ФСБ обратилась по IP-адресу
Очередной всплеск телефонного терроризма потребовал блокировки в России интернет-сервисов, которые, как подозревает Федеральная служба безопасности (ФСБ), использовались для массового распространения заведомо ложных сообщений о терактах. Служба потребовала от операторов связи заблокировать 26 IP-адресов, в том числе защищенной электронной почты ProtonMail и сети Tor. Их блокировка пока не привела к полному отключению самих сервисов, но такой механизм, возможно, будет использован властями в будущем, считают эксперты.
ФСБ потребовала от операторов связи заблокировать 26 сетевых адресов, используемых для массового распространения заведомо ложных сообщений о террористическом акте, следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов. Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлинность подтвердил собеседник "Ъ" в отрасли связи. "Подобные письма направлены всем крупным операторам",— сообщил собеседник "Ъ" на рынке связи.
В МТС и "Вымпелкоме" отказались от комментариев, в "Ростелекоме" на запрос "Ъ" не ответили. Представитель "МегаФона" заявил, что оператор не блокирует указанные в опубликованном письме адреса. В Telе2 заявили, что оператор "действует строго в рамках законодательства и своевременно выполняет все требования по ограничению доступа к запрещенным ресурсам".
Господин Михайлов в письме аргументирует требование тем, что в России участились случаи ложных сообщений "террористической направленности", из-за чего в январе прошли массовые эвакуации школ, административных зданий и торговых центров.
Материальный ущерб от массовых эвакуаций только в январе 2019 года составил около 500 млн руб., приводит он оценки МВД. В качестве основания для блокировки 26 адресов ФСБ ссылается на положения закона "О связи", а также необходимость "обеспечения безопасности при проведении XXIX Всемирной зимней Универсиады 2019 года" в Красноярске.
Универсиада проходит со 2 по 12 марта, хотя письмо требует блокировки указанных сетевых адресов уже с 20 февраля. Несоответствие дат письма и начала блокировки, вероятно, вызвано тем, что сначала служба устно передает операторам требования, а затем подтверждает их документами, рассуждает гендиректор "Ордерком" Дмитрий Галушко. Указанные в письме IP-адреса расположены в Австрии, Болгарии, Германии, Канаде, Молдавии, Нидерландах, Франции, США. Как выяснил "Ъ", среди них несколько из более чем 800 выходных узлов из сети анонимных соединений Tor, а также шлюзы защищенных сервисов электронной почты ProtonMail, Mailfence и Yopmail.
Пользователи уже столкнулись с последствиями блокировки: сообщения о том, что почтовый ящик PrоtonMail не принимал письма от абонентов провайдера МГТС (входит в группу МТС), появились на ресурсе habr.com.
Корреспондент "Ъ" также убедился, что два отправленных с личного ящика через почтовый клиент Mail.ru письма не дошли на ящик на ProtonMail и вернули ошибку.
Письма с корпоративной почты дошли адресату с опозданием. В то же время письма с почтового адреса на ProtonMail были доставлены и на личную, и на корпоративную почту без задержек. О сбоях в работе Tor не сообщалось.
ProtonMail — наиболее известный среди заблокированных сервисов электронной почты. Он создан в 2013 году сотрудниками организации по ядерным исследованиям ЦЕРН. ProtonMail фокусируется на приватности переписки, используя метод сквозного шифрования и "новейшие средства защиты". По состоянию на сентябрь 2018 года ProtonMail пользовались более 5 млн клиентов. Согласно опросу 2016 года, Россия входила в топ-5 по аудитории сервиса.
Представитель ProtonMail 11 марта прокомментировал ситуацию в переписке с главой расследовательской группы Conflict Intelligence Team Русланом Левиевым в Twitter. По словам представителя сервиса, у ProtonMail "есть специальная команда по борьбе с незаконной деятельностью", однако к ним "никто не обращался". "Блокировка MX (mail exchanger, почтовый шлюз.— "Ъ") по такому принципу не имеет смысла при данном "объяснении", так что мы предполагаем, что тут дело в чем-то другом",— отметил представитель ProtonMail. В Mailfence и Yopmail на запросы "Ъ" не ответили.
По мнению Дмитрия Галушко, ссылки ФСБ на положения закона "О связи" правомерны: "Согласно ст. 64 приостановление услуг связи оператором осуществляется на основании мотивированного решения одного из руководителей органа оперативно-разыскной деятельности в случаях, установленных федеральными законами". А согласно ст. 9.1 закона "О Федеральной службе безопасности" ограничение использования сетей связи может осуществляться, если "промедление может привести к совершению террористического акта" или "имеются данные, позволяющие предполагать, что в жилом помещении совершается или совершен террористический акт".
Отправленный в МТС документ ФСБ отвечает не всем установленным требованиям, не согласен заместитель руководителя юридического департамента "Амулекс" Александр Кожевников. В России есть специальный порядок взаимодействия с операторами связи, утвержденный два года назад решением Национального антитеррористического комитета. "Этим документом закреплено, что в решении (ФСБ.— "Ъ") указываются сведения о том, кем и на каком основании принято решение о приостановлении оказания услуг связи, время начала действия меры, территория, в пределах которой введена мера, требование к оператору связи о применении конкретной меры",— уточняет юрист. По его мнению, этот случай обращения ФСБ к операторам "можно расценивать как пробный заход для последующего массового применения найденного механизма при других обстоятельствах".