En Rusia, es el Estado contra internet

Captura de pantalla de este artículo del RussiaPost, con permiso para su uso.

En una entrevista para RussiaPost y Global Voices, Mikhail Klimarev, director y fundador de la organización sin fines de lucro Sociedad para la protección de internet, y organizador del canal de Telegram “Za Telecom” charla acerca de cómo el Estado ruso bloquea internet, y cómo los programadores rusos de software  y el gigante chino de telecomunicaciones Huawei están involucrados y qué podría pasar con Google en Rusia.

Global Voices (GV): ¿Cómo describirías lo que está ocurriendo con internet en Rusia en este momento? 

Mikhail Klimarev (MK): What the Russian authorities are now trying to do on the internet can be simply and straightforwardly called censorship.

The first blocking of the internet in Russia was in 2012, more than a decade ago. At that time, telecom operators were obliged to build a system of blocks themselves at their own expense and had to block internet resources that appeared in a Roskomnadzor register. It worked pretty poorly. Then, in 2017, they started using the Revizor system, which monitors what resources the telecom operator has available, a fairly simple development of the Russian company MFI-Soft from Nizhny Novgorod. It was installed by the operators, and pretending to be a subscriber, it requested resources in Roskomnadzor’s register of prohibited materials. If they were available, then the operator was issued a fine. But when Telegram began to be blocked in 2018, this system proved completely ineffective. They unsuccessfully tried to block Telegram for a year and a half, and after that, apparently, they thought about how to make these blocks more effective, and in the winter of 2020 they adopted the law on a sovereign Runet.

Mikhail Klimarev (MK): Lo que las autoridades rusas están tratando de hacer en internet puede describirse simplemente como censura.

El primer bloqueo de internet en Rusia fue en 2012, hace más de diez años. En aquel momento, los operadores de telecomunicaciones estaban obligados a construir un sistema de bloqueos por su cuenta y bloquear los recursos que aparecían en el registro Roskomnadzor. No funcionó bien. Luego, en 2017, comenzaron a utilizar el sistema Revizor, que vigilaba qué recursos tiene disponibles un operador de telecomunicaciones, una novedad bastante sencilla de la empresa rusa MFI-Soft de Nizhny Novgorod. Lo instalaban los operadores, que fingiendo ser suscriptores, solicitaban recursos en el registro Roskomnadzor de contenidos prohibidos. Si estaban disponibles, entonces el operador recibía una multa. Sin embargo, cuando Telegram comenzó con bloqueos en 2018, el sistema termin+p siendo ineficaz. Intentaron bloquear Telegram, aunque no lo lograron durante un año y medio. Luego, aparentemente idearon una forma de hacer más efectivos estos bloqueos, y a mediados de 2020 adaptaron la ley a un internet ruso soberano.

GV: ¿A qué se refieren las autoridades rusas cuando hablan de un internet ruso (Runet) soberano, y cómo están intentando construirlo?

MK: What a sovereign Runet is, no one still really understands. In the view of the Russian authorities, it apparently means destroying all the bad guys and rewarding all ‘our guys’.

Technical Means for Countering Threats (TSPU). This device looks at every data packet that passes through the networks of the telecom operator, and decides what to block and what not to. I’m oversimplifying so as not to get too technical.

MK: Nadie entiende realmente qué es un Runet soberano. Según las autoridades rusas, parece significar destruir a todos los malos y recompensar a todos «nuestros hombres».

Los medios técnicos para contrarrestar amenazas (TSPU) son un recurso que analiza cada paquete de datos que pasa por las redes del operador de telecomunicaciones, y decide qué bloquear y qué no. Para evitar ser demasiado técnico, estoy sobre simplificando.

GV: ¿Existen palabras claves para saber que recursos o páginas están bloqueados? 

MK: No, it is not keywords. It is impossible to block keywords in the modern Runet, simply because now approximately 97 percent of all Internet traffic is encrypted. This can only be done on individual platforms — like VK and Odnoklassniki.

MK: No, no son palabras claves. Es imposible bloquear palabras claves en el Runet moderno, simplemente porque ahora aproximadamente el 97% de todo el tráfico de internet está encriptado. Esto solo puede aplicarse a plataformas individuales, como VK y Odnoklassniki.

GV: Entonces, ¿cuál es la diferencia entre la censura rusa y la censura china?

MK: The main difference between the Chinese Internet and the Russian Internet is its architectural structure. They do not block anything inside China. In China, they simply control companies that operate in this market within the country. Since it is a monopoly market, it is easier to do everything. China has something like three large telecom operators. There are 3,500 in Russia — a huge difference.

The Great Firewall separates the Chinese Internet from the rest of the internet. In other words, all cables from the three Chinese telecom operators arrive at one point. In ten cities, data centers have been built, and cables from foreign telecom operators are connected to them. These data centers sit right in between the Chinese internet, ChinaNet, and the worldwide internet. That’s where they filter the data, and really complex solutions are used, quite interesting in terms of algorithms and so on.

In Russia, it is the same, only a smaller copy of this Chinese airbus is with every operator. Not all 3,500 operators, because it’s an expensive thing, but I think around 350.

MK: La principal diferencia entre la internet en China y la internet en Rusia es la estructura arquitectónica. No bloquean nada dentro de China. Allí simplemente controlan a las compañías que operan en este mercado dentro del país. Dado que es un mercado monopólico, es más fácil hacerlo. China tiene algo así como tres grandes operadores de telecomunicaciones. Hay 3500 en Rusia, una gran diferencia.

El Gran Cortafuegos separa a la internet china del resto de internet. Es decir, todos los cables de las tres operadoras de telecomunicaciones chinos llegan a un mismo punto. En diez ciudades, se construyeron centros de datos, y a los que están conectados los cables de operadoras extranjeras. Estos centros de datos se encuentran entre la internet China, ChinaNet y la internet global. Es allí donde filtran la información con soluciones complejas, muy interesantes en términos de algoritmos y demás.

Lo mismo ocurre en Rusia, solo que una copia menor de este servicio chino existe en cada operador. No en los 3500 operadores, porque sería demasiado costoso, pero creo que en aproximadamente 350.

GV: ¿Quién brindó estas soluciones a Rusia? ¿Siguen actualizándolas? ¿Reciben sanciones estas compañías? ¿Qué ocurre si dejan de actualizarlas? ¿Puede este sistema de censura seguir funcionando? 

MK: Roskomnadzor also has such a group, a center for monitoring and managing the public communication network, which deals with this. And an outfit was created called Data: Processing and Automation Center, which operates, builds all these nodes for them. It was created exclusively for this project, and it is not known who owns what, some front people are there.

They build these nodes, bring in the equipment, install, configure, and design. Because it is at different telecom operators, you need different types of very simplified interfaces. And the complex itself consists of servers. Of course, they should be subjected to various sanctions, up to and including destruction.

And the software is developed for them by a Russian company RDP, which was not so long ago acquired by Rostelecom. It was originally named differently and made equipment for telecom operators, and was itself a telecom operator. To replace expensive imported equipment, based on literally ordinary computers, they began to make routers. They managed to create one of the best products, entered the blocking market with it and Rostelecom bought them.

In addition, TSPU includes telecommunications equipment, also made in China, and switches, which are manufactured by Eltex from Novosibirsk. Naturally, equipment for the switches is also ordered from different suppliers from China and Taiwan. For example, motherboards, power supplies, network modules, and interfaces. Then everything is assembled into the device, firmware and software are installed, tested, and packaged by the company itself.

And the servers are supplied by Huawei.

MK: Roskomnadzor también tiene un grupo de este tipo, un centro de vigilancia y manejo de las redes de comunicación públicas, que se encarga de esto. También se creó un equipo llamado Data: Centro de Automatización y Procesamiento, que opera y construye estos nodos para ellos. Se creó específicamente para este proyecto, y no se conoce a su propietario, solo testaferros.

Construyen estos nodos, proveen el equipo, lo instalan, lo configuran y lo diseñan. Dado que se encuentran en distintos operadores de telecomunicaciones, necesitas distintos tipos de interfaces muy simplificadas. Y el complejo en si mismo está compuesto por servidores. Por supuesto, deberían estar sujetos a distintas sanciones, que incluyan la destrucción.

Además, el software lo desarrolla la compañía rusa RDP, adquirida por Rostelecom hace poco. El nombre original era otro y fabricaba equipos para operadores de telecomunicaciones. Comenzaron a fabricar enrutadores para reemplazar el costoso equipo importado, basado literalmente en computadoras comunes. Lograron crear uno de los mejores productos, ingresaron al mercado de bloqueos con este y Rostelecom compró la empresa.

Asimismo, TSPU incluye equipamiento para telecomunicaciones, también hecho en China, e interruptores, fabricados por Eltex en Novosibirsk. Naturalmente, los componentes de los interruptores provienen de distintos proveedores de China y Taiwán. Por ejemplo, las placas madre, los tomacorrientes, los módulos de red y las interfaces. Luego la misma compañía lo ensambla, instala el firmware y el software, lo prueba y lo empaqueta.

Y los servidores son de Huawei.

GV: Entonces, ¿los bloqueos funcionarán siempre que Huawei facilite y mantenga los servidores, que la compañía rusa actualice el software y China y Taiwán provean los componentes para el resto del equipamiento?

MK: Everything will work, yes. Servers of this class are under sanctions, they cannot be supplied. But China supplies them. And moreover, through Huawei, directly. This is open information. For 2022, they delivered about USD 100 million worth of servers. And for the purposes of blocking the Internet in Russia.

MK: Todo va a funcionar, sí. Este tipo de servidores están bajo sanción, no pueden suministrar. Pero China los suministra. Y es más, a través de Huawei, de forma directa. Esto es información pública. En 2022. enviaron alrededor de cien millones de dólares en servidores. Y todo con el propósito de bloquear internet en Rusia.

GV: ¿Cómo bloquean específicamente algunos recursos para que los usuarios rusos no puedan acceder? 

MK: There are several ways. By IP address, i.e. you simply prohibit access to a specific IP address. A slightly more complex way is by domain name when it is forbidden to access a specific one. But these are very simple ways of blocking that have existed in Russia for a long time. A more complex blocking method is a so-called slow-down. In 2021, they tried to slow down Twitter [now known as X].

And literally since August of this year, a new way of blocking — by protocol — has appeared. More precisely, they started trying to do it a long time ago; there were attempts to disrupt Smart Voting in September 2021 like that.

MK: Hay muchas maneras. Mediante la dirección IP, por ejemplo, simplemente prohibes el acceso a una dirección IP específica. Una forma un poco más compleja es a través del nombre del dominio cuando está prohibido acceder a uno en particular. Pero estas formas simples de bloquear han existido en Rusia por largo tiempo. Una forma más compleja es el llamado método de desaceleración. En 2021, intentaron desacelerar Twitter [ahora conocido como X].

Y literalmente desde agosto de este año, surgió una nueva forma de bloqueo a través del protocolo. Más precisamente, los intentos empezaron hace mucho tiempo; hubo intentos de interrumpir Smart Voting en septiembre de 2021 de esta forma.

GV: Para evitar el bloqueo, ¿deben surgir nuevos protocolos de VPN constantemente? 

MK: Yes. And here you should look at the resources that state organizations have and what we have. In 2022 alone, they spent RUB 20 billion, about USD 300 million, on upgrading the equipment for these TSPUs.

This information became available thanks to a leak from Roskomnadzor’s Main Radio Frequency Center [in November 2022, the Belarusian group Cyberpartisans announced that they had managed to infiltrate the internal network of the center and download documents and correspondence of employees, the total amount of data exceeding two terabytes — RP].

MK: Sí. Y aquí deben observar a los recursos que las organizaciones estatales tienen y cuáles tenemos nosotros. Solo en 2022, gastaron 20 000 millones de rublos, alrededor de 300 millones de dólares, para actualizar el equipo para estos TSPU.

Esta información se hizo pública gracias a una filtración del Centro de Radiofrecuencia principal de Roskomnadzor [en noviembre de 2022, el grupo bielorruso Cyberpartisans anunció que habían logrado infiltrarse en la red interna del centro y descargar documentos y correspondencia de los empleados, con más de dos terabytes de información — RP].

GV: ¿Deberíamos esperar que las autoridades sean más activas en el bloqueo de las VPN?

MK: Actually, it is impossible to just block the “undesirable.” You have to decide which protocols are necessary and which are “undesirable.” How do you tell one packet on the Internet is good and another is bad? You can’t. So, protocol-based blocking – it is a rotten story. I did not think that they would resort to it, because it affects their own economy very much.

VPNs, in fact, were not invented to bypass blocking – they were invented to provide some services on the Internet. For example, combining remote offices or secure data transfer, or to manage large networks. For ATMs and surveillance cameras, cash terminals. If you block them, it will all stop working.

MK: En realidad, es imposible poder bloquear solo lo «indeseable». Tienes que decidir que protocolos son necesarios y cuáles son «indeseados». ¿Cómo distingues un paquete en internet que está permitido de uno que no está? No se puede. Así que, el bloqueo basado en protocolos es una historia podrida. No creí que fueran a utilizarla, porque afecta mucho su economía.

En realidad, las VPN no fueron inventados para evitar bloqueos, sino para proveer algunos servicios en internet. Por ejemplo, combinar oficinas de forma remota o asegurar la transferencia de datos, o manejar redes de gran tamaño. Para cajeros automáticos, cámaras de vigilancia, terminales autónomas de efectivo. Si los bloqueas, dejarán de funcionar.

GV: Pero ¿las autoridades están listas para esto?

MK: They prepared seriously, prepared for several years, and now they began to block them. But so far, we do not see big complaints about the fact that some services have stopped working in Russia. Perhaps it is the relevant organizations and operators who decide not to block internal VPN services that work for business.

Or maybe it is some cunning algorithm that detects only internal VPNs and does not touch them. We were not ready for this, to be honest. We did not expect that they could, but they did it.

But in any case, even if only external VPNs are blocked, some foreign economic relations will be complicated. It is a double-edged sword. Blocking a VPN securely enough means blocking your own economy as well.

MK: Se han preparado seriamente, por varios años, y ahora han comenzado a bloquearlos. Sin embargo, hasta ahora no vemos grandes quejas sobre los servicios que han dejado de funcionar en Rusia. Quizás son las organizaciones relevantes y los operadores quienes deciden no bloquear los servicios VPN internos que sirven para los negocios.

O quizás se trata de algún algoritmo astuto que solo detecta VPN internas y no las toca. Para ser honesto, no estamos listos para esto. No esperábamos que pudieran hacerlo, pero lo hicieron.

En cualquier caso, incluso si solo se bloquearan VPN externas, algunas relaciones económicas con el extranjero serían complicadas. Es un arma de doble filo. Bloquear una VPN de forma segura implica también bloquear tu economía.

GV: ¿Crees que YouTube se bloqueará también? Si es así, ¿cuándo? ¿Y cuál será la reacción de Google? 

MK: One time Google blocked an entire region: Crimea in 2013 – Google stopped accepting payments. The search engine worked, but for Crimea the use of some Google services was expressly prohibited, and they were blocked. But at least Google did not block updates to Android operating systems.

In fact, YouTube might not be blocked; they will just make it very difficult to use. To do that, you just turn off the equipment. Google has its own equipment with almost every telecom operator – the Google Global Cache (GGC). The servers work like this: someone requested a video from this telecom operator, and popular videos are usually watched by hundreds of thousands or millions of people. But someone first requested it, and it is immediately loaded onto the GGC on this server from this telecom operator. Next time it does not take it from the Google servers in California; it distributes a local copy. This saves a huge amount of international traffic and loads videos much faster.

If this equipment is turned off, it will be like 10 years ago, when you pressed the button, sat for five minutes, waited for it to load the cache, and only after that the video began.

MK: Una vex Google bloqueó una región entera: en Crimea en 2013, Google dejó de aceptar pagos. El buscador funcionaba, pero para Crimea el uso de algunos servicios estaba terminantemente prohibido, y los bloquearon. Pero al menos Google no bloqueó las actualizaciones del sistema operativo Android.

Ciertamente, tal vez YouTube no se bloquee; solo lo harán muy difícil de usar. Para lograrlo, solo tienes que apagar el equipo. Google tiene su propio equipo en casi todos los operadores de telecomunicaciones, Google Global Cache (GGC). Los servidores funcionan de esta forma: alguien solicita un video desde ese operador, y los videos populares suelen verlos cientos, miles o millones de personas. Pero alguien lo solicitó por primera vez, y subió al servidor de ese GGC de ese operador de inmediato. La próxima vez no lo tomará de los servidores de Google en California, sino que distribuirá una copia local. Eso ahorra muchísimo tráfico internacional y hace que los vídeos carguen más rápido.

Si se apaga este equio, será como hace diez años, que apretabas el botón, esperabas cinco minutos, esperabas que cargara el caché y solo después comenzaba el video.

GV: ¿Los 3500 operadores de telecomunicaciones rusos tienen estos equipos? 

MK: Fewer than that, but a decent number, more than 2,000 operators.

MK: Menos de esa cantidad, pero un número importante, más de 2000 operadores.

GV: ¿Puede Roskomnadzor apagarlo aunque pertenezca a Google? 

MK: Yes. They can put out some kind of resolution, recognize Google as an extremist organization and shut off the equipment.

MK: Sí. Pueden dictar alguna resolución que identifique a Google como una organización extremista y apagar el equipo.

GV: ¿Podría entonces Google desconectar a los usuarios rusos del sistema operativo Android?

MK: That has never happened before. On the one hand, Google’s attitude toward the situation is known — it made a statement in support of Ukraine almost immediately after the Russian invasion. But on the other hand, turning off Androids means that at least millions of people in Russia will be left without phones.

MK: Nunca ha ocurrido algo así. Por un lado, se conoce la postura de Google, declararon su apoyo a Ucrania casi de inmediato luego de la invasión rusa. Pero por el otro, apagar Android implica que millones de personas en Rusia no podrán utilizar sus celulares.

GV: ¿Es técnicamente posible hacer un servicio como el que quería Rostelecom, es decir, que mostrara solo algunos videos de YouTube y bloquear otros? 

MK: There are such services, and they even have open-source code. It is another matter that if it creates a lot of traffic, then Google will see it and block it, of course. Because it’s theft. I’m just amazed how Rostelecom just came up with this idea. It is theft in the literal sense of the word. You take someone else’s content, make your own packaging for it and resell it to your users. I myself am a former employee of Uralsvyazinform – not Rostelecom, but Uralsvyazinform – I remember all these meetings. Is someone at the meeting saying: “let’s steal it?”

MK: Existen esos servicios, y son de código abierto. Es otro asunto si crea demasiado tráfico, entonces Google podría verlo y bloquearlo, por supuesto. Porque es robo. Me sorprende que Rostelecom tuvo esta idea. Es robo en el sentido literal de la palabra. Tomas el contenido de un tercero, haces tu propio paquete y se lo revendes a tus usuarios. Fui empleado de Uralsvyazinform – no Rostelecom, sino Uralsvyazinform – y recuerdo todas esas reuniones. Alguien en esas reuniones dice: «¿vamos a robarlo?».

GV: ¿En qué se diferencia la censura rusa de la norcoreana?

MK: In North Korea, there is only a closed Internet. They have about 1,000 domain names registered total for the whole country. So, it is about 1,000 sites, but much fewer actually work. About 100 sites in total. Just imagine you have only 100 sites.

MK: En Corea del Norte, solo existe una internet cerrada. Tienen alrededor de mil nombres de dominios registrados en total para todo el país. Alrededor de mil sitios, pero muchos menos funcionan en realidad. Más o menos cien sitios en total. Imagina que solo puedes acceder a cien sitios.

GV: ¿Y la VPN no funciona para ellos?

MK: It does not, because they just don’t have any just physical cables with the outside world.

MK: No, porque no tienen ningún cable físico con el mundo exterior.

GV: ¿Cómo informas a la gente sobre cómo evitar la censura y las VPN que tú u otras personas desarrollan específicamente para Rusia? 

MK: I think a big educational program is needed, and people who will purposefully convey this technological knowledge to Russians.

For example, we have the project Generator. An advanced user can access a special server that is specially created for him. Go out, give access to your friends, and acquaintances explain how it all works. I think that there should be a lot of them, different such services.

MK: Creo que un programa grande de educación es necesario, y gente que le transmita ese conocimiento a los rusos con un propósito.

Por ejemplo, tenemos el proyecto Generator. Un usuario avanzado puede acceder a un servidor especial especialmente diseñado para él. Sale, le da acceso a sus amigos y conocidos, y explica cómo funciona. Creo que deberían existir muchos servicios de este tipo.

GV: ¿Y las plataformas globales como Meta y Twitter, bloqueadas en Rusia, ayudan en esto o no?

MK: We have no contact with Twitter. Google communicates with us more or less. I cannot say that it is at an official level.

We are talking to Meta, but they were recognized as extremists, and they are simply afraid to do anything. What if they decided to throw a person with some relation to Facebook and Instagram in jail? They do not want to take responsibility for it.

MK: No tenemos contacto con Twitter. Google se comunica parcialmente con nosotros. No puedo precisarlo en un nivel oficial.

Hablamos con Meta, pero están clasificados como extremistas, y temen hacer algo. ¿Qué ocurre si deciden encarcelar a alguien con algún vínculo a Facebook e Instagram? No quieren esa responsabilidad.

GV: Y hablando sobre las plataformas rusas, ¿qué opinas de las últimas declaraciones del fundador de Yandex, Arkady Volozh?

MK: I believe that he is in a comfortable position. He was silent for a long time at first. Then he spoke out against the war, and now he is asking for “his money back.” History will judge. I spoke with Arkady Yurievich several times. On the one hand, he seems incredibly talented. But I cannot stand it when they say: “we just built [the concentration camp], it was not us throwing people in there.” I think he got what he deserved.

Volozh, of course, should be exempted from sanctions, but not immediately; just wait – like he waited to express his protest [against the war]. Still, he should do something for this. And if he starts doing something, then I will believe that sanctions should be lifted from him.

MK: Creo que está en una posición cómoda. Estuvo callado mucho tiempo al principio. Luego habló en contra de la guerra, y ahora está pidiendo que «le devuelvn su dinero». La historia lo juzgará. Hablé con Arkady Yurievich varias veces. Por un lado, parece increíblemente talentoso. Pero no soporto cuando dicen: «solo lo construimos [el campo de concentración], no estamos tirando a la gente ahí». Creo que tuvo lo que se merecía.

Por supuesto, Volozh debería estar exento de sanciones, pero no inmediatamente; solo esperar, como él esperó para expresar su protesta [frente a la guerra]. Sin embargo, debería hacer algo con esto. Y si empieza a hacer algo, entonces creo que deberían levantarse las sanciones.

GV: ¿Cuál sería el peor de los casos en cuanto al bloqueo de internet?

MK: The worst thing that can happen is that they turn off the Internet completely. This will mean that the ruling elites have already begun to go after each other. We saw this in other countries for example, in 2016 this. happened in the city of Kinshasa in Congo.

MK: Lo peor que podría ocurrir es que apaguen la internet por completo. Eso significaría que las élites dominantes empezaron a atacarse entre sí. Lo vimos en otros países, por ejemplo, esto ocurrió en la ciudad de Kinshasa en Congo, en 2016.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.