Лента новостей
Москва упростила схему возведения полей для футбола, гольфа и бейсбола 10:12, Недвижимость СК задержал подозреваемых в мошенничестве с имуществом Баталова 10:11, Общество Японский премьер заявил о намерении решить вопрос Южных Курил 10:10, Политика DeFi-токен Harvest Finance подешевел на 65% менее чем за час 10:06, Крипто В Москве от коронавируса за сутки вылечились более 2,6 тыс. человек 10:03, Общество Не сбавляя темпа: как разобраться с финансами, искусством и путешествиями 10:03, РБК и TAG Heuer Последние изменения в таможенном законодательстве: комментарии Dentons 10:03, PRO Медиахолдинг Минобороны заинтересовался покупкой «Главкино» 10:01, Технологии и медиа В Красноярском крае в ДТП с грузовиком погибли четыре человека 09:42, Общество Число случаев заражения COVID-19 во всем мире превысило 43 млн 09:35, Общество Эксперты назвали предпочтения желающих уехать в другой регион россиян 09:34, Общество Кто выиграл, а кто проиграл от масштабного перехода на удаленку 09:34, РБК и Hyundai Mobility Теннисист Хачанов опустился на 18-ю строчку рейтинга ATP 09:22, Спорт Роспотребнадзор оценил влияние вакцины от COVID-19 на половые железы 09:19, Общество СМИ сообщили о задержании бастующих работников «Гродно Азота» 09:09, Политика Время инвестировать: как сделать первые шаги с хорошими результатами 09:05, РБК и Финансовая платформа РБК Pro: пять типов сотрудников и как правильно их мотивировать 08:57, PRO СМИ узнали о жалобе «Барселоны» на судейство в матче с «Реалом» 08:55, Спорт Роспотребнадзор заявил о пользе зарядки для противостояния COVID-19 08:45, Общество Почему мы отвлекаемся и не можем сконцентрироваться на чем-то одном 08:36, Совместный проект Срыв перемирия в Карабахе, всплеск звонков в аптеки. Главные новости РБК 08:33, Общество В Ереване назвали дезинформацией обвинения в нарушении перемирия 08:28, Политика Армения и Азербайджан обвинили друг друга в нарушении нового перемирия 08:11, Политика Александр Комиссаров — как потерять все и начать бизнес с нуля 08:06, РБК и ВТБ Привилегия Spotify вошел в топ-10 музыкальных сервисов в первые месяцы после запуска 08:00, Технологии и медиа РБК Pro: как онлайн-консультанты стали главной надеждой fashion-ретейла 07:52, PRO Еще два российских губернатора заразились COVID-19 07:50, Общество Как поддержать себя и семью в условиях многозадачности и стресса 07:35, РБК и Bayer
Газета
ФСБ проводит сетевое разминирование
Газета № 138 (3093) (1309) Технологии и медиа,
0

ФСБ проводит сетевое разминирование

Два онлайн-сервиса заблокируют из-за ложных сообщений о терактах
Роскомнадзор и ФСБ впервые после истории с Telegram намерены добиться блокировки двух защищенных сервисов по обмену сообщениями. Причина — с них приходили массовые ложные сообщения о терактах
Фото: Владимир Гердо / ТАСС
Фото: Владимир Гердо / ТАСС

Во втором квартале 2019 года Роскомнадзор по просьбе ФСБ направил требования о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC, управляющую почтовым сервисом Scryptmail.com. Об этом говорится в документах, размещенных на сайте Роскомнадзора.

Согласно российскому законодательству после получения подобного запроса компаниям отводится 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре ОРИ, убедился корреспондент РБК.

Представитель Роскомнадзора Вадим Ампелонский сообщил РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Он напомнил, что, согласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведет к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.

Основатель SCRYPTmail LLC Сергей Крутов и пресс-служба Mailbox.org не ответили на запросы РБК.

Почему российские власти хотят заблокировать эти сервисы и как с этим связаны ложные сообщения о терактах — в материале РБК.

Кто такие ОРИ

К ОРИ относятся сервисы электронной почты, мессенджеры и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями. Они должны предоставлять информацию Роскомнадзору для включения в специальный реестр. Ведомство же запрашивает подобную информацию после того, как получает соответствующее требование от ФСБ. Сейчас в реестре ОРИ более 150 сервисов, в том числе «Сбербанк Онлайн», «Яндекс.Почта» и «ВКонтакте». Наиболее популярных иностранных сервисов — Facebook, Instagram, Twitter и Gmail — в нем нет.

В октябре 2018 года в силу вступили положения так называемого закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку, голосовые записи, изображения и видео, которыми обмениваются пользователи, на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

Письма с бомбами

Scryptmail и Mailbox.org на официальных сайтах позиционируют себя как защищенные сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений. По данным Similarweb, в августе у Mailbox.org было 1,1 млн посетителей, аудитория Scryptmail неизвестна.

Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Ранее издание «Невские новости» сообщало, что дошкольные учреждения Санкт-Петербурга, Государственный Эрмитаж и Государственный академический Мариинский театр в апреле 2019 года были эвакуированы после получения ложных сообщений о заложенных бомбах с адреса dimonfsb@scryptmail.com. На сайтах администрации одного из поселений Республики Алтай и министерства образования Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах @scryptmail.com, @mailbox.org, а также @protonmail.com со словами «теракт», «взрыв», «тротил» и др.

Ложные сообщения о минировании аэропортов, вокзалов, торговых центров и государственных учреждений стали массово появляться с сентября 2017 года. Из-за них правоохранительным органам приходилось эвакуировать большое количество людей — только в Москве 6 октября 2017 года были эвакуированы более 100 тыс. человек. Со временем подобных сообщений стало меньше, однако проблема полностью не исчезла. Так, после ложного сообщения о бомбе был эвакуирован Павелецкий вокзал в Москве.

В феврале этого года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. В письме (копия есть у РБК) Михайлов утверждал, что, по данным Генпрокуратуры, в 2018 году следственными органами было заведено около 1,3 тыс. уголовных дел по ст. 207 УК (заведомо ложное сообщение об акте терроризма). Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращался в суд с требованием заблокировать этот сервис.

Директор по стратегическим проектам Института исследований интернета Ирина Левова говорит, что борьба с сообщениями о ложных минированиях путем блокировки сервисов, с которых они поступают, не лучший путь, но другого варианта у ФСБ сейчас нет. «Геополитическая ситуация сложная, иностранные сервисы и спецслужбы неохотно идут на сотрудничество, то есть на запросы ФСБ о раскрытии данных пользователей каких-либо сервисов чаще всего просто нет реакции. При этом большая часть сообщений о минированиях являются ложными и дестабилизируют ситуацию в стране», — пояснила Левова.

В ФСБ не ответили на запрос РБК. Представитель Роскомнадзора не комментирует, с чем связано требование спецслужбы.

По примеру Telegram

Партнер коллегии адвокатов Pen & Paper Алексей Добрынин рассказывает, что процедура блокировки данных почтовых сервисов по закону должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ «Об информации».

Самой громкой блокировкой ОРИ была попытка ограничить доступ к мессенджеру Telegram. Компания сначала долго не соглашалась предоставить данные для включения в реестр ОРИ, а в августе 2017 года отказалась предоставить ФСБ ключи шифрования, с помощью которых служба пыталась получить доступ к переписке пользователей, подозреваемых в организации терактов в метро Санкт-Петербурга. В апреле 2018 года Таганский районный суд Москвы вынес решение об ограничении доступа к мессенджеру на территории России. Однако из-за несовершенства в системе блокировки Telegram по-прежнему доступен для российских пользователей. Ситуация может измениться после вступления в силу с 1 ноября так называемого закона о суверенном Рунете, в рамках которого на сети всех операторов связи намерены поставить оборудование с функциями Deep Packet Inspection (DPI; глубокая фильтрация трафика), которое должно повысить эффективность блокировки запрещенных ресурсов.

Эвакуируй это: Москва после массовых звонков о минировании. Фотогалерея Массовые сообщения об эвакуации в Москве начали поступать в экстренные службы во второй половине дня 13 сентября. Всего, по различным данным, таких звонков было от 20 до 40.

Из-за эвакуации была приостановлена работа ГУМа.
В ​15 часов (мск) поступил звонок о минировании ТЦ «Город» на шоссе Энтузиастов. ​Там подтвердили сообщение об эвакуации. Как заявил собеседник РБК, эвакуация началась в 15:10 и завершилась в 16:50. Сейчас торговый центр работает в штатном режиме. О причинах эвакуации неизвестно. «В «Метрополисе» эвакуация началась в 15:00. Было не очень много посетителей, поэтому вывели всех достаточно оперативно. На выходе я видел только полицейских», — рассказал РБК очевидец Евгений Володин. Точное количество торговых центров, сообщения о минировании которых поступили в экстренные службы, неизвестно. Еще 3 фото
Фотогалерея

Главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян считает, что доступ к веб-интерфейсу почтовых сервисов заблокировать проще, чем к мессенджеру, так как почтовые сервисы, как правило, не используют облачную инфраструктуру. «Однако это не значит, что письма с этих почтовых ящиков перестанут приходить. Операторы связи блокируют доступ к запрещенным ресурсам по IP-адресам или домену, но почтовые протоколы устроены таким образом, что письма с этих сервисов по-прежнему будут приходить. Например, у «Яндекса» есть прямые стыки с европейскими точками обмена трафиком, дата-центр в Финляндии, то есть вполне вероятно, что почта с зарубежных почтовых ящиков приходит к ним на серверы, вообще минуя российских операторов связи. Чтобы с каких-то доменов перестала приходить почта, нужно, чтобы их блокировали не операторы связи, а другие почтовые сервисы — «Яндекс.Почта», «Почта@Mail» и корпоративные ящики», — пояснил Казарян.