На последних слайдах попавшей к нам презентации в PowerPoint, посвященной системе безопасности на Играх (прим. Сочи-2014), обнаружилось кое-что интересное: <…> активизация СОРМ должна быть скрытой, и никто, включая персонал телефонных компаний и провайдеров, не должен был знать, когда включались ящики СОРМ и кто является их целями.
Но история СОРМ (Система оперативно-разыскных мероприятий) началась задолго до 2014-го года. Cегодня СОРМ — это не только система для розыска криминальных лидеров и террористов, но и инфраструктура для слежки, цензуры и политического контроля, встроенная в Рунет.
Рождение СОРМ: исторический контекст и появление системы
В середине 1980-х годов в одном из научно-исследовательских институтов КГБ были разработаны технические основы того, что впоследствии стало известно как СОРМ… Полноценная реализация проекта произошла только в 1992 году, когда Министерство связи подписало первый документ, связанный с СОРМ, обязывающий операторов связи разрешить спецслужбам перехватывать телефонные разговоры.
К концу 80-х годов, когда страна уже трещала по швам, власти столкнулись с ростом преступности и политической нестабильности. И всё это — на фоне стремительно коммерциализировавшихся, а значит неподконтрольных услуг связи, предоставляемых кооперативами: сначала факсимильной и телекс- связи, а затем доступа к интернету.
КГБ, привыкшие к полному государственному контролю всех коммуникаций, не могли подобного допустить. Именно тогда, в закрытых «ящиках» появилось то, что стало системой тотального контроля в наши дни.
И активная прослушка началась ещё тогда — хотя носила ещё очень избирательный характер.
В период конституционного кризиса (1992–1993) после роспуска Президентом РФ Съезда народных депутатов и Верховного Совета РФ в общественных кругах сформировалось мнение о тотальной прослушке в руководстве РФ.
Еженедельник «Собеседник» по этому поводу писал: «Сегодня, по некоторым сообщениям, право и техника для прослушивания переговоров сотрудников аппарата президента России находятся в руках его службы безопасности. Говорят, проверка идет не на всякий случай, а для того чтобы поставлять президенту информацию о благонадежности и лояльности его сотрудников».
Над системами прослушки междугородних телефонных линий работали тогда в Центральный НИИ связи в Москве, им была поручена разработка СОРМ для межгорода. Университет телекоммуникаций им. Бонч-Бруевича в Питере разрабатывал систему для местных телефонных станций. НИИ Радио (ныне ФГАУ НИЦ Телеком) занимался контролем мобильных сетей связи.
Многие институты работали над технологией прослушки, но настоящим местом рождения СОРМ был НИИ в районе Кучино г. Железнодорожный Московской области. Этот институт был старейшим НИИ советских спецслужб, первые лаборатории открылись здесь в 1929 году.
Федеральная служба безопасности (ФСБ) продолжила развитие системы, которая позволила бы перехватывать телефонные разговоры и другие виды коммуникаций. Так в 1995 году появился первый вариант СОРМ — Система оперативно-разыскных мероприятий.
Согласно российскому законодательству, операторы связи обязаны сами закупать и устанавливать оборудование СОРМ за свой счёт, а органы ФСБ получают к нему прямой доступ. При этом не требуется решения суда на сам технический доступ к данным — суд нужен лишь для использования собранной информации в качестве доказательства. Эта практика сохраняется по сей день.
Тогда же, в середине 90-х разрабатываемая система слежки стала вызывать вопросы правозащитников: СОРМ нарушает право на частную жизнь и противоречит Европейской конвенции по правам человека. Пик обсуждений правовой основы применения СОРМ пришелся на 1998-99 годы. Затем повестка сместилась, произошла нормализация невидимой и неслышимой слежки. Но в дальнейшем система вызывала такие бурные дискуссии ещё несколько раз.
В 90-х система ещё не воспринималась как инструмент цензуры, только как инструмент тотальной прослушки. Журнал Wired писал в 1998, что внедрение СОРМ, это как «честное слово ФСБ, что они не включат только что установленную ими у вас дома прослушку, пока им это не будет нужно». Но это было только начало.
Этапы развития СОРМ: от СОРМ-1 до СОРМ-3
СОРМ-1, 2 и 3 неверно считать сменяющими друг друга версиями одной системы. Это ключевые этапы развития СОРМ, дополняющие и расширяющие возможности слежки и контроля:
СОРМ-1 (введён в 1995 году) — предназначен для прослушивания телефонных разговоров (мобильных и стационарных).
СОРМ-2 (с 1999 года) — обеспечивает перехват интернет-трафика.
СОРМ-3 (введён в 2014 году) — расширяет возможности СОРМ-2, включая долгосрочное хранение метаданных и трафика, а также автоматическую передачу информации в ФСБ. Включает СХД (системы хранения данных) и может использоваться для анализа поведения пользователей.
Этим развитие СОРМ не закончилось, подоспел «Пакет Яровой», расширивший законодательную базу СОРМ в ФЗ № 374 (об антитеррористической деятельности) и ФЗ № 375 (о мерах противодействия терроризму).
Оборудование СОРМ у одного из операторов связи в Мытищах, 2023. Фото «Кабельщик»
В соответствии с «Пакетом Яровой» операторы связи и интернет-компании обязаны:
Хранить содержание всех сообщений пользователей (звонки, СМС, видео, аудио, e-mail, переписка) — до 6 месяцев;
Хранить метаданные (кто, с кем, когда и где общался) — до 3 лет;
Предоставлять данные по запросу ФСБ в рамках СОРМ без решения суда.
Также было введено требование о передаче ФСБ ключей шифрования, что ударило по мессенджерам (Telegram, Signal и др.) и обязательной установке DPI-систем для «глубокого контроля».
Тут надо отметить, что на практике это не выглядело настолько кровожадно. До Приказа Минсвязи от 16 января 2008 года № 6 операторам связи позволялось вместо установки непосредственно оборудования, требуемого для получения лицензии — подписывать с ФСБ «План действий по внедрению СОРМ».
Специализированные проектные организации возмездно помогали написать весь нужный пакет документов, который без сучка и задоринки принимался в ФСБ — и СОРМ оставался только на бумаге. Как вы понимаете, несмотря на яркую коррупционную составляющую, этот вариант был значительно экономнее, а его отмена хотя и поправила дела у производителей СОРМ — нанесла существенный урон по карманам телеком-компаний.
— СОРМ был, есть и будет абсолютно коррумпированным бизнесом. Не думаю, что там хоть что-то изменится. «Кураторы» как брали деньги за отсрочки установки — так и берут. Как подписывали акты «в бане» — так и будут. Ну, ставки увеличились. Но и рынок становится меньше, поскольку мелких провайдеров вытесняют с рынка, а крупные, тот же Ростелеком, имеют гораздо более высокие связи для коррупции.
Михаил Климарев
Эксперт в области интернет-безопасности
С производителями, можно сказать, сейчас сформировалась устойчивая ситуация. Это МФИ Софт, NORSI-Trans, VAS Experts и др. Нельзя не сказать и несколько слов про них.
Сормостроители: кто они?
МФИ Софт — входит в холдинг «Цитадель», который контролирует Антон Черепенников — предприниматель, связанный с киберспортивным холдингом ESforce и партнер Алишера Усманова. Вице-президентом компании был Эдуард Островский, генерал-лейтенант и бывший замминистра связи РФ.
NORSI-Trans — основатель и генеральный директор — Сергей Овчинников, также владеет рядом связанных компаний. Это один из крупнейших аккредитованных поставщиков оборудования, соответствующего требованиям ФСБ и Роскомнадзора.
— До введения санкций, эти компании имели самые широкие торговые связи по всему миру. Однако, санкции не оказали существенного влияния на отрасль, — говорит Михаил Климарев. — По сути сейчас осталось два игрока на рынке сормоделов — Цитадель и Норси-Транс. Ну, еще где-то VAS-Expert бегает. Для того, чтоб обходить санкции в РФ есть масса возможностей и поставка оборудования для них практически незаметна на фоне общего дефицита оборудования. Ну, увеличились закупочные цены, что при марже в три конца не так уж и заметно, и можно переложить все на заказчика.
— Производители СОРМ сами признаются что уже к маю 2022 смогли найти возможность доставлять западные компоненты, необходимые для создания решений СОРМ. Последствия санкций они оценили как 20% рост стоимости СОРМ и около 4 недель задержки с доставкой компонентов. Санкции оказались неэффективны, рынок перестроился быстро и продолжает развиваться. На рынке активны новые компании типа НЕО-С (дочка Протея), которые описывают себя как ориентированные на провайдеров, с хорошим сервисом и техподдержкой. Регулярно проводятся СОРМ-форумы, на которых вендоры себя позиционируют и проталкивают свои решения.
Ксения Ермошина
Социолог, старшая научная сотрудница Citizen Lab,
— Интересна цитата с одного из таких форумов где мне довелось присутствовать (это февраль 2024 года). Сотрудник небольшого оператора связи (не буду называть название) спрашивает у представителей РКН и ФСБ, когда государство будет оплачивать российские СХД для СОРМов. Потому что китайские в два раза дешевле. Ответа конечно не было. То есть, с одной стороны государство требует полного импортозамещения в области СОРМ, а с другой реалистично не может предоставить отечественные аналоги. Получается лицемерная история про суверенные СОРМы, которые до сих пор не построены. А те компоненты которые научились делать в РФ, оказываются экономически не по карману — комментирует Ксения Ермошина ситуацию на рынке производителей СОРМ.
Ещё одна крупная компания это VAS Experts. Она основана в 2013 году, владельцем до 2021-го года являлся Алексей Алексеенко. Интересно, что это единственный из этих трех производителей СОРМ, который не находится под санкциями и даже имеет офис в Амстердаме.
СОРМ и кибер-цензура
— СОРМ — это черные ящики в прямом и переносном смысле. Это оборудование стоит у операторов связи, но они не знают, что там внутри происходит. Пульты управления — у ФСБ. Не знаем мы доподлинно и о возможностях системы. У меня в книге «Русский киберпанк» есть целая глава про СОРМ, и вот что я выяснил, поговорив с людьми из отрасли и почитав доступные исследования самих силовиков — делится с нами российский журналист-расследователь Андрей Захаров.
— В СОРМе отражается весь незашифрованный трафик. Протокол HTTPS, на котором работает большинство современных сайтов, для чекистов уже в тумане. Если сайт на HTTPS, то они только знают, что человек на него зашел — но не то, что он там делал (например, видно, что зашел в Google, но не фиксируются запросы). Российские платформы типа «Яндекса» должны помогать им дешифровывать свой трафик, так что там HTTPS не спасает. Собственно, потому они и требовали в 2018 году от Telegram те самые «ключи шифрования» — что получить доступ к трафику в СОРМе.
— Есть большой вопрос, насколько развита система сквозной аналитики в СОРМе: например, могут ли они ввести там «Навальный» и посмотреть, кто и когда искал про него информацию? Некоторые люди говорили мне, что эта система плохо развита. В уголовных делах возможности СОРМа по слежке за интернетом не отражаются (в отличие от прослушки телефонов): там данные об интернет-поведении пользователя появляются либо из самого устройства, либо их присылают IT-компании по запросу — тот же «Яндекс» или VK.
— Означает ли это, что на самом деле СОРМ в плане интернета — бесполезное хранилище трафика? Нет, потому что оперативно-разыскная деятельность по закону относится к гостайне, и в уголовных делах нам показывают то, что считают нужным. Я бы исходил из худшего — незашифрованный трафик виден, сквозная аналитика работает — подчеркивает Андрей Захаров.
Технически, это выглядит так: провайдер покупает и устанавливает этот самый «черный ящик» у себя на узле связи. От «черного ящика» идет прямая линия до так называемого «Пульта ФСБ», с которого и осуществляется абсолютный и неподконтрольный доступ к системе.
Начало войны не сказалось существенно на ситуации с «сормированием» — все сети связи и так уже были достаточно зарегулированы.
— Особенного ничего не произошло, за исключением повышения штрафов за неустановку. Но больше, как мне кажется, сыграло роль повышение стоимости лицензий. Мелким провайдерам стало труднее работать, расходы увеличились. — комментирует эксперт Михаил Климарев.
В своем текущем виде СОРМ в России воспринимается и как средство тотальной слежки, и как инструмент цензуры.
Над всей интернет-активностью в России довлеет система СОРМ — «система оперативно-розыскных мероприятий», которая автоматически собирает информацию об использовании интернета абонентами на территории России и предоставляет ее в правоохранительные органы.
СОРМ, устанавливаемая в обязательном порядке всеми интернет-провайдерами, обеспечивает готовый доказательный след для уголовного преследования за любую деятельность в сети.
Таким образом, у российских властей уже есть все необходимые инструменты для подавления свободы слова — если они решат ими воспользоваться.
Специальная докладчица ООН по вопросу в области прав человека в России Мариана Кацарова открыто называет в 2024 году СОРМ инструментом цензуры.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) внедрила систему цифрового наблюдения под названием СОРМ в телекоммуникационных сетях Российской Федерации для мониторинга и цензуры внутреннего интернета.
Эта система обеспечивает массовую слежку, нарушает право на неприкосновенность частной жизни и играет важную роль в усилиях правительства по подавлению инакомыслия и контролю информации, особенно в отношении войны против Украины.
Мариана Кацарова
Спецдокладчик ООН
Чего стоит опасаться, даже если вам нечего скрывать?
Прежде всего, подчеркнем ещё раз: СОРМ обеспечивает неподконтрольный доступ ко всем вашим коммуникациям, включая интернет. Анализирует ли кто-то ваш трафик прямо сейчас, пока вы читаете эту статью, будет ли слушать ваши разговоры по телефону через несколько месяцев — вы не можете знать; — так построена архитектура системы.
А значит, это даёт широкое поле для сливов, атак и злоупотреблений. Система, буквально дающая доступ ко всем и каждому, должна быть идеально защищена, а сотрудники, допущенные до СОРМ — не иначе как рыцарями в сияющих доспехах. Но как вы догадываетесь, это не так.
Ещё в 2015-м году Европейский суд по правам человека установил, что массовая и бесконтрольная прослушка разговоров россиян по мобильным телефонам с помощью полицейской системы СОРМ нарушает Европейскую конвенцию по правам человека и заложенное в ней право на уважение частной жизни.
Тогда, десять лет назад ещё сохранялась надежда, что СОРМ может стать инструментом поиска террористов и преступников, а не системой тотальной прослушки и цензуры. Надежда была несмотря на то, что именно в день объявления решения в Страсбурге — Государственная Дума одобрила сразу в двух чтениях закон, давший Конституционному суду право признавать невозможным исполнение в РФ решений международных судов, противоречащих российской Конституции.
Кроме правовых аспектов, угрозы есть и со стороны как разработчиков СОРМ, и со стороны хакеров. На конференции Chaos Constructions 2019 Леонид Евдокимов рассказал об утечке данных, произошедшей благодаря СОРМ. Как выяснилось, это была «недокументированная фича» оборудования от «МФИ-Софт».
Сообщалось и о крупной утечке информации о внедрении систем СОРМ. Тогда компания UpGuard, занимающаяся вопросами кибербезопасности, обнаружила общедоступный сервер, где лежало 1,7 терабайта данных об устройстве телекоммуникаций МТС.
Следы взлома СОРМ американский хакер и журналист Джейкоб Эпплбаум находил даже в документах Сноудена.
И доводы эксперта выглядят весьма убедительно, хотя и не подтверждают на 100% информацию о взломе СОРМ хакерами из ЦРУ. А в ЦРУ заявили, что не могут ни подтвердить, ни опровергнуть существование таких документов.
Прогноз — занятие неблагодарное, но если предположить, как СОРМ будет развиваться уже в ближайшее время, то возможно более широкое применение искусственного интеллекта для:
автоматической фильтрации и анализа трафика;
предиктивной аналитики поведения пользователей;
интеграции с системами распознавания лиц и голоса, которые уже разрабатываются сейчас.
Это создаёт риски усиления контроля и требует новых механизмов правовой защиты, что в нынешней ситуации просто невозможно. Но не надо опускать руки.
Наши рекомендации для минимизации рисков от СОРМ
☞ Используйте проверенные VPN-сервисы, безопасный DNS и Tor.
VPN-туннель шифрует ваш трафик и скрывает IP-адрес. Да, и без VPN почти ваш трафик в браузере зашифрован HTTPS, почти весь трафик ваших приложений, включая мессенджеры, также закрыт шифрованием. Но это не исключает анализа и отслеживания пакетов.
Даже если вы используете VPN, убедитесь, что вы защищены от DNS-утечек, выполните тест на сайте dnsleaktest.org, и если после тестирования в списке вы увидите кроме DNS-серверов VPN-сервиса посторонние DNS (например, принадлежащие вашему интернет-провайдеру), значит с вашим VPN есть проблемы. DNS (Domain Name System) это система доменных имён, которая позволяет преобразовывать имена доменов (например, te-st.org) в IP-адреса. И при DNS-утечке запрос сопоставления домена его адресу идёт вне VPN-туннеля.
Выбирайте сервисы с no-logs политикой (без журналов доступа) и юрисдикцией вне РФ.
☞ Используйте сервисы со сквозным шифрованием
Речь не только про мессенджеры, а это, например Signal, Threema, Session. Telegram — не полностью безопасен: по умолчанию чаты не шифруются end-to-end. Сквозное шифрование есть и у систем работы с документами, и у файловых хранилищ, например cryptpad.fr и mega.nz.
Главная страница сервиса Mega.nz
☞ Используйте браузеры с защитой приватности
Хорошую защиту приватности, прежде всего в специальном режиме инкогнито, обеспечивают Brave или Tor Browser. В других браузерах могут помочь расширения uBlock Origin или Privacy Badger — cтарайтесь минизировать цифровой след.
☞ Будьте внимательнее при использовании P2P-технологий
Peer-to-peer (прямые соединения между устройствами) соединения могут быть опасны для анонимности, потому что раскрывают ваш реальный IP-адрес — даже если вы используете VPN. Например, раскрыть ваш IP может технология WebRTC (Web Real-Time Communication), которая используется в видеозвонках и голосовых чатах Zoom, Google Meet, Discord, Jitsi и т.п. Чтобы проверить отсутствие этой утечки, перейдите на browserleaks.com и посмотрите, не отображается ли ваш реальный IP-адрес в разделе WebRTC. Включить блокировку WebRTC можно в настройках браузера, с помощью uBlock Origin или WebRTC Control (расширение доступно для разных браузеров).
Обязательно откажитесь от установки сертификатов Минцифры, их наличие в вашей системе создаёт условия для расшифровки вашего трафика.
Не забывайте, что российские сервисы передадут всю полученную от вас информацию силовикам. Оставайтесь в безопасности.
