Электронная слежка усиливается

14.11.2013

Оригинал: expert.ru

Опубликовано в журнале «Эксперт» №43 (873)

Российские спецслужбы устанавливают более строгий контроль над сотовой связью и интернетом: они планируют сделать серьезный «апгрейд» существующей системы слежки за мобильными звонками и электронной перепиской. Причем за счет телеком-операторов

На прошлой неделе в прессу просочились данные о готовящемся приказе, в соответствии с которым к 1 июля 2014 года все телеком-провайдеры обязаны установить на свои сети оборудование для записи и хранения мобильного и интернет-трафика сроком не менее 12 часов и обеспечить спецслужбам прямой доступ к этим записям.

«ФСБ хочет накрыть колпаком весь интернет!» — начали бить тревогу пользователи. На самом деле слежка спецслужб в сети отнюдь не новость: интернет и сотовая связь в России уже давно под колпаком.

Речь идет о так называемом комплексе технических средств под названием СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий). Система СОРМ-1, нацеленная на прослушивание телефонных разговоров, была разработана еще в 1996 году. Позже, в 2000-м, появилась система СОРМ-2, функция которой заключалась в «протоколировании обращений в сети интернет».

В 2005 году постановлением правительства всем российским телеком-операторам под страхом потери лицензии было предписано «согласовывать план мероприятий по внедрению СОРМ». В офисах телекоммуникационных компаний время от времени стали появляться сотрудники спецслужб, которым оператор обязан был передавать интересующий их трафик.

Но ездить в гости к операторам силовикам было неудобно. В 2008 году появился приказ Минкомсвязи, в соответствии с которым телеком-компании должны были за свой счет установить специальное оборудование, которое удаленно подключается и управляется органами ФСБ и передает им весь трафик оператора. Таким образом, сотрудники российских спецслужб вот уже пять лет, не выходя из своих кабинетов, могут видеть, кто, где и кому звонит, передает сообщение, электронное письмо. А также снимать любую информацию с этого канала связи, то есть все слушать и читать.

Понятно, что есть Конституция, и она гарантирует российским гражданам тайну личной жизни: содержание электронных писем и телефонных разговоров граждан может просматриваться и прослушиваться силовиками только после решения суда. Спецслужбы утверждают, что они полностью соблюдают закон: по их словам, использование данных СОРМ происходит в соответствии со всеми юридическими процедурами.

Однако правозащитники сомневаются, что работники спецслужб всегда работают в соответствии со строгой буквой закона: по сути, они сами себе должны предъявлять ордер на доступ к личным данным и сами решать, когда нажать кнопку записи, например, телефонных переговоров. А оператор в стороне — он не знает и не может контролировать, что ФСБ делает с передаваемой туда информацией.

Заглянуть в прошлое

Сейчас же спецслужбы намерены пойти еще дальше. Речь идет о том, чтобы телеком-оператор еще и записывал весь трафик и потом при необходимости передавал силовикам нужные «куски».

Для спецслужб это действительно важно: допустим, они узнали имя потенциального преступника. Но с помощью существующей системы они могут только слушать его переговоры в режиме онлайн. Записываемая же информация позволит силовикам узнавать, что преступник делал ранее. И хотя речь идет о том, чтобы хранить данные только за 12 часов, в силовых ведомствах говорят, что даже такой запас времени очень поможет им в раскрываемости и предотвращении преступлений.

«Современная СОРМ-2 позволяет перехватывать сообщения различных протоколов, только если заранее получено задание на перехват, заранее указано, кого слушать-читать-смотреть, — объясняет Николай Федотов, главный аналитик Infowatch, одной из ведущих российских компаний по информационной безопасности. — Заглянуть в прошлое нынешняя СОРМ не может. А в практике органов встречаются случаи, когда хотелось бы узнать содержимое сообщений или разговоров, которые состоялись некоторое время назад. Обычно речь идет о периоде не более пяти суток. Но современные технические возможности хранение такого объема информации не потянут. Даже выторгованные 12 часов — это многовато и, главное, дороговато для провайдеров. Но меньше 12 часов — это уже совсем курам на смех. Бюрократия спецслужб в принципе не может сработать быстрее чем за три-четыре часа, даже если игнорировать все формальные процедуры, предусмотренные процессуальным доказательством. А если их соблюдать, то и суток не хватит. Поэтому установленный лимит 12 часов — это компромисс».

«Появление новой системы, несомненно, поможет в расследовании таких инцидентов, как взрыв в Волгограде, — приводит доводы в пользу новой системы Аркадий Прокудин, заместитель руководителя центра компетенции информационной безопасности компании “АйТи”. — Имея подобный инструмент, можно поднять телефонные переговоры всех, кто находился в автобусе и в зоне действия этих сотовых вышек. Проследить историю и контакты этих людей хотя бы за последние 12 часов. Проанализировать их чаты, месседжеры, эсэмэски, звонки. Сразу составить список соучастников, идентифицировать их через операторов связи и услуг интернета и приступить к следственным мероприятиям».

Вообще, перехватывать интернет-трафик и телефонные переговоры — нормальная практика спецслужб всех развитых стран. В США, например, расширенные полномочия для прослушивания и отслеживания электронной переписки силовики получили после принятия так называемого «Патриотического акта» в 2001 году, вскоре после теракта 11 сентября. Да, разрешение на прослушку и чтение электронной почты должен давать суд. Но, как стало известно после разоблачения Эдварда Сноудена, ведущие разведки мира не всегда действуют строго в рамках закона, осуществляя электронную слежку, в том числе за гражданами других стран.

«Попытка спецслужб по закону получать доступ к информации, необходимой им в процессе оперативно-разыскной деятельности, — это нормально для любой страны, — говорит Илья Медведовский, генеральный директор компании Digital Security. — Поэтому любой человек, который пользуется в наш век средствами электронной коммуникации: электронной почтой, социальными сетями, мгновенной передачей данных и сообщений, должен отдавать себе отчет, что все эти данные при необходимости могут быть прочитаны, могут накапливаться и подлежать дальнейшему анализу».

Кто заплатит?

Несмотря на распространенность практики прослушивания граждан зарубежными спецслужбами новая российская система мониторинга систем связи должна стать одной из самых передовых в мире. «В настоящее время ни одна страна не обладает “машиной времени” мощностью целых 12 часов, — говорит Николай Федотов из Infowatch. — Двенадцатичасовой буфер — это последнее слово техники, такого даже в США нет. И стоить такая система будет дорого, очень дорого».

Пикантность ситуации заключается в том, что силовики хотят усовершенствовать систему мониторинга за счет операторов. А те, разумеется, резко протестуют. Да, они платили за СОРМ-2. Но если стоимость этих систем в 2008 году составляла несколько сотен тысяч долларов, то сейчас счет идет уже на сотни миллионов. «Это потребует примерно 30–40 петабайт данных на весь рунет каждые 12 часов. Стоимость одного только хранилища составит порядка 300–400 миллионов долларов», — оценивает возможные затраты участников рынка Владимир Габриелян, вице-президент и технический директор Mail.Ru Group.

Операторы говорят, что они не готовы столько платить. В гневном письме в адрес Минкомсвязи, которое на прошлой неделе попало в руки журналистам «Коммерсанта», компания «Вымпелком» говорит, что законом «Об оперативно-разыскной деятельности» не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для оперативно-разыскной деятельности.

Интересно, что в беседе с корреспондентом «Эксперта» представители «Вымпелкома» отказались подтвердить или опровергнуть наличие этого письма и вообще дать какие-либо комментарии. Вероятно, опасаясь гнева регулятора, отказались поделиться с нами своим мнением о ситуации и другие компании из «большой тройки» — МТС и «Мегафон».

В Минкомсвязи считают, что участники телекоммуникационного рынка все же способны заплатить за усовершенствование системы СОРМ. В неформальных беседах представители ведомства говорят, что рентабельность телеком-бизнеса в стране все еще высока, и дескать, пусть операторы раскошеливаются и на оборудование для силовиков.

«Для рынка важно, чтобы затраты несли все операторы одновременно, — считает Николай Федотов из Infowatch. — В итоге никто из провайдеров не получит существенного преимущества в бизнесе. Опасения связаны с тем, что кто-то освободится от исполнения этой “почетной” обязанности. Тогда получится нехорошо».

Понятно, участников рынка и простых граждан интересует еще и вопрос, конституционно ли развивать систему мониторинга за трафиком и не пострадают ли от этого личные свободы граждан. «А только ли в случаях, предусмотренных законом, сотрудники ведомства будут анализировать мою информацию? Не получится ли утечек персональных данных в руки заинтересованных лиц — конкурентов, недоброжелателей или в открытые источники?» — восклицает Аркадий Прокудин из «АйТи».

Минкомсвязи призывает страсти не нагнетать. «Это делается в рамках защиты граждан — системы оперативно-разыскных мероприятий, которая направлена на преступников и террористов. Законопослушному гражданину система не только не грозит, а обеспечивает еще большую безопасность», — официально прокомментировала «Эксперту» пресс-служба Минкомсвязи России.