СОРМ из избы
Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Журналист Андрей Солдатов о том, как российские спецслужбы следят за гражданами в сети 

Благодаря разоблачениям Эварда Сноудена мир узнал об американской системе электронной слежки PRISM. О том, чем она похожа на российскую систему СОРМ и чем от нее отличается, «Русской планете» рассказал один из авторов книги «Новые игры патриотов. Спецслужбы меняют кожу. 1991–2004 гг.», главный редактор портала Agentura.ru Андрей Солдатов.

– Давайте обсудим российскую программу электронной разведки, известную как «Система оперативно-розыскных мероприятий» (СОРМ).

– Начнем с того, что закон 2008 года, регламентирующий полномочия спецслужб по доступу к телефонным переговорам и переписке абонентов операторов связи, по сути стал отражением порядка, существовавшего задолго до этого.  По факту система слежки в нынешнем виде действует с начала 2000-х, а начала складываться еще в конце 1990 годов.

Есть несколько видов СОРМ – для прослушивания телефонов, для работы в интернете и для сбора информации с элементами metadata. Коробка СОРМ стоит у всех – и у  магистральных операторов, курирующих центральные каналы связи, и у маленьких провайдеров, обслуживающих провинциальные города. Даже интернет-сервисы вроде Mail.ru и «ВКонтакте» для создания собственного хостинга получали лицензию, в которой прописано обязательное условие по установке устройства СОРМ.

Оператор перед установкой устройства приходит в местное управление ФСБ, где ему обычно советуют, у какого производителя закупить оборудование. Коробку покупают, ставят, прокладывают кабель до управления ФСБ и ждут, когда оттуда придет комиссия с проверкой.

Грубо говоря, после этого любая информация, доступная провайдеру, может быть снята с кабеля сотрудником спецслужб. Это, кстати, означает, что одно и то же отправленное письмо может быть перехвачено как на самом почтовом сервисе, так и на каналах связи.

Дальше информация может по-разному обрабатываться. Это может быть и целенаправленный поиск по конкретному человеку: получили судебный ордер на Иванова Иван Иваныча и набивают его фамилию в систему, собирая всю доступную информацию. Или, например, в преддверии визита Путина в Тверь в локальном интернете идет проверка на возможность организации теракта – тогда для поиска используются ключевые слова.

– Вот, допустим, человек отправляет электронное письмо, где встречаются слова «бомба» и «президент». Его тут же ставят «на карандаш»?

– Здесь мы вступаем в область предположений. Но, насколько я как человек внешний могу судить, этот процесс не автоматизирован. А вот американцы в нем далеко продвинулись. Конечно, сведения, опубликованные Сноуденом, – это не технические документы, а скорее презентации; однако, судя по ним, там спецслужбы достигли больших успехов в автоматизации, хотя, несмотря на это, все равно снимают и многократно дублируют весь трафик. У них гигантские хранилища данных, занимающие целые поля – последнее строится в Юте.

Дата-центр в Юте. Фото: Rick Bowmer / AP

Дата-центр в Юте. Фото: Rick Bowmer / AP

– Насколько же СОРМ сопоставим с заграничными аналогами вроде той же PRISM?

– Ключевой является географическая разница. СОРМ может читать только то, что размещено на серверах в России. Похожая ситуация в США, зато у них хостится гораздо больше глобальных сервисов – те же сервера Facebook и Google. Поэтому американские спецслужбы могут получать их закрытую информацию, а российские – нет. Почтовые глобальные системы, которые по умолчанию используют протокол https, например Gmail, практически непроницаемы для СОРМ.

Из общения с техническими специалистами я также делаю вывод, что операторы СОРМ  не очень понимают, как следить тем, что лежит в «облаках». Другая проблема для СОРМ – как отслеживать телефонный разговор, если он перебрасывается с устройства на устройство. В Skype звонок может переадресовывается с обычного скайп-аккаунта на айфон или даже на телевизор пользователя, и для обычных традиционных методов перехвата, какие есть у СОРМ, это не очень решаемая задача.

– Получается, по многим параметрам СОРМ проигрывает западным программам электронной разведки?

– Это не совсем точно. Речь идет прежде всего о географических различиях. Многие «облака» не находятся в безвоздушном пространстве; если бы их сервера были расположены, например, в Германии, то ее спецслужбам было бы легче работать. Однако так сложилось, что большая часть крупных сервисов все-таки находится на территории США, что дает естественное преимущество при слежении.

– Если заграничные сервисы часто непроницаемы для СОРМ, верно ли это и в обратном случае?

– Когда вы посылаете письмо, скажем, в США, то оно проходит через международные узлы связи. Довольно давно известно, что на всех трансатлантических кабелях в нескольких точках есть системы перехвата, которые зеркалируют трафик и способны фиксировать всю информацию, исходящую из России. Это в какой-то мере может иметь отношение и к внутреннему трафику: интернет устроен таким образом, что если есть затруднения на каких-то узлах, то трафик автоматически перенаправляется на каналы большей емкости, которые могут проходить через те же заграничные узлы связи.

– Стоит ли ожидать, что в будущем технический потенциал СОРМ увеличится?

– Конечно. Но тут важен не технический момент, а законодательный. Есть технология Deep Packet Inspection (DPI) – она решит проблемы с переадресованными звонками и даже, как мне говорили, позволит что-то делать с облачными сервисами. 

Устройство СОРМ в главном здании «Межрегионального Транзит Телекома» в Москве. Фото: nag.ru (линк http://nag.ru/)

Устройство СОРМ в главном здании «Межрегионального Транзит Телекома» в Москве. Фото: nag.ru

Это инструмент и для работы в социальных сетях типа Facebook – с помощью него можно подменять страницы протестных групп, как это делают в Узбекистане. Из любой другой страны человек просто заходит на нужные ему страницы в Facebook, а в самом Узбекистане автоматически попадает на страницу, где собираются данные о тех, кто интересовался оппозиционным ресурсом.

Проблема в том, что операторы покупают устройства DPI для своих нужд, и невозможно просто навесить эту коробку на коробку СОРМ, за которую отвечают спецслужбы. Поэтому в будущем вполне ожидаемо принятие поправок, которые будут регулировать такие тонкости и дадут спецслужбам новые полномочия.

Если это случится, это будет уже не новым видом слежки за Васей – от подъезда до того, какие он письма пишет. Речь идет о сборе информации о том, что люди думают и обсуждают, какие хотят мероприятия посетить.

– Как на подобные новшества реагируют сами операторы связи?

– Есть разница в подходах в России и на Западе. У нас операторы поставили коробку, выполнили условия и стараются больше в ту комнату не входить и не думать, что там происходит. Оператор в США знает, какая информация перехватывается, и имеет к ней доступ – ведь представитель спецслужб должен показать ордер перед ее получением.

В России тоже необходимо сначала получить судебное решение, однако показывать его операторам спецслужбы не обязаны. В результате сотрудник получает ордер и показывает его себе и собственному начальнику внутри ФСБ.

Если мы доверяем ФСБ на 100%, тогда все нормально. Ну а если мы считаем, что нужен хоть какой-то внешний контроль, то ситуация выглядит немножко по-другому. Надо сказать, что западных правозащитников возмутило как раз то, что из-за PRISM американская система стала приближаться к российской. Если раньше они получали ордера на человека, то сейчас – ордер на съем всего трафика в течение, допустим, трех месяцев.

– Кстати, а какие структуры имеют право на доступ к информации, получаемой с помощью СОРМ?

– Есть восемь ведомств (ФСБ, МВД, ФСО, таможня, ФСКН, СВР, УФСИН и ГРУ. – РП), однако в 1990-х, когда СОРМ только создавалась, это было поручено ФСБ, которая и определяет правила игры. ГРУ и СВР имеют право на ограниченный доступ в рамках своей деятельности.

Надо отметить, что сейчас строятся параллельные системы слежения. Насколько известно, у ФСКН и УФСИН уже есть свои специальные подразделения. Кроме того, по сайту госзакупок видно, что идет активное приобретение необходимого программного обеспечения и устройств. Это позволит им организовать собственные системы и действовать самостоятельно, не обращаясь в ФСБ.

Это, конечно, увеличит возможности для потенциального нарушения права на частную жизнь. Также не следует забывать: чем больше возможностей для получения закрытой информации, тем больше возможностей для коррупции.

– Может быть такое, что отдельные сотрудники спецслужб пользуются личными данными граждан в корыстных целях?

– Надо помнить, что у ФСБ специальный статус, и уголовные дела по незаконной прослушке с участием ее сотрудников мне не встречались. Однако, просматривая такие дела, мы каждый раз натыкаемся  на сотрудников МВД. Если в 1990-е прослушкой занимались частные детективные агентства, ЧОПы и другие частники, то теперь некоторые полицейские продают на сторону коммерсантам возможности своей техники. И происходит это достаточно регулярно.

– А что насчет крупных интернет-бизнесов? Они сотрудничают со спецслужбами или только подвергаются мониторингу с помощью СОРМ?

– Опять же, на Западе многие интернет-компании публикуют отчеты по прозрачности, в которых указывается количество запросов от правоохранительных органов в разных странах, которые они получили за определенный период. История со Сноуденом показала, что были запросы, о которых никто не знал, тем не менее это лучше, чем ничего.  

Наши компании очень далеки от подобных отчетов, и, думаю, никогда к этому не придут. Объясняется это законом о гостайне, хотя информация о простом количестве запросов без указания конкретных обстоятельств по каждому из них к гостайне не относится.

Я не вижу тесного сотрудничества между спецслужбами и нашими сервисами.  Неправильно говорить, что его вообще нет, но скажем так: нет прямых свидетельств. Понятно, что они обычно выполняют получаемые запросы, но не более того. 

Известно, что Microsoft дружит с российским государством, поэтому все думали, что  Skype (в 2011 году Microsoft купила компанию Skype за $8,5 млрд. – РП) будет прозрачен для ФСБ. Но в тех случаях, когда в качестве улик использовались распечатки его чата или запись с камеры, технический анализ указывал скорее на использование трояна, чем на взлом протокола программы.

В «Анатомии протеста» был момент с Удальцовым и его помощникам, когда они общаются по Skype. Но, насколько можно судить, и здесь информация была получена либо с помощью скрытой камеры, писавшей происходящее на экране, либо трояна, который превратил компьютер в шпиона, пересылавшего информацию на сервер спецслужбы.

То же самое могу сказать и про нашу крупнейшую социальную сеть «ВКонтакте». Насколько можно судить по документам, они выполняют то, что им предписано, но неизвестно, чтобы они добровольно передавали модераторские права сотрудникам спецслужб или позволяли им пользоваться другими «бэкдорами».

Соцсети и так, по всей видимости, постоянно мониторятся с помощью СОРМ и других специальных программ, и с этим они ничего поделать не могут.

Комментарии

29 июля 2013, 15:20
Мда, чем больше узнаешь про шпионаж спецслужб, тем меньше хочется общаться через интернет, хотя это и очень удобно. Остается писать письма и отправлять через "Почту России". Большой Брат следит за тобой.
29 июля 2013, 15:34
Ладно вам расстраиваться. Если так боитесь быть прочитанным спецслужбами, используйте почтовый сервис Lavabit, который не сканирует почту пользователей в поиске ключевых слов и позволяет хранить письма в зашифрованном состоянии. Тоесть, даже если спецы из СОРМ залезут в вашу почту, то ничего не смогут прочитать. Разработчики гарантируют неприкосновенность данных.
29 июля 2013, 18:38
А вы часто общаетесь на какие-то запретные темы вроде оружия, наркотиков, сексуальных извращений и прочее или просто комплексуете, думая что кому-то интересны подробности вашей законопослушно-скучной жизни?))
29 июля 2013, 19:07
Просто людям не нравится чувствовать себя под колпаком. Неужели приятно осознавать, что твои письма читают, твои СМС и телефонные разговоры кто-то читает и слушает?
30 июля 2013, 08:29
Придется это принять, к тому же ни кто посторонний, кроме специально обученных людей, о вас ни чего не узнает, а ваши "маленькие секреты" по-сути ни кого не интересуют, если вы не бандит, наркоторговец, экстремист или террорист.
30 июля 2013, 09:00
Наивный человек. "специально обученные", говорите? Да они первые и продадут все ваши секреты, когда они кому-нибудь понадобятся. в нашем мире все определяют деньги. и даже если вы не станете заниматься ничем противоправным, а просто будете богатым и успешным бизнесменом или политическим деятелем, то вас сразу же возьмут под наблюдение. даже просто так, ради того, что бы был на всякий случай компромат. а если вы деревенский алкоголик ваши дела конечно никого интересовать не будут.
30 июля 2013, 09:59
Выход прост до неприличия - не обсуждать детали серьезных дел по телефону и интернету, как, впрочем, умные люди и делают.
08 августа 2013, 01:23
даёшь отмену свободы переписки! наш сапог свят!
29 июля 2013, 15:39
ИМХО - весь этот СОРМ от лукавого. Никаких ресурсов не хватит, что бы качественно отслеживать и фильтровать всю интернет-переписку. А любые переговоры террористов можно завуалировать под спам. Достаточно условится о коде. А используют все эти технологии просто "для галочки" и взламывания почтовых ящиков оппозиционеров типа Навального.
29 июля 2013, 18:42
Как знать, возможно подобная система действительно приносит пользу... Однако по сравнению с тем что устроили США в этом направлении - мы просто дети, играющие в "сломанный телефон"!
30 июля 2013, 08:25
Ну надо же, как-то странно у нас получается, что наше Главное РазведУправление не имеет полного доступа к отечественной системе сбора информации... Ерунда какая-то, на мой взгляд ФСБ-шники явно "перетягивают одеяло".
05 августа 2013, 04:13
Ну с нашими то традициями тотального контроля! И страдать на тему ,достаточно ли нас контролируют! ))) Думаю, что реальная ситуация куда круче.
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
80 000 подписчиков уже с нами!
Читайте «Русскую планету» в социальных сетях и участвуйте в дискуссиях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»