После теракта в Париже российские силовики заявили, что, несмотря на усилия владельцев по наведению порядка, нужно запретить мессенджер Telegram, через который переговариваются джихадисты. Американские власти заявили, что во всем виноват Эдвард Сноуден, рассказавший миру о способах слежки. Именно он рассказал, как Агентство национальной безопасности ради спокойствия граждан изучает их переписку.
Благодаря усилиям республиканца Рэнда Пола в Сенате удалось заблокировать действия акта, который был принят после терактов 11 сентября 2001 года. Тогда демократы и республиканцы единодушно проголосовали за тотальную слежку. Сколько благодаря системе было предотвращено терактов, неизвестно — в АНБ цифры назвали секретными.
СОРМ из избы
Сегодня поиск опасной для российского государства информации отслеживается с помощью СОРМ — Системы технических средств для обеспечения функций оперативно-розыскных мероприятий. СОРМ-1 — это действующая с 1994 года прослушка телефонов, работающая с 1998 года СОРМ-2 собирает в пассивном режиме данные о пользователях через провайдеров интернета.
«Сейчас в Рунете строится новая система слежения за пользователями, — говорит инженер радиоэлектронной техники и по совместительству лидер «Пиратский партии» Артем Козлюк. — Причем с одной стороны — с хранением данных и действиями, с другой — непрозрачной процедурой, как и при каких обстоятельствах это может быть использовано органами».
Как же действует система? Сегодня интернет-провайдеры ведут пассивный мониторинг всей информации, которую используют их клиенты. После запроса из ФСБ — только она по закону имеет право — оператор сообщает кто, когда и куда заходил в то или иное время.
В отличие от прошлых версий прослушек, СОРМ-3 будет сохранять адреса, с которых выходит пользователь, и все почтовые логины, которыми он пользовался. Органы хотят избавить себя от необходимости контактировать с операторами, а самим получить всю интересующую их информацию.
По закону на прослушивание требуется санкция суда, но органы хотят знать нужное еще в рамках доследственной проверки. Для подтверждения факта совершения вызовов санкции суда не требуется. Кроме того, сотрудник не обязан предъявлять ордер провайдеру.
Новый, третий СОРМ позволит хранить информацию о пользовательской активности до трех лет. Поэтому даже если решение суда на основании ст. 13 УПК «Тайна переписки, телефонных и иных переговоров» было получено позже, то органы могут изымать данные, полученные и до вынесения решения Фемиды, для использования их в материалах дела.
Выходит, что сначала человека слушают, и если есть сомнительный контент, то он при понятых протоколируется, чтобы только затем начать дело. Никто никогда не указывает, говорят в «Пиратской партии», что изначально первичные данные получены с использованием СОРМа.
Дополнительным штрихом всенощного контроля стало начавшееся правоприменение закона 97-ФЗ «О блогерах и организаторах распространения информации». Сейчас из-за несовершенства думских формулировок подобным распространителем можно назвать любой сайт, который имеет форму обратной связи, где есть возможность комментировать материал либо общаться на форуме. В борьбе власти против обсуждения новостной повестки доходит до смешного: «Сегодня Роскомнадзор может внести в списки организаторов распространения информации любой чат — текстовый, аудио либо видео!», — говорит главный «пират» Козлюк. А, значит, владелец такого интернет-ресурса обязан согласно букве закона хранить в течение полугода информацию о всех пользователях, их взаимодействиях и активности.
Чаще всего полиция обращает внимание на политические публикации в «ВКонтакте». Например, весной 2015 года была осуждена ивановская анархистка Елизавета Красикова по обвинению в публичных призывах к осуществлению экстремистской деятельности. Основанием стал ее перепост «Обращения украинцев к народам России» в соцсети. В тексте, который законодательство запрещает цитировать, предлагалось проводить акции протеста. Авторство текста приписывают запрещенному в России «Правому сектору», но чаще всего его репостили без подписи. В распространении аналогичного текста обвинено еще несколько человек.
Как с нас собирают информацию
«Про все усилия государства можно сказать старой присказкой — строгость законов компенсируется отсутствием необходимости их выполнять», — с усмешкой в голосе произносит Алексей, директор небольшой фирмы-провайдера в Москве. Фирма, по словам руководителя, делает ради соблюдения буквы закона «ровно столько, чтобы нас не трогали — все заканчивается соблюдением бумажных формальностей».
Впрочем, признается Алексей, даже и это соблюдается далеко не всегда: «У нас должно быть специальное оборудование, но в итоге после каждого обращения начинаем работать в ручном режиме.
ФСБ хочет иметь удобный интерфейс, сидя за которым можно оперативно получить информацию, но это не работает даже в крупных компаниях, — рассказывает айтишник. — Сейчас же чуть ли не каждого провайдера можно оперативно прикрыть, так как выполнить все предписания нет ни сил, ни денег. Причем сами сотрудники крайне неквалифицированны, и приходится долго общаться, чтобы понять, кого хотят найти и за что стоит прикрыть тот или иной сайт».
«Много лет назад у меня была история, когда по поводу взлома моего сайта я связался с «кашниками» («К» — управление по борьбе с преступлениями в сфере информационных технологий — прим. авт.), — вспоминает Роман, чья специализация — искусственный интеллект и нейронные сети. — Таких дураков я в жизни не видел. Но в то же время их явно направляют какие-то грамотные люди, потому что при общем дебилизме сам механизм цензуры и блокировки они смогли сделать весьма хорошо.
Думаю, тут просто есть большое лобби компаний типа условной «Лаборатории Касперского», которые капают ментам на мозги на тему: что можно контролировать и что нужно для этого купить».
Распознать и обработать
«Просто складировать информацию смысла нет, — говорит программист Виктор Попов, выпускник Московского физико-технического института. — Там потом ничего не найдёшь, интересный результат можно получить лишь проиндексировав и структурировав полученные данные». Виктор адаптирует зарубежные базы данных, как, например, Oracle, под отечественные нужды. Программист отмечает, что у органов «безумные требования к скорости сбора данных», а значит, они будут вынуждены изобретать велосипед заново.
«Если сбор — это просто дело техники, где нет ничего высокоинтеллектуального, то дата-майнинг — это сложнейшая наукоемкая задача, которую не под силу выполнить обычным силовикам». Дата-майнинг — это так называемый интеллектуальный анализ информации.
Специалист убежден, что даже для ФСБ такая задача неподъемна, так как количество и качество штатных специалистов «хуже некуда». После университета Виктора самого агитировали устроиться в силовую структуру, но он не захотел оказаться невыездным.
«Примером этого можно назвать семантический анализ, — рассказывает Виктор. — Система сама ищет ключевые опасные слова типа пресловутых «бомба» или «травка», а потом пытается, исходя из контекста, понять, в каком ключе они были использованы. Пока процент понимания оставляет желать лучшего. Но алгоритмы можно, грубо говоря, обучать, следовательно, поиск становится качественней».
Самозащита для пользователей
Противостоять этому может TOR (The Onion Router — «маршрутизация по принципу луковицы»), который еще не запрещен властями. Это сеть из тысяч компьютеров, которая запутывает следы, перегоняя пользовательский трафик по всему миру. В результате провайдер знает, что пользователь зашел в сеть, но не знает, что было дальше.
«IP-адреса выдаются в России РосНИИРос — это единственная организация, которая продаёт IP адреса провайдерам, которые раздают их клиентам, — рассказывает Роман. — IP-адрес на самом деле нужен только для того, чтобы получить ответ. То есть когда ты устанавливаешь соединение, тебе твой IP не нужен — твой IP нужен серверу, чтобы он знал, куда отправлять трафик. Запретить IP адреса как таковые невозможно — без этого никакая сеть не будет работать, даже чисто внутрироссийская. Если у тебя есть хоть какой-то IP адрес и твой трафик напрямую не блокируется провайдером, то ты можешь соединяться как угодно без ограничений».
«Единственный способ не пустить российский трафик за границу — резать провода либо блокировать выход на уровне провайдеров, как это сейчас происходит», — считает программист Роман. Владелец компании-провайдера Алексей отмечает, что блокируются в основном малопосещаемые сайты с персональными данными: «А еще иногда попадается какой-нибудь кавказский сайт, где написано «Иншаллах!». Его, оказывается, тоже запретил какой-то суд, но, как обычно, забыли внести в реестр, и наша районная прокуратура сразу же бежит жаловаться».
«Никакой самоорганизации интернета не существует — это миф, — уверяет айтишник Роман. — Устройство интернета иерархическое, и если ты хочешь, чтобы твои данные пошли куда-то за границу, хочешь не хочешь, надо будет отправлять их на верхний уровень. Можно, конечно, и протянуть кабель в соседнюю страну и гнать весь трафик через иностранного провайдера. Сделать это незаметно тяжело, хотя и возможно. Надо понимать, что трафик сам по себе по проводам не идёт — его направляет сеть маршрутизаторов, которая организуется всё равно сверху, и на этом верху кто-то есть».
У каждого домена есть IP-адрес, что-то вроде 123.4.5.6. В свою очередь DNS (система доменных имён) всего-навсего выдаёт IP автоматически по адресу домена, потому что IP, собственно, говорит маршрутизаторам, куда именно поставлять трафик.
Поднять собственный пиратский DNS — секундное дело, но на самом деле в этом нет особой нужды, поскольку все DNS в мире, кроме внутренних корпоративных, открытые. Для скорости обычно компьютер подсоединяется к ближайшему DNS, но вообще ничто не мешает запрашивать адреса с любого сервера.
Кому платить
Запись и хранение на протяжении длительного времени интернет-трафика, проходящего через все узлы всех операторов связи, требует внедрения огромного массива хранилищ. По словам «пирата» Козлюка, если отбросить этическую составляющую внедрения СОРМ, то основной камень преткновения между интернет-бизнесом и госорганами — это денежный вопрос.
Фактически технические мощности предстоит наращивать практически всем провайдерам, за исключением самых крупных, — это может занять несколько месяцев. На рынке уже есть несколько продавцов, готовых предложить свои услуги — Научно-технический центр «Протей», «МФИ Софт», «Норси-транс».
Провайдеру достаточно купить оборудование и включить его, трафик будет писаться автоматически. «Кто же будет финансировать внедрение просто колоссальной технической базы для обеспечения работы третьего СОРМ?, — риторически спрашивает Козлюк. — Сейчас государство не готово давать на это деньги, операторы не знают откуда их взять, требуют дотаций».
Есть опасения, что, используя угрозу терроризма, органы захотят увеличить свой бюджет, а заодно усилить контроль над недовольными.
Пока стороны не могут прийти к решению, кто будет устанавливать дорогостоящее оборудование, чтобы сотрудники силовых ведомств могли иметь доступ к большом архиву данных на хорошей скорости.
Компании-провайдеру Алексея при нескольких тысячах абонентов требуется ежесуточно сохранять 80 терабайт данных. Цена такого оборудования достигает как минимум миллиона евро — это просто нереально. В итоге, по словам экспертов, все траты лягут на плечи клиентов, а развитие IT-отрасли будет в очередной раз отложено на потом.