Костинский
С тех пор как в середине 1998 года впервые появились сведения о внедрении в Интернете новой системы оперативно-розыскных мероприятий, СОРМ-2, в специализированной и правозащитной прессе не прекращаются дискуссии о правомерности такого шага спецслужб и к чему он может привести. Довольно полно состояние вопроса изложено на Интернет-узле www.libertarium.ru .
Однако, по большей части, такие дискуссии не касаются реального положения дел с внедрением СОРМ. Недавно мне и Михаилу Брауде-Золотарев
у, заместителю главного редактора еженедельника «Компьютерра» удалось, видимо, впервые взять откровенное интервью на эту тему у одного из крупных российских региональных провайдеров Интернета. По понятным причинам, он пожелал остаться неизвестным, но его имя и все координаты редакции радио «Свобода» известны.
Сегодня мы подготовили передачу о положении дел с СОРМ именно с точки зрения реальной практики взаимодействия спецслужб и операторов электросвязи. Но для начала небольшое введение в саму проблему.
Брауде-Золотарев
СОРМ - технические средства, обеспечивающие оперативно-розыскные мероприятия на сетях документальной электросвязи, в частности операторами Интернет при предоставлении услуг передачи данных и телематических служб. В отличие от действовавшего ранее у Internet-провайдеров СОРМ-1, когда сотрудники спецслужб чтобы получить доступ к частной информации абонента, должны были предъявить провайдеру решение суда, теперь такого контроля не предусмотрено.
Перечислим основные претензии к СОРМ-2:
Во-первых, СОРМ требует, чтобы каждый провайдер внедрил выделенную линию связи в местное отделение ФСБ со скоростью подключения «не ниже скорости подключения любого абонента». Это нужно для обеспечения скрытного доступа ко всей информации абонентов в режиме реального времени. При этом спецслужбы получают бесконтрольный доступ ко всем данным, и о факте такого доступа не будет известно никому. Санкция на подслушивание при этом становится формальностью, поскольку технологических ограничений на несанкционированное подслушивание СОРМ-2 не обеспечивает.
В нынешней России подобные возможности потенциально превращают СОРМ в средство экономического шпионажа, сбора компромата или политического давления.
Во-вторых, противореча статье 19 закона «Об оперативно-розыскной деятельности», которая требует финансировать ОРД исключительно из бюджета и внебюджетных фондов органов государственной власти, СОРМ финансируется де-факто за счет провайдеров Интернета, другими словами, за счет пользователей.
В-третьих, операторы связи обязаны хранить тайну связи, и по закону без предписания суда они не имеют права ни прослушивать, ни соучаствовать в прослушивании разговоров своих абонентов.
Но ответная аргументация представителей спецслужб, к сожалению, страдала и страдает неполнотой. Для примера процитируем Начальника Центра общественных связей ФСБ Александра Здановича, который в ответ на запрос в своем официальном письме в редакцию «Компьютерры» в 1998 году писал, что: «СОРМ представляет собой программно-аппаратный комплекс, который применяется в процессе оперативно-розыскной деятельности только... на основании судебного решения» что «при проведении ОРМ исключается возможность нанесения ущерба жизни и здоровью людей», что «СОРМ ни в коей мере не направлена на ограничение прав граждан». что «в ст. 138 Уголовного Кодекса РФ предусмотрено наказание за незаконное нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».
Не оспаривая формальной правильности утверждений начальника ЦОС ФСБ, заметим, что лежат они совершенно в иной плоскости, нежели беспокойство общественности.
Костинский
К сожалению, среди провайдеров нашлось немного желающих отстаивать законные интересы своих клиентов и отказавшихся слепо исполнять требования СОРМ, противоречащие как законодательству, так и здравому смыслу. В качестве единственного, видимо, исключения можно назвать только волгоградскую фирму «Байярд-Славия Коммуникейшнз». Пойдя на открытое противостояние со спецслужбами, фирма столкнулась с массированной атакой местных Госсвязьнадзора и ФСБ, в результате чего ее деятельность была блокирована. Несмотря на то, что формально «Байярд» не отказывался внедрять СОРМ-2 и не протестовал против оперативно-розыскной деятельности как таковой, а только отвергал конкретные незаконные требования местных ФСБ и Госсвязьнадзора на формальных основаниях, несмотря на то, что впоследствии суд признал действия противников «Байярда» незаконными, свой бизнес компания, фактически, потеряла. Это стало отрицательным примером для сотен российских провайдеров.
Специализированные общественные организации, призванные, казалось бы, отстаивать интересы Интернет-сообщества, например, Союз операторов Интернет или Ассоциация документальной электросвязи в этой ситуации стыдливо промолчали.
Брауде-Золотарев
Другим, наверное, более утешительным примером стоит считать иск в Верховный суд, поданный журналистом Павлом Нетупским против Минсвязи и Минюста, который просил признать незаконность писем и приказов этих ведомств, касающихся внедерения СОРМа-2. Основание - нарушение свободы граждан на тайну переписки и телефонных разговоров.
Конкретно, Нетупский требовал признать недействительным предписание операторам связи за свой счет устанавливать средства прослушивания. Кроме того, его не устраивало освобождение спецслужб от обязанности сообщать оператору имена прослушиваемых абонентов и решения, на основании которых ведется прослушивание.
Суд состоялся в сентябре 2000 года. Он отказался признать оплату СОРМа за счет провайдеров незаконной. По второму пункту решение оказалось в пользу истца: теперь спецслужбы обязаны ставить операторов в известность о том, кого из абонентов они собираются прослушивать.
Костинский
Напомним, однако, что в случае строго внедрения СОРМ-2 технические средства бесконтрольного доступа к частным данным у сотрудников спецслужб остаются.
Но это по закону. А как же на самом деле осуществляется СОРМ в Интернете?
Недавно нам удалось впервые взять откровенное интервью на эту тему у одного из крупных российских региональных провайдеров Интерента. По понятным причинам, он пожелал остаться неизвестным.
Брауде-Золотарев
Какова численность ваших клиентов?
Провайдер
Примерно десять тысяч человек.
Брауде-Золотарев
Скажите, как строятся Ваши взаимоотношения с регулирующими органами, в частности, я имею ввиду, сотрудников ФСБ, в связи с внедрением системы оперативно - розыскных мероприятий, СОРМ?
Провайдер
Вы знаете, скажем так: по закону. В основном. Почему я говорю "в основном", потому что на самом деле мне кажется, что реальные взаимоотношения оператора с сотрудником Федеральной службы безопасности более законны, чем это записано в законе об Оперативно - розыскной деятельности. Дело в том, что закон подразумевает отсутствие контроля оператора связи над действиями ФСБ. Действия ФСБ подконтрольны только прокуратуре. Если следовать букве закона, то я не могу контролировать действия сотрудников ФСБ. Но в реальной жизни все устроено несколько иначе. Ведь полномасштабное внедрение этой системы требует громадных затрат и от оператора и от сотрудников ФСБ. Но, в принципе, оно не нужно не тем ни другим. Ведь, во-первых, как правило, провайдерами работают нормальные и вменяемые люди, которые понимают, что люди должны делать свою работу. А провайдер, он по своему статусу должен, конечно, им помогать. Это тоже - очевидно. И поэтому, с моей точки зрения, происходит как раз более законный способ взаимодействия. То есть приходит сотрудник ФСБ, он показывает конкретную санкцию прокурора, или постановление, может быть даже закрывая рукой те места, которые мне знать необязательно, и мы начинаем с ним вместе несложные действия. Не надо тотального контроля над всей системой. Просто достаточно того, что нормальные вменяемые люди, которые знают свое дело, могут работать вместе.
Брауде-Золотарев
Я правильно Вас понял, что полномасштабного, в соответствии с пакетом документации по СОРМ, внедрения этой системы не произошло?
Провайдер
Вы, знаете, конечно же, я могу говорить только о своем регионе, хотя на самом деле регионы очень похожи. Я думаю, что и ситуация в Москве не сильно отличается.
Брауде-Золотарев
Скажите, пожалуйста, вот сотрудники ФСБ принесли санкцию на доступ к какой-то информации. Как технически осуществляется передача затребованной ими информации в соответствии с санкцией прокурора.
Провайдер
Честно говоря, я не считал, что в этом есть какая-то сложность. Как людям удобно так им можно эту информацию подать. Мы же не занимаемся сами оперативно - розыскной деятельностью, мы не участвуем в судах, вещественных доказательств не собираем, мы просто выполняем свои обязанности по предоставлению некоторых сведений, нарушая при этом может быть тайну переписки в порядке оговоренном законом.
Брауде-Золотарев
Но как это конкретно происходит? Вы скидываете на дискету те письма, которые запросили сотрудники ФСБ? Вы, скажем, распечатав отсылаете им по факсу? Если вы говорите, что каналы не проложены, вообще-то есть сомнения, что у них компьютеры - то есть.
Провайдер
У меня, честно говоря, нет никаких сомнений, что у них есть компьютеры. То есть, как бы, некий "враг народа", злоумышленник пишет кому-то там письма, да, естественно, провайдер полностью может контролировать, корреспонденцию абонента. А способ передачи не имеет значения чаще всего по той же самой электронной почте.
Брауде-Золотарев
Вы хотите сказать, что просто пересылаете спецслужбам по электронной почте письма подозреваемых, отобранные ручками, или с помощью какого-то софта, и они уже ими пользуются, как им заблагорассудится?
Провайдер
Конечно, нет. Ручками никто никакого отбора не делает. Если речь идет о перлюстрации чужой переписки, я этим не занимаюсь, этим занимается автомат, который, не нарушая целостности письма, никаким образом на него не воздействуя, не запрещая абоненту что-то писать, просто перенаправляет копию этого письма в контролирующий орган.
Брауде-Золотарев
Если я правильно понял, то эта пересылка идет по открытым каналам связи?
Провайдер
Вы знаете, но так как между мною и контролирующим органом нет мест перехвата, он же мой абонент - напрямую звонит моему серверу. У меня трудно украсть чужое письмо.
Брауде-Золотарев
У меня маленькая ремарка. Вы так сказали про то, что у вас нет сомнений на наличие компьютеров в ФСБ, как будто вы сами их туда ставили.
Провайдер
Это хорошо. Я оценил тонкую шутку. Пожалуй, мы не ставили туда компьютеров, хотя, на самом деле, вот в чем тонкость руководящих документов по СОРМ: провайдер сам должен обеспечивать техническую, нет, скажем так, формулировка более тонкая: мы должны вместе с сотрудником ФСБ обеспечивать техническую возможность. Ну, подарю я им компьютер, если им нужно будет для электронной почты.
Брауде-Золотарев
Причем ситуация чрезвычайно благоприятная для всех. Потому что оно даже и взяткой считаться не может, покуда это - совместная деятельность, как Вы говорите, провайдера и ФСБ.
Хорошо. Давайте продолжим разговор немножко в другом направлении. Всем известно, что существует довольно много средств защиты частной информации. В качестве типичного и наиболее распространенного примера разумно привести известную программу PGP. Это криптографический модуль, который, как считается, надежно закрывает корреспонденцию от доступа к ней. Что происходит в том случае, если Ваши корреспонденты закрыли с помощью криптосредств свою почту. Сотрудники ФСБ, физически получив тексты не могут их прочитать и тем самым выполнить, как Вы говорите, их родовые задачи.
Провайдер
Мне очень трудно ответить на вопрос, что происходит с сотрудником ФСБ, который не смог прочитать письмо и кто вообще там этим занимается, но насколько я могу судить из разговоров с сотрудниками того же Федерального агентства правительственной связи, PGP не является криптостойким, вопрос просто времени, сколько потребуется для его вскрытия. Вполне допускаю, что настоящий американский шпион, который живет в моем маленьком родном городе, где-нибудь там прячется и посылает по электронной почте письма своим хозяевам, которые зашифрованы по-настоящему. Что в этом случае будет делать сотрудник ФСБ, кто же его знает.
Брауде-Золотарев
Из нашего разговора получается так, что ситуация с СОРМ в Интернет-сетях значительно более мягкая и более комфортная для всех участников: провайдера, клиентов провайдера, и может быть даже сотрудника ФСБ, хотя здесь меньше уверенности, чем с телефонными провайдерами, где эта система внедрена давным-давно, претерпела массу реинкарнаций, просто в связи с развитием техники, где фактически сложилась ситуация, когда никакой провайдер, и никакой клиент никакого контроля за действиями ФСБ не имеют, просто потому что техническая реализация системы доступа такова, что они могут бесконтрольно прослушивать трафик. Я правильно понимаю ситуацию?
Провайдер
Во-первых, конечно же, не могу говорить обо всей России. Я могу говорить о конкретно своем регионе. На сегодняшний день система телефонного СОРМ-а, про которую, кстати, говорят мало, устроена гораздо более жестким образом и беспощадным, скажем так по отношению к абоненту. Тем более, что программы которые шифруют вашу личную переписку достаточно распространены и доступны в Интернете. А устройства, которые занимаются кодированием ваших телефонных разговоров, они либо вообще законодательным образом в нашей стране запрещены, либо они содержат "крючки" для спецслужб.
Брауде-Золотарев
Насколько взаимодействие с ФСБ по поводу СОРМ удорожает ваш бизнес, отвлекает менеджеров?
Провайдер
Технические издержки, если посмотреть реально, не очень велики. Подаренный вышесказанный компьютер, увеличение некоторого числа бесплатных пользователей, ведь спецслужбы используют еще и в своих целях мою связь. Но в принципе, объем этих издержек не такой большой на сегодняшний день. Конечно, во-первых, отвлечение внимания требуется. Во-вторых, в силу тонкости взаимодействия, это всегда задача топ-менеджмента, который более дорогой и время которого более ценно для компании. В этом плане, конечно, любая нарушение графика работы высшего руководства, оно для компании неудобно.
Брауде-Золотарев
Бывают случаи, так положа руку на сердце, когда не показывается санкция на доступ к какой-то информации, переписке, а скажем, присылается по факсу, ну например, или говорится в частном разговоре или по телефону. Ну, я не знаю как, разные существуют формы, особенно когда отношения строятся, на основе, как мы понимаем некоего доверия и сотрудничества, а не жесткого следования там безумно сложным технически так законодательно процедур. Бывают ли моменты, когда вы отступаете от некоей правильной линии и идете на уступки я уж не знаю чему.
Провайдер
Вы поднимаете философский вопрос, что такое правильная линия? Правильная линия, если по закону, это когда я вообще не знаю, что делает контролирующая организация. Вы попросили - положа руку на сердце. Ну, конечно, бывает. Это бывает довольно редко. Это бывает в ограниченном объеме. Это бывает, когда нужно - срочно. Как правило, если я попрошу, мне потом эту бумагу покажут. Не бывает такого, чтобы мне отказались показать это постановление прокурора, что действительно есть возбуждение уголовного дела. Это просто ну из ряда вон нечто, меня же уважают.
Брауде-Золотарев
Я понимаю, но тем ни менее, вы не боитесь, что какая-то, скажем, глубоко частная проблема сотрудника ФСБ, когда ему надо срочно что-то получить, а иначе - выговор, увольнение, мало ли что, и он вас подставляет. Он берет информацию, он ее сливает, ну, например, конкурентам. Ну, попал человек в ситуацию, он ее заложник и перекладывает ответственность фактически на. Когда вы ему что-то передали, он это как-то задокументировал, а потом - либо обращение в суд, либо пресса. И вы фактически отвечаете за утечку, нарушив, кстати говоря, довольно много законов, помимо моральной стороны вопроса.
Провайдер
Ну, во-первых, я глубоко сомневаюсь, что действительно нарушаю какие-либо законы. Во-вторых, конечно, можно допустить нечистоплотность сотрудника контролирующих органов, который передаст эту информацию моим конкурентам, но привлекать за это к ответственности меня? Я просто не очень понимаю даже, как это можно сделать и операционно, и технически, и законодательно, и главное - зачем. Конечно, такая опасность существует. Всегда, когда есть доступ к какой-то информации, человек может воспользоваться ею для своих личных целей, но чем в этом смысле СОРМ отличается от просто деятельности сотрудника ФСБ? Он же может просто взять эту информацию другим путем, Все мы в некотором роде заложники нашей законодательной системы, все мы чуть-чуть нарушаем закон. Если нас очень захочется прилечь за что-то к ответственности, то я бы сказал, что СОРМ самый нетривиальный способ это сделать. Поэтому, не могу сказать, что я всегда сплю спокойно, и вообще в нашей стране очень трудно всегда спать спокойно, но это предпоследнее, что меня волнует.
Брауде-Золотарев
Опять таки положа руку на сердце. Существует ли техническая возможность у ваших рядовых сотрудников иметь доступ к электронной почте ваших клиентов?
Провайдер
Давайте не будем лукавить. Почта поступает к провайдеру по открытым каналам, по открытым каналам уходит и хранится на сервере провайдера. Естественно, что технический персонал провайдера, имеет доступ к почте, естественно, они могут прочесть почту клиентов, продать ее конкурентам и так далее. Но, вот это уже как раз уголовное преступление. Есть соответствующие статьи, есть методы наказания провайдера за такие вещи. Здесь ситуация несколько другая. Я думаю, что этой опасности бояться следует меньше всего, поскольку это же - бизнес провайдера. Представляете, если в условиях, когда есть конкуренция провайдеров, даже в самом небольшом городе, становится известно, что провайдер сливает, извините за выражение, почту своих клиентов, его конкурентам. Ну, такой провайдер просто обречен.
Костинский
На вопросы Александра Костинского и Михаила Брауде-Золотарев
а, отвечал один из крупных российских региональных провайдеров Интернета. По понятным причинам, он пожелал остаться неизвестным, но его имя и все координаты редакции радио «Свобода» известны.
Брауде-Золотарев
Вот такое, казалось бы, оптимистичное интервью: все происходит если и не по закону, то даже лучше, чем по закону. Все вменяемые люди - у одних бизнес, у других служба, как друг друга не понять...
Однако нельзя не понимать, что самым опасным в такой ситуации становится именно доверительные отношения, складывающиеся между спецслужбами и провайдерами, когда они за кружкой пива решают возникающие вопросы. Это и поставка пары-другой дармовых компьютеров в ФСБ, и бесплатный доступ спецслужб в Интернет, и нематериальные «услуги»: предоставление частной информации клиентов по просьбе сотрудников спецслужб.
Как провайдеру отличить, служебный у ФСБ интерес или частный? Как узнать, как распорядится отдельно взятый любопытный сотрудник силового ведомства полученной неофициально информацией? А ведь в том, что такие каналы между провайдером и спецслужбами проложены и действуют, у меня сомнений, к сожалению, нет.
Костинский
Тем не менее, следует признать, что полномасштабного внедрения СОРМ-2 в Интернете не произошло; де-факто продолжает действовать предыдущая, «уведомительная» версия СОРМ. Так что в Сети оперативно-розыскная деятельность происходит немного лучше, чем в телефонии. Там система подслушивания телефонных разговоров внедрена у всех телефонных, сотовых и пейджерных операторов, она полностью автоматизирована и, аналогично СОРМ-2, не предусматривает никакого контроля ни со стороны властей, ни со стороны провайдера или общества.
А законопослушным клиентам провайдеров, молчащих как ягнята, можно посоветовать только одно: ваше право использовать средства криптозащиты российским законодательством не оспаривается. И если такое использование и не исключит возможности доступа к вашей переписке, то, во всяком случае, существенно усложнит его. В первую очередь для ваших конкурентов или недоброжелателей, поскольку у спецслужб, как верно заметил наш сегодняшний собеседник, скорее всего, найдутся альтернативные пути доступа к вашим данным.
Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.