Белорусское правительство, Sandvine и «Инфосистемы Джет» — издание Bloomberg расследовало, кто замешан в белорусском шатдауне.
Правительство Республики Беларусь закрыло доступ к большей части интернета во время критически важных выборов в этом месяце, используя оборудование американской компании. Чиновники заблокировали таким образом тысячи сайтов, рассказали Bloomberg два знакомых с ситуацией источника.
Sandvine Inc. делает оборудование, известное как «глубокая пакетная проверка» (deep packet inspection, DPI), для мониторинга и фильтрации сетевого трафика. Согласно правительственным документам, его приобрёл Белорусский национальный центр обмена трафиком, который управляет интернет-сетями страны, в рамках контракта на 2,5 млн. долл. с российским поставщиком «Инфосистемы Джет».
В заявках на новые технологии в 2018 году правительство писало, что ему нужна помощь в «противодействии нарушениям», связанным с интернет-активностью. Но реальный потенциал полученной технологии проявился лишь около двух недель назад, когда большая часть интернета внутри Беларуси погрузилась во тьму во время одних из самых важных выборов за почти 30 лет.
По мере того, как избиратели шли на участки 9 августа, чтобы вынести приговор авторитарному лидеру страны, президенту Александру Лукашенко, сайты социальных сетей, таких как Twitter и Facebook, внезапно стали недоступны, а источники новостей за пределами страны были заблокированы. Протестующие вскоре нашли способы обойти блокировку, используя свои собственные технологии борьбы с цензурой.
Белорусские власти заявили, что перебои были вызваны масштабной кибератакой, но эксперты по кибербезопасности и защите данных говорят, что технический анализ интернет-активности в стране указал на государство. По словам двух вышеупомянутых собеседников издания, оборудование Sandvine было замешано в этом.
Как говорят эксперты по кибербезопасности, в числе возможностей DPI — блокировка трафика на определённые сайты, чем правительство стало пользоваться ещё накануне выборов. Тысячи сайтов были недоступны на территории Беларуси по меньшей мере три дня. Среди них — Google, YouTube, Twitter, Facebook, а также американские и британские новостные сайты, такие как CNN.com, BBC.co.uk. Об этом рассказал Альп Токер, главный исполнительный директор неправительственной организации NetBlocks по кибербезопасности. По его словам, пострадали также магазины приложений для мобильных телефонов и популярные сервисы обмена сообщениями, включая WhatsApp, Telegram и Viber.
Министерство внутренних дел Беларуси и Национальный центр обмена трафиком отказались от комментариев.
Sandvine тоже отказалась комментировать, было ли её оборудование продано компании «Инфосистемы Джет» или использовано для цензурирования интернета в Беларуси. Пресс-секретарь компании направил репортёра Bloomberg на страницу корпоративной этики на сайте компании, где подробно описано, как Комитет по деловой этике определяет риск использования технологии Sandvine «во вред правам человека».
Там говорится, что Комитет прибегает к индексу Всемирного банка для измерения таких показателей, как свобода выражения мнений, политическая стабильность, верховенство права и борьба с коррупцией. Продажи продуктов или услуг Sandvine, связанных с соблюдением нормативных требований, в страну с низким баллом по этому индексу должны быть одобрены комитетом, а сертификат соответствия — подписан ретейлером и/или конечным пользователем, подтверждающим, что технология не будет использоваться с нарушением прав человека. «Sandvine относится к использованию технологии серьёзно, — сказал Линдон Кантор, президент и главный исполнительный директор Sandvine, на веб-сайте компании. — Я стремлюсь к тому, чтобы Sandvine поддерживала высочайший уровень этики и добросовестности в своей деятельности на рынке».
Компания «Инфосистемы Джет» не ответила на просьбу прокомментировать ситуацию.
В 2006 году правительство США ввело санкции против белорусского правительства и запретило американским компаниям предоставлять средства, товары или услуги «в интересах» Лукашенко или других лиц, участвующих в «действиях или политике, подрывающих демократические процессы или институты», рассказал Эрих Феррари, американский эксперт по санкциям.
Продажа технологии, позволяющей белорусскому правительству цензурировать интернет, может рассматриваться как нарушение американской компанией, даже если эта технология предоставляется через третью сторону, заявила Ннединма Ифуду Нвеке, юрист по экономическим санкциям и торговым эмбарго США из компании Akin Gump Strauss Hauer & Feld LLP.
«Когда вы знаете, что технология, которую вы предоставляете «разрешённому» лицу, будет использоваться в интересах лица «запрещённого», такая сделка тоже запрещена», — сказала Нвеке.
Sandvine отказался комментировать возможные нарушения санкций.
Система deep packet inspection, поставляемая несколькими вендорами помимо Sandvine, используется правительствами и компаниями по всему миру для мониторинга и управления интернет-трафиком, в том числе для спама и другой вредоносной деятельности. Она также может быть использована для более спорных тактик. Исследовательская группа Citizen Lab, которая отслеживает незаконные взломы и слежку, определила в 2018 году, что устройства с такой системой были направлены против пользователей в Турции, Сирии и Египте. Людей перенаправляли с легальных сайтов на вредоносные, некоторые из которых содержали шпионские программы, обычно используемые правительствами. Как выяснила Citizen Lab, в Египте и Турции эти устройства также применялись для блокирования политического, правозащитного и новостного контента.
Sandvine описала результаты Citizen Lab как «ложные, вводящие в заблуждение и технически неточные». Citizen Lab ответила, что уверена в них.
Исследователи также задокументировали использование такого оборудования — не всегда называя конкретных поставщиков — для цензуры сайтов и блокирования доступа к широко популярным социальным сетям в Китае, России, Иране и других странах, согласно сведениям защитников цифровых прав. Последние говорят, что DPI становится ключевой частью арсенала в информационной войне многих авторитарных правительств.
Прежде чем Jet Infosystems получила контракт с Беларусью, она предложила Национальному центру обмена трафиком протестировать оборудование Sandvine, говорят два человека, знакомых с этим вопросом и пожелавших сохранить анонимность.
В 2017 году Sandvine была приобретена калифорнийской частной акционерной компанией Francisco Partners в рамках сделки стоимостью 444 млн долл. Затем Francisco Partners объединила Sandvine с Procera Networks, американской компанией, коммерческие отношения которой с Россией и другими странами бывшего СССР насчитывают не менее десяти лет. В 2012 году Procera объявила, что сотрудничала с Jet Infosystems по установке оборудования DPI в более чем 40 городах по всей России. В компании это назвали первой установкой такого рода в стране, дающей «демонстрацию Сети в реальном времени и аналитику».
Francisco Partners не ответила на сообщения с просьбой о комментариях.
По словам Токера, перебои интернета в Беларуси начались утром в день выборов, когда полиция и военные стали устанавливать блокпосты на въездных дорогах в Минск. «Интернет-провайдеры отключались один за другим», — сказал он. NetBlocks проанализировала состояние белорусского интернета и подтвердила, что отключение было частично реализовано с помощью DPI, хотя идентифицировать вендора и не удалось.
«У нас здесь всегда было жёсткое регулирование и репрессивные законы о СМИ,— говорит Алексей Козлюк, соучредитель белорусской правозащитной организации Human Constanta. — Но мы никогда раньше не видели такого масштабного нарушения работы интернета».
Поначалу эти меры были эффективны в ограничении потока информации в интернете. Видео, в которых полиция жестоко нападала на протестующих и хватала людей с улиц, появлялись, но из-за ограничений не могли быть немедленно распространены в социальных сетях или транслироваться в прямом эфире на YouTube.
Однако в считанные часы активисты стали распространять инструкции, как настроить зашифрованный чат в Telegram с помощью прокси-сервиса. Они создавали сайты, которые обходили систему фильтрации deep packet inspection, и использовали их для распространения Psiphon, позволяющей людям подключаться к интернету без цензуры. Psiphon использует прокси-серверы и методы, маскирующие интернет-трафик так, что он оказывается вне радаров глубокой проверки пакетов.
Это позволило протестующим общаться друг с другом, выходить в интернет и документировать жестокое полицейское насилие после выборов, разжигая гнев общественности и усиливая призывы к изгнанию Лукашенко.
К 11 августа компания Psiphon зарегистрировала в Беларуси более 1,7 миллиона уникальных пользователей, что составляет почти пятую часть населения страны. До этого число белорусских пользователей Psiphon составляло всего несколько тысяч, сообщает компания. Нарушение работы интернета в стране и экстренное использование Psiphon для борьбы с ним сопоставимо с предыдущими инцидентами в таких странах, как Сирия и Эфиопия, рассказывает Майкл Халл, президент Psiphon. В этих случаях, правда, неясно, кто поставил сирийскому и эфиопскому правительствам оборудование для предполагаемых шатдаунов.
Это было «весьма примечательное событие», сказал Халл, добавив, что люди «мобилизовались с громадной скоростью», передавая информацию лично, на бумажных листовках или флешках. «Наши ежедневные активные пользователи и соответствующие массовые требования к трафику продолжают расти, нормализовавшись после первоначального всплеска».
По словам Токера, доступ ко многим заблокированным сайтам появился примерно через три дня. Но десятки всё ещё недоступны, в том числе некоторые новостные и оппозиционные сайты, а также зашифрованный почтовый сервис Protonmail.
«Это случайное следствие шатдауна — внезапно многие люди в Беларуси поняли важность цифровых прав и доступа к интернету, — сказал Козлюк из Human Constanta. — Всё больше людей знают, как преодолевать блокировки. И у нас появилось много хороших аргументов, почему белорусский народ должен поддерживать свободу интернета».
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.