Pull to refresh

Особенности взаимодействия хостинг-компаний с правоохранительными органами в разных странах

Reading time 5 min
Views 11K
Последние несколько лет наблюдается тенденция миграции российских проектов на запад и часто в обсуждениях мы видим ставшие уже классическими правила успешного бизнеса в интернете, в частности гласящие «не размещать проект в РФ, не использовать домены .ru и .рф». Расскажем о ситуации изнутри, глазами хостера/регистратора, основываясь на опыте работы крупных хостинг-компаний, как российских, так и зарубежных.

Россия


Каждое указание от правоохранительных органов поступает в виде официального запроса. Каналов доставки несколько: приносят лично, отправляют факсом, по обычной или электронной почте. Разумеется ответ всем нужен еще вчера в лучшем случае. Поэтому стандартная практика — это отправить ответ факсом как можно скорее, а оригинал ответа на бумаге со всеми печатями отправить заказным письмом отдельно.

Запросы поступают от различных структур, но чаще всего это МВД (отдел К) и ФСБ. Иногда приходит участковый. Его задача лишь собрать информацию и принять решение куда передать дело.

Интересный подводный камень — запросы иногда подделывают. Довольно бесполезное действие, ибо обычно запрос приходит с известных адресов/номеров и любые изменения в этой схеме сразу вызывают сомнение в достоверности. Проверить не сложно — от каждого органа есть контактный человек. Тем не менее подделки все же встречаются. Одна из возможных целей — незаконно узнать информацию о владельце или даже заблокировать его ресурс.

Есть несколько видов запросов, с разной степенью головной боли для хостера. Самое безболезненное — простой запрос информации о владельце сайта.
Обычно просят ФИО, паспортные данные, ip с которых производилась регистрация аккаунта и администрирование хостинга, номера электронных кошельков. Реже просят более расширенные логи, еще реже — дублировать всю почту на какой-то ящик, зачастую на бесплатном сервисе. Суммы платежей никого не интересуют.
Составлен запрос может быть как довольно грамотно, так и весьма путанно, в последнем случае приходится звонить, уточнять что именно требуется.

Проблемы начинаются, когда ресурс просят заблокировать. Это и есть уникальный, отличительный сценарий для РФ. Случаи, конечно, бывают разные, детское порно, например, большинство хостеров блокируют автоматически без всяких запросов, по первой жалобе от любого обратившегося.
Но это редкий случай.
Обидные же громкие случаи блокировки вполне легальных ресурсов вы наверняка помните и сами — попытка заблокировать из-за одного файла один известный файлообменник или снять с делегирования доменное имя популярного торрент-трекера, из-за одной книги приостановить крупный исторический ресурс.

Согласно «ФЗ о связи», статья 64, пункт 3:
«Приостановление оказания услуг связи юридическим и физическим лицам осуществляется операторами связи на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.»

Список органов регулируется отдельным ФЗ «Об оперативно-розыскной деятельности», глава 3, ознакомиться можно по ссылке.

Еще из неприятных особенностей — к делу нужно прикрепить улики и в худшем случае, в виду безграмотности и несговорчивости попросят весь сервер. А в самом худшем — еще и никто не предупредит заранее. В этот момент можно сразу попрощаться с дорогостоящим оборудованием, возвраты тут скорее исключение. А если речь идет о сервере виртуального хостинга с сотнями сайтов? Или хостер облачный, что именно изымать? Последствия, к сожалению, мало кого волнуют.
Справедливости ради, на большинство таких просьб хватит копии сайта на болванке, но исключения уж больно общеизвестны и печальны.

Если же хостер не российский, воздействовать можно через доменное имя, т.к. все регистраторы доменов .ru, .рф должны быть резидентами РФ.

Были кстати и курьезные случаи с изъятием серверного оборудования на территории Курчатовского института. Представьте себе классическое маски-шоу — ребята с автоматами на перевес лихо выгружаются из машины и полные энтузиазма изъять весь дата-центр, приходят на проходную. Тут нужно отметить, что территория института отлично охраняется и там их встречают еще более вооруженные бойцы и спрашивают записывались ли они на сегодня. Ребята тут в первый раз, с местной политикой не знакомы и, естественно, удивленно разводят руками. На следующий день, они приезжают уже по записи, но уже с гораздо более спокойным настроем, ибо эффект неожиданности сведен на ноль.

Европа (на примере Нидерландов)


Есть мнение, что в Европу уезжают только нелегальные проекты. Но если даже им там живется спокойно, то почему бы не переехать и обычному, законному, интернет-бизнесу? В чем же причина роста популярности зарубежного хостинга?

Основное отличие в том, что по прихоти правоохранительных органов ни один ресурс не может быть заблокирован или удален. Нарушаете авторские права или даже размещаете детскую порнографию? Разумеется, это незаконно и в Европе, но все что вас попросят сделать — это удалить нелегальный контент в разумные сроки. Полицейский даже не сможет получить ваши персональные данные без соответствующего судебного запроса.

Есть отличия и в изъятии оборудования, оно происходит лишь в случае обнаружения контролирующих центров ботнета и то при условии наличия четких доказательств от технически грамотных специалистов. Все сервера будут возвращены владельцу через несколько дней экспертизы.

США


В раю для адвокатов тоже есть свои особенности.
Запрос здесь называют сапиной, она отправляется факсом + оригинал почтой. Обычно суть запроса — это данные владельца сайта. После 9/11 государство имеет право запросить любую информацию, но есть здесь и ключевое отличие — можно обжаловать обязательность ответа и отказаться предоставлять данные, если для такого отказа есть рациональное основание. В этом случае дело переносится в суд и скорее всего он встанет на сторону государства, но каков прецедент!

Закрытие и приостановка ресурсов происходят тоже только по решению суда. Никакого произвола отдельно взятого полицейского не может быть в принципе.

Итого


Итак, основные риски размещения в РФ — это разумеется не беспредел, характерный 90-м, а скорее техническая неграмотность, непонимание последствий и нежелание идти на уступки. Представьте себе облачного хостера, к которому приехали за изъятием серверов. Или даже более простой случай — виртуальный хостинг, БД и почта вынесены на отдельные сервера. Что в таком случае изымать? Как объяснить эту техническую архитектуру и все сопутствующие проблемы, если приезжают не технари, а исполнители с автоматами?
С уровнем технической грамотности, справедливости ради, плохо не только в РФ. Осведомленность о хостинговой специфике у судей и адвокатов заграницей тоже зачастую страдает. Есть тут впрочем и приятные исключения, в Америке — это Калифорния. Но в любом случае техническое невежество заграницей компенсируется уровнем адекватности, отсутствием блокировок ресурсов и желанием разобраться с причинами и следствиями.
Tags:
Hubs:
+42
Comments 45
Comments Comments 45

Articles