Елизавета Серьгина
Алексей Никольский
21.06.2017

Чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306) – они не смогли предотвратить появление дыры в собственной системе блокировок. Как рассказали "Ведомостям" Александр Литреев и Владислав Здольников, а также Александр Брусенцев, с таким заявлением они обратились в Следственный комитет. Первых двух Роскомнадзор подозревает в организации ложных блокировок.

Поведение чиновников можно квалифицировать как халатность: они знали об уязвимости более двух месяцев, но не совершили необходимых действий, уверены авторы заявления, – об этом свидетельствуют письма о совещаниях, которые проводились по теме в марте. В действиях чиновников можно усмотреть и признаки злоупотребления служебным положением: желая избежать ответственности за уязвимость (т. е. действуя из личной заинтересованности), они не информировали о ней законопослушных владельцев сайтов, пишут Литреев, Здольников и Брусенцев.

Об уязвимости в системе блокировок Роскомнадзора стало широко известно в начале июня, когда оказались заблокированы ресурсы, не внесенные в черный список: интернет-кинотеатр Ivi, панель управления хостингом в кабинете пользователей хостинг-провайдера Selectel, сайт "Медузы" – злоумышленники внесли адреса ресурсов в DNS заблокированных сайтов. Роскомнадзор считает, что Литреев и Здольников организовали часть этих блокировок, рассказывал человек, близкий к ведомству, и знакомый руководителя Роскомнадзора Александра Жарова. Литреев приобретал заблокированные ресурсы и прикручивал к ним адреса обычных сайтов, говорят они. Роскомнадзор попросил МВД провести расследование ситуации с блокировками. Литреев отрицал, что использовал эти ресурсы для блокировки законопослушных сайтов.

Донос Роскомнадзора в МВД Здольников и Литреев считают ложным, это тоже можно квалифицировать как преступление. Руководство Роскомнадзора, направляя заявление в МВД, уклонялось от ответственности за ненадлежащее исполнение должностных обязанностей, пишут они в жалобе в Следственный комитет и просят проверить работу чиновников из Роскомнадзора и Минкомсвязи.

Здольников – IT-консультант Фонда борьбы с коррупцией Алексея Навального и IT-директор Newcaster.tv, Литреев – основатель Студии Литреева, которая разрабатывает сайты и мобильные приложения.

Литреев также создал приложение "Красная кнопка", которое сообщает юристам о задержании их клиентов. Брусенцев намерен стать муниципальным депутатом в Москве. Все трое называют себя сторонниками, но не сотрудниками Алексея Навального. Литреев и Здольников – авторы популярных каналов о кибербезопасности в Telegram (8200 и 14 000 подписчиков соответственно), оба активно указывали на уязвимость в системе блокировок Роскомнадзора, Здольников писал о ней еще в мае.

Сотрудник одного из крупных операторов связи и чиновник федерального ведомства рассказывали "Ведомостям", что проблема уязвимости обсуждалась с весны, когда начались точечные ложные блокировки, но Роскомнадзор проблему никак не решал.

Литреев говорит, что его интерес к уязвимости в системе блокировок возник после блокирования сайта его студии: много месяцев сайт был недоступен абонентам некоторых провайдеров, потому что его IP-адрес оказался вписан в чужой DNS. Триггером для публикаций в соцсетях об уязвимости послужила случайная блокировка веб-версии Telegram, рассказывает он. Литреев говорит, что удивился, когда узнал, что Роскомнадзор обвиняет его в организации блокировок: "О проблеме было известно задолго до наших публикаций". Литреев также вспоминает, что просил Роскомнадзор решить проблему, но получал отписки.

Здольников говорит, что активисты надеются на объективное расследование и привлечение руководства Роскомнадзора к ответственности. Роскомнадзор обвинил активистов в организации блокировок, чтобы руководство не считало его ответственным: "Это обвинение смешно и нелепо, мы информировали о происходящем с ресурсами в интернете, рассказывали, как работает уязвимость, какие сайты недоступны из-за этого".

На прошлой неделе Жаров признал, что знает о проблеме с блокировками. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен, писал он, – это и есть основная причина дыры. Решением проблемы может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов, предложил Жаров, а вообще-то система блокировки в интернете запрещенной информации постоянно совершенствуется. Сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр, заключил Жаров.

Два человека, близких к Минкомсвязи, напомнили, что процесс блокировок целиком контролируется Роскомнадзором и находится вне зоны ответственности министерства.

Представитель Роскомнадзора Вадим Ампелонский говорит, что позиция службы по проблеме исчерпывающе изложена в заявлении Жарова. Комментировать жалобу Здольникова, Брусенцева и Литреева он не стал, но констатировал, что у любого гражданина есть право обращаться в те органы власти, в которые он посчитает нужным.

Представители Минкомсвязи и Следственного комитета отказались от комментариев.