Мнение киберадвоката Саркиса Дарбиняна о перспективах сопротивления интернет-цензуре
10 марта Роскомнадзор приступил к замедлению Twitter в России за то, что тот не удаляет запрещенную российским законом информацию. Тем самым Роскомнадзор перевернул страницу в истории Рунета. Впервые была опробована технология замедления скорости, которая стала возможной благодаря так называемому «закону о суверенном интернете». Первым под раздачу попал Twitter, но очевидно, что это всего лишь разминка, и следующие кандидаты в «список угроз Рунету» — Facebook, Google и TikTok.
Российский интернет схлопывается на глазах. И это уже не история Telegram, которому после двух лет погони удалось все же ускользнуть от Роскомнадзора. Теперь ведомство может управлять трафиком и замедлять скорость любого приложения. С каждым годом Рунет теряет все больше свободы, и порой кажется, что не осталось уже никаких правовых средств защиты. Но когда не помогает закон, помогают технологии. И они у нас есть.
Удаление не на все 100%
Угрозы Twitter начали звучать давно — еще при прежнем руководителе Роскомнадзора Александре Жарове. Власти много раз пугали Twitter штрафами и блокировками, требуя от сервиса соблюдения российского законодательства: удаления незаконного контента, локализации персональных данных российских пользователей и пр. В феврале 2020 года за нарушение российского законодательства Twitter был оштрафован на 4 млн рублей. А в марте 2020 года российские власти власти решили наконец воздействовать на Twitter делом. Как сообщило ведомство, замедление скорости Twitter было организовано по всей России и затронуло все мобильные устройства и половину десктопов.
Действительно ли Twitter не удаляет запрещенный контент? Это не совсем так. Twitter удаляет информацию, но, как и Google и Facebook, не всю, включенную в Единый реестр запрещенной информации Роскомнадзора. Согласно последнему отчету платформы о прозрачности, в первой половине 2020 года Twitter получил из России 8949 запросов на удаление контента, из них удовлетворил 1437 — примерно каждый шестой запрос. Это один из самых больших показателей в мире, но для Роскомнадзора недостаточный. По данным ведомства, по состоянию на 11 марта 2021 года не удаленными остаются более 3,1 тыс. материалов с запрещенной информацией.
Что это за информация, которую Россия требует удалить, а Twitter не удаляет? Под ней подразумеваются ссылки на якобы детскую порнографию и наркотический и суицидальный контент, который был признан запрещенным к распространению российскими властями (МВД, Роскомнадзор и Роспотребнадзор) из-за нарушения российского закона о защите детей от вредной информации. Если не знать, как устроен и работает сервис микроблогов, то может показаться, что Twitter — это рассадник педофилии и наркоторговли. Но это, конечно, не так. Об этом же заявляют и представители Twitter в сообщении, которое цитирует The Wall Street Journal: «Компания придерживается политики абсолютной нетерпимости в отношении сексуальной эксплуатации детей, пропаганда самоубийства противоречит правилам сервиса, а использование платформы для покупки и продажи наркотиков запрещено».
Тогда в чем проблема? В том, что
внесудебные решения о включении той или иной информации в российский государственный blacklist изобилуют нелепостями, абсурдом и бессмыслицей
— чтобы это понять, достаточно заглянуть в сам реестр. Например, по признаку распространения суицидальной информации в реестр включены треки популярных рэперов Face и ATL, серии японских аниме сериалов, анекдоты в стиле «черного юмора» на форумах, интервью с учеными, странички с сатирической инструкцией «Как убить себя ап стену?» и даже получивший множество международных наград видеоролик социальной рекламы железных дорог Мельбурна «Dumb Ways to Die» (Глупые способы умереть), который призван снизить число несчастных случаев. По признаку распространения педофилии Роскомнадзор включал в реестр и блокировал сайт аукционного дома Bonhams (за выставленную на продажу работу всемирно известного американского фотохудожника Джока Стерджеса, на которой запечатлены голые дети), мультфильмы в стиле хентай (в которых Роскомнадзор по какой-то удивительной методике умеет определять возраст анимационных персонажей) и личный аккаунт главы Либертарианской партии Михаила Светова (за опубликованные фотографии его несовершеннолетней подруги в нижнем белье). Абсурда много и в реестре запрещенной к распространению информации о наркотиках: например, туда попали статьи Википедии с описанием наркотиков, в основе которых лежат советские, российские и международные научные работы и исследования, интервью рэпера Птахи и панка Егора Летова и даже инструкции о применении игровых «наркотиков» в многопользовательской онлайн-игре в стиле космического симулятора Eve Online. Наркотиками в игре называются бустеры (усилители) — неотъемлемые элементы игры, как эликсиры маны или аптечки жизни в других играх. То есть в реестр попадает множество ссылок, опасность которых как для общества, так и для детей очень сомнительна.
Чего на самом деле хочет Роскомнадзор
Стоит ли говорить, что за восемь лет практики блокировок ситуация с подростковыми суицидами и наркопотреблением в стране не стала лучше и даже ухудшилась, а свободы слова при этом стало значительно меньше. Но эта корреляция российские власти не беспокоит, как и доказанное несоответствие российских законов Европейской конвенции по правам человека: они ничего не собираются менять. Кремль требует неукоснительного соблюдения российских цензурных законов и исполнения всех, даже сомнительных решений властей разных уровней. Роскомнадзор хочет не ручной переборки запросов, а подключения Twitter к своему реестру, чтобы он, как российские операторы связи, немедленно блокировал все, что что включается в реестр, в автоматическом режиме.
Дело не в технике, а в политике.
Конечно же, российские власти хотели бы, чтобы Twitter удалял все сообщения о гражданских протестах в поддержку Навального, результаты расследований ФБК, а также любой оппозиционный и неугодный контент. Особенно Кремль раздражает блокировка аккаунтов госпропаганды и маркировка аккаунтов прокремлевских вещателей пометками об их прямой или косвенной связи с государством — как предупреждение о возможной фейковости информации. Даже закон целый приняли в конце 2020 года, который обязывает по требованию властей восстанавливать и разблокировать такие аккаунты в соцсетях.
А замедление вообще законно?
Принцип «net neutrality» (сетевого нейтралитета), за который бьются западные правозащитники, означает нейтральность интернет-провайдера в отношении проходящего через него трафика. Он означает, что провайдер не должен приоритизировать или дискриминировать скорость передачи отдельных веб-сервисов. У России же, в стране, где больше десяти органов власти могут принимать внесудебные решение о блокировке по открытому перечню оснований, говорить о сетевой нейтральности даже не приходится. ЕСПЧ, рассматривая пять жалоб из России, объединенных в одно производство, в 2020 году уже пришел к выводу, что столь расплывчатые правовые положения российского закона не удовлетворяют требованию предсказуемости. Норма закона не оставляет владельцам сайтов возможности регулировать свое поведение, поскольку они не могут заранее знать, какой контент может быть запрещен и что может привести к блокировке всего сайта.
Манипулирование с трафиком Twitter — это первая официальная проба в деле «закона о суверенном интернете», хотя идею ограничивать скорость доступа к сайтам иностранных компаний, не выполняющих требования российского закона, российские власти начали обсуждать еще четыре года назад (тогда дальше разговоров дело не пошло). Twitter стал первой компанией в списке угроз для «устойчивости, безопасности и целостности функционирования» интернета на территории России. Однако
законность действий Роскомнадзора вызывает сомнения.
Дело в том, что замедление трафика (или частичное ограничение доступа, как это названо в законе) как мера воздействия упоминается только в новом законе от 30.12.2020 N 482-ФЗ — том, который обязывает соцсети восстанавливать аккаунт Владимира Соловьева и прокремлевских СМИ по требованию российских властей. Но такая мера не упомянута в статье 15.1 закона об информации, на основании которой от Twitter сейчас требуют удаления запрещенного контента.
Чтобы придать законность своим действиям, Роскомнадзор использует невнятные формулировки «закона о суверенном интернете», вступившего в силу в 2019 году. В подзаконных актах к нему говорится, что предоставление доступа к контенту, который подлежит ограничению в соответствии с российскими законами, считается угрозой безопасности функционирования интернета на территории России. Роскомнадзор должен включить такую угрозу в некий внутренний перечень и затем утвердить регламент реагирования, который должен содержать конкретные меры по устранению угрозы. Одной из таких мер является изменение маршрутов сообщений электросвязи и изменение конфигурации средств связи. Такими расплывчатыми формулировками можно обосновать практически любые действия на сетях связи, в том числе и замедление скорости доступа, поскольку для этого действительно меняется конфигурация средств связи. Однако, чтобы реализовать такие полномочия, надлежит описать угрозу, а также количественные и качественные показатели влияния угрозы на функционирование интернета, и согласовать регламент реагирования на угрозу с Минцифрой и ФСБ. Была ли соблюдена процедура, мы точно не знаем. Однако, судя по всему, действия Роскомнадзора полностью «above the law». Это вольное трактование ведомством своих полномочий по «закону о суверенном интернете».
Вмешательство в трафик и падение сети
Вопросы вызывают не только законные основания для подобного замедления, но и его методика, к которой прибег Роскомнадзор. Ограничение полосы пропускания трафика с помощью DPI (Deep Packet Inspection) на узлах операторов связи называется шейпингом. Роскомнадзор начал замедление с шейпинга всех доменов, в названии которых есть сочетание «t.co»: это короткий домен, принадлежащий Twitter. В результате ограничениям подверглись и другие сайты, в доменах которых есть эти буквы: reddit.com, microsoft.com, githubusercontent.com и даже rt.com. По оценкам экспертов, таких доменов, которых коснулось замедление, оказалось не менее 48 355. Поэтому скорость упала не только у Twitter, но и множества других онлайн-сервисов, а некоторые и вовсе перестали работать.
Примечательно, что в этот же день, 10 марта, произошел один из крупнейших сбоев за последние годы в работе сайтов госорганов. На протяжении всего дня не работали сайты президента России, МВД и СКР, сайты почти всех министерств и ведомств и даже сайт самого Роскомнадзора. Миллионы абонентов Ростелекома испытывали проблемы с соединением. Чиновники так и не дали внятного объяснения причин сбоя. На следующее утро начала распространяться версия, что падение российских сайтов вызвано вовсе не экспериментами Роскомнадзора, а кибератакой из-за границы на оборудование «Ростелекома»: якобы американские маршрутизаторы JUNIPER (установленные в России) были атакованы в 9 часов по Гринвичу. Конечно, в версию, что начало работы Роскомнадзора по замедлению соцсети удивительным образом совпало с крупномасштабной кибератакой, никто не поверил. Еще была версия, связанная с пожаром в крупном французском дата-центре. Но, похоже, мы никогда не узнаем, что именно произошло в этот день — потому что никакой информации о том, как именно конфигурировал Роскомнадзор российские сети в погоне за Twitter, нет.
Выйдет как и с Telegram?
Боюсь, все будет хуже, чем с Telegram, который Роскомнадзор безуспешно пытался блокировать несколько лет и в итоге сдался — по двум причинам.
Во-первых, инженеры Telegram приложили много усилий для ротации IP-адресов, чтобы пользователи мессенджера оставались онлайн даже несмотря на IP-геноцид, который устроил Роскомнадзор. Сам Павел Дуров раздавал гранты разработчикам прокси-серверов, которые обеспечивали пользователей Telegram инструментами бесперебойного обхода блокировок. Для Дурова это было дело принципа. Боюсь, что для Twitter, чья российская аудитория составляет менее 1% от всех пользователей, это не будет делом чести. И принудить Twitter путем замедления исполнять все требования Роскомнадзора, которые противоречат принципам компании, вряд ли получится.
Twitter скорее уйдет в российский цифровой андеграунд, к Rutracker и Linkedin, превратившись в элитарную запрещенную соцсеть.
Поэтому, на мой взгляд, блокировка Twitter — дело неизбежное. Вопрос лишь в том, кто из американских IT-гигантов следующий.
Во-вторых, со времен попыток блокировки Telegram российские власти перегруппировались: приняли одиозный закон о суверенном рунете, перекроили всю систему блокировок etc., и теперь технически куда лучше готовы к эффективной блокировке непослушных приложений и веб-сервисов. Если раньше на протяжении восьми лет вся онлайн-цензура осуществлялась руками операторов, которые были обязаны ежедневно выгружать информацию из Единого реестра запрещенной информации, то теперь есть Центр мониторинга и управления сетями общего доступа, подконтрольный Роскомнадзору, который с помощью автономной системы с применением технических средств противодействия угрозам (ТСПУ), установленных операторами связи по так называемому «закону о суверенном интернете» может самостоятельно вычленять трафик отдельного приложения из общего трафика, вычисляя его по сигнатуре и протоколам. ТСПУ работают по технологии DPI — они проверяют интернет-трафик пользователя по ряду параметров, свойственных конкретным сайтам, и решают, пропустить его, ограничить ему скорость или заблокировать. Теперь операторы связи даже не знают, что в их сетях делает Роскомнадзор, который самостоятельно решает, какой трафик пропускать, а какой ограничивать. В целом Роскомнадзор может полностью блокировать работу некоторых протоколов, сделав, к примеру, невозможной нормальную работу VPN.
Надежда не на суд, а на технологии
Даже если пользователи Twitter коллективно пойдут в суд или сам Twitter решит обжаловать действия российского ведомства в домашнем для Роскомнадзора Таганском районном суде Москвы, им там, боюсь, ничего не светит. Роскомнадзор ни разу не проигрывал в Таганском суде и вряд ли проиграет и в этот раз.
Кажется, что все плохо? Есть и хорошие новости. Надежный VPN все еще позволяет покинуть унылый мир Роскомнадзора и вернуть утраченную свободу доступа. Конечно, надо ожидать волны гонения на VPN-сервисы. Думаю, что Роскомнадзор оживит и спящий уже три года закон, который в СМИ назвали «законом о запрете VPN». Однако многие провайдеры VPN-сервисов, поддерживающие протокол shadowsocks (он умеет обходить настройки DPI), к этому уже готовы.
При этом у сообщества сетевых инженеров уже есть решение, которое нивелирует подобную блокировку приложений с применением ТСПУ. Это протокол eSNI. Пока что этот протокол внедрен не везде — требуется время. Но как только он будет поддерживаться всеми веб-браузерами и веб-сервисами, модель блокировки по «суверенному интернету» станет невозможной.
В этом году исполнилось десять лет Арабской весне, которая была бы невозможна без интернета. Кремль помнит об этом и потому так рьяно пытается взять под контроль киберпространство. Но как бы ни пытались российские законодатели укротить технологии, они всегда будут опережать цензоров и рано или поздно сметут их самих.
Саркис Дарбинян,
Киберадвокат, сооснователь Роскомсвободы, управляющий партнер Digital Rights Center