Investigație The Insider: Cortina digitală de Fier a lui Putin. Rusia ocolește sancțiunile și cumpără echipamente pentru a bloca YouTube și Telegram

Acest lucru ar permite guvernului rus să restricționeze accesul la YouTube, WhatsApp, Telegram și alte servicii.

Având în vedere că Rusia nu produce microprocesoare și plăci de bază complexe pe plan intern, majoritatea componentelor sunt importate. Tehnologia este fabricată de compania chineză Huawei, precum și de companiile rusești RDP.ru și Yadro. În pofida tuturor sancțiunilor, încă își poate procura componente, inclusiv pe cele provenite de la compania americană Intel Corp.

Ce este blocarea „bazată pe protocol”?

Pentru Serviciul federal de supraveghere a comunicațiilor, tehnologiei informației și a mijloacelor de comunicare în masă (Roskomnadzor) este esențial să învețe cum să blocheze și să încetinească site-urile nu numai pe baza adreselor IP, ci și pe baza protocoalelor. Un protocol este un set de reguli care reglementează schimbul de date între calculatoare și servere. De exemplu, există protocoale pentru transmiterea e-mailurilor, distincte de cele utilizate pentru mesageria din Telegram sau WhatsApp. Protocolul MTProto, conceput pentru Telegram, permite ca mesajele să ajungă la destinatar chiar și în cazul unor conexiuni foarte instabile. Există protocoale pentru streaming video și audio, utilizate de programe precum Skype. Protocoale speciale de transmitere a datelor sunt folosite de YouTube și de alte servicii video. Pentru a bloca sau a încetini transmisia de date de la oricare dintre aceste servicii se folosesc „filtre” TSPU.

Echipamentul utilizat de Roskomnadzor cuprinde infrastructura de servere („puncte de control vamal”) în diferite segmente de internet din Rusia și un pachet de software („reguli vamale”). Până de curând, autoritatea de reglementare nu deținea capacitatea tehnică de a filtra traficul pe bază de protocoale. În urma blocării în masă a VPN-urilor în această vară, această capacitate este acum la dispoziția autorității de reglementare. În plus, datorită scurgerii de date de la Centrul principal de radiofrecvență (GRChTs, din rusă „Главный радиочастотный центр”), The Insider a dezvăluit echipamentul specific utilizat de Roskomnadzor. Publicația a descoperit capacitățile pe care acesta le oferă pentru blocarea internetului în Rusia, câte „puncte de control vamal” au fost stabilite de Roskomnadzor în rețelele operatorilor de telecomunicații ruși și cine fabrică și importă aceste echipamente în Rusia.

Războiul împotriva VPN

Primele victime ale blocării „bazate pe protocol” au fost serviciile VPN. La începutul lunii august și la sfârșitul lunii septembrie, VPN-urile au fost blocate masiv în Rusia, folosind tehnici „bazate pe protocol”, posibile datorită inspecției profunde a pachetelor (DPI). Anterior, atunci când utilizatorii ruși se confruntau cu întreruperi ale aplicațiilor lor VPN, acest lucru era cauzat, de obicei, de blocarea unor adrese IP specifice utilizate de servicii. O modalitate de a ocoli aceste blocaje „stupide” era schimbarea constantă a adreselor IP la care se conecta serviciul, o tactică folosită cu succes de Proton, Red Shield și alte aplicații, ceea ce le permitea să își reia funcționarea. Unele servicii VPN, de obicei mai puțin populare și care nu se află în atenția Roskomnadzor, au continuat să funcționeze fără întrerupere. Cu toate acestea, în aprilie și iunie 2023, MegaFon și MTS ar fi încercat să blocheze cele mai populare protocoale – metode de transmitere a datelor între computerele utilizatorilor și serverele VPN – în special OpenVPN și WireGuard. La începutul lunii august, operatorii au început brusc să blocheze tot traficul care trece prin aplicațiile VPN, ceea ce a făcut ca majoritatea aplicațiilor să nu mai funcționeze pentru utilizatorii din Rusia.

După câteva zile, serviciile și-au restabilit parțial funcționalitatea, iar blocajele au încetat. Cu toate acestea, la sfârșitul lunii septembrie, acestea au fost reluate. Experții consideră că aceasta a fost o mișcare fără precedent din partea Roskomnadzor.

Roskomnadzor blochează accesul la internet prin intermediul protocoalelor VPN în felul următor: în rețelele operatorilor sunt instalate echipamente de filtrare a traficului, denumite oficial „mijloace tehnice de contracarare a amenințărilor” (TSPU, din rusă „техническое средство противодействия угрозам”). Roskomnadzor supraveghează și controlează în mod direct acest echipament. Atunci când se ia decizia de a bloca ceva, cum ar fi unul sau mai multe protocoale VPN, o comandă este trimisă către dispozitiv de către specialiștii din organizația subsidiară a Roskomnadzor, Întreprinderea Unitară de Stat Federală GRChTs, iar blocarea are loc. Operatorul nu este implicat direct în acest proces.

În timpul blocării din august, s-a ținut cont de faptul că protocoalele VPN direcționează traficul către servere străine – nu au fost blocate rețelele naționale. De exemplu, utilizatorii proiectului VPN Generator au înregistrat o pierdere de aproximativ 10% din traficul lor în timpul blocării bazate pe protocol – conexiunile la serverele proxy străine pur și simplu nu au putut fi stabilite. VPN Generator utilizează protocolul WireGuard, dar blocarea a afectat toate protocoalele populare. Servicii comerciale precum Trust.Zone și PaperVPN au declarat pentru The Insider că au pierdut doar o mică parte din trafic datorită capacității lor de a oferi conexiuni prin diverse protocoale și de a utiliza alte soluții tehnice pentru a ocoli interdicțiile Roskomnadzor.

Potrivit serviciului de asistență pentru clienți al VPN Generator, blocajele abia dacă i-au afectat pe utilizatorii de internet de acasă, afectând în principal clienții operatorilor de telefonie mobilă. Acest lucru implică faptul că Roskomnadzor nu a implementat încă TSPU în toate rețelele operatorilor de telecomunicații; accentul a fost pus pe operatorii de telefonie mobilă. Motivul este acela că e mai ușor de realizat din punct de vedere tehnic; în plus, operatorii de telefonie mobilă au o bază de abonați mai mare.

Pentru a bloca complet toate VPN-urile bazate pe protocol, este nevoie de o cantitate semnificativă de resurse de calcul, de care Roskomnadzor nu dispune în prezent. Atunci când se filtrează internetul, se verifică protocolul și adresa de destinație a fiecărui pachet. Cu toate acestea, nu poate fi utilizată o abordare generală, deoarece VPN-urile sunt utilizate pe scară largă în Rusia pentru conexiunile la distanță ale birourilor, bancomatelor, terminalelor de la punctele de vânzare, rețelelor corporative și contoarelor de electricitate. Dacă traficul este blocat pentru toate protocoalele, toate aceste servicii vor înceta să mai funcționeze, ceea ce va face imposibilă efectuarea de cumpărături în magazine sau retragerea de numerar de la bancomate.

Cum vor „filtra” GRChTs și Usmanov segmentul rusesc al internetului (Runet)

După încercările nereușite de a bloca Telegram în 2018, Roskomnadzor a venit cu ideea de a instala echipamente DPI la toate instalațiile furnizorilor, pe cheltuiala guvernului. La jumătatea anului 2019, planul a fost oficializat în legea „Runet suveran”. În cadrul GRChTs, a fost înființată o divizie specializată în acest scop – Centrul de monitorizare și gestionare a rețelelor publice de comunicații. Acesta a fost condus de Serghei Hutorsțev, un fost ofițer al Serviciului Federal de Protecție (FSO), potrivit Meduza. Alexander Jarov, care conducea Roskomnadzor la acea vreme, a comparat tehnologiile care urmau să fie folosite și aplicate în mod legal pentru a izola Runet cu armele nucleare.

Aproximativ 20 de miliarde de ruble (200 de milioane de dolari) urmau să fie alocate pentru punerea în aplicare a conceptului de „Runet suveran”. Cu toate acestea, lansarea echipamentelor DPI a întâmpinat provocări. GRChT-urile au ratat în mod constant termenele limită ale programului, iar calitatea comunicării a avut de suferit. În plus, operatorii s-au confruntat cu plângeri atât din partea abonaților, cât și din partea Roskomnadzor, deoarece echipamentele instalate permiteau în continuare accesul la site-uri blocate. Șeful unuia dintre operatorii de telecomunicații de dimensiuni medii s-a plâns ComNews: „Am plătit pentru instalarea TSPU, trebuie să plătim curentul electric consumat de aceste dispozitive în mod regulat și să închiriem un canal de cel puțin 100 Mbps pentru a conecta TSPU la sistemul central. Dar care este rostul tuturor acestor cheltuieli, din moment ce este clar că aceste TSPU nu funcționează?”

Pentru a implementa sistemele de filtrare a traficului, a fost înființată o companie numită „Data Processing and Automation Center” (DTsOA, din rusă „Данные – центр обработки и автоматизации”). Aproape imediat, o participație de 49% din aceasta a fost transferată conglomeratului „Citadel” al lui Anton Cerepennikov. Rămâne necunoscut cine a controlat restul cotei de capital a companiei și cine controlează în prezent compania după decesul lui Cerepennikov în 2023. Aceste detalii sunt ascunse în registrul societăților din Rusia. „Citadel” a acordat DTsOA un împrumut de 281 de milioane de ruble (2,8 milioane de dolari) pentru primele câteva luni de funcționare, pe care compania nou creată l-a rambursat rapid.

Experții au remarcat că firma lui Cerepennikov a investit efectiv într-un proiect creat pentru a îndeplini o sarcină stabilită de guvern. În 2020, USM, o companie deținută de Alișer Usmanov, a devenit principalul beneficiar al „Citadel”.

Potrivit surselor RBC, angajații companiilor din cadrul „IKS Holding”, deținută tot de Cerepennikov, au luat parte la proiectul pilot de implementare a DPI de către stat. „IKS Holding” a fost vândut ulterior către USM, dar a revenit fondatorului după începerea invaziei pe scară largă. „IKS Holding” și „Citadel” au apărut ca principalii beneficiari ai instalației sistemelor de control (SORM) în conformitate cu „Legea Iarovaia”.

The Insider a dezvăluit un contract între GRChTs și DTsOA. Acesta specifică tipurile și cantitatea de echipamente de filtrare a traficului care ar trebui să fie furnizate GRChT-urilor și instalate în rețelele operatorilor de telecomunicații din Rusia. Aceste echipamente sunt parțial produse în Rusia din componente străine și parțial importate. Unul dintre elementele principale ale sistemului este fabricat de o companie din cadrul „IKS Holding”, deținută anterior de USM a lui Alișer Usmanov. Cerepennikov a recăpătat controlul asupra acesteia după începerea războiului cu Ucraina.

Contractul prevede furnizarea, instalarea și operarea ulterioară a TSPU. Prețul contractului pentru anul 2020, care includea prima fază de creare a sistemului și furnizarea de echipamente pentru acesta, a fost de 4,3 miliarde de ruble (43 de milioane de dolari). Pentru anii 2022-2024, era planificată cheltuirea a aproape 24,7 miliarde de ruble (247 milioane de dolari).

Ce echipament este folosit pentru „Ceburnet”?

Echipamentul pentru „Ceburnet” este format din mai multe componente cheie, în conformitate cu contractul dintre GRChTs și DTsOA:

• EcoFilter (o marcă comercială deținută de RDP.Ru, o filială a Rostelecom) – echipament DPI. Complexul include pachetul de software EcoDPIOS-DU, dezvoltat intern de către companie, și serverele Vegman N110 de la Yadro. Hardware-ul este produs de Yadro, o companie Skolkovo care a devenit parte a „IKS Holding” a lui Cerepennikov cu puțin timp înainte de adoptarea legii privind „internetul suveran”.
• Servere FusionServer 1288H produse de Huawei.
• Echipamente de interconectare încrucișată pentru conectarea la rețelele diferiților operatori de telecomunicații. O parte crucială a acestuia include bypass-uri produse de compania israeliană Silicom Ltd, furnizate direct către DTsOA. Comutatoarele sunt furnizate de compania Elteks din Novosibirsk.
• Kontinent – echipamente de gestionare la distanță, produse de o companie rusă „Kod Bezopasnosti”. Utilizează un software dezvoltat de „Positive Technologies”, o companie rusă sancționată.

TSPU sunt instalate pe cabluri la joncțiunea dintre rețeaua operatorului de telecomunicații și internet.

EcoFilter este principalul echipament utilizat pentru filtrarea internetului în Rusia. Ministerul Dezvoltării Digitale precizează că rolul său este de „filtrare a conținutului negativ”. În 2023, Ministerul Industriei și Comerțului a publicat constatări care afirmau că hardware-ul pentru servere, în ciuda faptului că utilizează procesorul Intel Xeon, este fabricat la nivel național în Rusia de către „KNS Group”, o companie afiliată cu Yadro.

Din manualul EcoFilter, se poate afla ce intenționează Roskomnadzor să facă cu internetul – ce reguli pot fi aplicate la „punctele de control vamal al internetului”. Acesta descrie blocarea pe bază de protocoale, pe baza registrelor Roskomnadzor, pe baza de date TsAIR (Center for Analyzing Internet Resources), care include o funcție de blocare a site-urilor pe categorii (de exemplu, un operator poate bloca dintr-un singur clic toate site-urile care menționează „extremismul” sau anonimatul sau guvernul), precum și capacitatea de redirecționare forțată de la un site la altul – de exemplu, rușii care încearcă să acceseze o fereastră deblocată a The Insider vor fi redirecționați forțat către site-ul RIA Novosti, iar operatorii nu vor putea opri acest lucru. În plus, EcoFilter permite încetinirea traficului și furnizarea de conținut suplimentar abonaților, cum ar fi bannerele publicitare.

Este important să înțelegem că microprocesoarele și plăcile de bază complexe nu sunt fabricate în Rusia. Deși echipamentele pentru TSPU sunt furnizate de companii rusești, toate componentele de bază sunt importate. Asamblarea locală și instalarea software-ului sunt probabil singurele procese efectuate la fața locului.

Prin urmare, în acest proiect, DTsOA acționează ca un integrator de sistem. Compania consolidează sisteme informatice disparate într-un tot unitar. The Insider a analizat situațiile financiare și contractele guvernamentale ale companiei și a concluzionat că GRChTs este principalul său client. DTsOA planifică lucrările, achiziționează echipamente și software, asamblează și întreține complexele. Majoritatea echipamentelor DTsOA este achiziționată de la subcontractori ruși. Compania importă componente direct din străinătate, inclusiv componente de marcă GLSUN din China și componente de marcă Silicom din Israel. The Insider a trimis o cerere către Silicom Ltd.

Echipamente „rusești” nesancționate din Taiwan, China și Slovacia

RDP.ru (RDP.Ru LLC) este principalul furnizor de echipamente pentru filtrarea internetului, „punctele de control vamal” pe care Roskomnadzor le-a achiziționat. Rostelecom a achiziționat treptat 100% din această companie între 2016 și 2021.

Conform contractului, DTsOA a planificat să achiziționeze 1.195 de dispozitive EcoFilter în 2022 și încă 3.149 de dispozitive în 2023-2024.

RDP.ru dezvoltă ea însăși doar software, în timp ce tot hardware-ul pentru „punctele de control vamal” ale Roskomnadzor este furnizat de compania rusă Yadro. Anterior, aceasta a contribuit deja la producția de echipamente de supraveghere pentru uz intern, denumite în mod simpatic „SORMovitch”, și la punerea în aplicare a „Legii Iarovaia”. Yadro produce sisteme de stocare a datelor pentru complexul Kupol (Dome), pe care operatorii de telecomunicații sunt obligați să le achiziționeze.

Yadro își poziționează serverele ca fiind „cele mai bune de pe piața națională” și militează activ pentru interzicerea importului de servere străine în țară. Serverele Vegman, inclusiv cele utilizate în TSPU, au fost incluse în registrul 2023 al produselor fabricate în Rusia și au primit o evaluare de localizare din partea Ministerului Industriei și Comerțului. Cu toate acestea, deși Yadro promite de mai mulți ani că va începe să își producă propriile procesoare, în serverele lor se folosesc în continuare procesoare Intel. Acest lucru nu este pe placul Ministerului Industriei și Comerțului. Cu toate acestea, producătorii ruși de servere insistă că ar trebui să păstreze posibilitatea de a importa în țară plăci de bază, hard disk-uri, procesoare și alte produse electronice. The Insider a trimis o anchetă către Intel.

În realitate, nu există prea mult conținut rusesc în „cutiile” care filtrează internetul în Rusia. După cum a constatat The Insider din datele vamale, diverse părți ale echipamentelor de server sunt importate în țară sub mărcile Yadro și Vegman, de la șasiuri la plăci de circuite imprimate și procesoare. Acestea sunt produse de companiile taiwaneze Innoflux (circuite imprimate, switch-uri, procesoare și module electronice), MSI (plăci de bază și module electronice), AIC Inc. (carcase pentru servere și hard disk-uri) și Majestic Technology Corporation (părți ale carcasei pentru servere și șasiuri pentru conectivitatea modulelor), precum și de compania chinezo-americană Parade Technologies (plăci de bază și module electronice) și de companiile chineze TALIAN (plăci de bază și circuite imprimate) și SuNPe (carcase pentru servere și stocare de date).

Principalul furnizor de echipamente pentru producția de servere a Yadro – și, prin urmare, pentru echipamentele TSPU – este compania slovacă Telperien s.r.o. Conform evaluării agenției de marketing Tebiz, aceasta a fost unul dintre cei mai mari furnizori de servere din Rusia. Aceasta importă echipamente fabricate de Innoflux, TALIAN și Majestic, la comanda firmei rusești „Kombit LLC”. Telperien este administrată de persoane suspectate anterior de spălare de bani în Republica Cehă prin contracte fictive de furnizare de echipamente de telecomunicații către Rusia.

Carcasele de servere Yadro sunt, de asemenea, fabricate în Taiwan și China și sunt importate în Rusia de către „Retecomputers LLC”.

În februarie 2023, „IKS Holding”, compania-mamă a mărcii Yadro, împreună cu alte câteva companii din cadrul conglomeratului, a intrat sub incidența sancțiunilor americane pentru implicarea lor în crearea SORM în Rusia. Acestea sunt sancțiuni personale cuprinzătoare care, printre altele, interzic tuturor entităților americane să se angajeze în orice tranzacții cu entitățile sancționate. Printre cei sancționați se numără și producătorul de servere Vegman, „KNS Group”.

Cu toate acestea, celelalte companii din cadrul grupului Yadro nu au făcut obiectul sancțiunilor. Acest lucru nu le-a împiedicat să își ascundă detaliile în registrul societăților (așa cum li se permite entităților sancționate). Nici RDP.ru, producătorul și distribuitorul de filtre DPI rusești, nu face obiectul vreunei sancțiuni.

Contribuția neintenționată a Intel la blocarea Runet

Pe lângă echipamentele de filtrare, complexul TSPU include, de asemenea, două servere Huawei FusionServer 1288H în diferite configurații, care utilizează procesoare și chipset-uri Intel. În 2022, Roskomnadzor a achiziționat 965 de astfel de servere, iar alte 2404 servere au fost planificate pentru 2023-2024. Costul acestor servere, conform ofertei comerciale de la DTsOA pentru trei ani, depășește 4,8 miliarde de ruble (48 de milioane de dolari).

Chiar înainte de adoptarea legii „internetului suveran”, Huawei a încercat să profite de pe urma furnizării de echipamente pentru punerea în aplicare a „Legii Iarovaia”. Producătorul chinez a sperat să mute producția de servere în Rusia și a încheiat parteneriate cu companii rusești în acest scop, inclusiv cu concurentul „Citadel”, „Norsi-Trans”. În cele din urmă, echipamentele Huawei au devenit parte a TSPU.

După invazia pe scară largă a Ucrainei de către Rusia, Huawei a suspendat noi contracte în această țară și, în cele din urmă, și-a închis divizia de vânzări pentru companii. Cu toate acestea, compania a utilizat în mod activ schemele de import paralel și a importat direct echipamente pentru furnizarea de smartphone-uri, potrivit datelor vamale disponibile pentru The Insider.

Gigantul chinez din domeniul telecomunicațiilor folosește în continuare procesoare Intel în echipamentele sale, în ciuda încercărilor SUA de a restricționa utilizarea tehnologiilor americane în produsele Huawei începând cu 2019. Pentru a se adapta la sancțiunile americane, compania construiește fabrici secrete pentru a produce microcipuri. În prezent, pentru a achiziționa cipuri americane, Huawei trebuie să obțină permisiuni speciale din partea guvernului american. Cu toate acestea, politicienii americani nu au renunțat la speranța de a interzice complet Huawei să folosească echipamente americane.

Ca răspuns la solicitarea The Insider de a face un comentariu cu privire la livrările de servere ale Huawei și la utilizarea tehnologiei Intel, Michael McCaul, președintele Comisiei pentru afaceri externe din Camera Reprezentanților, a declarat: „Dacă această relatare este corectă, Huawei ar trebui să fie supusă unor sancțiuni secundare. Companiile americane trebuie să își reevalueze afacerile cu companii direct legate de Partidul Comunist Chinez – în special Huawei. Dacă continuăm să facem afaceri ca de obicei, nu vom face decât să inflamăm și mai mult ambițiile PCC și sporirea capacităților lor militare care vor viza militarii americani. În general, Huawei ar fi trebuit de mult timp să facă obiectul unor acțiuni mai ferme din partea guvernului SUA. Această situație, combinată cu probabila încălcare de către Huawei a controalelor la export ale SUA în dezvoltarea recentului lor telefon 5G, demonstrează o evidență clară a justificării unor controale mai stricte la export și a unor sancțiuni împotriva organizației.”

The Insider a trimis o solicitare Departamentului de Comerț al SUA privind utilizarea cipurilor Intel în echipamentele TSPU.

Majoritatea serverelor și a componentelor pentru acestea în perioada 2019-2022 au fost furnizate Rusiei chiar de către Huawei. Compania britanică Mykines Corporation LLP, despre care se știe că a furnizat anterior produse electronice Rusiei pentru a eluda sancțiunile, rămâne un furnizor important. Cu toate acestea, nu se știe de unde anume DTsOA își procură serverele.