязанности по блокировке запрещенных сайтов составляет до 100 тыс. руб. Согласно проведенному РБК исследованию, с июня 2016 года, когда было вынесено первое судебное решение по делу о нарушении оператором правил блокировки, по август 2017 года включительно было вынесено 836 судебных решений по таким делам. Почти половина судов закончилась для операторов вынесением предупреждений, 28% дел — штрафами, в остальных случаях иски были отклонены по формальным основаниям.
Как следует из последних писем Роскомнадзора, именно система «Ревизор» помогла выявить избыточную блокировку сайтов, не внесенных в реестр. При этом, говорится в документах, некоторые операторы связи «умышленно препятствуют штатной работе» системы.
За свободный Рунет
Операторы порой действительно занимаются избыточной блокировкой ресурсов в интернете. «Для предотвращения рисков получить штрафы от Роскомнадзора некоторые операторы создают системы, которые заведомо обрабатывают или даже полностью блокируют целые блоки IP-адресов, а не конкретный адрес из реестра. Это вызвано тем, что попавшие в реестр сайты часто меняют IP-адрес, чтобы избежать блокировок», — говорит гендиректор компании Diphost Филипп Кулин.
Он также отмечает, что в случае удаления сайта из реестра запрещенной информации его разблокировка в сетях операторов может задерживаться. Кроме того, по словам Кулина, не решена проблема так называемой DNS-атаки — в ходе нее злоумышленник, получивший доступ к управлению доменом, внесенным в реестр запрещенной информации, может прописать ему любой IP-адрес и в конечном итоге заблокировать таким образом любой сайт. В июне 2017 года из-за массовой эксплуатации данной уязвимости у пользователей на некоторое время возникли проблемы с доступом к сайтам крупнейших российских банков. Кроме того, по словам Филиппа Кулина, некоторые операторы, чтобы не получить штраф, делают специальный отдельный сегмент сети с более строгой фильтрацией, куда устанавливают систему «Ревизор», что позволяет им создать видимость выполнения требований регулятора.
Представитель компании «Комкор» (входит в группу «Акадо») сообщил, что хотя компания и не получала уведомлений от Роскомнадзора, но избыточная блокировка сайтов «теоретически возможна». «Это может быть связано с техническими неполадками, но в нашей практике подобных случаев не было. Также избыточная блокировка имеет место, когда оператор должен закрыть доступ к какой-то странице по протоколу https — он не позволяет блокировать отдельную страницу, которая внесена в реестр, блокируются все страницы сайта», — рассказал представитель компании.
Подобные инциденты действительно случались. В июне 2016 года в России был заблокирован популярный облачный сервис Amazon S3, хотя в реестр по требованию Федеральной налоговой службы была внесена лишь расположенная на его платформе страница покер-рума 888poker. Блокировка всего ресурса была связана как раз с тем, что Amazon S3 использует защищенный протокол https, который не позволяет заблокировать отдельные страницы. Только после того как сам Amazon удалил страницу, к которой возникли претензии у российских властей, ресурс был исключен из реестра.
«В целом чем меньше оператор — тем меньше у него ресурсов разбираться с ошибками реестра, закупать системы, которые используются для фильтрации сетевого трафика. И, честно сказать, сваливать всю вину на этих операторов сложно. В работе реестра запрещенной информации и системы «Ревизор» много неразберихи», — говорит ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он отмечает, что в реестр вносится «много всего лишнего — разные технические адреса вроде CDN СloudFlare (система доставки контента. — РБК), в результате чего страдают другие ресурсы» или IP-адреса, «на которых находится не только сайт с противоправным контентом, но и много других». «Система «Ревизор» при этом тоже работает не идеально», — подчеркивает Казарян.