Rusya’da telekom şirketleri üzerindeki internet denetimi daha da sertleşiyor. Roskomnadzor, kullandıkları ekipmanların IP adres bilgilerini zamanında paylaşmayan 85 operatöre ceza verdiğini açıkladı.
Kuruma göre internet servis sağlayıcıları, ağlarında kullanılan IP adresleriyle bunlarda meydana gelen değişiklikleri devlete bildirmek zorunda. Yetkililer bu bilgilerin özellikle DDoS saldırılarıyla mücadele için gerekli olduğunu savunuyor.
Roskomnadzor mart ayında 1359 operatöre resmi bildirim gönderdi. Yeni kurallara göre şirketler IP adresleri, bunların hangi bölgelerde kullanıldığı ve trafik filtreleme sistemlerine ilişkin teknik verileri devlete aktarmakla yükümlü. IP bilgilerindeki değişikliklerin bir gün içinde bildirilmesi gerekiyor. Kurumun özel talepte bulunduğu durumlarda ise süre bir saate kadar düşüyor.
İzvestiya'ya konuşan uzmanlara göre sistemin amacı yalnızca siber saldırıları engellemek değil. Yetkililer spam faaliyetleri, sahte trafik akışları ve anonim internet kullanımını da daha yakından izlemek istiyor. Özellikle IPv4 ile IPv6 protokollerini birlikte kullanan bağlantılarda kullanıcı bilgileri, oturum süresi ve trafik yönlendirme verileri de kayıt altına alınacak. Böylece internet trafiğinin gerçek zamanlı izlenmesi kolaylaşacak.
Ancak sektör temsilcileri yeni düzenlemelerin ciddi maliyet yarattığını söylüyor. Büyük operatörlerin yüz binlerce IP değişikliğini günlük olarak takip etmesi gerekiyor. Bu nedenle şirketlerin yeni yazılım sistemleri kurması, ek personel alması ve altyapı yatırımlarını artırması bekleniyor. Küçük internet sağlayıcılarının ise bu yükü taşımakta zorlanabileceği belirtiliyor.
Kurallara uymayan şirketleri ağır para cezaları bekliyor. İlk ihlalde ceza 500 bin rubleye, yani yaklaşık 320 bin liraya kadar çıkabiliyor. Tekrarlanan ihlallerde ise ceza 1 milyon rubleye, yaklaşık 640 bin liraya yükseliyor.
Öte yandan Roskomnadzor daha sonra medyada çıkan “abonelerin IP adresleri toplanıyor” iddialarını yalanladı. Kurum, operatörlerden yalnızca ağ ekipmanlarına atanan teknik IP bilgilerinin istendiğini, kullanıcıların kişisel verilerinin ya da belirli bir IP’nin hangi kişiye ait olduğuna dair bilgilerin kendilerine aktarılmadığını savundu.