Сорм, Сорм-2, Сорм-3

Материал из CompromatWiki
Перейти к: навигация, поиск


Ни одна система электронной связи не гарантирует россиянам защиту частной жизни

1125989231-0.jpg Недавние операции МВД по изъятию крупных партий сотовых телефонов сказываются на состоянии рынка мобильной связи в России. Милицейские операции наблюдатели успели окрестить вмешательством в бизнес и лоббистской игрой. Однако мало кто задумывался, что куда большее влияние милиционеры, как и сотрудники всех остальных правоохранительных органов, имеют на саму сотовую связь. Равно как и на все остальные виды связи, которыми пользуются простые россияне.

Слово «прослушка», некогда почти исчезнувшее из лексикона, сегодня вновь входит в него. Но — исподволь. Мало кем замеченным остался тот факт, что в самом скором времени вступают в силу новые «Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность». «Этот документ, который начнет действовать с 1 января 2006 года, закрепляет за каждым оператором связи территориальный орган ФСБ и предоставляет спецслужбам право на «круглосуточный удаленный доступ к базам данных, в которых хранится информация о клиентах».

Теперь все сведения о фамилии, имени, отчестве абонента, его месте жительства, паспортные данные, а также информация о соединениях, трафике и платежах, которые операторы обязаны хранить в течение трех лет, будут доступны спецслужбам в режиме реального времени. Аналогичные сведения операторы должны будут собрать о всех абонентах, пользующихся корпоративными тарифами.

«Черные ящики» для электронных писем

Новую систему тотального прослушивания стационарных и мобильных телефонов и перлюстрации электронной почты эксперты окрестили СОРМ-2. Механизм действия этой системы довольно прост. Как пояснил на условиях анонимности отставной офицер, занимавшийся обеспечением правительственной связи, существует так называемая адресная прослушка и перехват электронной почты — и блуждающая. Адресная прослушка подразумевает постоянное отслеживание и запись всех переговоров и корреспонденции объекта наблюдения. А на принципе «блуждающей» прослушки построена вся система СОРМ. В крайне упрощенном варианте это выглядит следующим образом: установленные у операторов связи «черные ящики» спецслужб реагируют на определенные слова, фразы или символы в электронных письмах или телефонных переговорах. «Подозрительные» сообщения записываются, и затем специальный отдел занимается анализом этих записей. Записи хранятся в течение нескольких дней. Причем от СОРМ-2 не защищены пользователи IP-телефонии и «аськи» — программы моментальной интернет-связи ICQ.

Но самым незащищенным средством связи в нашей стране, по мнению специалистов, являются мобильные телефоны. С технической точки зрения прослушка любого радиотелефона — самая легкая задача. А информация, которую дает эта процедура, выходит далеко за рамки простых телефонных разговоров. Мобильный телефон поможет определить с точностью до метров местоположение абонента, зафиксировать номера, дату, время звонка и определить по базам данных паспортные данные и месторасположение собеседника. Существуют устройства, которые могут дистанционно включать микрофон даже у выключенного мобильного телефона. Все ваши разговоры в том помещении, где находится такой телефон, могут стать достоянием общественности. Набираемые на клавиатуре цифрового телефона пароли, номера кредитных карточек, коды и прочее также могут быть легко перехвачены.

Подконтрольная защита

Главное средство защиты от СОРМ — мощные криптографические средства защиты информации: специальные методы шифрования или кодирования, в результате которых содержание переписки становится недоступной без предъявления ключа криптограммы и декодирования. Пользователям интернета проще защититься от СОРМ, чем абонентам стационарной или мобильной связи. В мире разработано довольно большое количество криптографических программ, и пользователям остается только сделать правильный выбор.

Как утверждают специалисты, найти на рынке действительно надежную криптопрограмму, разработчики которой сознательно исключили возможность «черных дыр», не так трудно. Но при этом не стоит забывать, что большинство криптографических программ, использующихся как коммерческими, так и государственными структурами для передачи конфиденциальных сведений в интернете, зачастую создаются в разнообразных научно-технических центрах, связанных с органами, обеспечивающими правительственную связь. В тех же органах эти программы и сертифицируются. У независимых разработчиков криптографических средств защиты информации с сертификацией в госорганах возникают проблемы.

Приблизительно такая же ситуация сложилась и на рынке так называемых криптофонов — смартфонов с программами, обеспечивающими криптографическое закрытие речевой информации. В таких средствах связи сигнал с микрофона кодируется и передается по сотовой сети в зашифрованном виде. Для декодирования речи ваш собеседник также должен обладать криптофоном. Эти аппараты получили довольно широкое распространение в Европе.

Производители криптофонов на Западе гарантируют защиту от всех возможных способов подслушивания, в том числе и от СОРМ. При этом разработчики особо подчеркивают, что их фирмы — исключительно коммерческие и не связаны ни с госструктурами, ни со спецслужбами, что гарантирует отсутствие и искусственно введенных «дырок», позволяющих при необходимости легко обойти защиту. В доказательство своих слов некоторые разработчики криптофонов выкладывают на своем сайте исходные тексты программы. Но эти аппараты запрещены к использованию на территории России. У нас можно пользоваться только отечественными криптофонами — и только в сети «МегаФон». Пока на рынке есть только две модели российских криптофонов, цена на которые колеблется в пределах 2500-3000 долларов. Для сравнения, аналогичный аппарат Siemens за рубежом можно приобрести за 1000-1500 долларов.

Прослушка, часть первая

Впрочем, как утверждают представители операторов, спецслужбы и раньше могли без особых усилий получить интересующие их сведения об абонентах. Новые правила лишь упорядочивают разрозненные приказы и прочие нормативные документы, регулирующие взаимоотношения операторов связи со спецслужбами. Тем не менее, если учесть, что, по оценкам Мининформсвязи, к концу 2005 года количество абонентов сотовых сетей достигнет 100 млн. человек, можно смело утверждать, что существует возможность тотального контроля за личной жизнью подавляющей части населения нашей страны.

Система оперативно-разыскных мероприятий в сетях электросвязи (СОРМ) успешно действует работает с начала 1990-х годов. Но тогда разного рода приказы и прочие акты о введении тотальной прослушки телефонов не регистрировались в Минюсте и не публиковались, что является обязательным для введения их в действие согласно российскому законодательству. К 1995 году попытки узаконить тотальную прослушку телефонов граждан вылились в Приказ Минсвязи № 135 от 8 ноября 1995 года «О порядке внедрения технических средств по обеспечению оперативно-разыскных мероприятий на электронных АТС». К началу XXI века спецслужбам стало недостаточно СОРМ на АТС: они решили установить контроль и за виртуальным пространством.

Приказ Минсвязи РФ № 130 от 25 июля 2000 года «О порядке внедрения системы технических средств по обеспечению оперативно-разыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» открыл новую страницу взаимоотношений граждан и спецслужб. Этот непримечательный ведомственный акт дал спецслужбам возможность беспрепятственно прослушивать обычные и сотовые телефоны, просматривать пейджинговые сообщения и послания электронной почты россиян.

Причем если раньше сотрудники спецслужб предъявляли сотрудникам компании-оператора судебное решение (или, если текст судебного решения является секретной информацией, — его реквизиты), в соответствии с которым осуществлялось прослушивание, то с августа 2000 года подобные «формальности» совсем не обязательны. В приказе № 130, подписанном Леонидом Рейманом, указано: «Информация об абонентах, в отношении которых проводятся оперативно-разыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не предоставляются». Технические ограничения для спецслужб, а также обязательства оглашать какие-либо аспекты разыскной деятельности и механизмы контроля за ее осуществлением в приказе Минсвязи не прописаны. Между тем статьи 23 и 24 Конституции РФ гарантируют гражданам неприкосновенность частной жизни, телефонных переговоров и переписки.

Привычка к жучкам

О том, какие масштабы принимает вмешательство в личную жизнь людей в России, можно судить хотя бы по тому, что в автомобильных пробках в центре Москвы начали раздавать рекламные буклеты с описанием различных детекторов и индикаторов, позволяющих обнаруживать жучки в помещениях.

Прослушивать помещения — задача более сложная, чем перехват телефонных разговоров. Но не застрахованы от этого даже крупные компании, имеющие хорошую службу безопасности. И для этого совершенно необязательно устанавливать жучки в переговорной. «Вражеским» передатчиком, например, может стать микрофон вашего сотового или стационарного телефона.

Определить прослушку при помощи детекторов жучков можно. Но, во-первых, это должно быть профессиональное оборудование, которое не рекламируется на улицах и в интернете, а во-вторых, технологии не стоят на месте и через какое-то время появится жучок, на который не среагирует ни один детектор. Впрочем, для того, чтобы создать индикатор, позволяющий засечь этот передатчик, потребуется не так много времени.

Но даже если выявлены и ликвидированы все жучки в помещении, это еще не означает, что оно защищено от прослушивания. Источником сведений для следящего могут стать даже обыкновенные оконные стекла. Устройства для прослушивания разговоров, реагирующие на вибрацию стекол от звука человеческого голоса, были созданы еще в 70-е годы и с тех пор постоянно совершенствуются. Как, впрочем, и методы защиты от подобных устройств. Эксперты «НГ» утверждают, что для обеспечения безопасности высших чиновников нашей страны не первый год применяются специальные многослойные стекла с вакуумным слоем, не передающие вибрации.

О том, насколько естественно сегодня воспринимается негласный контроль за частной жизнью и частным бизнесом, свидетельствует такой факт. В московском бизнес-сообществе в последнее время циркулирует то ли анекдот, то ли основанная на реальности история о том, как после визита оперативных работников одной из силовых структур в компанию ее техники обнаружили, что в офисных помещениях появились жучки. Ликвидировать их не стали, опасаясь нового визита оперативников и возможного повышения внимания к деятельности фирмы, а просто приняли во внимание возможное прослушивание и постарались не вести принципиально важных разговоров в офисе. В конце концов дело, как утверждает молва, дошло до того, что во время установки в компании новой мебели техники аккуратно переставили в нее все найденные в старой жучки — на всякий случай [...]

Дмитрий Симакин

Оригинал материала

«Независимая газета»