«Аська» и товарищ майор
08.04.2021 09:26Роскомнадзор и ФСБ уже месяц ведут активную войну против Telegram. Их попытки закрыть доступ к мессенджеру привели к блокировкам миллионов других сайтов, колоссальным прямым убыткам для российского бизнеса, а также к крупнейшему в истории России митингу в защиту свободного интернета, который собрал более 12 тыс. человек на проспекте Сахарова в Москве.
Формальный повод преследования Telegram — отказ компании предоставить ФСБ ключи дешифрования сообщений пользователей. Почему власти воюют только с мессенджером Павла Дурова? И если спецслужбы не могут читать Telegram без ключей, то какие электронные средства связи могут?
«Новая газета» отвечает на эти вопросы с помощью анализа приговоров российских судов. (Спойлер: похоже, спецслужбы читают «на лету» только один мессенджер — в пользу которого российские власти и предлагают отказаться от Telegram.)
СИТКС
Чтение переписки пользователей (на компьютере или телефоне) — это оперативно-разыскное мероприятие (ОРМ), которое имеет специальное название на языке спецслужб. Это называется «Снятием информации с технических каналов связи» (СИТКС).
Это «снятие» может осуществляться по-разному. Но основных способа четыре:
взлом пароля
спланированное заражение устройства
чтение «на лету» (когда владелец мессенджера предоставляет спецслужбам онлайн-доступ к переписке пользователей)
физическое изъятие устройства (незапароленного или пользователь сам выдал пароль)
Первые три способа можно назвать «онлайн-снятием», а последний — «офлайн-снятием».
Что было раньше?
Если доказательства вины подсудимого были получены в том числе с помощью СИТКС, то этот факт будет упомянут в приговоре суда. При этом в приговоре не указывается, каким именно образом правоохранительные органы получили информацию из мессенджеров. Но есть косвенный признак, который, по крайней мере, позволяет с большой долей уверенности предположить, случилось ли это онлайн (допустим, в результате взлома пароля) или офлайн (в результате изъятия устройства).
В тексте приговора, как правило, видно, что произошло раньше: изъятие телефона (компьютера) или прочтение информации. Если спецслужбы прочитали информацию до изъятия, то очевидно, что мы имеем дело с одним из способов «онлайн-снятия» (взломом, заражением или прямым доступом к серверам). Если же сначала было изъятие, а затем чтение, то скорее всего перед нами — «офлайн-снятие». (Хотя здесь стоит оговориться, что оперативники могут сознательно маскировать свои действия и с помощью изъятия легализовать информацию, которую они получили раньше в результате, допустим, незаконного вмешательства.)
С помощью машинного анализа репортеры «Новой газеты» исследовали все приговоры российских судов, в текстах которых есть аббревиатура СИТКС. Их оказалось 250 (такое малое количество объясняется в первую очередь несоблюдением российскими судами закона об обязательной публикации своих решений).
Из этого списка мы исключили те дела, где под СИТКС подразумевалось чтение СМС-сообщений и прослушивание телефонных разговоров.
В итоге осталось 34 дела, в которых оперативники читали мессенджеры (см. таблицу, в которой указано, сколько раз фигурирует в судебных актах каждый из прочтенных мессенджеров).
Суммарное количество прочтенных мессенджеров больше количества дел, так как в некоторых делах оперативники читали более одного мессенджера. Эти приговоры мы проанализировали «вручную», чтобы понять, читали ли спецслужбы переписку до изъятия устройства или после.
«Аська» под колпаком
Из 34 проанализированных нами дел — 27 по обвинению в ст. 228 УК РФ («Незаконные приобретение, хранение, перевозка, изготовление, переработка наркотических средств, психотропных веществ или их аналогов»). Данные дела были возбуждены на территории 22 субъектов Федерации, при этом максимальное количество дел на один субъект — 4, в основном из одного региона приходит 1–2 дела, что позволяет отмести гипотезу о том, что полученные данные отражают специфику какого-либо конкретного регионального управления ФСБ.
В 21 случае из 34 снятие информации происходило уже после изъятия устройства; в 6 случаях определить, что произошло раньше (изъятие или чтение), — невозможно из-за вымарывания судьями фактических обстоятельств дела из приговоров; и, наконец, в 7 случаях можно с уверенностью говорить об «онлайн-снятии» информации с каналов связи.
И в шести из этих семи кейсов речь идёт об ICQ (проект Mail.ru Group).
Единственный случай, когда оперативники читали не «аську», — это дело об уклонении от уплаты таможенных платежей, где была, видимо, вскрыта электронная почта.
Мы не знаем, о каком почтовом сервисе идёт речь, однако по косвенным признакам можно предположить, что это — внутрироссийская корпоративная почта частной компании.
В 9 случаях с Telegram «снятие информации» произошло уже после изъятия устройства. То же самое и со Скайпом (10 случаев).
Теперь не удивительно, почему, к примеру, советник президента по развитию интернета Герман Клименко советовал в случае блокировки Telegram переходить на «аську». «Мне нравится ICQ. Это полноценный месенджер, совершенно ничем не уступающий Telegram с точки зрения обычного пользователя», — говорил он «Интерфаксу».
Пресс-секретарь президента Дмитрий Песков после блокировки Telegram также установил ICQ, чтобы посмотреть, как этот мессенджер подойдет для работы пресс-службы Кремля.
Поэтому если вы хотите, чтобы власти России вас наконец заметили и услышали, — напишите им в «аське». Там если и не ответят, то по крайней мере запишут.