Entrevista com um especialista da maior operadora de telecomunicações sobre a lei de isolamento de Runet
Para entender quais serão as conseqüências da lei recentemente adotada sobre o isolamento de Runet, nós (os autores do projeto Russia 404 ) conversamos com Yuri, chefe do departamento de atendimento ao cliente da operadora Big Four (nome alterado a pedido do interlocutor).
A principal coisa
- Agora, ainda não existem requisitos aproximados para a implementação da lei - para não mencionar a possibilidade da própria implementação
- A lei fala sobre equipamentos e ferramentas de software para resolver nomes de domínio e o sistema nacional de nomes de domínio, mas agora não há detalhes
- Se o governo quiser isolar o segmento russo da Internet, isso é mais que uma tarefa real; é o caso da China, que não reivindica total autonomia
- Se a lei for aplicada, recursos e serviços estrangeiros deixarão de funcionar, bem como sites russos que usam componentes estrangeiros
- O principal ônus não recai sobre as operadoras de telecomunicações, mas sobre os negócios russos, que não poderão executar suas operações e terão que se adaptar às novas condições.
É possível implementar um projeto para isolar o Runet?
A rigor, agora não há requisitos para sua implementação, para não mencionar a possibilidade de implementação em si. Obviamente, qualquer implementação exigirá uma mudança na infraestrutura, a introdução de novas capacidades, o lançamento de sites globais da Internet, que a Rússia não possui atualmente - por exemplo, gerenciamento de nomes de domínio totalmente autônomo, se for o caso.
O que é tecnicamente viável fazer quando a lei entra em vigor?
A medida mais simples e ao mesmo tempo significativa da escala de mudanças é o ajuste das regras de roteamento de tráfego nos roteadores de fronteira. Os roteadores de fronteira são os nós para os quais os canais de outros países vêm, nos dando conectividade com o mundo inteiro. Se proibirmos a recepção e a transmissão de tráfego através de canais estrangeiros, o tráfego só entrará na Rússia. Os usuários da Internet terão uma aparência pós-apocalíptica, mas tecnicamente a tarefa será concluída.
Quanto pode custar em termos e tempo para construir um análogo do firewall chinês "Golden Shield" - filtros para tráfego transfronteiriço? Isso se encaixa no orçamento anunciado de 30 bilhões de rublos? Que hardware e software são necessários?
No momento, não sabemos exatamente como a "soberania" será assegurada. O modelo de firewall chinês pressupõe o uso de várias soluções técnicas ao mesmo tempo: filtragem de tráfego por endereços IP, DPI (Deep Packet Inspection), substituição de consultas e respostas DNS, proibição de túneis VPN. Tecnicamente, até agora apenas a filtragem por endereços IP está disponível para nós, mas, obviamente, isso não será suficiente para implementar todas as medidas.
Agora, nem todas as operadoras de telecomunicações têm instalações de DPI, e mesmo elas podem analisar apenas uma pequena parte do tráfego. Um operador de grande porte - isso representa mais de 1 terabit de tráfego por segundo e, para a análise constante desse tráfego, é necessário um investimento sério em infraestrutura de DPI. Agora, o DPI para operadores é principalmente uma ferramenta para coletar dados de marketing sobre os clientes; portanto, as capacidades atuais para resolver problemas comerciais são mais que suficientes.
A proibição de serviços VPN e registros DNS agora está realmente implementada; ele trabalha, como sabemos, com sucesso variável. Ao mesmo tempo, não se deve esquecer que o firewall chinês está posicionado abertamente como um meio de limitação e controle, enquanto a lei soberana da Internet é projetada para garantir "operação estável e ininterrupta da Internet" na Rússia. Isolar a Internet é muito mais fácil e barato do que garantir sua operação em caso de bloqueio externo.
Existe uma decisão agora sobre o que será feito em 1º de novembro ou mais tarde?
Até agora, está claro que estamos falando sobre a implementação das regras de roteamento de tráfego estabelecidas por Roskomnadzor e alguns registros de pontos de troca de tráfego. Além disso, a lei declara a necessidade de as operadoras de telecomunicações usarem software aprovado para resolver nomes de domínio e o sistema nacional de nomes de domínio. O que é esse software e hardware e que tipo de sistema nacional de nomes de domínio ainda é desconhecido.
Quais recursos podem ser envolvidos na implementação em termos de produção e fornecimento de software e hardware?
É provável que, como no caso da "Lei da Primavera", fornecedores nacionais de hardware e software apareçam. Tudo isso ficará claro quando os operadores e o Ministério das Comunicações se aproximarem da implementação técnica. Não está claro o que produzir.
Esse projeto tem uma justificativa em termos de segurança da informação? Esse projeto pode tornar o Runet mais cibernético? De fato, é impossível tornar a Internet doméstica em 100% - quase todos os equipamentos e softwares de computador conhecidos não são produzidos na Rússia.
Novamente, tudo depende de qual problema está sendo resolvido. Se o objetivo é isolar o segmento russo da Internet, mais do que real - este é um modelo da China; eles não reivindicam total autonomia. Afinal, tecnicamente na China, a Internet funciona totalmente, mas o acesso aos recursos já é limitado dentro do país. Para fazer isso, não é necessário reinventar todo o software e equipamento: basta restringir o acesso aos fluxos de conhecimento, mantendo o acesso às informações técnicas (atualizações, dados de serviço de vários serviços, etc.).
Se a tarefa é manter a Internet funcionando enquanto tenta bloqueá-la de fora, devemos assumir que o bloqueio da Internet não será a única medida ou mesmo a mais significativa. Exigirá autonomia tecnológica completa, que agora está disponível apenas para os Estados Unidos. Lembre-se da história do ano passado, quando as sanções dos EUA contra a ZTE chinesa em um momento chegaram à falência de um dos maiores fabricantes de equipamentos de telecomunicações. Foi o suficiente apenas para proibir a Qualcomm e o Google de vender processadores móveis ZTE e licenças para Android. Pode-se imaginar infinitamente o que acontecerá se tais sanções forem impostas a todas as empresas russas.
Para que usuários comuns devem se preparar? Por que estar preparado para empresas de TI russas e estrangeiras e aquelas envolvidas no comércio on-line?
De um modo geral, a lei em discussão não implica nenhuma alteração imediata na rede - ela descreve medidas que permitirão que você faça essas alterações rapidamente. Como e sob quais condições essa lei será aplicada é difícil dizer agora. Provavelmente, haverá uma repetição da história de abril a maio de 2018, quando o Telegram foi ativamente bloqueado, mas em uma escala muito grande.
Recursos e serviços estrangeiros deixarão de funcionar, incluindo módulos técnicos (bibliotecas) usados para operar sites russos. O principal ônus nesse caso recairá não sobre os operadores, mas sobre os negócios russos, que não poderão executar suas operações e terão que se adaptar às novas condições. Por exemplo, um grande número de sites russos será "quebrado" porque eles usaram módulos (bibliotecas, estilos, estruturas) colocados nos recursos dos fabricantes desses módulos - naturalmente no exterior.
Um grande número de sites de empresas ocidentais simplesmente ficará indisponível, porque está hospedado nos sites de grandes provedores de nuvem ocidentais (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). A propósito, muitos sites russos também estão localizados lá, os quais, é claro, serão transferidos para servidores russos, mas isso levará tempo. Como resultado, apenas sites russos continuarão funcionando, que representam menos de 10% de todas as ferramentas e serviços que usamos regularmente.
Sua previsão pessoal nessa direção para os próximos 25 anos?
Devo admitir que a Internet está se tornando mais regulamentada e não somos os primeiros nesse sentido. Mecanismos semelhantes a Roskomnadzor estão na Austrália, Grã-Bretanha e muitos outros países ocidentais, para não mencionar os árabes. Os motivos em todos os lugares são os mais nobres - proteger os interesses dos cidadãos ou mesmo a própria liberdade de expressão. Penso que mais mecanismos de controle aparecerão tecnicamente, mas como eles serão usados dependerá da situação geopolítica de cada país e de todo o mundo.
- Nick McFly, Eugene Kudashev