Спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий — узнать самостоятельно, что за вами следят, практически невозможно. По закону, прослушивать телефоны и следить за интернет-активностью можно только в отношении тех, кто подозревается в совершении средних, тяжких и особо тяжких преступлений, но на практике спецслужбы могут использовать системы слежки против всех, кто им неугоден. Для того, чтобы установить контроль за «объектом оперативно-розыскных мероприятий», нужно решение суда, но его можно получить и постфактум, если ситуация «критическая». Открытая Россия публикует вторую часть разбора используемых силовиками систем слежки. Речь пойдет о СОРМ-2 — контроле за интернет-трафиком.

СОРМ — «Система оперативно-розыскных мероприятий», она была разработана еще в конце 80-х годов КГБ. Сегодня на вооружении спецслужб работают две системы — СОРМ-1 и СОРМ-2. О первой речь шла в предыдущем разборе, ее основная функция — прослушка телефонных линий и мобильной связи. СОРМ-2, которая появилась в 2000 году, отвечает за перехват интернет-трафика и хранение.

Каждый интернет-провайдер обязан по запросу поставлять информацию о трафике каждого пользователя спецслужбам. Для этого между ними должен работать специальный механизм связи, должно быть установлено специальное оборудование. Время хранения информации по стандарту СОРМ-2 — не более суток. Именно поэтому, с вступлением в силу закона Яровой, СОРМ-2 уступит место СОРМ-3, которая будет работать схожим образом, но рассчитана на долгосрочное хранение информации о трафике.

Насколько провайдеры готовы к новой системе, пока неизвестно, но даже в случае с СОРМ-2 не все операторы связи оборудованы соответствующим образом и зарегистрированы у спецслужб. Зачастую мелким провайдерам проще зарегистрировать новую компанию, чем выполнять требования силовиков. Впрочем, у некоторых из них трафик возможно перехватить с крупных магистралей, к примеру, принадлежащих «Ростелекому». К некоторым же провайдерам требования и вовсе не применяются.

Все проблемы этой системы связаны с шифрованием данных, причем как со стороны сервисов, так и со стороны пользователей. Последние используют VPN и анонимайзеры, а сайты — улучшенный протокол связи HTTPS (раньше был HTTP), который шифрует обмен данными между пользователем и сервером. Доля зашифрованного трафика в интернете оценивается экспертами как близкая к 50%. Вопреки этому спецслужбы все равно с высокой долей вероятности могут получить доступ к необходимым данным. Любой организатор распространения информации должен предоставить силовикам доступ к данным своих пользователей, а VPN и анонимайзеры в России становится все сложнее использовать. Помимо этого HTTPS используют далеко не все сайты. Можно также добавить, что компьютер «объекта» можно атаковать, к примеру, трояном.

Как и в случае со всей системой СОРМ, под наблюдение может попасть любой человек, чья активность может быть подозрительна для спецслужб.

Интернет-активность оставляет после себя не только историю в браузере и сообщения в соцсетях. Это также координаты, данные об устройствах, связи с другими пользователями и многое другое. В сравнении с СОРМ-1, которая способна отслеживать смс, переговоры и перемещения, СОРМ-2, хоть и хранит данные всего сутки, фактически может дать доступ к истории жизни пользователя за много последних лет.

Сложнее всего спецслужбам установить слежку за теми пользователями, которые общаются в сервисах, разработанных по принципам открытого исходного кода. Принцип позволяет интернет-сообществу удостовериться в том, что их данные неуязвимы, и передать их третьим лицам невозможно. Таких сервисов немного, к примеру, это мессенджеры Signal и Talk. Кстати, Telegram Павла Дурова придерживается этой политики не в полной мере. Серверная часть мессенджера — механизм непрозрачный. Несмотря на это, надо отметить, что Дуров себя ни разу не скомпрометировал и, по его словам, будет всегда придерживаться политики неприкосновенности личных данных.

Главное, для чего были разработаны способы защиты в интернете — противодействие киберпреступникам, которые используют во многом схожие со спецслужбами методы для получения данных пользователей.

Что же касается создания помех для слежки, в конце 2015 года ЕСПЧ вынес решение о том, что российские законы, регулирующие скрытое наблюдение, «не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий» и нарушают статью 8 Европейской конвенции по правам человека.

За период с 2014 по 2016 годы российские суды в среднем удовлетворяли по 800 тысяч ходатайств о раскрытии тайны переписки и телефонных переговоров ежегодно. Отклоненных обращений — всего 2-3%, и это только официальная статистика. Согласно закону «Об оперативно-розыскной деятельности», спецслужбы могут начать слежку и без обращения в суд. Первая часть разбора Открытой России системы СОРМ. Читать дальше...