GitHub封禁俄罗斯开发者账号，与美国制裁有直接关系，受制裁公司前员工也“中枪”！

大数据文摘出品

作者：Caleb

战争仍在持续。

4月18日，俄军继续炮轰乌克兰城市。在乌克兰西部的利沃夫，军事设施、汽车维修点遭俄军火箭袭击，已经有7人丧生；在俄军围困的南部重镇马里乌波尔，乌克兰军队无视了俄罗斯要求他们投降的最后通牒，马里乌波尔地方官员说，俄罗斯军队开始向当地人发放“通行证”，没有通行证不准上街、不准前往其它城区。

根据联合国统计，自乌俄战争爆发以来，已经有超过490万乌克兰人逃往国外。

而在世界范围内，这场战争的影响也在持续扩大。

最近，不少俄罗斯开发者都表示，他们在GitHub上都普遍受到了一些针对，有些甚至“喜提”封禁。

根据俄罗斯媒体报道，GitHub这波针对俄罗斯的封禁是无差别的，被封禁的账号包括与受制裁实体有合作关系的个人号、以前或现在在受制裁实体有工作经验的个人账号。

此前，GitHub也已经屏蔽了一些受美国制裁公司的俄罗斯开发者账户，包括俄罗斯银行Sberbank、俄罗斯最大的私人银行Alfa-Bank和其他公司的账户。

GitHub账号无差别封禁，与受美国制裁有直接关系

根据俄媒报道，GitHub针对俄罗斯开发者的封禁行为可以追溯到2月份。

2月28日，俄罗斯《生意人报》发文章称，GitHub正在考虑限制俄罗斯软件开发者访问开源软件源代码储存库，“虽然乍看上去开源软件是自由使用的，但开源协议仍然存在，而且内含部分限制，比如禁止受制裁国家的居民使用免费贴出的代码”。

3月2日，GitHub官方回应称，他们会确保全球开发者的正常访问，同时也会遵守政府提出的出口管制和贸易法规，其中包括严格限制俄罗斯获得其维持侵略性军事能力所需的技术。

对于此，在2019年GitHub就曾表示，“受制裁国家的用户会无法访问许多GitHub服务，尤其是私有代码库，但开发者仍然可以贡献并使用公共代码库。如果用户的私有代码库受到限制，可以选择公开这个代码库来维持访问”。

而随着战争的持续发酵，4月6日，美国财政部门宣布对俄罗斯私人银行Alfa-Bank和联邦储蓄银行Sberbank实施全面封锁制裁，禁止美国企业与公民与被制裁银行开展业务，同时冻结了银行资产。

据俄媒Habr报道，从4月13日起，GitHub紧随其后，开始屏蔽受美国制裁公司的俄罗斯开发者账户，其中就包括Sberbank和Alfa-Bank两大俄罗斯银行。这些被屏蔽的企业账号先后经历了禁用代码存储库、账号直接被平台删除等。

在封禁企业账号时，可能还会保留几个小时repo的访问权，但到了个人账号时，访问就会被立即限制。也就是说，这些个人账号的内容不仅会被清除，所有repo也都会立即变得无法访问，issue和pull request同样如此。

根据俄媒报道，一些俄罗斯开发人员联系了GitHub后，收到了一封标题为“GitHub and Trade Controls”的邮件，邮件解释说他们的账号因美国制裁而被禁用。

在邮件中还有一个链接地址，主要解释了GitHub关于制裁和贸易控制的相关政策，其中也包括用户如何针对封禁提起申诉。这需要申诉者证明他们是在不代表受制裁实体的情况下使用他们的GitHub账号。

一名开发人员在推特上发帖称，他的前公司是受制裁实体，在账号被封禁后他按照步骤提起了申诉，账号最终得以解封。

就封锁俄罗斯开发者账号一事，GitHub在3月份时就曾表示：

与在美国开展业务的任何公司一样，GitHub可能必须限制被认定为特别指定国民(SDN)或根据美国和其他适用的制裁法律被拒绝或被阻止的用户和客户，或者可能代表被阻止使用GitHub的用户和客户团体。

同时，GitHub的愿景是成为开发者协作的全球平台，无论开发者居住在哪里。我们会彻底审查政府制裁，以确保用户和客户不会受到超出法律要求的影响。

俄罗斯要做自己的GitHub，行得通吗？

这种封禁行为也并非首次发生。

2019年7月，定居在克里米亚的21岁俄罗斯公民Kashkin收到了一封Github的官方通知，说他的账号“由于美国的贸易控制政策，已受限”。

Kashkin表示，自己的GitHub账户被限制了，链接被转到了关于美国贸易管制的网页，该网站将克里米亚、古巴、伊朗、朝鲜和叙利亚列为“受美国制裁”的国家。如果要解封，Kashkin就必须证明自己不在克里米亚，但实际上，他是一名在克里米亚注册的俄罗斯公民。

GitHub在其关于美国贸易管制的网页写到，美国的制裁措施适用于其在线托管服务GitHub.com，但用户也可以选择针对企业用户的内部付费软件。GitHub还声称，他们在与美国监管机构讨论如何处理这种情况，“用户有责任确保他们在GitHub.com上开发和分享的内容符合美国出口管制法律，包括EAR（出口管理条例）和美国国际武器贸易条例（ITAR）”。

既然如此，对于俄罗斯而言，他们为什么不开发一个国产平台以替代GitHub呢？

此前就有根据俄媒报道，在咨询本国法律专家后，他们发现基于开源软件的既有程序还很可能被撤销掉软件支持。据称，已有软件开发者在社交网站上发帖讨论是否禁止俄国程序员使用他们的代码。尽管正式的开源软件是可以被所有程序员自由使用的，代码的作者仍可设定使用他们代码的各种限制，包括以各种理由拒绝特定人群使用的权利。

俄国EBR律师事务所的合伙人Alexandra Zhuravleva在接受采访时也表示：“许多开源软件许可证都有关于制裁的条款。如果美国和欧盟愿意，他们可以引入这些条款，并禁止俄国人使用开源软件或架构。也就是说，俄罗斯产品将无法获得正式使用此类软件应有的支持和更新。”

也有人悲观地表示，现在提供开源软件许可证的实体，也就包括Mozilla和Apache在内的十来家大型科技企业，这些关键开发商可以随意自行定规矩，因此在一些特殊时期，进口替代品可能存在问题。

同时，在俄罗斯国内很多产品并没有替代品。

根据俄罗斯政府“数码注册部”的公共采购数据，85%的国产软件以各种形式使用来自开源软件平台的代码，这其中包括了几乎所有的大企业、政府部门等使用的Linux平台，就是完全基于开源代码搭建的。因此，在俄罗斯限制使用开源软件，是“极不现实”的一种行为。

不过，在3月初时，有不少俄媒报道，俄国政府已经宣布计划在2022年底之前创建一个本国的GitHub替代品，其运营商将是“俄罗斯信息技术发展基金会”，而这个项目的最重要的任务之一，就是开发国有的开源软件。

对于GitHub而言，“开源无国界”与程序员的身份以及制裁系统本身还存在诸多矛盾与不合理之处。作为全球最大的开源代码平台，GitHub的行为注定将会吸引并直接引起诸多关注和讨论，而作为开发者和普通用户的我们，自然也希望未来这些政策能够得到完善和解决。

相关报道：

https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/

https://www.bleepingcomputer.com/news/security/github-suspends-accounts-of-russian-devs-at-sanctioned-companies/

https://habr.com/ru/news/t/661113/

https://finance.sina.com.cn/tech/csj/2022-03-03/doc-imcwiwss3928165.shtml

https://www.zdnet.com/article/github-starts-blocking-developers-in-countries-facing-us-trade-sanctions/

点「在看」的人都变好看了哦！