Новый приказ Роскомнадзора — это первая настоящая попытка устранить анонимность пользователей в интернете, рассказал 66.RU IT-специалист по информационной безопасности Алекс Калаверин.
«Все, что было у силовиков ранее, это IP-адреса, но абоненты были совершенно обезличены. Требовалось делать специальный запрос на фирменной бумаге для получения данных абонента. Сейчас провайдеры обязаны сами все доносить без подобных бумаг и запросов по закону. Сейчас РКН требует от всех операторов связи иной подход: предоставить для них удобный интерфейс, раскрывающий реальные ФИО абонента и устройства, с которых он сидит, в реальном времени», — сказал эксперт.
Раньше Роскомнадзор просто блокировал трафик к запрещенным сайтам, а теперь будет хранить данные о том, кто конкретно заходит на какие сайты и подключается к VPN: контактные данные пользователей, IP-адреса, идентификаторы Wi-Fi-роутеров или сотовых телефонов, а также геолокацию. Полный перечень можно посмотреть здесь.
«Это беспрецедентная эскалация, потому что до этого момента напрямую не касалось конкретных абонентов. Все блокировки были связаны с целью ограничить тот или иной ресурс. Сейчас создается база и сервис, где любой силовик будет получать в реальном времени информацию о фактическом местоположении любого человека, который имеет сотовый телефон или интернет со всей историей перемещений», — добавил Калаверин.
По его словам, Роскомнадзор сможет с высокой вероятностью деанонимизировать человека даже в Telegram, Instagram* или любой соцсети.
«Например, силовик отправил тебе картинку определенного размера или видео на 25 мегабайт, а твой телефон ее автоматом скачал — все, залет. Именно по этой информации можно будет сопоставить твои точные ФИО с аккаунтом в Telegram на определенный номер. Это очень опасно, — утверждает IT-специалист. — Плюсом еще меня смущает истерия РКН на тему того, что они требуют информацию с актуальностью час. То есть им необходима информация обо всех IP-адресах и всех абонентах почти в реальном времени. Теперь придется выключать интернет, чтобы без него перемещаться и не транслировать геолокацию».
Приказ вступил в силу с 1 апреля 2025 года. Действующие операторы связи должны внедрить систему передачи данных в течение 6 месяцев, новые операторы — в течение 15 рабочих дней после начала работы. Такой срок Калаверин называет нереалистичным. Эксперт уверяет, что приказ касается всех операторов связи, в том числе предоставляющих мобильный интернет.
«Это уже система тотальной слежки за всем и каждым», — резюмировал он.
* продукт корпорации Meta, признанной экстремистской и запрещенной на территории РФ