В Беларуси уже второй месяц периодически возникают проблемы с доступом к интернету по всей стране — они начались одновременно с массовыми акциями протеста по итогам прошедших 9 августа президентских выборов. Александр Лукашенко утверждал, что всему виной кибератаки из-за рубежа, однако агентство Bloomberg выяснило, что власти целенаправленно блокируют доступ граждан к интернету с помощью оборудования для фильтрации трафика от американской компании Sandvine. Два года назад она уже была замешана в подобном скандале — тогда выяснилось, что с помощью техники Sandvine на компьютеры граждан Турции и Сирии пытались обманным путем устанавливать шпионское ПО, разработанное властями. Сейчас в Sandvine утверждают, что выступают против нарушений прав человека и уже разорвали лицензионное соглашение с белорусским оператором связи, который использует их «железо» для блокировки доступа к интернету. Однако еще несколько дней назад топ-менеджмент Sandvine не видел в этом проблемы и не хотел «играть в мировую полицию».
Как блокировали интернет в Беларуси
Первые перебои в работе интернета в Беларуси начались вечером 8 августа, а на следующий день, одновременно с открытием избирательных участков на выборах президента страны, граждане стали массово жаловаться на отсутствие доступа к социальным сетям Twitter, Facebook и Instagram, а также мессенджерам WhatsApp, Telegram и Viber, видеохостингу YouTube, другим сервисам компаний Google, «Яндекс» и Mail.Ru Group. Неполадки возникли у пользователей как мобильного, так и фиксированного интернета. Одновременно с этим у жителей других стран начались проблемы при открытии сайтов в национальной доменной зоне .by, которая принадлежит Беларуси, и других ресурсов, которые хостятся на серверах внутри республики. К вечеру 9 августа интернет в стране перестал работать практически полностью, его корректная работа была восстановлена лишь через несколько дней.
С тех пор интернет-шатдауны в Беларуси периодически возникают снова. Так, местный оператор связи «А1» в своем официальном твиттере заявлял об «ухудшении качества сервиса передачи данных или временной недоступности услуг» 9, 23, 26 и 30 августа, а также 6 и 13 сентября.
При этом Александр Лукашенко, а также официальные представители государственного оператора связи «Белтелеком» в первые дни отключений интернета в стране утверждали, что проблемы возникают из-за DDoS-атак, проводимых злоумышленниками из-за рубежа. «Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому, если интернет плохо работает, это не наша инициатива, это из-за границы», — заявлял тогда Александр Лукашенко. Однако в официальных сообщениях «А1» впоследствии появилась информация о том, что проблемы с интернетом возникают «по распоряжению органов государственной власти».
Ранее исполнительный директор Общества защиты интернета Михаил Климарев в разговоре с «Медузой» предполагал, что причиной перебоев стали неумелые попытки властей заблокировать доступ к отдельным ресурсам в интернете с помощью оборудования DPI, в результате которых интернет полностью исчез. «Все операторы связи в Беларуси обязаны подключаться к глобальному интернету через Национальный центр обмена трафиком (НЦОТ) или „Белтелеком“. У НЦОТ в 2018 году был конкурс на закупку DPI на 2,5 миллиона долларов. По имеющимся у меня данным, в какой-то момент весь трафик в стране начали пускать через какой-то один узел, вероятно, это и был этот DPI. <…> Трафик просто „уперся в полку“ (то есть полностью, на 100%, загрузил узел, — прим. „Медузы“), поэтому интернет в стране полностью и исчез на какое-то время. Учитывая, что DPI закупали два года назад, с тех пор просто объемы трафика в сети выросли, и они не рассчитали нагрузку, когда решили пустить весь трафик через DPI», — рассказывал Климарев.
Агентство Bloomberg со ссылкой на собственные источники 28 августа сообщило, что интернет в стране действительно перестал работать из-за оборудования DPI, которое НЦОТ в 2018 году купил у частной американской компании Sandvine, а поставил российский системный интегратор «Инфосистемы Джет». В Sandvine сначала отказывались комментировать эту информацию, однако 15 сентября направили журналистам официальное заявление, в котором подтвердили, что оборудование Sandvine использовалось, чтобы «помешать свободному распространению информации во время выборов в Беларуси».
При этом в компании заявили, что для этих целей в оборудование Sandive был встроен некий «сторонний код», а сама блокировка интернета является «нарушением прав человека», а потому Sandvine разрывает лицензионное соглашение с белорусским оператором связи. ООН в 2011 году действительно признала доступ к интернету базовым правом человека.
«DPI — это как ножик: им можно по дереву строгать, а можно пальцы резать»
DPI — это технология глубокого исследования сетевых пакетов, которая позволяет анализировать трафик и управлять им. Она широко используется операторами связи по всему миру, однако конечные цели, для которых применяют оборудование DPI, могут сильно разниться. Так, DPI позволяет анализировать трафик для борьбы со спамом, распространением вредоносного ПО или кибератаками. Кроме того, ее могут использовать для приоритизации определенных видов трафика, то есть, чтобы более важные ресурсы в интернете загружались у пользователей быстрее, чем все остальные.
Однако функции DPI также позволяют использовать ее для интернет-цензуры. Например, блокировать конкретные сайты или фильтровать определенные виды трафика. Так, в Объединенных Арабских Эмиратах на законодательном уровне запрещено использование VoIP-сервисов, таких как FaceTime, Viber Out, Telegram Calls, Skype, так как бесплатные звонки через них негативно влияют на выручку местных операторов связи Etisalat и Du. Фильтрация VoIP-соединений на сетях местных операторов связи по некоторым данным осуществляется как раз с использованием оборудования DPI.
В России оборудование DPI планируется установить на сетях всех операторов связи в рамках так называемого «закона о суверенном Рунете» — оно должно позволить более эффективно осуществлять блокировки запрещенного контента из реестра Роскомнадзора. В частности, именно с помощью DPI планировалось навсегда заблокировать в России мессенджер Telegram, пока недавно власти не исключили его из реестра запрещенных сервисов. При этом функции, заложенные в оборудование DPI, могут позволить одновременно блокировать доступ к множеству разных интернет-сервисов, соцсетей и мессенджеров, то есть, по сути, практически полностью отключать пользователям доступ ко всем наиболее популярным интернет-сервисам. Например, оборудование DPI использовалось для массовой интернет-цензуры и запрета доступа к соцсетям в Эфиопии, блокировки доступа к анонимной сети Tor в Турции, интернет-цензуры в Азербайджане.
«DPI — это как ножик: им можно по дереву строгать, а можно пальцы резать, — рассуждает Михаил Климарев в разговоре с „Медузой“. — Для того, чтобы с помощью него блокировать доступ к интернету, действительно нужны дополнительные настройки, поэтому формально Sandvine не соврали, когда заявили о том, что в Беларуси внедрили в их DPI „сторонний код“, но по факту это лукавство, конечно. Sandvine не впервые продает свое оборудование в страны с репрессивным режимом и прекрасно знает, для чего его там используют».
В 2018 году канадская исследовательская лаборатория Citizen Lab выпустила расследование, в котором рассказала, как оборудование Sandvine используется для национальной слежки в Турции и Сирии, а также скрытной установки софта для майнинга криптовалют на компьютеры граждан Египта. По данным организации, DPI от Sandvine установлен на сети оператора связи Türk Telekom, который предоставляет услуги гражданам Турции и Сирии, а также у оператора Telecom Egypt, который работает в Египте. С помощью этого оборудования пользователей из Турции и Сирии, когда они хотели установить себе антивирус Avira, браузер Opera и другие легальные программы, скрытно перенаправляли на сайты, на которых было вредоносное ПО для слежки. В Египте с помощью DPI от Sandvine пользователей интернета также перенаправляли на вредоносные сайты, но они содержали в себе софт для тайного майнинга криптовалют на компьютерах, утверждали в Citizen Lab. Представители Sandvine тогда называли выводы Citizen Lab «ложными», вводящими в заблуждение и технически неточными.
В случае с Беларусью представители Sandvine сначала долго воздерживались от конкретных комментариев, лишь заявляя что использование их оборудования для нарушения прав человека противоречит корпоративной этике компании. При этом в ходе внутренного совещания, с аудиозаписью которого ознакомилось агентство Bloomberg, директор по технологиям Sandvine Александр Хаванг заявил, что компания в курсе возможного использования ее оборудования для блокировки доступа к некоторым интернет-сервисам в Беларуси, не считает это нарушением прав человека и не хочет «играть роль мировой полиции».
«Мы полагаем, что каждому суверенному государству должно быть позволено устанавливать собственную политику в отношении того, что разрешено и не разрешено в этой стране», — говорил Хаванг в разговоре с сотрудниками.
Несмотря на то, что Sandvine в дальнейшем изменила позицию и разорвала лицензионное соглашение с белорусским оператором связи, на практике это не помешает местным властям по-прежнему использовать это оборудование для блокировки доступа к различным интернет-сервисам.
«То DPI-оборудование, которое уже куплено и установлено в Беларуси, продолжит работать и после разрыва лицензионного соглашения. Конечно, белорусы не смогут получать техническую поддержку и обновления от Sandvine. Еще бывают случаи, когда в софт ставят срок действия, но о том, чтобы его внедряли в DPI, я не слышал. Так что оборудование в Беларуси продолжит работать, по сути, как ни в чем не бывало», — объясняет генеральный директор хостинг-провайдера Diphost Филипп Кулин.
С ним согласен и Михаил Климарев: «Конечно, оборудование DPI в Беларуси продолжит работать, разрыв лицензионного соглашения влечет за собой лишь отказ от техподдержки и обновлений. Вероятно у Sandvine есть возможность при желании удаленно отключить свое оборудование в Беларуси, но они точно не будут этого делать — это такой репутационный удар, после которого компанию можно будет закрывать. Потому что все остальные их клиенты возмутятся наличием такой возможности и будут отказываться от их услуг».
При этом американские политики уже грозят Sandvine наказанием за возможное нарушение санкционной политики. В 2006 году США ввели санкции против некоторых членов правительства Беларуси, заморозили финансовые счета Александра Лукашенко и девяти других высокопоставленных белорусских чиновников, а также запретили американским компаниям совершать сделки «в интересах» Александра Лукашенко и других лиц, «участвующих в политике, которая подрывает демократические процессы». Поводом для введения санкций стали очередные президентские выборы в Беларуси, которые в США и ЕС признали недемократичными.
Теперь некоторые американские политики утверждают, что Sandvine нарушила санкционную политику, продав свое DPI-оборудование белорусскому госоператору.
«Это очень тревожно, если американские технологии действительно используются последним диктатором Европы для блокировки доступа белорусов в интернет во время мирных акций протеста против украденных выборов и жестоких политических арестов», — заявил американский сенатор Дик Дурбин. По его словам, не нужно много исследований, чтобы понять каким «потенциальным автократическим клиентам» не стоило предоставлять доступ к этой технологии. «Я запросил у министерства финансов информацию о том, есть ли в этой сделке какие-либо нарушения существующих указов и санкций США», — сообщил он.
Шатдаун
От англ. shutdown — выключение. Штатное или аварийное прекращение работы вычислительных систем.
Deep Packet Inspection
Технология глубокого исследования сетевых пакетов, которая, в частности, позволяет фильтровать, то есть «отбрасывать», сетевые пакеты по определенному признаку, например используемому протоколу. В конечном итоге она дает возможность блокировать доступ пользователей к определенным сайтам или сервисам в интернете.