Российские технологии: может ли Кремль контролировать интернет? (Financial Times)
Возле здания правительства в столице преимущественно мусульманской республики Ингушетия на Северном Кавказе собрались тысячи протестующих. Они пришли туда выразить свой протест против уступок в многолетнем пограничном споре с соседней Чечней. Но когда демонстранты попытались поделиться информацией о протестах через приложение ВотсАп (WhatsApp), они обнаружили, что у всех трех ведущих мобильных операторов на территории Ингушетии отключен интернет. Это октябрьское отключение началось поздно вечером, когда должны были пройти протестные митинги, и длилось более двух недель, пока протесты не утихли. Когда протестные акции вспыхнули вновь, интернет опять неожиданно отключили. Это было сродни затемнению. Местные жители любят обмениваться голосовыми сообщениями, и благодаря этому ВотсАп стал главной формой связи на Северном Кавказе. Официальные разъяснения появились только весной, когда служба безопасности ФСБ, являющаяся преемницей КГБ, признала в суде, что отключила интернет из-за «террористических угроз». Все, кроме одной предполагаемой угрозы, совпали по времени с протестами, говорит Андрей Сабинин, подавший в суд на ФСБ и МВД из-за этих отключений. «Они хотят отключить приложения за распространение информации в онлайне, — говорит этот правозащитник. — Но не будет ВотсАп, не будет и связи на Кавказе. Как только приезжаешь в Ингушетию, это черная дыра». Активисты опасаются, что такие отключения могут повториться по всей России из-за подписанного Владимиром Путиным в мае закона. Данная мера якобы имеет целью создать «суверенный интернет». По сути дела, это будет параллельная сеть, размещенная целиком и полностью на российских серверах. Она даст Москве возможность поддерживать работоспособность интернета в случае зарубежной кибератаки, проводимой с целью вывода его из строя. Для этого интернет-провайдеры должны будут установить оборудование, которое Россия сможет использовать, чтобы отгородиться от всемирной паутины простым нажатием кнопки. Данная технология призвана перенаправить весь внешний трафик на сетевые узлы, которыми управляет Россия, и создать резервную систему доменных имен, чтобы российский интернет мог функционировать самостоятельно. Зависимость России от иностранных систем будет существенно снижена, что ускорит глобальный процесс "балканизации" интернета и ослабит влияние Запада. Москва также использует углубленную проверку пакетов (DPI) для сосредоточения полномочий по фильтрации трафика в руках российских цензоров, которые ранее обращались к интернет-провайдерам, когда надо было заблокировать доступ к запрещенному контенту. «Это представляют как меру предосторожности, но на самом деле это средство контроля, — говорит политолог из Стэнфордского университета Сергей Санович, специализирующийся на онлайновой цензуре в России. — В основном это делается для того, чтобы российское государство при необходимости могло получить прямой доступ к управлению информационным пространством». Митинг против закона о защите Рунета До 2012 года интернет в России развивался без особых ограничений, но когда Путин вернулся на президентский пост, это вызвало массовые протесты, которые были организованы через социальные сети. Кремль в ответ начал агрессивно подавлять инакомыслие в интернете. Некоторые радикально-оппозиционные странички внесли в списки запрещенных вебсайтов, а независимые новостные сайты прижали к ногтю. Но такую временную систему посчитали неэффективной. В 2014 году Путин объявил интернет «проектом ЦРУ» и сказал, что он может ослабить российский суверенитет. Официальные лица обвинили США в том, что они воспользовались интернетом для начала «арабской весны» и майданной революции на Украине в 2013-2014 годах. Некоторые прокремлевские деятели заговорили о том, что надо взять пример с «Великого китайского файрволла (огненной стены)», как называют смесь технологий и законов, предназначенных для регулирования интернета внутри Китая, и Москва пригласила авторов этого проекта поделиться опытом и советами. Карательные меры усилили после 2017 года, когда лидер оппозиции Алексей Навальный выпустил в эфир видео об антикоррупционном расследовании, которое набрало на Ютюбе (YouTube) более 20 миллионов просмотров. Это спровоцировало самые масштабные после распада Советского Союза протесты по всей стране. В 2018 году Россия ограничила доступ почти к 650 тысячам веб-сайтов. Как сообщает правозащитная организация «Агора», это почти в пять раз больше, чем годом ранее. Но Россия начала действовать с опозданием, а это значит, что у нее нет ни инфраструктуры, ни людских ресурсов, чтобы контролировать интернет столь же эффективно, как это делает Пекин. В Китае есть собственные, очень популярные сервисы обмена сообщениями, такие как ВиЧат (WeChat), и там два миллиона человек следят за общественным мнением в онлайне. А в «Роскомнадзоре», являющемся контрольным органом Министерства связи, работает немногим больше трех тысяч сотрудников. «Китайцы занимаются блокировкой с самого первого дня, — говорит один близкий к российскому Министерству связи источник. — А мы этого делать не можем». Самые серьезные усилия в этом направлении «Роскомнадзор» предпринял в прошлом году, попытавшись запретить мессенджер "Телеграм" (Telegram). Он обвинил этот сервис в отказе выполнить требование ФСБ о предоставлении пользовательских данных. Попытка блокировать приложение закончилась катастрофическим провалом. Российский учредитель "Телеграма" Павел Дуров перемаршрутизировал трафик, направив его через облачные хостинговые сервисы, из-за чего цензоры были вынуждены начать охоту наудачу и временно отключили более 16 миллионов IP-адресов, в том числе, свой собственный веб-сайт. На Телеграме это почти никак не отразилось. Этот запрет стал дежурной шуткой среди чиновников. В прошлом году на министерском приеме глава «Роскомнадзора» Александр Жаров снимал на свой телефон живописный закат, когда кто-то из гостей пошутил, что он должен поделиться фотографией через неудачно запрещенное приложение. По словам одного из гостей, Жаров разразился нецензурной тирадой. «Он заложник ситуации, — сказал один близкий к министерским кругам человек. — Он знает, что не может его блокировать. Мы не в состоянии контролировать процесс. Люди в погонах (ФСБ) приносят депутатам законопроекты, и мы вынуждены их принимать. Но мы выглядим как идиоты». По словам экспертов, проблема отчасти заключается в том, что российская бюрократия из органов безопасности редко принимает во внимание ограниченность своих технических возможностей. «Попытки реализовать на практике российскую концепцию информационной безопасности в интернете терпят неудачу, потому что эти люди не понимают, как работает интернет, — говорит старший научный сотрудник Королевского института международных отношений Чатем-Хаус Кир Джайлс (Keir Giles), специализирующийся на России и Евразии. — Если мешать свободному потоку информации через национальные границы, можно сломать интернет». Сторонники ужесточения контроля говорят, что это даст России возможность обеспечить себе независимость от враждебных сил. «Очень многие объекты реальной экономики, такие как электростанции, транспортная инфраструктура, сильно зависят от интернета. Это вопрос государственной безопасности», — говорит член верхней палаты парламента Андрей Клишас, ставший одним из авторов закона. Клишас ссылается на последнюю американскую стратегию кибербезопасности, в которой особое внимание уделяется тому, чтобы наказать такие страны как Россия «в целях сдерживания будущей киберагрессии», и говорит, что это для России мощный стимул начать действовать. В прошлом месяце президент Дональд Трамп усилил эти опасения, когда признался, что Соединенные Штаты во время промежуточных выборов в 2018 году осуществили кибератаку против прокремлевской «фабрики троллей» в Санкт-Петербурге, очевидно, в качестве ответа на онлайновое вмешательство России в президентскую кампанию 2016 года. Эксперты говорят, что российские доводы в пользу отключения страны от глобального интернета слишком расплывчаты, чтобы поддержать эти масштабные меры. Россия ведет речь о следующих сценариях: угроза «сохранности» сети, мешающая обеспечить безопасность связи пользователей; все, что может помешать ей функционировать, например, стихийные бедствия; а также «целенаправленное дестабилизирующее информационное давление извне и изнутри». «Методы реагирования на такие угрозы должны быть, — говорит Ирина Левова, возглавляющая в правительстве рабочую группу по вопросам интернета. — Но мы не можем вот так запросто сказать, что все вместе завтра отправляемся на Марс, если у нас нет для этого ни техники, ни технологий». По словам Клишаса, чиновники несколько месяцев назад успешно испытали систему углубленной проверки пакетов в «довольно крупном регионе с населением несколько тысяч человек» (не в Ингушетии), и теперь планируют провести ближе к концу года проверку в масштабах всей страны. Но остаются серьезные сомнения относительно того, можно ли вообще реализовать цели этого закона. По словам Левовой, только на обслуживание оборудования DPI может потребоваться 134 миллиарда рублей в год, то есть, в семь раз больше сметы Клишаса, и при этом многие технические условия еще не до конца ясны. По имеющейся информации, «Роскомнадзор» еще до принятия закона нанял компанию РДП.РУ, которой частично владеет государственный «Ростелеком», для поставки оборудования DPI. В отрасли существуют сомнения относительно того, сможет ли Россия изготовить необходимое оборудование. Оно должно будет пройти полномасштабные испытания. А попытки изолировать Россию от глобальных цепочек поставок информационных технологий потерпели неудачу. 96% государственных структур по-прежнему пользуются неутвержденным программным обеспечением иностранного производства, несмотря на попытки перевести их на отечественные альтернативы. Об этом сообщила Счетная палата, которая следит за расходами в государственных учреждениях. В прошлом году российское государство приобрело аппаратуры иностранного производства на 82 миллиарда рублей, а сумма закупок отечественного оборудования составила всего 18 миллиардов рублей, о чем сообщила государственная оборонная корпорация «Ростех». «Прямо сейчас такое совершенно невозможно, — говорит руководитель одной из крупных российских компаний информационных технологий. — Нет мощностей для производства по-настоящему производительных и мощных чипов. На развитие отрасли уйдут годы, а за это время „Эппл" уйдет гораздо дальше. Мы можем покупать все в Китае, они все это делают сами, но в таком случае возникают вопросы национальной безопасности». «Если заниматься централизацией контроля над российским интернетом в попытке обезопасить его, он может стать еще более уязвимым для зарубежных атак, — говорит Артем Козлюк, возглавляющий организацию по защите неприкосновенности личной информации „Роскомсвобода", — Там, где интернет более централизован, и где есть один государственный провайдер, усиливается риск внешнего вмешательства». Не исключено, что Россия также пытается обезопасить себя от последствий собственных киберопераций, говорит Джайлс. Атаки WannaCry и NotPetya, внесшие хаос в работу компаний по всему миру и предположительно осуществленные Москвой, нанесли значительный ущерб в России, отключив от интернета некоторые государственные фирмы. «Масштабная дезорганизация дает обратный эффект, — поясняет он. — А эти меры сделают так, что отключившись от интернета, ты не пострадаешь». Когда российские войска в 2014 году захватили Крым, они быстро взяли под свой контроль главные точки обмена интернет-трафиком и кабельные подключения к материковой части Украины. «Это был золотой стандарт для обеспечения тотального информационного господства. После этого население получало только российскую информацию», — говорит Джайлс. Активисты опасаются, что из-за плана по изоляции интернета то же самое случится с российскими гражданами. «Это будет совершенно другой интернет. Он не будет таким же быстрым и безопасным, как сейчас, — говорит Козлюк. — Блокировка будет абсолютно непрозрачной. Пройдут месяцы, прежде чем удастся выяснить, что там был какой-то внутренний порядок [при блокировке сайтов]». Клишас говорит, что эта система просто поможет «Роскомнадзору» претворить в жизнь действующий закон, который формально направлен на предотвращение терроризма и детской порнографии, но зачастую используется для подавления инакомыслия. «Когда государства начали борьбу с отмыванием денег, система долгое время была неэффективна, особенно при устранении таких проблем как наркоторговля и международный терроризм. Люди всегда находили возможности для финансирования этой противозаконной деятельности. Затем появились новые процедуры, чтобы закрыть эти юридические лазейки», — объясняет он. ФСБ, не смутившись из-за неудач с Телеграмом, недавно предъявила такое же требование самой крупной в России интернет-компании «Яндекс». «Яндекс» и без того делится кое-какими данными с властями, и во вторник руководство компании заявило, что опротестует требование ФСБ о декодировании пользовательской связи. Несмотря на масштабные и далеко идущие требования относительно хранения данных и выполнения условий цензуры (из-за которых в 2016 году под запретом оказался ЛинкдИн (LinkedIn)), «Роскомнадзор» не добился особых успехов в подчинении своим приказам компаний «Фейсбук» и «Гугл». В декабре Россия оштрафовала «Гугл» на 500 тысяч рублей за отказ присоединиться к государственной системе предоставления информации спецслужбам. «Гугл» продолжает игнорировать этот закон, однако Москва усилила свое давление на западные компании, говорит Санович. «Парадокс заключается в том, что Путин, проводящий все эти информационные операции за рубежом, также заставляет „Фейсбук" и „Гугл" вводить цензуру внутри страны, — замечает он. — Если они выполнят требование, режим станет сильнее, а компании нанесут удар по репутации своих сетей. Но если их заблокируют, это будет намного важнее. Правительство в России настолько жестко контролирует медийную среду, что эти провайдеры играют важнейшую роль в предоставлении россиянам доступа к неотфильтрованной информации». «Роскомнадзор» принимает дополнительные меры к тому, чтобы уходить от его запретов было труднее. Виртуальные частные сети по-прежнему широко доступны, но некоторые из них недавно ушли с российских серверов, потому что эта организация отдала им распоряжение делиться с Кремлем информацией о пользовательском трафике. Козлюк считает, что «Роскомнадзор» будет использовать углубленную проверку пакетов для обеспечения исполнения запрета, и для этого станет фильтровать трафик в отдельных виртуальных частных сетях, штрафуя тех, кто ими пользуется. «Это вполне логично, — говорит он. — Сначала ты контролируешь контент, затем инфраструктуру, и потом и пользователей». Половина российского интернет-трафика проходит через непрезентабельное 19-этажное здание на юго-западе Москвы, где размещается крупнейшая в стране точка обмена интернет-трафиком MSK-IX. Этот дата-центр является физической точкой контакта более чем для 500 провайдеров, соединяя трафик на западе России с внешним миром. По новому российскому закону о «суверенитете интернета», провайдеры должны устанавливать на каждом этапе процесса черные ящики, используя углубленную проверку пакетов. При помощи этой технологии можно проверять, фильтровать и перенаправлять интернет-трафик. В новом центре мониторинга интернета DPI поможет Кремлю пристальнее приглядываться ко всей информации, входящей в Россию и исходящей из нее. «Мы понятия не имеем об установленных в России сетях связи и о трансграничных подключениях. Кто ими владеет, как они используются, какая информация по ним идет, — сказал в феврале один из авторов законопроекта Андрей Луговой. — Создаваемый нами центр будет видеть все это в онлайне». Используя данную технологию, российские цензоры будут создавать параллельный доменный сервер, который в случае кибератаки будет работать как резервный интернет с управлением изнутри страны. Он также даст Кремлю возможность в большей степени контролировать сеть в пределах российских границ, поскольку цензура будет непосредственно в руках у государства. Россия сможет совершенствовать свою цензуру, блокируя не серверы целиком, а лишь отдельные страницы. Если это не удастся, можно будет снизить скорость интернета для отдельных групп пользователей. «Чем больше у нас будет суверенитета, в том числе, в цифровой сфере, тем лучше. Это очень важная область», — сказал Путин. «Это устройство судного дня. При желании можно превратить свою страну в Северную Корею», — говорит политолог из Стэнфорда Санович. Но в отличие от Китая, который запустил цензуру в интернете много лет назад, российский интернет глубоко интегрирован в глобальную сеть, и поэтому велик риск побочного ущерба. «Это будет мощнейший удар по российской экономике и по государству. Все они зависят от услуг информационных технологий», — заявляет Санович.