Правовой буфер: РКН готовит почву для легального замедления сети
Изменения в законе расширяют возможности для контроля над интернетом. Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Эти поправки, опубликованные для общественного обсуждения 11 октября на портале правовой информации, уточняют изменения в закон «О связи», принятые 8 августа 2024 года.
Под «обязательными к выполнению указаниями» операторам связи подразумевается установка системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), ТСПУ и блокировка сайтов по реестру, объяснил представитель Ассоциации операторов связи. Оборудование ТСПУ установлено у всех операторов в соответствии с законом «О суверенном Рунете», вступившим в силу в 2019 году. ТСПУ контролируют интернет-трафик, обеспечивая возможность блокировки и замедления работы ресурсов. Управление и обслуживание ТСПУ выполняют службы, подконтрольные РКН, тогда как операторы часто называют ТСПУ «черными ящиками», поскольку не имеют доступа к информации о действиях с трафиком на их сетях.
На данный момент указания операторам исходят от Роскомнадзора или Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), входящего в состав Главного радиочастотного центра (ГРЧЦ). Этот центр отвечает за блокировку сайтов через ТСПУ. В настоящее время такие требования носят скорее формальный характер, добавил Амелькин.
Проект нового приказа РКН обсуждается на фоне замедления в России работы крупнейшего видеохостинга YouTube. О возможных проблемах в его работе 12 июля уведомил своих абонентов «Ростелеком», а с конца июля аналогичные предупреждения начали поступать от других операторов, таких как МТС и билайн. С августа трафик YouTube сократился на 50%, как сообщил гендиректор CDN Video на конференции MUSE. Он отметил, что часть аудитории перешла на другие платформы, такие как VK Video, «Яндекс», RuTube и другие. При этом часть пользователей начала использовать VPN для доступа к YouTube. По словам российских властей, замедление связано с прекращением поддержки инфраструктуры кеширующих серверов Google в России. Однако эксперты предполагают, что действия РКН, направленные на блокировку платформы с использованием ТСПУ, также могли повлиять на работу видеохостинга.
Официального решения властей о блокировке YouTube пока не было, однако 8 августа ГРЧЦ направил операторам связи запрос на предоставление информации о размещении кеширующих серверов Google в их сетях. Вдобавок РКН пригрозил операторам, ускоряющим работу YouTube, лишением лицензий на оказание услуг связи, хотя де-юре платформа не подвергалась блокировкам.
Эксперты отмечают, что напрямую управлять сетями операторов Генпрокуратура или другие органы власти не смогут, поскольку разнообразие конфигураций оборудования операторов связи делает это затруднительным. Для реализации такого подхода потребуются изменения в нормативной базе, что пока не предусмотрено законом «О связи». На данный момент органы власти могут воздействовать на сеть через ТСПУ или обязательные указания, и новый приказ формализует уже существующую практику.
По мнению экспертов, таким образом, Роскомнадзор через Генпрокуратуру сможет напрямую управлять сетями связи операторов. А поскольку все «замедления» и принуждения — это не блокировки, а некое «управление сетями связи», то это значит, что РКН сможет замедлять и блокировать все, что ему заблагорассудится. Никто за это ни отчитываться, ни отвечать не будет. Эксперты также отмечают, что из всех государственных органов, имеющих право блокировать интернет-ресурсы, только Генпрокуратуре разрешено не указывать ни реквизитов решения, ни даже своего названия.
Генпрокуратура получит нормативно закрепленный доступ к кнопке ТСПУ во внесудебном порядке, что свидетельствует о переходе от классических блокировок через реестр запрещенных ресурсов к непрозрачным и менее подотчетным механизмам. Специалисты в области IT-безопасности отмечают, что теперь главным инструментом блокировок станет включение «рубильника ТСПУ», которое не контролируется общественностью. Это означает, что пользователи не будут знать, какие ресурсы блокируются через реестр, а какие — с помощью ТСПУ, что серьезно усложняет возможность контроля над действиями властей.
Эксперты полагают, что изменения, связанные с ТСПУ, запоздали по меньшей мере на три года. К осени 2024 года принципы работы ТСПУ и их уязвимости уже достаточно изучены киберактивистами, что делает технологию менее эффективной для достижения поставленных целей.
