Amnesty International ведёт глобальную кампанию против слежки. Мы концентрируем наше внимание на ситуации с слежкой в пяти англоязычных странах. О том, как обстоят дела с слежкой в России, пишет в нашем блоге известный журналист, специалист по теме спецслужб Андрей Солдатов.
Слежка и прослушка в России занимает прочное место в российском мышлении. Популярное устойчивое выражение «это не телефонный разговор» означает, что лучше не говорить на определенные темы по телефону, так как это разговор может быть прослушан. Это выражение вошло в употребление еще в советские времена и до сих пор не покинуло наш лексикон.
Действительно, система электронной слежки России уходит своими корнями в советское прошлое. Российская система прослушки СОРМ (Система Оперативно-Розыскных Мероприятий) была разработана в недрах КГБ в конце 80-х и с тех пор постоянно обновлялась. В результате сегодня СОРМ-1 отвечает за прослушку телефонных линий, включая мобильную связь, СОРМ-2 перехватывает интернет-трафик, а СОРМ-3 должен обеспечивать сбор информации со всех видов связи, ее долгосрочное хранение и доступ ко всем данным об абонентах.
Но главная особенность системы – бесконтрольность – осталась во всех версиях СОРМ. И это объясняется технологическим отличием российского стандарта СОРМ от европейского ETSI и американского CALEA.
В США и Европе правоохранительный орган получает в суде ордер и пересылает его оператору, который снимает информацию и отправляет ее спецслужбе. В России офицер ФСБ тоже должен получить разрешение у судьи, только он не обязан показывать его никому, кроме своего начальства. Операторы не имеют права знать, чьи переговоры или почту перехватывает спецслужба. Поэтому технически система устроена по-другому: в распоряжении ФСБ есть ПУ СОРМ (пункты управления), которые соединены по защищенному кабелю с серверами оператора. Чтобы поставить кого-то на прослушку, сотруднику спецслужбы достаточно ввести команды на ПУ СОРМ, который находится в здании местного управления ФСБ. Эта система копируется по всей стране, и в каждом областном центре местное УФСБ соединяется кабелями со всеми региональными операторами.
Система устроена таким образом по одной причине – она была разработана в КГБ СССР, и в те времена никто не думал ни о каком контроле за прослушкой. После распада СССР добавили требование получать судебный ордер, но технически систему менять не стали, и поэтому судебный ордер не предполагается показывать никому за пределами спецслужбы.
Длительное время очевидная бесконтрольность системы прослушки в России сдерживалась технологическим фактором – хотя есть восемь ведомств, имеющих право вести прослушку (ФСБ, МВД, ФСО, таможня, ФСКН, СВР, УФСИН и ГРУ), на практике прослушивание телефонных переговоров и интернет-трафика было возложено на Федеральную службу безопасности, которая проводила эти мероприятия по заданию других ведомств.
Возможности по прослушке ФСБ были настолько ограниченны, что существовала очередь на постановку телефонных номеров на контроль. Все изменилось в середине 2000-х годов, когда другие ведомства стали строить свои, параллельные системы прослушки. Свои системы сегодня есть у МВД, ФСКН и УФСИН, что позволят им прослушивать граждан, не обращаясь к помощи в ФСБ.
Это, конечно, увеличит возможности для вторжения в частную жизнь. Чем больше возможностей для получения закрытой информации, тем больше возможностей для коррупции.
Просматривая материалы уголовных процессов о незаконной прослушке, мы обратили внимание на то, что с 2000 года почти во всех процессах фигурантами являются сотрудники подразделений по прослушке правоохранительных органов. Если в 1990-е прослушкой занимались частные детективные агентства, ЧОПы и другие частники, то теперь некоторые полицейские продают коммерсантам возможности своей техники. И происходит это достаточно регулярно. Причина – дешевле и безопасней подкупить сотрудника правоохранительного органа, чем содержать собственную службу безопасности. Эта тенденция означает, что жертвами незаконной прослушки могут стать не только политические активисты и оппозиционеры, но и экономически активные граждане, информация которых может быть интересна их партнерам по бизнесу или конкурентам.
Год назад, 17 апреля 2014 года, Эдвард Сноуден задал вопрос Владимиру Путину в рамках “Прямой линии” о о массовой слежке за онлайн-коммуникациями и массовом сборе частной информации разведывательными и правоохранительными службами. Тогда российский президент ответил, “Прежде всего у нас существует строгая законодательная регламентация использования специальными службами специальных средств, в том числе и прослушивания телефонных разговоров, слежки в интернете и так далее. И эта регламентация связана с необходимостью получения разрешения суда в отношении конкретного гражданина. И поэтому массового характера, не избирательного, у нас нет и в соответствии с законом быть не может.”
Уже тогда было очевидно, что Владимир Путин лукавит – требование иметь судебный ордер не обеспечивает надлежащий контроль над спецслужбами. Тем не менее, говоря о массовой слежке, он формально был прав. Российская система СОРМ была построена как targeted surveillance – то есть для ее запуска необходимо знать имя человека(или другой идентифицирующий признак, такой как номер телефона или IP адрес), которого нужно прослушивать, и после этого все его коммуникации могут быть поставлены на контроль.
Однако весной 2015 года эта ситуация изменилась. С марта 2015 года в России стала действовать новая, обновленная система СОРМ в Интернете, где функции СОРМ совмещаются с технологией DPI (Deep Packet Inspection, или глубокого чтения пакетов). Эта технология позволяет заглянуть внутрь пакетов информации. «Вы можете не только посмотреть адрес на конверте, но и открыть его и прочитать письмо» — так описал нам действие DPI один из инженеров, работающий с этой технологией. Эта технология способна влезть в интернет-трафик каждого и читать, копировать и даже модифицировать его письма и просмотренные страницы.
DPI способен раскладывать трафик по различным пользователям, по протоколам, и будет полный лог — кто что скачивал, кто что смотрел. Впервые российские спецслужбы получают возможность не только следить за определенными гражданами, но с помощью совмещенных функций СОРМ и DPI выявлять и идентифицировать в общем потоке данных тех, кто обсуждает в интернете определенные темы, или заходит на определенные страницы на сайтах и в социальных сетях. Это делает российскую систему намного ближе к идее массовой слежки, чем еще год назад.