Идиотизм ФСБ * трусость Регтайм = 3 дня блокировки opentown.org

www.opentown.org

Трое суток opentown.org не работал. Причина - блокировка домена регистратором ООО Регтайм, он WebNames.ru, он же Domains.webmoney.ru по просьбе ЦИБ ФСБ.

Заблокировали за то, что на сайте по мнению ФСБ была размещена государственная тайна, не знаю, можно ли называть информацию опубликованную в июле 2014 года тайной, ну да не важно.

Первоначально от ООО Регтайм пришло уведомление "Домен заблокирован вследствие нарушения правил регистрации и/или использования доменного имени".

Часть первая - письмо из ФСБ

Набираем по телефону службу техподдержки, чтобы узнать, что же Открытый Город такого страшного нарушил, высняется, что ничего, просто от ЦИБ ФСБ пришлось письмо, которое удалось получить через 2 часа.

Письмо образцовое, в смысле образец того, как нельзя писать письма.

Гриф "конфиденциально" - кое кто в Facebook, увидив такой документ уже предположил, что я нарушил закон, выложив конфиденциальную информацию полученную от ФСБ, кто поумнее на это скажет, что письмо то не Коваленко А.Б. адрессовано, а Сергею Николаевичу Шарикову, директору ООО "Регтайм", а соответственно если кто и разгласил то Шариков... Но на деле всё еще проще, так как де-юре грифа конфиденциально не существует, интересно, сотрудник ФСБ который это составлял в курсе?

"В действиях администраторов ... усматриваются признаки ст. 283 УК РФ" - обвинение прямо скажем серьезное, шутка ли, статья "Разглашение госсударственной тайны", но вот незадача, по смыслу уголовного кодекса, попасть под эту статью может только тот, кто имел официально доступ к этой тайне, и соответственно владелец сайта, на котором продублированна статья никак не может нарушить эту норму УК РФ, но об этом сотрудник ФСБ видимо тоже не занал...

"На основании правил регистрации доменов зоны .RU и .РФ ... приостановить делегирование домена OPENTOWN.ORG" - я понимаю, что пагубное влияние ЕГЭ добралось уже и до кадров ФСБ, это неизбежно, но не в такой же степени? Можно ничего не знать, но сложно не понимать, что правила зоны .RU не имеют никакого отношения к зоне .ORG в которой зарегистрирован домен.

"...просим..." - сотрудник ФСБ при исполнении просить может закурить, может попросить воспользоваться туалетом в офисе, но когда речь идет о требовании к регистратору ограничить право собственности владельца доменного имени, мне кажется должна звучать не просьба, а требование.

Печать - я конечно допускаю, что ЦИБ ФСБ такие "просьбы" штампует пачками, но печать то надо иногда смачивать, а то верь в данном документе понять невозможно разобрать, печать это ФСБ, ОООшки "чижик-пыжик" или того хуже след от рюмки из которой пили омыватель...

А где повестка? Самое забавное, что по смыслу письма ФСБ усматривает в моих действиях разглашение госсударственной тайны, но ни повестки, ни даже звонка, ни мне, ни родным, ни по телефону офиса не поступало, как такое может быть? Или центр информационной безопасности ФСБ, наследний могущественного ФАБСИ не может найти телефон владельца сайта?

Борьба с регистратором, день первый

Получив копию бумаги от ФСБ, а так же указание на правила регистрации доменов зоны RU и РФ от Реглайм, пол дня пытались получить вразумительный ответ, какое отношение.RU и .РФ имеют к домену OPENTOWN.ORG? Но именно вразумительного получить так и не смогли, один из сотрудников службы поддержки при этом признался, что он сам был против этой блокировки, но начальство очку... побаивается просьб ФСБ, даже если они незаконные.

Параллельно удаляем материал, тем более, что дата его публикации 11 июля 2014 года, и спустя 14 месяцев интересен он исключительно сотрудникам ЦИБ ФСБ которые с эстонской оперативностью начали борьбу против публикации гостайны... Насколько вообще логично называть тайной материал который больше года провисел в сети - вопрос открытый.

Уведомление о том, что материал удален отправляем регистратору, в надежде, что на этом всё закончится, ведь в письме от ФСБ черным по белому написано "приостановить ... до удаления статей".

Не тут то было. Регистратор, указав пальцем на разъяснения к п.5.5 правил регистрации доменов зоны .RU и .РФ, заявил, что теперь они отправят письмо по почте России в ФСБ, и когда от ФСБ придет ответ, либо если ФСБ не ответит через 30 дней, они вернут права на домен...

Выходные - день медитации

Регистратор, хоть и хлещется, что третий по количеству зарегистрированных доменов, но 24х7 поддерживает только функицю приема денег за услуги, а вот саппорт работает исключительно по рабочим дням и срого с 9 утра до 8 вечера, нормальный такой российский регистратор...

При наличии свободного времени, изучаю правила зоны .RU, и удивляюсь с каждой строчкой.

В правилах относительно зоны RU написано: Делегирование домена может быть прекращено регистратором на основании письменного решения руководителя (заместителя руководителя или приравненного к нему должностного лица) органа, осуществляющего оперативно-розыскную деятельность.

Назвать документ из ФСБ решением довольно сложно, так как это сообщение содержащие просьбу но не более того...

Как выясняется, к регламенту есть пояснения, которые регламентируют обязанности сотрудника ФСБ, регистратора и владельца домена, в частности:

Решение руководителя (заместителя руководителя или приравненного к нему должностного лица) органа, осуществляющего оперативно розыскную деятельность по общим правилам действующего законодательства, должно быть мотивировано и обосновано. В частности, в письменном решении должны приводиться:

• Краткое указание информации, которая, по мнению лица, вынесшего решение, размещена с нарушением действующего законодательства;

В случае с гостайной это проблема, ссылка на сайт сама по себе не является информацией нарушающей закон, и это тупик, регламент требует указания информации, а информация гостайна которую нельзя указывать, не важно, что она больше года лежит в открытом доступе. :)

• Квалификация согласно УК РФ или КоАП РФ правонарушения, условия для совершения которого создаются действиями администратора доменного имени, по которым проходит проверка или возбуждено дело.

Статью ФСБшник классифицировал, но как я писал выше сделано это настолько криво, что даже школьнику понятно, что "Разглашение госсударственной тайны" притянуто за уши к владельцу сайта...

Правовое основание использования полномочий по направлению подобного решения, ограничивающего права администратора (ссылка на норму закона и пункт Правил регистрации доменных имен)

В случае с зоной ORG основанием указаны правила регистрации зоны RU, это основной epic fail, но не единственный.

• Указание на исчерпание разумных способов связи с администрацией ресурса, хостинг-провайдером, либо их отказ в удалении информации, в случаях, предусмотренных настоящими разъяснениями.

Этого в письме от ФСБ нет, и этот пункт заслуживает особого внимания. Дело в том, что регистратора ФСБшник мог определить только по информации whois, где рядом с регистратором есть в случае с opentown.org мобильный телефон, а соотвественно ФСБшник мог и был обязан позвонить и сообщить о проблеме. Примечательно, что в этом случае материал был бы удален 28 августа, а не 4 сентября, хотя конечно какая разница, +- неделя, когда он уже провисел больше года...

Контактная информация, позволяющая администратору урегулировать претензии непосредственно с органом, вынесшим решение, без привлечения регистратора.

• Никакой контактной информации которая бы позволила связаться владельцу сайта с этим ПТУшником попавшим в ФСБ тоже нет...

• То есть, как в отношении opentown.org, так и в отношении so-l.ru не выполнено ничего из требований регламента, которые предъявляются к решению-требованию от правоохранительных органов.

Понедельник - день добрый

В понедельник снова созваниваемся с саппортом, который придумывает новую версию, что дескать я прав, и что правила рушных доменов к орговским не относятся, но в правилах ICANN есть пункт 3.7.2 "Регистратор должен выполнять требования действующего законодательства и постановлений государственных органов", а соотвественно любой запрос от ФСБ является основанием для чего угодно...

В результате еще пары звонков и разговора с неким Романом из техподдержки удалось добиться ответного письма от ООО Регтайм:

Добрый день. Делегирование доменного имени восстановлено. Приносим извинения за возникшую ситуацию. На основании этого кейса мы полностью переработали регламент работы с правохранительными органами и впредь такие ситуации не повторятся.

Как сказал один непредусмотрительный русский в аэропорту Нью-Йорка "Алла, я в бар!"

Бой будем продолжать

Безграмотные сотрудники ФСБ должны быть наказаны, боящийся собственной тени регистратор в лице ООО Регтайм и его директора Шарикова тоже заслуживают наказания, так что эта история, можно сказать только начинается.

Можете назвать меня каким угодно словом, но за 3 дня простоя сайта в который вложенна масса сил и средств, за нервы, обвинения в нарушениях правил и даже преступлениях, а так же за то, что я как раз в пятницу начал день по инструкции "как бросить курить" и в итоге конечно сорвался - кто-то должен ответить.

Не забывая о коллегах

Если кто обратил внимание, то под тот же pussy-рез от ФСБ попал еще один сайт so-l.ru, с владельцем которого я посчитал своим долгом связаться, как никак он теперь не просто коллега, а собрат по несчастью. С ним несколько сложнее, так как он в зоне RU, как бы это двояко не звучало, но будем пытаться и надеюсь завтра уведеть и его сайт в онлайне...

Кстати, что интересно, даже при заблокированном сайте so-l.ru, мне лично понадобилось не больше 5 минут, чтобы отправить сообщение его владельцу, и тут вопрос, то ли я суперхакер каких нет в ЦИБ ФСБ, то ли в ЦИБ ФСБ ленивые бездари...