Rosja będzie zdalnie sterować routerami obywateli. Wmawiają, że to dla bezpieczeństwa

Rostelecom pracuje nad systemem, który ma zapewnić zdalną kontrolę nad milionami domowych routerów w całej Rosji. Projekt o nazwie „Leshiy Connect” przedstawiany jest jako narzędzie do poprawy bezpieczeństwa sieci i automatycznego aktualizowania urządzeń klientów. W praktyce chodzi jednak o coś znacznie większego, operator chce uzyskać możliwość dyskretnego zarządzania sprzętem znajdującym się bezpośrednio w mieszkaniach abonentów.

Skala projektu robi ogromne wrażenie. Do 2027 roku system ma obsługiwać około siedmiu milionów routerów i modemów. To jedna z największych prób centralnego zarządzania domową infrastrukturą internetową w Europie i Azji.

Równocześnie pojawiają się pytania, których rosyjskie władze i sam operator wyraźnie unikają. Co właściwie będzie widział dostawca? Jak szeroki dostęp otrzymają administratorzy? I czy użytkownicy będą mieli jakąkolwiek kontrolę nad tym, co dzieje się z ich routerem? Nie wiem, choć się domyślam. 

Router w domu przestaje należeć do użytkownika

System „Leshiy Connect” wykorzystuje protokół TR-069 CWMP, od lat stosowany przez operatorów do zdalnego zarządzania urządzeniami sieciowymi. Technologia pozwala aktualizować firmware, zmieniać ustawienia routera, diagnozować problemy i konfigurować usługi bez udziału klienta.

Rostelecom przekonuje, że chodzi wyłącznie o wygodę oraz cyberbezpieczeństwo. Firma tłumaczy, że użytkownik nie będzie musiał ręcznie instalować aktualizacji ani kontaktować się z pomocą techniczną. Operator będzie mógł samodzielnie reagować na zagrożenia i problemy techniczne.

Brzmi na tyle niewinnie, że większość abonentów dałaby się nabrać, ale eksperci od prywatności widzą w tym projekcie gigantyczne ryzyko. Router to dziś jedno z najważniejszych urządzeń w domu. Przechodzi przez niego cały ruch internetowy, od rozmów i wiadomości po loginy, dane płatnicze i aktywność inteligentnych urządzeń.

Gdy operator uzyskuje możliwość zdalnego sterowania routerem milionów użytkowników, pojawia się ogromna pokusa rozszerzania takich uprawnień. Szczególnie w kraju, w którym państwo coraz mocniej kontroluje internet i komunikację obywateli.

„Dla bezpieczeństwa” może oznaczać niemal wszystko

Rostelecom zapewnia, że system nie będzie służył do monitorowania ruchu internetowego. Problem polega na tym, że użytkownicy muszą po prostu uwierzyć operatorowi na słowo.

W praktyce dostęp administracyjny do routera otwiera drogę do bardzo szerokiej ingerencji w działanie sieci domowej. Zmiana ustawień DNS, instalacja nowego firmware’u albo modyfikacja konfiguracji mogą wpływać na sposób działania internetu w mieszkaniu użytkownika.

W teorii ma to służyć bezpieczeństwu. W praktyce taki system może stać się potężnym narzędziem nadzoru i kontroli cyfrowej infrastruktury obywateli.

Najbardziej niepokojące jest to, że aktualizacje mają odbywać się „bez angażowania użytkownika”. Innymi słowy właściciel routera może nawet nie wiedzieć, kiedy jego urządzenie zostało zmodyfikowane albo jakie funkcje właśnie otrzymało.

Miliony urządzeń pod centralną kontrolą

Rosyjski operator już teraz intensywnie rozdaje nowe routery produkowane przez krajową firmę Electra. To właśnie one mają zostać objęte systemem „Leshiy Connect”. Według planów Rostelecomu do 2026 roku pod kontrolą systemu znajdzie się połowa urządzeń klientów operatora. Rok później liczba ma wzrosnąć do około siedmiu milionów routerów i modemów.

Tak ogromna centralizacja infrastruktury budzi obawy nie tylko związane z prywatnością, ale również bezpieczeństwem technicznym. Jeśli ktoś przejmie kontrolę nad samym systemem zarządzania, może uzyskać dostęp do milionów urządzeń jednocześnie.

Miliony routerów pod scentralizowaną kontrolą. Brzmi jak wielki botnet.

Historia internetu wielokrotnie pokazywała, że nawet najlepiej zabezpieczone platformy bywają podatne na ataki. W przypadku „Leshiy Connect” potencjalna skala konsekwencji byłaby gigantyczna.

Rosja buduje własny internetowy ekosystem

Projekt pojawił się w momencie, gdy Rosja coraz mocniej odcina się od zachodnich technologii. Rostelecom chce zastąpić rozwiązania niemieckiej firmy Axiros własnym systemem rozwijanym lokalnie. Operator podkreśla zgodność z rosyjskimi systemami operacyjnymi i krajową infrastrukturą IT. Oficjalnie chodzi o niezależność technologiczną i bezpieczeństwo państwa.

Jednocześnie rosyjski internet od kilku lat staje się coraz bardziej zamkniętym środowiskiem. Władze regularnie zwiększają kontrolę nad siecią, usługami online i komunikacją obywateli. W takim otoczeniu projekt obejmujący miliony domowych routerów zaczyna wyglądać znacznie mniej niewinnie.

„Leśny duch” internetu może stać się koszmarem prywatności

Rostelecom tłumaczy nazwę systemu słowiańską mitologią. Leszy miał być strażnikiem lasu pilnującym porządku i dbającym o ekosystem. Firma porównuje rosyjskie routery do ogromnego cyfrowego lasu wymagającego ochrony.

Tyle że użytkownicy mogą patrzeć na to zupełnie inaczej. Trudno mówić o prywatności, gdy dostawca internetu posiada narzędzia do zdalnego zarządzania urządzeniem stojącym w salonie klienta. Największy problem polega jednak na precedensie. Gdy społeczeństwo przyzwyczai się do tego typu rozwiązań, będzie można przekraczać kolejne granice.