«Дилетанты, сделав всё, что в их силах, обычно говорят себе в оправдание, что работа еще не закончена. Разумеется! Она никогда и не может быть закончена, ибо неправильно начата.»
=Иоганн Вольфганг фон Гёте=
Как всем известно, в любой компании, вне зависимости от страны её происхождения и принадлежности к той или иной юрисдикции, есть люди хорошие, а есть плохие, причём вторые также делятся на множества и подмножества категорий, самой страшной и неприятной из которых являются дилетанты… В этом посте не будет никаких имён, фамилий, перехода на личности, а вся изложенная информация по обозначенным ниже историческим вехам компании доступна в открытых публичных источниках, поэтому ели кому-то невтерпёж узнать ФИО отдельных лиц – пожалуйста, проведите неложный OSINT-анализ и всё получите.
Эта история началась довольно давно, в 2016 году, когда я пришёл работать в эту компанию (Москва), последние несколько лет я там уже не работаю. Начиналось всё довольно неплохо и гладко, работа мне нравилась, удовлетворяла и приносила удовольствие. Поначалу я занимался многими интересными техническими проектами в число которых также входили ITPV- и OTT-сервисы компании, называемые в то время красивой аббревиатурой ИТВ 2.0 – интерактивное телевидение, всю разработку и поддержку которого в Ростелекоме начали переносить из компании СмартЛабс в Рестрим (ДЗО Ростелеком с небезызвестным нынешним сервисом WANK WINK). По истечение нескольких месяцев работы, в силу моих компетенций и опыта, я перешёл в ЦКИЗ (центр кибербезопасности и защиты), где занимался решением не менее важных и сложных задач, в масштабах всей компании, в масштабах всей страны. И да, мне опять всё нравилось, нравился коллектив, нравились задачи, нравился офис (на самом деле 2, сначала на Гончарной, а позже в Дубовой роще), одним словом – всё, всё и ещё раз всё.
На фоне таких возвышенных чувств я перешёл на повсеместное использование сервисов Ростелекома как у себя дома (и на даче), так и на объектах недвижимости родных и близких мне людей, тем более компания давала определённые скидки и преференции своим работникам.
И вот в январе 2021 году что-то случилось, что-то произошло, что-то пошло не так… На самом деле первые негативные изменения стали уже заметны в 2018 году, когда Ростелеком приобрёл компанию Solar Security, ныне известную как Ростелеком-Солар, что привело к уходу из ЦКИЗ Ростелекома некоторого количества отличных специалистов, которых я знал лично и с которыми работал. С того момента, когда вся кибербезопасность стала подчиняться новому вице-президенту Ростелекома по кибербезопасности, являющегося также и генеральным директором Солара, пошла целая чреда конфликтов интересов с сопутствующими увольнениями, переназначениями и добровольными уходами. Как несложно догадаться вся эта история не могла не оказать влияния на сервисы компании, зависящие как прямо, так и косвенно от профильных сервисов и процессов защиты, а также от людей с профильными знаниями и умениями, которые всё это тянули. Винить и обвинять тут некого, все эти вопросы с назначениями решаются высоко на верху, у каждой стороны конфликта свои предпосылки, аргументы и факты в защиту именно их мнений, позиций и видений, однако, вот здесь меня никто не переубедит, это не должно абсолютно никаким образом сказываться на качестве и функционале предоставляемых компанией сервисов и, тем более, не оказывать никакого негативного влияния на абонентов компании. Однако всё это лишь слова и лирика… Объективность же совсем иная.
Так или иначе, это не является предметом обсуждения именно этого поста – это лишь к вопросу о том, что рыба гниёт с головы, а эта история имеет очень долгую предысторию, которая оказала влияние на целую плеяду сервисов компании.
Первая часть мерлезонского балета – Интернет
В январе 2021 года я перешёл на новый ТП (тарифный план) Интеренета от Ростелекома. Переключение произошло, но мой публичный динамический WAN IP навсегда перестал быть публичным и стал частным, что привело к полной неработоспособности моей домашней инфраструктуры (и инфраструктуры моих родных и близких), поскольку на публичном динамическом WAN IP были завязаны динамические DNS- и VPN-сервисы. Переписка по e-mailи перезвоны по телефону с саппортом абсолютно ни к чему не привили. Как итог – я потратил своё время, нервы, деньги и вообще чувство хорошего настроения в этот период. Со стороны Ростелеком никто пальцем о палец не ударил, чтобы хоть как-то помочь, нет, даже не помочь с решением данного вопроса и всё вернуть в прежнее состояние, а вообще попытаться хоть как-то ПОНЯТЬ суть произошедшего. Писать тут долго, очень долго и нудно, а главное бесполезно, поэтому ниже будет несколько самых красочных скриншотов переписки.
Вторая часть мерлезонского балета – IPTV ИТВ 2.0
В 2021 году произошла ещё одна беда – Ростелеком скрытно, без каких-либо оповещений, принудительно перевёл всех абонентов ИТВ 2.0 на сервис WANK WINK, тайно и подло обновив прошивку STB (Set Top Box, IPTV-приставка), при этом изо всех щелей шла активная реклама, именно реклама WANK WINK (реклама в ЛК ИТВ 2.0, реклама в YouTube, реклама в e-mail, реклама по бесплатному их номеру поддержки 8-800 и т.д.), а не предупреждение, ультиматум, или что бы там ни было. Приставку я купил своим родителям (объяснять не буду, но сам лично я не смотрю ТВ), поэтому дебажить и решать кучу возникающих проблем на приставке (STB) у родителей я мог только по выходным, когда приезжал к ним на дачу. Однако Ростелекому, как вы наверное уже догадались, было на это абсолютно наплевать. Сначала это вылилось в то, что сайт ИТВ 2.0 банально перестал работать их сайт https://itv.rt.ru/, на котором позже появилась навязчивая реклама «Попробуй новый сервис Wink», а функция входа в ЛК, внимание, БЫЛА ОТКЛЮЧЕНА! Приставка (STB) при этом ещё работала, но положить денег на свой счёт ИТВ 2.0 через ЛК (личный кабинет) я уже не мог. При множественных звонках и письмах в саппорт Ростелекома (Рестрим) работники компании объясняли это «досадное явление» разного рода техническими и регламентными работами, которые будут длиться до конца текущего месяца (а потом и ещё +1 месяца и т.д.). Т.е. с их слов всего-то нужно было подождать конца месяца, а потом ещё одного месяца и т.д., после чего это «плацебо» сработает и будет мне счастье… Пополнить личный счёт приставки (STB) можно было только одним оставшимся неудобным способом – через интерфейс телевизора (тот ещё «анонизм»).
Дальше больше…
Проснувшись одним выходным днём на даче родителей, мы все обнаружили, что ИТВ 2.0 на приставке НЕТ, вместо этого на экране ТВ висит логотип WANK WINK требующий какой-то там очередной регистрации… А как же мои деньги, которые остались на счёте ИТВ 2.0 и которые я хочу получить назад? Опять связался с треклятой и бесполезной поддержкой Ростелекома и по телефону, и по e-mail. Начались очередные хождения по мукам с отписками на совершенно разные e-mail компании, где со мной сделали примерно то, что делают ракетки для настольного тенниса с мячиком для пинг-понга… Если попытаться всю эту «процессию» описать лаконичным академическим языком, то будет примерно так: множественные редиректы и отфутболивания. Суть да дело – на возврат денег у меня ушло времени порядка 2 (двух) месяцев. При этом при поступлении средств на мой банковский счёт пришлось дополнительно звонить в банк и выяснять от кого пришли эти деньги, поскольку замечательный и во всём первый Ростелеком не считает обязательным хоть как-то идентифицировать себя при выполнении денежных транзакций. Лирическое отступление – для вашего понимания, сроки SLA при заведении тикета и его последующего решения, или уточнения, изменения, передачи его зоны ответственности и/или делегирование другим работникам/подразделениям компании составляет 2 (двое суток). Как несложно догадаться, во-первых, эти сроки абсолютно никак не выполнялись, а во-вторых, меня никогда, ни разу, ни единого разу, не ставили в известность по такого рода изменениям – мне всегда приходилось самому инициировать запрос (звонок на 8-800) в сторону их саппорта. По всей видимости для Ростелекома это нормальное состояние. Один единственный раз мне пришло SMS сообщение о смене номера тикета, но об этом будет ниже.
Третья часть мерлезонского балета – IPTV WANK WINK
2 сентября 2021 прошивка (firmware) нашей приставки (STB) обновилась до v7.32.1, после чего, вплоть до настоящего момента (5 ноября 2021 года, т.е. прошло 63 дня с момента обращения в Ростелеком/Рестрим), HDMI-интерфейс так и не работает. Приставкой можно пользоваться только при подключении через аналоговый кабель 3,5 мм TRRS mini-jack — 3xRCA.
Описывать в деталях множественные и повторяющиеся итерации с фантастическими саппортами и WANK WINK, и Ростелекома я не буду, но по истечение 63 дней, т.е. по состоянию на сейчас, когда я пишу настоящий пост, после нескольких релизов прошивки приставки, HDMI-интерфейс так и не работает. Все мои просьбы т требования освободить меня от уплаты абонентской платы за некорректно работающую услугу WANK WINK я так и не получил
Ну а тем временем… Тем временем Ростелеком продолжает обманывать и вводить в заблуждение людей, своих абонентов и снимать с них деньги и ровным счётом ничего не делать, ибо для них это нормальный штатный режим.
Послесловие
Уважаемые друзья и соседи по несчастью, ввиду вышеописанного я призываю каждого из вас отказаться от крайне некачественных услуг компании Ростелеком. Да, я понимаю, что у некоторых из вас есть проблемы с выбором конкурентов этой компании в части Интернет- и IPTV-провайдера, но противодействия монополиям в нашей стране никто не отменял, а ситуация с выбором альтернатив с каждым годом всё лучше и лучше.
Ну а теперь, лично от меня, вишенка на торте.
1. Я никого и ни к чему не призываю в части совершения каких-либо противоправных действий.
2. В силу того, что моя профессиональная деятельность заключается в построении, внедрении и обеспечении систем безопасности, информационной безопасности, или как сейчас принято говорить кибербезопасности, а также противодействию и предотвращению совершения преступлений с применением высоких технологий, то для всех исследователей безопасности (White Hats) я хочу сообщить следующее:
В настоящий момент потребуется 1,5-2 часа времени для анализа инструментами из штатного окружения любого дистрибутива безопасности, например, Kali, Parrot Sec, BlackArch, Paladin и иже с ними, чтобы выявить ряд изъянов в сервисе WANK WINK, эксплуатация которых может позволить, например, сделать бесплатными абсолютно все подписки этого небезопасного сервиса от Ростелекома и не только.
Эффективным и талантливым менеджерам Ростелеком я крайне рекомендую пересмотреть их отношение к своим, пока ещё своим, абонентам, заняться делом, настоящим делом, устранить и убрать уволить всех причастных к этим мракобесиям работников компании и наконец-таки поставлять абонентам рабочие, удобные и безопасные сервисы.
Hasta la vista, Ростелеком.
P.S. Сервисами Ростелекома я больше не пользуюсь.