Новости

НОВОСТИ ПАРТНЕРОВ

Loading...
 01 июля 2013 14:58      346

Через PRISMу к СОРМу

Приключения Эдварда Сноудена, гражданина США и бывшего сотрудника ЦРУ и АНБ (а бывают ли сотрудники ЦРУ бывшими?), рано или поздно будут экранизированы в добротном блокбастере в стиле «Идентификации Борна» или «Три дня Кондора». А может, откроются новые обстоятельства и на экраны выйдет продолжение «Мертвого сезона».

Шутка ли, президент США Барак Обама обещает не перехватывать истребителями пассажирский самолет со Сноуденом на борту, а президент России Владимир Путин отвергает подозрения в сотрудничестве Эдварда с российскими спецслужбами. Конгресс США грозит санкциями, Совет Федерации РФ приглашает американца к сотрудничеству в расследовании утечек данных российских пользователей Сети.  В это время бывший сотрудник спецслужб томится в терминале Шереметьево, ожидая вылета в Эквадор, власти которого готовы предоставить Сноудену политическое убежище.

За всем калейдоскопом событий, достойных лучших шпионских романов, внимательно следят все главные новостные агентства мира, фотографии 30-летнего тихого американца занимают первые страницы газет и сайтов. Но вся эта шумиха заслоняет собой то, из чего, собственно, вся история и началась. И чем это интересно для нас, россиян.

PRISM и Tempora

А началась история полгода назад, в январе этого года, когда на тот момент уже бывший (уволившийся в 2009 году) сотрудник ЦРУ и АНБ (Агентство национальной безопасности, крупнейшая разведывательная организация США) инкогнито связался с журналистами The Guardian и Washington Post и стал передавать информацию о секретной программе PRISM.

Информация о прослушивании телефонных разговоров и доступе правительства к серверам Google, Facebook, Apple и Microsoft тут же была опубликована в СМИ. Скандал, подобно эффекту от разорвавшейся бомбы, моментально добрался до самых верхов. С заявлениями и комментариями выступили и директор Национальной разведки, и президент США, и топ-менеджеры упомянутых компаний. Правительство не стало отпираться, подтвердив существование программы, но объяснив при этом, что программа создана для обеспечения безопасности американских граждан и направлена на выявление потенциальных террористических угроз, а кроме того, не позволяет осуществлять тотальный контроль интернет-трафика пользователей. А одного из крупнейших американских операторов сотовой связи, компанию Verizon Wireless, к сотрудничеству с разведывательным агентством обязало решение американского суда (!), принятое в апреле этого года. Интересная подробность в том, что оператор передает правительству информацию о совершенных вызовах, местоположении абонентов, не раскрывая самих разговоров, так как просто-напросто не обладает необходимым для записи разговоров оборудованием.

Сноуден раскрыл информацию и о британском аналоге PRISM – программе Tempora, реализуемой спецслужбой ее величества GCHQ, тесно сотрудничающей с АНБ. И именно британские спецслужбы вели перехват телефонных переговоров Дмитрия Медведева, в бытность президентом России участвовавшего в саммите «Большой двадцатки» в Лондоне весной 2009 года.

В начале июня Сноуден, понимающий близость разоблачения, взял отпуск и вылетел в Гонконг. 9 июня он пригласил журналистов и дал развернутое интервью, тут же опубликованное The Guardian, в котором открыл мотивы своих поступков.

«Я не считаю себя героем, потому что я действую в собственных интересах: я не хочу жить в мире, где нет тайны частной жизни, и поэтому нет места для интеллектуальных исследований и творчества» - цитата из видеоинтервью Сноудена, объясняющая мотивы разглашения сверхсекретной информации.

Несмотря на требования правительства США о выдаче Сноудена, власти Гонконга позволили бывшему сотруднику разведывательного агентства покинуть страну и вылететь рейсом «Аэрофлота» в Москву, куда Сноуден прибыл 23 июня и запросил политического убежища в посольстве Эквадора.

СОРМ

Чем вся эта история может быть интересна российским пользователям сотовой связи и сети Интернет? Все просто: в отличие от Штатов, где только суд может обязать оператора делиться конфиденциальной информацией с разведывательными агентствами и спецслужбы вынуждены втайне создавать и внедрять программы доступа к интернет-трафику, в Российской Федерации провайдеры и операторы ОБЯЗАНЫ (по закону и по условиям лицензирования деятельности) внедрять системы оперативно-разыскных мероприятий - сокращенно СОРМ.

Первый СОРМ, появившийся еще в 1996 году, представляет собой систему записи телефонных разговоров. Комплексы, получившие название СОРМ-1, установлены у всех операторов сотовой связи, действующих на территории РФ.  СОРМ-2, система протоколирования обращений и запросов в сети Интернет, появилась в 2000 году.  Существует также СОРМ-3, «предназначенный для сбора, долгосрочного хранения и обработки информации об абонентах оператора и оказанных им услугах связи, а также предоставления оперативного доступа к собранным данным».

Согласование плана мероприятий по внедрению СОРМ является обязательным условием для получения либо продления лицензии на предоставление услуг связи, в соответствии с федеральным законом ФЗ № 126 «О связи», принятым в июле 2003 года, и приказами Министерства связи «О требованиях к сетям электросвязи для проведения оперативно-разыскных мероприятий». В отличие от Запада, операторов и провайдеров не обязывают передавать интересующую спецслужбы информацию, компании обязывают устанавливать программно-аппаратные комплексы, обеспечивающие прямой доступ спецслужб ко всей информации, проходящей через серверы провайдеров и операторов. При этом провайдер или оператор не знает ни самого факта установления прослушивания, ни объекта оперативно-разыскных действий спецслужб. Проявление интереса органов к переговорам и интернет-активности конкретного лица остается не замеченным и для провайдера, и для самого лица. Именно в этом ключевое отличие СОРМ от американской программы PRISM и британской Tempora, и именно поэтому российским спецслужбам нет необходимости склонять к сотрудничеству интернет-компании, например социальные сети "ВКонтакте", "Одноклассники" и другие. Достаточно использовать комплексы СОРМ, позволяющие установить и идентифицировать конкретного пользователя и протоколировать его интернет-трафик.

Конечно, Конституция Российской Федерации в статье 23 гарантирует гражданам страны «тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» и требует от правоохранительных органов получать судебное решение для осуществления перехвата переписки и прослушивания телефонных переговоров. Распространенное мнение о том, что для прослушивания разговоров разрешение суда необходимо, а для получения информации о звонках (кому, кто, когда и откуда звонил) не требуется, неверно: статья 32 «Тайна связи» ФЗ 126 «О связи» распространяет тайну не только на сами переговоры, но и на информацию о звонках. Однако оборудование устанавливается и выполняет возложенные задачи, несмотря на невозможность использования полученной информации в суде – информация, добытая без судебного решения, не будет считаться доказательной базой.

Фактически комплексы СОРМ представляют собой серверы с установленным специальным программным обеспечением и выделенный канал до ближайшего УФСБ. Первоначальная фильтрация трафика осуществляется на установленном у провайдера оборудовании, задача СОРМ – «просматривать» всю проходящую информацию и по заданным параметрам (определенные слова, фразы, IP-адреса) «отлавливать» подозрительный трафик, незамедлительно транслируя информацию выше.  IP-телефонию и VOIP (Skype) тоже можно прослушивать с помощью СОРМ. Конечно, существуют методы шифрования данных, применение которых позволяет сохранить информацию конфиденциальной, но информация об обмене данными между определенными IP-адресами в любом случае доступна. Естественно, записи и прослушивания абсолютно всех разговоров и просмотра всех обращений пользователей к Сети не ведется, в этом просто нет никакой необходимости, но техническая возможность для этого есть. Да, для реализации тотального контроля за мобильной связью и Интернетом необходимы огромные ресурсы, как финансовые, так и технические, да и задачи обеспечения полного контроля перед спецслужбами на сегодняшний день не ставится. Но кто знает, не поставят ли такую задачу завтра.

Стоит отметить, внедрение комплексов СОРМ в последнюю пару лет ведется все более нарастающими темпами, а количество «законных перехватов» телефонных разговоров, произведенных в 2012 году, по данным Судебного департамента Верховного суда РФ выросло в 2 раза по сравнению с 2007 годом. Значительный рост финансирования проектов по внедрению и модернизации СОРМ произошел сразу после событий «арабской весны», в ходе которой информационные технологии и социальные сети сыграли одну из решающих ролей в организации народных волнений и свержении действующих режимов. Аналогичные тенденции можно наблюдать и в странах СНГ, где используются подобные системы в основном российской разработки.

Напомним, что с ноября 2012 года в России введен в действие Единый реестр запрещенных сайтов - система, позволяющая блокировать доступ к сайтам при подозрении в наличии запрещенного контента. Реестр создавался под лозунгом борьбы с распространением детской порнографии, наркотических средств, информации о способах совершения суицида и призывов к его совершению. За 9 месяцев работы реестра в него успели попасть на короткое время Wikipedia, LiveJournal и "ВКонтакте". Для фильтрации трафика провайдеры устанавливают оборудование DPI (Deep Packet Inspection), позволяющее разделять потоки трафика, выделяя отдельно аудио-, видеоконтент, переписку, обмен изображениями. Используя DPI, можно блокировать не только определенные адреса, но и определенные сервисы, например IP-телефонию.

Как видим, у спецслужб появляется все больше и больше технических возможностей следить за интернет-трафиком пользователей Сети, производить прослушивание разговоров не только по сотовым сетям, но и по IP-телефонии. Появляется возможность блокировать интернет-активность конкретных лиц и общественных организаций.

Василий Богатырев, специально для «Фонтанки.ру»