Павел Иевлев

Текст

Сложно найти человека, который не слышал бы о всемогущем СОРМ – системе тотального контроля за телефонами и интернетом. Говорят, ей известно все и про всех – но так ли это? Раскроем некоторые не секретные, но малоизвестные нюансы

Что такое СОРМ? Аббревиатура расшифровывается как «Система Оперативно-Розыскных Мероприятий». Понятие очень широкое и включать в себя может что угодно. Например, погоня на собачьей упряжке по тундре за угонщиками оленей тоже «оперативно-розыскное мероприятие». Однако под СОРМ подразумевается вполне конкретный аппаратно-программный комплекс, который «предназначен для проведения оперативно-розыскных мероприятий в сетях телефонной, мобильной и беспроводной и радиосвязи».

Да, интернет в это понятие входит.

Зачем нам СОРМ?

Основная задача СОРМ – обеспечение безопасности государства и его граждан. Метод, которым это достигается – контроль всей информации, передаваемой по проводам или без оных. Эта цель пока недостижима, но ключевое тут – «пока». ФСБ, которая единолично распоряжается СОРМ, работает над этим, используя самые современные методики, включая ИИ и BigData.

Идея «тотальной слежки» многим не нравится, но в современном мире ее приходится принимать как реальность – каждый байт, переданный по сети, будет кем-то учтен. ФСБ, МВД, соцсетью, признанной в России экстремистской, соцсетями, которые таковыми не признаны, провайдерами, операторами связи, ВПН-сервисами, поисковиками, сетями рекламного таргетинга…

СОРМ из всей этой компании далеко не самый любопытный. Что же касается «этичности слежки за гражданами», то государства существуют вне этики, и к ним она неприменима. В истории никогда не существовало государств, не имевших каких-либо органов внутренней безопасности. Такова их природа.

Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, так что ее существование абсолютно законно.

Как устроен СОРМ

СОРМ имеет три условных поколения. Самое первое, СОРМ-1, предназначалось для прослушивания аналоговых телефонных линий времен проводной связи. СОРМ-1 – ровесник телефонной связи как таковой. Как только появились телефонные станции, тут же возникли и системы прослушивания разговоров. Назывались они в разные исторические эпохи по-разному, но работали всегда.

СОРМ-2 – система контроля цифровой связи. Он включает в себя мониторинг голосовой мобильной связи и сети интернет.

СОРМ-3 – глобальная база данных и система автоматизированной обработки того, что принесли первые две.

Согласно Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных приказом Министерства информационных технологий и связи РФ от 16 января 2008 года № 6, СОРМ включает в себя 3 компонента:

– аппаратно-программная часть – устанавливается у оператора связи;

– удаленный ПУ – устанавливается у правоохранительных органов;

– каналы передачи данных – обеспечиваются провайдером для установки связи с ПУ.

Требования эти реализуются следующим образом: оборудование СОРМ должно быть установлено во всех дата-центрах (баз данных и их обработки) страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах. Сотрудники СОРМ взаимодействуют с программистами, которые создают системы коммуникации (IP-телефония, мессенджеры и т. п.), обеспечивая наличие бэкдоров в эти системы, чтобы иметь возможность их прослушки. С ноября 2016 года ФСБ получила техническую возможность перехвата информации, отправляемой пользователями таких популярных мессенджеров, как «WhatsApp» и «Viber», в их дата-центрах появились сервера, подключенные к СОРМ.

У провайдера устанавливается оборудование (сервер) СОРМ, которое подключается непосредственно к интернет-каналу, весь входящий и исходящий трафик проходит через него, а значит, в случае необходимости может перехватываться правоохранительными органами. Чтобы не потерять лицензию, СОРМ должны установить все операторы связи и интернет-провайдеры, работающие на территории России.

Третье поколение

СОРМ-3 как самое актуальное аппаратно-программное решение заслуживает отдельного описания. Новое поколение системы было введено в строй в 2014 году. Вначале операторов обязали по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов, но это был только первый шаг. По мере роста технических возможностей обозначилась основная функция, отличающая третье поколение от второго, – создание и хранение долговременных цифровых профилей граждан. СОРМ-1 и -2 – «Родина слышит, Родина знает». СОРМ-3 – «Родина помнит».

Основной целью СОРМ-3 является получение максимально полной информации о пользователе не только в реальном времени, но и за весь период наблюдения. Система набирает статистику, копит ее и создает профиль человека на основании его действий в цифровой среде. Для накопления данных применяются современные большие дата-центры, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации, которая не содержит интересных для правоохранительных органов сведений. Потому функциональные возможности СОРМ-3 обеспечивают привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, геолокация, IMEI мобильных устройств, ip-адрес и url посещаемых ресурсов и множество других данных.

Особенности СОРМ-3:

• сбор запрашиваемой информации и ее актуализация происходит в реальном времени;

• доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент;

• согласно законодательству, информация хранится до 3 лет (реальный срок хранения неизвестен);

• доступ к хранящейся информации имеют только сотрудники правоохранительных органов;

• сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу;

• оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера);

• для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования;

• работа с системой возможна только через специализированный пульт управления.

Зачем это нужно? Для работы «на опережение» – то есть выявление общественно-опасной деятельности до того, как будут жертвы. По официальной информации в прошлом году ФСБ предотвратило более 30 терактов – в основном это результат работы СОРМ-3.

СОРМ и прайвеси

Работа СОРМ вызывает возмущение некоторых граждан прежде всего потому, что нарушает их приватность. Как правило, это вызвано недопониманием того факта, что при пользовании любыми сторонними средствами связи приватность по определению отсутствует. Если ваши данные передаются через посредника – провайдера, сотового оператора, почтовый сервис, мессенджер и так далее, – они ВСЕГДА доступны третьим лицам. Даже древняя система «Гонец с донесением» была подвержена взлому, о чем нам сообщал еще А. С. Пушкин:

«…Допьяна гонца поят

И в суму его пустую

Суют грамоту другую…»

СОРМ, в отличие от огромного количества коммерческих систем сбора личных данных, – закрытая система, доступ к которой имеет только ФСБ (МВД, например, может только запросить сведения у ФСБ). ФСБ – серьезная государственная организация, загруженная работой и с ограниченными ресурсами. Она минимально интересуется частной жизнью пользователя. Скачивание ломаных игр с торрентов, заходы на порносайты, соцсети через ВПН, нарушения авторских прав, хакинг (всего, кроме государственных и системных ресурсов) – все это находится вне ее интересов.

ФСБ не продаст ваши личные данные рекламодателям, не использует их для маркетингового таргетирования, не станет присылать на выявленные почтовые адреса спам. Более того, внимание ФСБ надо еще суметь заслужить – следить за всем подряд этой организации недосуг.

Кстати, аналогичные системы имеют все страны. Например, в Европе это Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Причем в России, в отличие от Европы и США, сотрудники ФСБ для слежки за конкретным гражданином должны иметь действующее судебное предписание. (Правда, подключаться к оборудованию СОРМ они могут без предъявления судебного ордера оператору: не операторское это дело – знать, за кем следит ФСБ).

В общем, СОРМ, конечно, нарушает приватность – но в меньшей степени, чем, например, большинство соцсетей.

«Закон Яровой»

Этот закон стал настолько нарицательным, что о нем стоит сказать отдельно. На самом деле это два закона – № 374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» и № 375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Они были приняты в 2016 году, и формализовали некоторые требования СОРМ-3, выведя их в публичное законодательное поле. Они касались многих аспектов противотеррористической деятельности, но в основном ассоциируются с требованиями к интернет-провайдерам, сотовым операторам и интернет-компаниям хранить переписку пользователей, а также раскрывать властям ключи для ее расшифровки.

Главными драйверами общественного возмущения стали операторы связи, которых волновала отнюдь не приватность их клиентов, а необходимость покупки весьма дорогостоящего оборудования – государство экономно возложило эту обязанность на их карман.

Криптографическое сообщество усмотрело в этом еще одну опасность – закон поставил под угрозу запрета приложения со сквозным шифрованием «Еnd-to-Еnd», так как ключи при таком шифровании хранятся у пользователей и не могут быть предоставлены ФСБ. Однако этот момент, после неудачной попытки блокировки Telegram, «спустили на тормозах».

Так что общественная дискуссия вокруг «закона Яровой» – это, в первую очередь, обсуждение вопроса «За чей счет банкет», а не приватности пользователей.

Проблемы СОРМ

Проблема с работой СОРМ заключается в 2-х факторах – экономическом и техническом.

Экономический

СОРМ для оператора связи – дополнительная нагрузка, которая не приносит доходов, но обходится в немалую сумму. Если крупнейшие провайдеры, включая операторов сотовой связи, могут это себе позволить, то региональные компании просто «не тянут». Когда задачи государства по обеспечению безопасности переложены на участников рынка, то результат так себе – на середину апреля 2021 года оборудование СОРМ было только у крупных телеком-компаний и нескольких небольших операторов. Мелкие обходятся договоренностью с ФСБ «сотрудничать, если у них возникнут вопросы» и обещаниями «установить оборудование в пятилетний срок».

Технический

СОРМ-3 предполагает создание системы хранения и обработки огромного количества данных (157 Эксабайт, что в 100 тысяч раз больше совокупных объемов данных крупнейшей в мире Библиотеки Конгресса США). Такой объем сложно хранить, и не очень понятно, как обрабатывать. Но это не единственная проблема. Иногда сети (особенно не новые) просто физически не совместимы с комплексами СОРМ, иногда для внедрения необходимы существенные изменения архитектуры операторской сети и замена дорогостоящего оборудования.

В общем, «тотальность» работы СОРМ сильно преувеличена, о чем можно судить, например, по успешности «телефонного терроризма». Сейчас, чтобы как-то справиться с объемом данных, их предварительную категоризацию хотят возложить на операторов:

Читать на ЦО.РФ

Минцифры предлагает детализировать абонентский трафик Для удобства его анализа силовиками

Минцифры РФ разработало новые правила работы систем оперативно-розыскных мероприятий, которые должны устанавливать все операторы связи с 2018 года по «закону Яровой»

Операторы не то чтобы сильно счастливы, но деваться некуда – лицензии без установки СОРМ выдавать не будут:

Читать на ЦО.РФ

Операторы связи больше не получат лицензию без установки СОРМ И согласования схемы сети с ФСБ

Минцифры предлагает поправки к трем законам, по которым операторы не смогут получить лицензии без установки системы оперативно-розыскных мероприятий (СОРМ) и согласования с ФСБ

Выводы

СОРМ, как и аналогичные иностранные системы, является неизбежным следствием цифровизации коммуникаций. Это средство защиты интересов безопасности государства, которое решает достаточно ограниченный круг задач. Его существование мало кому нравится.

Однако и полицию мало кто любит, но попытки от нее отказаться, которые на волне BLM были предприняты в некоторых регионах США, наглядно показали, что есть вещи, которые приходится делегировать государству.

Использованные источники: