Ярчайшим примером такой «технической импотенции» стала недавняя ситуация вокруг оператора связи ВТБ-Мобайл. На фоне ужесточения требований к безопасности и борьбе с мошенничеством (и, как официально заявлялось, с террористическими угрозами) оператор ввел систему жестких фильтраций трафика. По задумке, «белые списки» должны были гарантировать, что абоненты используют только проверенные, легитимные и безопасные приложения. Однако итог оказался не просто абсурдным, а по-своему курьезным: в погоне за идеальной чистотой периметра связь ВТБ-Мобайл заблокировала приложение главного конкурента — Сбера.
Давайте осмыслим иронию. Сбер — это системообразующий банк, инфраструктурный монстр, чьи сертификаты безопасности, казалось бы, не вызывают сомнений у любого регулятора. Более того, у Сбера есть и собственная виртуальная сотовая сеть — «СберМобайл», которая является прямым конкурентом ВТБ-Мобайл на телеком-рынке. И тем не менее, технические средства реализации блокировок, настроенные без должной аналитики или с излишним рвением, нанесли удар по сервису конкурента. Формально — под предлогом «защиты от террористов». Это наглядно демонстрирует главную проблему современного подхода к ограничениям: инструменты защиты работают грубо, не различая «своих» и «чужих», конкурентов и партнеров, если изначальная архитектура этих инструментов несовершенна.
Но самое любопытное заключается в другом. Изначально подобные меры (будь то блокировка VPN, ограничение работы иностранных мессенджеров или закрытие доступа к определенным сегментам интернета) объясняются защитой от террористов и экстремистов. Логика проста: лишив злоумышленников привычных каналов связи и финансовых инструментов, мы парализуем их активность.
Однако реальность демонстрирует обратную закономерность. Те, кого действительно называют «террористами» или «противниками государства» (в контексте, заложенном инициаторами блокировок), продолжают пользоваться легитимными приложениями из белых списков. Более того, они адаптируются быстрее, чем государственные структуры. Им безразлично, чей оператор связи блокирует чье приложение — они просто используют то, что работает. Если «белый список» включает приложение Сбера (или любого другого крупного банка), злоумышленники получают легальный канал, который система по умолчанию считает безопасным.
Почему так происходит? Потому что любые запретительные меры в цифровой среде всегда действуют с запозданием и носят проактивно-реактивный характер, но с перекосом в сторону «реактивности». Пока Роскомнадзор или операторы связи настраивают DPI (системы глубокого анализа трафика), чтобы заблокировать очередной протокол обхода блокировок, целевая аудитория этих ограничений уже перешла на другой канал. Более того, оказавшись в «белом списке», они получают привилегированный статус: их трафик считается заведомо безопасным. И здесь возникает ситуация, которую можно охарактеризовать как полное бессилие контролирующих органов. Если злоумышленник использует приложение системообразующего банка или мессенджер, входящий в официальный перечень для госслужащих, система автоматически считает его «своим». Технически отличить транзакцию обычного пенсионера от транзакции, направленной на финансирование нелегальной деятельности, при таком подходе невозможно.
Итог этой политики мы видим уже сейчас. Блокировки не достигли цели изоляции «нежелательных элементов», а лишь создали колоссальные неудобства для миллионной аудитории законопослушных граждан. Более того, в ситуации с ВТБ-Мобайл мы увидели, как топорные методы фильтрации ударили по конкурентной среде, заблокировав сервисы, которые по определению не могут быть «небезопасными» с точки зрения здравого смысла. Вместо гибкой системы аналитики рисков мы получили инструмент, который бьет по всем подряд — и по конкурентам, и по собственным абонентам, — но не способен сдержать тех, кто действительно представляет угрозу.
«Техническая импотенция» — это не просто громкое слово. Это диагноз системы, которая пытается управлять цифровой реальностью методами физического мира. Пока подход остается таким: «запретить, заблокировать, внести в список», — контролирующие органы будут неизбежно проигрывать гонку вооружений тем, кто ищет уязвимости в этих же самых списках. История с блокировкой приложения Сбера у конкурента ВТБ — это не забавный казус, это симптом. Симптом того, что безопасность перестала быть синонимом интеллектуального управления рисками и превратилась в набор плохо скоординированных технических мер, которые работают против тех, кого должны защищать, и бессильны против тех, от кого должны защищать.
