Ведомство опасается утечек данных и сбора критической информации.
В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах. Об этом сообщает газета «Коммерсантъ», ознакомившаяся с документом.
Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Интересно, что этот список совпадает с публично доступным перечнем на сервисе GitHub.
Некоторые провайдеры, такие как DDoS-Guard, подтвердили получение письма и заявили, что принимают его к сведению. По их словам, в данный момент указанные боты не включены в «реестр блокировок» Роскомнадзора.
Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.
Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний. Собеседник из другого хостинг-провайдера отмечает, что блокировка ботов может серьезно затронуть компании в странах СНГ, где популярность Google выше «Яндекса».
Разбираем кейсы, делимся опытом, учимся на чужих ошибках