У силовиков появится еще один инструмент поиска интернет-пользователей

Фото Hannah Wei / Unsplash

Минцифры хочет расширить перечень сведений, которые интернет-ресурсы будут передавать силовикам. Вместе с IP-адресом регулятор предлагает передавать им и номер сетевого порта пользователя, указано в проекте постановления правительства, с которым ознакомился Forbes. По мнению экспертов, это упростит силовикам задачу определения конкретных пользователей сайтов, а также борьбу со средствами обхода блокировок

Расширенные сведения

Минцифры намерено расширить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять для силовых органов и передавать по их требованию, следует из проекта постановления правительства, которое министерство разместило на портале проектов нормативных правовых актов 27 апреля. Так, регулятор предложил дополнить перечень информации, которую должны хранить организаторы хранения информации (ОРИ), номером сетевого порта пользователя и самого ресурса ОРИ.

ОРИ — это любое физическое или юрлицо, владеющее сайтом с возможностью коммуникации между пользователями. В первую очередь к ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, площадки объявлений.

Сетевой порт — это, по сути, числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном IP-адресе. Информация об IP-адресах пользователей и сайтов уже сохраняется в рамках исполнения так называемого закона о «суверенном Рунете».

С 2018 года в рамках реализации антитеррористического «пакета Яровой» ОРИ должны сохранять информацию о фактах передачи сообщений своими пользователями в течение года, а само содержание этих сообщений, в том числе тексты, фотографии и аудиозаписи, — на протяжении полугода. Эти данные ОРИ должны предоставлять по запросу силовым службам, прежде всего Федеральной службе безопасности (ФСБ). ОРИ со встроенными мессенджерами должны идентифицировать всех пользователей по номеру телефона. Для доступа силовых служб к информации о своих пользователях ОРИ обязаны установить соответствующее оборудование для хранения и передачи данных, прежде всего системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).

Анализ правоприменительной практики показал, что сложно устанавливать, кому из абонентов российских операторов принадлежит IP-адрес, если используется технология трансляции сетевых адресов (NAT), а также найти пользователей IP-адресов, выделенных пользователям виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов, указано в пояснительной записке к проекту постановления.

Отсутствие у силовых органов расширенных сведений об IP-адресах и портах пользователя приводит к невозможности установления конкретного пользователя при размещении и/или отправке противоправного контента, следует из записки. В ней отмечается также, что стандартный функционал распространенного софта для серверов «уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера».

Telegram-канал Forbes.Russia

Канал о бизнесе, финансах, экономике и стиле жизни

Правила хранения данных для ОРИ вступили в силу еще 1 июля 2018 года, и сейчас в них вносятся «технические правки», настаивают в Минцифры: «Мера направлена на повышение раскрываемости преступлений в интернете, а также защиту данных пользователей от мошенников».

«Приведет к росту затрат»

Ранее Минцифры предложило изменить правила ведения реестра ОРИ таким образом, чтобы Роскомнадзор (РКН) мог принудительно вносить в него сайты. Эту инициативу раскритиковал бизнес.

РКН планирует также с сентября 2024 года собирать с операторов связи географические координаты всех используемых ими IP-адресов. В службе утверждают, что это позволит эффективнее бороться с DDoS-атаками. Однако, как поясняли ранее Forbes аналитики, так будет проще находить тех, кто размещает запрещенную в России информацию, или точечно блокировать ресурсы в отдельно взятых регионах.

В РКН сообщили, что не могут подсчитать количество ресурсов, имеющих статус ОРИ. В марте в службе рассказывали, что на тот момент в реестре зарегистрированы 348 ОРИ, которые владеют 619 интернет-сервисами.

Источник, близкий к крупному интернет-сервису, отметил, что на практике разные ОРИ по-разному строят процессы сбора и хранения таких данных. В то же время ОРИ не всегда может получить требуемую информацию при регистрации или авторизации пользователя, добавил он. «Любое расширение объема хранимых данных для ОРИ приводит к дополнительным издержкам, так как растет объем обрабатываемой информации», — заключает он. Хранение информации «технически возможно», но снова приведет к росту дополнительных затрат ОРИ, обращает внимание собеседник Forbes в российской IT-отрасли.

В МТС, «Вымпелкоме» (бренд билайн), «Мегафоне», «Ростелекоме», Avito и VK отказались от комментариев. В «Яндексе» и «Сбере» не ответили на запрос.

Уже не только по IP

По мнению создателя проекта о блокировках «Эшер II» Филиппа Кулина, сведений, которые ОРИ передают силовикам в рамках закона о «суверенном Рунете», действительно не хватает для полноценного определения IP-адресов конкретных пользователей. «Почему они изначально не включили все необходимые сведения в перечень, непонятно», — недоумевает он. По словам Кулина, сам по себе IP-адрес чаще всего не позволяет «вычислить» пользователя, ведь один и тот же IP-адрес может быть у целого ряда пользователей, пояснил он. «Если к данным об IP-адресах добавить еще информацию о сетевых портах, то, сопоставляя данные об интернет-сессиях, можно найти необходимого пользователя с гораздо большей долей вероятности», — размышляет эксперт, добавляя, что появление этого проекта — «звоночек», что силовые органы действительно стали искать кого-то в интернете.

По мнению главы юридической практики «Роскомсвободы» Саркиса Дарбиняна (и сам юрист, и организация признаны Минюстом иноагентами), поправки заставят российских ОРИ отказываться от зарубежных сервисов вроде Cloudflare или Digital Ocean, которые этой информацией с силовиками не делятся. «Эти сервисы помогают защищаться от DDоS-атак и при этом скрывают адреса конечных пользователей. Так уж они устроены», — поясняет он. Это позволит РКН лучше отслеживать подключения и бороться против средств обхода блокировок, резюмирует Дарбинян.

Информация о сетевых портах позволит эффективнее находить конечных пользователей ресурсов, особенно, если они работают через NAT или VPN, рассуждает генеральный директор Института исследований интернета Карен Казарян. Один IP-адрес использует разные сетевые порты, добавил он.

Около года назад силовые органы взяли фокус на работу с метаданными, собираемыми ОРИ, делится наблюдениями Карен Казарян. «Видимо, решили, что все-таки надо научиться собирать и анализировать метаданные, которые есть у ОРИ. Пришло понимание того, что интернет-компании обладают чуть ли не большим объемом информации о пользователях, чем операторы связи. Пусть она не настолько точная, но собрать ее значительно проще, так как интернет-ресурсы и так собирают ее для своих целей, например ради улучшения пользовательского опыта», — полагает Казарян.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Forbes», подробнее в Правилах сервиса