Яндекс.Браузер без оснований заблокировал сайт компании НЭС allchargebacks.ru

В середине сентября текущего года мы обнаружили, что браузер Яндекса вместо нашего официального сайта allchargebacks.ru начал выводить белую плашку на красном фоне. На ней за подписью «Технология активной защиты Protect» утверждается, что Яндекс располагает сведениями об интернет-мошенниках, выманивающих деньги с помощью сайта. 

В мае 2021 года мы уже рассказывали, как работают репутационные атаки с использованием поддельных отзовиков (fake review sites) и заказных негативных отзывов (fake abusive reviews). 

Теперь, очевидно, пришло время показать, как осуществляемый Яндексом контроль над информацией (gatekeeping) может использоваться для недобросовестной конкуренции.

Откуда взялась технология Protect

В марте 2012 года Яндекс столкнулся с многочисленными мошенническими объявлениями от его имени, которые обманом убеждали граждан оформлять платные SMS-подписки. Администрация поисковика предупредила пользователей, что намерена публиковать предупреждения о мошеннических,  фишинговых и вредоносных сайтах в поисковой выдаче.

По всей вероятности, собственные разработчики поисковика с этой задачей не справились, поскольку в 2015 году Яндекс купил российскую компанию ООО «Агнитум», производителя решений для информационной безопасности, вместе со всеми продуктами и персоналом. На момент заключения сделки Agnitum входила в тройку лидеров по числу заказов антивирусных приложений через интернет-провайдеров. Получив доступ к инструментам Agnitum,  Яндекс сразу же анонсировал запуск технологии Protect для защиты пользователей браузера Яндекс.

В 2018 году появились соответствующие разделы в Яндекс.Справке, на английском языке. В разделе «Protect: protection from internet fraud» прямым текстом было сказано: «suspicious site might not be in it unless there have been complaints about it», то-есть подозрительного сайта может не быть в базе, если на него не поступало жалоб. Это же утверждение доступно в русскоязычной документации и в настоящий момент.

Зелеными рамочками мы отметили указанное в публикациях число подозрительных сайтов в базе Protect. Как видите, за 5 лет оно не изменилось: 80000 как в 2018, так и в 2023 году. Получается, Яндекс не обновляет либо базу, либо документацию.

Protect — чрезвычайно непрозрачный сервис. Яндекс не раскрывает ни механизмов, ни технологий, ни критериев включения в базы сомнительных сайтов, объясняя такую скрытность необходимостью защищать информацию от мошенников. Не слишком убедительно выглядят такие аргументы от компании, допустившей в январе 2023 года утечку 44,7 гигабайт исходных кодов.

С правовой точки зрения Protect не существует

Мы досконально изучили 20 версий пользовательских лицензионных соглашений на использование программы Яндекс Браузер, с сентября 2013 по октябрь 2023. Этими документами определялся порядок использования множества приложений и сервисов, начиная от технологий перевода PROMT в 2013 году, и заканчивая голосовым помощником «Алиса» в 2023 году.

Однако упоминаний технологии Protect мы не встретили вообще. Более того, их в принципе нет в Правовых документах Яндекса.

Напрашивается вывод, что Protect не программа и не сервис, а маркетинговое обозначение для разнородных защитных систем. Причем взаимные права и обязанности ООО «Яндекс» и пользователей этого функционала браузера никак не регламентируются.

В то же время в «Лицензии на использование поисковой системы Яндекса» упоминается некая функция предупреждения о веб-сайтах, содержащих страницы, посещение которых может быть потенциально опасно для пользователя. Яндекс сообщает о ней следующее (пункт 2.5.1):

• Результатом применения функции является исключение из выдачи или понижение в результатах ранжирования;
• В качестве примера применения функции указываются сайты, содержащие вредоносный код;
• Яндекс не раскрывает оснований, на которых относит сайты к подозрительным;
• Яндекс не гарантирует точность работы функции (то-есть допускает блокировку добросовестных сайтов либо отсутствие блокировки опасных сайтов).

Нет жалоб — нет и проблем?

Действительно, у Protect весьма слабая точность обнаружения сомнительных сайтов. С момента публикации надзорными ведомствами адресов разоблаченных сайтов и до начала блокировки Яндекс.Браузером проходит не менее суток. К примеру, Банк России 17 октября внес в список нелегальных участников финансового рынка площадки activefinancial.trade, eutraders.net и potok-invest.capital, и 18 октября они беспрепятственно отображались браузером Яндекса.

Очевидно, что Яндекс ограничивает доступ к сайтам, исходя из собственных источников информации, в первую очередь ориентируясь на обращения пользователей поисковой машины. Причем такая политика проводится как минимум с осени 2021 года, когда в поисковые алгоритмы был встроен фильтр «Антикачество».

С этой целью администрация Яндекса осуществляет анонимный прием жалоб на интернет-площадки непосредственно из поисковой выдачи. Кто угодно может анонимно подать обращение по поводу любого сайта. Причем при отправке Яндекс запрашивает только E-mail, и принимает его без проверки.

Создается впечатление, что в форме жалобы намеренно размещена двусмысленная формулировка. В самом деле, претензия «на сайте обманули» может относиться и к случаям мошенничества, и к фейковым публикациям, и к неоригинальному контенту, и к накрученным счетчикам. Каким образом модераторы Яндекса разбираются в ситуациях? Или имеет значение только количество обращений?

Политика антикачества Яндекса способствует недобросовестной конкуренции

Вебмастера — манимейкеры давно и успешно практикуют жалобы для борьбы с конкурентами (накрутка страйков, по терминологии SEO-специалистов). Известны многочисленные площадки с советами, как с помощью жалоб  удалить из поисковой выдачи сайт конкурента.

Существует рынок авторов, зарабатывающих написанием негативных отзывов. Они беспрепятственно ищут заказчиков на популярных платформах. В том числе через Яндекс.Услуги.

Многочисленные SMM-агентства предлагают заказчикам размещение (накрутку) жалоб на конкурентов.

В «теневом» интернете действуют преступные сообщества, специализирующиеся на уничтожении репутации. К примеру, в октябре 2023 года их объявления были замечены на форуме «DarkMoney».

В том числе с помощью ботов для массовой подачи жалоб (mass report bot).

При наличии массового спроса и предложения на устранение конкурентов незащищенный канал сбора жалоб Яндекса может, и неизбежно становится средством заказного вытеснения неугодных интернет-ресурсов из информационного пространства.

Возможные заказчики фейковых жалоб

С 2018 года редакция ООО НЭС неоднократно освещала крупные аферы, по многим из которых сейчас открыты уголовные дела. Например:

• Finiko;
• Global FX;
• TeleTrade;
• QBF;
• STForex.

Кроме того, проведены расследования более чем 1100 нелегальных и мошеннических интернет-площадок, а результаты были опубликованы для безопасности потребителей. Неоднократно выявлялись и предавались гласности пособники скам-проектов: платформы и поставщики программного обеспечения, платежные шлюзы, регистраторы юридических адресов.

Владельцы этих преступных или околокриминальных бизнесов много раз пытались оказывать давление на компанию НЭС. Мы полагаем, что среди них и следует искать заказчиков репутационных атак, в том числе через сервисы Яндекса.

Есть ли у Яндекса законное право ограничивать доступность сайтов?

Если бы Яндекс контролировал существенную долю поискового рынка в странах Европейского Союза, компания вынуждена была бы соблюдать Digital Markets Act (DMA), принятый в мае 2023 года. К примеру, Alphabet Inc не имеет права ограничивать переходы на сторонние приложения и услуги как из поисковика Google, так и из браузера Chrome (Article 6(6)).

Однако в российском законодательстве нет аналогичных норм. Операторы поисковых систем обязаны удалять из выдачи сайты, внесенные Роскомнадзором в реестр запрещенных (статья 15.8 Федерального Закона № 149-ФЗ). А также публиковать в поисковой выдаче сообщения о сайтах, нарушающих законодательство (статья 13.40 Кодекса Российской Федерации об административных правонарушениях). 

В остальном правоотношения пользователей и ООО Яндекс определяются лицензионным соглашением. А оно, разумеется, направлено на защиту интересов компании. В частности, наделяет ООО Яндекс правом исключать сайты из выдачи без уведомления владельцев («Лицензия на использование поисковой системы Яндекса», пункты 3.4. и 3.8).

Яндекс порочит репутацию НЭС, утверждая, что на allchargebacks.ru действуют мошенники

Как было сказано в начале текста, с сентября 2023 года пользователям браузера Яндекс при попытке перейти на адрес  allchargebacks.ru демонстрируется утверждение, что с помощью сайта осуществляются мошеннические действия. 

По данным Яндекс.Радар, в октябре 2023 года браузером Яндекса пользовались 29,43% посетителей из России, что в численном отношении составило 1405835344 визитов. Другими словами, ложные утверждения ООО Яндекс не просто были опубликованы в сети Интернет, но и стали доступны широкому кругу лиц.

Сайт allchargebacks.ru принадлежит ООО НЭС, что очевидно как из содержания сайта, так и из многочисленных реестров и деловых справочников. Таким образом, не соответствующие действительности утверждения о недобросовестном характере сайта allchargebacks.ru порочат деловую репутацию ООО НЭС. 

Компания НЭС намерена защитить свои права

В соответствии со статьей 152 Гражданского Кодекса РФ, юридическое лицо вправе требовать по суду:

• Удаления ложной информации из сети Интернет;
• Публикации опровержений ложной информации.

Сайт allchargebacks.ru никогда не вносился Роскомнадзором в единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.

Компания НЭС никогда не фигурировала в предупреждающих списках Банка России, списке неплательщиков налогов Федеральной налоговой службы, реестре должников Федеральной службы судебных приставов, либо в реестре иноагентов.

Ни компания НЭС, ни ее руководство, ни ее учредители не выступали ответчиками по уголовным делам. 

Все эти факты мы намерены довести до руководства ООО Яндекс в досудебной претензии и надеемся, что спор будет разрешен путем переговоров. В противном случае компания НЭС обратится в арбитражный суд. 

В завершение добавим следующее: как юридическая компания НЭС  склонна к мирному разрешению конфликтных ситуаций, но если оппонент не пойдет навстречу нашим предложениям, мы будем вынуждены сообщить о его противоправном поведении и в соответствующие надзорные органы.

С уважением, НЭС - Чарджбэк Блог