ФСБ прослушка

Легальная прослушка

Любое демократическое государство признает право граждан на тайну частной жизни одним из основополагающих принципов свободы личности. Его защищает конституция, а нарушителям грозят серьезные санкции.

При этом государство как гарант обеспечения безопасности оставляет за собой возможность при определенных условиях прослушивать телефоны людей, а также читать переписку и следить за активностью в интернете. Без этого невозможно эффективно бороться с угрозами, которые исходят, например, от террористов, а также расследовать преступления.

«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», — гарантирует статья 23 Конституции России.

В федеральном законе «Об оперативно-розыскной деятельности» говорится, что легальная прослушка телефонных разговоров, как и отслеживание сообщений и активности в интернете, возможна только при наличии судебного решения. Чтобы его получить, сотрудники спецслужб должны убедить суд, что человек готовится совершить серьезное преступление.

Фотография: Lauren Hurley / PA Images / TASS

Еще телефон человека могут добавить в существующий судебный ордер и обосновать это оперативными данными о его причастности к преступлению, или указать его среди контактов подозреваемых, или сказать, что он может иметь какую-то информацию по делу. При этом объект прослушки теоретически может вообще не иметь никакого отношения к расследованию.

Судебные решения о прослушке несут гриф «секретно», и узнать фамилии тех, кто оказался «под колпаком», не получится.

В «срочных случаях» прослушку можно начать и без разрешения, например, если нужно предотвратить тяжкое преступление или есть потенциальная угроза безопасности страны. В таком случае сотрудники спецслужб обязаны в течение 24 часов уведомить об этом суд и получить разрешение спустя 48 часов.

По закону полномочия на прослушку имеют МВД и ФСБ, которые привлекают к работе операторов связи и могут действовать в интересах других силовых ведомств, таких как СВР, ФСО, ФСИН и таможня.

По словам бывшего депутата Госдумы и сотрудника КГБ Геннадия Гудкова, спецслужбы обычно формально не нарушают требования закона, поскольку есть судьи, которые «прикомандированы» к силовым ведомствам и разрешают их сотрудникам включать прослушку. Главный редактор сайта agentura.ru, журналист Андрей Солдатов рассказал Би-би-си, что разрешение суда видит только начальник оперативника, который ведет следствие. По его словам, это тот случай, когда система контролирует сама себя.

Прослушка телефонов и контроль интернет-трафика спецслужбами скрывается под аббревиатурой СОРМ — «Система технических средств для обеспечения функций оперативно-розыскных мероприятий». Операторы мобильной связи и интернет-провайдеры сами подключают к ней оборудование. При этом ни мобильный оператор, ни интернет-провайдер не спрашивают разрешения суда на прослушку и не могут ее контролировать. Технически система работает так, что сотруднику спецслужб достаточно просто нажать несколько кнопок, чтобы поставить разговоры на прослушку.

Статистику о том, сколько людей в России прослушивают, найти непросто. В 2016 году правозащитная группа «Агора» на основе данных судебного департамента при Верховном суде России написала доклад «Россия под наблюдением». В нем говорится, что с 2007 по 2015 годы суды выдали больше 4,5 млн разрешений на прослушку и запись телефонных разговоров, а также на доступ к переписке.

Если учесть, что в одном решении может быть сразу несколько фамилий, цифры значительно возрастают. «Таким образом, за последние 9 лет не менее 9 млн человек (примерно 6% жителей) в Российской Федерации могли подвергаться прослушиванию только на основании судебного решения», — отметили правозащитники.

Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи МТС. Речь идет не о номерах телефонов абонентов, а о подробных сведениях о размещении системы СОРМ — системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то есть слежки за гражданами и их прослушки.

Один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Скопировать размещенные на нем данные мог любой пользователь, отмечают в компании. Информация, размещенная на накопителе, была связана с установкой на серверы МТС оборудования СОРМ.

Сетевой ресурс содержал 1,7 ТБ внутренней информации МТС: фотоснимки оборудования, логины, пароли от учетных записей, имена сотрудников и субподрядчиков, номера телефонов и другая контактная информация, включая города, в которых размещались серверы, сообщает 4pda.ru. На сервере хранилось: 578 тысяч фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла, многочисленные текстовые документы, электронные таблицы и т.д.

Выяснилось, что оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий были установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

Как пишет издание The Village, ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий. Но о работе этой техники ничего толком не было неизвестно.

Теперь же, когда в Сеть утекли документы, это позволяет по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС.

Согласно документам, Nokia предоставляла МТС техническую базу для прослушки, а в 2016-2017 годах предлагала модернизировать оборудование для его соответствия последним поправкам в законодательство. Данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.

В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.

В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на запросы журналистов ничего не ответили.

Как объясняет эксперт «Роскомсвободы» Александр Исавнин, СОРМ — это система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.

Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают.

С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.

Интересно, что ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов связи, которые никак не заинтересованы, чтобы система работала. Поэтому она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из ФСБ не обращался месяцами. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда вообще встает вопрос о целесообразности существования таких систем и об оценке их эффективности.

Однако встает вопрос, почему над такими секретными системами работает западная компания Nokia. B как так получилось, что бывший замминистра связи Рашид Исмаилов, у которого был доступ ко всем приказам, является ныне главой сервисного бизнес-подразделения Nokia в Восточной Европе.

Как пишет The Village, если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.

Такая разная СОРМ

Согласно законодательству, все операторы связи и интернет-провайдеры, работающие на территории России, должны устанавливать СОРМ, иначе могут лишиться лицензии. Существует несколько видов СОРМ, предназначенных для сбора информации на сетях.

СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.

СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенного к пульту управления ФСБ, — программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

СОРМ-3 начала внедряться в 2014 году и предназначена для хранения метаданных, то есть информации о фактах звонков, интернет-сессий и переданных сообщений, а также получения данных об абонентах из внутренних систем оператора.

Установка СОРМ на сетях осуществляется оператором за собственный счет согласно индивидуальному плану, утвержденному местным управлением ФСБ. Служба же и может зафиксировать — работает система или нет, но только установив это опытным путем обращения к СОРМ. Оператор только подключает данное оборудование к своей сети, но не обладает возможностью контролировать обращения спецслужб к данным о пользователях.

Спецслужбы могут прослушивать гражданина только после получения разрешения суда. По данным судебного департамента при Верховном суде России, за 2016 год суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений на прослушку телефонных переговоров и просмотр переписки и записей, созданных с помощью интернета (сообщения в социальных сетях, электронной почте, мессенджерах и т.д.).

Чемпионы антирейтинга

Лидером по числу нарушений, связанных с работой СОРМ, стал «ВымпелКом» (оказывает услуги под брендом «Билайн») — в отношении него за последние два года по различным регионам было заведено 29 административных дел, из которых 25 дел закончились для оператора штрафом. Еще три дела завершились вынесением оператору предупреждения, и лишь в одном случае дело было закрыто из-за истечения срока давности привлечения к административной ответственности за данное правонарушение.

Фото: Василий Шапошников / «Коммерсантъ»

На втором месте по количеству дел находятся структуры МТС — из-за нарушений, связанных с СОРМ, в отношении оператора за тот же период было возбуждено 13 административных дел, из которых лишь одно закончилось предупреждением, а все остальные — штрафом.

По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (бренд Yota) и МТТ, два дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» — структура оператора, работающего под брендом Tele2.

По числу нарушений не отстают и региональные операторы связи. По восемь нарушений Роскомнадзор обнаружил у операторов «Кубань телеком», «Сочи онлайн» и нижегородского провайдера «Информационный вычислительный центр»; по семь — у «Интернод» и «Сочи-Связь». У двух региональных операторов дело дошло до лишения лицензии на связь — арбитражные суды Томской и Брянской областей приняли решения об отзыве лицензий у местных операторов «Томскэлектросвязь» и «Эликом» из-за отсутствия СОРМ на сетях.

В пресс-службе Роскомнадзора РБК сообщили, что в последние годы вопросам обеспечения технических возможностей для проведения оперативно-разыскных мероприятий на сетях стали уделять больше внимания из-за серьезного возрастания попыток использовать интернет в противоправных целях. «Большинство операторов связи, несмотря на определенные сложности, с пониманием относятся к этому, хотя и вынуждены нести дополнительные финансовые затраты на приобретение и установку соответствующего оборудования. В то же время есть операторы связи, которые не понимают или не хотят понять важность внедрения на своих сетях связи технических средств СОРМ и всяческими путями пытаются увильнуть от выполнения требований законодательства», — сообщили в Роскомнадзоре. В таких случаях территориальные органы ФСБ направляют информацию в Роскомнадзор, что является основанием для проведения внеплановых проверок и принятия мер.

Почему «не слушают»

Проблемы у операторов возникают как с внедрением СОРМ на сетях, так и с работой уже установленных комплексов по прослушке. Так, исходя из арбитражного дела, инициированного управлением Роскомнадзора по Дальневосточному федеральному округу в апреле 2017 года, в Сахалинской области у «ВымпелКома» попросту не записывается интернет-трафик пользователей: «технические средства СОРМ в сетях связи ПАО «ВымпелКом» на территории Сахалинской области не обеспечивают запись и остановку записи по команде с пункта управления <…> на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов». Аналогичное нарушение было зафиксировано и в Костромской области.

Ряд дел в отношении «ВымпелКома» связаны не только с некорректной работой СОРМ, но и просто с отсутствием данного оборудования на сетях оператора. Так, представитель управления Роскомнадзора по Центральному федеральному округу в одном из дел заявил, что «ВымпелКом» при проведении проверки не смог предоставить план внедрения СОРМ на сети оператора. «Оператор связи оказывает услуги связи с использованием средств связи, на которых не реализована возможность проведения оперативно-разыскных мероприятий», — сделан вывод в материалах суда.

Несмотря на это, представитель «ВымпелКома» Анна Айбашева утверждает, что «в части эксплуатации СОРМ у «ВымпелКома» не было и нет нарушений. Что касается некоторых нарушений, связанных с внедрением, то «ВымпелКом» всегда оперативно их устраняет. Они объясняются стремительным развитием телекома, сервисов и услуг связи, изменениями в законодательстве России в части СОРМ».

У МТС значительная часть дел связана с нарушениями в работе СОРМ в Нижегородской области, которые оператор не может устранить на протяжении нескольких месяцев. Согласно материалам последнего решения, от 2 октября, МТС «не реализовал информационную систему, содержащую базы данных об абонентах оператора связи и оказанных им услугах связи», то есть СОРМ-3. «Тот факт, что в рассматриваемом случае данное административное правонарушение совершено обществом вновь, свидетельствует о его пренебрежительном отношении к соблюдению требований действующего законодательства», — отмечено в решении суда. Представитель МТС Дмитрий Солодовников сообщил РБК, что компания «выполняет требования законодательства и в конструктивном порядке решает с регуляторами все вопросы».

«Внедрение СОРМ на сетях связи — технологически сложный процесс. В него вовлечены операторы, вендоры оборудования, уполномоченные органы», — говорит представитель «МегаФона» Юлия Дорохина. Она отмечает, что в отношении оператора штрафных санкций не применялось: «Мы выполняем требования законодательства к сетям связи, включая СОРМ, а также планы модернизации сетей на всей лицензионной территории».

Все дело в деньгах

Нельзя сказать, что СОРМ в стране не работает, но работает она, очевидно, с «особенностями», говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. «Основная проблема заключается в том, что все задачи государства по обеспечению безопасности переложены у нас на участников рынка с довольно туманными и несвоевременно предоставляемыми техническими заданиями. В 1990-х годах планировалось, что эти задачи ФСБ будет решать за счет средств из государственного бюджета, а решение по установке СОРМ силами операторов временное, сроком на год. Но, к сожалению, у нас в стране нет ничего более постоянного, чем временное», — говорит Ирина Левова.

Так, проблемы с внедрением СОРМ у некоторых операторов возникают именно по финансовым причинам. В административном деле в отношении оператора «Престиж-Интернет» (ныне ликвидирован, принадлежал «Эр-Телекому») говорилось, что «неисполнение лицензионного требования вызвано кризисными явлениями в экономике страны, которые сделали практически невозможными закупку и установку оборудования СОРМ в установленный срок».

При этом финансовая нагрузка будет только расти. По подсчетам Ирины Левовой, ежегодные расходы операторов на СОРМ составляют примерно 10 млрд руб. С 1 июля 2018 года в стране должен заработать усовершенствованный вариант прослушки, предусмотренный в «законе Яровой». Операторы связи должны будут до шести месяцев хранить записи звонков и переписку своих абонентов и пользователей, а также до трех лет — информацию о фактах их коммуникаций, то есть метаданные. ФСБ и Минкомсвязь весной этого года сообщали, что затраты всей отрасли на внедрение данной системы могут составить до 4,5 трлн руб., а по оценке Российского союза промышленников и предпринимателей, расходы будут еще выше — 17,5 трлн руб.

«На самом деле количество нарушений гораздо больше — просто не все они доходят до арбитража», — отмечает Михаил Климарев. СОРМ-1 начали внедрять давно, и она в большинстве случаев действительно работает, утверждает собеседник РБК. «А вот контроль за интернетом, то есть СОРМ-2, по моим данным, работает с нарушениями или вообще не работает примерно у 70% операторов, — говорит Климарев. — Я знаю одного оператора, который лет шесть оттягивает внедрение СОРМ с помощью бюрократических проволочек».

По его словам, ​суть проблемы с работой СОРМ заключается в двух факторах — экономическом и техническом. «С финансовой точки зрения СОРМ для оператора связи — дополнительная нагрузка, наличие или отсутствие которой никак не влияет на качество обслуживания, не приносит доходов. Поэтому большинство операторов связи не стремятся тратить деньги на исполнение государственных функций», — говорит Климарев. Сложившаяся система работы операторов и «уполномоченных органов», по его версии, ​ полна «противоречий и несостыковок» — это позволяет «манкировать» требованиями и выполнять работу исключительно формально. «Все это напоминает своеобразную форму «итальянской забастовки», когда документы могут ходить по кругу годами и при этом никто ничего не делает», — рассказывает Климарев.

Затягивание фактического внедрения СОРМ обходится оператору дешевле, чем незамедлительное внедрение, поскольку штрафы в размере 30–40 тыс. руб. меньше, чем проценты по кредитам, которые необходимо взять для покупки дорогостоящего оборудования и последующей эксплуатации, указывает собеседник РБК. Например, по данным «СПАРК-Интерфакса», только «Ростелеком» в 2016–2017 годах закупил оборудования и услуг у крупных производителей СОРМ более чем на миллиард рублей: у «МФИ Софт» — на 991 млн руб., у «Норси-Транс» — на 219 млн руб., у «Специальных технологий» — на 271 млн руб.

Внедрению СОРМ мешают и технические проблемы. «Иногда построенные ранее сети просто физически не совместимы с комплексами, которые «хотели бы использовать» компетентные органы. Иногда для внедрения необходимы существенные изменения архитектуры операторской сети и замена дорогостоящего оборудования. Насколько критична сложившаяся ситуация, показывает история с волной телефонного терроризма», — заключает Климарев.

В ФСБ на запрос РБК не ответили.

admin