📯 🔝 🍟 Ancien rédacteur en chef de TJ à propos des lettres du FSB: il y aura une histoire de "Durov 2.0", mais Habr deviendra la tête d'affiche 🎈 🏴󠁧󠁢󠁥󠁮󠁧󠁿 💰

Hier, l'ancien rédacteur en chef de TJournal, Nikita Likhachev, a publié quelques longs messages audio sur sa chaîne de télégramme, presque un podcast où il dit ce qu'il pense du registre ORI, des lettres aux principaux services Internet du FSB et la place de Habr dans toute l'histoire. Je sais que sur Habré ils aiment lire plus qu'écouter, j'ai donc pris la peine de décrypter le disque. Cette pensée m'a semblé intéressante. Sous la lecture du chat pendant 5-7 minutes.

Photo de Facebook Likhachev

Si quelqu'un est plus facile à écouter l'enregistrement, Nikita l'a posté en deux parties sur la chaîne " Radio room Likhachev ". Vient ensuite une transcription de ses paroles.

J'ai décidé pour une grande raison de reprendre la section des messages audio / podcasts irréguliers dans ma salle de radio, qui a été initialement créée comme un endroit où vous pouvez déposer de longs messages audio quand je pense et que je raisonne. Il y a un sujet qui, il me semble, va se développer dans les prochains mois, voire des années. Hier, il a été couvert en détail dans Medusa et The Bell. Le FSB a commencé à demander aux sociétés Internet qui possèdent des services où les utilisateurs communiquent, un accès permanent aux données des utilisateurs. Plus précisément - aux messages, appels et toute communication qui se produit entre eux. Et elle a commencé à demander en août 2019. Elle a envoyé des lettres aux représentants des entreprises et des services qui sont inscrits dans le registre des organisateurs de diffusion de l'information, le soi-disant ARI. Et a demandé de ne pas divulguer le faitqu'elle a envoyé des lettres à ces sociétés sous prétexte que cela viole les règles internes, y compris, probablement, certaines lois fédérales sur la communication avec les services spéciaux et les organismes qui mènent des activités de recherche.

En bref, le FSB a demandé aux entreprises et aux services de mettre en place discrètement une surveillance des utilisateurs 24h / 24. Voici la chose intéressante: pendant six mois, aucune des entreprises n'en a parlé. Maintenant, il n'est pas très clair si l'un d'entre eux a accepté de le faire ou non. Mais au moins le fait des conversations ou des réunions avec le FSB, qui ont été décrites dans ces lettres, n'a pas été révélé.

Dans ces lettres, il a été dit que vous pouvez vous rendre au bureau du FSB à Loubianka pour discuter de ce sujet, ou le FSB organisera une réunion à l'heure fixée et arrivera au bureau de la société elle-même. Si je comprends bien, les officiers du FSB étaient prêts à venir à ceux qui sont meilleurs, et les autres peuvent être appelés sur leur tapis.

La première torsion intéressante est que l'ARI est apparu en mai 2014. Ensuite, il a été largement discuté comme la «loi sur les blogueurs». Personne ne comprenait pourquoi il avait été adopté et s’il agirait de quelque façon que ce soit. Pour sa mise en œuvre, il n'y avait pas suffisamment de règlements administratifs qui réglementeraient quels blogueurs et comment ils devraient transmettre les informations, quelles informations, etc. Ensuite, il semblait qu'ils avaient spécifiquement pris les blogueurs, car ils avaient également introduit leur registre. Il semblait qu'ils avaient recruté des blogueurs spécifiques, et certains pensaient que cette loi était spécifiquement contre Navalny. Cette loi, malheureusement ou heureusement, n'a pas pris effet - elle a simplement volé en vain. Pour le moment, il semble que chez lui complètement oublié. Six ans se sont écoulés et les choses sont toujours là. Autant que je sache en communiquant avec différentes personnes, tout le monde le considérait comme une loi incompétente. Pas clair,pourquoi a-t-il été adopté. Il semble que quelqu'un ait dit: nous avons besoin d'une loi qui réglementerait les blogueurs et créerait un registre spécifique pour eux.

Mais parallèlement à cela, une loi a été adoptée qui a prescrit le concept d'organisateurs de diffusion de l'information et a créé un registre. Vkontakte a fait le premier point. Plus tard, d'autres services importants y ont été introduits, mais en six ans seulement 200 d'entre eux y sont apparus, parmi les médias il n'y avait que Roem . Et puis, il aurait pu y entrer lui-même, mais cela doit être clarifié par Yuri Sinodov.

Habrahabr a été introduit avec Roem à peu près au même moment. Parmi les principaux services de communication, il y avait Yandex.Mail , Mail.ru , Yandex.Disk , Mail.ru , Odnoklassnikiet quelques messagers instantanés. Y compris les "messagers pour les cryptographes" comme Threema. Et puis tout le monde a commencé à parler: «depuis que Threema est entré dans ce registre, cela signifie qu'il fournit des données aux forces de sécurité.» Avec de grands efforts, Telegram y a été introduit en 2016, il y a eu un gros scandale.

Le registre est formé sur le principe "ILV vient au service, envoie une lettre" dudes, nous avons besoin de certaines données de votre part "." Et si l'entreprise les fournit, elle est inscrite au registre. ILV lui-même n'a ajouté personne à ce registre, pour autant que je sache, en tout cas, sans consentement, il ne l'a pas fait.

Durov est entré dans la position "nous ne voulons pas entrer dans ce registre si vous voulez que nos données d'enregistrement dans le domaine public." Et puis tout semblait avoir été fait dans le cadre d'un accord tacite avec le FSB, qui a ensuite exigé des clés du Télégramme. Je n'ai pas pu obtenir les clés; Telegram n'a pas pris contact. Puis ils ont décidé "nous l'ajouterons au registre, puis nous réfléchirons à ce que nous en ferons". En conséquence, ils l'ont fait, mais il semble qu'aucune clé n'a été reçue.

Apparemment, pour la plupart des autres services, la situation était la même. Depuis 2014, 200 services y ont été introduits. Et il semble que personne n'ait rien fait avec ces organisateurs de la diffusion de l'information. Malgré le fait que depuis le 1er juillet 2018, selon la «loi du printemps», tous ces services qui figuraient dans le registre des organisateurs de diffusion d'informations devaient transmettre des données sur la façon dont leur utilisateur communique, le contenu des messages, etc. Mais pas de statuts et d'autres documents qui réglementeraient le transfert d'informations - comment elles devraient être transmises et à qui - donc elles n'ont pas été acceptées.

Et il s'avère que vers août 2019, comme l'a souligné Meduza, la visionnaire , au plus fort des protestations, des lettres du FSB ont été envoyées à diverses entreprises. Y compris Avito, Habr et plusieurs autres. Medusa les énumère, mais ne les mentionne pas - je soupçonne que ce sont des services peu connus. Dans le registre ARI, il n'y a tout simplement pas de salauds avec des services qui ne sont pas très clairs en termes d'échelle, dont les utilisateurs ne sont pas intéressés par la surveillance.

L'avantage est que dans les cinq ans qui ont suivi l'adoption de la loi sur les organisateurs de la diffusion de l'information et dans l'année depuis que la "loi du printemps" a déjà commencé à s'appliquer, ces statuts n'ont pas été adoptés. Mais en fait, aucune décision politique n'a été prise, qui produira et fournira des équipements qui seront utilisés pour surveiller les utilisateurs de tous ces services 24 heures sur 24. Les lois impliquent l'achat d'une énorme quantité d'équipement coûteux et la maintenance de cet équipement, et peut-être même des paiements pour le traitement du trafic sur les volumes des fournisseurs Internet. Quelqu'un a dû faire de l'argent sur la production de cet équipement - il s'agit d'une mine d'or assez importante, que beaucoup souhaitaient traiter. Beaucoup a été écrit à ce sujet. j'ai l'impressionqu'il y a de la concurrence et qu'il y a une lutte secrète entre les principaux fournisseurs et que quelqu'un doit la gagner. Une décision politique doit être prise, disant que cette entreprise détermine à quoi devrait ressembler cet équipement (peut-être qu'elle le produira). En théorie, tout devrait être centralisé entre les mains d'un grand géant comme Rostec ou Rostelecom, ou quelqu'un d'autre proche du ministère des Communications et de l'administration présidentielle, par exemple. Quelqu'un devait contrôler cela et expliquer comment tout devait fonctionner. De toute évidence, les mecs qui ont écrit la loi ne savent tout simplement pas comment cela devrait fonctionner. De plus, ils peuvent tout simplement ne pas avoir de relation directe avec le fait que cet équipement est techniquement réglementé et déterminer le fournisseur qui est capable de le fabriquer. Peut-être que cet équipement n'est pas dans la nature. À mon avis, dans la communauté des experts, on parle beaucoup dequ'en principe, il n'y a pas encore de tels équipements et qu'il faut les produire.

En 2019, il n'y a pas de fournisseur d'équipement. Mais le FSB commence à envoyer des lettres: mecs, venez nous à Lubyanka, parlons de la façon dont vous allez installer l'équipement - nous avons une commande du centre de quelque chose là-bas au FSB, qui est la base pour que vous veniez chez nous et a commencé à l'installer sur leurs serveurs. Je me demande pourquoi cela s'est produit au milieu des protestations. Apparemment, quelqu'un sur le fond de ce qui se passait s'est soudain rendu compte: les gars, mais nous avons accès à voir qui organise les manifestations là-bas? Et quel genre de personnes sont-ils en général? Mais il s'avère qu'il n'y a pas d'accès. Autrement dit, il y a un accès conditionnel: vous pouvez demander des appels de facturation, des SMS aux opérateurs. Mais ils utilisent tous ces messagers! Ils sont tous assis sur des réseaux sociaux chiffrés. Et ils peuvent ne pas avoir d'équipement installé du tout,ce qui permettrait au moins quelque chose à surveiller.

De plus, un autre facteur est que tous les polymères ont été émis - les plus grands services étrangers, y compris WhatsApp Facebook, Instagram ou Twitter, ne figurent pas dans ce registre. Il s'avère que seuls les services russes (et pas tous) sont enregistrés dans ce registre, et personne n'est venu installer l'équipement.

A en juger par les publications de Medusa et The Bell , ils sont néanmoins venus vers quelqu'un et ont demandé l'installation de cet équipement, et aux frais de l'entreprise elle-même. Tout semble, pour le moins, pas très rose: ils vous obligent à surveiller vos propres utilisateurs, à dépenser votre argent pour installer des équipements, et aussi à comprendre comment configurer ces équipements et où les obtenir. On ne sait pas, cependant, qui a fait cela, mais il est clair que beaucoup d'argent est nécessaire pour cet équipement.

Le problème est que vous pouvez vous adresser aux particuliers et aux entreprises. Mais comment s'assurer que si ce n'est pas l'ensemble du public, alors sa part importante est couverte en termes de la variété des besoins d'utilisation des gestionnaires et d'autres outils de communication - ce n'est pas très clair. Comment amener tout le monde à s'inscrire dans ce registre ORI que personne n'a compris. Et donc le FSB, apparemment, a décidé de suivre la voie des contacts directs: envoyer des lettres à tout le monde, et aller leur parler directement. Et en même temps, assurez-vous qu'ils n'en ont encore parlé à personne. À en juger par ce qui se passe, le seul service public qui n'ait pas accepté de telles exigences est Habr, qui s'est d'abord réenregistré en tant qu'entité juridique chypriote et il semble que (maintenant je peux me tromper), il a déplacé l'équipement à l'étranger et publié un rapportsur la façon dont les demandes des organismes gouvernementaux sont traitées. Bref, conformément à la loi, les demandes doivent être adressées à la presse et à la disponibilité d'une signature numérique électronique, s'il s'agit d'un e-mail. Tout doit y être clairement indiqué. Et il semble qu'ils (Habr) ne donnent pas toutes les données et ne répondent pas à toutes les demandes. Il n'y avait pas tellement de justice pour les demandes qui leur étaient adressées - aux alentours de 16 pièces pour 2019. Et dans la plupart des cas, il s'agissait de demandes «normales». Dans certains cas, Habr a même aidé, par exemple, à interdire à un utilisateur de spammer des casinos en ligne. Dans certains cas, Roskomnadzor, comme d'habitude, nécessite de bloquer l'accès de la Russie à l'article 2014-2016. Et en principe, n'explique pas pourquoi l'accès à celui-ci est fermé. Malheureusement, du point de vue de l'interaction entre Roskomnadzor et les médias, cela peut déjà être considéré comme une pratique normale.Dans de nombreux cas, vous pouvez vous-même comprendre pourquoi l'accès à l'article est refusé. Il est clair où les jambes poussent à partir de l'interdiction des articles sur la façon d'imprimer une arme à feu sur une imprimante 3D - le ministère des Affaires intérieures traite ses problèmes compréhensibles.

Pour moi, l'astuce principale est que l'histoire de Durov 2.0 se répétera dans les mois et éventuellement les années à venir. Seulement cette fois, Habr sera sa tête d'affiche. A en juger par ce qui se passe, les gars se sont préparés à transférer leur sphère d'intérêts sur le plan international: tant l'entité juridique chypriote que habr.com enregistrée, ont fait une version anglaise. Et, bien sûr, étant donné qu'ils sont presque les seuls parmi les services du registre ARI, à l'exception de Telegram, qui ne remplira pas ces conditions, ils regarderont aux yeux des médias internationaux comme une ressource qui a été forcée de quitter la Russie en raison des actions des forces de sécurité. S'ils sont également bloqués (ce qui est fort probable s'ils refusent et prennent une pose), à l'entrée sur le marché international l'image de ces dissidents persécutés par le FSB,mais défendre les utilisateurs et la sécurité des communications [jouera leur rôle]. Probablement pour Denis Kryuchkov (deniskin) et toute l'équipe de cette façon semble très logique, étant donné que Habr est une communauté de programmeurs, parmi lesquels de nombreux champions de la confidentialité sont sensibles au fait que d'autres personnes, en particulier les responsables de la sécurité, surveillent leurs données.

Il semblerait que Habr soit un endroit où les programmeurs communiquent sur le code, travaillent et parlent rarement sur des sujets politiques. En principe, toute la façon dont Habr existait pour tenter d'interdire ou de limiter les discussions politiques sur le site. Mais il y a une grande proportion d'utilisateurs, y compris des programmeurs, qui aiment parfois «quitter le fumoir» et discuter, «qu'y a-t-il avec nous en politique et qui est à blâmer et que faire?» C'est une communauté plutôt massive, des mecs assez visibles, ils ont beaucoup d'enquêtes sur les utilisateurs ... une communauté assez sympathique est l'une des rares communautés si denses et si visibles de Runet.

Le deuxième tsimes, que peu de gens remarquent probablement et qui, peut-être, ne ressemble pas vraiment à ce que je perçois. Au cours des six derniers mois ou un an, tout d'abord, une "loi contre Apple" est apparue, qui oblige les fabricants de smartphones, d'ordinateurs et de téléviseurs intelligents à préinstaller "des services russes stratégiquement importants" sur du matériel importé. En fait, c'est un moyen d'obtenir gratuitement des centaines de milliers et des millions de préréglages d'application pour les grandes entreprises. Pour entrer sur cette liste, vous avez besoin d'un conservateur de l'administration présidentielle pour vous approuver en tant que partenaire fiable et digne société Internet. Et nous n'avons pas beaucoup de ces entreprises. Mais il n'y a jamais de fromage gratuit. Je pense qu'être sur cette liste est un troc en échange d'autre chose. Par exemple, pour le fait que vous fournirez pour votre argent l'équipement dont le FSB a besoin.

D'un récent, Poutine a annoncé dans un message à l'Assemblée fédérale qu'un programme Internet accessible devrait être mis en place. Autrement dit, l'accès à certains services devrait généralement être gratuit. Autrement dit, les coûts de fourniture de cet accès devraient être supportés par les fournisseurs d'accès à Internet. Et les entreprises qui offrent ces services gratuitement verront leur trafic augmenter - tout simplement parce que les gens commenceront à utiliser les services, même s'ils n'ont pas d'argent pour payer Internet. Cela ressemble au support Runet, mais qui va payer pour cela?

Aucune des entreprises ne peut commenter cela et dire si les négociations ont été menées et avec quel succès. Roskomsvobodaau moment où cette loi a été adoptée, elle a déclaré: si le service était ajouté à la liste, alors par défaut, nous pouvons supposer que le service coopère et transmet toutes les données nécessaires, sauf preuve contraire.

Que dire de Habr? Il y a une séquence ici. On ne peut qu'espérer que tout cela fonctionnera positivement pour le service. Nous nous souvenons tous de la façon dont les médias occidentaux ont couvert le départ du Télégramme. Lorsque Durov a commencé à donner des interviews, tout le monde l'a représenté comme le créateur du service, qui a quitté la Russie pour des raisons politiques. Et de cela, l'intérêt pour le service a augmenté et la confiance des utilisateurs - aussi. Naturellement, cette boutique est déjà presque fermée, mais jusqu'à récemment, il est sorti en disant "regardez, nous sommes la sécurité!" S'il sera possible de faire la même chose à Habr, ce n'est pas clair. L'échelle, bien sûr, est complètement différente, mais il y aura probablement une sorte de coup de pouce au début. Il me semble que tout ira bien.

UFO Care Minute

Ce matériel peut provoquer des sentiments contradictoires, donc avant d'écrire un commentaire, rafraîchissez quelque chose d'important dans votre mémoire:

Comment écrire un commentaire et survivre
, .
( ).
, , «» ( ) .

, : |

→
→

Ancien rédacteur en chef de TJ à propos des lettres du FSB: il y aura une histoire de "Durov 2.0", mais Habr deviendra la tête d'affiche

UFO Care Minute

More articles: