Блокировки в интернете: как нам жить дальше? Опрос

Безопасность Стратегия безопасности Бизнес Законодательство Интернет ИТ в госсекторе
мобильная версия
, Текст: Игорь Королев
Сохранит ли Роскомнадзор автономность от Минкомсвязи в политике регулирования вопросов безопасности в интернет-отрасли? Вряд ли новый министр Константин Носков стремится в таком сложном направлении принять огонь на себя. Но так или иначе мы все ожидаем от государства ликвидации «правового вакуума». CNews подготовил полный обзор политики государства по регулированию интернета и сформулировал некоторые ожидания, которые накопились в обществе по этому вопросу.

Почему Минкомсвязи практически не участвовало в регулировании интернета

До недавнего времени Минкомсвязи, как и в целом правительство, было фактически отстранено от процесса принятия законов о регулировании в интернете. Госдума принимала такие нормативные акты, не запрашивая мнение правительства, так как их реализация не требовала бюджетных средств. Исключением стал разработанный Минкомсвязи законопроект о блокировке зеркал пиратских сайтов.

Желание заниматься регулированием интернета присутствует во всех ветвях власти. Законодатели хотят принять как можно больше законов о запрете того или иного контента в интернете. Все больше федеральных органов исполнительной власти хотят получить полномочия по блокировке сайтов.

На местах прокуроры и суды стремятся признать незаконными как можно большее число ресурсов. Со своей стороны, спецслужбы хотят, чтобы интернет-сервисы хранили переписку пользователей и предоставляли доступ к ней, в том числе давали возможность расшифровывать сообщения пользователей.

Напомним, что экс-министр связи Николай Никифоров критически относился ко многим идеям о регулировании в интернете. Его министерство хотело, например, откорректировать первый закон о блокировках, принятый в 2012 г. Также Минкомсвязи было против первого «антипиратского» закона и закона о мессенджерах. Критиковал Никифоров и историю с блокировкой Telegram.

Общество ждет от государства ликвидации «правового вакуума» в регулировании интернета

Одним из главных сторонников регулирования в интернете был экс-министр связи Игорь Щеголев, который в 2012-2018 гг. занимал пост помощника президента. Патронируемая им «Лига безопасного интернета» разработала первый законопроект о блокировках в интернете. Он же был инициатором принятия Закона «О праве на забвение» и поддерживал закон о мессенджерах.

Глава Роскомнадзора Александр Жаров был назначен на свой пост в мае 2012 г. До этого он был заместителем Игоря Щеголева в Минкомсвязи. В результате Роскомнадзор фактически не подчинялся прежнему руководству Минкомсвязи и вел самостоятельную политику.

Однако летом 2018 г. Игорь Щеголев покинул Администрацию Президента России. Жаров свой пост удержал, но сохранит ли Роскомнадзор автономность от Минкомсвязи в политике регулирования вопросов безопасности в интернет-отрасли?

Чего мы ждем от... кого-нибудь

Ликвидация правового вакуума необходима для того, чтобы уже принятые и вступившие силу законы начали работать. В то же время ряд избыточных или заведомо невыполнимых законов было бы целесообразно отменить. Как показала история с Законом «О блогерах», законодатели готовы признавать свои ошибки и отменять ранее принятые ими же законы.

При рассмотрении законопроекта о социальных сетях Министерству цифрового развития и Правительству стоит оказать «максимальное сопротивление» принятию нового закона с чрезмерными регуляторными требованиями. Многие требования данного законопроекта уже есть в законах об ОРИ и о мессенджерах и попросту не выполняются.

shegolev600.jpg
Один из главных сторонников регулирования интернета Игорь Щеголев,
экс-глава Минкомсвязи, экс-помощник Президента России,
ныне полпред в Центральном Федеральном округе

Законодательство об интернете следует избавить от заведомо невыполнимых формулировок. Например, «Закон Лугового» предполагает «незамедлительную» блокировку экстремистских сайтов - в законе следует более четко прописать срок блокировки и дать возможность сайтам удалять запрещенный контент до блокировки. А режим незамедлительной блокировки вводить только в случае чрезвычайных ситуаций, список которых также должен быть зафиксирован.

С Верховным судом, Генпрокуратурой и правоохранительными органами должна вестись кропотливая работа, чтобы суды и стражи порядка на местах не ставили рекорды по числу выявленных нарушений в интернете, отвлекаясь от реальных проблем.

Пока прокуроры на местах демонстрируют эффективность своей работы путем признания той или иной информации в интернете экстремистской, следственные органы в регионах – МВД, ФСБ, Следственных комитет – ударными темпами заводят уголовные дела на распространителей такой информации, которые не создавали какой-либо собственной записи, а делали «репост» чужой. Число уголовных преследований пользователей «за репост» все возрастает, вместе с чем нарастает накал в обществе.

Недавно в Госдуму был внесен законопроект о декриминализации репостов. Безусловно необходимо одобрить данный законопроект и провести амнистию для осужденных за экстремизм в интернете.

Осторожность нужна и в вопросах регулирования работы доменных зон. Зоны .ru и .РФ находятся в конкуренции с глобальными доменными зонами и зонами других государств. Существующий регулятор «Координационный центр национального домена сети интернет» (КЦ) понимает эти процессы. Передача же российских доменных зон под контроль государственных структур или, например, «Ростелекома», может негативно сказаться на их развитии и привести к оттоку пользователей.

Правообладатели против «Яндекса»

В августе 2018 г. ситуация с блокировками в интернете снова была близка к обострению. Мосгорсуд обязал «Яндекс» заблокировать в поисковой выдаче ссылки на пиратские копии сериалов, снятые входящими в холдинг «Газпром-Медиа» телеканалами.

«Яндекс» возражал, что не может этого сделать, так как поисковая система не хранит копии фильмов.

«Яндекс» попытался обжаловать судебное определение, но Роскомнадзор предупредил интернет-компанию, что это действие не избавляет ее от необходимости выполнить требование Мосгорсуда. Под угрозой блокировки оказался сервис «Яндекс.Видео», а вместе с ним и весь «Яндекс».

Сложно представить, какие отрицательные последствия для интернет-отрасли и в целом для страны имела бы блокировка «Яндекса». Но в результате «Яндекс» решил не рисковать и удалил из поисковой выдачи все ссылки на искомые сериалы – как пиратские, так и легальные. Стороны продолжают разбирательства в Мосгорсуде.

Как в России начиналось регулирование интернета

Корень проблемы лежит в 2012 г., когда в России заработал первый закон о блокировках в интернете. Соответствующий документ был разработан «Лигой Безопасного Интернета» (ЛБИ), чей попечительский совет возглавлял Игорь Щеголев (в 2008 -2012 гг. занимал пост министра связи, в 2012-2018 гг. - помощника Президента России).

ЛБИ уверяла, что ее закон нацелен исключительно на защиту детей от вредоносной информации. Предполагалось, что МВД будет блокировать сайты с детской порнографией, Госнаркоконтроль - с наркотиками, а Роспотребнадзор - с пропагандой суицида. Реестр запрещенных сайтов будет вести Роскомнадзор, при этом он сможет передать соответствующие функции общественной организации, которой надеялась стать ЛБИ.

Закон о блокировках в виде поправок в Закон «Об информации, информационных технологиях и защите информации» был принят летом 2012 г. Как раз в тот период министром связи стал Николай Никифоров. Общественность ожидала, что молодой айтишник остановит опасный для интернет-отрасли закон, однако Госдума попросту решила не запрашивать мнение правительства, так как предложенный законопроект не предполагал бюджетного финансирования.

Опробованная в тот момент схема принятия закона в обход мнения Правительства впоследствии использовалась при принятии большинства законов о регулировании интернета.

Первый закон о блокировках заработал в ноябре 2012 г. Тогда же выяснилось, что МВД не жаждет бороться с детской порнографией в интернете, и эта функция отошла Роскомнадзору. Это же ведомство так и осталось оператором Реестра запрещенных сайтов. Игорь Щеголев предполагал передать соответствующие функции ЛБИ, Николай Никифоров предложил собственную общественную организацию - «Чистый интернет». Но эти идеи реализованы не были.

С тех пор законы о различного вида блокировках в интернете стали приниматься законодателями стахановскими темпами. Сразу после вступления в силу первого закона о блокировках Минкультуры предложили распространить указанный механизм на пиратские сайты. Минкомсвязи выступило против и на уровне Правительства от такой идеи было решено отказаться.

zharov600.jpg
Глава Роскомнадзора Александр Жаров

Но летом в 2013 г. «антипиратский» законопроект был внесен в Госдуму группой депутатов и принят в кратчайшие сроки. Документ позволил владельцам прав на кино-и ТВ-продукцию подавать в Мосгорсуд заявления о введении предварительных обеспечительных мер в отношении сайтов, нарушающих их права. В случае невыполнения требований Мосгорсуда сайт-нарушитель блокируется Роскомнадзором.

В конце 2013 г. был принят закон о борьбе с экстремизмом в интернете, разработанный депутатом Андреем Луговым. Он предоставил Генпрокуратуре полномочия по блокировке экстремистского контента и сайтов с призывам к участию в несанкционированных мероприятиях.

Первые дни работы данного закона подтвердили опасения скептиков, которые еще в 2012 г. предупреждали, что инструмент блокировок будет использоваться для борьбы с оппозицией. Так и вышло: Генпрокуратура заблокировала блог Алексея Навального в Livejournal и оппозиционные ресурсы «Грани.ру», «Каспаров.Ру» и «Ежедневный журнал».

Позднее был принят разработанный депутатом Алиной Кабевой закон, запрещающий упоминать в интернете имена несовершеннолетних, ставших жертвами или соучастниками преступлений. Соответствующие сайты также должны подвергаться блокировкам.

В 2014 г. Роскомнадзор научился агрегировать судебные решения о блокировках тех или иных ресурсов, включая их в Реестр запрещенных сайтов. Иски о блокировках, как правило, инициируются местными прокурорами. Спектр оснований для блокировок сайтов крайне широкий.

Наиболее часто суды выносят решения о блокировках сайтов со взрослой порнографией, азартными играми, ночной продажей алкоголя, экстремизмом, наркотиками, торговлей контрафактной продукцией и т.д. В том числе во исполнение решения суда был заблокирован доступ к известному ресурсу для взрослых Pornhub, что вызвало широкий общественный резонанс (впоследствии доступ к нему был частично разблокирован).

В 2014 г. были приняты два новых закона: о поправках в Закон «О персональных данных» и «антитеррористический» пакет поправок, разработанный при участии депутата Ирины Яровой. Оба документа ознаменовали новый этап регулирования интернет-отрасли в России. Если до той поры доступ к сайту блокировался по причине наличия на нем запрещенного контента, то теперь для избежания блокировок бесчисленное количество зарубежных ресурсов стало обязано тратить финансовые и технические ресурсы на перенос в Россию баз данных пользователей.

Поправки в Закон «О персональных данных» обязали интернет-сайты хранить данные о российских пользователях на территории России. «Антитеррористический» пакет законопроектов ввел понятие организатора распространения информации (ОРИ).

К ОРИ можно отнести все сайты и сервисы, предназначенные для общения между пользователями интернета, за исключением сайтов для личных и семейных нужд. Такого рода ресурсы, согласно первой версии закона, должны были хранить на территории России все данные о переданных сообщениях российскими пользователями в течение полугода.

Вместе с законом об ОРИ был принят и закон «О блогерах». Он предполагал ввести регулирование деятельности блогеров, чья суточная посещаемость превышает 3 тыс. пользователей. На блогеров накладывались те же ограничения, что и на СМИ, в том числе и запрет мата.

В 2015 г. вступила в силу расширенная редакция «антипиратского» закона. Теперь возможности для блокировки доступа к пиратским ресурсам получили владельцы прав на все виды контента, кроме фото. Тогда же было введено понятие «пожизненной» блокировки: если Мосгорсуд удовлетворяет два иска одного правообладателя к одному и тому же сайту, то доступ к нему блокируется на постоянной основе без возможности разблокировки.

В рамках реализации данного закона «пожизненной» блокировке подверглись торрент-трекеры Rutracker и Noname-club, онлайн-библиотека «Флибуста», «Либрусек» и другие популярные «пиратские» ресурсы. Публика предсказуемо негодовала.

После того, как власти от блокировок доступа к маргинальным ресурсам перешли к блокировке известных сайтов, пользователи в массовом порядке стали применять различные средства обхода блокировок: VPN, прокси-сервера, браузер TOR и прочее. Такая тенденция поставила под сомнение эффективность самого механизма блокировок.

В том же году был принят Закон «О забвении», обязавший интернет-поисковики удалять данные о гражданах, ставшие для них «неактуальными», либо являющимися недостоверными. Также законодатели предоставили Федеральной налоговой службе право внесудебной блокировки доступа к сайтам с азартными играми.

В 2016 г. был принят еще один пакет «антитеррористических» законопроектов, разработанных Ириной Яровой («Пакет Яровой»). Он расширил требования к ОРИ, обязав их хранить на территории России все данные о переписке российских пользователей в течение года. Кроме того, ОРИ обязали передавать спецслужбам ключи для дешифровки сообщений их пользователей. Эта норма была введена специально для Telegram и других мессенджеров, применяющих технологии end-to-end-шифрования.

Наиболее жесткая норма «Пакета Яровой» состояла в необходимости хранить на территории России все содержимое переписки пользователей в течение до полугода. После сильного сопротивления со стороны бизнеса вступление в силу данной нормы было отнесено на 1 июля 2018 г. При этом законодатели предоставили Правительству право самим определять более точные требования к срокам и объемам хранения содержимого переписок пользователей.

В случае с интернет-провайдерами правительство пошло навстречу бизнесу и обязало их хранить трафик пользователей на срок, примерно равный одному месяцу.

В случае же с ОРИ поблажек не было: в июне 2018 г. было принято постановление, обязавшее их хранить все содержимое переписок пользователей в течение полугода.

В 2016 г. был принят закон о регулировании работы новостных агрегаторов. Первая версия данного законопроекта ставила под угрозу работу крупнейшего агрегатора – «Яндекс.Новости». Предполагалось запретить иностранцам владеть новостными агрегаторами, а для самих агрегаторов ввести ответственность за распространяемые ими новости.

Итоговый документ был смягчен: требование об ограничении иностранного владения было исключено из закона, а агрегаторы освободили от ответственности за цитирование новостей зарегистрированных СМИ. В то же время Роскомнадзор получил полномочия требовать от агрегаторов удаления определенных новостей и обязывать их устанавливать определенные счетчики посещений.

Больше законов о регулировании интернета - хороших и разных

В 2017 г. была принята новая череда законов о регулировании интернета. Вновь был расширен «антипиратский» закон. Было введено понятие «зеркала» сайта, который ранее был заблокирован Мосгорсудом на постоянной основе. Такой сайт может блокироваться без дополнительной санкции Мосгорсуда.

Кроме того, поисковые системы обязали удалять ссылки на пожизненно заблокированные сайты. Данный закон стал первым в череде законов о регулировании интернета, разработанных Минкомсвязи и внесенным в Госдуму Правительством. Неудивительно, что и полномочия по признанию сайта «зеркалом» пожизненно заблокированного ресурса получило Минкомсвязи.

Ввиду все большего распространения в среде пользователей средств обхода блокировок был принят закон о регулировании деятельности VPN и подобного рода сервисов. Документ обязал данные сервисы блокировать доступ к ресурсам, внесенным в Реестр запрещенных сайтов, иначе они сами будут заблокированы.

Тем самым работа VPN и подобного рода сервисов с целью доступа к запрещенному контенту становилась бессмысленной. Этим же документом поисковые системы обязали удалять из поисковой выдачи ссылки на ресурсы, внесенные в Реестр запрещенных сайтов.

Таким образом, в один и тот же период времени были приняты два закона о регулировании деятельности поисковых систем, один из которых содержит более обширные требования, чем другой - это еще раз поставило вопрос об эффективности большого числа законодательных мер по регулированию интернета.

gdgd600.jpg
Госдума обогатила российское законодательство множеством законов о регулировании интернета

Одновременно был принят закон о мессенджерах. Их обязали идентифицировать своих пользователей путем отправки им SMS-сообщений. Кроме того, мессенджеры обязали рассылать сообщения от органов госвласти и бороться со спамом.

Еще один принятый в 2017 г. закон удивил даже правообладателей и сторонников блокировок в интернете. Речь шла о регулировании деятельности онлайн-кинотеатров. В частности, кинотеатры подлежат блокировке в случае, если они принадлежат иностранцам и не нацелены преимущественно на российских пользователей. Таким образом законодатель, до той поры боровшийся с пиратским контентом, поставил «подножку» и легальным сервисам.

В конце 2017 г. Генпрокуратура получила новые полномочия по внесудебной блокировке сайтов организаций, признанных в России нежелательными. «Жертвами» соответствующих блокировок, в числе прочего, стали сайты структур Михаила Ходорковского.

Широкий резонанс получила история с блокировкой доступа к сайту Алексея Навального. Суд по иску владельца «Русала» Олега Дерипаски принял обеспечительные меры о блокировке доступа к этому ресурсу и сайтам онлайн-СМИ, опубликовавшим расследование Навального о личной жизни Дерипаски. Команда Навального предприняла ряд технических шагов с целью обойти блокировку, но затем согласилась удалить спорные материалы.

После этого Госдума установила специальную процедуру, по которой судебные приставы будут исполнять определения судов об обеспечительных мерах в отношение сайтов, опубликовавших компрометирующую тех или иных лиц информацию.

Недавно Госдума ввела административную и уголовную ответственность за отказ владельцев сайтов удалять информацию, которая судами была признана недостоверной и порочащей репутацию.

Весной 2018 г. Госдума в первом чтении одобрила законопроект о социальных сетях. К операторам таких сетей предъявляются те же требования, что ранее были предъявлены к ОРИ и мессенджерам, а также ряд новых, включая удовлетворение жалоб граждан на удаление противоправного контента и запрет пользователям употреблять нецензурную лексику.

Параллельно Министерство культуры пытается встроиться в борьбу с пиратством в интернете. Ведомство пыталось инициировать законопроект, который наделил бы министерство правом внесудебной блокировки доступа к сайтам с пиратскими копиями кинофильмов, снятых за счет госбюджета. Затем ведомство хотело блокировать любые сайты, не указавшие свои контактные данные.

Последний разработанный Минкультом законопроект предполагает сокращение сроков блокировок пиратских сайтов с семи дней до одних суток.

Еще одному ведомству, Росалкогольрегулированию, уже удалось получить заветный доступ к механизму блокировок. Ведомство получило полномочия по внесудебной блокировке сайтов интернет-магазинов, торгующих алкогольной продукцией.

Его Величество Роскомнадзор

Известная российская поговорка «строгость закона компенсируется нестрогостью его применения» в особенной мере применима к принятым в последние годы законам о регулировании в интернете. Во многом судьба интернет-ресурсов оказалась в руках «Его Величества Роскомнадзора».

Хотя Роскомнадзор принимает решения по блокировке только материалов с детской порнографией, а в остальных случаях решения принимаются другими ведомствами или судами, в реальности именно от Роскомнадзора зависит, как и каким образом будут блокировать тот или иной запрещенный сайт и будут ли блокировать вообще.

С вступлением в силу в 2014 г. «Закона Лугового» Генпрокуратура вместе с борьбой с экстремизмом стала блокировать еще и оппозиционные сайты. В ответ на это американские интернет-компании, которые первое время исполняли требования Роскомнадзора о блокировке того или иного контента, стали избирательно выполнять данные требования.

Пытаясь не допустить полной блокировки популярных сервисов, Роскомнадзор пошел на хитрость. В случае с блог-платформой Livejournal и с принадлежащими корпорации Google сервисами YouTube и Blogspot страницы с запрещенными в России, но неудаленными материалами вносились в Реестр запрещенных сайтов с «фиктивными» IP-адресами, блокировка которых была нечувствительна для российских пользователей.

Сложнее ситуация обстоит с сервисами Facebook и Twitter. Они также не спешат блокировать все, что требует Роскомнадзор. Но они работают по защищенному протоколу HTTPS, в результате чего возможна только полная блокировка доступа к ним. Роскомнадзор просто не стал вносить в Реестр запрещенных сайтов страницы с этих ресурсов, хотя и неоднократно напоминал им о необходимости соблюдать российские законы.

Неоднократно Роскомнадзор вступал в публичные «перепалки» с ресурсом Wikipedia. Роскомнадзор требовал от Wikipedia удаления статей, признанных незаконными различными ведомствами и судами. Wikipedia отвечала, что решать судьбу статей будет только сообщество ресурса.

Летом 2015 г. Роскомнадзор не выдержал и пошел на блокировку Wikipedia из-за отказа удалить статью о наркотическом препарате чарас. Этот материал был признан незаконным решением Черноярского районного суда Астраханской области.

Блокировка Wikipedia продлилась ровно одну ночь, после чего Wikipedia решила перенести статью о препарате чарас на иной адрес. По искомому же адресу, указанному в уведомлении Роскомнадзора, разместили каталог статей на различные объекты, имеющие название «чарас». Таким образом, Wikipedia, фактически, проигнорировала требования Роскомнадзора, но позволила ведомству «сохранить лицо».

Если обычный порядок блокировки доступа к ресурсу предполагает, что Роскомнадзор дает три дня его владельцу на удаление противоправной информации, то по «Закону Лугового» блокировка сайтов с экстремистскими материалами должна осуществлять «незамедлительно». И только после блокировки Роскомнадзор уведомляет владельца ресурса о наличии противоправного контента.

Однако на практике Роскомнадзор предоставляет время известным ресурсам на удаление экстремистской информации. Особенно это важно для социальной сети «Вконтакте», где прокуроры постоянно находят экстремистские материалы. «Вконтакте» работает по зашифрованному протоколу HTTPS, соответственно, попытка заблокировать доступ к одной из страниц данного сервиса может привести к блокировке всего сервиса. Но таких случаев пока не было.

Показательная порка Linkedin и блокировка мессенджеров второго эшелона

Еще сложнее обстоят дела с принятыми в 2014 г. законами об ОРИ и локализации персональных данных. По логике этих законов тысячи иностранных интернет-проектов, работающих с россиянами, должны были бы перенести базы с данными своих российских клиентов на территорию России.

Этого не произошло, но и массовых блокировок из-за этих законов не наблюдается. По закону о локализации персональных данных известна только одна крупная блокировка: в конце 2016 г. был заблокирован доступ к социальной сети Linkedin.

Интересно, что под блокировку попала «безобидная» сеть, предназначенная для обмена деловыми контактами. При этом руководство Linkedin пыталось вести диалог с российскими властями и согласилось платить «налог на Google», которым в 2016 г. в России решили обложить иностранные интернет-компании, оказывающие платные услуги россиянам.

Сервис микроблогов Twitter согласился исполнять требование закона о локализации персональных данных и перенес базу данных российских пользователей в Россию. Это стало «победой» для Роскомнадзора.

А Facebook с этим не спешит. Роскомнадзор периодически грозится проверить Facebook на предмет соблюдения требований закона, но пока до блокировки этой социальной сети не дошло.

Между тем, остается непонятным, каким образом в принципе можно проверить, хранит ли некий сайт данные о своих российских пользователях в интернете или нет. Роскомнадзор с этой целью проверяет, есть ли у соответствующего сайта договор с российским хостинг-провайдером. Однако же если такой договор и есть, это еще не означает, что требования закона выполняются в полной мере.

Проблемы есть и соблюдением требований закона об ОРИ. С вступлением его в силу в соответствующий реестр, который стал ввести Роскомнадзор, поначалу включались только российские сервисы: «Одноклассники», «Вконтакте», «Рамблер» и др.

Первые иностранные сервисы появились в реестре ОРИ в конце 2016 г. В 2017 г начали применять санкции за отказ вступать в Реестр ОРИ. Первой «жертвой» стала онлайн-радиостанция Zello, созданная разработчиками из России. Затем был заблокированы ряд мессенджеров «второго эшелона».

Например, под блокировку попал сервис BlackBerry Messenger, который никогда не работал на официально ввозимых в Россию телефонах BlackBerry, а затем ипопулярный в Китае мессенджер WeChat. Однако с него быстро сняли блокировку, так как он согласился вступить в Реестр ОРИ.

Летом 2017 г. чуть было не был заблокирован мессенджер Telegram. Его блокировка состоялась в итоге минувшей весной. В то же время целый ряд сервисов по-прежнему отсутствуют в Реестре ОРИ. Это Facebook Messenger, WhatsApp, Viber и пр. Никаких санкций к ним пока не применяется.

Экс-министр связи Николай Никифоров обращал внимание, что данные сервисы вообще не вошли в реестр ОРИ, но их, в отличие от Telegram, Роскомнадзор не блокирует. Между тем, остается непонятным, насколько факт вступления некоего сервиса в Реестр ОРИ достаточен для выполнения требований закона.

Когда летом 2017 г. Александр Жаров уговаривал основателя Telegram Павла Дурова вступить в Реестр, глава Роскомнадзора утверждал, что для этого необходимо лишь предоставить свои контактные данные. Дуров согласился, опубликовав контактные данные Telegram в своем блоге.

durov590.jpg
Павел Дуров, глава проекта Telegram

Павел Дуров подчеркнул, что дальше этого шага его сотрудничество с российскими властями не пойдет, но предоставление контактных данных – лишь первый шаг для выполнения требований законодательства. Как уже отмечалось, для выполнения требований ОРИ должны хранить на территории России данные о переписке пользователей и содержимое самой переписки, предоставлять ее спецслужбам, а при необходимости давать возможность данную переписку расшифровывать.

В том, что все сервисы, зарегистрировавшиеся в Реестр ОРИ, выполняют указанные требования, есть сомнения. Например, Роскомнадзор докладывал о включении в Реестр ОРИ сервиса мгновенных фотографий Snapchat. Однако сам сервис заявил, что он лишь предоставил Роскомнадзору свои контактные данные, а ни о каком хранении переписки своих пользователей и предоставлении к ней доступа речи не идет.

То есть существует как минимум три примера, когда Роскомнадзор чисто формально подходит к выполнению требований российского законодательства. Это удаление популярными западными ресурсами противоправной информации, локализация персональных данных и регистрация в Реестре ОРИ.

Если в приведенных выше примерах Роскомнадзор не в полной мере выполняет требования законодательства, то в случае борьбы с пиратским контентом ведомство, наоборот, «переусердствует». С 2015 г. Роскомнадзор нашел интересный способ помочь правообладателям в борьбе с пиратами.

Если Мосгорсуд дает санкцию на блокировку доступа хотя бы одного ресурса с пиратской копией некоего кинофильма, то все остальные сайты с этим же фильмы могут блокировать уже без санкции Мосгорсуда. Первым такой «прием» был опробован в борьбе с пиратскими копиями фильмов «Духлесс-2» и «Батальон», сейчас он применяется повсеместно.

Правовой маневр для борьбы с Telegram

Спорный правовой маневр Роскомнадзор совершил и в истории с Telegram. Блокировка сервиса осуществлялась по решению Таганского районного суда Москвы. Этим же решением иным лицам запрещалось создавать технические условия для работы Telegram.

Главной особенностью в истории с Telegram стало то, что Роскомнадзор блокировал не только домены и IP-адреса, непосредственно используемыми данным сервисом, но и миллионы IP-адресов (подсетей) зарубежных облачных провайдеров, с которыми сотрудничал Telegram. То есть надзорное ведомство действовало на упреждение.

В то же время в качестве формальной причины для блокировки подсетей IP-адресов Роскомнадзор использовал два постановления Генпрокуратуры от 2015 г. и от 2018 г. В интернет-сфере их даже стали называть «резиновыми», так как появилось подозрение, что под них можно подтянуть блокировку любых ресурсов.

Решения различных ведомств о блокировке сайтов в интернете не публикуются. Однако один из сервисов, пострадавших от «ковровых блокировок» Telegram, попытался оспорить законность действия Росокмнадзора в суде.

Иск был отклонен, но в ходе судебного процесса было обнародовано одно из тех самых постановлений Генпрокуратуры. Оказалось, что речь в нем шла лишь о блокировке нескольких пользователей и каналов в Telegram, а не всего сервиса и тем более не миллионов IP-адресов, которые Telegram мог только гипотетически использовать.

Постановление Генпрокуратуры было формальным и не подходило для блокировок прокси-серверов и VPN-сервисов, которые использовались для обхода доступа к Telegram. Тем самым Роскомнадзор действовал в обход ранее принятого закона о регулировании деятельности VPN-сервисов.

Все чаще пользователи интернета получают информацию не через веб, а с помощью мобильных приложений. Контролировать их распространение можно через магазины мобильных приложений. Однако владельцы двух крупнейших площадок в этой сфере – Google и Apple – также весьма избирательно подходят к исполнению требований Роскомнадзора.

Например, в случае с Linkedin корпорации Google и Apple согласились удалить приложение социальной сети из магазинов Google Play и AppStore соответственно, а вот в случае с Telegram, как уже отмечалось, требования Роскомнадзора были проигнорированы. Между тем, механизм push-уведомлений от магазинов приложений используется Telegram для получения актуальных IP-адресов и обхода блокировок.

Атака через DNS

Система блокировок, которую выстраивает Роскомнадзор, содержит и изъяны, из-за которых могут пострадать и законопослушные сайты. Несколько лет назад Роскомнадзор начал создавать автоматизированную систему «Ревизор», которая следит за соблюдением провайдерами блокировок запрещенных сайтов. В случае обнаружении доступности из сети некоего провайдера какого-либо запрещенного сайта, на него накладывается штраф.

Стараясь избежать штрафов, провайдеры стали применять схему DNS-resolving: автоматически через обращение к системе DNS, которая хранит соответствие доменов и IP-адресов, определять IP-адреса запрещенных сайтов. Летом 2017 г. злоумышленники нашли элегантный способ эксплуатировать данную схему.

Получив доступ к доменам ряда заблокированных сайтов, они стали приписывать к ним IP-адреса произвольных ресурсов, включая ресурсы органов госвласти, государственных СМИ и т.д. Соответственно, данные сайты стали испытывать проблемы с доступом. Роскомнадзору пришлось создавать нигде не обозначенный «белый список сайтов», которые не следует блокировать, и обратиться в МВД с просьбой найти злоумышленников.

Неработающие законы и непринятые нормативные акты

Совсем плохо обстоят дела с исполнением трех принятых в 2017 г. законов: об онлайн-кинотеатрах, о мессенджерах и о VPN-сервисах. Они попросту не работают. Так, не запущен реестр онлайн-кинотеатров.

В рамках закона о мессенджерах на владельцев соответствующих сервисов была возложена обязанность идентифицировать своих пользователей через сети сотовой связи. Минкомсвязи подготовило проект постановления правительства, регламентирующий порядок взаимодействия сотовых операторов с мессенджерами, но он не был утвержден.

Не работает в части интернета и принятый еще раньше «Закон Кабаевой». Правительство так и не смогло определить ведомство, которое бы занималось блокировкой доступа к сайтам с информацией о несовершеннолетних, ставших жертвами или соучастниками преступлений.

Не хватает нормативной базы и в части исполнения требований «Закона Яровой», предъявляемых к ОРИ. Еще в 2014 г., после вступления в силу первой части данного закона, необходимо было принятие нормативного акта, регламентирующего то, какие сведения о пользователях и в каком формате должны хранить ОРИ.

Разработку проекта соответствующего приказа Минкомсвязи начало только в 2017 г., то есть уже после вступления второй версии «Закона Яровой», но этот нормативный акт до сих пор не утвержден.

От еще одного неработающего закона – «О блогерах» - законодатели решили отказаться: в 2017 г. он был отменен. Правительство так и не определило ведомства, которые штрафовали бы блогеров за те или иные нарушения, а Роскомнадзор столкнулся с невозможностью получить объективную информацию о популярности блогеров.

Опасные блокировки от региональных судов

Если решения федеральных органов власти о блокировке тех или иных сайтов в интернете в большинстве случаев носят осмысленный характер и основаны на ограниченном перечне оснований, то решения региональных судов о запрете информации в интернете – это отдельный пласт проблем.

Технология блокировки доступа к сайту через суд весьма оригинальна. В каком-либо регионе истец подает иск о запрете доступа к некоему сайту – как правило, это делает местная прокуратура. Но ответчиком по иску выступает не владелец сайта и не его хостинг-провайдер, а местное управление Роскомнадзора либо какой-либо из региональных провайдеров доступа.

Естественно, ответчикам судьба стороннего сайта безразлична. На заседание суда они не приходят, тогда как владелец сайта о нем просто не осведомлен. В результате в отсутствии противоположной стороны суд принимает решение о блокировке доступа к сайту. Затем проходит время на подачу на обжалование, решение вступает в законную силу и направляется в Роскомнадзор.

Владелец сайта узнает о решении суда только от Роскомнадзора. Но сделать уже ничего нельзя: решение суда вынесено (остается только сложная процедура восстановления пропущенных сроков на подачу апелляции). В то же время в защиту Роскомнадзора стоит отметить, что исполняя решения судов о блокировании тех или иных сайтов, ведомство определяет, какую именно страницу с противоправной информацией имел ввиду суд, и вносит ее в Реестр запрещенных сайтов.

Одновременно в Реестре запрещенных сайтов существует Федеральный список экстремистских материалов (ФСЭМ). Данный список ведет Минюст на основании решений региональных судов о признании той или иной информации. Иски в суд инициируют местные прокуроры.

Изначально ФСЭМ создавался для офлайн-материалов: книг, фильмов и т.д. Но уже давно большую часть списка стали занимать интернет-материалы , в том числе страницы из социальной сети «Вконтакте». Но суды допускают большое количество «ляпов» при признании той или иной информации в интернете некорректной, а зачастую даже не указывают адреса сайтов и страниц.

Минюст же агрегирует судебные решения без какой-либо модерации по принципу «как есть». Если же интернет-провайдер не заблокирует доступ к какому-либо материалу из ФСЭМ – в том числе и к материалу, адрес которого не указан в списке – к нему может прийти местная прокуратура и наказать за распространение экстремистской информации.