Роскомнадзор готов блокировать Telegram

Мессенджер не может и не хочет передавать ФСБ ключи шифрования переписки
Основатель мессенджера Павел Дуров разбросал ключи от Telegram по всему миру
Основатель мессенджера Павел Дуров разбросал ключи от Telegram по всему миру / Максим Стулов / Ведомости

Верховный суд во вторник признал законным приказ ФСБ, на основании которого служба требует ключи шифрования переписки в Telegram. Оглашена пока только резолютивная часть решения.

Telegram Messenger доказывал, что приказ издан не уполномоченным на то органом: устанавливать порядок взаимодействия организаторов распространения информации в интернете с госорганами, осуществляющими оперативно-розыскную деятельность, – прерогатива правительства. Кроме того, документ устанавливает внесудебную процедуру получения сведений, составляющих тайну переписки. То есть вступает в противоречие с Уголовно-процессуальным кодексом (УПК) и законом об оперативно-розыскной деятельности, где сказано: контроль за перепиской граждан возможен лишь при производстве по уголовным делам о преступлениях не менее чем средней тяжести и на основании решения суда.

Ничего подобного, возражала ФСБ: правительство определяет порядок взаимодействия распространителей информации со спецслужбами, но за порядок передачи кодов шифрования отвечает исключительно ФСБ. А обязанность распространителей информации предоставить ключи для шифрования переписки не отменяет обязанность спецслужбы соблюдать установленные законом порядок и условия доступа к охраняемой информации – а следовательно, спорная норма не противоречит УПК.

По сути, они говорят: «Дайте нам доступ к кодам, а мы будем ими пользоваться только по разрешению суда», рассуждает юрист «Роскомсвободы» Саркис Дарбинян, хотя «хорошо известно (и ЕСПЧ это подтвердил), что проконтролировать, насколько добросовестно ФСБ исполняет обещание, практически невозможно».

Просьба невыполнима?

Требования ФСБ нереализуемы технически, писал в октябре основатель Telegram Павел Дуров. Передать ключи дешифрования переписки пользователей технически невозможно из-за устройства Telegram, объясняет юрист «Агоры» (представляет Telegram в судах) Дамир Гайнутдинов. Ключи шифрования секретных чатов генерируются на устройствах конкретных пользователей, причем регулярно обновляются. Переписка в обычных чатах хранится на серверах компании, но предоставить доступ ко всему содержимому даже одного чата невозможно: ключи также обновляются и переписка хранится на разных серверах, расположенных в разных юрисдикциях, объясняет юрист: «Проще всего хранить тот секрет, которого ты не знаешь».

Ключи шифрования обычных чатов разделены на части и никогда не хранятся в одной-единственной юрисдикции, говорится в документации Telegram, поэтому лишь несколько судебных решений из разных юрисдикций способны принудить мессенджер предоставить какие-либо данные.

Схожая система в мессенджере Viber, объясняет его представитель: все переписки и звонки защищены сквозным шифрованием, ключи от которого хранятся лишь на устройствах собеседников.

Блокировка невыполнима?

Если суд решит ограничить доступ к Telegram, у Роскомнадзора есть конкретный план действий по блокировке сервиса, заявил «Ведомостям» руководитель службы Александр Жаров: «У нас есть опыт блокировки крупных ресурсов и по блокировке мобильных приложений. Возможно, c Telegram будут какие-то неожиданности, но у нас хорошие специалисты, мы справимся».

Задача может оказаться весьма непростой. Существуют два теоретических способа блокировки интернет- и мобильных сервисов, рассказывает сотрудник сотового оператора. Первый – блокировать конкретные IP-адреса сервисов, что может быть затруднительно, если у сервиса их много или он способен их быстро менять. Второй – с помощью оборудования DPI (Deep packet inspection), которое способно вычленять отдельные сервисы во всем массиве трафика и снижать пропускную способность канала для этих сервисов, продолжает собеседник «Ведомостей». Но как это может выглядеть на практике – не известно: подобного тестирования не проводилось, отмечает он.

Вычленять трафик Telegram с помощью оборудования DPI для блокировки весьма непросто: российские операторы не рассчитывают на такие нагрузки для оборудования, указывает гендиректор Института исследований интернета Карен Казарян.

Операторы способны не взимать плату за трафик мессенджеров. Естественно, для этого они способны его вычленять, объясняет исполнительный директор Общества защиты интернета Михаил Климарев. Можно заблокировать внутренние IP-адреса Telegram, но мессенджер способен менять их хоть каждую минуту незаметно для пользователя – никаким блокировкам не угнаться, объясняет Климарев. Это демонстрирует пример мессенджера Zello, заблокированного Роскомнадзором, – он работает в России, указывает эксперт.

Мессенджеры Line и Zello Роскомнадзор блокировал так: в первую очередь вносил в реестр запрещенных ресурсов web-ресурс, затем группы IP-адресов и технических доменов, которые используются сервисом, например, для обработки звуков, объясняет руководитель «Роскомсвободы» Артем Козлюк.

Для мессенджера устойчивая работа гораздо более важна, чем для обычного сайта, пользователи ценят мгновенную связь 24 часа в сутки, добавил Жаров: «Я допускаю, что часть пользователей Telegram в случае блокировки воспользуется техническими средствами ее обхода, но большинство пользователей ради элементарного удобства перейдет на другие мессенджеры».

Основатель мессенджера Павел Дуров разбросал ключи от Telegram по всему миру