Зачем Сноуден приехал в Россию или что знают российские спецслужбы
В последнее время у рядовых граждан (и не только) всё чаще возникает вопрос о соблюдении их гражданских прав и свобод, которые вроде бы как должна гарантировать им Конституция. В свете недавних событий, связанных с небезызвестным именем Эдварда Сноудена, данные вопросы ставятся чуть более, чем остро. Впрочем, происходящие события касаются далёких США, и во многих из нас тлеет надежда, что в нашей-то стране всё безоблачно и честно: строго соблюдается закон «Об оперативно-разыскной деятельности», закон «О ФСБ», «О полиции», Конституция, наконец. В это хотелось бы верить. Но как же обстоят дела на самом деле? Чем отличается ФСБ и СВР от АНБ и ЦРУ? Почему вообще Сноуден приехал именно в Россию? Вопросов много, а ответов меньше, чем хотелось бы. Попробуем разобраться.
Начнём с истории. В далёком 1996-ом году, когда телефонная связь в России только начала завоёвывать популярность граждан, доблестные правоохранители решили, что неплохо бы ввести контроль за разговорами граждан, ведь там иногда можно услышать много интересного. Так появилась система прослушивания телефонных разговоров СОРМ-1. Цель, конечно, была благая – борьба с преступными элементами, коих в 90-ые, как известно, было немало. Ввели соответствующие поправки в закон «О связи» и "Об оперативно-разыскной деятельности": обязали всех операторов связи устанавливать соответствующее оборудование за свой счёт (необходимое условие получения лицензии), поддерживать его и хранить/предоставлять информацию по первому зову от человека в форме и с бумажкой (судебной; впрочем, бумажка, как потом выяснилось, в этом алгоритме совсем не обязательна). Впоследствии, те же правила распространились и на операторов сотовой связи.
При этом уже тогда на законодательном уровне установили, что гражданин о прослушке может ничего и не знать (действительно, зачем ему волноваться?); что если очень надо, то слушать можно и без санкции суда (её получить надо, но это можно сделать и потом); что оператор не должен знать, кого уполномоченные лица слушают и о чём узнают. И всё это было ещё во времена, когда у власти не стояли выходцы из спецслужб. На какое-то время все были счастливы, но время шло, Интернет развивался и во всё ещё далёком 1998-ом товарищам в солидных костюмах понадобился доступ не только к аналоговой, но и к цифровой информации в наших проводах. Почему это АНБ можно (а благодаря товарищу Сноудену мы знаем, что можно), а ФСБ нет? Нехорошо. Дядьки в солидных костюмах сели и внесли в закон «О связи», а также в закон «Об ОРД» новые поправки, которые уже касались появления системы СОРМ-2. К новому тысячелетию все приготовления были закончены и к 25 июля 2000 года в наш Минюст поступил и, конечно же, был одобрен (а как иначе, когда у руля страны стоит директор ФСБ) приказ Министерства связи № 130 "О порядке внедрения технических средств по обеспечению ОРМ на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования". Приказ был до того суров, что один из его пунктов, прямо нарушающий Конституцию, был отменен Верховным судом РФ. Пресловутый пункт по сути позволял нарушать тайну переписки без санкции суда в любое время дня и ночи.
Спустя 5 лет, на стол Правительства легло Постановление №538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность», в котором удалось описать ровно те же требования, которые выдвигались ещё в приказе 2000-го года, включая и отменённый было пункт. Хоть данное постановление и было разработано во исполнение закона «Об ОРД», в котором, как мы знаем, судебное разрешение на нарушение конституционных прав требовалось, по факту данное постановление позволяет правоохранителям поступать, как совесть велит. А далее, после 2005 года была разработана целая тележка приказов Минкомсвязи (через которое работает ФСБ) во исполнение этого ПП-538, которые уже окончательно закрепили полномочия МВД и ФСБ (преимущественно) в сфере контроля как аналоговой, так и цифровой информации. В этом же 2005 году министр связи с громким именем Леонид Дододжонович Рейман подписал приказ о включении в обязательные лицензионные требования к провайдерам Интернет, требований, связанных с внедрением системы СОРМ-2. Теперь перехват траффика стал всеобщим и обязательным. Невыполнение требований по установке продукта МИФИ-Софт, который занимается разработкой и поддержкой этой системы, каралось (и карается) отбиранием лицензии. К слову, стандартный СОРМ-2, установленный у любого локального Интернет-провайдера, в стандарте имеет хранилище в 10 терабайт (и это в 2005 году!) с возможностью подключения доп. модулей до 40 терабайт. Итого, при среднем объёме пользователей провайдера в 50 тысяч, любой провайдер может совершенно спокойно хранить минимум 1 Гб траффика всех своих пользователей. Что интересно, сами разработчики СОРМ-2 в своих руководствах пишут, что они могут перехватывать и анализировать (что интересно) целый ряд открытых протоколов (типа ICQ, Jabber, XMPP, SMTP, POP3, IMAP и т.д. + Skype (внезапно!)), но не могут анализировать содержимое, зашифрованное PGP или GPG. Для решения этой незадачи они предлагают либо перехватывать ключи шифрования, либо перехватывать информацию ещё до передачи. Это нам как бы намекает на то, что компьютер жертвы предлагается просто затроянить и установить на нём тотальную слежку. Комментарии излишни.
Впрочем, всё это касается современного СОРМ-2. В оригинале же – в далёком 2005-ом – СОРМ-2 умел только собирать траффик. Анализировать он его не умел. Со временем эволюция дошла и до умов из Минкомсвязи / ФСБ и в 2008 году ФСБ Минсвязь разродилась новым приказом "Об утверждении требований к сетям электросвязи при проведении оперативно-разыскных мероприятий", в котором уже в явном виде прописывалась необходимость осуществления контетного анализа траффика (т.е. анализа содержимого на предмет выявления интересных слов типа «продажа герыча Москва» или «изготовление взрывчатки для маленьких»). Системы, реализующие подобный функционал в гражданской безопасности, известны как SIEM. С учётом этого и многого другого тот факт, что ввод в поисковике слов типа «взрывчатка изготовление», «наркотики», «оружие продажа», «детское порно» ставит Ваш компьютер на контроль, уже не вызывает в широких массах никаких удивлений. К слову, ровно тоже самое касается и телефонных переговоров / смс-сообщений.
Спустя ещё 3 года – в 2011 и 2012 годах во исполнение пресловутого 528-го Постановления у ФСБ Минкомсвязи появились ещё 2 приказа: 174 (от 11.07.2011) «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий …» и 268-ой (от 19.11.2012) «Об утверждении Правил применения оборудования систем коммутации, включая ПО, обеспечивающего выполнение установленных действий при проведении ОРМ».
Но это только лишь начало. В марте 2013-го года ФСБ / Минсвязь выложила на всеобщее обозрение проект нового приказа: "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий". Этот проект вызвал такую бурю эмоций, что о говорят о нём и по сей день. Впрочем, ничего особо нового в нём нет: ФСБ (рулит) / Минсвязь (на побегушках у первой) методично закрывает все возможные способы сетевого взаимодействия, внедряя соответствующие модули в СОРМ-2. Кроме того, ФСБ Минсвязь в вышеуказанном приказе уже требует хранить весь (!) траффик лишённых конституционных прав пользователей в течение пока что 12 часов (ключевое слово "пока"). Вспоминая опять-таки СОРМ-1, нельзя не отметить, что тамошние данные (смс и месторасположение, а также география перемещений абонентов) хранятся в течение 3 лет. Также, новый приказ требует хранить местоположение пользователей Skype, с которыми общаются клиенты провайдера (наверное, кому-то очень жалко, что траффик перехватить не удаётся).
Мало того, в октябре нынешнего года Правительство выдвинуло новый закон «О внесении изменений в Федеральный закон "Об оперативно-розыскной деятельности" и статью 13 Федерального закона "О федеральной службе безопасности», который добавляет ФСБ полномочий вмешиваться в частую жизнь какого-либо лица ещё и в случае подозрений на то, что он «хакерит по вечерам».
Есть также сведения о проекте системы СОРМ-3, которая будет собирать данные с СОРМ-1 и СОРМ-2, осуществляя всеобщий автоматизированный анализ информации и собирая содержательную часть о каждом указанном пользователе, включая его текущее месторасположение и географию перемещений. Никаким гражданским SIEM такое и не снилось. При том в России производством СОРМ-2 занимается пока что 6 организаций. Что ещё будет собирать СОРМ-3 пока достоверно неизвестно: возможно, там он будет отслеживать покупки пользователя, его перемещения с использованием видеокамер (антропометрия) / камер ГИБДД (по номерам машин), возможно, многое другое из того, что имеется в арсенале, к примеру, США и того, о чём нам поведал товарищ Сноуден. Жаль только, что в нашей стране, в отличие от США, экономика так и осталась милитаризованной и многие высокие технологии используются лишь в военной промышленности, в которую входит и цель тотального контроля над гражданами.
Следует иметь в виду, что описанные здесь сведения – лишь верхняя часть огромного айсберга – та часть, которую никто не пытается даже скрыть; то, что спецслужбы не только свободно сообщают нам и всему миру, а и обеспечивают на законодательном уровне. О реальной работе спецслужб в наше время можно частично судить, обращая внимание на развитый гражданский IT-мир: что собирает о нас, к примеру, Google я уже как-то писал. Что же скрыто в глубине: ботнет сети, принадлежащие ФСБ; эпидемии вирусов для осуществления контроля со стороны той же структуры, исключённые из баз Касперского и Dr.Web, …; бэкдоры в российском и импортируемом зарубежном ПО – этого мы, вероятно, не узнаем никогда...
Кому-то такая картина покажется нормальной, кто-то скажет: «ну и что с того, что они узнают мой траффик или прочтут смс – ничего там секретного нет», - что тут сказать – не следует недооценивать возможности аналитики: ведь даже через данные с нашего телевизора можно узнать о нас многое.
Что можно сказать в заключение… Если посмотреть на картину с позиции общемировой практики, то она уже не кажется чем-то сверхъестественным: программы ФБР и АНБ (XKeyScore, PRISM) имеют свои аналоги не только в России – желание спецслужб контролировать всё и вся в своём государстве естественно и понятно. Оно призвано защищать интересы государства и гражданина. Но парадокс ситуации состоит в том, что интересы государства в их нынешнем воплощении редко совпадают с интересами гражданина с его правами на тайну личной жизни. Ни Конституция, ни что-либо другое не способно разрушить эти естественные законы. Возможно, товарищ Сноуден пришёл в Россию именно потому, что у нас ещё есть шанс противостоять этим явлениям; может, просто хочет стать разоблачителем и здесь – кто знает.
Лысяк Александр
