Власти осознали неэффективность тактики судов и штрафования интернет-гигантов за несоблюдение закона о персональных данных и рассматривают варианты создания нового инструмента воздействия. Сейчас в Госдуме обсуждается законопроект, который, в случае его принятия, разрешит ограничивать пропускную способность сети в направлении сервисов-нарушителей. Об этом сообщает «Коммерсантъ», а вчера вышла новость и на Хабре.

Подобные предложения уже звучали в стенах Госдумы этой весной, и сейчас законодатели вернулись к вопросу принуждения иностранных интернет-компаний к соблюдению 152-ФЗ. Для применения подобной меры будет достаточно решения суда или исполнительного документа.



В первую очередь под удар новой инициативы подпадают сервис микроблогов Twitter, социальная сеть Facebook и технологический гигант Apple. Именно эти компании уже несколько лет игнорируют как предписания суда, так и выписываемые штрафы за несоблюдение 152-ФЗ «О персональных данных».

Согласно источникам «Коммерсанта», новый законопроект готовит группа экспертов при Госдуме «во главе с председателем комиссии по правовому регулированию обеспечения цифровой экономики московского отделения Ассоциации юристов России Александром Журавлевым».

Журавлев утверждает, что главная цель законопроекта — «стимулировать иностранные компании, включая Facebook, Twitter и Apple, открывать полноценные представительства в России и хранить здесь данные».

Кроме «кнута» господин Журавлев указывает и на возможные «пряники» для вышеупомянутых компаний, в первую очередь, в плане налогообложения:

В частности, мы предложили упростить процедуру регистрации по модели Израиля и Канады, где это можно быстро сделать на сайте, а также позволить получать налоговые льготы, которые применяются для отечественных IT-компаний, в случае создания СП с российским разработчиком, где доля иностранного участия не будет превышать 20%.

Власти переходят к столь радикальным мерам, так как реальных инструментов воздействия сейчас не существует. Даже если иностранная интернет-компания имеет офис или представительство в РФ, глобальные финансовые и прочие операции по ведению деятельности на территории страны через нее не проводятся, то есть взыскать штрафы или воздействовать на них каким-то иным образом не представляется возможным.

Напомним, согласно федеральному закону №152 «О персональных данных», все интернет-компании и сервисы, работающие на территории Российской Федерации и получающие на обработку персональные данные граждан нашей страны, обязуются хранить их на оборудовании, размещенном на территории России.

Кроме того, владельцем оборудования должна быть компания с долей иностранного участия не более 20%. В противном случае на ее работу необходимо получить специальное разрешение. То есть, фактически, закон принуждает иностранные компании отдавать хранение персональных данных своих пользователей из РФ на российский аутсорс.

Речь идет не о слишком больших объемах данных в масштабах рунета. Ни один из ресурсов и сервисов, потенциально подпадающих под первую волну ограничений, не входит в топ-50 сайтов по данным Alexa. Однако главную угрозу для свободы рунета представляет не ограничения доступности условного Facebook или Twitter, а возможности, которые открываются при реализации подобной системы.

Главная проблема в том, что ограничивать пропускную способность сети в нужном направлении российские власти, скорее всего, смогут. Так, методика фильтрации интернет-трафика вплоть до полной блокировки доступа к внешней сети для обычных пользователей уже были протестированы в соседней Беларуси после президентских выборов. Тогда использовалось оборудование американской компании Sandvine, поставщиком которого выступил российский системный интегратор «Инфосистемы Джет».



Почему важны именно точки обмена трафиком, например, знаменитая MSK-IX, созданная еще в 1995 году? Как показывает опыт соседей, установка системы фильтрации производится именно на точке обмена трафиком, через которую идет как внутренний обмен, так и контакт с внешним миром. В случае Беларуси, «Инфосистемы Джет» смонтировали и настроили оборудование Sandvine в НЦОТ (Национальный центр обмена трафиком) — государственном учреждении, которое контролирует единственную точку обмена трафиком в стране. Причем заняло это меньше месяца с учетом того, что компаниям-поставщикам приходилось аккуратно обходить соответствующие санкции США. В России подобных точек больше, но все равно, количество таких узлов далеко не запредельно. Согласно открытым данным, в Российской Федерации существует 51 IX-точка; часть из них неактивны, а часть обслуживает только внутренние потребности рунета.

Белорусский опыт показывает, что подобные системы не только способны «фильтровать запрещенный трафик», как уверяла Sandvine в попытках оправдаться перед конгрессом США, но и превратить национальный сегмент интернета в Чебурнет, полностью нарушив при этом связность сети.

Даже если правительство будет использовать эти системы так, как было задумано разработчиками, это все равно приведет к последствиям для потребителей: на IX-узлах возникнут дополнительные задержки и потери пакетов из-за работы межсетевого экрана. Для тех же жителей Сибири рост пинга еще на 20-30 мс в некоторых случаях может оказаться критичным. Кроме того, использование подобных ограничительных технологий приведет к ухудшению качества соединения и снижению его стабильности в плане передачи пакетов, особенно в вечерний прайм-тайм.

Если оборудование Sandvine или подобное будет установлено в РФ, то никакие дальнейшие санкции не будут иметь силы: системы более чем автономны и способны существовать без поддержки со стороны своих разработчиков. Кроме того, они способны не только «фильтровать», но фактически полностью блокировать работу интернета как в плане связи с внешним миром, так и внутри страны.

В плане принуждения компаний выбранная стратегия может оказаться успешной — если потери гигантов превысят возможные расходы и сопутствующий ущерб от соблюдения 152-ФЗ. Наибольшую угрозу новый законопроект представляет для Apple с его облачными музыкальными и TV-сервисами, которые компания в данный момент активно продвигает. Также значительно пострадает и Facebook, если под санкции подпадет дочерняя социальная сеть Instagram, и только потом стоит рассматривать угрозы для Twitter, в котором до сих пор преобладает текстовый контент. Правда, большинство граждан РФ, скорее всего, не заметят ограничения пропускной способности в сторону этих сервисов: если проанализировать данные Alexa, то рунет весьма самодостаточен и серьезно сфокусирован на своих внутренних сервисах из доменной зоны RU.

Основную же угрозу данный законопроект несет в перспективе. Если оборудование установят и эксперимент окажется удачным, то государственные органы получат рабочий репрессивный инструмент против неугодных сайтов.

ITSumma, 30 сентября 2020

"По итогам проверки, с учётом предпринятых администрацией соцсети усилий, принято решение не блокировать сервис Twitter, снять ограничения доступа в фиксированных сетях (соответственно, связанных с ними сетях Wi-Fi), сохранив замедление трафика Twitter на мобильных устройствах".

Теперь Роскомнадзор пригрозил санкциями Facebook и YouTube.

"Выявлены случаи размещения противоправных материалов и на других интернет-площадках, в том числе Facebook и YouTube. В случае, если указанные платформы не предпримут соответствующие меры, к ним могут быть применены аналогичные санкции".

Попытки войти в социальную сеть или разместить в ней публикацию будут караться арестом.

Об этом пишет нигерийское издание The Daily Post, передаёт РБК. Прокуратуру обязали связываться с национальным Министерством коммуникаций и другими ведомствами, чтобы незамедлительно привлекать нарушителей к ответственности.



Накануне Министерство информации и культуры Нигерии объявило о запрете пользоваться Twitter на территории страны. Ведомство указало, что платформа «постоянно использовалась для деятельности», которая могла бы «подорвать существование Нигерии».

Говорит Москва, 5 июня

Судя по всему, РКН готовит новую волну блокировки сервисов, но перед этим запрашивает информацию о важных для банков приложениях

РБК направил запрос в крупные банки и Роскомнадзор. «Ренессанс Кредит» не использует в своей работе сторонние VPN-сервисы, рассказал исполнительный директор, начальник управления информационной безопасности банка Дмитрий Стуров. По его словам, крупные банки в целом не используют подобные ресурсы для передачи чувствительной информации или для доступа к запрещенной информации. Стуров отметил, что подобные письма приходили от ЦБ и раньше, например, с вопросами об использовании VyprVPN и Opera VPN. Роскомнадзор начал блокировать их в июне, отметив, что работу с ними могут продолжать те компании, которые используют их в непрерывных технологических процессах. В белый список вошло 130 российских предприятий.

Как в России блокируют VPN

Роскомнадзор получил право блокировать VPN-сервисы в 2017 году после принятия соответствующих поправок в закон «Об информации, информационных технологиях и защите информации». Этот же закон установил требование для таких сервисов ограничивать доступ пользователям к запрещенным в России сайтам, но оно распространяется только на те сервисы, которые получили соответствующее уведомление от Роскомнадзора и подключились к Федеральной государственной информационной системе (ФГИС). Если сервис не подключается к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то ведомство начинает процедуру его блокировки.



Возможная блокировка популярного приложения Tunnelbear и еще трех VPN-сервисов не первая для Роскомнадзора. Помимо ограничений для VyprVPN и Opera VPN (впоследствии отказалась от поддержки VPN в России) в июне, он также начал блокировать Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Перед этим он также направил запросы в ведомства, чтобы уточнить, используют ли они обозначенные VPN-сервисы для работы.

Письма рассылаются банкам, чтобы РКН случайно не заблокировал необходимые для банковской структуры VPN-сервисы, объясняет независимый эксперт в области информационной безопасности Алексей Лукацкий: «Судя по всему, РКН готовит новую волну блокировки сервисов, но перед этим запрашивает информацию о важных для банков приложениях».

По словам генерального директора Института исследований интернета Карена Казаряна, перечисленные сервисы довольно популярны, а банки часто используют их для создания каналов связи поверх интернета, например, при соединении с банковским оборудованием. Он отмечает, что ранее Роскомнадзор уже пытался блокировать другие VPN-сервисы, однако существенные результаты этих действий пока не видны.

Как рассказал Филипп Кулин, автор Telegram-канала «Эшер II», посвященного блокировкам Роскомнадзора, сервис Psiphon был популярен во время протестов в Белоруссии. Он отметил, что организации часто используют VPN, чтобы связать разные офисы, подразделения и сотрудников и предоставить всем доступ к внутренней корпоративной сети.

РБК

Проверка профессиональных качеств соискателя вакансии: