Дилемма блокировки: когда мы знали, что у нас хостится мошенник, но не имели решения суда +77




В один прекрасный момент сотрудник техподдержки скидывает в административный чат ссылку на видеоролик на Ютубе, где подробно разбирается принцип функционирования финансовой пирамиды. Он его смотрел просто развлечься, но на 14:30 там указаны конкретные IP-адреса. А профессиональная деформация владельцев хостинга — приглядываться к ним внимательнее. В общем, это наши айпишники.


Далее сотрудник поддержки предлагает блокировать этих людей.

И тут мы встаём перед этической дилеммой: вроде бы понятийно понятно, что это мошенники, и они, пользуясь нашей инфраструктурой, обманывают людей. Это с одной стороны. А с другой — у нас нет ни решения суда, ни обращения из РКН, чтобы их блокировать.

Можем ли мы на основании своих личных ощущений прервать действие договора или нет?

▍ Как происходят блокировки обычно


Обычно к нам поступает запрос от МВД или других органов, имеющих право запрашивать данные. Как правило, они ищут владельца того или иного аккаунта и просят выгрузить финансовые данные (номер счёта в банке) и паспортные (из договора оказания услуг), а также прочие установочные (IP-адреса, почту аккаунта и так далее). Это при условии, что хостинг российский и подозреваемый тоже российский. В случае иностранной юрисдикции процедура куда интереснее, поэтому на практике она не применяется. Подробнее про виды запросов, нашу реакцию на них и особенности юрисдикций есть вот здесь. В FAQ также разбирается, в чём прикол иметь российский хостинг в Амстердаме и чем это лучше нидерландского хостинга там же. Важно то, что запрос сам по себе не является причиной блокировки и не может ей являться в принципе, даже если МВД говорят, что это сто пудов мошенники.

Причиной блокировки в нашей юрисдикции может быть только две вещи:

  1. Решение суда.
  2. Решение РКН (точнее, обновление блеклиста по провайдерам).

Нас касается только первый пункт, потому что РКН просто рассылает свои блеклисты по операторам связи.

Также возможны блокировки на уровне различных организаций, так или иначе вычисляющих неблагонадёжные элементы в Сети, например, Спамхауса, к базам данных которого подключены многие провайдеры.

Ещё один, последний, тип блокировки — это за неисполнение нашего пользовательского соглашения + лицензии, например, за майнинг на сервере или рассылку спама. Вот здесь более подробный разбор того, что в соглашении.

▍ В чём дилемма


Мы как компания — оператор инфраструктуры, то есть просто обеспечиваем техническую реализацию. А именно серверы. Мы не являемся ни судебным, ни каким-то другим органом, выносящим решения относительно того, является наш клиент мошенником или нет. И не можем их выносить. Если суд говорит, что нужно блокировать, — мы блокируем, причём независимо от того, считаем мы клиента виновным или нет. Так работает система.

Как физлица после просмотра ролика мы провели небольшое исследование:

  • IP-адреса действительно из нашей подсети.
  • Клиент числится в списке ЦБ РФ как «организация, имеющая схожесть с финансовой пирамидой», то есть как неблагонадёжная организация.
  • К этому моменту про нас уже упомянули публично, что мы хостим этих негодяев.

То есть, с нашей частной точки зрения, — по формальным признакам перед нами финансовая пирамида.

▍ Как решили


Буквально пару недель назад я сидел в кафе и слышал, как женщина за соседним столиком втягивала свою собеседницу в финансовую пирамиду, очень эмоционально обещая всякие блага и уверяя, что никаких рисков нет. Как физлицо, разбирающееся в финансах и рисках, я хотел встать и дать ей леща. Как гражданин России я понимал, что это, в общем-то, не моё дело и бить человека просто на основании своего оценочного суждения нельзя, и состава преступления тоже ещё нет. Да, так делать, как делала та женщина, этически недопустимо. Но это должен решать не я. Данная ситуация очень похожа на ту в кафе.

Формальных оснований для блокировки нет. Несмотря на то, что мы ощущали всю мировую несправедливость, репутационный ущерб и вообще чувствовали себя не очень уютно, было решено оставить данного клиента в покое. Ситуация зацепила нас потому, что в хостинг мы пришли из финансов, и на основании нашей экспертизы можем заявлять, что эта структура очень и очень похожа на мошенническую. Тем не менее мы вынуждены сохранять нейтралитет в плане предоставления инфраструктуры.

Как физлица, видя возможное совершение преступления, мы должны обратиться во внутренние органы — это максимум, что можно сделать, и именно так работает наше общество. Самосуд не выполняется, есть судебная и исполнительная власть.

На самом деле в этой ситуации есть один важный плюс. Поскольку предполагаемый мошенник располагался на серверах в российской юрисдикции и мы его не спугнули, это оставляет простор для полиции для своих мероприятий. То есть если бы мы выполнили блокировку и подозреваемый перешёл бы на иностранные серверы, то искать его в перспективе было бы куда тяжелее.

Чтобы поймать такого предполагаемого мошенника, нужно дождаться, чтобы он обманул какое-то количество граждан, кто-то из них обратился в полицию, полиция провела бы свои мероприятия и только потом начала бы жучить подозреваемого. За это время ещё несколько тысяч человек расстались бы со своими деньгами. Казалось бы, звучит очень правильно, блокировать такого клиента хостинга как можно раньше. Но нет, есть хорошая аналогия в реальном мире. Предположим, вы с травматическим пистолетом проходите мимо школы и видите, как в неё идёт человек с ружьём. У вас есть личное убеждение, что он идёт туда далеко не с добрыми намерениями. Но если вы выстрелите в него до того, как он совершит преступление (то есть до того, как откроет огонь первым), то преступником будете вы, потому что стреляли по формально невиновному. Вы должны дождаться момента, когда он начнёт совершать преступление, и только потом вмешиваться. Да, есть понятие «предотвратить преступление», но в нашем примере нельзя его окрикнуть, схватить за руку или вызвать полицию — на решение у вас всего секунд пять-шесть.

У нас разделились мнения по поводу решения этой ситуации. Я до сих пор считаю, что мы поступили правильно. Часть сотрудников поддержки так не считает.




Комментарии (177):