Навязанная провайдерам система «Ревизор», как выяснилось, не только контролирует их работу, но и пакостит по мелочи. Совершенства пока не достигли, признают в Минкомсвязи.
О том, какой прибор подключили к их серверам, операторы связи поняли, лишь только получили первые результаты мониторинга. Из девяти сайтов восемь ошибочно опознаны как запрещенные — это только один из примеров работы проверяющего блокировку «Ревизора». Алгоритм системы непрозрачен и непредсказуем, но регулятор ей безгранично верит, пачками выписывая протоколы. Провайдеры завалили письмами Минкомсвязи и Роскомнадзор, у которого появляется возможность собирать по сто тысяч с каждого, на кого укажет «Ревизор».
В России Интернетом пользуются 86 млн человек, услуги им предоставляют больше трех тысяч провайдеров, а в реестре запрещенной информации находятся 88,5 тысячи доменных имен и страниц. Долгое время Роскомнадзор вынужден был вручную проверять полноту блокировки сайтов операторами связи. Автоматизация процесса с помощью технических средств контроля напрашивалась.
Устройством автоматической фиксации нарушений стал аппаратно-программный агент «Ревизор». Выглядит он как обычный роутер или представлен виртуально, в качестве программы, работает по принципу маршрутизатора, подключается к сетям оператора и сличает трафик с реестром сайтов, запрещенных к распространению.
Разработку и производство «Ревизора» дочерняя структура Роскомнадзора «Радиочастотный центр ЦФО» заказала в 2015 году, заплатив 84 млн рублей нижегородской компании «МФИ Софт». Это основной поставщик СОРМ (системы средств оперативно-разыскных мероприятий) с годовой выручкой 1,9 млрд рублей. В августе 2016-го из бюджета были выделены 30 млн на доработку функционала «Ревизора», а в апреле 2017-го – 4 млн на поставку 1926 устройств. Еще 10 млн Радиочастотный центр заплатил Роскомнадзору за телекоммуникационную инфраструктуру «Ревизора».
Операторов связи обязали не только принять устройства по договору безвозмездного пользования, но взять на себя расходы по эксплуатации: обеспечить круглосуточное питание «Ревизора» и доступ в Интернет, постоянно поддерживая прибор в рабочем состоянии. По данным Роскомнадзора, система в настоящее время контролирует все 3684 оператора связи, оказывающих услуги доступа к сети Интернет.
Новый механизм позволил Роскомнадзору перейти на автоматизированное привлечение операторов к ответственности по статье 14.1 КоАП «Осуществление предпринимательской деятельности с нарушением лицензионных требований». Штраф до 40 тысяч рублей. В арбитражные суды направляются административный протокол и акт мониторинга «Ревизора». В нем указаны страницы, на которые устройство получило доступ, несмотря на внесение в список запрещенной информации.
Судя по всему, сведения «Ревизора» не лишены лукавства. Например, 21 марта Роскомнадзор составил протокол на компанию «Илан», так как система мониторинга выдала отчет с девятью сайтами, якобы закрытыми с 2014 по 2016 год. В том числе и «РБК-Украина», который в реестре запрещенных отсутствует.
После проверки «Колпинских Интернет-сетей» в акте «Ревизора» и вовсе оказались восемь разрешенных ссылок из девяти «отловленных». По этой же схеме привлечена к ответственности компания «Дельфа», хотя из найденного «Ревизором» списка несколько сайтов не включены в реестр запрещенных.
Компания «Нетфокс» даже обратилась за разъяснениями к Радиочастотному центру:
«Исходя из данных, полученных «Ревизором», на нашей сети не ограничен доступ к ряду информационных ресурсов. Ограничение осуществляется нами согласно рекомендациям Роскомнадзора. Можно сделать вывод о предоставлении «Ревизором» недостоверной информации о перечне незаблокированных ресурсов».
И таких примеров множество, судя по присланным в редакцию «Фонтанки» протоколам Роскомнадзора и отзывам операторов.
Ведущий юрист Роскомсвободы Саркис Дарбинян подтвердил в эфире интернет-канала [Фонтанка.Офис]:
«К «Ревизору» уже большое количество претензий от участников отрасли. Он допускает ошибки, при этом владельцы бизнеса привлекаются к ответственности фактически в автоматическом режиме».
Арбитражные суды признают компании нарушителями, но осторожничают. Штрафы не налагают. Ограничиваются предупреждениями или устными замечаниями.
По мнению исполнительного директора Объединения альтернативных операторов связи Алексея Леонтьева, проблема заключается в том, что неизвестен алгоритм работы «Ревизора».
«Компании при блокировке сайтов используют рекомендации Роскомнадзора, но они не соответствуют принципам работы агента», – уточнил он.
Как следует из письма директора департамента инфраструктурных объектов Минкомсвязи Максима Мысева, Роскомнадзор признал расхождение в алгоритме работы «Ревизора» и рекомендациях, которые в июле 2016 года даны операторам по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети Интернет.
«В настоящее время Роскомнадзором проводится работа по корректировке и уточнению методических рекомендаций», – подчеркнул Мысев.
Есть версия, что «Ревизор» использует алгоритм обхода блокировки и в своей программе фиксирует вход на заблокированный сайт, чтобы увеличить статистику выявленных нарушений, но это предположение, по мнению Леонтьева, из области теории заговора.
Другие эксперты подчеркивают, что «Ревизору», как и любому электронному устройству, свойственны ошибки, но его никто не поверял, и погрешность неизвестна.
«Проблема не в самом принципе, а реализации. Прибор сделан под абстрактного провайдера и не учитывает множество нюансов работы», – пояснил IT-специалист одного из ведущих операторов Петербурга.
Гендиректор компании «Строй Телеком Инвест» Вероника Шадуро поделилась с «Фонтанкой»:
«Ограничить запрещенный контент полностью технически невозможно, так как существуют методы обхода блокировок, а реестр не всегда содержит актуальную информацию. Операторы поставлены в ситуацию с невыполнимыми требованиями, неустановленными условиями выполнения, непрозрачными методами контроля, и защищаться в такой ситуации очень трудно. Автоматизированный контроль блокировок – это очень хорошая идея, и операторы с ней согласны, но почему же сперва не довести систему до ума, а потом уже применять карательные меры?»
Один из технических специалистов петербургского оператора схематично описал подход регулятора: «Роскомнадзор нам говорит: «Эй, ребята, пускаем в дом чужака, зовут его Вася, а более вам знать не надобно».
Тотальной проблемой внедрение «Ревизора» назвать нельзя. Например, генеральный директор универсального оператора связи «ОБИТ» Андрей Гук сообщил «Фонтанке»:
«Да, мы имеем только общее представление об алгоритме функционирования. Но нам этого достаточно, информация представляется достоверной. Результат собираемых сведений вполне соответствует нашим ожиданиям. После установки «Ревизора» мы стали ограничивать доступ к большему количеству запрещенных ресурсов».
Собеседник из числа операторов «большой тройки» сообщил, что Роскомнадзор пока к ответственности на основании выкладок «Ревизора» не привлекает:
«Система «Ревизор» неидеальна, и нам не полностью понятен принцип ее действия. Иногда действительно возникают ошибки, которые, впрочем, обычно признаются Роскомнадзором и не имеют каких-либо правовых последствий».
Начальник управления информационных технологий Радиочастотного центра ЦФО Александр Вэклич сообщил, что «Ревизор» будет совершенствоваться, включая «доработку системы мониторинга, автоматизацию еженедельной и ежемесячной отчетности и внесение возможных изменений в нормативно-правовую базу».
Но Радиочастотный центр дал понять, что операторам не суждено узнать принципы системы: «Методика и алгоритм работы «Ревизора» являются конфиденциальной информацией».
Судя по словам замруководителя Роскомнадзора Олега Иванова, наступательный настрой ведомства не изменится, так как доступ к запрещенному контенту в Сети по-прежнему относится к высокой зоне риска для безопасности государства и граждан. «За 2016 год территориальные органы Роскомнадзора возбудили 478 административных дел. Получено 409 положительных судебных решений. Эффективность 85 % считаю недостаточной», – говорит Иванов.
У регулятора в 2017 году появился еще один инструмент. Федеральным законом в КоАП введена новая статья 13.34 «Неисполнение оператором связи обязанности по ограничению или возобновлению доступа к информации». Для юридических лиц предусмотрен штраф до 100 тысяч рублей. Как уточнила Вероника Шадуро из «Строй Телеком Инвест», первые протоколы Роскомнадзор по новой статье уже составил, но дела пока не рассмотрены.
Александр Ермаков,
«Фонтанка.ру»