3.10. Система ОРМ
Итак, СОРМ – это комплекс технических средств и мер, который предназначен для проведения оперативно-розыскных мероприятий в сетях телефонной, мобильной и беспроводной и радиосвязи.
Основная задача СОРМ – обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи:
«предоставлять уполномоченным государственным органам, осуществляющим ОРД или обеспечение безопасности РФ, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
Согласно Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных приказом Министерства информационных технологий и связи РФ от 16 января 2008 года № 6, СОРМ включает в себя 3 компонента:
– аппаратно-программная часть – устанавливается у оператора связи;
– удаленный ПУ – устанавливается у правоохранительных органов;
– каналы передачи данных – обеспечиваются провайдером для установки связи с ПУ.
СОРМ обеспечивает 2 режима передачи информации:
– передача статистической информации;
– передача полной информации.
СОРМ имеет 3 поколения:
– СОРМ-1 – прослушка аналоговых телефонных разговоров;
– СОРМ-2 – прослушка мобильной связи и контроль сети интернет;
– СОРМ-3 – объединение всех вышеуказанных систем и контроль части серверов «VPN», прослушка в прямом эфире «Skype», «ICQ», спутниковой связи и ряда других новшеств. Но ключевой фактор СОРМ-3 – единая глобальная база данных, которая взаимно связана с другими видами СОРМ.
СОРМ стоит во всех дата-центрах (баз данных и их обработки) страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах.
Более того, сотрудники СОРМ очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.), или грубо говоря, способствуют внедрению закладок (бэкдоров) в эти системы, чтобы иметь возможность их прослушки.
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство, которое подключается непосредственно к интернет-каналу.
Оборудование провайдера для организации доступа в интернет подключается к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик проходит через специальное устройство, а значит, в случае необходимости может перехватываться правоохранительными органами.
Надо отметить, что мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей – они никакое оборудование никуда не ставят. Все они ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы.
СОРМ-3 была введена в строй в 2014 году и обязывала операторов по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.
Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период. Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет.
Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика «DPI» (англ. Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.
СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными преступлениями в крупных размерах (терроризм, экономические преступления и т. п.).
Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.
Согласно приказа Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 года № 83 определяет ключевые идентификаторы: телефонные номера, IP-адреса, названия учетных записей, адреса электронной почты в сервисах «mail.ru», «yandex.ru», «rambler.ru», «gmail.com», «yahoo.com» и др.; идентификаторы «ICQ», идентификаторы мобильных устройств «IMEI», идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.
Основные функции и свойства СОРМ-3:
– сбор запрашиваемой информации и ее актуализация происходит в реальном времени,
– доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент,
– согласно законодательству информация хранится до 3 лет,
– доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью ПУ ФСБ),
– сбор информации осуществляется по критериям, которые определены в запросе, а собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу,
– оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера),
– для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования,
– работа с системой возможна только через специализированный ПУ различных производителей (многопультовое решение).
СОРМ-3 обрабатывает 100% трафика, проходящего от пользователя через сеть оператора связи, однако сотрудники ФСБ могут управлять функцией фильтра «DPI», которая отвечает за анализ трафика по конкретным идентификаторам, чтобы не обрабатывать «мусорный» трафик.
31 июля 2014 года Премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому социальные сети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ.
С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.
Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (далее – ОРИ), должны передавать сведения о пользователях по запросу уполномоченных государственных органов (ФСБ).
Если сервисы отказываются это делать, они попадают в другой реестр – запрещенных сайтов – и блокируются для доступа пользователей на территории страны.
ОРИ обязаны собирать с помощью специального устройства следующую информацию: идентификатор пользователя, дата и время регистрации, псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь.
Также это список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио– и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.
В 2016 году был принят закон Яровой, который обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Интернет-компании должны были начать собирать информацию о фактах соединений за 3-летний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки – обязаны с 1 июля 2018 года.
Операторы связи и ОРИ в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении 3-х лет. В реестр ОРИ теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (например, любой форум).
Ключи к зашифрованной информации должны будут передаваться спецслужбам. Штраф за невыполнение составляет от 800 тысяч до 1 миллиона рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения со сквозным шифрованием «Еnd-to-Еnd», так как ключи при таком шифровании хранятся у пользователей.
Такое шифрование явялется способом передачи данных, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении, и используется в мессенджерах «Telegram», «Viber», «WhatsApp».
В 2010 году были предложены решения СОРМ, способные обнаружить и перехватить трафик «Skype» (но не расшифровать его). Однако задачу всем упростила компания «Microsoft», купившая «Skype» в 2011 году. Отныне все передаваемые сообщения стали анализироваться сразу на ее серверах.
А в июле 2012 года и вовсе появилась информация, что «Microsoft» может сама разрешить спецслужбам прослушивать разговоры пользователей «Skype», а также предоставит доступ к личной переписке, следуя «новой» политике полного содействия правоохранительным органам.
В 2013 году стало известно о том, что российские спецслужбы могут не только прослушивать, но и определять местоположение пользователя «Skype».
Еще один «VoIP» для смартфонов – «Viber» в 2015 году, как того и требует закон, перенес данные российских граждан, а именно номера телефонов и «никнеймы», на территорию России.
«Facebook Messenger» и с недавних пор также принадлежащий Марку Цукербергу самый популярный в мире мессенджер «WhatsApp» (число пользователей которого достигает 1 миллиард человек) используют функцию сквозного шифрования, которая, по словам разработчиков, исключает возможность попадания переписки третьим лицам.