Как "Ростелеком" нарушает административный и уголовный кодекс, показывая вам рекламу без вашего согласия

Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов.


Так как подставляемые в транзитный трафик JavaScriopt-блоки включали обфусцированный код и обращение к не аффилированным с Ростелекомом сомнительным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор.
Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам.


Показ рекламы осуществляется через баннерную сеть mail.ru (при просмотре кода сайта в большинстве случаев мелькает t.mail.ru), а перемещения отслеживаются через d1tracker.ru (обработчик размещён в облаке Amazon).
В коде также фигурируют обращения к домену analytic.press, который зарегистрирован в конце декабря. Как правило, отображается либо полноэкранная реклама, перекрывающее всё содержимое страницы, либо в верхнюю часть страниц добавляется баннер.
В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков.
Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.


Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов.
Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.
_____________

А теперь попробуем ОТКЛЮЧИТЬ баннер.

1) Звоним в службу поддержки "Ростелеком". Оператор поддержки в Москве начинает смеяться, задавая "подковырный" с его точки зрения вопрос: "А как мы ВООБЩЕ МОЖЕМ вмешиваться в траффик пользователя? У вас вирус- лечите!".

Наглая ложь. Компьютер чистый, вирусов, а также спайваре и майлваре нет. Проверено всем, чем можно. А баннер висит:

2) Пытаемся зарегистрировать заявку о нарушении прав в службе поддержки "Ростелеком" в Москве.
ХРЕН-ТО ТАМ! Оператор ОТКАЗЫВАЕТСЯ ПРИНЯТЬ заявку на том основании, что у них "нет таких слотов для таких жалоб" (!!!)

3) Пишем письменное обращение в службу поддержки "Ростелеком" и дублируем его в чат с компанией, напоминаем про нарушения административного и уголовного кодекса.
БИНГО! Оператор чата оказался адекватный и зарегистрировал заявку (у него "слоты" есть).

Через пару дней на почту приходит сообщение:
"Уважаемый клиент! Спасибо за Ваше обращение в службу поддержки ПАО «Ростелеком»!
По Вашему обращению зарегистрирована заявка 78405041 на отключение баннерной рекламы. Пожалуйста, ожидайте исполнения.
Данное письмо отправлено с адреса, предназначенного только для рассылок. Пожалуйста, не отвечайте на него. Любые Ваши вопросы и пожелания Вы можете отправить через «Обратную связь» c сайта www.rt.ru или Единого личного кабинета lk.rt.ru
С уважением, Ваш Ростелеком."


N.B. По факту, ты платишь "Ростелеком" за доступ к интернету. При этом "Ростелеком" ЗА ТВОИ ЖЕ ДЕНЬГИ впаривает тебе рекламу, на которой ЗАРАБАТЫВАЕТ. Ну не великолепно ли?

И ещё несколько моментов - "Ростелеком" нарушает сразу кучу законов, вплоть до уголовного кодекса России, но всем по****:
1) Нарушение антимонопольного законодательства- показ рекламы пользователям без их согласия
2) Нарушение административного законодательства - показ рекламы пользователям без их согласия
3) "Ростелеком" нарушает гражданский кодекс, НЕ ЗАКЛЮЧАЯ договора на рекламу с владельцами тех сайтов, на которых показывает свою рекламу. Он просто тупо ВОРУЕТ деньги у владельцев сайтов, которые НЕ ДАВАЛИ разрешения на показ рекламы "Ростелекому". А также УРОДУЕТ внешний вид сайтов, раздвигая страницу (незаконно изменяя код сайта!!!) для монтажа своего баннера. НЕ ЗАКЛЮЧАЯ ДОГОВОР И НЕ СПРАШИВАЯ РАЗРЕШЕНИЯ У ВЛАДЕЛЬЦЕВ САЙТОВ.
Кстати, это также можно расценить, как мошенничество, потому что "Ростелеком" получает деньги, показывая рекламу на сайтах, с владельцами которых у него нет договоров и КОТОРЫМ ОН НЕ ПЛАТИТ.
4) И самый трэш- Ростелеком нарушает Уголовный кодекс России, НЕЗАКОННО вмешиваясь в http-трафик, втюхивая туда свои рекламные баннеры, в результате чего конечный пользователь получает на свой экран ИЗМЕНЁННУЮ страницу, а не ту, которую запрашивал.

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

Судя по массовости, это либо 2, либо 3 или даже 4 часть. До семи лет. По предварительному сговору и с использованием служебного положения. И это создаёт реальную угрозу наступления тяжких последствий.
НО ВСЕМ ПО***!

Ну и плюс статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Да там целый букет статей Уголовного кодекса!

...и это ещё без учёта нарушений закона "О рекламе" и прочих и прочих... НО ВСЕМ ПО***. Федеральный оператор связи совершает уголовное преступление, но всем по****. По уму, его давно должны были задолбать миллиардными исками, проверками и посадками тех, кто совершает преступление. НО ВСЕМ ПО***.

А если завтра НА ВАШЕМ САЙТЕ появится реклама запрещённой в России организации ИГИЛ? Или порно-баннер? И тем, кто вас возьмёт за жопу- как вы будете доказывать, что это баннер "Ростелеком", а не вы его туда вмонтировали? А если появится рекламный баннер с призывом выходить свергать власть? А если реклама наркомагазина? А если эти баннеры появятся СРАЗУ У МИЛЛИОНОВ абонентов "Ростелеком"?!? А если кто взломает их систему и станет транслировать СВОИ БАННЕРЫ с запрещённым контентом?!?
Официально "Ростелеком" через свой колл-центр отрицает выставление баннеров, высмеивая конечных пользователей, что "у оператора не может быть такой возможности". На самом деле именно "Ростелеком" этим и занимается.

"Да, мы ох**ели!" (с) Ростелеком.

Где ФАС, Где ФСБ, где прокуратура?!? У вас под носом хакеры федерального масштаба, совершающие уголовное преступление в масштабах страны и незаконно МАССОВО вмешивающиеся в работу сотен тысяч сайтов!