7 ноября телеграм-каналы и СМИ начали писать о первом в России подозреваемом в поиске экстремистского контента в интернете: обкатать вступивший в силу в сентябре закон, который запрещает россиянам такой поиск, решили на медбрате из Каменска-Уральского Сергее Глухих. В его телефоне сотрудники ФСБ якобы нашли ссылки на признанные в России террористическими организации. В этой истории до сих пор много непонятного — от реального предмета поиска до способа уведомления о нарушении правоохранителей. Саркис Дарбинян, киберадвокат, эксперт RKS Global и VPN Guild рассказывает, как силовики могли за 15 минут вычислить пользователя, зашедшего на запрещенные страницы, как можно легально обезопасить себя и при чем тут VPN.

Что известно о деле

Протокол МВД об административном нарушении поступил в суд 8 октября. В нем указано, что 24 сентября обвиняемый, Сергей Глухих, «умышленно осуществил поиск информации о террористических организациях через интернет-браузер». Речь идет о признанных в России террористических организациях: полке «Азов», «Русском добровольческом корпусе» ГУР Украины. Глухих сидел в интернете, пока ехал в автобусе на работу.

Его адвокат Сергей Барсуков не согласился с таким определением: «[В деле] имеются скриншоты с изображениями этих экстремистских организаций, которые [изображения] запрещены к распространению. Но откуда пользователь мог узнать, что они запрещены?» — объясняет позицию своего подзащитного Барсуков. Действительно, понять это можно было по большому счету только интуитивно. Во время поездки в автобусе Глухих не включал VPN (а если бы включал, оператор и сайты не узнали бы, кто он и что искал), так что весь контент, который он успел просмотреть, не был заблокирован и находился в свободном доступе.

1 сентября в силу вступила статья 13.53 о штрафах за умышленный поиск нацистских или «заведомо экстремистских материалов» из реестра Минюста. Сама статья 13.53 КоАП наделала много шума в конце этого лета, в том числе из-за первого упоминания в административном кодексе VPN как технологии. Однако статья не устанавливает ответственности за факт его использования. Она выглядит скорее как средство запугивания и превентивного контроля. Использование VPN все еще вполне законно. А вот умышленно получать доступ к материалам с грифом «экстремизм» нельзя.

При этом совершенно неясно, как граждане должны узнавать, что то, что они ищут в интернете, относится к экстремизму. В экстремистском реестре Минюста сейчас почти 5,5 тысяч строк: поиск по названиям не работает, а некоторые материалы имеют названия из серии «1.jpg». Как доказывать наличие умысла в действиях граждан — тоже неясно. «Пока что с такими материалами дела разве что в туалет сходить можно. Надо для начала на законодательном уровне внести поправки в эту статью. В нынешнем виде она не позволяет привлечь человека, даже если он что-то искал», — заключает Барсуков.  

Еще одна странность — переписка между ФСБ и МВД, прикрепленная к протоколу Глухих. В ней ФСБ просит привлечь определенного гражданина к ответственности. По словам адвоката, это указывает на то, что дело в значительной степени преувеличено. Он считает, что оперативники могли и сами набрать определенные слова в поиске, пока у них был телефон Глухих. А его подзащитный по доверчивости расписался там, где ему указали. Вообще, само присутствие сотрудников ФСБ в административном деле с небольшим штрафом, которым в силу закона должны заниматься полицейские, вызывает вопросы. Также непонятно, откуда вообще взялись данные о том, что Глухих что-то искал в интернете, и каким способом фиксировались доказательства.

6 ноября суд постановил вернуть дело инспектору МВД «для устранения недостатков». На момент публикации этого материала нового протокола в суд не поступало. Возможно, он уже и вовсе не поступит, так как в этом деле было допущено слишком много неустранимых процессуальных нарушений.   

Кто передал данные

В судебном решении отмечается, что «должностным лицом не указано, каким способом получен доступ к экстремистским материалам». Изначально телеграм-каналы и СМИ распространили информацию о том, что о действиях Глухих правоохранительным органам доложил оператор мобильной связи. Позже выяснилось, что это было предположение адвоката Барсукова. Он рассказал, что буквально через 10–15 минут после того, как Глухих посмотрел информацию в интернете, с ним связались, как потом выяснилось, сотрудники ФСБ. Они спросили, интересует ли его такая-то информация, сказали, что готовы ей поделиться и приедут к нему на работу. А на работе — заманили к себе в машину, увезли в отдел, отобрали телефон, несколько часов продержали там и заставили подписать документы. 

Номер телефона Глухих зарегистрирован на оператора связи T2, бывшего Tele2. Компания на 100% принадлежит «Ростелекому».

Сам T2 опроверг факт передачи поисковой истории абонента. В его пользу говорит то, что оператор связи физически не может узнать содержание поискового запроса или название скачиваемого файла. Все, что он видит, — домены (yandex.ru, wikipedia.org) и метаданные. Причем подавляющее большинство сайтов использует https, что означает шифрование трафика и невозможность определить по домену, на какую именно страницу дальше перешел пользователь. Так что у оператора связи нет возможности настраивать фильтрацию по словам, которые могут вызвать триггер. Такая возможность есть у браузера, поисковика и соцсети.  

На фото, опубликованных Telegram-каналом Baza, — экран телефона с историей поиска. В ней видны запросы «УНА УНСО» (признана террористической в РФ) в Google через браузер Safari. «Агентство» (признано в РФ иноагентом) писало, что, по мнению Барсукова, фото его подзащитного — фейковое.

Если предположить, что Глухих был залогинен в «Яндексе» и искал информацию там, то силовикам действительно понадобилось бы не более 15 минут, чтобы найти его. Если бы он не был залогинен, но при этом зашел на запрещенную страницу через «Яндекс Браузер», это заняло бы больше времени, но привело бы к такому же результату.

В первоисточнике также отмечалось, что Глухих якобы был подписан на проукраинские паблики. Если это правда, полиции понадобилось бы включить VPN, который стабильно работает в России, чтобы зайти в соцсети Сергея — VK блокирует проукраинские сообщества на территории РФ, Instagram* заблокирован сам по себе. По запросу силовых структур VK выдает информацию об аккаунте, но это тоже происходит не за секунду.

Реальные риски и как защититься

Случай с Сергеем Глухих пока оставляет больше вопросов, чем ответов. Но в любом случае его вряд ли бы вычислили, если бы он использовал зарубежные поисковик и браузер (браузеры, как и интернет-провайдеры, видят только домены). Для этого нужно было бы сопоставлять цифровой отпечаток устройства с историей поиска и данными на серверах.

Чтобы уменьшить риск профилирования, имеет смысл пользоваться приватным режимом браузеров, чистить историю поиска и ограничивать cookies и трекеры. И, конечно, — не сохранять результаты ваших изысканий на «Яндекс Диск» и «Облако Mail».

Лучшее для приватности — иметь надежный VPN, рекомендованный экспертами, — не для того, чтобы попасть на запрещенные сайты, а для того, чтобы: 

• скрыть от провайдера (и всех, с кем он делится) посещение любых сайтов, 
• чтобы скрыть IP-адрес от администраторов веб-ресурсов
• и чтобы защитить свои данные при подключении к публичному Wi-Fi.

Важно помнить: VPN не спасет, если вы залогинены в свой аккаунт на «Яндексе» или в VK. В этом случае «Яндекс» увидит все ваши поисковые запросы, а VK — все сообщения и посты.

Возможно, в данном случае дело было вообще не в «Яндексе», а просто Сергею через плечо в автобусе подглядывал сотрудник правоохранительных органов. «Яндекс» и VK, по закону Яровой, делятся данными с ФСБ, поэтому найти того, кто искал «экстремистские» материалы, не составляет труда, особенно если поиск начался после входа в личный аккаунт. Подобные запросы выявляют не только бдительные силовики в автобусе, но и системы автоматизированного мониторинга. Так что, если вам необходимо найти что-то через эти сервисы, сначала подумайте, что на это скажут в ФСБ.

Полиция имеет право требовать разблокировать телефон, только когда проводит следственные действия. Например, имеет основания полагать, что гражданин имеет при себе оружие, наркотические вещества, скрывает украденное и т.д. В других случаях должно быть судебное решение. И даже при наличии судебного решения нужен протокол, понятые и видеозапись. Но сказать «нет» человеку в форме может быть очень волнительно, поэтому лучше установить на телефон пароль вместо FaceID или отпечатка пальца, что по крайней мере усложнит доступ к вашим личным данным.