Развитие СОРМа
06.02.2020 11:30
В начале декабря в России появится официальная цензура: Роскомнадзор начинает круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам будут проверяться не только тексты, но также фото, аудио и видео — как редакционное, так и выложенное пользователями. Уровень развития технологий уже таков, что тотальная слежка перестает быть фантастикой. Вопрос лишь в том, кому и зачем нужна информация о каждом из нас.
Итоги тендера на разработку "программно-аппаратного комплекса контроля (ПАК) информационно-коммуникационной сети интернет" были подведены еще 21 апреля этого года. Тогда победителем была признана компания "ДатаЦентр", которая, предложив минимальную стоимость работы — 4,6 млн руб. (максимальная заявленная сумма контракта равнялась 15 млн), обошла таких игроков, как "Медиалогия", "ДиалогНаука" и "Поиск-ИТ". Из конкурсной документации ясно, что ПАК будет мониторить весь контент (статьи, комментарии, мультимедиа) сайтов, зарегистрированных в качестве СМИ, на предмет наличия слов, выражений и прочих меток из заданного чиновниками списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей. Даже притом, что подробности системы не совсем очевидны, специалисты единогласно оценивают заявленную "ДатаЦентром" стоимость работ как заниженную — с учетом обозначенных задач.
Прояснить хоть что-то в самой компании "ДатаЦентр" нам не удалось. Секретарь компании АСТ (разработчик программных продуктов на заказ, оказывающий также услуги в области информационной безопасности), который ответил по найденному нами телефону, перевел нас на гендиректора "ДатаЦентра" (и главбуха по совместительству) Илью Коробейникова, сообщившего лишь, что "ДатаЦентр" "просто находится в одном офисе с АСТ". А вот рассказывать о системе, которую его компания разрабатывает для Роскомнадзора, Коробейников наотрез отказался, сославшись на занятость.
В Роскомнадзоре тоже не были особенно разговорчивы, лишь подтвердили, что система контроля действительно заработает уже в начале декабря. Впрочем, представители СМИ не спешат беспокоиться.
"Преследуемые данным проектом задачи вполне соответствуют целям, определенным для Роскомнадзора законодательством. На первый взгляд, никакой опасности для системных СМИ это не представляет, скорее неприятности для отдельных радикальных блогеров",— говорит руководитель медиалаборатории "РИА Новости" Василий Гатов. "Мнение о работе такой системы можно будет составить лишь тогда, когда станет известен список ключевых слов, используемых для мониторинга. Только тогда мы поймем ее подлинное предназначение. Но уже сейчас ясно, что сайтам в зарубежной юрисдикции и изданиям, не зарегистрированным как СМИ, ничего не угрожает" — таково мнение главного редактора интернет-издания "Частный корреспондент" Ивана Засурского. "Как правило, какие-то криминальные высказывания на сайтах СМИ принадлежат читателям, высказавшимся в форумах,— говорит главный редактор Roem.ru Юрий Синодов.— Если я правильно понимаю, государство берет на себя функции верховного смотрителя форумов. Теоретически это должно дисциплинировать владельцев сайтов — заставить их уделять больше внимания собственной модерации, выделять больше человеческих и материальных ресурсов на эту задачу".
Подобные системы существовали ранее — на службе у коммерческих компаний, но открытый интерес госструктур к подобному мониторингу проявлен впервые. И вряд ли эти структуры будут интересоваться только СМИ. "Сегодня такого рода решения для себя рассматривают практически все контролирующие и силовые ведомства включая МВД и ФСБ",— свидетельствует заместитель главного редактора сайта "Агентура.Ru" Ирина Бороган. И разумеется, не все подобные системы приобретаются через официальную процедуру госзакупок. Открытые система мониторинга — лишь верхушка айсберга: порой функции даже известных общественности систем контроля значительно шире заявленных.
В начале октября в центре скандала оказалось МВД Германии: распространяемая им вирусная программа-"троян" The Bundestrojaner якобы следит за пользователями.
Представители немецких властей поспешили опровергнуть эту информацию, напомнив, что в 2008 году Конституционный суд Германии постановил, что эта программа может использоваться полицией как технический элемент контроля за интернет-телефонией. Однако группа немецких хакеров, известная как Chaos Computer Club, уверяет, что спецслужбы злоупотребляют понятием "контроль за интернет-телефонией". По их словам, правительственный "троян" отслеживал переписку граждан, посещение ими сайтов, отсылал личные данные пользователей на серверы, принадлежавшие проправительственным структурам. И даже позволял в удаленном режиме управлять их компьютерами, видеть и слышать пользователя, если подключена видеокамера, и устанавливать новые программы на их компьютеры.
Среди специалистов нет единого мнения насчет этих обвинений. Одни говорят, что это утка, ведь правительству незачем использовать вирусы, так как давно существуют системы мониторинга трафика без всяких вирусов, например система радиоэлектронной разведки "Эшелон". Другие напоминают, что "Эшелоном" рулит Агентство национальной безопасности США (АНБ), неоднократно уличенное в промышленном шпионаже против европейских компаний, а значит, своя система слежения европейским спецслужбам как раз не помешала бы. [...]
Впрочем, возможности АНБ (бюджет $15 млрд в 2009-м) и "Эшелона", который появился после Второй мировой войны как система глобального прослушивания, действительно велики. "Сегодня "Эшелон" пишет абсолютно все, что проходит по кабелям, до которых он может дотянуться,— рассказывает Олег Глебов из департамента маркетинга компании "Информзащита".— Миллионы пользователей в других странах пользуются американскими коммуникационными сервисами, все это перехватывается". В распоряжении АНБ находятся станции слежения, расположенные по всему миру. Для перехвата информации на территории России существует специальный центр разведки (крупнейший, кстати, центр перехвата АНБ), расположенный недалеко от Аугсбурга (Германия).
Новый импульс для развития "Эшелон" получил в 2001-м, после трагедии 9/11, когда администрация Буша-младшего санкционировала охоту за хакерами по всему миру. А в 2006 году сенат США ратифицировал закон о киберпространстве, который поставил крест на конфиденциальности пользователей интернета.
В России роль "Эшелона" выполняет СОРМ — Система оперативно-розыскных мероприятий. "С 1990-х годов все операторы телефонной связи должны установить у себя оборудование СОРМ-1 для беспрепятственного съема и анализа информации из телефонных сетей, включая мобильные,— рассказывает Аркадий Прокудин, руководитель отдела информационной безопасности компании "АйТи".— А с начала 2000-х каждый интернет-провайдер обязан установить у себя оборудование СОРМ-2 для беспрепятственного доступа спецслужб к передаваемой информации".
Комплект оборудования для СОРМ стоит $10-30 тыс., а провайдеров интернета и телефонной связи (включая ip-телефонию) в России около 5 тыс. Можно предположить, что только на установку этого оборудования уже потрачено около $100 млн. Впрочем, реальные затраты на системы контроля — тайна за семью печатями. Равно как и планы по развитию этих систем.
Например, тумана насчет СОРМ-3, якобы обладающей беспрецедентными возможностями слежения, нагоняют даже некоторые торговцы счетчиками воды. "Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1,2 трлн руб., из которых более 400 млрд будет потрачено на создание системы сплошного аудиомониторинга жилых помещений при помощи умных приборов учета воды",— сообщается на сайте некого ООО "ТБН энергосервис". Как защититься от утечки личных данных через счетчик воды? Конечно, приобрести другой умный счетчик, способный обмануть прослушку,— его изобрел гендиректор "ТБН энергосервиса" Вячеслав Теплышев, который на сайте фигурирует как "вице-президент Российской академии бизнеса и предпринимательства, академик Международной академии наук информационных процессов и технологий, член экспертного совета комитета по энергетике Госдумы и глава комитета по развитию энергосервисного рынка "Деловой России"".
Если отбросить мифологию, проект СОРМ-3 действительно существует и представляет собой разработку, позволяющую отслеживать, на какой сайт человек заходил, что скачал, кому звонил, слал SMS. Чем-то это даже напоминает официально прикрытую Конгрессом США в 2003-м программу Пентагона "Тотальная информационная осведомленность", которая предусматривала создание базы данных для сбора и хранения персональной информации обо всех гражданах США, в том числе об их электронной переписке, телефонных звонках, общении в социальных сетях, трансакциях по кредитным картам, медицинских записях и проч. Впрочем, конкретные сроки внедрения СОРМ-3 назвать никто пока не может.
[CNews.ru, 26.09.2006, "Перехват данных: АнтиСОРМ поднимает голову": Законодательство по СОРМ действовало в России еще в 1995 году. Однако в 1998 году Минсвязи России стало включать в лицензии на предоставление услуг связи специальное условие о содействии силовым структурам в проведении оперативно-розыскных работ. При этом операторы должны были "принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий". Операторы стали жаловаться на ФСБ, требовавшую покупки за $15-20 тыс. спецоборудования, которое должно было быть установлено в сетях согласно лицензии.
Впоследствии заговорили о новых изменениях и СОРМе-2. В начале 2000 года, согласно изменениям в закон "Об оперативно-розыскной деятельности", налоговая полиция получила возможность самостоятельно, минуя ФСБ, использовать возможности перехвата данных.
В 2005 году система была несколько изменена и получила в прессе название СОРМ-3. Начало действовать постановление "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность", которые обязывают операторов устанавливать спецсредства, предназначенные для перехвата данных клиентов. Согласно постановлению правительства, операторы обязаны подключать информационные системы, содержащие базы данных, а также технические средства к пункту управления органа федеральной службы безопасности. При этом базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина. Во-вторых, наименование юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность. В-третьих, сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Оператор при этом обязывается хранить всю информацию в течение трех лет. — Врезка К.ру]
Если специалиста, имеющего отношение к защите информации, спросить о том, следит ли за всеми нами Большой брат, скорее всего, он ответит, что за всеми не уследишь, уж очень велик объем информации. Но ситуация меняется. "Во-первых, за последние годы серьезно подешевели накопители памяти, что позволяет сегодня писать абсолютно все,— рассказывает гендиректор компании "Ашманов и партнеры" Игорь Ашманов.— Во-вторых, произошел и прорыв в возможностях анализа, обработки информации". Грубо говоря, если раньше и можно было записать большой массив сведений, то они скапливались мертвым грузом, как фотографии на флешке у непрофессионального фотографа, а теперь системы могут автоматически сопоставлять данные из разных источников и выдавать "товарищу майору" готовые выводы.
"Сильно подешевели и уже вписываются в госбюджеты системы биометрической идентификации по сетчатке глаза, отпечаткам пальцев, чертам лица,— рассказывает Ирина Бороган.— В Великобритании, например, сегодня пешеходов на улицах, посетителей общественных мест фиксируют тысячи камер. Информация с них поступает в центры обработки, анализируется и сохраняется месяцы или даже годы. Если лицо с камеры совпало с параметрами базы данных о преступниках или разыскиваемых людях, система подает сигнал оператору. В России такие системы тоже уже имеются, например в Москве — в вестибюле станции метро "Охотный ряд"".
Специалист, принимавший участие в разработке систем мониторинга, который пожелал остаться неназванным, сообщил нам, что спецслужбы сегодня активно повышают свои технические возможности, речь идет, например, об использовании суперкомпьютеров. Также он подтвердил мнение основателя WikiLeaks Джулиана Ассанжа о том, что Facebook сегодня является величайшим из когда-либо созданных инструментов для шпионажа (согласно заявлениям Ассанжа, у Google и Yahoo! тоже есть интерфейсы, разработанные специально для американской разведки). После беспорядков в Лондоне фотографии погромщиков, выложенные ими в интернете "для друзей", потом всплывали в судах. Как они были найдены, неизвестно. "Есть теория, что соцсети дотируются спецслужбами, а возможно, и созданы при их участии,— комментирует Олег Глебов.— Например, официальная информация о расположении дата-центра "В контакте" не соответствует действительности. А тогда где реально он находится? Кто его контролирует?"
Впрочем, если преступник и так знает, что ему лучше поменьше светиться, остается открытым вопрос, какой ущерб от утечки данных может быть нанесен добропорядочному гражданину.
1 июля текущего года вступил в силу закон "О персональных данных", обязывающий компании, работающие с персональными данными (ПД),— а это практически все компании, которые фиксируют данные своих клиентов,— защищать ПД в соответствии с положениями закона. Еще год назад эксперты оценивали потенциал внедрения систем безопасности, которые по идее должны были бы активно закупаться коммерсантами на волне новых правил, примерно в 100 млн руб. в год. Однако сегодня мало кого из коммерсантов новый закон заботит — дешевле заплатить штраф при проверке. В любом случае, как все давно знают, даже если формальности выполнены, средства криптозащиты, сертифицированные Роскомнадзором, полностью прозрачны для спецслужб. А значит, рано или поздно данными, собранными спецслужбами, воспользуются третьи лица. Хорошо известно, что самые свежие базы операторов мобильной связи появились на рынке сразу после "Норд-оста", когда количество специалистов силовых структур, имеющих полный доступ к данным абонентов, было расширено. Базы были сразу же похищены.
"Государству вы можете быть абсолютно неинтересны, зато собранной спецслужбами информацией может воспользоваться кто-то иной, допустим конкурент по бизнесу,— комментирует Ашот Оганесян, технический директор компании DeviceLock, Inc.— Можно заплатить спецслужбам и получить желаемую информацию, примеры есть".
Сегодня коммерсанты формируют свои базы. И пусть у них нет прямого доступа к засекреченным данным, зато средства сбора информации, которую оставляет потребитель, у них подчас современнее, чем у спецслужб. "Настоящий Большой брат может вырасти из маркетинговых, а не из полицейских задач,— прогнозирует медиафутуролог Андрей Мирошниченко.— Каждый из нас находится в десятках баз данных. Если базы объединить с динамичной историей интересов, передвижений, контактов человека и создать систему управления этими данными, это и будет Большой брат. Логика понятна: знать своего клиента, чтобы продавать ему что-нибудь. Или, что выгоднее, продавать другим коммерсантам или политикам. Но такая схема бизнеса легко становится и схемой тотальной власти".
Гендиректор "АМТ-групп" Александр Гольцов рассказывает о принципах, используемых в программе "Безопасный город", которая уже несколько лет реализуется во многих региональных столицах России: "Система уже сегодня может аккумулировать информацию от служб немедленного реагирования, аппаратуры мониторинга, систем видеонаблюдения, аналитических центров обработки данных. Распознавание лиц в ней производится специализированным ПО, которое сравнивает полученный уличной камерой снимок с существующей базой данных".
"В ближайшие годы ведущие эксперты рынка прогнозируют полный выход из употребления в развитых странах наличных денег: все расчеты будут осуществляться либо с помощью привычных уже банковских карт, либо с помощью развивающихся сейчас систем "телефон-кошелек",— рассуждает аналитик ИК ФИНАМ Анатолий Вакуленко.— Это значит, что каждый ваш шаг, каждая покупка в такой системе смогут дать информацию о вас тем, кто хочет ее получить". [...]
[Лента.Ру, 01.02.2011, "Участников беспорядков на Манежной найдут по телефонным звонкам": Следователи начали массово опрашивать людей, чьи звонки были зафиксированы 11 декабря в районе Манежной площади, где в тот день произошли массовые беспорядки. По сведениям источника "Интерфакса", сотрудники правоохранительных органов располагают детализацией входящих и исходящих вызовов.
Как сообщил агентству очевидец событий на Манежной по имени Павел, к нему приходил сотрудник уголовного розыска и в течение получаса расспрашивал о том, что он делал 11 декабря рядом с Кремлем. Кроме того, милиционер интересовался, не состоит ли Павел в каких-либо политических партиях или движениях. По словам собеседника агентства, у милиционера имелся список из нескольких десятков фамилий людей, которых предстояло опросить.
Между тем, по сведениям "Независимой газеты", следователи располагают данными социальных карт, которыми пассажиры пользовались 11 декабря на станции метро "Охотный ряд". Это стало известно после того, как сотрудники милиции пришли к одному из корреспондентов издания, который в день беспорядков вместе с женой зашел в метро на "Охотном ряду". — Врезка К.ру]
["Независимая газета", 01.02.2011, "Поход на Кремль не состоялся": Бдительность милиции распространяется и на обычных граждан, засветившихся в районе площади в неурочный час. К одному из авторов этой статьи в минувшую пятницу позвонили в дверь трое молодых людей, представившихся сотрудниками МВД. Продемонстрировав ведомственные удостоверения, они потребовали от находившейся в это время дома его жены объяснение, что она и ее муж делали во время декабрьского митинга на Манежке. «Ничего, — ответила женщина. — Мы гуляли по Тверской и просто спустились там в метро на станции «Охотный ряд». Оказалось, что вычислить корреспондента «НГ» и его супругу было несложно. Турникеты отсканировали социальную карту москвича, которой пользовались журналист и его жена, и все эти данные были переданы в МВД. — Врезка К.ру]
Алексей Боярский, Светлана Рагимова, Владимир Галимов
Верхушка айсберга
Итоги тендера на разработку "программно-аппаратного комплекса контроля (ПАК) информационно-коммуникационной сети интернет" были подведены еще 21 апреля этого года. Тогда победителем была признана компания "ДатаЦентр", которая, предложив минимальную стоимость работы — 4,6 млн руб. (максимальная заявленная сумма контракта равнялась 15 млн), обошла таких игроков, как "Медиалогия", "ДиалогНаука" и "Поиск-ИТ". Из конкурсной документации ясно, что ПАК будет мониторить весь контент (статьи, комментарии, мультимедиа) сайтов, зарегистрированных в качестве СМИ, на предмет наличия слов, выражений и прочих меток из заданного чиновниками списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей. Даже притом, что подробности системы не совсем очевидны, специалисты единогласно оценивают заявленную "ДатаЦентром" стоимость работ как заниженную — с учетом обозначенных задач.
Прояснить хоть что-то в самой компании "ДатаЦентр" нам не удалось. Секретарь компании АСТ (разработчик программных продуктов на заказ, оказывающий также услуги в области информационной безопасности), который ответил по найденному нами телефону, перевел нас на гендиректора "ДатаЦентра" (и главбуха по совместительству) Илью Коробейникова, сообщившего лишь, что "ДатаЦентр" "просто находится в одном офисе с АСТ". А вот рассказывать о системе, которую его компания разрабатывает для Роскомнадзора, Коробейников наотрез отказался, сославшись на занятость.
В Роскомнадзоре тоже не были особенно разговорчивы, лишь подтвердили, что система контроля действительно заработает уже в начале декабря. Впрочем, представители СМИ не спешат беспокоиться.
"Преследуемые данным проектом задачи вполне соответствуют целям, определенным для Роскомнадзора законодательством. На первый взгляд, никакой опасности для системных СМИ это не представляет, скорее неприятности для отдельных радикальных блогеров",— говорит руководитель медиалаборатории "РИА Новости" Василий Гатов. "Мнение о работе такой системы можно будет составить лишь тогда, когда станет известен список ключевых слов, используемых для мониторинга. Только тогда мы поймем ее подлинное предназначение. Но уже сейчас ясно, что сайтам в зарубежной юрисдикции и изданиям, не зарегистрированным как СМИ, ничего не угрожает" — таково мнение главного редактора интернет-издания "Частный корреспондент" Ивана Засурского. "Как правило, какие-то криминальные высказывания на сайтах СМИ принадлежат читателям, высказавшимся в форумах,— говорит главный редактор Roem.ru Юрий Синодов.— Если я правильно понимаю, государство берет на себя функции верховного смотрителя форумов. Теоретически это должно дисциплинировать владельцев сайтов — заставить их уделять больше внимания собственной модерации, выделять больше человеческих и материальных ресурсов на эту задачу".
Подобные системы существовали ранее — на службе у коммерческих компаний, но открытый интерес госструктур к подобному мониторингу проявлен впервые. И вряд ли эти структуры будут интересоваться только СМИ. "Сегодня такого рода решения для себя рассматривают практически все контролирующие и силовые ведомства включая МВД и ФСБ",— свидетельствует заместитель главного редактора сайта "Агентура.Ru" Ирина Бороган. И разумеется, не все подобные системы приобретаются через официальную процедуру госзакупок. Открытые система мониторинга — лишь верхушка айсберга: порой функции даже известных общественности систем контроля значительно шире заявленных.
"Аудиомониторинг жилых помещений с использованием приборов учета воды"
В начале октября в центре скандала оказалось МВД Германии: распространяемая им вирусная программа-"троян" The Bundestrojaner якобы следит за пользователями.
Представители немецких властей поспешили опровергнуть эту информацию, напомнив, что в 2008 году Конституционный суд Германии постановил, что эта программа может использоваться полицией как технический элемент контроля за интернет-телефонией. Однако группа немецких хакеров, известная как Chaos Computer Club, уверяет, что спецслужбы злоупотребляют понятием "контроль за интернет-телефонией". По их словам, правительственный "троян" отслеживал переписку граждан, посещение ими сайтов, отсылал личные данные пользователей на серверы, принадлежавшие проправительственным структурам. И даже позволял в удаленном режиме управлять их компьютерами, видеть и слышать пользователя, если подключена видеокамера, и устанавливать новые программы на их компьютеры.
Среди специалистов нет единого мнения насчет этих обвинений. Одни говорят, что это утка, ведь правительству незачем использовать вирусы, так как давно существуют системы мониторинга трафика без всяких вирусов, например система радиоэлектронной разведки "Эшелон". Другие напоминают, что "Эшелоном" рулит Агентство национальной безопасности США (АНБ), неоднократно уличенное в промышленном шпионаже против европейских компаний, а значит, своя система слежения европейским спецслужбам как раз не помешала бы. [...]
Впрочем, возможности АНБ (бюджет $15 млрд в 2009-м) и "Эшелона", который появился после Второй мировой войны как система глобального прослушивания, действительно велики. "Сегодня "Эшелон" пишет абсолютно все, что проходит по кабелям, до которых он может дотянуться,— рассказывает Олег Глебов из департамента маркетинга компании "Информзащита".— Миллионы пользователей в других странах пользуются американскими коммуникационными сервисами, все это перехватывается". В распоряжении АНБ находятся станции слежения, расположенные по всему миру. Для перехвата информации на территории России существует специальный центр разведки (крупнейший, кстати, центр перехвата АНБ), расположенный недалеко от Аугсбурга (Германия).
Новый импульс для развития "Эшелон" получил в 2001-м, после трагедии 9/11, когда администрация Буша-младшего санкционировала охоту за хакерами по всему миру. А в 2006 году сенат США ратифицировал закон о киберпространстве, который поставил крест на конфиденциальности пользователей интернета.
В России роль "Эшелона" выполняет СОРМ — Система оперативно-розыскных мероприятий. "С 1990-х годов все операторы телефонной связи должны установить у себя оборудование СОРМ-1 для беспрепятственного съема и анализа информации из телефонных сетей, включая мобильные,— рассказывает Аркадий Прокудин, руководитель отдела информационной безопасности компании "АйТи".— А с начала 2000-х каждый интернет-провайдер обязан установить у себя оборудование СОРМ-2 для беспрепятственного доступа спецслужб к передаваемой информации".
Комплект оборудования для СОРМ стоит $10-30 тыс., а провайдеров интернета и телефонной связи (включая ip-телефонию) в России около 5 тыс. Можно предположить, что только на установку этого оборудования уже потрачено около $100 млн. Впрочем, реальные затраты на системы контроля — тайна за семью печатями. Равно как и планы по развитию этих систем.
Например, тумана насчет СОРМ-3, якобы обладающей беспрецедентными возможностями слежения, нагоняют даже некоторые торговцы счетчиками воды. "Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1,2 трлн руб., из которых более 400 млрд будет потрачено на создание системы сплошного аудиомониторинга жилых помещений при помощи умных приборов учета воды",— сообщается на сайте некого ООО "ТБН энергосервис". Как защититься от утечки личных данных через счетчик воды? Конечно, приобрести другой умный счетчик, способный обмануть прослушку,— его изобрел гендиректор "ТБН энергосервиса" Вячеслав Теплышев, который на сайте фигурирует как "вице-президент Российской академии бизнеса и предпринимательства, академик Международной академии наук информационных процессов и технологий, член экспертного совета комитета по энергетике Госдумы и глава комитета по развитию энергосервисного рынка "Деловой России"".
Если отбросить мифологию, проект СОРМ-3 действительно существует и представляет собой разработку, позволяющую отслеживать, на какой сайт человек заходил, что скачал, кому звонил, слал SMS. Чем-то это даже напоминает официально прикрытую Конгрессом США в 2003-м программу Пентагона "Тотальная информационная осведомленность", которая предусматривала создание базы данных для сбора и хранения персональной информации обо всех гражданах США, в том числе об их электронной переписке, телефонных звонках, общении в социальных сетях, трансакциях по кредитным картам, медицинских записях и проч. Впрочем, конкретные сроки внедрения СОРМ-3 назвать никто пока не может.
[CNews.ru, 26.09.2006, "Перехват данных: АнтиСОРМ поднимает голову": Законодательство по СОРМ действовало в России еще в 1995 году. Однако в 1998 году Минсвязи России стало включать в лицензии на предоставление услуг связи специальное условие о содействии силовым структурам в проведении оперативно-розыскных работ. При этом операторы должны были "принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий". Операторы стали жаловаться на ФСБ, требовавшую покупки за $15-20 тыс. спецоборудования, которое должно было быть установлено в сетях согласно лицензии.
Впоследствии заговорили о новых изменениях и СОРМе-2. В начале 2000 года, согласно изменениям в закон "Об оперативно-розыскной деятельности", налоговая полиция получила возможность самостоятельно, минуя ФСБ, использовать возможности перехвата данных.
В 2005 году система была несколько изменена и получила в прессе название СОРМ-3. Начало действовать постановление "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность", которые обязывают операторов устанавливать спецсредства, предназначенные для перехвата данных клиентов. Согласно постановлению правительства, операторы обязаны подключать информационные системы, содержащие базы данных, а также технические средства к пункту управления органа федеральной службы безопасности. При этом базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина. Во-вторых, наименование юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность. В-третьих, сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Оператор при этом обязывается хранить всю информацию в течение трех лет. — Врезка К.ру]
Социальная паутина
Если специалиста, имеющего отношение к защите информации, спросить о том, следит ли за всеми нами Большой брат, скорее всего, он ответит, что за всеми не уследишь, уж очень велик объем информации. Но ситуация меняется. "Во-первых, за последние годы серьезно подешевели накопители памяти, что позволяет сегодня писать абсолютно все,— рассказывает гендиректор компании "Ашманов и партнеры" Игорь Ашманов.— Во-вторых, произошел и прорыв в возможностях анализа, обработки информации". Грубо говоря, если раньше и можно было записать большой массив сведений, то они скапливались мертвым грузом, как фотографии на флешке у непрофессионального фотографа, а теперь системы могут автоматически сопоставлять данные из разных источников и выдавать "товарищу майору" готовые выводы.
"Сильно подешевели и уже вписываются в госбюджеты системы биометрической идентификации по сетчатке глаза, отпечаткам пальцев, чертам лица,— рассказывает Ирина Бороган.— В Великобритании, например, сегодня пешеходов на улицах, посетителей общественных мест фиксируют тысячи камер. Информация с них поступает в центры обработки, анализируется и сохраняется месяцы или даже годы. Если лицо с камеры совпало с параметрами базы данных о преступниках или разыскиваемых людях, система подает сигнал оператору. В России такие системы тоже уже имеются, например в Москве — в вестибюле станции метро "Охотный ряд"".
Специалист, принимавший участие в разработке систем мониторинга, который пожелал остаться неназванным, сообщил нам, что спецслужбы сегодня активно повышают свои технические возможности, речь идет, например, об использовании суперкомпьютеров. Также он подтвердил мнение основателя WikiLeaks Джулиана Ассанжа о том, что Facebook сегодня является величайшим из когда-либо созданных инструментов для шпионажа (согласно заявлениям Ассанжа, у Google и Yahoo! тоже есть интерфейсы, разработанные специально для американской разведки). После беспорядков в Лондоне фотографии погромщиков, выложенные ими в интернете "для друзей", потом всплывали в судах. Как они были найдены, неизвестно. "Есть теория, что соцсети дотируются спецслужбами, а возможно, и созданы при их участии,— комментирует Олег Глебов.— Например, официальная информация о расположении дата-центра "В контакте" не соответствует действительности. А тогда где реально он находится? Кто его контролирует?"
Коммерческий интерес
Впрочем, если преступник и так знает, что ему лучше поменьше светиться, остается открытым вопрос, какой ущерб от утечки данных может быть нанесен добропорядочному гражданину.
1 июля текущего года вступил в силу закон "О персональных данных", обязывающий компании, работающие с персональными данными (ПД),— а это практически все компании, которые фиксируют данные своих клиентов,— защищать ПД в соответствии с положениями закона. Еще год назад эксперты оценивали потенциал внедрения систем безопасности, которые по идее должны были бы активно закупаться коммерсантами на волне новых правил, примерно в 100 млн руб. в год. Однако сегодня мало кого из коммерсантов новый закон заботит — дешевле заплатить штраф при проверке. В любом случае, как все давно знают, даже если формальности выполнены, средства криптозащиты, сертифицированные Роскомнадзором, полностью прозрачны для спецслужб. А значит, рано или поздно данными, собранными спецслужбами, воспользуются третьи лица. Хорошо известно, что самые свежие базы операторов мобильной связи появились на рынке сразу после "Норд-оста", когда количество специалистов силовых структур, имеющих полный доступ к данным абонентов, было расширено. Базы были сразу же похищены.
"Государству вы можете быть абсолютно неинтересны, зато собранной спецслужбами информацией может воспользоваться кто-то иной, допустим конкурент по бизнесу,— комментирует Ашот Оганесян, технический директор компании DeviceLock, Inc.— Можно заплатить спецслужбам и получить желаемую информацию, примеры есть".
Сегодня коммерсанты формируют свои базы. И пусть у них нет прямого доступа к засекреченным данным, зато средства сбора информации, которую оставляет потребитель, у них подчас современнее, чем у спецслужб. "Настоящий Большой брат может вырасти из маркетинговых, а не из полицейских задач,— прогнозирует медиафутуролог Андрей Мирошниченко.— Каждый из нас находится в десятках баз данных. Если базы объединить с динамичной историей интересов, передвижений, контактов человека и создать систему управления этими данными, это и будет Большой брат. Логика понятна: знать своего клиента, чтобы продавать ему что-нибудь. Или, что выгоднее, продавать другим коммерсантам или политикам. Но такая схема бизнеса легко становится и схемой тотальной власти".
Гендиректор "АМТ-групп" Александр Гольцов рассказывает о принципах, используемых в программе "Безопасный город", которая уже несколько лет реализуется во многих региональных столицах России: "Система уже сегодня может аккумулировать информацию от служб немедленного реагирования, аппаратуры мониторинга, систем видеонаблюдения, аналитических центров обработки данных. Распознавание лиц в ней производится специализированным ПО, которое сравнивает полученный уличной камерой снимок с существующей базой данных".
"В ближайшие годы ведущие эксперты рынка прогнозируют полный выход из употребления в развитых странах наличных денег: все расчеты будут осуществляться либо с помощью привычных уже банковских карт, либо с помощью развивающихся сейчас систем "телефон-кошелек",— рассуждает аналитик ИК ФИНАМ Анатолий Вакуленко.— Это значит, что каждый ваш шаг, каждая покупка в такой системе смогут дать информацию о вас тем, кто хочет ее получить". [...]
[Лента.Ру, 01.02.2011, "Участников беспорядков на Манежной найдут по телефонным звонкам": Следователи начали массово опрашивать людей, чьи звонки были зафиксированы 11 декабря в районе Манежной площади, где в тот день произошли массовые беспорядки. По сведениям источника "Интерфакса", сотрудники правоохранительных органов располагают детализацией входящих и исходящих вызовов.
Как сообщил агентству очевидец событий на Манежной по имени Павел, к нему приходил сотрудник уголовного розыска и в течение получаса расспрашивал о том, что он делал 11 декабря рядом с Кремлем. Кроме того, милиционер интересовался, не состоит ли Павел в каких-либо политических партиях или движениях. По словам собеседника агентства, у милиционера имелся список из нескольких десятков фамилий людей, которых предстояло опросить.
Между тем, по сведениям "Независимой газеты", следователи располагают данными социальных карт, которыми пассажиры пользовались 11 декабря на станции метро "Охотный ряд". Это стало известно после того, как сотрудники милиции пришли к одному из корреспондентов издания, который в день беспорядков вместе с женой зашел в метро на "Охотном ряду". — Врезка К.ру]
["Независимая газета", 01.02.2011, "Поход на Кремль не состоялся": Бдительность милиции распространяется и на обычных граждан, засветившихся в районе площади в неурочный час. К одному из авторов этой статьи в минувшую пятницу позвонили в дверь трое молодых людей, представившихся сотрудниками МВД. Продемонстрировав ведомственные удостоверения, они потребовали от находившейся в это время дома его жены объяснение, что она и ее муж делали во время декабрьского митинга на Манежке. «Ничего, — ответила женщина. — Мы гуляли по Тверской и просто спустились там в метро на станции «Охотный ряд». Оказалось, что вычислить корреспондента «НГ» и его супругу было несложно. Турникеты отсканировали социальную карту москвича, которой пользовались журналист и его жена, и все эти данные были переданы в МВД. — Врезка К.ру]
Алексей Боярский, Светлана Рагимова, Владимир Галимов