В один солнечный день сидим мы, работаем, и тут нам прилетает повестка из прокуратуры — вызывают на допрос. А потом, бац, — повестка в суд. Причём не посмотреть, а в качестве ответчика. Штраф от полумиллиона до полутора миллионов рублей.
Почему? Потому что у нас была лицензия на оказание услуг связи. А эта лицензия может сделать вас соучастником преступлений, совершаемых на вашей инфраструктуре, если вы хостинг.
Упрощая, у нас хостился мошенник. Вместо того чтобы искать его (это уж потом нашли), прокуратура увидела у нас лицензию на оказание услуг связи, очень обрадовалась и решила, что конечный ответчик за его действия — мы.
Сказать, что мы были удивлены и раздосадованы, — это некоторое преуменьшение.
Откуда у хостинга лицензия на оказание услуг связи
Вот тут-то в дело и вступают понты и экономическая необходимость. Дело в том, что когда-то был период, когда мы привлекали крупные корпорации к себе на площадку. Они все просили наши документы, а из документов у нас был только устав и пользовательское соглашение. От опытных коллег мы узнали, что большая часть хостингов получает лицензию оператора связи, но услуги связи (то есть предоставление каналов, а тем более голосовую связь) не оказывает. Получается ни к чему не обязывающий документ, который очень внушительно смотрится для госслужащих. Сейчас-то уже есть лицензирование самих хостингов, реестр и все дела, но тогда единственным способом показать, что вы не однодневка, была такая лицензия.
Сами будущие клиенты тоже говорили, что такая лицензия их полностью устроила бы.
Знаю, звучит очень тупо, но это работало. Потому что никакого выделенного понятия «хостинг» в принципе не существовало с точки зрения нормативки.
Поэтому мы получили лицензию оператора связи и не стали оказывать никому услуги связи. Парадокс в том, что если бы этой бумажки у нас не было, то и всей этой истории, скорее всего, тоже бы не случилось. Проблема буквально на ровном месте.
Получить эту лицензию было несложно, были посредники, которые помогли это сделать за скромные деньги. Фактически, если у вас нет вышки связи, там всё очень просто, потому что инфраструктуру защищать не нужно. Лицензию мы взяли на оказание телематических услуг связи без права передачи голоса.
Правда, эта лицензия сразу начала тянуть за собой всякие прелести. Во-первых, Роскомнадзор требовал ввести в эксплуатацию узел связи. Которого у нас, как у хостера, естественно, не было и быть не могло — мы же сами услуги у операторов потребляем. Выглядело это так: каждый год приходил запрос: «А где ваш узел связи?» Мы им отвечали одинаковым письмом: «Мы хостинг, нам это не надо». Они понимали на год, но снова проверяли на следующий, не появился ли у нас необозначенный узел связи.
Во-вторых, надо было сдавать кучу отчётов ― квартальных, годовых. Все нулевые, потому что как оператор связи мы не работали. Но не сдашь вовремя ― штраф. Штрафов у нас не случилось, но возни хватало.
В-третьих, пока не было понятия хостинга, нам пытались навязать требования по СОРМ, причём по полной программе, чуть ли не как в пакете Яровой — с хранением трафика и всем таким. Здравые люди там, конечно, понимали, что это нереально для хостера. В итоге через какое-то время начали выпускать локальные приказы, как-то адаптировались, чтобы мы могли передавать то, что реально можем, без строительства инфраструктуры, как у больших операторов именно связи.
Примерно к этому моменту мы начали подозревать, что, возможно, лицензия нам не так уж и нужна. Но отказываться было жалко, потому что столько сил вложено, да и клиенты могут удивиться, что мы её вдруг потеряли. Забавно, что даже сам Роскомнадзор в какой-то момент, ещё до всего этого регулирования хостинга, в разговорах намекал: «Парни, ну откажитесь вы от этой лицензии, она вам не нужна, что вы себе мозги делаете?»
В общем, мы выбрали остаться с лицензией.
Дебилы, ну.
Сентябрь 2023
На хостинге зарегистрировалось неустановленное на тот момент лицо с паспортом бомжа, купленного у ближайшего метро. Зашифровало сервер и поставило там АТС. А через эту АТС, как выяснилось, начали активно работать телефонные мошенники. Далее они кого-то развели на деньги, и пострадавшие обратились в органы. Органы завели уголовное дело в Московской области. Следователи начали разбираться, вышли на IP-адрес, с которого шли звонки. А IP-адрес, понятное дело, наш.
К моменту, когда органы это заметили, на сервер уже прилетела жалоба Спамхауса, и его заблокировали. Фроддер, видимо, поняв, что его прикрыли, даже не стал к нам обращаться за разблокировкой и очисткой IP. Вероятно, просто свалил к другому хостингу.
Но вернёмся к следователям. Они видят наш IP-адрес. И ― самое главное ― видят, что у нас есть ЛИЦЕНЗИЯ ОПЕРАТОРА СВЯЗИ.
Логика у них была простая: раз IP их и лицензия оператора есть — значит, они и отвечают как оператор. И нас вписали в дело.
Сюрприз, мазафака
Мы об этом сначала и не знали. А в мае уже 2024 года приходит запрос из прокуратуры: явиться на допрос по такому-то уголовному делу, ваш IP, вы виноваты.
Я по указанным в запросе контактам выхожу на связь с прокурором, который это дело ведёт. Объясняю ему на пальцах: мы ― хостинг, это клиентский сервер, мы не оператор связи в том смысле, в каком они думают, мы не можем контролировать, что там клиент делает и тем более как он использует свою АТС для звонков.
Прокурор вроде на словах всё понял. Главное, что мы не покрываем никаких мошенников и уж тем более не оказываем им содействие. Говорит, чтобы мы прислали письменное подтверждение. Мы тут же садимся, пишем подробное письмо, всё как есть, и отправляем. Для надёжности ― и по электронной почте, и заказным через Почту России. По электронке дошло сразу. А вот бумажное письмо, как это часто бывает с Почтой России, где-то затерялось. И это не шутка.
Проходит месяц-полтора, и нам прилетает повестка в суд. Уже не на допрос, а в качестве ответчика. И там чёрным по белому ― перспектива штрафа от 500 тысяч до 1,5 миллиона рублей. Плюс участие в уголовном деле как-то приплели, там вообще жёстко всё звучало.
Это было, мягко говоря, не то, на что мы рассчитывали.
Я снова звоню прокурору:
— Мы же с вами всё обсудили, письмо направили, зачем суд?
— А нам по бумагам ничего не пришло. Мне начальник сказал, что раз нет официального ответа, дело в суд передавать, я передал.
— Ну как же так, у вас же есть наши контакты! Мы бы вам курьера прислали, или я сам привёз бы письмо, если б потребовалось.
— Ну вот мне сказали, я сделал. Уже сделать ничего нельзя.
Короче, бюрократия во всей красе.
Адвокатов мы тогда не стали привлекать, решил сам разобраться (на всякий случай — потенциально это тоже огромная ошибка). Сел гуглить судебную практику. Нашёл кучу дел именно по операторам связи, когда с их номеров или IP-адресов шли мошеннические звонки с подменой номера. И там интересная картина: суды первой инстанции часто назначают штрафы по полмиллиона и больше. А вот вышестоящие инстанции эти решения отменяют. Почему? Потому что, во-первых, есть противоречия в законе «О связи» (один пункт требует обеспечить связь, другой ― вроде как прервать подозрительную), а во-вторых, есть техническая реальность: оператор связи часто технически не может определить факт подмены номера в реальном времени и уж тем более не может знать содержание разговора. То есть он не может никоим образом ни противодействовать, ни способствовать мошеннику, потому состава преступления тут в принципе быть не может.
Вооружившись этими знаниями, пишу подробное объяснение уже для суда (они в повестке сами предлагают прислать мотивированный ответ). Опять объясняю, кто мы, что мы хостинг, а не телефонный оператор, прикладываю ссылки на судебные решения.
Приходим на первое заседание. Я, прокурор и судья. Судья сначала слушает прокурора, потом меня. Я опять всё подробно рассказываю, чуть ли не на листочке рисую схему, как это работает, почему мы не можем нести ответственность за действия клиента с его АТС. Показываю наши нулевые отчёты за много лет ― вот доказательство, что мы не оказываем услуги связи, за которые нас пытаются наказать.
Судья, надо отдать должное, вникает. Спрашивает прокурора о том, в курсе ли прокуратура об особенностях работы хостинг-провайдеров, как это всё технически устроено. Прокурор отвечает, в целом справедливо, что они же не IT-специалисты… Они руководствуются тем, что у нас лицензия есть, значит, отвечают.
Вот он, ключевой момент ― ЛИЦЕНЗИЯ! Молчание. Я уже понимаю, что сейчас все расходимся, всем всё понятно, дело закрыто, но прокурор предлагает: «А давайте сделаем запрос в Роскомнадзор, пусть они подтвердят, оказывает ответчик услуги связи или нет». Судья соглашается. Встречаемся через месяц.
Роскомнадзор может подтвердить только факт наличия или отсутствия лицензии. А вот оказываешь ты по ней услуги или нет, да ещё и подаёшь нулевые отчёты ― они проверить не могут, нет у них такой технической возможности. То есть их ответ будет: «Лицензия есть». Ну так мы это и не отрицали!
Но! Слона не заметили и мы (так как всё же я не юрист), и прокуратура, так как они не IT-специалисты. Для того чтобы мошенничать с подменой номеров, у оператора связи должен быть выделенный Роскомнадзором пул телефонных номеров. Номерная ёмкость. Как IP-адреса выдают, так и номера.
А у нас этой ёмкости нет. И это легко проверяется в онлайн-сервисе РКН. То есть нужно было изначально это проверить, и вопроса бы не было в принципе.
Мы, соответственно, достаём подтверждения, что у нашей компании выделенной номерной ёмкости нет. Мы хостинг.
Собираю всё это: ещё раз пишу пояснение для суда и прикладываю скриншот с сайта РКН, где проверка ёмкости по ИНН.
Приходим на второе заседание. Со стороны прокуратуры в этот раз уже никто не явился. Судья ещё раз выслушала наши доводы, посмотрела документы и говорит: «Всё понятно. Дело закрываем. Идите домой».
Выводы
- Не понтуйтесь. Прям рекомендую.
- Лицензию надо было закрывать, когда она исчерпала очевидную полезность.
- Почта может сильно усложнить любой очевидный сюжет.
- Для госорганов нужно уметь объяснять технические вещи максимально просто и доходчиво. Часто формальный признак для них важнее реальной сути дела, по крайней мере, на начальном этапе.
На прокуратуру мы не в обиде. При этом на самом деле правоохранители молодцы. Они делали и сделали свою работу, пресекли деятельность мошенника и, возможно, спасли многих людей от него. И мы, конечно же, только рады помочь им в этом деле. Проблема была не в злом умысле, а скорее в недостаточных знаниях в IT конкретных людей и в формальном подходе. Мы очень надеемся, что с введением нормативки по хостингам, такого больше уже не будет.
Мы отбились, штраф платить не пришлось. Ту старую лицензию оператора связи, которая стала причиной всего этого безобразия, мы, естественно, продлевать больше не будем.
Источник: https://habr.com/ru/companies/ruvds/articles/900678/