Исповедь провайдера. Как ФСБ и прокуратура контролируют интернет.

На днях стало известно, что Россия покинула список стран со свободным интернетом, согласно классификации Freedom House. Из категории «частично свободного» российский интернет перешел в категорию «несвободного». The Insider поговорил с директором одного из российских интернет-провайдеров, работающего на рынке уже более 10 лет, и узнал как ФСБ и прокуратура следят за интернетом, за что сделали выговор сотруднику, поставивших «жучков» Навальному и почему не так просто отключить Россию от глобального интернета.

Черные списки
У каждого провайдера есть куратор из ФСБ.

С 2012 года в России действует Единый реестр запрещенных сайтов. Это не федеральный список экстремистских материалов, где куча листовок и видеофайлов, которые пристав пытался коряво описать. Реестр — это конкретный набор из ста тысяч адресов. ФСБ не отслеживает применение запретов, их больше интересует, чтобы вовремя проходил сбор новых запретов с сервера Роскомнадзора. По закону провайдеры должны обращаться ежедневно, но обычно все подключаются раз в три дня. У каждого провайдера есть куратор из ФСБ. Даже над нами, хотя мы типичный пример небольшой компании — 10 тысяч домохозяйств. ФСБшник сидит на районе и держит на руках пакет провайдеров для мониторинга: «вот этот забрал, ага». У него есть статистика по выгрузке и если ты припозднился, то тебе звонок — куратор начинает отчитывать, грозить. Знакомых ребят уже штрафовали за то, что их админы забили на загрузку черных списков.

Прокуратура, в отличие от ФСБ, проверяет доступны ли заблокированные ресурсы. По логике прокуратуре нужно подать на каждого провайдера в Москве, который не знает, что где-то запретили очередной сайт. Недавно нам пришел штраф на 50 тысяч. Мы в 2011 году не выполнили якобы такую блокировку, теперь проснулись. Прокурор сам говорит: «Ну, пожалуйста, заплатите! Нам для квартальной отчетности нужно больше дел».

Система применения списков сильно разнится — от тупого блокирования целого ресурса, чем грешат крупные операторы, до блокировки по конкретной ссылке, как делаем мы — это, конечно, технически сложнее и дороже. Вообще, если ты пользователь маленького оператора, то у тебя больше шансов увидеть запрещенку — на этом уровне меньше регламентирования.

Я для своих знакомых и вовсе открыл доступ ко всем сайтам — никто же не будет из них жаловаться прокуратуре. Теоретически такие «черные услуги» можно делать и на коммерческой основе.

Прошлым летом кто-то словил панику по теме сепаратизма. В результате блокировались все материалы о федерализации Сибири. Для работы в ручном режиме использовали семантический анализ, то есть поиск слов-маркеров. Блокировка выдачи данных по запросу маркеров типа «Путин-терроризм-Кавказа» идет уже на уровне «Яндекса», провайдеров она не касается

Мы блокируем сайт только тогда, когда нам присылают постановление со ссылкой на решение суда. Но на местах органам нужно отрабатывать норму. К примеру, сотрудники районной прокуратуры, подключившись к нашей сети, постоянно ищут, что еще запретил какой-нибудь ханты-мансийский суд. Они не пишут в Роскомнадзор, не требуют внести уже запрещенный сайт в реестр — они сразу бегут в суд. Надо их нафиг отключить!

Мы, конечно, когда получаем иск, блокируем всё — просто мы не могли раньше об этом узнать, так как о решении ханты-мансийского суда можно узнать только на его сайте. Уже в суде меня спрашивают: «Заблокировали?». Говорю: «Да, конечно!». Идем проверять: сайт, естественно, открывается — ведь суд не подключен к нашей сети, а их провайдер тоже без понятия о запрете ханты-мансийского суда. На меня поднимаются удивленные глаза. В итоге устраиваю на ходу лекцию о работе интернета для судьи и помощницы прокурора. Пытаюсь объяснить, что мой провайдер не может заблокировать сайт везде — максимум на территории нашего района. Они на словах вроде понимают, а потом продолжают слать повестки — заблокируйте его везде и немедленно.

В черных списках есть и политика (например, «Грани» и «Каспаров.ру»), есть и религия. Чаще всего под запрет попадают всякий трэш — ничего резонансного, ничего интересного. Чаще всего блокируют непопулярные, абсолютно левые сайты с длиннющими адресами и нечитаемым дизайном. Вот недавно заблокировали базу с паспортными данными — так там даже найти ничего толком нельзя.

СОРМ-2

Сейчас у всех провайдеров должна стоять вторая версия СОРМ [комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий]. В течение двух лет мы обязаны хранить адреса обращений. Но пока система СОРМ-2 не вступил в полную силу, вводить ее дорого и сложно. Только однократное тестирование системы стоит 200 тысяч рублей. Все работы делают несколько монополистов, поэтому таков ценник. У крупных провайдеров, конечно, больше ресурсов, но и клиентов тоже больше. Массовость сильно все усугубляет — не доступны такие устройства, чтобы успеть записать объем данных в 40 гигабит.

У нас тоже нет железки для СОРМ. Органы, конечно, хотят внедрения СОРМ-2 в полной мере. Пока же без нашего ведома они ничего не знают. Когда что нужно — ФСБшник просто звонит и я лично через нашу базу данных смотрю, кто и куда лазил.

Вообще рынок IT очень узкий, все всех знают. Например, я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор — если бы «жучки» поставили в режим пассивного сбора информации и отправки данных в 4 часа утра, то их нельзя было бы запеленговать. Кто их заказал и где еще такое устанавливали – это мне неизвестно.