Русская планета (rusplt) wrote,
Русская планета
rusplt

Categories:

Как российские спецслужбы следят за гражданами в сети: СОРМ из избы

Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Благодаря разоблачениям Эварда Сноудена мир узнал об американской системе электронной слежки PRISM. О том, чем она похожа на российскую систему СОРМ и чем от нее отличается, «Русской планете» рассказал один из авторов книги «Новые игры патриотов. Спецслужбы меняют кожу. 1991–2004 гг.», главный редактор портала Agentura.ru Андрей Солдатов.

– Давайте обсудим российскую программу электронной разведки, известную как «Система оперативно-розыскных мероприятий» (СОРМ).

– Начнем с того, что закон 2008 года, регламентирующий полномочия спецслужб по доступу к телефонным переговорам и переписке абонентов операторов связи, по сути стал отражением порядка, существовавшего задолго до этого.  По факту система слежки в нынешнем виде действует с начала 2000-х, а начала складываться еще в конце 1990 годов.

Есть несколько видов СОРМ – для прослушивания телефонов, для работы в интернете и для сбора информации с элементами metadata. Коробка СОРМ стоит у всех – и у  магистральных операторов, курирующих центральные каналы связи, и у маленьких провайдеров, обслуживающих провинциальные города. Даже интернет-сервисы вродеMail.ru и «ВКонтакте» для создания собственного хостинга получали лицензию, в которой прописано обязательное условие по установке устройства СОРМ.

Оператор перед установкой устройства приходит в местное управление ФСБ, где ему обычно советуют, у какого производителя закупить оборудование. Коробку покупают, ставят, прокладывают кабель до управления ФСБ и ждут, когда оттуда придет комиссия с проверкой.

Грубо говоря, после этого любая информация, доступная провайдеру, может быть снята с кабеля сотрудником спецслужб. Это, кстати, означает, что одно и то же отправленное письмо может быть перехвачено как на самом почтовом сервисе, так и на каналах связи.

Дальше информация может по-разному обрабатываться. Это может быть и целенаправленный поиск по конкретному человеку: получили судебный ордер на Иванова Иван Иваныча и набивают его фамилию в систему, собирая всю доступную информацию. Или, например, в преддверии визита Путина в Тверь в локальном интернете идет проверка на возможность организации теракта – тогда для поиска используются ключевые слова.

– Вот, допустим, человек отправляет электронное письмо, где встречаются слова «бомба» и «президент». Его тут же ставят «на карандаш»?

– Здесь мы вступаем в область предположений. Но, насколько я как человек внешний могу судить, этот процесс не автоматизирован. А вот американцы в нем далеко продвинулись. Конечно, сведения, опубликованные Сноуденом, – это не технические документы, а скорее презентации; однако, судя по ним, там спецслужбы достигли больших успехов в автоматизации, хотя, несмотря на это, все равно снимают и многократно дублируют весь трафик. У них гигантские хранилища данных, занимающие целые поля – последнеестроится в Юте.

– Насколько же СОРМ сопоставим с заграничными аналогами вроде той жеPRISM?

– Ключевой является географическая разница. СОРМ может читать только то, что размещено на серверах в России. Похожая ситуация в США, зато у них хостится гораздо больше глобальных сервисов – те же сервера Facebook и Google. Поэтому американские спецслужбы могут получать их закрытую информацию, а российские – нет. Почтовые глобальные системы, которые по умолчанию используют протокол https, например Gmail, практически непроницаемы для СОРМ.

Из общения с техническими специалистами я также делаю вывод, что операторы СОРМ  не очень понимают, как следить тем, что лежит в «облаках». Другая проблема для СОРМ – как отслеживать телефонный разговор, если он перебрасывается с устройства на устройство. В Skype звонок может переадресовывается с обычного скайп-аккаунта на айфон или даже на телевизор пользователя, и для обычных традиционных методов перехвата, какие есть у СОРМ, это не очень решаемая задача.

– Получается, по многим параметрам СОРМ проигрывает западным программам электронной разведки?

– Это не совсем точно. Речь идет прежде всего о географических различиях. Многие «облака» не находятся в безвоздушном пространстве; если бы их сервера были расположены, например, в Германии, то ее спецслужбам было бы легче работать. Однако так сложилось, что большая часть крупных сервисов все-таки находится на территории США, что дает естественное преимущество при слежении.

– Если заграничные сервисы часто непроницаемы для СОРМ, верно ли это и в обратном случае?

– Когда вы посылаете письмо, скажем, в США, то оно проходит через международные узлы связи. Довольно давно известно, что на всех трансатлантических кабелях в нескольких точках есть системы перехвата, которые зеркалируют трафик и способны фиксировать всю информацию, исходящую из России. Это в какой-то мере может иметь отношение и к внутреннему трафику: интернет устроен таким образом, что если есть затруднения на каких-то узлах, то трафик автоматически перенаправляется на каналы большей емкости, которые могут проходить через те же заграничные узлы связи.

– Стоит ли ожидать, что в будущем технический потенциал СОРМ увеличится?

– Конечно. Но тут важен не технический момент, а законодательный. Есть технология Deep Packet Inspection (DPI) – она решит проблемы с переадресованными звонками и даже, как мне говорили, позволит что-то делать с облачными сервисами.

Это инструмент и для работы в социальных сетях типа Facebook – с помощью него можно подменять страницы протестных групп, как это делают в Узбекистане. Из любой другой страны человек просто заходит на нужные ему страницы в Facebook, а в самом Узбекистане автоматически попадает на страницу, где собираются данные о тех, кто интересовался оппозиционным ресурсом.

Проблема в том, что операторы покупают устройства DPI для своих нужд, и невозможно просто навесить эту коробку на коробку СОРМ, за которую отвечают спецслужбы. Поэтому в будущем вполне ожидаемо принятие поправок, которые будут регулировать такие тонкости и дадут спецслужбам новые полномочия.

Если это случится, это будет уже не новым видом слежки за Васей – от подъезда до того, какие он письма пишет. Речь идет о сборе информации о том, что люди думают и обсуждают, какие хотят мероприятия посетить.

– Как на подобные новшества реагируют сами операторы связи?

– Есть разница в подходах в России и на Западе. У нас операторы поставили коробку, выполнили условия и стараются больше в ту комнату не входить и не думать, что там происходит. Оператор в США знает, какая информация перехватывается, и имеет к ней доступ – ведь представитель спецслужб должен показать ордер перед ее получением.

В России тоже необходимо сначала получить судебное решение, однако показывать его операторам спецслужбы не обязаны. В результате сотрудник получает ордер и показывает его себе и собственному начальнику внутри ФСБ.

Если мы доверяем ФСБ на 100%, тогда все нормально. Ну а если мы считаем, что нужен хоть какой-то внешний контроль, то ситуация выглядит немножко по-другому. Надо сказать, что западных правозащитников возмутило как раз то, что из-за PRISM американская система стала приближаться к российской. Если раньше они получали ордера на человека, то сейчас – ордер на съем всего трафика в течение, допустим, трех месяцев.

– Кстати, а какие структуры имеют право на доступ к информации, получаемой с помощью СОРМ?

статья полностью: http://rusplt.ru/policy/SORM_slezhka.html
автор: Алексей Аликин
Tags: слежка
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 19 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →