[Red]

В начале декабря в России появится официальная цензура: Роскомнадзор начинает круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам будут проверяться не только тексты, но также фото, аудио и видео — как редакционное, так и выложенное пользователями. Уровень развития технологий уже таков, что тотальная слежка перестает быть фантастикой. Вопрос лишь в том, кому и зачем нужна информация о каждом из нас.

+

Верхушка айсберга

Итоги тендера на разработку "программно-аппаратного комплекса контроля (ПАК) информационно-коммуникационной сети интернет" были подведены еще 21 апреля этого года. Тогда победителем была признана компания "ДатаЦентр", которая, предложив минимальную стоимость работы — 4,6 млн руб. (максимальная заявленная сумма контракта равнялась 15 млн), обошла таких игроков, как "Медиалогия", "ДиалогНаука" и "Поиск-ИТ". Из конкурсной документации ясно, что ПАК будет мониторить весь контент (статьи, комментарии, мультимедиа) сайтов, зарегистрированных в качестве СМИ, на предмет наличия слов, выражений и прочих меток из заданного чиновниками списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей. Даже притом, что подробности системы не совсем очевидны, специалисты единогласно оценивают заявленную "ДатаЦентром" стоимость работ как заниженную — с учетом обозначенных задач.

Прояснить хоть что-то в самой компании "ДатаЦентр" нам не удалось. Секретарь компании АСТ (разработчик программных продуктов на заказ, оказывающий также услуги в области информационной безопасности), который ответил по найденному нами телефону, перевел нас на гендиректора "ДатаЦентра" (и главбуха по совместительству) Илью Коробейникова, сообщившего лишь, что "ДатаЦентр" "просто находится в одном офисе с АСТ". А вот рассказывать о системе, которую его компания разрабатывает для Роскомнадзора, Коробейников наотрез отказался, сославшись на занятость.

В Роскомнадзоре тоже не были особенно разговорчивы, лишь подтвердили, что система контроля действительно заработает уже в начале декабря. Впрочем, представители СМИ не спешат беспокоиться. "Преследуемые данным проектом задачи вполне соответствуют целям, определенным для Роскомнадзора законодательством. На первый взгляд, никакой опасности для системных СМИ это не представляет, скорее неприятности для отдельных радикальных блогеров",— говорит руководитель медиалаборатории "РИА Новости" Василий Гатов. "Мнение о работе такой системы можно будет составить лишь тогда, когда станет известен список ключевых слов, используемых для мониторинга. Только тогда мы поймем ее подлинное предназначение. Но уже сейчас ясно, что сайтам в зарубежной юрисдикции и изданиям, не зарегистрированным как СМИ, ничего не угрожает" — таково мнение главного редактора интернет-издания "Частный корреспондент" Ивана Засурского. "Как правило, какие-то криминальные высказывания на сайтах СМИ принадлежат читателям, высказавшимся в форумах,— говорит главный редактор Roem.ru Юрий Синодов.— Если я правильно понимаю, государство берет на себя функции верховного смотрителя форумов. Теоретически это должно дисциплинировать владельцев сайтов — заставить их уделять больше внимания собственной модерации, выделять больше человеческих и материальных ресурсов на эту задачу".

Подобные системы существовали ранее — на службе у коммерческих компаний, но открытый интерес госструктур к подобному мониторингу проявлен впервые. И вряд ли эти структуры будут интересоваться только СМИ. "Сегодня такого рода решения для себя рассматривают практически все контролирующие и силовые ведомства включая МВД и ФСБ",— свидетельствует заместитель главного редактора сайта "Агентура.Ru" Ирина Бороган. И разумеется, не все подобные системы приобретаются через официальную процедуру госзакупок. Открытые система мониторинга — лишь верхушка айсберга: порой функции даже известных общественности систем контроля значительно шире заявленных.


"Аудиомониторинг жилых помещений с использованием приборов учета воды"

В начале октября в центре скандала оказалось МВД Германии: распространяемая им вирусная программа-"троян" The Bundestrojaner якобы следит за пользователями.

Представители немецких властей поспешили опровергнуть эту информацию, напомнив, что в 2008 году Конституционный суд Германии постановил, что эта программа может использоваться полицией как технический элемент контроля за интернет-телефонией. Однако группа немецких хакеров, известная как Chaos Computer Club, уверяет, что спецслужбы злоупотребляют понятием "контроль за интернет-телефонией". По их словам, правительственный "троян" отслеживал переписку граждан, посещение ими сайтов, отсылал личные данные пользователей на серверы, принадлежавшие проправительственным структурам. И даже позволял в удаленном режиме управлять их компьютерами, видеть и слышать пользователя, если подключена видеокамера, и устанавливать новые программы на их компьютеры.

Среди специалистов нет единого мнения насчет этих обвинений. Одни говорят, что это утка, ведь правительству незачем использовать вирусы, так как давно существуют системы мониторинга трафика без всяких вирусов, например система радиоэлектронной разведки "Эшелон". Другие напоминают, что "Эшелоном" рулит Агентство национальной безопасности США (АНБ), неоднократно уличенное в промышленном шпионаже против европейских компаний, а значит, своя система слежения европейским спецслужбам как раз не помешала бы.

Всемогущество Большого брата давно порождает легенды. Сегодня любой нормальный параноик знает, что мобильный телефон даже без аккумулятора отсылает информацию о вашем местоположении куда надо, Windows, запрашивая вас о разрешении передать данные об ошибке, на самом деле передает ваши пароли и фото, ЖК-телевизор наблюдает за вами, даже если выключен из розетки, а если отправить SMS со словами "Аль-Каида", "аммиачная селитра" и "заговор против правительства", то вообще могут забрать среди ночи.

Впрочем, возможности АНБ (бюджет $15 млрд в 2009-м) и "Эшелона", который появился после Второй мировой войны как система глобального прослушивания, действительно велики. "Сегодня "Эшелон" пишет абсолютно все, что проходит по кабелям, до которых он может дотянуться,— рассказывает Олег Глебов из департамента маркетинга компании "Информзащита".— Миллионы пользователей в других странах пользуются американскими коммуникационными сервисами, все это перехватывается". В распоряжении АНБ находятся станции слежения, расположенные по всему миру. Для перехвата информации на территории России существует специальный центр разведки (крупнейший, кстати, центр перехвата АНБ), расположенный недалеко от Аугсбурга (Германия).

Новый импульс для развития "Эшелон" получил в 2001-м, после трагедии 9/11, когда администрация Буша-младшего санкционировала охоту за хакерами по всему миру. А в 2006 году сенат США ратифицировал закон о киберпространстве, который поставил крест на конфиденциальности пользователей интернета.

В России роль "Эшелона" выполняет СОРМ — Система оперативно-розыскных мероприятий. "С 1990-х годов все операторы телефонной связи должны установить у себя оборудование СОРМ-1 для беспрепятственного съема и анализа информации из телефонных сетей, включая мобильные,— рассказывает Аркадий Прокудин, руководитель отдела информационной безопасности компании "АйТи".— А с начала 2000-х каждый интернет-провайдер обязан установить у себя оборудование СОРМ-2 для беспрепятственного доступа спецслужб к передаваемой информации".

Комплект оборудования для СОРМ стоит $10-30 тыс., а провайдеров интернета и телефонной связи (включая ip-телефонию) в России около 5 тыс. Можно предположить, что только на установку этого оборудования уже потрачено около $100 млн. Впрочем, реальные затраты на системы контроля — тайна за семью печатями. Равно как и планы по развитию этих систем.

Например, тумана насчет СОРМ-3, якобы обладающей беспрецедентными возможностями слежения, нагоняют даже некоторые торговцы счетчиками воды. "Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1,2 трлн руб., из которых более 400 млрд будет потрачено на создание системы сплошного аудиомониторинга жилых помещений при помощи умных приборов учета воды",— сообщается на сайте некого ООО "ТБН энергосервис". Как защититься от утечки личных данных через счетчик воды? Конечно, приобрести другой умный счетчик, способный обмануть прослушку,— его изобрел гендиректор "ТБН энергосервиса" Вячеслав Теплышев, который на сайте фигурирует как "вице-президент Российской академии бизнеса и предпринимательства, академик Международной академии наук информационных процессов и технологий, член экспертного совета комитета по энергетике Госдумы и глава комитета по развитию энергосервисного рынка "Деловой России"".

Если отбросить мифологию, проект СОРМ-3 действительно существует и представляет собой разработку, позволяющую отслеживать, на какой сайт человек заходил, что скачал, кому звонил, слал SMS. Чем-то это даже напоминает официально прикрытую Конгрессом США в 2003-м программу Пентагона "Тотальная информационная осведомленность", которая предусматривала создание базы данных для сбора и хранения персональной информации обо всех гражданах США, в том числе об их электронной переписке, телефонных звонках, общении в социальных сетях, трансакциях по кредитным картам, медицинских записях и проч. Впрочем, конкретные сроки внедрения СОРМ-3 назвать никто пока не может.

Социальная паутина

Если специалиста, имеющего отношение к защите информации, спросить о том, следит ли за всеми нами Большой брат, скорее всего, он ответит, что за всеми не уследишь, уж очень велик объем информации. Но ситуация меняется. "Во-первых, за последние годы серьезно подешевели накопители памяти, что позволяет сегодня писать абсолютно все,— рассказывает гендиректор компании "Ашманов и партнеры" Игорь Ашманов.— Во-вторых, произошел и прорыв в возможностях анализа, обработки информации". Грубо говоря, если раньше и можно было записать большой массив сведений, то они скапливались мертвым грузом, как фотографии на флешке у непрофессионального фотографа, а теперь системы могут автоматически сопоставлять данные из разных источников и выдавать "товарищу майору" готовые выводы.

"Сильно подешевели и уже вписываются в госбюджеты системы биометрической идентификации по сетчатке глаза, отпечаткам пальцев, чертам лица,— рассказывает Ирина Бороган.— В Великобритании, например, сегодня пешеходов на улицах, посетителей общественных мест фиксируют тысячи камер. Информация с них поступает в центры обработки, анализируется и сохраняется месяцы или даже годы. Если лицо с камеры совпало с параметрами базы данных о преступниках или разыскиваемых людях, система подает сигнал оператору. В России такие системы тоже уже имеются, например в Москве — в вестибюле станции метро "Охотный ряд"".

Специалист, принимавший участие в разработке систем мониторинга, который пожелал остаться неназванным, сообщил нам, что спецслужбы сегодня активно повышают свои технические возможности, речь идет, например, об использовании суперкомпьютеров. Также он подтвердил мнение основателя WikiLeaks Джулиана Ассанжа о том, что Facebook сегодня является величайшим из когда-либо созданных инструментов для шпионажа (согласно заявлениям Ассанжа, у Google и Yahoo! тоже есть интерфейсы, разработанные специально для американской разведки). После беспорядков в Лондоне фотографии погромщиков, выложенные ими в интернете "для друзей", потом всплывали в судах. Как они были найдены, неизвестно. "Есть теория, что соцсети дотируются спецслужбами, а возможно, и созданы при их участии,— комментирует Олег Глебов.— Например, официальная информация о расположении дата-центра "В контакте" не соответствует действительности. А тогда где реально он находится? Кто его контролирует?