Втрата зв'язку: до чого призводить вилучення серверів у українських компаній
Приватні компанії, громадські організації і навіть державні відомства у будь-який момент ризикують залишитися без інтернету або працюючого сайту. Це відбувається після того, як правоохоронні органи, намагаючись закрити заборонені сайти, вилучають під час обшуків з дата-центрів обладнання, в тому числі те, яке не стосується розслідуваної злочину. Згідно з оцінками президента компанії Imena/Mirohost Олександра Ольшанського, після кожної подібної перевірки українські дата-центри втрачають близько 10% клієнтів. Хостери знайшли тимчасове рішення цієї проблеми - почали шукати партнерів і відкривати дата-центри в інших країнах. Надія на те, що працювати можна і в Україні у бізнесменів залишається, і вона пов'язана з прийняттям закону про повну заборону вилучення серверів.
Ігри, в які грають люди
Минулого тижня Служба безпеки України прийшла з перевіркою в компанію "В. О. К. С", яка надає послуги доступу до інтернету і хостингу (зберігання даних на серверах). Обшук проводився одночасно в технічному приміщенні і офісі компанії.
За словами керівництва компанії, у працівників не було можливості навіть викликати адвоката, а технічне приміщення силовикам відкрив директор трамвайного парку, де "В. О. К. С." орендує приміщення.
Пізніше з'ясувалося, що співробітники правоохоронних органів шукали обладнання, яке використовувалося для роботи та адміністрування сайтів онлайн-казино favbet.com, favoritsport.com.ua і favoritcasino.com. Як відомо, в Україні діє заборона грального бізнесу, але протягом багатьох років ці сайти успішно працювали. Судячи з відсутності пов'язаних з ними справ в реєстрі судових рішень, претензії цим сайтам не пред'являлися.
У той же час, як випливає з повідомлення Інтернет Асоціації України, яка об'єднує 130 компаній, включаючи "В. О. К. С.", слідчі забрали не тільки сервера, де імовірно хостилися гральні сайти, але і все обладнання провайдера. А це - близько сотні серверів. У результаті без інтернету залишилася половина Оболонського району Києва. У тому числі, зник доступ до веб-сайтів Міністерства фінансів України, Центру соціально-психологічної реабілітації дітей з функціональними обмеженнями в Оболонському районі, Київського міського центру репродуктивної та пренатальної медицини, Оболонського районного, Центру соціальних служб для сім'ї та молоді.
“Іронія ситуації полягає в тому, що вже через кілька годин сайти порушника були підняті на іноземному майданчику з маршрутизацією через MSK.RU (точка обміну трафіком у Москві, - ред.). Але при цьому доступ до сайтів ряду інших сумлінних клієнтів так і не був відновлений", - йдеться в повідомленні ІнАУ.
Подібні вилучення шкодять не тільки локальному бізнесу, але й іміджу країни в цілому. “Я не беруся коментувати роботу правоохоронців. Можливо, та компанія і була у чомусь винна. Але ось такі новини: про вилучення серверів, про те, як це робиться, вони однозначно негативно впливають на те, якою бачить Україну світ", - прокоментував повідомлення ІнАУ надзвичайний і повноважний посол Республіки Литва в Україні Маріус Януконіс під час зустрічі з українськими ІТ-компаніями.
Історія, повторена двічі
"В. О. К. С." - не єдина компанія, клієнти якої постраждали у результаті вилучення серверів у справах, що з ними не пов'язані. У квітні минулого року у схожій ситуації опинився реєстратор доменних імен і хостер - NIC.UA. У пошуках обладнання, на якому розміщувався ряд сайтів сепаратистської спрямованості, СБУ вилучила сервера NIC.UA з чотирьох дата-центрів. Як і у випадку з гральними сайтами, сепаратистські сайти не припинили роботу після вилучення українських серверів. Але через це постраждали десятки тисяч клієнтів NIC.UA. Як стверджував тоді керівник NIC.UA Андрій Хветкевич, його компанія завжди співпрацювала з правоохоронцями і блокувала сайти, що порушують закон. Тому вилучення обладнання стало несподіванкою для компанії. Щоб відновити дані на серверах у Варшаві, NIC.UA довелося витратити більше 50 тисяч доларів. Крім цього, протягом двох місяців компанія втрачала по 1 тисячі доларів за кожен день простою.
Після вилучення серверів компанія NIC.UA звернулася до Печерського районного суду Києва, і у червні 2015 року той постановив повернути сервери. Виконувати рішення суду спецслужба не поспішала, оскільки мала право попередньо провести експертизу даних, розміщених на обладнанні. Враховуючи брак експертів такого роду, вилучені сервера могли перебувати у силовиків роками.
Як зараз згадує Хветкевич, за фактом сервери повернули лише через рік. В основному, завдяки зусиллям Інтернет Асоціації України та компанії "Укрнет", які безкоштовно надали СБУ обладнання для зняття копій інформації з серверів.
Цілісність даних на повернутих серверах була порушена, самі дані застаріли настільки, що відновлювати було вже безглуздо. "Ми відновили з бекапів 99.9% даних відразу після вилучення, а зараз робимо бекап додатково в Dropbox for Business", - розповідає Хветкевич.
Рівняння на закон
“ІнАУ надавала силовикам обладнання для копіювання і готова надавати. Але в момент вилучення обладнання "В. О. К. С" про можливості зняти копію нас ніхто не питав", - розповів виконавчий директор ІнАУ Володимир Куковський. Він нагадує, що законодавство зобов'язує правоохоронців копіювати дані, що потребують вивчення, а не вилучати обладнання. Ця норма закріплена у Кримінальному кодексі, ст. 159 і 168. Вилучення допускається лише у разі необхідності вивчити фізичні властивості обладнання. "Судді ж, очевидно, під фізичними властивостями розуміють зберігається на серверах інформацію", - припускає Куковський.
Як розповів РБК-Україна директор "В. О. К. С." Сергій Уланов, зараз компанія за встановленою законодавством процедурою, пише клопотання на ім'я судді слідства про повернення серверів. Якщо суддя відмовиться їх повернути, тоді "В. О. К. С." буде подавати до суду, як це раніше робив NIC.UA.
Є шанси, що ситуація з вилученням серверів як у випадку з "В. О. К. С." більше не повториться. На розгляді Верховної Ради знаходиться законопроект № 3719, що передбачає повну заборону на вилучення електронних інформаційних систем і їх частин, у тому числі для вивчення фізичних властивостей. 8 вересня народні депутати прийняли законопроект за основу, передбачивши, що до другого читання він буде підготовлений в найкоротші терміни.
Як розповів РБК-Україна голова парламентського комітету з питань інформаційних технологій та інформатизації Олександр Данченко, основним з даного законопроекту є комітет із законодавчого забезпечення правоохоронної діяльності. “Я розмовляв з головою цього комітету Андрієм Кожем'якіним, і він сказав, що депутати подали близько 150 правок, які потрібно розглянути. Але опору з боку цього комітету я не побачив", - розповідає Данченко. Він сподівається, що законопроект буде підготовлений до другого читання в самі короткі терміни: “Ми постійно спілкуємося, я контролюю це питання. І ми всі розуміємо важливість прийняття цього законопроекту для бізнесу і країни".