Правом на разделегирование интернет-доменов в России обладают девять организаций, входящих в Координационный центр доменов.ru/.рф (КЦ), в том числе Роскомнадзор, «Лаборатория Касперского», «Лига безопасности интернета», Group-IB и Центробанк.

Это более радикальная мера, чем традиционные блокировки Роскомнадзора. Доменное имя — запись в специальной базе данных о том, что ресурс располагается на конкретном IP-адресе. В случае блокировки регулятор ограничивает доступ пользователя к конкретному доменному имени. Ее можно обойти с помощью VPN. При разделегировании домена запись об IP-адресе фактически уничтожается: на сайте появляется либо заглушка, либо указание, что ресурс не работает и свободен для регистрации (и VPN тут не поможет).

Официальная цель НКЦКИ — борьба с киберугрозами и интернет-мошенничеством. В Group-IB «Новой» рассказали, что решение об инициировании блокировки домена принимается, если на сайте размещена страница, предназначенная для сбора конфиденциальных данных (логины, пароли, секретные СМС-коды, платежные и персональные данные), которая параллельно вводит пользователей в заблуждение. Например, если она представляет собой веб-страницу банка, социальной сети или несуществующей партнерской программы.

— Компетентная организация направляет мотивированное обращение регистратору доменного имени, в котором указывается категория нарушения, а также прикладываются скриншоты и ссылки, ведущие на фишинговую страницу. Параллельно мы, например, в Group-IB сохраняем у себя html-копию фишинговой страницы и всю техническую информацию о веб-ресурсе на случай дальнейшего разбирательства. Если устанавливается, что фишинг был размещен в результате взлома веб-ресурса — инициируется дополнительное оповещение владельца этого ресурса при условии, что контактные данные доступны, — рассказали в компании.

Однако блокировки интернета в России часто носят признаки политической цензуры.

«Новая» поговорила с IT-экспертами о том, зачем ФСБ на самом деле получила полномочия по удалению сайтов без решения суда и чем это может угрожать российскому интернету.

— Никаких оснований для решений о разделегировании доменов у спецслужб нет, это просто желание левой пятки. В российском законодательстве вообще ничего на этот счет не прописано. Считается, что это работа саморегулируемых организаций. Сейчас право на разделегирование доменов есть у девяти организаций, в число которых входят одиозная «Лига безопасного интернета», Роскомнадзор, «Лаборатория Касперского», теперь к ним еще присоединится и НКЦКИ ФСБ.

Зачем давать такие полномочия ФСБ, никто не знает. Видимо, у них какие-то ведомственные трения. Это бюрократия чистой воды. Роскомнадзор делает документы, чтобы обосновать блокировку, пишутся какие-то бумажки. Я думаю, что ФСБ показалось, что Роскомнадзор работает слишком медленно.

Нам говорили, что Росгвардия создается для борьбы с преступностью, а мы видим, как она бьет дубинками велосипедистов. Это ровно то же самое.

На самом деле все более-менее политические ресурсы давно с домена.ru ушли. Даже Павел Дуров вначале сделал vkontakte.ru, а потом перевел на.com. Это началось давно, когда создали структуру по разделегированию доменов, которая принимает решения произвольно.

Регистраторов в стране около тысячи. Технически разделегировать могут только они, сам КЦ ничего разделегировать не может. КЦ выступает неким хабом для того, чтобы ФСБ было удобнее не обращаться к каждому регистратору по отдельности. А уже КЦ, поскольку у него есть прямые договоры с регистраторами, сам давит на них. Пишут письмо: либо разделегируйте в соответствии с таким-то пунктом, либо будет нарушение договора.

Открываешь интернет-магазин, а какой-то суд решает, что ты торгуешь чем-то неправильным, и тебя блокируют. Какой-то сотрудник ФСБ решает почему-то, что у тебя на несчастном интернет-сайте что-то неправильно, и у тебя отбирают домен.

Есть отчет, что КЦ разделегировали около 500 доменов за июль. Ни одного документа по ведению этой деятельности не опубликовано. Фишинг есть, мошенничество есть, но процедура блокировки непрозрачна. Мы добиваемся, чтобы в России эта тема стала публичной.

— Разделегировать домен, то есть лишить вас права на доступ к вашему доменному имени, имеют право регистраторы сайтов. Тогда сайт просто перестает существовать. Разделегирование возможно только в российских доменных зонах. Роскомнадзор и ФСБ не смогут это сделать в доменной зоне.com, или если владелец зарегистрировался не у российского регистратора. Как следствие, если со стороны ФСБ будут указания на разделегирование в неадекватных количествах, то это в очередной раз сподвигнет владельцев сайтов и пользователей уходить из доменной зоны.ru и открывать сайты на других национальных доменах, где нет такого агрессивного давления со стороны регуляторов.

Это ударит по рынку продажи доменных имен, которые находятся в области подчинения КЦ.

Мы не видим документов, которые регулируют деятельность [по разделегированию доменов]. Возможно, они появятся на портале нормативных правовых актов, а может, и нет. Не исключено, что будет прямая линия с сотрудником ФСБ, который будет давать указания КЦ либо напрямую регистраторам, какие домены надо разделегировать. Причем без всяких регламентов, на которых основано это решение.

Что-то мне подсказывает, что полномочия по принятию таких решений будут превышаться. Как показывает практика, госорганы склонны максимально широко трактовать понятия, в том числе экстремизм и киберугрозы. Именно так [глава Роскомнадзора Александр] Жаров воспринимает деятельность Telegram: через мессенджер общаются террористы — значит, он представляет собой киберугрозу. Это мы видим по многим законам, которые уже приняты.