Роскомнадзор, ЦБ и МВД поддержали идею законопроекта, запрещающего использование анонимайзеров для доступа к заблокированным сайтам. По расчетам бизнеса, его реализация обойдется в «миллиарды долларов».
В понедельник, 19 июня, в Думе прошло первое обсуждение законопроекта об анонимайзерах и VPN-сервисах, который может грозить блокировкой легальным ресурсам.
Пакет поправок к закону «Об информации, информационных технологиях и защите информации» был внесен в Госдуму 8 июня, его авторы — депутат «Единой России» Максим Кудрявцев, депутат от «Справедливой России» Николай Рыжак, а также коммунист Андрей Ещенко.
Обсуждение документа представителями госорганов и бизнеса прошло в рамках заседания комитета Госдумы по информационной политике, информационным технологиям и связи. Его итогом стало решение создать рабочую группу для доработки законопроекта, сообщил глава комитета Госдумы по информполитике, информационным технологиям и связи Леонид Левин. Дата первого чтения законопроекта пока не назначена,
Какие ограничения вводит новый закон
Поправки разработаны «в целях повышения эффективности ограничения доступа к информационным ресурсам, доступ к которым в России ограничен на законном основании», говорится в пояснительной записке. Они вводят запрет для владельцев анонимайзеров и VPN-сервисов предоставлять доступ к сайтам, которые заблокированы на территории России. Кроме того, согласно поправкам Роскомнадзор получает право заблокировать любой сайт, где будет размещена информация о средствах обхода блокировок. Наконец, законопроект предписывает операторам поисковых систем прекращать на территории России выдачу ссылок на информационные ресурсы, включенные в перечень Роскомнадзора.
Неоднозначность формулировок и отсутствие четкой схемы реализации новых норм вызвали критику со стороны интернет-компаний. Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев назвал законопроект «безумием».
Анонимайзеры против закона
Анонимайзеры фактически «нивелируют» эффективность российских законов, отметил, открывая обсуждение, Леонид Левин. «К сожалению, практически всем известна фраза классика, которая гласит, что строгость российских законов компенсируется необязательностью их исполнения, — сказал он. — Анонимайзеры как раз являются ярким примером, фактически нивелирующим эффективность российских законов, а также деятельность исполнительной власти, которая нацелена на то, чтобы оградить наших граждан от информации, признанной не соответствующей российским законам».
Практически все присутствовавшие на заседании представители власти законопроект поддержали, хотя и с рядом оговорок. Замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев усомнился, что у Роскомнадзора «хватит текущих ресурсов, чтобы выполнить такую работу на высоком уровне».
«Очевидно, что им потребуется и расширение штата, и формирование инструментария, которые будут появляться за счет госфинансирования», — указал представитель ЦБ. «Концептуально» с идеей согласны в МВД. «Мы, несомненно, поддерживаем то, что не должно быть лазеек для распространения противоправного контента, и чем эффективнее будет работать система органов государственной власти и управления по пресечению [такого контента], тем меньший вред такой контент нанесет нам с вами и нашим детям», — отметил замначальника управления «К» МВД РФ Олег Свяцкий, оговорившись, что некоторые технические формулировки требуют доработки.
Глава Роскомнадзора Александр Жаров, в свою очередь, заверил, что у службы достаточно ресурсов и понимания выполнения закона. Однако из-за большого количества сервисов, позволяющих обходить блокировки, его реализация потребует «не один месяц и не один год», предупредил он.
Бизнес на анонимности
Операторы связи, которым придется исполнять этот закон, уже оценили потенциальные угрозы их бизнесу. Вице-президент по корпоративным и правовым вопросам сотовой компании МТС Руслан Ибрагимов напомнил, что законопроект может создать угрозы для VPN-бизнеса, который сейчас развивает оператор и потенциал которого оценивается в 50 млрд руб. в год. Он подчеркнул, что текущие формулировки законопроекта, касающиеся того, какую информацию должен давать Роскомнадзор операторам связи, предполагают новые риски и расходы — необходимость внедрять новую систему DPI (технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому). «Для нас затраты на это составят миллиарды долларов», — отметил он.
Дополнительная нагрузка также ложится на оборудование. «Наше оборудование все больше начинает обслуживать фильтрационные маршруты. По нашим оценкам, в 1,5 раза больше оборудования задействовано на фильтрацию, чем на весь Рунет. Любой запретительный закон увеличивает нагрузку на наше оборудование, [увеличивает] необходимость его модернизации», — сказал представитель МТС.
С ним согласился Сергей Мальянов, директор по работе с органами госвласти другого крупнейшего сотового оператора — «ВымпелКома». «Вопрос даже не в потерях, которые понесут владельцы ресурсов, операторы связи и поисковики, которые хотят переложить ответственность на операторов. Вопрос в том, решает ли этот инструмент, который предлагается данным законопроектом, ту цель, которую перед собой ставили разработчики. На мой взгляд, не решает», — заключил он.
Директор по стратегии, исследованиям и разработкам компании «Ростелеком» Андрей Савченков также подчеркнул, что для выполнения закона придется «перестроить всю систему фильтрации как таковую от начала до конца».
Олег Евдокимов, занимающийся экспертизой по выявлению эффективности блокировок и один из разработчиков «Родительского контроля» (системы фильтрации контента для детей), напомнил, что несовершенство системы блокировок может повлиять на так называемую критическую инфраструктуру Рунета, тем более что некоторые пользователи с целью выявить уязвимости в «Ревизоре» — системе блокировок Роскомнадзора — стали вносить в черный список IP-адреса добропорядочных ресурсов, в результате чего они стали недоступны. Евдокимов также согласился с ростом нагрузки на оборудование операторов связи из-за перенаправления трафика на DPI: «Сейчас фильтруется от 0,5 до 1% всего трафика. То есть если мы перенаправляем весь трафик на DPI, это увеличивает количество вычислительных ресурсов в сотню раз».
Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.
Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.
После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».
Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.
Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.
Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.
Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.
Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
