Враг не дремлет... бдим

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении «Ъ» оказалось письмо «Вымпелкома» направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-розыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти «Вымпелкома» Алексеем Рокотяном, ряд положений приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)». Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Кроме того, утверждают в «Вымпелкоме», проект приказа также «противоречит ст. 8 федерального закона „Об оперативно-розыскной деятельности“». Дело в том, что законом «Об оперативно-розыскной деятельности» не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-розыскной деятельности, не относящиеся к средствам защиты.

Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе «Ъ» рассказали два источника на телекоммуникационном рынке и подтвердил менеджер «Ростелекома». Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.

Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).

Управляющий партнер адвокатского бюро «Бартолиус» Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон «О защите персональных данных. „Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов“,— уверен господин Тай.

Кроме того, отмечает в своем письме „Вымпелком“, непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ „с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше“. По закону, оперативно-розыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает „Вымпелком“.

По словам источника „Ъ“ в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-розыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам „Вымпелкома“, ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил „Ъ“ чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с „прослушкой“ (см. справку).

»Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы «Ъ» не ответили.

Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник «Ъ» в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом «современных реалий», считает директор по безопасности объединенной компании «Афиша-Рамблер-SUP» Александр Рылик. «По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ»,— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет «ничего нового»: оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос «Ъ», идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: «Скажем так, это автоматизация закона „Об оперативно-розыскной деятельности“. Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию».

Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-розыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал «Интерфакс». В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.

В пресс-службах МТС, «Ростелекома» от комментариев к статье воздержались; в «Яндексе», Google, Mail.ru Group и «МегаФоне» на вопросы «Ъ» не ответили.

Источник: газета Ъ

12 комментариев

Roman_che
Ну что ж, Китайский файрвол уже близок! читаем маны по p2p и криптографии )))
Dmitry
А что так всех смущает? То, что будут прослушивать и следить или то, что об этом открыто говорят? Вот америкосы долгое время занимались тем же самым, только прикрывались заботой о нацбезопасности — и ничего, никто их полицейским государством не называет. Хотя, имхо, какая то у них выборочная свобода получается. Свобода под контролем государства. Ну и у нас что то подобное будет — что такого то? Законотворцы могут творить что угодно, но провайдер не имеет доступ к Вашим учетным записям. Чтобы получить пароль от учетки в фейсбуке — надо обратиться в фейсбук, а не в ростелеком(например). А фейсбук контора суровая — без решения суда никому ничего не выдаст. Да и щакон распространяется только на провайдеров — это их головная боль теперь. Не вижу каким образом данные нововведения могут затронуть меня.
ViRuS
твои логины и пароли на законном теперь основании будут снифить прямо у провайдера. для чего им нужны запросы в фействойбук или в джитвоймэйл?? а кредитные карты, а банконлайн и вся эта штука? Тебе нужна такая свобода под контролем государства? Ну так будет у тебя свобода в камере 2х2 метра — это же тоже СВОБОДА!
AlexRybin
blackknight
Тайный, потому что понятен только ему одному? Единственная и самая главная мысль после «многабукаф текста», опять каким-то чудом привязанного к Навальному(к чему он там упоминается, вообще непонятно) — это п.3:
п. 3. Может быть, самый важный вопрос — что изменится с 1 июля 2014 в жизни пользователя. Не изменится ничего.

Также непонятен фрагмент текста про 12 часов:
Так что «12 часов» в приказе Минсвязи — это не тот промежуток времени, после которого украденные у нас персональные данные кто-то обязан будет стереть со своих серверов. Это всего лишь указание на тот факт, что оплатить технические спецификации новой прослушки предложат конечному пользователю из своего кармана.
При чем тут карман пользователя — неясно. Как этот самый карман связан с часами — тоже неясен. Если кто понял, поясните пожалуйста.
AlexRybin
Если кто понял, поясните пожалуйста.
Объясняю.
Хранение всего трафика, что пересылается по сети русскими пользователями, требует больших хранилищ. Согласно приказу, хранение должны обеспечить операторы связи. Значит — все российские операторы связи должны купить просто гигантские хранилища для хранения этого трафика, что выльется в кругленькую сумму, которую должны будут заплатить операторы связи. Доходы оператора связи обеспечиваются платежами его абонентов, пользователей.
Так что… :) Все же понятно.
blackknight
Не айтишник, спорить не буду. Но не согласен. ОС ведет постоянно лог моих действий, совершенных на компьютере, браузер постоянно ведет лог моих действий, совершенных в сети, плюс записывает все мои пароли, формы и т.д. Особо много места это не занимает, иначе бы мы постоянно докупали себе жесткие диски для хранения данных. Плюс, данные перезаписываются каждые 12 часов. Так что, ИМХО, проблема более надумана, чем есть на самом деле.
AlexRybin
ОС ведёт именно что журнал. А не хранит полностью весь передаваемый в обе стороны трафик. Библиотечная карточка заметно меньше самой книги (в большинстве случаев ;)).

Примерный расчёт такой. Я, как пользователь И-нета, генерирую примерно 50-60 гигабайт входящего трафика в месяц (не считая IPTV). Или примерно 1 гигабайт трафика за 12 часов. У макснета тысяч 10-15 активных пользователей (сужу по номеру договоров, точных цифр не знаю). Следовательно, если все пользователя сети настолько же неактивны, как и я, макснету нужно хранилище на 10-15 терабайт для хранения нашего трафика, это без учета телевидения и исходящего трафика, который так же должен фиксироваться. И это только макснету. Очевидно, что мой трафик будет фиксироваться не только у макснета, но и у магистральных интернет-провайдеров, и на серверах-получателях. Ну в общем, масштаб ясен, да?
ViRuS
ну скажем так что объем трафика будет очень разниться о времени полусуток. например трафик с 12.00 до 24.00 когда школьники домой пришли, потом родители пришли домой и потом все вместе стали качать фильмы, смотреть фильмы онлайн, музыку онлайн слушать и т.д. Так вот в этот пик будет макс значение. Сохранять данные такого объема постоянно это реально мощная должна быть подсистема хранения данных…

Спешиал фо Блэкнайта: ОС ведет лог ваших действий? Браузер пишет все что вы сделали в сети? Я вас умоляю — не рассуждайте о том чего в чем не очень.
из юмора: звонок провайдеру. добрый день, я скачала фильм, но еще его не смотрела — почему с меня списали деньги? :-))))
blackknight
Окей. Я сразу сказал, что я не айтишник.
Но разве журнал событий ОС и аудит доступа к файлам и папкам — это не «логи» действий пользователя?
informer
А не кажется Вам, что это все туфта. Зачем контора допустила утечку? Чтобы посмотреть реакцию общества? Что касается реального контроля, то он давно ведется и очень эффективно. Пример: Задайте себе вопрос, как контора вычислила пересылку Игорем Сутягиным материалов за границу? А?
kraewed
В принципе это политика всех государств. Если есть техническая возможность следить за настроением населения, почему бы это не использовать для безопасности государства? Хоть это, конечно, и противоречит конституции. А когда спецслужбы обращали внимание на конституцию?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.