ФСБ обратилась по IP-адресу. Блокировку ProtonMail и Tor объясняют борьбой с телефонным терроризмом

Очередной всплеск телефонного терроризма потребовал блокировки в России интернет-сервисов, которые, как подозревает Федеральная служба безопасности (ФСБ), использовались для массового распространения заведомо ложных сообщений о терактах. Служба потребовала от операторов связи заблокировать 26 IP-адресов, в том числе защищенной электронной почты ProtonMail и сети Tor. Их блокировка пока не привела к полному отключению самих сервисов, но такой механизм, возможно, будет использован властями в будущем, считают эксперты.

ФСБ потребовала от операторов связи заблокировать 26 сетевых адресов, используемых для массового распространения заведомо ложных сообщений о террористическом акте, следует из копии письма, датированного 25 февраля, которое направил оператору МТС «начальник центра ФСБ» Михаил Михайлов. Документ 11 марта был опубликован в Telegram-канале консалтинговой компании «Ордерком», его подлинность подтвердил собеседник “Ъ” в отрасли связи. «Подобные письма направлены всем крупным операторам»,— сообщил собеседник “Ъ” на рынке связи.

В МТС и «Вымпелкоме» отказались от комментариев, в «Ростелекоме» на запрос “Ъ” не ответили. Представитель «МегаФона» заявил, что оператор не блокирует указанные в опубликованном письме адреса. В Telе2 заявили, что оператор «действует строго в рамках законодательства и своевременно выполняет все требования по ограничению доступа к запрещенным ресурсам».

Господин Михайлов в письме аргументирует требование тем, что в России участились случаи ложных сообщений «террористической направленности», из-за чего в январе прошли массовые эвакуации школ, административных зданий и торговых центров.

Материальный ущерб от массовых эвакуаций только в январе 2019 года составил около 500 млн руб., приводит он оценки МВД. В качестве основания для блокировки 26 адресов ФСБ ссылается на положения закона «О связи», а также необходимость «обеспечения безопасности при проведении XXIX Всемирной зимней Универсиады 2019 года» в Красноярске.

Универсиада проходит со 2 по 12 марта, хотя письмо требует блокировки указанных сетевых адресов уже с 20 февраля. Несоответствие дат письма и начала блокировки, вероятно, вызвано тем, что сначала служба устно передает операторам требования, а затем подтверждает их документами, рассуждает гендиректор «Ордерком» Дмитрий Галушко. Указанные в письме IP-адреса расположены в Австрии, Болгарии, Германии, Канаде, Молдавии, Нидерландах, Франции, США. Как выяснил “Ъ”, среди них несколько из более чем 800 выходных узлов из сети анонимных соединений Tor, а также шлюзы защищенных сервисов электронной почты ProtonMail, Mailfence и Yopmail.

Пользователи уже столкнулись с последствиями блокировки: сообщения о том, что почтовый ящик PrоtonMail не принимал письма от абонентов провайдера МГТС (входит в группу МТС), появились на ресурсе habr.com.
Корреспондент “Ъ” также убедился, что два отправленных с личного ящика через почтовый клиент Mail.ru письма не дошли на ящик на ProtonMail и вернули ошибку.

Письма с корпоративной почты дошли адресату с опозданием. В то же время письма с почтового адреса на ProtonMail были доставлены и на личную, и на корпоративную почту без задержек. О сбоях в работе Tor не сообщалось.

ProtonMail — наиболее известный среди заблокированных сервисов электронной почты. Он создан в 2013 году сотрудниками организации по ядерным исследованиям ЦЕРН. ProtonMail фокусируется на приватности переписки, используя метод сквозного шифрования и «новейшие средства защиты». По состоянию на сентябрь 2018 года ProtonMail пользовались более 5 млн клиентов. Согласно опросу 2016 года, Россия входила в топ-5 по аудитории сервиса.

Представитель ProtonMail 11 марта прокомментировал ситуацию в переписке с главой расследовательской группы Conflict Intelligence Team Русланом Левиевым в Twitter. По словам представителя сервиса, у ProtonMail «есть специальная команда по борьбе с незаконной деятельностью», однако к ним «никто не обращался». «Блокировка MX (mail exchanger, почтовый шлюз.— “Ъ”) по такому принципу не имеет смысла при данном “объяснении”, так что мы предполагаем, что тут дело в чем-то другом»,— отметил представитель ProtonMail. В Mailfence и Yopmail на запросы “Ъ” не ответили.

По мнению Дмитрия Галушко, ссылки ФСБ на положения закона «О связи» правомерны: «Согласно ст. 64 приостановление услуг связи оператором осуществляется на основании мотивированного решения одного из руководителей органа оперативно-разыскной деятельности в случаях, установленных федеральными законами». А согласно ст. 9.1 закона «О Федеральной службе безопасности» ограничение использования сетей связи может осуществляться, если «промедление может привести к совершению террористического акта» или «имеются данные, позволяющие предполагать, что в жилом помещении совершается или совершен террористический акт».

Отправленный в МТС документ ФСБ отвечает не всем установленным требованиям, не согласен заместитель руководителя юридического департамента «Амулекс» Александр Кожевников. В России есть специальный порядок взаимодействия с операторами связи, утвержденный два года назад решением Национального антитеррористического комитета. «Этим документом закреплено, что в решении (ФСБ.— “Ъ”) указываются сведения о том, кем и на каком основании принято решение о приостановлении оказания услуг связи, время начала действия меры, территория, в пределах которой введена мера, требование к оператору связи о применении конкретной меры»,— уточняет юрист. По его мнению, этот случай обращения ФСБ к операторам «можно расценивать как пробный заход для последующего массового применения найденного механизма при других обстоятельствах».

Владислав Новый, Дмитрий Шестоперов

Тематики: Интернет, Регулирование, Безопасность

Ключевые слова: регулирование, Рунет