Роскомнадзор «получил сдачи». Его обвиняют в халатности и ложном доносе

Заявление Литреева ИТ-предприниматель Александр Литреев написал в Следственный комитет России заявление, в котором просит расследовать преступления Роскомнадзора. Как сообщается в документе, ведомство узнало об архитектурной уязвимости в своей системе блокировки сайтов 21 марта 2017 г. или ранее, однако не приняло эффективных мер по ее устранению. 21 марта состоялось совещание в Минкомсвязи, посвященное несоответствию между работой автоматической системы «Ревизор» и требованиями Роскомнадзора по блокировке. Литреев приводит письмо Минкомсвязи одному из интернет-провайдеров от 30 марта, в котором указано, когда и по какому поводу было проведено совещание, а также отмечено, что Роскомнадзор начал работу «по корректировке и уточнению методических рекомендаций». Литреев делает вывод, что ведомство давно знало о возможности ошибочных блокировок сайтов, однако ничего не сделало для того, чтобы их предотвратить. Поэтому предприниматель предлагает обвинить Роскомнадзор по статье 293 уголовного кодекса России «Халатность» и статье 285 «Злоупотребление должностными полномочиями». Ответный удар Помимо перечисленного, Литреев считает ведомство автором заведомо ложного доноса, за что предусмотрено наказание по статье 306. Дело в том, что во время ряда резонансных ошибочных блокировок Литреев публично объяснил механизм их возникновения на ресурсе telegra.ph, после чего Роскомнадзор попросил МВД расследовать его возможную причастность к этим событиям. По мнению ведомства, Литреев скупил часть заблокированных, но уже не активных интернет-ресурсов, чтобы дописывать к ним адреса сайтов из «белого списка», обеспечивая таким образом им ошибочную блокировку.

В Сдедственный комитет РФ поступило требование расследовать преступления Роскомнадзора Комментируя свое заявление в Следственный комитет на странице telegra.ph, Литреев настаивает на своей непричастности к блокировкам, поясняя, что он всего лишь сообщил об уязвимости. «Я не знаю, кто добавлял IP-адреса «добропорядочных» сайтов в DNS-записи заблокированных доменных имен, но я считаю, что в том, что произошло, никто, кроме Роскомнадзора и его руководителя Александра Жарова, не виноват», — пишет он. В связи с блокировками Роскомнадзор заявил в МВД не только на Литреева, но и на его коллегу по Фонду борьбы с коррупцией Владислава Здольникова. Здольников является ИТ-директором компании Newcaster.tv, Литреев возглавляет Студию Александра Литреева по разработке сайтов и приложений. Кроме того, Литреев создал приложение «Красная кнопка», с помощью которого задержанные участники общественных акций связываются со своими адвокатами. Оба писали об уязвимости в системе блокировок в своих Telegram-каналах. Проблема ошибочных блокировок Проблема с блокировкой незапрещенных сайтов в России начала нарастать с начала июня 2017 г. За это время несколько раз отмечались проблемы с доступом к серверам мессенджера Telegram. Также сообщалось о проблемах с доступом к Facebook, Instagram, mc.yandex.ru (счетчику «Яндекса»), code.jquery.com (облачному хранилищу библиотек JavaScript), серверам Wargaming (издатель игры Word of tanks) и др. По аналогичной процедуре злоумышленники подставляли к заблокированным доменам IP-адреса «Первого канала», «Одноклассников», «Вконтакте», корневых серверов DNS (обеспечивающих работу DNS на глобальном уровне) и самого Роскомнадзора. 8 июня преступники «уронили» домен CNews. Как возникла «лазейка» в блокировках Напомним, в Реестре запрещенных сайтов в отношении каждого запрещенного ресурса Роскомнадзор указывает его домен, URL (адрес конкретной страницы с противоправной информацией) и IP-адрес. Провайдер может блокировать ресурсы по IP-адресу либо по URL (такая блокировка предпочтительнее, но она требует наличия у провайдера системы DPI). С конца 2015 г. Роскомнадзор стал внедрять у провайдеров автоматизированную систему (АС) «Ревизор»: у провайдеров устанавливается специальное устройство производства МФИ «Софт», которое автоматически заходит на запрещенные ресурсы и проверяет их доступность из сети конкретного провайдера. В случае выявление доступности какого-либо из запрещенных ресурсов, Роскомнадзор составляет акт об административных правонарушениях. Не так давно Госдума ввела штрафы для интернет-провайдеров и их должностных лиц за невыполнение требований о блокировках запрещенных ресурсов. При этом АС «Ревизор» стала сама определять IP-адреса («резолвить DNS») для доменов, включенных в Реестр запрещенных сайтов. В связи с этим ряд провайдеров также стали самостоятельно «резолвить DNS», чтобы избежать санкций со стороны Роскомнадзора. Такая ситуация и привела к появлению «дыры», позволяющей заблокировать, по сути, любой добросовестный интернет-ресурс. Злоумышленники стали скупать домены, ранее попавшие под блокировку и разделегированные, с целью создать проблемы для популярных ресурсов. Ссылка на источник