Если у вас паранойя, это не значит, что за вами не следят
Если ввести в Google запрос: «Как узнать, что ваш…», то на первом месте по популярности выпадет фраза: «Как узнать, что ваш телефон прослушивают». Она же появится на втором месте в «Яндексе» — после «Как узнать, что ваш кот собирается вас убить», но с тем, что ответ на вопрос про кота менее очевиден, не поспоришь.
Какие технологии слежки используют российские спецслужбы, имеют ли они на это право и как мнительные граждане могут отстоять свое личное пространство, попыталась выяснить Дарья Горсткина.
Пройдя по предлагаемым ссылкам, чаще всего можно обнаружить «пять признаков прослушки». Выглядит это примерно так. В качестве альтернативы конспирологическим статьям разного качества встречаются узкоспециальные, понять которые можно, только посадив рядом терпеливого программиста. Мы сделали это и попытались разобраться в том, каким образом, когда и за кем российские власти следят через телефон и интернет. Если вы законопослушный гражданин, желающий выяснить, как спецслужбы получают доступ к вашей частной интернет-переписке и телефонным разговорам, насколько этот доступ широк и как при желании можно избавиться от соглядатая, — эта статья для вас.
В начале был Сноуден
В 2013 году бывший сотрудник американской разведки Эдвард Сноуден вошел в мировую историю, разоблачив информацию о секретной программе слежки PRISM, которая позволяет Агентству национальной безопасности США получать доступ к электронной переписке, голосовым и видеопереговорам граждан страны в сети. Тот же Сноуден передал журналистам копию секретного судебного постановления от 25 апреля 2013 года.
Документ обязал компанию Verizon — одного из крупнейших операторов сотовой связи США — ежедневно сообщать АНБ данные обо всех звонках ее абонентов. Кроме того, постановление запретило государственным и частным служащим, имеющим отношение к сбору этой информации, сообщать о существовании секретного документа до 2038 года. Журналисты логично предположили, что подобные постановления были разосланы и другим операторам.
В мире онлайн-слежки и прослушки
Многие из тех, кого заинтересовала история Сноудена, позже с удивлением выяснили: программы слежения, подобные американской PRISM, работают по всему миру, причем некоторые из этих систем — международные. Например, Echelon — глобальный комплекс радиоэлектронной разведки, действующий
в рамках соглашения о радиотехнологической и разведывательной безопасности Великобритании, США, Австралии, Канады и Новой Зеландии. Каждая страна — участница соглашения отвечает за сбор и анализ информации в определенном регионе мира. Так, европейскую часть России «курирует» Британия, азиатскую часть — США, а северное побережье России — Канада.
В Британии работает Interception Modernisation Programme, которая позволяет правительству на законных основаниях осуществлять перехват коммуникаций и хранить полученную информацию в единой базе данных.
Власти Китая используют программу «Золотой щит» — систему глобальной интернет-фильтрации. Эту программу также называют «Великий китайский файрвол» (игра слов от английского Great Wall of China). Она позволяет блокировать на территории страны иностранные сайты. Дополнительно программа фильтрует веб-страницы по черным спискам и ключевым словам, которые могут быть связаны с угрозой государственной безопасности. Кроме того, в КНР работает Бюро по надзору, следящее за всеми видами коммуникации граждан.
В Индии есть программа CMS для внутреннего слежения и Netra, работающая
в интересах внешней разведки.
В Швеции действует база данных Titan, хранящая информацию о телефонных переговорах, электронных транзакциях и пакеты интернет-данных, перехваченные в международных коммуникациях.
Спецслужбы Франции используют программу Frenchelon — аналог международной системы разведки Echelon.
В Швейцарии работает система радиоэлектронного перехвата сообщений
и телефонных звонков Onyx.
Секрет России
Сноуден заявил, что его шокировала тотальная прослушка в Штатах, и поэтому он принял решение рассказать о ней. В одном из интервью он объяснил свой поступок так: «Я не могу со спокойной совестью позволить правительству США нарушать приватность, свободу интернета и основные свободы людей во всем мире с помощью этой громадной системы слежки, которую они втайне разрабатывают».
В России, предоставившей Сноудену убежище, а затем и вид на жительство, спецслужбы делают все то же самое. Разница заключается в том, что рассекречивать Сноудену здесь нечего: в тайных постановлениях просто нет надобности, пока действуют законы «О связи» и «Об оперативно-разысконой деятельности», а также приказы и постановления Министерства связи о СОРМ. Многое из того, что в странах первого мира тщательно скрывается из-за страха властей перед потенциальными международными скандалами, в России осуществляется давно и абсолютно беспрепятственно.
То, что разрешает или запрещает российское законодательство в сфере слежения, гражданам непросто понять даже при желании. А чтобы чем-то возмущаться, человек должен четко понимать, что именно вызывает недовольство. Разобраться же во всех юридических и технических хитросплетениях закона об ОРД и приказов о СОРМ может только эксперт. Есть четыре почти одинаковых термина, в которых путается примерно каждый первый человек.
Инструменты Большого брата
СОРМ — Система технических средств для обеспечения функций оперативно-разыскных мероприятий. Она включает как «бумажную часть» — план соответствующих мероприятий, так и «техническую» — само оборудование
и программное обеспечение;СОРМ-1 — Система мониторинга телефонных звонков;
СОРМ-2 — Система мониторинга и хранения интернет-трафика;
СОРМ-3 — Система прямого доступа спецслужб к телефонным звонкам
и информации, передающейся через интернет;ОРД — оперативно-разыскная деятельность;
ОРМ — оперативно-разыскные мероприятия.
Что позволяют спецслужбам законы
Федеральный закон «О связи» в последней редакции (от 2014 года) обязывает операторов связи и интернет-провайдеров «предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи,
а также иную информацию, необходимую для выполнения возложенных
на эти органы задач, в случаях, установленных федеральными законами».
Федеральный закон «Об оперативно-разыскной деятельности» (ОРД) в последней редакции (от 2015 года) предполагает проведение оперативно-разыскных мероприятий (ОРМ), «которыеограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища на основании судебного решения». При этом закон допускает прослушку телефонных или других переговоров только тех людей и граждан, которых подозревают или обвиняют в совершении преступлений средней тяжести, тяжких или особо тяжких. А также тех, кто может располагать сведениями о таких преступлениях.
В особых случаях закон позволяет начать прослушку до решения суда, с разрешения лишь одного из руководителей органа, осуществляющего ОРД (с обязательным уведомлением суда в течение 24 часов, а в отдельных ситуациях — 48 часов).
Управление судебного департамента почти каждого региона хранит статистику количества ходатайств о проведении ОРМ (в том числе о прослушке, доступе к интернет-переписке и обыске жилища). В этих документах указано количество поданных и удовлетворенных прошений. Официальная статистика в регионах разнится самым неожиданным образом.
Мы изучили данные по всем российским регионам за 2014 год (за 2015-й общих цифр еще нет) и за 2011-й и составили их рейтинги по прослушиваемости
и обыскиваемости.
Чем объясняется разброс в официальных данных? Из статистики, например, следует, что в Москве за прошлый год не было подано ни одного ходатайства о прослушке, а в Якутии было подано три. По мнению адвоката и бывшего следователя Андрея Гривцова, такого быть не может, а сведения судебных департаментов в принципе далеки от реальности.
Мне сложно сказать, как формируется судебная статистика, с которой я никогда не сталкивался. Но почти уверен, что она не соответствует действительности. Ну не может в субъекте федерации не поступить ни одного ходатайства от оперативников. Такие ходатайства наверняка исчисляются тысячами по каждому субъекту. Ни об одном отказе в удовлетворении мне не известно. Практика идет по такому пути: в суде субъекта есть один или несколько судей, которые рассматривают только такие ходатайства. Оперативники привозят комплект документов в виде заготовки, куда судья только вписывает ручкой фамилию лица, номер его телефона или название оперативно-разыскного мероприятия, которое разрешает. Таким образом, фактически какой-либо судебный контроль отсутствует. Недавно было интересное решение ЕСПЧ, который указал на незаконность такой практики, поскольку суд не может формально подходить к оценке доказательств при вынесении решений о разрешении оперативно-разыскных мероприятий. Надеюсь, что с учетом этого прецедентного решения ситуация хоть как-то поменяется.
Андрей Гривцов, адвокат
Главная юридическая особенность СОРМ-3 — это исключение процедуры получения разрешения суда на доступ к разговорам, переписке и другой личной информации граждан. То есть, по идее, посредством соответствующего оборудования ФСБ можетнапрямую получать необходимые ей данные, не обращаясь к оператору или провайдеру. Однако в реальности ФСБ далеко
не столь самостоятельна.
Кто обеспечивает слежку за гражданами
В систему СОРМ включена не только «разрешительная грамота для спецслужб», но и железо: оборудование с программным обеспечением. Однако оплачивать установку этой техники должны сами операторы и провайдеры. И хотя формально ни один нормативный акт не обязывает их покупать аппаратуру самостоятельно, существует постановление правительства №538, в котором описаны технические требования к телекоммуникационным компаниям, и в нем не сказано о том, что оплачивать соответствие этим требованиям должен федеральный бюджет.
При этом в законе «Об ОРД» есть пункт, гласящий, что все оперативно-разыскные мероприятия должны производиться за счет Российской Федерации. Таким образом создана правовая коллизия, которая трактуется не в пользу операторов. Примерные расценки соответствующей аппаратуры, которая должна быть установлена в каждом городе присутствия компании, известны.
В 2013 году «Вымпелком»оценивал инвестиции в СОРМ примерно в $100 млн, а МТС — в 300 млн рублей. Детальную информацию о стоимости этой техники можно встретить на специализированныхфорумах, где она обсуждается системными администраторами операторов и провайдеров, столкнувшихся с необходимостью установить оборудование СОРМ.
Операторы возмущены огромными финансовыми и юридическими обязательствами, без выполнения которых работать им просто не дадут (для примера — случай отзыва лицензии у московского оператора ЗАО «ТМ САТ», не установившего СОРМ). Многие пользователи, со своей стороны, предпринимают безуспешные попытки понять, насколько глубоко Большой брат проник в их частную жизнь. И, казалось бы, только спецслужбы довольны: теперь они могут узнать о гражданах все, что захотят, и наконец избавить всех нас от глобальной террористической угрозы. Но на деле и здесь все обстоит не совсем так.
«Если бы СОРМ работал, не было бы необходимости тратить такие бабки на систему хранения»
О скрипучем механизме прослушки и онлайн-контроля нам рассказал представитель системного интегратора в сфере сетей связи, попросивший сохранить анонимность.
— Как сейчас реализован СОРМ в России?
— СОРМ — это план мероприятий, в котором есть техническая и бумажная (то есть собственно план) составляющие. Технически этот план мероприятий почти нигде не реализован. Все ограничивается полуформальным взаимодействием государственных органов с операторами. А того, как это должно быть реализовано технически, — почти нигде нет. Из сотен операторов это буквально единицы инсталляций оборудования, которое работает на сети.
Причем даже из этого количества оборудование не работает в полном объеме ни у кого, ни у одного оператора. Технически то, что называют оборудованием СОРМ, реально работает только на сетях телефонии: стационарной, сотовой. Потому что там проще. Там все понятно: есть конкретная единица объема голосового трафика, которую можно измерить. Под эти единицы есть конкретное оборудование, которое снимает этот трафик. Это оборудование стоит нормальных, «вменяемых» денег, его покупают и устанавливают на носитель.
Что касается интернета — там не работает фактически ничего. Ну то есть если оборудование установлено, то это сделано исключительно для галочки. По какой причине это происходит? В России есть всего два производителя оборудования СОРМ — это МФИ «Софт» и «Омега». Это компании, имеющие сертификат ФСБ и лицензию на производство такого оборудования.
Причем история с двумя производителями тянется с самого начала. Грубо говоря, пять лет назад было то же самое, что сейчас. Конечно, у меня нет прямых доказательств аффилированности этих компаний с какими-то структурами, но, я думаю, тот факт, что за 7-8 лет работы этих компаний у них не появилось конкурентов, которые также имели бы сертификат и лицензию от ФСБ на производство оборудования, заставляет задуматься. И оборудование, которое должны покупать операторы связи, стоит совершенно заоблачных денег.
Для того, чтобы снять трафик с одного абонента средней сети (например, вот есть абонент, у него дома интернет, он качает фильм со скоростью 100 мбит), нужно купить оборудование примерно за 600 тысяч рублей. Это расценки на 100-мбитный сервер, который снимает трафик с сети оператора фактически с одного абонента. И получается такая ситуация, что устанавливается оборудование на сети оператора — для галочки, если по плану это предусмотрено, — и ставится оно под объемы трафика, во много-много-много-много раз меньшие, чем те, которые на самом деле нужно передать на это оборудование.
Из-за этого все это не работает. А для интернета СОРМ в том виде, в котором он предусмотрен, не реализован совсем нигде. Потому что оборудование не сопоставимо по производительности с современными объемами трафика. И даже то малопроизводительное, что ставится для галочки, стоит очень дорого. У всех больших операторов это оборудование стоит на тех узлах, которые по закону сданы Роскомнадзору.
— В интернете много однотипных инструкций о том, как распознать прослушку. Им стоит доверять?
— Распознать прослушку простому пользователю никак нельзя. Все истории про то, что быстро разряжается телефон, в трубке слышны какие-то шорохи и трески и прочее, — это все неправда. По этим признакам можно распознать только некачественную связь, проблему оператора и так далее, но никак не прослушку.
— Как происходит сотрудничество спецслужб и операторов?
— Всю ту прослушку, с помощью которой находятся злоумышленники, операторы сотовой связи и интернета фактически вынуждены реализовывать сами. Оператору, например, с абонентской базой в 30 тысяч активных пользователей доступа в интернет, в неделю приходит 2-3 запроса на установление личности абонента.
В рамках ОРМ по расследованию уголовного дела или кто-то из органов просто поинтересовался. В бумаге написано: просим предоставить данные об абоненте по такому-то IP-адресу, например. Обеспечивать установление, поиск этого абонента вынуждены провайдеры, операторы, потому что они никуда не могут деться: они по закону обязаны. Хотя поиск должен происходить автоматически в рамках СОРМ, но это не работает. Запросов очень много.
Запись всех телефонных звонков и их хранение происходят тоже силами операторов связи, информация хранится на их серверах. Предоставление записей звонков, причем за довольно продолжительное время, тоже происходит силами операторов. Все задачи, которые должен решать СОРМ — по проведению всех подобных оперативно-разыскных мероприятий, — решают сами операторы. Записи звонков, которые слушают на судах, предоставляют операторы. СОРМ даже в телефонии, где он достаточно грамотно разработан, не функционирует. Потому что — ну вот стоит ящик. И очень часто фээсбэшники не знают, как с этим ящиком работать. Притом что этот ящик как бы принадлежит им.
— Получается, операторы обязаны хранить какой-то нереальный объем информации?
— Да, да! Особенно это касается интернета. Детальная статистика, сырая, занимает очень много места, и я знаю конкретные примеры, когда операторы тратят огромные деньги — миллионы, десятки миллионов рублей — на то, чтобы хранить детализацию каждого пакета, который передается от абонента к абоненту.
И хранить приходится как можно более продолжительное время. Потому что все запросы, которые поступают от правоохранительных органов — МВД, ЦПЭ, ФСБ, отдела «К» (отдел МВД, который расследует преступления, совершенные с использованием информационных технологий. — Открытая Россия), — часто касаются информации, которая поступила полгода-год назад. Чтобы не нарываться на неприятности, операторы должны хранить это все и предоставлять.
— Так как долго эта информация должна храниться?
— По закону, данные об интернет-трафике должны храниться три года, а телефонные звонки, по-моему, год. Казалось бы, эту задачу реализует СОРМ, но СОРМа нет. Как органы выцепляют информацию, которая была в сильно прошедшем времени? Именно потому, что операторы и так хранят продолжительное время звонки, — так как знают, что за этими звонками к ним происходит огромное количество обращений. Да, это реализуется не силами какого-то там СОРМа. То есть в рамках СОРМа, но это не какое-то волшебное оборудование, которое принадлежит ФСБ. Это делается силами операторов, которые просто отдают то, что у них хранится и так.
— А как работает прослушка в режиме реального времени?
— Вот это как раз тоже то, что призван решать СОРМ. Но так как он нигде фактически не реализован, то это невозможно. Этого не происходит, в реальном времени это не делается нигде. Просто этого нет. Из десяти операторов, которых я знаю, СОРМ никак не реализован у девяти. У оставшегося он стоит для галочки, и фактически невозможно ничего отследить. Потому что с двух портов 10-гигабитных информация сливается в один порт 10-мегабитный. Ну и как тут что-то отследить? Вот он (СОРМ. — Открытая Россия) стоит, раз в году к нему приходит проверяющая комиссия из ФСБ, видит, что железка стоит, проблем нет, и уходит. А то, что оно не работает, — никого не волнует.
— А если ФСБ приходит к провайдеру и просит информацию по какому-то пользователю, а у оператора нет этой информации, потому что СОРМ не работает, — то что тогда?
— Если у оператора нет данных, то они так и отвечают: не можем предоставить информацию. Дальше все зависит от организации, которая обратилась с запросом, от ее агрессивности. Бывают ситуации, что найти абонента, по которому пришел запрос, нельзя. Ну вот просто нельзя.
— Правильно ли я понимаю, что количество ходатайств от органов к операторам так велико только потому, что СОРМ не работает? Потому что если бы он работал, то организациям вообще бы не потребовались ходатайства и разрешения суда?
— Именно. Из-за этого так происходит. Если бы СОРМ работал, не было бы этих запросов, не было бы необходимости тратить такие бабки на систему хранения. История в том, что СОРМ (как он задуман) подразумевает прямой доступ фээсбэшников к нему, по каналу связи, который организуется до сервера. То есть СОРМ — это промежуточное звено между ФСБ и оператором. И если он реализован, то фээсбэшники сами могут все это посмотреть и без помощи оператора, без запросов.
— Я как пользователь могу обратиться к оператору или провайдеру с просьбой не хранить данные обо мне?
— Закон обязывает хранить и предоставлять информацию. И разрешает органам обращаться за этой информацией. От этого никуда не деться. Более того, федеральный закон об ОРД трактует СОРМ как раз как оборудование. И если вдруг он подешевеет, и все резко начнут его устанавливать, то от него тоже никуда скрыться будет нельзя, потому что закон обязывает. Только пользоваться VPN, TOR и так далее.
Как уйти от соглядатая
У тех, кто не любит, когда другие подглядывают за ними в замочную скважину, есть несколько способов — ненадолго и когда это особенно нужно — обеспечить себе конфиденциальность. Учтите: как правило, в те моменты вашей жизни, когда вы не занимаетесь подготовкой террористического акта, никакого интереса для правоохранительных органов ваши любимые страницы из «Википедии» не представляют. Телефонные звонки тоже не прослушиваются в фоновом режиме.
Да, вся информация о вашей деятельности в интернете сохраняется, — как и телефонные звонки. Однако необходимость достать ее из закромов появляется лишь в случае, если вы нарушили закон (ну, или сами достали из закромов кого-то не того). А уж если вы привлекли к себе внимание подозрительными действиями, то государство имеет полный набор инструментов для того, чтобы узнавать о каждом вашем шаге в режиме реального времени; но это совсем другая история.
Итак, вы не злоумышленник, но вам все равно неприятно навязчивое присутствие Большого брата. В таком случае логика проста: всегда исходите из того, что конфиденциального общения по телефону и в интернете нет.
Вы можете купить максимально простой и дешевый телефонный аппарат, не используя при этом свои документы. Можете купить сим-карту с рук или при помощи чужого паспорта. Но даже в таком случае вас можно будет вычислить по звонкам маме и тому подобному. В интернете вы можете установить один из VPN-сервисов или сеть Tor и специально включать их перед просмотром тех сайтов, которые хотите смотреть одни. Эти инструменты обеспечивают анонимность в сети, сокращая скорость ваших соединений до 25%. Вы также можете воспользоваться советом одного из ведущих разработчиков Tor Project Майка Перри и установить на свой компьютер дополнительные средства информационной безопасности, которые дают еще больше гарантий сохранения анонимности в интернете.
Но личной информацией, которую вам хотелось бы оставить таковой, надежнее всего делиться лично.
Иллюстрации: Майк Ч
Инфографика: Михаил Березин
Автор: Дарья Горсткина, openrussia.org
Tweet