ФСБ хочет войти в интернет-пользователей

Материал из CompromatWiki
Перейти к: навигация, поиск

  ФСБ хочет войти в интернет-пользователей Провайдерам поручат записывать весь трафик и хранить данные, включая IP-адреса, адреса email, местоположение абонентов Google Talk и Skype и др. Оригинал этого материала
© "Коммерсант", 21.10.2013, Федеральный сервер безопасности

Владислав Новый, Елена Черненко, Роман Рожков

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к
D0fe540a40cf24d3fa12254d111fbead34a116f2.pdf
об оперативно-разыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-разыскной деятельности"". Дело в том, что законом "Об оперативно-разыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.

Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.

Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).

[shifttstas, 21.10.2013, "Новый СОРМ: Слушать будут всех, Вымпелком против": В чем отличается нынешний СОРМ и о котором говорится в законе?
— Нынешний СОРМ не коллекционирует трафик абонента
— Он позволяет проводить мониторинг абонента только по требованию
— Он Не поддерживает многие протоколы из-за слабого железа
— Он не работает автоматически с соц-сервисами и мессенджерами — Врезка К.ру]

Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных. "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай.

Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-разыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком".

По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-разыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. [#ankor1 справку]).

"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили.

Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-разыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию".

Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-разыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.

В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google и Mail.ru Group на вопросы "Ъ" не ответили.
*** Чем поделился Эдвард Сноуден Правила игры Активнее всех за пользователями интернета следят спецслужбы США — это следует из секретных документов, обнародованных бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом, получившим политическое убежище в РФ. Сверхсекретные программы PRISM и XKeyscore позволяют американским спецслужбам скачивать закрытую информацию с серверов крупнейших интернет- и телекоммуникационных компаний США. В числе компаний, сотрудничающих со спецслужбами, были названы Verizon, AT&T, BellSouth, Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk (некоторые из них позже заявили, что извлечение данных происходит без их ведома).

С помощью PRISM и XKeyscore спецслужбы США (доступ к системе кроме АНБ имеют ЦРУ и ФБР) отслеживают звонки абонентов и собирают личную информацию о пользователях интернета и поисковых сервисов, включая электронную переписку, аудио- и видеофайлы, а также сведения об их местонахождении и списке контактов. Из документов Эдварда Сноудена следует, что спецслужбы США порой также договариваются с лояльными компаниями—разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ему легко обходить разрабатываемые этими компаниями криптографические механизмы. Впрочем, в большинстве перечисленных случаев АНБ само покрывает дополнительные расходы сотовых операторов, интернет-компаний и разработчиков: на подобные цели агентство ежегодно тратит около $250 млн в рамках секретной программы Bullrun.

Елена Черненко
*** Как за рубежом следят за гражданами в сети Мировая практика В Великобритании действует Regulation of Investigatory Powers Act, позволяющий спецслужбам тайно получать данные о коммуникациях интернет-пользователей (время, продолжительность, адресы звонков и интернет-переписки, но не содержание). Кроме того, директива Европейского союза 2006 года о сохранении данных обязывает британские и другие европейские телекоммуникационные компании хранить вышеуказанные данные в течение 6-24 месяцев для предотвращения и раскрытия серьезных преступлений (в Британии установлен срок 12 месяцев). Вопросы компенсации издержек провайдеров директива не поднимает, оставляя их на усмотрение стран. Ряд стран возмещает расходы на установку оборудования, ряд — на хранение данных, где-то не возмещается ничего. В частности, в британском законодательстве говорится, что министр внутренних дел "может" возместить расходы. В 2011 году Еврокомиссия сообщала, что за предшествовавшие три года Лондон потратил на подобные компенсации €55 млн.

В Китае правительство обязало интернет-компании проверять содержимое своих сетей и удалять запрещенную информацию. С 2012 года все блогеры обязаны регистрироваться, указывая персональные данные и номера телефонов. Фирма Tencent, владелец популярного в Китае интернет-мессенджера QQ, дает спецслужбам возможность мониторить сообщения пользователей, осуществляя поиск по конкретным словам. Китайская версия Skype позволяет перехватывать сообщения, содержащие определенные слова или отправленные определенными пользователями, сохраняя их на сервере вместе с данными об IP-адресах.

Власти Ирана, по данным "Репортеров без границ", располагают техническими возможностями для всесторонней слежки, в частности аппаратурой Deep Packet Inspection (технология накопления данных, проверка и фильтрация сетевых пакетов по их содержимому). Иранские провайдеры используют оборудование китайских компаний ZTE и Huawei, позволяющее анализировать e-mail-переписку и отслеживать историю поиска. Через третьи страны Тегеран получил даже израильскую систему слежения за интернет-трафиком NetEnforcer. В настоящее время власти создают закрытый халяльный интернет, контент которого будет полностью контролироваться и цензурироваться.