ФСБ потребовала от операторов связи заблокировать 26 сетевых адресов, используемых для массового распространения заведомо ложных сообщений о террористическом акте, следует из копии письма, датированного 25 февраля, которое направил оператору МТС «начальник центра ФСБ» Михаил Михайлов. Документ 11 марта был опубликован в Telegram-канале консалтинговой компании «Ордерком», его подлинность подтвердил собеседник “Ъ” в отрасли связи. «Подобные письма направлены всем крупным операторам»,— сообщил собеседник “Ъ” на рынке связи.
В МТС и «Вымпелкоме» отказались от комментариев, в «Ростелекоме» на запрос “Ъ” не ответили. Представитель «МегаФона» заявил, что оператор не блокирует указанные в опубликованном письме адреса. В Telе2 заявили, что оператор «действует строго в рамках законодательства и своевременно выполняет все требования по ограничению доступа к запрещенным ресурсам».
Господин Михайлов в письме аргументирует требование тем, что в России участились случаи ложных сообщений «террористической направленности», из-за чего в январе прошли массовые эвакуации школ, административных зданий и торговых центров.
Материальный ущерб от массовых эвакуаций только в январе 2019 года составил около 500 млн руб., приводит он оценки МВД. В качестве основания для блокировки 26 адресов ФСБ ссылается на положения закона «О связи», а также необходимость «обеспечения безопасности при проведении XXIX Всемирной зимней Универсиады 2019 года» в Красноярске.
Универсиада проходит со 2 по 12 марта, хотя письмо требует блокировки указанных сетевых адресов уже с 20 февраля. Несоответствие дат письма и начала блокировки, вероятно, вызвано тем, что сначала служба устно передает операторам требования, а затем подтверждает их документами, рассуждает гендиректор «Ордерком» Дмитрий Галушко. Указанные в письме IP-адреса расположены в Австрии, Болгарии, Германии, Канаде, Молдавии, Нидерландах, Франции, США. Как выяснил “Ъ”, среди них несколько из более чем 800 выходных узлов из сети анонимных соединений Tor, а также шлюзы защищенных сервисов электронной почты ProtonMail, Mailfence и Yopmail.
Пользователи уже столкнулись с последствиями блокировки: сообщения о том, что почтовый ящик PrоtonMail не принимал письма от абонентов провайдера МГТС (входит в группу МТС), появились на ресурсе habr.com.
Корреспондент “Ъ” также убедился, что два отправленных с личного ящика через почтовый клиент Mail.ru письма не дошли на ящик на ProtonMail и вернули ошибку.
Письма с корпоративной почты дошли адресату с опозданием. В то же время письма с почтового адреса на ProtonMail были доставлены и на личную, и на корпоративную почту без задержек. О сбоях в работе Tor не сообщалось.
ProtonMail — наиболее известный среди заблокированных сервисов электронной почты. Он создан в 2013 году сотрудниками организации по ядерным исследованиям ЦЕРН. ProtonMail фокусируется на приватности переписки, используя метод сквозного шифрования и «новейшие средства защиты». По состоянию на сентябрь 2018 года ProtonMail пользовались более 5 млн клиентов. Согласно опросу 2016 года, Россия входила в топ-5 по аудитории сервиса.
Представитель ProtonMail 11 марта прокомментировал ситуацию в переписке с главой расследовательской группы Conflict Intelligence Team Русланом Левиевым в Twitter. По словам представителя сервиса, у ProtonMail «есть специальная команда по борьбе с незаконной деятельностью», однако к ним «никто не обращался». «Блокировка MX (mail exchanger, почтовый шлюз.— “Ъ”) по такому принципу не имеет смысла при данном “объяснении”, так что мы предполагаем, что тут дело в чем-то другом»,— отметил представитель ProtonMail. В Mailfence и Yopmail на запросы “Ъ” не ответили.
По мнению Дмитрия Галушко, ссылки ФСБ на положения закона «О связи» правомерны: «Согласно ст. 64 приостановление услуг связи оператором осуществляется на основании мотивированного решения одного из руководителей органа оперативно-разыскной деятельности в случаях, установленных федеральными законами». А согласно ст. 9.1 закона «О Федеральной службе безопасности» ограничение использования сетей связи может осуществляться, если «промедление может привести к совершению террористического акта» или «имеются данные, позволяющие предполагать, что в жилом помещении совершается или совершен террористический акт».
Отправленный в МТС документ ФСБ отвечает не всем установленным требованиям, не согласен заместитель руководителя юридического департамента «Амулекс» Александр Кожевников. В России есть специальный порядок взаимодействия с операторами связи, утвержденный два года назад решением Национального антитеррористического комитета. «Этим документом закреплено, что в решении (ФСБ.— “Ъ”) указываются сведения о том, кем и на каком основании принято решение о приостановлении оказания услуг связи, время начала действия меры, территория, в пределах которой введена мера, требование к оператору связи о применении конкретной меры»,— уточняет юрист. По его мнению, этот случай обращения ФСБ к операторам «можно расценивать как пробный заход для последующего массового применения найденного механизма при других обстоятельствах».
Владислав Новый, Дмитрий Шестоперов