Зашморг на інтернет

Мережа давно загрожувала персональності комп'ютера, але це були майже завжди замахи приватного характеру, коли якісь хакери крали паролі чи фотографії. Держава лише роздумувала, чи не варто їй уважно та непомітно дослідити вашу інтернет-активність. І от цього разу, схоже, "остаточне рішення цифрового питання" сталося.  

"Чорні скриньки" від СБУ

10 грудня 2013 року Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації (НКРЗІ), затвердила нові "Правила здійснення діяльності у сфері телекомунікацій". У цьому короткому восьмисторінковому документі найцікавіше зберегли на кінець. В останньому пункті вказано, що оператори телекомунікацій відтепер зобов'язані:

"4.9. За власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення. Оператори телекомунікацій зобов'язані забезпечувати захист зазначених технічних засобів від несанкціонованого доступу".

Така норма з'явилася не раптово. Її просто скопіювали з пункту 4 статті 39 Закону України “Про телекомунікації”. Цьому закону передувало декілька спроб накинути зашморг на інтернет.

Першу спробу здійснили 2003 року Кабмін і персонально тодішній прем'єр-міністр Віктор Янукович, подавши на розгляд парламенту проект закону про моніторинг телекомунікацій. 2005 року 17-й номер у списку “Нашої України” Юрій Кармазін переробив законопроект Януковича, і він почав називатися дещо загрозливіше “Проект закону про перехоплення комунікацій”. Через декілька місяців свою версію запропонувала група депутатів, серед яких були член НСНУ Валерій Лебедівський і "б'ютівець" Андрій Шкіль.

Але як же тепер пояснити нову ініціативу НКРЗІ - комісії, яку Віктор Янукович заснував своїм указом у листопаді 2011 року?

"У Законі "Про телекомунікації" вимоги до операторів були прописані без реального механізму їх виконання", - пояснює цю проблему член правління "Інтернет Асоціації України (ІнАУ)" Елліна Шнурко-Табакова.

"В умовах відсутності дієвої нормативно-правової базі низка норм цих правил дозволить чинити тиск на провайдерів із боку контролюючих органів і застосовувати до них штрафні санкції", - впевнена голова правління ІнАУ Тетяна Попова.

Держава давно мріє про постійний контроль усього українського інтернету, але для цього досі немає законних підстав, тому "тіхушники" намагалися працювати з операторами приватно. "Ще з 2000 року до провайдерів ходили представники силових органів і пропонували встановлення на їхніх мережах програмно-апаратних комплексів ("чорних скриньок"). Звісно, компанії відмовлялися, адже будь-яке втручання у приватність може відбуватися винятково за рішенням суду", - каже голова правління ІнАУ.

Організація, яку очолює Тетяна Попова, вже різко засудила нові "Правила..." від НКРЗІ. На думку цієї асоціації, мета правил – "створення незаконних інструментів додаткового регуляторного тиску на інтернет-провайдерів".

"Запровадження Правил не лише суперечить задекларованому курсу нашої держави на дерегуляцію. Це створить передумови для запровадження обмежень у доступі до інформації в інтернеті, що вкрай небезпечно, - зазначає ІнАУ. - Затвердження цих Правил сьогодні не сприяє укріпленню такої необхідної довіри між державою та бізнесом в сфері телекомунікацій".

"Укртелеком" чекає на Олену Лукаш

Якщо "органи" так давно й активно намагаються встановити свої "чорні скриньки", то, може, в когось такі вже є? Перший імовірний кандидат на встановлення "жучків" - це "Укртелеком", бо голова НКРЗІ Петро Яцук (саме за його підписом вийшли згадані "Правила...") у 1998-2004 роках працював у цій компанії на керівних посадах, а минулого року прославився тим, що хотів обкласти податком Skype та ICQ.

На запит автора в "Укртелекомі" відповіли, що "...нова редакція Правил іще проходить усі передбачені процедури погодження. "Укртелеком" як законослухняний телекомунікаційний оператор виконуватиме Правила після їх затвердження в остаточній редакції".

Дійсно, "Правила..." ще мають пройти погодження у Мін'юсті, але малоймовірно, що його очільник - активна прихильниця Віктора Януковича Олена Лукаш - буде довго роздумувати над долею цього документа.

Фото Максим Кудимець

Дрібніші оператори, як-от: "Студентські мережі" та "Скай Віжн Україна" також не підтвердили, що в них встановлено подібне обладнання, втім зазначили: коли це станеться, то власники мереж підпишуть документ про нерозголошення, і вже нічого не зможуть сказати.

Цікаво було би почути думку з цього приводу самої СБУ, але прес-служба цього відомства давно не функціонує, колишній же голова - нині УДАРівець Валентин Наливайченко - відмовився від коментарів.

Сюрприз із Нової Зеландії

Якщо вже ухвалено необхідні закони та правила, а провайдери з операторами готові їх виконувати, то як саме виглядають ці "чорні скриньки"?

"Забудьте взагалі цей термін! - сказав авторові один з операторів на умовах анонімності. - Немає ніяких "чорних скриньок", відслідковувати вашу діяльність в інтернеті можна за допомогою маршрутизаторів. Цей пристрій працює, як фільтр: він отримує IP-адресу клієнта, а далі повідомляє замовникові всі подробиці його поведінки в інтернеті.

Винятки тут становлять лише сайти, які працюють крізь зашифроване з'єднання типу https, а до таких належать gmail.com та facebook.com.

За словами віце-президента Спілки промисловців і підприємців із питань інформаційних технологій Івана Пєтухова, подібні маршрутизатори виробляє американська компанія Cisco Systems.

Отже, згадані "чорні скриньки" насправді зовсім не чорні й на скриньки аж ніяк не подібні. Коштує такий пристрій від 48 до 75 тисяч доларів. Це якщо йдеться про невеличкі обсяги інформації. Для моніторингу декількох десятків гігабіт потрібні пристрої, ціна яких починається від декількох сотен тисяч доларів і сягає мільйонів.

Cisco Nexus 7000 Series Network Analysis Module (NAM-NX1), Фото http://cisco.com

Ще одна компанія, яка виробляє пристрої для контролю за користувачами інтернету, - це новозеландська Endace. На своєму сайті вона так і пише: "У багатьох країнах мережеві оператори зобов'язані надавати правоохоронним органам можливості для перехоплення і запису трафіку користувачів. Необхідно забезпечити захоплення тільки необхідного трафіку, щоб не порушити права інших користувачів. Щоб захоплені дані могли служити офіційними доказами, вони мають бути відповідно записані і надані правоохоронним органам для подальшого аналізу".

Схема використання оптичного сплітера (пасивний розгалужувач) виробництва Endace, Фото http://endace.ru

Спеціалісти Endace пояснюють, що "використання спеціального мережевого розгалужувача спрощує доступ до мережевих даних, при цьому ніякого впливу на з'єднання не відбувається (тобто всі дані знімаються непомітно для користувача, - автор)".

До речі, Тетяна Попова зауважує, що українські можновладці давно прагнуть реорганізувати систему маршрутизації інтернету в Україні. "Вони вже чотири роки мріють переробити мережу з пласкої на ієрархічну, щоб весь трафік проходив винятково через вузли підконтрольних компаній", - каже голова правління ІнАУ.

Що це за підконтрольні владі компанії? Експерти на умовах анонімності називають "Укртелеком". Тут сама собою напрошується конспірологічна теорія, що сервери "Укртелекому" просто нашпиговані спеціальною апаратурою від СБУ. Але ми залишимо ці припущення і поглянемо, як це відбувається в Росії, бо тяжіння до методів роботи її спецслужб в інтернеті в Україні останнім часом значно посилилося.

СБУ копіює ФСБ?

У Росії існує спеціальна "Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий" (скорочено - СОРМ). СОРМ-1 для  прослуховування телефонних переговорів була організована 1996 року, СОРМ-2 для  протоколювання звернень до мережі інтернет запустили 2000-го.

Усі оператори зв'язку в Росії зобов'язані впроваджувати СОРМ, інакше їх ліцензію можуть анулювати. Відповідно до статті 23 Конституції Росії, обмеження таємниці зв'язку допускається тільки за рішенням суду. Водночас у законі згадується можливість використання СОРМ до рішення суду, "у випадках, встановлених федеральними законами": "У російському СОРМ спецслужба самостійно, без звернення до суду, визначає користувача, якого необхідно поставити на контроль і самостійно це здійснює".

А тепер - увага! Наказ Мінзв'язку Росії від 25.07.2000 №130 містить такі слова:

"оператори зв'язку повинні за власні кошти встановити необхідне для прослуховування і відстеження трафіку абонентів обладнання, так звані технічні засоби щодо забезпечення оперативно- розшукових заходів".

І перечитаємо знову "Правила..." від НКРЗІ:

"4.9. За власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів”.

Як то кажуть, знайдіть десять відмінностей! Є тут і ще одна двозначність: вислів "встановити за власні кошти" в Росії потрактували, як "придбати і встановити". Тобто всі видатки на цю зовсім недешеву техніку переклали на бюджети операторів.

До речі, працівники ФСБ знайшли прекрасну "відмазку", чому вони будуть контролювати інтернет без рішення суду.

"Оперативний співробітник має показувати провайдерові постанову прокурора? - запитували вони. - Виходить, що провайдер, тобто комерційна організація, починає контролювати спецслужби? Це не потрібно самому провайдерові. Адже якщо йому дозволять якось перевіряти спецслужби, то ті, приходячи до нього, повинні пред'явити два документи - список клієнтів, яких слухатимуть, і папірець, в якому сказано, що тепер провайдер ознайомлений із документами, які містять держтаємницю. І він отримує одну, а може, й дві букви "С" ("секретно" або "совершенно секретно"). Маючи одну букву, ви стаєте невиїзним на п'ять років, дві - на двадцять п'ять".

У читачів може виникнути образ інтелектуалів із СБУ, які використовують високотехнологічні пристрої, що за ціною дорівнюють двокімнатній квартирі в Києві. Реальність простіша. Спецслужби можуть зекономити на обладнанні і просто вдертися до вас у квартиру чи офіс, як це сталося 9 грудня з офісом партії "Батьківщина".