Лицо суверенности: кто связан с работой автономного рунета
Чиновники, топ-менеджеры и их возможные мотивы — от реванша за провал блокировки Telegram до отмены сетевой нейтральности.
Марш против изоляции Рунета в Москве 10 марта Фото EPA
1 ноября в России вступил в силу закон об автономности рунета в случае отключения от глобального интернета. Он предполагает создание резервной инфраструктуры для работы рунета в «критической ситуации» при «угрозе извне». Перечень этих опасностей до сих пор не сформирован, подготовка инфраструктуры проекта не закончена, а IT-сообщество подозревает, что миллиарды рублей, выделенные на проект, пропадут даром.
Авторами законопроекта об автономном рунете считаются сенаторы Андрей Клишас и Людмила Бокова и депутат Госдумы Андрей Луговой, но их работа фактически завершена. TJ рассказывает, что известно о тех, на ком лежит ответственность за работу проекта, и их возможных мотивах.
DPI-систему для автономного рунета на Урале тестирует бывший глава российского отделения Nokia, четыре года проработавший в Минкомсвязи
«Сеть легла» — описал инцидент во время осеннего тестирования DPI-оборудования собеседник The Bell. В начале октября руководитель Роскомнадзора Александр Жаров назвал эту технологию фильтрации трафика тем универсальным средством, с помощью которого ведомство заблокирует в России «пиратский корабль» — Telegram.
На закупку и установку оборудования из федерального бюджета выделили, по данным национальной программы «Цифровая экономика», 20,8 миллиарда рублей. Внедрение проекта началось с Уральского федерального округа, среди городов которого Екатеринбург, Тюмень, Челябинск и Курган.
Трое сотрудников операторов связи и двое знакомых с тестированием чиновников рассказали The Bell, что во время него зафиксировали сбои. В некоторых случаях сеть переставала работать, а в других сценариях вместе с ресурсом, который пытались заблокировать, замедлялась работа не связанных с ним сервисов.
По данным РБК, в пилотных испытаниях задействованы крупнейшие в регионе операторы связи, включая Ростелеком, МТС, «МегаФон», ««Вымпелком» (владеет торговой маркой «Билайн»), «ЭР-Телеком Холдинг» и «Мотив». В последних двух TJ отказались комментировать испытания, а в Ростелекоме ответили, что компания «выполняет требования закона». Другие представители «большой четвёрки» не ответили на запрос.
За интеграцию оборудования на Урале отвечает компания «Данные — центр обработки и автоматизации» (ДЦОА), созданная в ноябре 2018 года. По собственному описанию, она разрабатывает компьютерное ПО. Руководит компанией бывший глава российского отделения Nokia Рашид Исмаилов — он оказался недоступен для общения и перевёл запрос TJ на главу пресс-службы ДЦОА Дмитрия Захарова.
Рашид Исмаилов Фото Рамиля Ситдикова, РИА «Новости»
Захаров пояснил TJ, что на момент вступления в силу закона об автономном рунете тестирование DPI-системы на Урале продолжается, а его итоги следует комментировать заказчику. В Роскомнадзоре на запрос TJ не ответили. Представитель ДЦОА опроверг сообщения СМИ, заявив, что во время тестов сбоев и деградации сигналов не зафиксировали.
О деятельности ДЦОА, кроме интеграции DPI-системы на Урале, ничего не известно. «В настоящий момент у нас дополнительных проектов, про которые мы можем рассказать, нет», — уточнил Захаров. Официальный сайт компании не работает, но в профиле фирмы на hh.ru сказано, что она обеспечивает безопасность сетей уровня операторов связи и крупных корпораций. Там у ДЦОА открыта одна вакансия — инженер DevOps в Москве с зарплатой от 259 тысяч до 299 тысяч рублей.
«У нас тут конкретная физика и математика, которые стоят за нами. Мы те атланты, на плечах которых вся эта экономика, наверное, и будет держаться», — сказал в ноябре 2018 года Исмаилов, описывая перспективы Nokia при сотрудничестве с Amazon, Facebook в «эпоху цифровизации».
Российское представительство Nokia Исмаилов возглавил за несколько месяцев до этого, описав назначение как «возвращение к привычную сферу». Он работал в компаниях-производителях оборудования связи с 1998 года, в разные годы руководя технической поддержкой в Ericsson, направлением услуг в Nokia и занимая кресло вице-президента по сервису и закупкам в Huawei в России, Украине, Белоруссии и Армении.
В 2013 году Исмаилов поменял сторону, перейдя из частного бизнеса на должность директора Департамента международного сотрудничества, а потом стал заместителем министра связи и массовых коммуникаций (нынешняя Минцифра). Тогда же он стал публично высказываться о важной роли правительства в развитии «информационного общества»: «Интернет становится средой для выстраивания отношений между гражданами и государством. Мы хотим, чтобы эта среда была безопасной, стабильной и предсказуемой», — говорил Исмаилов.
Исмаилов во время выступления на шестом российском форуме по управлению интернетом Фото Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
После референдума в Крыму и введения западных санкций замминистра призвал развивать отечественный рынок ПО: он счёл, что использовать иностранные продукты опасно. «[Мы] знаем и случаи незаконного сбора информации о пользователях интернета спецслужбами ряда государств», — объяснял Исмаилов. При этом он настаивал, что отвечать санкциями на санкции, запрещая покупку иностранного ПО, неразумно.
В апреле 2015 года Исмаилов выступил на шестом российском форуме по управлению интернетом, на котором приглашённые эксперты и российские чиновники впервые обстоятельно обсуждали идею «суверенитета российского интернета». Тогда сенатор Людмила Бокова заявила, что рунет должен полностью перейти под контроль России ради национальной безопасности — а Исмаилов её поддержал.
Любой сбой в сети может привести к социальному коллапсу. Интернет-среда должна быть устойчивой к внешним воздействиям.
Спустя четыре года работы в ведомстве, в июле 2018 года, Исмаилов покинул должность замминистра и вернулся в Nokia. Впрочем, там он задержался лишь на год. В июне 2019 года топ-менеджер покинул пост, объяснив, что «нужно двигаться дальше и делать что-то другое». Тогда же он уточнил, что пока не имеет нового места работы и намерен «отдохнуть и подумать», хотя, по данным СПАРК, уже числился главой ДЦОА.
Уход Исмаилова с поста Минцифры (бывшее Минкомсвязи, ведомство изменило название в мае 2018 года) в июле 2018 года совпал с назначением трёх новых замов — Олегом Войтенко, Евгением Кисляковым и Олегом Ивановым. Последний, как считают СМИ и два источника TJ, играет не последнюю роль в проекте автономного рунета.
Иванов устроился на должность заместителя главы в Роскомнадзор, пройдя закалку в войсках радиоэлектронной борьбы
Олег Иванов родился в белорусском Полоцке и посвятил годы военному делу, особенно тонкостям связи. В 1987 году он закончил высшее воронежское училище по специальности «радиотехнология», а в 2006 году с золотой медалью завершил обучение в Военной академии Генерального штаба в Москве по специальности «Военное и государственное управление».
К этому времени он неоднократно перемещался между командными и штабными должностями, в 2008 году заняв кресло начальника войск радиоэлектронной борьбы. Их основная задача — обеспечение безопасной связи и глушение всех видов связи противника, поэтому отдельные бригады солдат есть как в сухопутных, так и в военно-морских силах.
В том же году во время конфликта в Южной Осетии и пятидневной войны в Грузии при участии России в бой вступил истребитель-бомбардировщик «Су-34», оснащённый новой системой радиоэлектронной борьбы. Тем не менее Россия в итоге уступила Грузии в технологическом соперничестве, писали «Коммерсантъ» и «Деловой Петербург».
По данным изданий, у грузин частично работала спутниковая связь, а порой даже обе стороны вели переговоры по мобильным телефонам. Грузия также обладала беспилотниками и средствами радиоэлектронной борьбы.
Дмитрий Медведев с начальником отдела боевой подготовки ВВС Юрием Грицаенко перед полётом на бомбардировщике «Су-34», март 2009 года Фото Kremlin.ru
Сам же Иванов утверждал, что российские РЭБ отлично справились с подавлением связи противника во время конфликта, и заявлял, что российские системы «не уступают лучшим зарубежным аналогам». В апреле 2010 года он подчеркнул, что «хороший» специалист войск РЭБ «без труда» найдёт работу в гражданской сфере, в том числе в сфере сотовой связи.
Вскоре новую работу потребовалось искать самому Иванову. В июле 2011 года он в должности генерала-майора и двое других высокопоставленных начальников ушли в отставку. Точная причина неизвестна до сих пор. Тогдашний замминистра обороны РФ Николай Панков объяснял уход одного из генералов желанием «сделать успешную карьеру в гражданском секторе». В сентябре 2011 года, через два месяца после отставки, Иванова назначили заместителем руководителя Роскомнадзора.
Олег Иванов Фото РИА «Новости»
Придя в Роскомнадзор в звании генерала-майора запаса, Иванов перенёс с собой в ведомство армейскую закалку и дисциплину, говорят два источника TJ из сферы связи. Бывший работник Роскомнадзора также анонимно рассказал, что Иванов развивал в регуляторе «устои телефонного права», когда конкретный вопрос решается не по закону, а по неформальному требованию.
Порой единственный способ выполнить поставленную задачу от Иванова — это позвонить и попросить оператора, а не действовать в правовом поле.
Иванову приписывают идею массовых блокировок IP-адресов ради борьбы с Telegram
IT-сообществу имя Олега Иванова стало широко известно относительно недавно — в августе 2018 года. Тогда несколько IT-специалистов, в том числе автор Telegram-канала «Эшер II» Филипп Кулин, назвали его ответственным за «ковровые бомбардировки» рунета из-за попыток Роскомнадзора заблокировать Telegram. Это же подтверждает источник TJ из отрасли, подчёркивая, что Иванов действовал «со всей военной упёртостью».
По словам бывшего работника регулятора, Иванов обладает общими знаниями о связи, но так как отрасль огромна, ему не хватило компетенции разобраться в деталях и предвидеть последствия попыток заблокировать мессенджер. В результате регулятор не только не защитил собственный сайт от хакерских атак, но и не выстроил взаимодействие с представителями отрасли. Из-за этого уже после попыток заблокировать Telegram Роскомнадзор рассылал операторам связи письма о «репутационных и иных рисках» использования Telegram за подписью Иванова.
Его экспертиза в области радиоэлектроники не означает высокую экспертизу в сфере построения сети интернета, потому что там много договорённостей и протоколов, нужно знать, как люди договариваются [о том или ином процессе] А радиоэлектроника — это в основном физика.
Возможно, у Иванова не было времени самому изучить эту область, но за эти (Иванов пришёл в РКН в 2011 году — прим. TJ) годы он мог обрасти кадрами в этой области, которые могли бы давать комментарии даже близкие к его мнению. Мой основной вопрос к нему — если он руководитель высокого ранга, то где экспертные группы, которые он мог организовать и выбрать оттуда лучших людей?
В конце весны 2018 года попытка заблокировать Telegram закончилась поражением регулятора. В то время Иванов никак не высказывался о ситуации, предоставив эту задачу Жарову, который публично обещал заблокировать мессенджер. Со стороны ситуация выглядела как провал, но это не помешало Иванову пойти на повышение — в августе 2018 года он стал заместителем министра Минцифры (бывшее Минкомсвязи).
Иванова считают связующим звеном между Роскомнадзором и Минцифрой в вопросе автономного рунета
Два источника TJ из сферы связи затрудняются сказать, почему Иванов пошел на повышение. Одно из предположений заключается в том, что он стал связующим звеном между Роскомнадзором и Минцифрой, на которых лежит ответственность за реализацию проекта автономного рунета. По словам бывшего работника регулятора, ведомства часто не совпадают мнениями по одним и тем же вопросам.
Не секрет, что цель закона номер один — ограничения. Теперь он начал работать с ограничениями на инфраструктурном уровне. Он или как минимум его сотрудники ходили на совещание в РКН. Думаю, если они ходят на совещания туда, то будут работать в плотной связке с РКН. Конкретно Иванов, возможно, для реализации этой задачи в интересах Роскомнадзора и был поставлен заместителем Минцифры. Как связующее звено.
«Я думаю, что по набору вопросов он человек Жарова и [Игоря] Щёголева (бывший глава Минкомсвязи, помощник президента и его представитель в центральном федеральном округе — прим. TJ)», — говорит другой собеседник, в прошлом присутствовавший на совещаниях с Ивановым.
Стремления чиновника к тому, чтобы операторы связи проявляли больше внимания и ответственности перед регуляторами, он перенёс в Минцифру. По словам собеседника TJ, вскоре после прихода он пожелал, чтобы к нему на еженедельную летучку приходили руководители российских телекомпаний. Вместо этого на собрание пришли менеджеры среднего звена. «Он очень расстроился, но как-то пережил», — рассказывает источник.
В 2017 году Иванов предсказывал «отмирание» мессенджеров через три-четыре года из-за их замкнутой экосистемы. «Им на смену идёт другая технология — некое подобие браузера со всеми этими функциями», — заявил чиновник.
На заинтересованность Иванова в автономном рунете указывают и другие свидетельства. Бывший высокопоставленный чиновник Минкомсвязи (нынешнее Минцифра) рассказывал «Настоящему времени», что в 2017 году Иванов предложил создать «Центр мониторинга и управления сетями связи». Попытка объяснить, что такую систему почти невозможно организовать, и это напоминает попытку освоить бюджетные деньги, — ни к чему не привели, сказал источник.
В представлении Олега Иванова это было что-то вроде центра управления полётами. Огромное помещение, люди смотрят в экраны, вдруг загорается красная лампочка, видно, что произошёл обрыв на магистральном кабеле у одной из компаний. И тут же оператор переключает нажатием кнопки трафик, и он распределяется между другими линиями связи. Все счастливы, трафик восстановился.
В конце 2018 года Иванов одобрительно отозвался об законопроекте об автономном рунете, назвав его «своевременным бальзамом на сердце». Замминистра подчеркнул, что система связи так сильно влияет на потенциал государства, что оно не может позволить интернету работать без должного управления и контроля.
О том, кто на самом деле стоит за законом об автономном рунете, известно немногое. В IT-сфере полагают, что сенаторы Андрей Клишас и Людмила Бокова не могли самостоятельно продвинуть столь масштабный законопроект, хотя Клишас это отрицает. Бывший высокопоставленный источник «Настоящего времени» предположил, что за Клишасом ранее стоял Щёголев, а теперь он может быть «правой рукой» председателя Совета Федерации Валентины Матвиенко.
Для Иванова успешная реализация проекта автономного рунета может стать реваншем после провала блокировки Telegram. В январе 2019 года замминистра назвал мессенджер «классным сервисом», но заверил, что тот не будет долго работать в России, так как «государство не может себе позволить не выполнять свои же решения о блокировке».
В Роскомнадзоре не ответили на запрос TJ. Олег Иванов оказался недоступен для интервью.
СМИ нашли связь между компанией-создателем DPI-системы для автономного рунета и фирмой-поставщиком оборудования для слежки в Сирии
О первых тестах DPI-системы Роскомнадзором, ФСБ и Минцифрой для блокировки Telegram стало известно в августе 2018 года. Тогда Reuters со ссылкой на протокол заседания комиссии и сообщения источников рассказали, что испытания проводили на базе «Ростелекома» в подмосковном Реутове.
Во время тестов исполнители пытались заблокировать протокол MTProto, использующийся для шифрования сообщений в Telegram. Но вместе с этим блокировался доступ к другим ресурсам, включая «Сбербанк Онлайн». На тот момент ни одна из протестированных DPI-систем не распознала мессенджер, так как в «заголовке пакета» он маскировался под https или антивирус.
Согласно протоколу заседания, полученным Reuters, в тестировании участвовали системы шести российских компаний, включая RDP.ru и «АДМ Система». Как писало РБК, после новости Reuters 80% «АДМ Системы» выкупила структура «ИКС Холдинг», связанная с Антоном Черепенниковым.
Он инвестировал в ключевые компании на рынке СОРМ (система для оперативно-розыскных мероприятий, записывает и хранит трафик конкретных пользователей), а его компания сформирована в том числе на базе активов, выкупленных у бизнесмена Алишера Усманова.
В составе структуры компании «Шторм Технологии» и «Корвет девелопмент» — в прошлом ими руководил гендиректор «МФИ Софт» Павел Никитин. Согласно СПАРК, до прихода Рашида Исмаилова в течение трёх месяцев Никитин возглавлял компанию ДЦОА, которая интегрирует DPI-оборудование на Урале в рамках автономного рунета.
Оборудование, которое использует ДЦОА, разработала компания RDP.ru Технологию этой компании признали лучшими по итогам испытаний фильтрации трафика в Реутове в 2018 году. При этом трое опрошенных РБК оператора связи утверждают, что «АДМ Системы» дорабатывают свою DPI под требования Роскомнадзора и она может быть использована позднее.
В апреле 2019 года «Коммерсантъ» сообщал, что часть библиотеки данных для DPI-систем может предоставить французская компания Qosmos. Её встроенную библиотеку в своей DPI-системе использует «АДМ Системы», чьё оборудование также прошло испытания Роскомнадзора.
В 2011 году в Bloomberg писали, что продукты Qosmos использовались сирийскими властями для слежки за оппонентами президента Башара Асада. Тогда же организация WikiLeaks опубликовала внутренние документы компании, где говорилось об идентификации пользователей в рамках «законного перехвата» трафика. В Qosmos подозрения в пособничестве в слежке отрицали.
DPI-система для автономного рунета вряд ли поможет заблокировать Telegram, но может стать поводом к отмене сетевой нейтральности в России
Точная дата окончания тестирования DPI-систем на Урале неизвестна, но собеседники «Коммерсанта» и The Bell, полагают, что на полную установку оборудования понадобится ещё около года. Сроки зависят от конфликта, который, по данным источников The Bell, развернулся между правительством и администрацией президента из-за вопроса сертификации DPI-оборудования.
В Минцифре настаивают на необходимости сертификации, но это может примерно на год замедлить начало эксплуатации оборудования, так как технических требований к нему не существует. Такие условия не устраивают АП, так как это сдвигает начало работы системы автономного рунета слишком близко к выборам в Госдуму в 2021 году, указывал The Bell.
За DPI-оборудование, в отличие от техники для выполнения «закона Яровой», провайдеры и операторы не платят, его закупают на бюджетные средства. Официальные оценки затрат неизвестны и, по сообщениям СМИ, варьируются от 30 до 60 миллиардов рублей. Тем не менее операторы связи отказываются устанавливать несертифицированное оборудование, так как это может привести к сбоям. Их потенциальная компенсация из бюджета потребует не менее 134 миллиардов рублей в год, подсчитывали в экспертном совете при правительстве «Связь и ИТ».
Как считают в IT-сообществе, даже при успешной работе DPI-система не гарантирует, что Роскомнадзор сможет более эффективно блокировать запрещенные ресурсы. Телеком-аналитик Михаил Климарев полагает, что в случае работе DPI рядовой пользователь при проблемах с доступом к заблокированным ресурсам хватит прежнего инструментария: прокси-сервисов и VPN.
В разговоре с TJ Филипп Кулин пояснил, что DPI позволит не афишировать, что именно блокируется, но даже такую блокировку можно обойти. «Даже в Китае нет 100% блокировки. Нельзя так сделать», — подчеркнул он.
Но использование DPI-системы в масштабах страны ведёт к другой угрозе — исчезновению сетевой нейтральности. Это принцип, согласно которому интернет-провайдеры не могут отдавать предпочтение трафику определённых ресурсов или замедлять другие по своему усмотрению. DPI-технология не только фильтрует трафик запрещённых сайтов или мессенджеров, но и ограничивает скорость доступа к легальным сервисам.
В России термин «сетевая нейтральность» законодательно не закреплён, хотя в 2016 году по инициативе ФАС операторы связи подписали «базовый документ», регулирующий правила управления. Как пишет «Коммерсантъ», между властями и участниками рынка нет консенсуса по поводу того, как поступить с сетевой нейтральностью.
В это же время в «Ростелекоме» настаивают на отмене сетевой нейтральности. По мнению компании, это помогло бы операторам компенсировать затраты на «закон Яровой» с российских операторов связи на зарубежные интернет-компании вроде Google и Facebook. В случае их отказа операторы смогли бы снижать скорость доступа для абонентов до сервисов этих компаний.
Мы вкладываем огромные средства в то, чтобы передавать гигантские объёмы трафика, но наши собственные доходы при этом растут на проценты, а многие зарабатывают гораздо больше. Технологии DPI нужны в первую очередь именно для уравнивания всех, кто оказался в такой ситуации.
Закон об автономном рунете может стать новым поводом к обсуждению вопроса отказа от сетевой нейтральности. В пользу этой версии говорит и то, что для исполнения закона используется DPI-оборудование компании RDP.ru, которая на 15% принадлежит «Ростелекому».
Как говорит автор Telegram-канала «Эшер II» Филипп Кулин, с помощью DPI можно приоритезировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу.
В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки.
Гендиректор Qrator Labs Александр Лямин считает, что DPI-оборудование прекрасно подойдёт для приоритизации трафика, что «породит соблазн брать деньги» с компаний, которые производят контент в интернете, требующий высокой скорости. В этом числе в первую очередь могут оказаться стриминговые платформы. А это, полагает Лямин, приведёт к росту цен для пользователей.
По словам главы Российской ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, ряд отраслевых экспертов полагает, что оборудование, устанавливаемое для автономного рунета, в дальнейшем может быть использованы для нарушения сетевой нейтральности. Он подчеркнул, что РАЭК выступает против этого, так как сетевая нейтральность необходима для «развития конкурентного рынка интернет-сервисов».
#автономныйрунет #цензура #законы #интернет #блокировки #золотойфонд