Любой вид электронной связи – прослушивается
Недавно в очередной раз всплыла тема о том, что разговоры по Skype могут прослушивать спецслужбы. Поводом к тому послужило недовольство французских прокуроров, которые призвали провести расследование и выяснить, почему у Skype до сих пор нет регистрации оператора сотовой связи на территории Франции.
На поверку же оказывается, что беспокойство французских прокуроров – не более чем буря в стакане воды. Информация, передаваемая по Skype, давно уже не является секретом ни для зарубежных, ни для российских спецслужб. «Skype оставляет за собой право раскрывать личную информацию по законному требованию уполномоченных органов, для осуществления наших юридических прав или ответа на претензии, с целью защиты интересов Skype, для борьбы с мошенничеством, соблюдения наших руководящих принципов, а также в целях защиты прав, собственности или безопасности третьих лиц» – прямо указывается в лицензионном соглашении компании, с которым соглашаются все, кто регистрирует своей аккаунт.
Вместе с тем попытки сделать Skype ещё более открытым то и дело предпринимают власти многих стран. Россия в этом списке не исключение. Не так давно начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин прямо заявлял, что ведомство обеспокоено тем, что Skype, Gmail и hotmail используют системы шифрования на основе зарубежных алгоритмов, а потом не могут контролироваться российскими спецслужбами. «Бесконтрольное использование этих сервисов может привести к масштабной угрозе безопасности России», – переживал Андреечкин. Правда, официальные российские власти поспешили опровергнуть эти громкие заявления: источник в Кремле отметил, что заявление сотрудника ФСБ является его личным мнением и не отражает политику государства.
По мнению аналитиков рынка, проблема недоступности Skype для спецслужб сегодня вообще является надуманной. Дело в том, что с 2011 года месседжером владеет корпорация Microsoft, которая ещё в 2009 году подавала патентную заявку на технологию легального перехвата переговоров. Ключи же для их дешифровки традиционно находятся в распоряжении государства.
«Skype поменял лицензионное соглашение. Перед тем как вы соглашаетесь пользоваться этими услугами и открываете аккаунт, там написано, что Skype имеет право хранить ваши данные на сервере до 30 дней. Это тоже косвенно может говорить о том, что к данным могут получать доступ», – добавляет исполнительный директор компании Peak Systems Максим Эмм. Вместе с тем повсеместная прослушка переговоров по Skype, по его словам, невозможна. На сегодняшний день месседжер насчитывает порядка 600 млн пользователей, так что речь может идти лишь о том, что «переговоры отдельных пользователей под специальным аккаунтом могут дублироваться на сервер».
Не исключено, что за интересом французских прокуроров к Skype на самом деле стоят лоббисты от крупных операторов сотовой связи. Дело в том, что сегодня на месседжер приходится треть всего международного телефонного трафика. При этом услуги IP-телефонии зачастую в разы дешевле, чем у традиционных операторов связи. Косвенным подтверждением этой версии является и тот факт, что обращение в парижскую прокуратуру написал французский телекоммуникационный регулятор ARCEP. В заявлении, в частности, говорилось, что, поскольку благодаря Skype пользователи могут звонить на стационарные и мобильные телефоны, этот сервис является полноправным представителем телефонной сети.
Это, по мнению авторов заявления, означает, что у Skype должна быть возможность вызова экстренных служб, а также компания обязана в случае необходимости отдавать правоохранительным органам свой трафик голосовых сообщений. Последнее утверждение, видимо, было добавлено скорее для того, чтобы вообще заставить правоохранителей обратить внимание на эту проблему. «В законе сказано, что можно проводить прослушивание по решению суда и если этого решения не дают – это нарушение закона», – констатирует Максим Эмм, причём это требование касается любой программы, а не только операторов сотовой и стационарной телефонной связи.
Кстати, по свидетельству аналитиков рынка, Skype и без всяких судебных решений или специальных законодательных актов де-факто давно уже потихонечку «сдаёт» своих пользователей государственным структурам. Не так давно, например, аспирант Университета Нью-Мексико Джеффри Нокел в дистрибутиве китайской версии программы обнаружил клавиатурный шпион. В этой связи можно предположить, что китайские власти отнюдь не единственные, для кого Skype решил сделать исключение из своей же собственной политики конфиденциальности.
ЛИЧНОЕ ДЕЛО
ПОЛЬЗОВАТЕЛИ САМИ ДЕЛЯТСЯ ЛИЧНЫМИ ДАННЫМИ
С развитием информационных технологий и всё большим проникновением Интернета само понятие частной жизни или анонимности постепенно теряет свой сакральный смысл. В большинстве государств мира существует множество законов, призванных защищать персональные данные. Однако грош им цена, если кто-то хотя бы раз зарегистрировался в какой-нибудь социальной сети или завёл себе электронную почту. Да что там социальные сети! Хватит и того, чтобы быть пользователем мобильного телефона. И вот вы уже под «колпаком»! Узнать, где вы живёте, чем занимаетесь, где работаете, в каком супермаркете делаете покупки, не составит труда. Причём сделать это можно абсолютно законными способами. В подавляющем большинстве случаев люди сами выкладывают всю информацию о себе в открытые источники, подчас даже не задумываясь об этом.
«Анонимности нет, смиритесь! Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо» – такими словами начинался доклад известного американского частного детектива, основателя сыскного агентства Pallorium Inc Стивена Рамбама.
Первое, что приходит на ум, когда начинаешь задумываться о том, кому, когда и как мы сами могли сообщить информацию о себе, – это, конечно, социальные сети. Действительно, подавляющее большинство пользователей того же Facebook, «В контакте» или «Одноклассников» сами с удовольствием выкладывают свои фотографии, регистрируются под своими настоящими именами, рассказывают подробности о своей личной жизни. При этом редко кто задумывается, что именно с этого момента информация о нём фактически становится известной неограниченному кругу лиц. Причём доступ к ней можно получить совершенно легально.
Многие ли из российских пользователей того же Facebook утруждали себя прочтением лицензионного соглашения, которое каждый из нас заключил с соцсетью при создании аккаунта? Вопрос риторический. А зря. К примеру, Facebook, не скрывая, сообщает вам, что, став участником сети, вы дали согласие на передачу и обработку ваших персональных данных в США. В разделе о том, как Facebook использует полученные от вас персональные данные, кстати, честно сообщается о том, что информация о вас будет использоваться для «услуг и функций, которые мы предоставляем… нашим партнёрам, рекламодателям, покупающим рекламное место на сайте, и разработчикам игр, приложений и сайтов, которыми вы пользуетесь».
Кстати, в 2009 году Facebook приобрёл FriendFeed – агрегатор информации из различных социальных сетей, блогов, микроблогов и других подобных сервисов, работающих в реальном времени. Благодаря этому приобретению Facebook получил возможность взаимодействовать, например, с Twitter. Причём даже те, кто использует социальные сети исключительно для развлечения, игр и т.п., сообщают о себе ничуть не меньше информации, чем те, кто превратил свой блог чуть ли не в социальное СМИ. Расплатились кредитной картой или по системе PayPal за новый трактор на вашей виртуальной ферме – и в Сети уже есть первичная финансовая информация о вас.
Маркетологи переплюнули спецслужбы
По мнению экспертов, дальше всех в сборе персональных данных продвинулась корпорация Google. «Пользуетесь картами Google? Это выдаёт ваше местоположение и подсказывает людям, чем вы заинтересовались по этому адресу. Если это оружейный магазин, они о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали. Если вы отсканировали шрихкод, они знают, какие товары вас интересуют. Вы нашли фильм – они знают, что за фильмы вам нравятся», – говорит Стив Рамбам.
Кстати, наверняка многие пользователи гаджетов, работающих на системе Android, замечали, что для того, чтобы синхронизировать (или перекачать) базу данных, скажем, со старого мобильного телефона в новый, работающий на Android, надо сначала зарегистрироваться в Google. Другими словами, купив новый телефон и автоматически перекачав в него свою личную базу данных, вы, возможно, и сами того не заметив, уже поделились с Google информацией о себе. Не говоря уже о том, что все Google-сервисы, будь то электронная почта, аккаунт на YouTube, Google-market, естественным образом связаны между собой. Благодаря чему собранная по крупицам информация о вас легко может быть систематизирована в целостную картину.
Между прочим, в 2010 году Google нашёл способ пополнить свои базы данных за счёт того же Facebook, с которым до этого формально был никак не связан. Дело в том, что летом 2010 года Google проинвестировал более 100 млн долларов в компанию Zynga, являющуюся разработчиком игр для социальных сетей. Заметьте, подавляющее большинство игровых приложений в Facebook разработано именно этой компанией.
Да, а два года назад в США разгорелся скандал, когда выяснилось, что корпорация Apple в своих мобильных устройствах использовала специальную программу, позволяющую следить за перемещением пользователей и передавать данные по зашифрованному каналу. Дело, кстати, в итоге ограничилось лишь несколькими громкими публикациями в СМИ.
Парадокс заключается в том, что всемирная система слежения, о которой наверняка не раз мечтали спецслужбы всего мира, фактически была создана частными корпорациями. Причём с единственной целью, которая поражает своей банальностью: таким образом маркетологи пытаются найти оптимальный способ продать вам свои товары или услуги. «Вот чего ради всё это делается, это не Большой Брат следит за вами, ребята, это люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить. Они хотят знать, куда вы смотрите, на что обращаете внимание», – отмечает Стив Рамбам.
Ретвитом в конгресс США
Всё это, однако, не означает, что фактически уже готовая система всемирного слежения не интересует спецслужбы или государственные власти. Показательно: например, все твиты с момента основания этой социальной сети совершенно официально, в открытом доступе (!) хранятся в Библиотеке конгресса США. «Думали, там (в ленте Twitter. – Ред.) 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter – всего около 34–37 единиц данных в каждой ленте Twitter», – рассказывает Стив Рамбам.
Кстати, в 2011 году американская и английская полиция официально заявили о своём интересе к отслеживанию информации в социальных сетях. Тогда речь шла о криминальных флешмобах, организация которых координировалась через Facebook и Twitter. «Это старые преступления, которые организуются с помощью новых инструментов. Нет ничего нового в толпах, которые нападают и грабят людей. Новое заключается в технологии», – заявлял тогда председатель отдела уголовного правосудия в Университете Темпл, бывший офицер полиции Лондона Джерри Рэтклифф. Тогда же американские власти сетовали на то, что сотовые операторы и владельцы социальных сетей неохотно сотрудничают с правоохранительными органами добровольно, соглашаясь предоставить информацию о пользователях, только если есть соответствующее решение суда.
Однако практика показывает, что зачастую правоохранителям вовсе не обязательно получать какие-то специальные доступы. Достаточно просто внимательно работать с уже имеющейся в открытом доступе информацией. «Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вёл машину в Техасе, выехал на встречную и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что был трезв как стёклышко и что-то случилось с его здоровьем, спазм артерий… что-то такое, уже не помню. И мы нашли фото его пьянок и обсуждения его друзей, где его называли конченым алкоголиком, и он сел на восемь лет за убийство. И я горжусь этим», – вспоминает случай из своей практики Стив Рамбам.
Справка
ВЗЛОМ ПОЧТЫ СТОИТ 50 ДОЛЛАРОВ
В России из-за пока ещё слабой развитости Интернета о нарушении права на частную жизнь в Сети вспоминают редко или не вспоминают вовсе. Достаточно сказать, что в отечественном законодательстве даже понятия «киберпреступность» не существует. Это обстоятельство, кстати, существенно облегчает жизнь разного рода мошенникам.
К примеру, в поисковых системах без труда можно отыскать сотни фирм, которые за 50 долларов и пару часов обещают взломать любой почтовый ящик или любой аккаунт в социальной сети. Методы их работы просты и бесхитростны. «Схема работы построена на фишинге, то есть вам на почту приходит письмо о необходимости восстановления пароля и есть ссылка, при переходе по которой вы попадаете на фишинговый сайт, который очень похож на оригинал. Вводите пароль в форму, и мошенники получают его себе», – рассказывает замдиректора департамента продуктов и услуг компании LETA Евгений Царёв.
Правда, по словам аналитиков, многие российские почтовые сервисы сегодня установили защиту, которая отслеживает фишинговые письма, а также имеет встроенную систему шифрования. Это обстоятельство, впрочем, не исключает того факта, что крупные отечественные компании вслед за своими зарубежными коллегами типа Google уже сегодня пытаются наладить систему тотального слежения за пользователями. В 2011 году в России произошёл, пожалуй, самый громкий скандал, связанный с попаданием в сеть персональных данных абонентов сотового оператора «Мегафон». Тогда в Интернете в открытом доступе оказались выложены SMS пользователей с сайта «Мегафона». Интересно заметить, что часть вины за утечку информации сотовый оператор тогда возложил на «Яндекс», пояснив, что в процессе работы эта поисковая система каким-то образом получала доступ к одному из файлов сайта «Мегафона», из-за чего конфиденциальная информация и попала в общий доступ. «Такое могло произойти из-за возможной ошибки администраторов сайта оператора, которые по какой-то причине не запретили индексацию раздела отправки SMS в специальном файле robots.txt. «Яндекс» индексирует любую публично доступную информацию, и только её», – оправдывались тогда в пресс-службе «Яндекса». Примечательно, что скандал с «Мегафоном» тогда даже дошёл до суда, который приговорил компанию к штрафу… в 30 тыс. рублей.
Автор: Татьяна Нижегородская, Наша версия (№ 12)
Tweet