Как стать автором
Обновить

Бывший главред TJ о письмах из ФСБ: будет история «Дуров 2.0», но хедлайнером станет Хабр

HabrЗаконодательство в ITУправление медиа
Вчера бывший главный редактор TJournal, Никита Лихачёв, запостил в своём телеграм-канале пару длинных аудиосообщений, почти подкаст, где рассказывает, что он думает о реестре ОРИ, письмах в крупные интернет-сервисы из ФСБ и место Хабра во всей этой истории. Знаю, на Хабре больше любят читать, чем слушать, поэтому взял на себя труд расшифровать запись. Мне этим мысли показались интересными. Под катом чтиво на 5-7 минут.


Фото из Фейсбука Лихачёва

Если кому-то проще прослушать запись, то Никита разместил ее в двух частях в канале «Радиорубка Лихачёва». Далее — расшифровка его слов.



Решил по большому поводу возобновить рубрику нерегулярных аудиосообщений/подкастов в своей «Радиорубке», которая изначально создавалась как место, куда можно скидывать длинные аудиосообщения, когда я думаю и рассуждаю. Есть тема, которая, мне кажется, будет развиваться в следующие несколько месяцев, а, может быть, и лет. Вчера ее подробно осветили в «Медузе» и The Bell. ФСБ начала запрашивать у интернет-компаний, которые владеют сервисами, где общаются пользователи, круглосуточный доступ к данным пользователей. Конкретно — к сообщениям, звонкам и любой коммуникации, которая между ними происходит. Причём запрашивать она начала ещё в августе 2019 года. Она рассылала письма представителям компаний и сервисов, которые входят в реестр организаторов распространения информации, так называемому ОРИ. И просила не разглашать факт того, что она направляла письма в эти компании под предлогом того, что это нарушает внутренние правила и в том числе, наверное, некоторые федеральные законы об общении со спецслужбами и органами, которые ведут розыскные мероприятия.

Короче говоря, ФСБ попросила компании и сервисы по-тихому внедрить у себя круглосуточное наблюдение за пользователями. Интересно здесь вот что: за полгода никто из компаний не рассказал об этом. Сейчас пока не очень понятно, согласился кто-то из них это делать или нет. Но по крайней мере сам факт разговоров или встреч с ФСБ, которые и были прописаны в этих письмах, никто не разглашал.

В этих письмах было сказано о том, что можно подъехать в офис ФСБ на Лубянке переговорить на эту тему, или ФСБ организует встречу в назначенное время и сама приедет в офис компании. Я так понимаю, что к тому, кто покруче, фсбшники готовы были приезжать, а остальных можно вызвать к себе на ковёр.

Первый интересный поворот заключается в том, что ОРИ появился ещё в мае 2014 года. Тогда это широко обсуждалось как «закон о блогерах». Никто не понимал, зачем он был принят и вообще будет ли как-то действовать. Для его выполнения не хватало подзаконных актов, которые регулировали бы то, какие блогеры и как должны передавать информацию, какую информацию, и т. д. Тогда казалось что взялись конкретно за блогеров, потому что параллельно ввели ещё и их реестр. Казалось, что взялись за конкретных блогеров, а некоторые думали, что это закон конкретно против Навального. Это закон к сожалению или счастью так и не начал действовать — просто пролетел впустую. На сегодняшний момент кажется, что про него полностью забыли. Прошло шесть лет, а воз и ныне там. Насколько я знаю из общения с разными людьми, его все воспринимали как недееспособный закон. Непонятно, зачем он был принят. Кажется, кто-то сказал: нужен закон, который бы регулировал блогеров и создал определенный реестр для них.

Но параллельно с этим был принят закон, в котором прописывалось понятие организаторов распространения информации и создавался реестр. Туда первым же пунктом внесли Вконтакте. Позднее туда внесли и другие крупные сервисы, но за шесть лет их там появилось всего лишь 200. Среди медиа там был только Roem. И то, он мог туда сам внестись, но это надо уточнить у Юрия Синодова.

Хабрахабр был внесён с Roem примерно в одно время. Из крупных коммуникационных сервисов там был Яндекс.Почта, Почта Мейл.ру, Яндекс.Диск, Диск Мейл.ру, Одноклассники и парочка мессенджеров. В том числе «мессенджеры для шифровальщиков» типа Threema. И тогда все заговорили: «раз Threema попалась в этот реестр, значит отдаёт данные силовикам». С большими усилиями в 2016 году туда внесли Telegram, был большой скандал.

Реестр формируется по принципу «РКН приходит к сервису, направляет письмо „чуваки, нам от вас нужны некоторые данные“». И если компания их предоставляет, ее вносят в реестр. Сам РКН в этот реестр никого не добавлял, насколько мне известно, во всяком случае без согласия он этого не делал.

Дуров встал в позу «мы в этот реестр не хотим, если хотите вот наши регистрационные данные в открытом доступе». И тогда вроде бы это все было сделано в рамках негласного соглашения с ФСБ, которая тогда требовала от Телеграма ключи. Ключей добиться не получалось, Телеграм не шёл на контакт. Тогда решили «внесём в реестр, а дальше подумаем, что с этим делать». В итоге внесли, но вроде как никакие ключи от него так и не получили.

Видимо, по большинству других сервисов ситуация была та же самая. С 2014 года туда внесли 200 сервисов. И вроде бы с этими организаторами распространения информации никто ничего не делал. Несмотря на то, что с 1 июля 2018 года по «закону Яровой» все эти сервисы, которые были в реестре организаторов распространения информации, должны были передавать данные а том, как их пользователь общается, содержание сообщений и т. д. Но никаких подзаконных актов и других документов, которые бы регламентировали передачу информации — как она должна передаваться и кому — так принято и не было.

И вот выясняется, что примерно в августе 2019 года, как указала зоркая «Медуза», в разгар протестов начали рассылаться письма от ФСБ в адрес разных компаний. В том числе в адрес Авито, Хабра и ещё нескольких. Медуза их перечисляет, но не упоминает — я подозреваю, что это какие-то не очень известные сервисы. В реестре ОРИ просто дохренища не очень понятных по масштабу сервисов, за пользователями которых следить никому не интересно.

Цимес в том, что за пять лет с момента принятия закона об организаторах распространения информации и за год с момента, когда уже «закон Яровой» непосредственно начал действовать, не было принято этих подзаконных актов. Но по факту не было принято политическое решение, кто же будет производить и поставлять оборудование, при помощи которого будет осуществляться круглосуточное наблюдение за пользователями всех этих сервисов. Законы подразумевают покупку огромного количества дорогостоящего оборудования и обслуживание этого оборудования, а, может быть, даже платежи за обработку трафика на объемах интернет-провайдеров. Кто-то должен был заработать на производстве этого оборудования — это довольно большая, лакомая, золотая жила, которую много кто хотел обработать. Об этом довольно много писали. Создавалось ощущение, что идет конкуренция и идет подковерная борьба между крупными поставщиками, и кто-то должен в ней победить. Должно быть принято политическое решение, мол, эта компания определяет то, как это оборудование должно выглядеть (может быть она будет производить). По идее, все должно быть централизовано в руках крупного гиганта типа Ростеха или Ростелекома или кого-то ещё, кто близок к Минкомсвязи или администрации президента, например. Кто-то должен был это контролировать и пояснить, как всё должно работать. Очевидно, чуваки, которые писали закон, просто не знают, как это должно работать. Плюс они просто могут и не иметь прямого отношения к тому, чтобы это оборудование технически регламентировать и определить поставщика, который способен его сделать. Может быть, этого оборудования и в природе нет. По-моему, в экспертном сообществе много разговоров о том, что в принципе такого оборудования ещё нет и его надо производить.

В 2019 году поставщика оборудования нет. Но ФСБ начинает рассылать письма: чуваки приезжайте-ка к нам на Лубянку, поговорим о том, как вы будете устанавливать оборудование — у нас есть приказ от центра чего-то там при ФСБ, который является основанием для того, чтобы вы к нам приехали и начали это на своих серверах устанавливать. Интересно, почему это происходило в разгар протестов. Видимо, кто-то на фоне происходящего спохватился: ребята, а у нас же есть доступ посмотреть, кто там вообще протесты организовывает? А чего это за люди вообще? А выясняется, что доступа-то и нет. То есть условный доступ есть: можно у операторов запросить биллинг звонков, SMS. Но они же все пользуются этими месенджерами! Они же все сидят в соцсетях, которые шифруются. А у них может вообще никакого оборудования быть не установлено, которое позволяло бы хоть что-то мониторить.

Плюс еще один фактор того, что просраны все полимеры — самых крупных зарубежных сервисов, в том числе WhatsApp Фейсбука, Инстаграма или Твиттера в этом реестре нет. Выясняется, что в этом реестре зарегистрированы только российские сервисы (причем не все), да и к тем никто не приходил устанавливать оборудование.

Судя по публикациям «Медузы» и The Bell, все-таки к кому-то приходили и требовали установить это оборудование, причем за счет самой компании. Выглядит все, мягко говоря, не очень радужно: заставляют следить за собственными пользователями, потратить свои деньги на то, чтобы установить оборудование, а еще и разобраться в том, как это оборудование настроить и где взять. Не сказано, правда, кто это сделал, но понятно, что деньги на это оборудование нужны большие.

Проблема в том, что к отдельным людям и компаниям ты прийти сможешь. Но как сделать так, чтобы если не всю аудиторию, то значимую её часть покрывал в плане разнообразия потребностей в использовании менеджеров и других коммуникационных инструментов — не очень понятно. Как заставить всех регистрироваться в этом реестре ОРИ никто так и не понял. И вот ФСБ, видимо, решила пойти по пути прямых контактов: направить письма ко всем, и пойти с ними разговаривать напрямую. А при этом сделать так, чтобы они ещё об этом не рассказывали никому. Судя по тому, что происходит, единственным публичным сервисом который не стал соглашаться на такие требования — это Хабр, который сначала перерегистрировался на кипрское юрлицо и вроде как (сейчас я могу ошибаться) перевез оборудования за рубеж и выпустил отчет о том, как обрабатываются запросы от государственных органов. Если кратко, то по закону запросы должны быть оформлены с точностью до печати и наличия электронной цифровой подписи, если электронное письмо. Там все должно быть четко обозначено. И вроде как они (Хабр) выдают не все данные и не на все запросы отвечают. Справедливости ради запросов к ним было не так уж и много — в районе 16 штук за 2019 год. И в большинстве случаев это были «нормальные» запросы. В некоторых случаях Хабр даже помог, например, забанил пользователя, который спамил по поводу онлайн-казино. В некоторых случаях Роскомнадзор, как обычно, требует заблокировать доступ из России к статье 2014-2016 года. И в принципе не объясняет, почему к ней закрывается доступ. К сожалению, с точки зрения взаимодействия Роскомнадзора и медиа — это уже, можно сказать, нормальная практика. Во многих случаях можно самому понять, почему к статье закрывают доступ. Понятно, откуда ноги растут у запрета статьи о том, как напечатать пистолет на 3D-принтере — МВД занимается своим понятным вопросами.

Для меня главный цимес в том, что в следующие месяцы и, возможно, годы будет повторяться история Дуров 2.0. Только на этот раз её хедлайнером будет Хабр. Судя по потому, что происходит, ребята подготовились к тому, чтобы переносить свою сферу интересов в международную плоскость: и юрлицо на Кипре, и habr.com зарегистрировали, сделали англоязычную версию. И, конечно, раз уж они чуть ли не единственные среди сервисов в реестре ОРИ, за исключением Телеграмма, не собираются выполнять эти требования, то будут выглядеть в глазах международных медиа как ресурс, который из-за действий силовиков вынужден был покинуть Россию. Если их ещё и заблокируют (что вполне вероятно, если они откажутся и встанут в позу), при выходе на международный рынок имидж этаких диссидентов, гонимых ФСБ, но ратующих за пользователей и секьюрность коммуникаций [сыграет им на руку]. Наверное, для Дениса Крючков (deniskin) и всей команды этот путь выглядит очень логичным, учитывая, что Хабр — это сообщество программистов, среди которых много прайваси-чемпионов, которые трепетно относятся к тому, что их данные мониторят другие люди, особенно силовики.

Казалось бы, Хабр — это место, где программисты общаются о коде, работе и крайне редко говорят на политические темы. В принципе, всю дорогу Хабр существовал в попытке запретить или ограничить политические дискуссии на площадке. Но есть большая доля пользователей, в том числе программистов, которые любят иногда «выходить курилку» и обсуждать, «а чё там по политике у нас, а кто виноват и что делать?». Это довольно массивное сообщество, довольно заметные чуваки, у них много пользовательских расследований… довольно дружное комьюнити — одно из немногих настолько плотных и настолько заметных сообществ в Рунете.

Второй цимес, который, наверное, немногие замечают и, может быть, на самом деле выглядит не совсем так, как я воспринимаю. В последние полгода-год, во-первых появился «закон против Apple», который заставляет производителей смартфонов, компьютеров, смарт-тв, предустанавливать «стратегически важные российские сервисы» на ввозимую в Россию технику. По факту — это способ получать сотни тысяч и миллионы предустановок приложений для крупных компаний абсолютно бесплатно. Чтобы попасть в этот список, нужно чтобы какой-то куратор в администрации президента тебя одобрил как надежного партнера и достойную интернет-компанию. А таких компаний у нас не очень много. Но никогда не бывает бесплатного сыра. Я думаю, что попадание в этот список — это бартер в обмен на что-нибудь еще. Например, за то, что ты поставишь за свои деньги оборудование, которое нужно ФСБ.

Еще из недавного, Путин в послании Федеральному собранию объявил о том, что нужно сделать программу доступного интернета. То есть в какие-то сервисы доступ вообще должен бесплатный. То есть расходы на то, чтобы этот доступ оказывать, должны нести интернет-провайдеры. А компании, которые делают эти сервисы на халяву получат прирост трафика — просто потому, что люди начнут пользоваться сервисами, даже если у них нет денег на то чтобы оплачивать интернет. Выглядит как поддержка Рунета, но кто за это будет платить?

Никто из компаний не может это комментировать и говорить, проводились ли вообще переговоры и насколько успешно. Роскомсвобода во времена, когда этот закон принимался, говорила: если сервис добавили в список, то по умолчанию можно считать, что сервис сотрудничает и передает все необходимые данные, если не доказано обратное.

Что можно сказать про Хабр? Здесь есть какая-то последовательность. Остается только надеяться, что все это сработает для сервиса позитивно. Все мы помним, как медиа на Западе освещали уход Телеграма. Когда Дуров начал раздавать интервью, все его представляли как создателя сервиса, который уехал из России по политическим причинам. И от этого интерес к сервису повышался и доверие пользователей — тоже. Естественно эта лавочка уже почти закрыта, но до последнего времени он выезжал на том, что говорил «смотрите, мы секьюрные!». Получится ли то же самое сделать у Хабра, непонятно. Масштабы, конечно, совершенно не те, но, наверное, какой-то буст в начале будет. Мне кажется, все будет хорошо.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:мнениеникита лихачёвОРИХабр
Хабы: Habr Законодательство в IT Управление медиа
Всего голосов 216: ↑194 и ↓22+172
Просмотры82K
Комментарии Комментарии 368

Похожие публикации

Лучшие публикации за сутки