*613. Кремль нашел способ контроля Сети

[Андрей Солдатов]

http://www.ej.ru/?a=note&id=23966

12 ДЕКАБРЯ 2013

Госдума приняла сразу во втором и в третьем чтениях правительственный законопроект, который наделяет ФСБ полномочиями по проведению оперативно-разыскных мероприятий для противодействия угрозам информационной безопасности России. Соответствующие поправки внесены в закон «Об оперативно-разыскной деятельности» и в статью 13 закона «О ФСБ» в связи с усилением угроз национальным интересам в сфере информационной безопасности страны.

Стоит помнить, что ФСБ сочетает функции правоохранительного органа и спецслужбы. Как правоохранительный орган ФСБ расследует преступления, не слишком отличаясь в методах работы от МВД или Следственного комитета. Как спецслужба она может использовать гласные и негласные методы, вербовать и внедрять агентов, разваливать преступные группы изнутри и годами следить за шпионами. В этом качестве не каждое действие ФСБ обязательно должно следовать привычной схеме «уголовное дело – следствие – суд». В целом, когда ФСБ действует как спецслужба, у нее не так связаны руки.

Конечно, ФСБ и до нового закона имела право заниматься оперативно-разыскной деятельностью в сфере информационной безопасности. Но только как правоохранительный орган, а не как спецслужба.

Это значит, что чтобы поставить кого-то на прослушку или начать перехват чьей-то почты, ФСБ требовалось возбудить уголовное дело, иметь признаки преступления и прочие важные основания. Кроме того, после того как срок прослушки заканчивался, оперативники должны были передать дело в суд, в противном случае они попадали под внутреннее разбирательство.

Другое дело, когда ФСБ действует как спецслужба, например, в рамках контрразведывательной деятельности. За шпионом можно следить годами, отчитываясь не уголовными делами, а оперативными материалами.

По новому закону ФСБ получила возможность действовать в области информационной безопасности так, как она работает по шпионам.

Отдельная проблема, что понимают в ФСБ под «угрозами информационной безопасности России». Наши силовики трактуют этот термин очень широко, и это совсем не только про хакеров и взломы.

Согласно Доктрине информационной безопасности РФ, в перечень угроз в том числе входят:

- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
 угрозы информационному обеспечению государственной политики Российской Федерации;


- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Фактически речь идет о том, чтобы противостоять повторению «Арабской весны» на российской почве, и что ФСБ сочтет нужным для этого делать — перехватывать почту блогеров или читать закрытые аккаунты в социальных сетях — оставлено на усмотрение спецслужбы

[Газета.Ru]

http://www.gazeta.ru/comments/2013/1..._5811529.shtml
Андрей Солдатов о том, почему для ФСБ год выдался особенно удачным

Фотография: Николай Малышев/Фотохроника ТАСС/ИТАР-ТАСС
20.12.2013, 13:40

20 декабря — день сотрудника органов безопасности. За прошедший год ведомство смогло не только реабилитироваться после московских протестов, но и укрепить свои позиции в первую очередь благодаря ситуации с Эдвардом Сноуденом.

2013 год выдался удачным для ФСБ во многих отношениях. Впервые за много лет российской контрразведке удалось создать реальные проблемы в публичном пространстве спецслужбам США и Великобритании, оказав гостеприимство Эдварду Сноудену.

Последний раз подобным успехом российские спецслужбы могли похвастаться в 2001 году, когда англичанин Ричард Томлинсон, отставной офицер разведки MI6, за которым, как и за Сноуденом, по всему миру охотились его бывшие коллеги, выпустил свои мемуары в России.

Однако тогда скандал был локальным и имел значение только для англичан. Кроме того, Томлинсон был достаточно опытным оперативником, чтобы вести переговоры о публикации своих разоблачений на территории Италии, и никогда не приезжал в Россию.

Американец, конечно, сразу попал совсем в другую категорию. Речь идет не только о масштабе скандала, ставшего мировым.

Разоблачения Сноудена используются российскими чиновниками в глобальной борьбе за уменьшение возможностей управления интернетом США, и они также оказались крайне полезны внутри страны — как аргумент по введению новых форм интернет-цензуры.

Сам Сноуден, оставшись в России, никак не комментирует эту историю, и согласился на то, что его интересы представляет видный член общественного совета при ФСБ Анатолий Кучерена. При этом ФСБ умудрилась так дистанцироваться от Сноудена (при большой личной помощи Владимира Путина, который на пресс-конференции в четверг снова заявил, что с американцем «никто не работает»), что армия сторонников Сноудена даже не уменьшилась из-за его долговременного пребывания на российской территории.

Тем временем ФСБ, не слишком успешно проявившая себя в период московских протестов (спецслужба даже попала под критику президента за недостаточное информирование о политической ситуации), не только не потеряла своих позиций в этом году, но и приобрела новые полномочия. Путин своим указом поручил спецслужбе со следующего года создание системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.

Фактически это превратило ФСБ в главное киберведомство страны.

В декабре ФСБ получила еще один пакет полномочий. На этот раз для защиты от угроз информационной безопасности спецслужбе расширили возможности по ведению слежки и прослушки.

Российская специфика такова, что кибербезопасность и информационная безопасность понимаются у нас совершенно по-разному. Термин «угрозы информационной безопасности России» наши силовики трактуют очень широко, и это вовсе не про хакеров и взломы. К примеру, согласно Доктрине информационной безопасности РФ, это в том числе:

— угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;


— угрозы информационному обеспечению государственной политики Российской Федерации.

И даже «угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов».
Активисты Greenpeace рассказали, как им сиделось в российских СИЗО
«Еда была кошмарная, но лучше, чем в МcDonalds»

Что для борьбы с такими угрозами ФСБ сочтет нужным делать — перехватывать почту блогеров, читать закрытые аккаунты в социальных сетях или прослушивать телефоны лидеров неформальных групп, — оставлено на усмотрение спецслужбы.

Удачный расклад со Сноуденом и в который раз подтвержденная последовательность: «ФСБ раскритиковали — ФСБ дали новые полномочия», кажется, вскружили голову генералам на Лубянке, когда потребовалось отреагировать на две важнейшие истории этого года: скандал вокруг судна Greenpeace и подготовку к Олимпиаде в Сочи. В обоих случаях спецслужба поступила так, как она привыкла поступать, то есть последовала любимой мантре — в КГБ уже все было придумано, надо делать так, как делали тогда.

Реагируя на захват Arctic Sunrise, пресс-служба ФСБ выпустила пресс-релиз, где квалифицировала свои действия как «защиту интересов Российской Федерации в арктическом регионе». В рамках этой картины мира акции неправительственных организаций и освещение их журналистами не могут быть самостоятельными, но срежиссированы внешними враждебными силами, направленными против интересов государства. Правда, новым развитием этой доктрины стало то, что если раньше под интересами государства понимались политические интересы (например, война на Северном Кавказе, успеху которой мешает критика со стороны журналистов или правозащитников), то теперь к ним приравнены бизнес-интересы коммерческих компаний: ОАО «Газпром» и ОАО «Роснефть».
ФСБ намерена прослушивать гостей Олимпиады в Сочи
Сочи к прослушке готов

ФСБ намерена отслеживать переговоры и переписку гостей Олимпиады в Сочи. К такому выводу пришли российские журналисты, обнародовавшие свое... →

Готовясь к Сочи, ФСБ, которой дана главная роль в обеспечении безопасности Игр, пытается совмещать советский административный подход (обход домов и квартир, контроль въезда и проч.) с самими продвинутыми технологиями слежки, включая беспилотники. При этом чекисты совершенно не смущаются параллелями с Олимпиадой-80 в Москве. Наоборот, тотальный контроль кажется им совершенно нормальным. Уже после того, как вокруг нашего расследования в The Guardian поднялся скандал вокруг системы слежки в Сочи, за подписью Дмитрия Медведева вышло постановление правительства от 8 ноября, которое санкционировало сбор метаданных (то есть кто кому и когда звонил и слал сообщения) на всех аккредитованных на Олимпиаде, включая спортсменов, судей и журналистов.

При этом собранные данные будут храниться три года, с круглосуточным дистанционным доступом для ФСБ. Характерно, что постановление не является при этом даже секретным.

Многие годы разные начальники, в основном снаружи Лубянки, пытались придумать, как реформировать эту громоздкую структуру. Все эти годы структура активно этим попыткам сопротивлялась.

Пока, наконец, именно верность советским традициям снова не вошла в моду.

Мнение автора может не совпадать с позицией редакции

[Андрей Солдатов, Ирина Бороган]

http://www.ej.ru/?a=note&id=24044
8 ЯНВАРЯ 2014

ИТАР-ТАСС

Благодаря Эдварду Сноудену, беглому контрактору Агентства национальной безопасности (NSA), нашедшему приют в России, 2013 год запомнится разоблачениями киберслежки американских спецслужб за собственными гражданами, равно как и за гражданами дружественных европейских государств и совершенно невраждебных латиноамериканских.

Его информация, раскрывшая способы и масштаб электронного перехвата, заставила всех задуматься о тайне частной жизни и том, как бы нам не оказаться в дивном новом мире, где никто не сможет скрыть от властей ничего.

Для журналистов, правозащитников и обычных людей Сноуден стал героем, затмившим основателя WikiLeaks Джулиана Ассанжа. Но в России, к сожалению, разоблачения Сноудена привели в основном к отрицательным последствиям. Они предоставили российским властям карт-бланш врегулировании интернета и дали формальный повод для наезда на интернет-гиганты вроде Google и Facebook.

Минувшим летом, как только Сноуден обнародовал свои первые разоблачения об американской слежке в Сети, в России началось наступление на глобальные платформы под предлогом защиты персональных данных соотечественников. Инициативы, призванные поставить Google, Facebook и других под полный контроль российских спецслужб, в Госдуме продвигает депутат Сергей Железняк, а в Совете Федерации — сенатор Руслан Гаттаров.

Цель — заставить интернет-гиганты расположить свои серверы на территории России и только здесь хранить информацию российских пользователей. В этом случае вся информация, размещаемая нами в соцсетях, передаваемая через глобальные почтовые сервисы, мессенджеры или видеочаты, автоматически станет доступной для российской системы перехвата СОРМ. Доступ к ней имеет ФСБ, МВД и еще шесть спецслужб.

Система перехвата интернет-трафика и мобильной связи в нашей стране никому, кроме спецслужб, не подконтрольна. Хотя формально для перехвата информации граждан сотрудник спецслужбы должен получить разрешение суда, показывать он его никому, кроме вышестоящего офицера, не обязан. Система технически устроена так, что ни телекоммуникационный оператор, ни интернет-провайдер не могут знать о том, какую информацию и в каком количестве перехватывают спецслужбы, — все находится в руках офицера, который сидит на пульте управления и сам вбивает данные тех, кого надо прослушать.

Как пояснил всему миру Сноуден, именно для такого бесконтрольного доступа к коммуникациям NSA и потребовалось создать все хитроумные программы типа PRIZM, и именно за это NSA и приходится оправдываться сейчас. У нас же бесконтрольный доступ спецслужб к трафику был предусмотрен изначально, и это вполне устраивает наши спецслужбы.

Помимо этого, Сноуден усилил позиции России в борьбе за регулирование «глобального» Интернета. Дело в том, что Россию не устраивает исторически сложившаяся система, когда регулирование Сети находится в руках в основном американских организаций типа ICAAN и др. В конце 2012 года Россия хотела изменить статус-кво, попытавшись изменить правила через Международный союз электросвязи (ITU) и предложив сделать возможность цензурирования информации в Сети глобальной. Попытка провалилась, несмотря на то, что большинство стран мира ее поддержали, но не США, и не Европа, где, в общем-то, основные организации и расположены.

Однако благодаря информации Сноудена, что NSA перехватывало трафик граждан других стран, у России прибавилось по этому вопросу союзников. Например, идею подконтрольности глобальных сервисов властям поддерживают теперь в Германии. Ничего хорошего такие инициативы пользователям не несут: в целом создание искусственных границ приведет к так называемой балканизации интернета, которая разрушает изначально свободную структуру обмена информацией в сети и ограничивает возможности свободного доступа к информации.

Минувший год также прошел под черным знаком введения цензуры в Рунете: черный список запрещенных Роскомнадзором сайтов начал действовать в ноябре 2012 года и в прошлом году разросся до абсурдных размеров. Помимо информации о суициде, наркотиках и детского порно в Рунете блокировалось все подряд: добропорядочные сайты, соседствующие на одном IP с запрещенными, сервисы Yandex и YouTube в некоторых регионах, шутливые записи в Twitter. Более того, машина набирает скорость: разработчики новых законов грозят пополнить черные списки произведениями искусства, а накануне Нового года были приняты поправки депутата Андрея Лугового, больше известного по истории с отравлением Александра Литвиненко в Лондоне, которые вводят внесудебные блокировки сайтов за призывы к экстремизму и несанкционированным акциям.

Усиливающееся в последние годы вторжение в частную жизнь граждан впервые за много лет вызвало возмущение операторов связи. В ноябре«Вымпелком» раскритиковал систему легального перехвата телефонных разговоров и переписки (СОРМ). Компания направила в Минсвязи письмо с критикой проекта приказа ведомства, который устанавливает новые требования к системе перехвата интернет-трафика: по ним оператор должен хранить информацию всех пользователей 12 часов.

Растущие аппетиты ФСБ в области прослушки не являются новостью, о чем свидетельствует двукратный рост перехвата телефонных переговоров и электронной почты за последние шесть лет: c 265 937 в 2007 году до 539 864 в 2012-м. Но многие годы все это не вызывало ропота у отрасли. Поэтому возмущение «Вымпелкома» тем, что проект приказа противоречит Конституции, которая охраняет право граждан на тайну переписки, выглядит воодушевляюще.

Дело в том, что наступление на тайну частной жизни в интернете идет в последнее время так быстро, что это испугало даже бизнес. Помимо спецслужб и правоохранительных органов на этом поле появились новые игроки. Центробанк в 2013 году успел оштрафовать два крупнейших почтовых сервиса — Rambler.ru и Mail.ru — за отказ предоставить данные переписки пользователей без решения суда. А недавно ведомство подготовило поправки в закон об инсайде, который должен предоставить Центробанку доступ к телефонным разговорам и переписке потенциально недобросовестных участников рынка.

Полигоном, где государство решило применить все имеющиеся в его распоряжении технологии слежки, стали приближающиеся Олимпийские игры в Сочи. Там власти воплотили комплексный подход, объединив продвинутые технологии в области перехвата информации и наружного наблюдения с административными мерами контроля, опробованными еще во время Олимпиады-80.

Как мы уже писали в своем расследовании, СОРМ в Сочи был существенно усилен и местные провайдеры были заняты тем, что закупали аппаратуру, рекомендованную ФСБ, чтобы удовлетворить потребности государства в прослушке всех, включая спортсменов и болельщиков. На сетях мобильной связи в регионе «Ростелеком» также установил аппаратуру DPI (технология глубокого чтения пакетов), которая позволяет не только отслеживать весь трафик, но и фильтровать его, отыскивая нужную информацию по ключевым словам. DPI к тому же помогает при необходимости эффективно идентифицировать пользователей.

Но и этого показалось недостаточно, и в ноябре появилось постановление правительства, которое предусматривает сбор метаданных со всех видов связи спортсменов, журналистов и даже самих членов Оргкомитета и создание базы данных. Туда попадут имена-фамилии абонентов и сведения о том, кто, кому и когда звонил, вся информация будет хранится три года и доступ к ней будет иметь ФСБ.

Для главной спецслужбы страны этот год вообще оказался очень успешным. ФСБ в очередной раз расширила свои полномочия: на этот раз спецслужбе разрешили вести слежку и прослушку для защиты от угроз информационной безопасности. При том что у нас понятие информационной угрозы трактуется очень широко и включает угрозы духовной жизни граждан и духовному возрождению России, это серьезно облегчает процедуру перехвата трафика граждан. В 2013 году ФСБ стала главным киберведомством страны: в январе указом президента ей поручилисоздание системы обнаружения и ликвидации последствий компьютерных атак на отечественные информационные ресурсы.

В такой ситуации вполне объясним шокирующий захват со стрельбой судна активистов «Гринписа». ФСБ пояснила, что действовала в«защиту интересов Российской Федерации в арктическом регионе», а для этого любые средства хороши.

ФСБ продолжает для президента оставаться спецслужбой, которую нельзя подвергать критике. За теракты в Волгограде накануне Нового года, унесшие десятки жизней, никто из высшего руководства ФСБ не был наказан, точно так же, как не было ни одной серьезной отставки после захвата заложников в театральном центре на Дубровке и трагедии в Беслане. Хотя видео Павла Печенкина, подорвавшегося на вокзале, где он ясно заявляет о своем намерении совершить нечто подобное, с марта 2012 года находилось с открытом доступе в Сети, это не помогло предотвратить теракт. Спецслужбы знали, что он влился в ряды дагестанского «подполья» и собирается совершить теракт, но ничего не смогли сделать. Накануне Олимпийских игр в Сочи это выглядит особенно тревожно.

Фото JIM LO SCALZO / EPA / ИТАР-ТАСС