Соглядатайно от Васи, или Проблемы и преимущества отечественной СОРМы на фоне США...
Ещё Интернет и шпионаж здесь, здесь и здесь
СОРМ из избы
Журналист Андрей Солдатов о том, как российские спецслужбы следят за гражданами в сети / июль, 2013
Благодаря разоблачениям Эварда Сноудена мир узнал об американской системе электронной слежки PRISM. ©Ещё Интернет и цензура здесь, здесь и здесь
Здание ФСБ на Лубянской площади / Фото: Валерий Мельников
О том, чем она похожа на российскую систему СОРМ и чем от нее отличается, «Русской планете» рассказал один из авторов книги «Новые игры патриотов. Спецслужбы меняют кожу. 1991-2004 гг.», главный редактор портала Agentura.ru Андрей Солдатов.
- Давайте обсудим российскую программу электронной разведки, известную как «Система оперативно-розыскных мероприятий» (СОРМ).
- Начнем с того, что закон 2008 года, регламентирующий полномочия спецслужб по доступу к телефонным переговорам и переписке абонентов операторов связи, по сути стал отражением порядка, существовавшего задолго до этого. По факту система слежки в нынешнем виде действует с начала 2000-х, а начала складываться еще в конце 1990 годов.
Есть несколько видов СОРМ - для прослушивания телефонов, для работы в интернете и для сбора информации с элементами metadata. Коробка СОРМ стоит у всех - и у магистральных операторов, курирующих центральные каналы связи, и у маленьких провайдеров, обслуживающих провинциальные города. Даже интернет-сервисы вроде Mail.ru и «ВКонтакте» для создания собственного хостинга получали лицензию, в которой прописано обязательное условие по установке устройства СОРМ.
Оператор перед установкой устройства приходит в местное управление ФСБ, где ему обычно советуют, у какого производителя закупить оборудование. Коробку покупают, ставят, прокладывают кабель до управления ФСБ и ждут, когда оттуда придет комиссия с проверкой.
Грубо говоря, после этого любая информация, доступная провайдеру, может быть снята с кабеля сотрудником спецслужб. Это, кстати, означает, что одно и то же отправленное письмо может быть перехвачено как на самом почтовом сервисе, так и на каналах связи.
Дальше информация может по-разному обрабатываться. Это может быть и целенаправленный поиск по конкретному человеку: получили судебный ордер на Иванова Иван Иваныча и набивают его фамилию в систему, собирая всю доступную информацию. Или, например, в преддверии визита Путина в Тверь в локальном интернете идет проверка на возможность организации теракта - тогда для поиска используются ключевые слова.
- Вот, допустим, человек отправляет электронное письмо, где встречаются слова «бомба» и «президент». Его тут же ставят «на карандаш»?
- Здесь мы вступаем в область предположений. Но, насколько я как человек внешний могу судить, этот процесс не автоматизирован. А вот американцы в нем далеко продвинулись. Конечно, сведения, опубликованные Сноуденом, - это не технические документы, а скорее презентации; однако, судя по ним, там спецслужбы достигли больших успехов в автоматизации, хотя, несмотря на это, все равно снимают и многократно дублируют весь трафик. У них гигантские хранилища данных, занимающие целые поля - последнее строится в Юте.
Дата-центр в Юте / Фото: Rick Bowmer
- Насколько же СОРМ сопоставим с заграничными аналогами вроде той же PRISM?
- Ключевой является географическая разница. СОРМ может читать только то, что размещено на серверах в России. Похожая ситуация в США, зато у них хостится гораздо больше глобальных сервисов - те же сервера Facebook и Google. Поэтому американские спецслужбы могут получать их закрытую информацию, а российские - нет. Почтовые глобальные системы, которые по умолчанию используют протокол https, например Gmail, практически непроницаемы для СОРМ.
Из общения с техническими специалистами я также делаю вывод, что операторы СОРМ не очень понимают, как следить тем, что лежит в «облаках». Другая проблема для СОРМ - как отслеживать телефонный разговор, если он перебрасывается с устройства на устройство. В Skype звонок может переадресовывается с обычного скайп-аккаунта на айфон или даже на телевизор пользователя, и для обычных традиционных методов перехвата, какие есть у СОРМ, это не очень решаемая задача.
- Получается, по многим параметрам СОРМ проигрывает западным программам электронной разведки?
- Это не совсем точно. Речь идет прежде всего о географических различиях. Многие «облака» не находятся в безвоздушном пространстве; если бы их сервера были расположены, например, в Германии, то ее спецслужбам было бы легче работать. Однако так сложилось, что большая часть крупных сервисов все-таки находится на территории США, что дает естественное преимущество при слежении.
- Если заграничные сервисы часто непроницаемы для СОРМ, верно ли это и в обратном случае?
- Когда вы посылаете письмо, скажем, в США, то оно проходит через международные узлы связи. Довольно давно известно, что на всех трансатлантических кабелях в нескольких точках есть системы перехвата, которые зеркалируют трафик и способны фиксировать всю информацию, исходящую из России. Это в какой-то мере может иметь отношение и к внутреннему трафику: интернет устроен таким образом, что если есть затруднения на каких-то узлах, то трафик автоматически перенаправляется на каналы большей емкости, которые могут проходить через те же заграничные узлы связи.
- Стоит ли ожидать, что в будущем технический потенциал СОРМ увеличится?
- Конечно. Но тут важен не технический момент, а законодательный. Есть технология Deep Packet Inspection (DPI) - она решит проблемы с переадресованными звонками и даже, как мне говорили, позволит что-то делать с облачными сервисами.
/ЛАЦ%20и%20автозал%20МТТ/0301_1684012549.jpg)
Устройство СОРМ в главном здании «Межрегионального Транзит Телекома» в Москве
Это инструмент и для работы в социальных сетях типа Facebook - с помощью него можно подменять страницы протестных групп, как это делают в Узбекистане. Из любой другой страны человек просто заходит на нужные ему страницы в Facebook, а в самом Узбекистане автоматически попадает на страницу, где собираются данные о тех, кто интересовался оппозиционным ресурсом.
Проблема в том, что операторы покупают устройства DPI для своих нужд, и невозможно просто навесить эту коробку на коробку СОРМ, за которую отвечают спецслужбы. Поэтому в будущем вполне ожидаемо принятие поправок, которые будут регулировать такие тонкости и дадут спецслужбам новые полномочия.
Если это случится, это будет уже не новым видом слежки за Васей - от подъезда до того, какие он письма пишет. Речь идет о сборе информации о том, что люди думают и обсуждают, какие хотят мероприятия посетить.
- Как на подобные новшества реагируют сами операторы связи?
- Есть разница в подходах в России и на Западе. У нас операторы поставили коробку, выполнили условия и стараются больше в ту комнату не входить и не думать, что там происходит. Оператор в США знает, какая информация перехватывается, и имеет к ней доступ - ведь представитель спецслужб должен показать ордер перед ее получением.
В России тоже необходимо сначала получить судебное решение, однако показывать его операторам спецслужбы не обязаны. В результате сотрудник получает ордер и показывает его себе и собственному начальнику внутри ФСБ.
Если мы доверяем ФСБ на 100%, тогда все нормально. Ну а если мы считаем, что нужен хоть какой-то внешний контроль, то ситуация выглядит немножко по-другому. Надо сказать, что западных правозащитников возмутило как раз то, что из-за PRISM американская система стала приближаться к российской. Если раньше они получали ордера на человека, то сейчас - ордер на съем всего трафика в течение, допустим, трех месяцев.
- Кстати, а какие структуры имеют право на доступ к информации, получаемой с помощью СОРМ?
- Есть восемь ведомств (ФСБ, МВД, ФСО, таможня, ФСКН, СВР, УФСИН и ГРУ. - РП), однако в 1990-х, когда СОРМ только создавалась, это было поручено ФСБ, которая и определяет правила игры. ГРУ и СВР имеют право на ограниченный доступ в рамках своей деятельности.
Надо отметить, что сейчас строятся параллельные системы слежения. Насколько известно, у ФСКН и УФСИН уже есть свои специальные подразделения. Кроме того, по сайту госзакупок видно, что идет активное приобретение необходимого программного обеспечения и устройств. Это позволит им организовать собственные системы и действовать самостоятельно, не обращаясь в ФСБ.
Это, конечно, увеличит возможности для потенциального нарушения права на частную жизнь. Также не следует забывать: чем больше возможностей для получения закрытой информации, тем больше возможностей для коррупции.
- Может быть такое, что отдельные сотрудники спецслужб пользуются личными данными граждан в корыстных целях?
- Надо помнить, что у ФСБ специальный статус, и уголовные дела по незаконной прослушке с участием ее сотрудников мне не встречались. Однако, просматривая такие дела, мы каждый раз натыкаемся на сотрудников МВД. Если в 1990-е прослушкой занимались частные детективные агентства, ЧОПы и другие частники, то теперь некоторые полицейские продают на сторону коммерсантам возможности своей техники. И происходит это достаточно регулярно.
- А что насчет крупных интернет-бизнесов? Они сотрудничают со спецслужбами или только подвергаются мониторингу с помощью СОРМ?
- Опять же, на Западе многие интернет-компании публикуют отчеты по прозрачности, в которых указывается количество запросов от правоохранительных органов в разных странах, которые они получили за определенный период. История со Сноуденом показала, что были запросы, о которых никто не знал, тем не менее это лучше, чем ничего.
Наши компании очень далеки от подобных отчетов, и, думаю, никогда к этому не придут. Объясняется это законом о гостайне, хотя информация о простом количестве запросов без указания конкретных обстоятельств по каждому из них к гостайне не относится.
Я не вижу тесного сотрудничества между спецслужбами и нашими сервисами. Неправильно говорить, что его вообще нет, но скажем так: нет прямых свидетельств. Понятно, что они обычно выполняют получаемые запросы, но не более того.
Известно, что Microsoft дружит с российским государством, поэтому все думали, что Skype (в 2011 году Microsoft купила компанию Skype за $8,5 млрд. - РП) будет прозрачен для ФСБ. Но в тех случаях, когда в качестве улик использовались распечатки его чата или запись с камеры, технический анализ указывал скорее на использование трояна, чем на взлом протокола программы.
В «Анатомии протеста» был момент с Удальцовым и его помощникам, когда они общаются по Skype. Но, насколько можно судить, и здесь информация была получена либо с помощью скрытой камеры, писавшей происходящее на экране, либо трояна, который превратил компьютер в шпиона, пересылавшего информацию на сервер спецслужбы.
То же самое могу сказать и про нашу крупнейшую социальную сеть «ВКонтакте». Насколько можно судить по документам, они выполняют то, что им предписано, но неизвестно, чтобы они добровольно передавали модераторские права сотрудникам спецслужб или позволяли им пользоваться другими «бэкдорами».
Соцсети и так, по всей видимости, постоянно мониторятся с помощью СОРМ и других специальных программ, и с этим они ничего поделать не могут.
Алексей Аликин / Елена Коваленко
«Русская планета», 29 июля 2013
СОРМ из избы
Журналист Андрей Солдатов о том, как российские спецслужбы следят за гражданами в сети / июль, 2013
Благодаря разоблачениям Эварда Сноудена мир узнал об американской системе электронной слежки PRISM. ©Ещё Интернет и цензура здесь, здесь и здесь
Здание ФСБ на Лубянской площади / Фото: Валерий Мельников
О том, чем она похожа на российскую систему СОРМ и чем от нее отличается, «Русской планете» рассказал один из авторов книги «Новые игры патриотов. Спецслужбы меняют кожу. 1991-2004 гг.», главный редактор портала Agentura.ru Андрей Солдатов.
- Давайте обсудим российскую программу электронной разведки, известную как «Система оперативно-розыскных мероприятий» (СОРМ).
- Начнем с того, что закон 2008 года, регламентирующий полномочия спецслужб по доступу к телефонным переговорам и переписке абонентов операторов связи, по сути стал отражением порядка, существовавшего задолго до этого. По факту система слежки в нынешнем виде действует с начала 2000-х, а начала складываться еще в конце 1990 годов.
Есть несколько видов СОРМ - для прослушивания телефонов, для работы в интернете и для сбора информации с элементами metadata. Коробка СОРМ стоит у всех - и у магистральных операторов, курирующих центральные каналы связи, и у маленьких провайдеров, обслуживающих провинциальные города. Даже интернет-сервисы вроде Mail.ru и «ВКонтакте» для создания собственного хостинга получали лицензию, в которой прописано обязательное условие по установке устройства СОРМ.
Оператор перед установкой устройства приходит в местное управление ФСБ, где ему обычно советуют, у какого производителя закупить оборудование. Коробку покупают, ставят, прокладывают кабель до управления ФСБ и ждут, когда оттуда придет комиссия с проверкой.
Грубо говоря, после этого любая информация, доступная провайдеру, может быть снята с кабеля сотрудником спецслужб. Это, кстати, означает, что одно и то же отправленное письмо может быть перехвачено как на самом почтовом сервисе, так и на каналах связи.
Дальше информация может по-разному обрабатываться. Это может быть и целенаправленный поиск по конкретному человеку: получили судебный ордер на Иванова Иван Иваныча и набивают его фамилию в систему, собирая всю доступную информацию. Или, например, в преддверии визита Путина в Тверь в локальном интернете идет проверка на возможность организации теракта - тогда для поиска используются ключевые слова.
- Вот, допустим, человек отправляет электронное письмо, где встречаются слова «бомба» и «президент». Его тут же ставят «на карандаш»?
- Здесь мы вступаем в область предположений. Но, насколько я как человек внешний могу судить, этот процесс не автоматизирован. А вот американцы в нем далеко продвинулись. Конечно, сведения, опубликованные Сноуденом, - это не технические документы, а скорее презентации; однако, судя по ним, там спецслужбы достигли больших успехов в автоматизации, хотя, несмотря на это, все равно снимают и многократно дублируют весь трафик. У них гигантские хранилища данных, занимающие целые поля - последнее строится в Юте.
Дата-центр в Юте / Фото: Rick Bowmer
- Насколько же СОРМ сопоставим с заграничными аналогами вроде той же PRISM?
- Ключевой является географическая разница. СОРМ может читать только то, что размещено на серверах в России. Похожая ситуация в США, зато у них хостится гораздо больше глобальных сервисов - те же сервера Facebook и Google. Поэтому американские спецслужбы могут получать их закрытую информацию, а российские - нет. Почтовые глобальные системы, которые по умолчанию используют протокол https, например Gmail, практически непроницаемы для СОРМ.
Из общения с техническими специалистами я также делаю вывод, что операторы СОРМ не очень понимают, как следить тем, что лежит в «облаках». Другая проблема для СОРМ - как отслеживать телефонный разговор, если он перебрасывается с устройства на устройство. В Skype звонок может переадресовывается с обычного скайп-аккаунта на айфон или даже на телевизор пользователя, и для обычных традиционных методов перехвата, какие есть у СОРМ, это не очень решаемая задача.
- Получается, по многим параметрам СОРМ проигрывает западным программам электронной разведки?
- Это не совсем точно. Речь идет прежде всего о географических различиях. Многие «облака» не находятся в безвоздушном пространстве; если бы их сервера были расположены, например, в Германии, то ее спецслужбам было бы легче работать. Однако так сложилось, что большая часть крупных сервисов все-таки находится на территории США, что дает естественное преимущество при слежении.
- Если заграничные сервисы часто непроницаемы для СОРМ, верно ли это и в обратном случае?
- Когда вы посылаете письмо, скажем, в США, то оно проходит через международные узлы связи. Довольно давно известно, что на всех трансатлантических кабелях в нескольких точках есть системы перехвата, которые зеркалируют трафик и способны фиксировать всю информацию, исходящую из России. Это в какой-то мере может иметь отношение и к внутреннему трафику: интернет устроен таким образом, что если есть затруднения на каких-то узлах, то трафик автоматически перенаправляется на каналы большей емкости, которые могут проходить через те же заграничные узлы связи.
- Стоит ли ожидать, что в будущем технический потенциал СОРМ увеличится?
- Конечно. Но тут важен не технический момент, а законодательный. Есть технология Deep Packet Inspection (DPI) - она решит проблемы с переадресованными звонками и даже, как мне говорили, позволит что-то делать с облачными сервисами.
Устройство СОРМ в главном здании «Межрегионального Транзит Телекома» в Москве
Это инструмент и для работы в социальных сетях типа Facebook - с помощью него можно подменять страницы протестных групп, как это делают в Узбекистане. Из любой другой страны человек просто заходит на нужные ему страницы в Facebook, а в самом Узбекистане автоматически попадает на страницу, где собираются данные о тех, кто интересовался оппозиционным ресурсом.
Проблема в том, что операторы покупают устройства DPI для своих нужд, и невозможно просто навесить эту коробку на коробку СОРМ, за которую отвечают спецслужбы. Поэтому в будущем вполне ожидаемо принятие поправок, которые будут регулировать такие тонкости и дадут спецслужбам новые полномочия.
Если это случится, это будет уже не новым видом слежки за Васей - от подъезда до того, какие он письма пишет. Речь идет о сборе информации о том, что люди думают и обсуждают, какие хотят мероприятия посетить.
- Как на подобные новшества реагируют сами операторы связи?
- Есть разница в подходах в России и на Западе. У нас операторы поставили коробку, выполнили условия и стараются больше в ту комнату не входить и не думать, что там происходит. Оператор в США знает, какая информация перехватывается, и имеет к ней доступ - ведь представитель спецслужб должен показать ордер перед ее получением.
В России тоже необходимо сначала получить судебное решение, однако показывать его операторам спецслужбы не обязаны. В результате сотрудник получает ордер и показывает его себе и собственному начальнику внутри ФСБ.
Если мы доверяем ФСБ на 100%, тогда все нормально. Ну а если мы считаем, что нужен хоть какой-то внешний контроль, то ситуация выглядит немножко по-другому. Надо сказать, что западных правозащитников возмутило как раз то, что из-за PRISM американская система стала приближаться к российской. Если раньше они получали ордера на человека, то сейчас - ордер на съем всего трафика в течение, допустим, трех месяцев.
- Кстати, а какие структуры имеют право на доступ к информации, получаемой с помощью СОРМ?
- Есть восемь ведомств (ФСБ, МВД, ФСО, таможня, ФСКН, СВР, УФСИН и ГРУ. - РП), однако в 1990-х, когда СОРМ только создавалась, это было поручено ФСБ, которая и определяет правила игры. ГРУ и СВР имеют право на ограниченный доступ в рамках своей деятельности.
Надо отметить, что сейчас строятся параллельные системы слежения. Насколько известно, у ФСКН и УФСИН уже есть свои специальные подразделения. Кроме того, по сайту госзакупок видно, что идет активное приобретение необходимого программного обеспечения и устройств. Это позволит им организовать собственные системы и действовать самостоятельно, не обращаясь в ФСБ.
Это, конечно, увеличит возможности для потенциального нарушения права на частную жизнь. Также не следует забывать: чем больше возможностей для получения закрытой информации, тем больше возможностей для коррупции.
- Может быть такое, что отдельные сотрудники спецслужб пользуются личными данными граждан в корыстных целях?
- Надо помнить, что у ФСБ специальный статус, и уголовные дела по незаконной прослушке с участием ее сотрудников мне не встречались. Однако, просматривая такие дела, мы каждый раз натыкаемся на сотрудников МВД. Если в 1990-е прослушкой занимались частные детективные агентства, ЧОПы и другие частники, то теперь некоторые полицейские продают на сторону коммерсантам возможности своей техники. И происходит это достаточно регулярно.
- А что насчет крупных интернет-бизнесов? Они сотрудничают со спецслужбами или только подвергаются мониторингу с помощью СОРМ?
- Опять же, на Западе многие интернет-компании публикуют отчеты по прозрачности, в которых указывается количество запросов от правоохранительных органов в разных странах, которые они получили за определенный период. История со Сноуденом показала, что были запросы, о которых никто не знал, тем не менее это лучше, чем ничего.
Наши компании очень далеки от подобных отчетов, и, думаю, никогда к этому не придут. Объясняется это законом о гостайне, хотя информация о простом количестве запросов без указания конкретных обстоятельств по каждому из них к гостайне не относится.
Я не вижу тесного сотрудничества между спецслужбами и нашими сервисами. Неправильно говорить, что его вообще нет, но скажем так: нет прямых свидетельств. Понятно, что они обычно выполняют получаемые запросы, но не более того.
Известно, что Microsoft дружит с российским государством, поэтому все думали, что Skype (в 2011 году Microsoft купила компанию Skype за $8,5 млрд. - РП) будет прозрачен для ФСБ. Но в тех случаях, когда в качестве улик использовались распечатки его чата или запись с камеры, технический анализ указывал скорее на использование трояна, чем на взлом протокола программы.
В «Анатомии протеста» был момент с Удальцовым и его помощникам, когда они общаются по Skype. Но, насколько можно судить, и здесь информация была получена либо с помощью скрытой камеры, писавшей происходящее на экране, либо трояна, который превратил компьютер в шпиона, пересылавшего информацию на сервер спецслужбы.
То же самое могу сказать и про нашу крупнейшую социальную сеть «ВКонтакте». Насколько можно судить по документам, они выполняют то, что им предписано, но неизвестно, чтобы они добровольно передавали модераторские права сотрудникам спецслужб или позволяли им пользоваться другими «бэкдорами».
Соцсети и так, по всей видимости, постоянно мониторятся с помощью СОРМ и других специальных программ, и с этим они ничего поделать не могут.
Алексей Аликин / Елена Коваленко
«Русская планета», 29 июля 2013