Технологии
Никита Лихачёв

Почему «МегаФон» бессовестно показывает рекламу на чужих сайтах

И что можно с этим сделать.

В чём суть претензий

21 ноября несколько абонентов «МегаФона» пожаловались на то, что при заходе на некоторые сайты с мобильного телефона у них стала появляться реклама там, где её не должно быть. Оказалось, рекламу показывает сам «МегаФон», но представители оператора отвечают просто: в договоре, который подписывает каждый абонент, выражено его согласие на получение рекламы во время использования услуг. То есть всегда и в любой момент времени, а форма этой рекламы — это, уж извините, на усмотрение «МегаФона».

По этому поводу довольно жаркое обсуждение развернули один из самых ревностных медиаменеджеров Андрей Коняев и один из самых дотошных юристов Петербурга Сергей Д — первый у себя в Фейсбуке, второй в Твиттере. Коняев упирал на то, что для размещения рекламы на сайте его издания N+1 «МегаФону» надо бы заключить с ним договор, а второй на то, что при желании Минкомсвязи, ФАС и Роскомнадзор могли бы найти в действиях «МегаФона» множество нарушений. Но ведомства пока никаких нарушений не нашли (они, скорее всего, ещё даже не в курсе), а претензия Коняева сложно реализуема.

Для обычных пользователей, конечно, проблема не настолько заметна, как для владельцев сайтов: ну, появляется где-то реклама — сайты ведь тоже её размещают, закрыл и всё. Но есть и другая сторона: в этом случае реклама появилась из-за того, что компания воспользовалась положением оператора связи, контролирующего свои сети и распространяемый в них контент, для собственной наживы — причём за счёт неосведомлённых абонентов и в ущерб сторонним сайтам. Владельцу сайта может быть неприятно осознавать, что кто-то без спроса наживается на созданном им продукте, а абоненту — что его держат за лоха.

Как встраивается такая реклама и почему с этим сложно воевать

Во-первых, «МегаФон» на сайте Коняева ничего не размещал, так как сайт N+1 использует https: при шифрованной передаче данных оператор не может вмешаться в код сайта, он в большинстве таких случаев даже не знает, что за тип данных идёт от устройства абонента по его сетям — текст сообщений, код сайта, видео или музыка. Большинство крупных сайтов, где есть меры безопасности (хранение данных пользователя, авторизация, оплата по банковским картам), используют https — то есть, например, на сайте YouTube или Netflix такой баннер не отобразится.

А вот если сайт работает на http, то его трафик можно разобрать при помощи оборудования DPI: крупные операторы покупают его, чтобы выполнять требования Роскомнадзора по блокировке сайтов, и, возможно, при помощи такой рекламной модели уменьшают издержки на содержание. В разобранный трафик сайта можно уже встроить что угодно: например, показать полноэкранный баннер, прорекламировав свой или партнёрский сервис, можно даже вырезать чужой баннер и на его место вставить свой (но надо знать, где этот чужой баннер находится в коде, а это уже требует индивидуализации). Нечто похожее уже случалось в 2015 году с «Билайном», который таким образом встраивал на всевозможные страницы свой кабинет — и из-за криворукости программистов случайно изменил визуальные стили вообще у всех кнопок на всех сайтах. Судя по нынешним скриншотам, «МегаФон» показывал рекламу поверх контента (то есть остальное содержимое сайта он не трогал) на сайтах с http — обычно это или очень старые, или довольно простые в устройстве проекты типа сайтов-визиток.

Во-вторых, баннеры «МегаФон» показывал не всем пользователям интернета, а только своим абонентам, которые выразили согласие на получение рекламы. Этим согласием представители оператора везде размахивают как индульгенцией — но на самом деле у абонента есть возможность отказаться от любого набора услуг, которые он не хочет получать, в том числе от баннерной рекламы такого рода.

По закону, оператор должен предупреждать пользователя о возможности отказа от рекламы, но он делает это максимально сложным для абонента образом — размещает её в глубинах своего сайта (тут и тут) и не говорит о такой возможности в условиях оказания связи, где прописывается согласие. В описании способов отказа от услуги говорится, что для этого нужно сходить в офис или позвонить в колл-центр.

Но когда недовольство пользователей нарастает, начинается и публичное шевеление: вопрос уже предлагают решить в личных сообщениях, уводя общение в непубличную плоскость. Но не факт, что потом абонента не заставляют проделать эти сложные телодвижения — и некоторые из них, понимая стремление оператора снизить огласку, требуют от него давать ответы публично.

Два мнения: почему это происходит и что с этим делать

Я поговорил об этой ситуации с IT-консультантом Фонда борьбы с коррупцией Владиславом Здольниковым. Он тоже вспомнил, как подобные трюки выкидывали другие операторы, но после возмущения абонентов шли на попятную и отключали такое встраивание рекламы — а потом подробно озвучил позицию у себя в Telegram-канале.

Любопытно, как все мобильные операторы периодически проходят один и тот же смешной цикл: начинают подсовывать в сайты свои рекламные баннеры → ловят волну возмущений → выключают это позорище (повторить N раз). Это можно было бы повторять бесконечно, если бы не одно условие: на дворе 2017 год, а это значит, что

1. Большинство сайтов (и почти все популярные) работают по протоколу https, а это значит, что весь трафик — зашифрован, и туда нельзя подмешать рекламу;
2. Печальный опыт — свой и коллег, в результате которого люди хорошо научились понимать, что если оператор связи, которому они платят деньги за интернет, подмешивает в этот самый интернет свою рекламу — такой оператор их буквально обманывает (может, не по закону, а по-человечески).

Но, видимо, желание хотя бы частично отбить затраты на DPI (с помощью которых операторы блокируют сайты) периодически помутняет разум топ-менеджеров.

Владислав Здольников

Что с этим всем делать — не очень понятно. Судя по реакции представителей «МегаФона», они рассчитывают погасить негатив, рассказывая о возможности отключить эту рекламу — но юрист Сергей Д утверждает, что можно попробовать привлечь компанию к ответственности, если контролирующие ведомства обнаружат факт нарушения.

Существуют лицензионные требования к передаче данных и порядку их осуществления. В правилах есть такое понятие как «достоверность передачи информации» — то есть что ушло от одного пользователя (владельца сайта), то должно дойти до абонента. Это и есть так называемая сетевая нейтральность.

1. Лучше через жалобы пользователей узнать, нарушается ли что-то с точки зрения условий лицензирования. Отсюда жалоба в Роскомнадзор с условиями договора, скринами, анализом трафика, в общем, подтверждением отсутствия достоверности передачи данных;

2. Жалоба в Роспотребнадзор. Они иногда любят хвататься за дела, где бедных потребителей обижают. Здесь условия оферты сформированы таким образом, что невозможно изначально отказаться от тех услуг (пусть и бесплатных), которые не нужны и, более того, раздражают, а конкретно от показа рекламы.
Это нарушает права потребителей, особенно с учётом порядка заключения договора, размещения условий и вида этих условий;

3. Жалоба в ФАС — это орган, курирующий рекламу и недобросовестную конкуренцию. Такими методами — подмешиванием и манипуляцией с трафиком — операторы связи получают преимущество перед другими участниками рынка, фактически используя свой статус для размещения рекламы на других ресурсах и ввода в заблуждение обычных потребителей относительно фактического распространителя рекламы.

Если какой-то из этих органов проводит проверку, находит нарушение и наказывает «МегаФон», то факт нарушения есть. Отсюда уже можно думать про суд.

Сергей Д

И ещё два наблюдения — за что оператор может отключить интернет

Тот же юрист Сергей Д. в процессе изучения условий оказания услуг «МегаФоном» обнаружил, что совсем недавно — 25 октября 2017 года — премьер-министр Дмитрий Медведев подписал постановление, согласно которому оператор может отключить интернет, если абонент указал неверные персональные данные и вовремя их не подтвердил. Такой шаг объясняется уже классическим образом: это меры противодействия терроризму.

В теории это работает так: полиция или ФСБ узнала телефонный номер абонента, который подозревается в каком-то преступлении. Они идут к оператору за данными — как зовут абонента, где он живёт, какой у него паспорт. Оператор предоставляет то, что у него есть в системе, и органы ищут подозреваемого по указанной информации, но оказывается, что имя и адрес были фейковыми и найти по ним человека нельзя.

Тогда органы делают повторный запрос к оператору: пусть абонент подтвердит эти данные. В течение трёх дней абонента должны об этом уведомить (как минимум при помощи SMS), и если после этого в течение 15 дней он не подтвердит то, что написано у него в договоре — не покажет паспорт или не авторизуется в системе Госуслуг (она, судя по тексту постановления, подходит для верификации личности), то ему должны просто отключить всю связь. Как именно это поможет борьбе с терроризмом, в постановлении не объясняется — возможно, речь идёт об использовании утерянных SIM-карт злоумышленниками.

Как минимум следует знать, что если оператор просит подтвердить персональные данные, указанные в договоре, то абонентом заинтересовались органы.

А вот ещё одно условие — менее серьёзное, но тем не менее формально закреплённое в условиях оказания услуг связи ПАО «МегаФон»: по нему, например, добрая половина блогеров с YouTube должна лишиться доступа к интернету.

#разборы #операторы