Согласно сообщению Минцифры, разработанная по его заказу за 240 млн. рублей система мониторинга фишинговых сайтов автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей после чего может прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.
Сообщается, что за 2 месяца опытной эксплуатации система уже обнаружила 30 тысяч подозрительных ресурсов – сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д. – и заблокировала 9 тысяч из них.
Меня уже в этом рапорте смутили два момента. Во-первых, разница в терминологии, когда сперва речь шла о фишинговых сайтах, затем о подозрительных, а в конце и вовсе о незаконных (например, онлайн-казино). Если добавить к результатам разделегированные за неоплату продления доменные имена, то можно было рапортовать и о куда бо́льших успехах в борьбе с фишингом.
Во-вторых, я что-то плохо представляю себе «автоматизированное прекращение деятельности сайтов». До внесудебного разделегирования доменных имен мы еще не дошли, внесудебный снос сайтов – уже проще, если только хостер не находится далеко за пределами юрисдикции Минцифры, внесение доменного имени в черный список для блокировки провайдерами – это пожалуйста, только этим уже не первый год занимается Роскомнадзор, который блокирует сайты онлайн-казино и прочих излишеств нехороших. Так чего вы там нового создали, ребята из Минцифры?
Ну и самая мякотка, самая (вы сами знаете что):
Ребята, вы на таких серьезных щщах затирали про
Владельцам телекоммуникационных сервисов (порталов, ресурсов, сайтов) в сети «Интернет» – федеральным органам исполнительной власти, <…> не позднее 11 марта 2022 г.:
<…>
4. Удалить из шаблонов страниц HTML весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счётчики и т.п.)
Если забыли, откуда цитата, я напомню – из правительственной телеграммы № АЧ-П9-072-11668 самого Минцифры. Так что делает на вашем собственном сайте весь код JavaScript, загружаемый с иностранных ресурсов CloudFlare и Google, ась? Еще 240 млн. руб. ждете на уборку?
