Wie der FSB das SORM-Abhörsystem einsetzt, um die Oppositionsbewegung zu kontrollieren und den Einfluss Moskaus in den Ländern der ehemaligen Sowjetunion aufrechtzuerhalten
Eine gemeinsame Untersuchung von Agentura.Ru, CitizenLab und Privacy International. In englischer Sprache in Wired veröffentlicht.
Am 12. November bestätigte der Oberste Gerichtshof der Russischen Föderation das Recht der Sonderdienste, die Opposition nur dann abzugreifen, wenn sie Protestaktivitäten durchführt. Der Oberste Gerichtshof erkannte die Beobachtung des Stellvertreters der Jekaterinburger Stadtduma Maxim Petlin an, der an den Aktionen der Solidaritätsbewegung teilnahm, zu denen auch die Kritik an der Ausweitung der Befugnisse des FSB gehörte. Und vor zwei Jahren erhielt die FSB-Direktion für die Region Swerdlowsk sechs Monate lang eine örtliche gerichtliche Sanktion für alle Arten der Überwachung von Petlin - einschließlich Abhören von Telefonen und Abfangen des Internetverkehrs.
Diese Überwachung wird mit einem System namens SORM durchgeführt - dem System der operativen Suchmaßnahmen. Es steht dem FSB und seinen Vorgängern seit mehr als zwanzig Jahren zur Verfügung und wird ständig aktualisiert.
Während des Wachstums der Proteststimmungen wandte sich das FSB an dieses System, um die Oppositionsbewegung zu kontrollieren, und es erwies sich als äußerst nützlich, um den Einfluss Moskaus in den Ländern der ehemaligen Sowjetunion aufrechtzuerhalten.
KGB-Erbe
Mit dem Zusammenbruch der Union erbten neue unabhängige Staaten, einschließlich der republikanischen KGB-Abteilungen. Obwohl sie umbenannt wurden (mit Ausnahme von Belarus, wo der KGB seinen sowjetischen Namen behielt) und in vielen Ländern russisches Personal abschafften, blieben die Grundsätze der Überwachung der Kommunikationskanäle nach zwei Jahrzehnten unverändert.
Die Geheimdienste der GUS behielten die sowjetische Terminologie und sogar die Namen der für die Überwachung zuständigen Abteilungen bei. Seit der Sowjetzeit ist das KGB-Abhörmanagement als OTU (Operational Technical Directorate) bekannt. In den 1990er Jahren änderte der FSB Russlands seinen Namen in UOTM (Amt für operative und technische Ereignisse), und Tadschikistan und Kirgisistan folgten seinem Beispiel - Belarus, die Ukraine, Usbekistan und Kasachstan blieben jedoch der sowjetischen Abkürzung treu.
Nachdem diese Staaten beschlossen hatten, das sowjetische Erbe nicht aufzugeben, begannen sie, ihre nationalen Verfolgungssysteme nach russischem Vorbild zu bilden und ihre lokalen SORMs aufzubauen.
Die taktischen und technischen Gründe für SORM wurden Mitte der 1980er Jahre an einem der KGB-Forschungsinstitute entwickelt, zunächst für die Implementierung auf analogen Telefonleitungen. Mit dem Aufkommen neuer Telekommunikationstechnologien wurden die technischen Anforderungen für SORM einfach festgelegt. Infolgedessen ist SORM-1 heute für das Abhören von Telefonleitungen verantwortlich, einschließlich Mobilkommunikation, SORM-2 fängt den Internetverkehr ab, und SORM-3 sollte nach den Anzeigen der Gerätehersteller die Erfassung von Informationen aus allen Arten von Kommunikation, deren Langzeitspeicherung und Zugang zu sicherstellen alle Daten über Abonnenten. Darüber hinaus ermöglicht SORM die Verwendung mobiler Kontrollpunkte - eines Laptops mit einer speziellen tragbaren Einheit, die direkt an Kommunikationszentren angeschlossen werden kann und den Bedienerverkehr schnell abfängt und aufzeichnet.
SORM war auch nützlich für die Überwachung in sozialen Netzwerken mit Sitz in Russland. "Mit SORM können wir Informationen von Servern sozialer Netzwerke abrufen", sagte uns ein Mitarbeiter einer der Abteilungen für Spezialdienste.
Nach Angaben der Justizabteilung des Obersten Gerichtshofs erhielten die Strafverfolgungsbehörden 2011 von russischen Gerichten 466.152 Genehmigungen zum Abhören und Aufzeichnen von Telefongesprächen sowie von Nachrichten, die „über Strom- und Postnetze“, dh zum Abfangen des elektronischen Verkehrs, übertragen wurden. Fünf Jahre zuvor, im Jahr 2007, wurden 265 937 solcher Genehmigungen erteilt - 75% weniger.
Was wir wollen, ist zuzuhören
In der Dokumentation der Zulieferunternehmen wird das russische SORM häufig als westlicher Begriff LI (Lawful Interception) bezeichnet. Obwohl sowohl das russische als auch das westliche System eines tun - sie fangen den Verkehr ab, gibt es einen entscheidenden Unterschied zwischen ihnen.
In den USA und Westeuropa erhält eine Strafverfolgungsbehörde einen Haftbefehl vor Gericht und sendet ihn an den Betreiber, der die Informationen entgegennimmt und an den Geheimdienst sendet.
In Russland muss ein FSB-Offizier auch die Erlaubnis eines Richters einholen, nur dass er sie nur seinen Vorgesetzten zeigen muss. Die Betreiber haben nicht das Recht zu wissen, wessen Verhandlungen oder Post den Geheimdienst abfängt. Technisch gesehen ist das System daher anders aufgebaut: Dem FSB stehen PU SORM (Kontrollpunkte) zur Verfügung, die über ein sicheres Kabel mit den Servern des Betreibers verbunden sind. Um jemanden auf Abhören zu bringen, reicht es aus, wenn der Geheimdienstoffizier die Befehle an der SORM PU eingibt, die sich im Gebäude der örtlichen FSB-Verwaltung befindet. Dieses System wird landesweit kopiert, und in jedem regionalen Zentrum ist der lokale FSB über Kabel mit allen regionalen Betreibern verbunden.
„Der Unterschied besteht darin, dass gemäß der europäischen Norm ETSI (European Telecommunications Standards Institute) eine Anweisung zur Steuerung von der Steuereinheit übertragen wird, dh der Anbieter / Betreiber weiß sofort, wer sie gesteuert wird, und gemäß den russischen Anforderungen der SORM-Anbieter / Betreiber Es stellt sicher, dass dieses Team direkt zu den SORM-Geräten übergeht, weiß aber derzeit nicht, von wem es gesteuert wird “, sagte Boris Goldstein, Professor am St. Petersburg Telecommunications Institute, einem führenden russischen Spezialisten für technische Aspekte von SORM, in einer E-Mail.
Tatsächlich ist der russische Ansatz flexibler als der westliche: Um neue Adressen oder Telefonnummern zu SORM hinzuzufügen, muss der FSB nicht wie im Westen das gesamte Gerichtsverfahren erneut durchlaufen und einen neuen Haftbefehl an den Betreiber senden - Sie müssen lediglich die erforderlichen Daten zur Zentrale an Ihrem Standort hinzufügen im Büro.
Dies bedeutet auch, dass russische Hersteller von Abhörgeräten natürliche Vorteile gegenüber westlichen Unternehmen erhalten, die ihre Geräte an die russischen Anforderungen anpassen müssen, wenn sie sie auf unserem Markt und in Märkten mit ähnlichen Anforderungen, dh in den meisten GUS-Ländern, verkaufen möchten.
Viktor Shlyapobersky, Leiter des SORM-Zertifizierungstestlabors der Leningrader Niederlassung des FSUE TsNIIS (Zentrales Wissenschaftliches Forschungsinstitut für Kommunikation), bestätigte uns, dass der grundlegende Ansatz für das Abfangen in Russland und den GUS-Ländern derselbe ist, obwohl die technischen Parameter variieren können: „Wir haben, Laut Gesetz können Sie beispielsweise ein Gespräch nicht unterbrechen, aber in der Ukraine ist dies möglich. Aber die Ukraine, Kasachstan, Weißrussland und Usbekistan verwenden Systeme, die unseren ähnlicher sind als den europäischen oder amerikanischen. “
Wiedergeborenes SORM
Es ist nur natürlich, dass die GUS-Staaten, als sie Protestbewegungen mit moderner Telekommunikation ausgesetzt waren, sich den üblichen Überwachungsmethoden zuwandten - also SORM.
Russland erkannte schnell die wachsende Bedeutung des Systems. Demonstranten gingen auf die Straße, und die russischen Behörden verschärften die Kontrolle über SORM-Systeme durch Betreiber und Anbieter. Wir haben einige interessante Statistiken von Roskomnadzor gefunden: Wenn diese Agentur 2010 16 Warnungen an regionale Betreiber auf der Grundlage der Ergebnisse der Überprüfung von SORM-Geräten herausgab und ein Jahr später - 13, dann gab es 2012 bereits 30 solcher Warnungen. In den meisten Fällen reagierte Roskomnadzor auf die Ergebnisse von Inspektionen lokaler Staatsanwälte und FSB.
Die Tatsache, dass SORM gegen Oppositionsführer eingesetzt werden kann, wurde Ende letzten Jahres deutlich. Am 19. Dezember 2011 veröffentlichte das Internetportal lifenews.ru in der Nähe des Kremls Aufzeichnungen über neun Telefongespräche von Boris Nemtsov. Nemtsov ist sich sicher, dass der FSB hinter dem Abhören seines Telefons steckt:
"Sie haben ihr ganzes Leben lang auf mein Telefon getippt", sagte der Politiker. "Ich weiß das, aber ich habe ein Telefon, und ich habe es seit vielen Jahren nicht mehr geändert, um kein Steuergeld auszugeben." Sie hören mir zu und auf Befehl Putins führen die Tschekisten und Surkow all dies im Internet zusammen. Einmal haben sie meine Gespräche mit Chubais, Lisovsky, zusammengeführt. Solche Handlungen verstoßen gegen die Verfassung und das Strafgesetzbuch. Und lifenews.ru, das die Aufzeichnungen meiner Telefongespräche veröffentlichte, verstieß gegen Art. 137 und 138 des Strafgesetzbuches. Das Ziel war einfach - sie wollten sich am Vorabend der Rallye streiten. Aber die Opposition war schlauer. “
Alle von uns befragten Experten sind sich sicher, dass diese Art des Abhörens von speziellen Diensten und nicht von Privatdetektiven durchgeführt wurde. Es ist charakteristisch, dass nach diesem Durchsickern von Video- und Audioaufnahmen regelmäßig Oppositionsführer auftauchten.
Ein russisches Rezept hören
Russland ist nicht das einzige Land unter den Staaten der ehemaligen UdSSR, das sich nach dem arabischen Frühling mit SORM auseinandergesetzt hat. Belarus, die Ukraine und Kirgisistan begannen mit der Modernisierung der nationalen Abhör- und Abhörsysteme und simulierten diese nach dem Vorbild des russischen SORM. Natürlich haben viele Länder russische Hersteller als Anbieter von Abfangtechnologien ausgewählt.
Im März 2010 unterzeichnete Alexander Lukaschenko ein Dekret zur Einführung von SORM in Belarus. Im April 2012 berichtete Beltelecom, ein nationaler Betreiber, über die Einführung von SORM im Breitband-Breitbandzugangsnetz. In diesem Fall gibt es keine offiziellen Informationen über den Lieferanten, aber nach unseren Informationen werden die Produkte des russischen Unternehmens "Digiton" in mehreren Feed-Projekten von Beltelecom verwendet.
Ende 2010 aktualisierte die Ukraine ihre nationalen Anforderungen für SORM, und im April 2011 gab das russische Unternehmen Iskratel stolz bekannt, dass der SORM-Software-Switch dieses Unternehmens die Zertifizierungstests zur Einhaltung der neuen Anforderungen bestanden hat. Diese Entwicklung wurde vom Sicherheitsdienst der Ukraine sehr geschätzt.
Schließlich veröffentlichte das Staatliche Komitee für nationale Sicherheit Kirgisistans im August 2012 auf seiner Website einen Resolutionsentwurf zur Steigerung der Effizienz der Organisation von Suchmaßnahmen in den Netzen und Kommunikationskanälen des Landes, und diese Organisation war fast identisch mit der russischen. Die Tatsache, dass russische Lieferanten nicht ohne Verträge bleiben werden, wird durch den wirtschaftlichen Abschluss des Ausschusses für Sicherheit und Verteidigung des örtlichen Parlaments fast garantiert, der besagt, dass das russische Kommunikationssystem mit SORM etwa dreimal billiger sein wird als die Produkte des israelischen Unternehmens Verint.
Es ist unwahrscheinlich, dass die russischen Sonderdienste eine so hervorragende Gelegenheit verpassen, ihre Präsenz in den GUS-Ländern auszubauen. Und es scheint, dass die Regierungen dieser Länder derzeit eine solche Gelegenheit als das geringste Übel betrachten.
Im November 2012 veröffentlichte der kirgisische Radio Liberty-Dienst Material, das besagt, dass russische Abhörgeräte verwendet werden könnten, um Gespräche kirgisischer Politiker im Jahr 2010 aufzuzeichnen. Diese Bänder wurden ins Internet hochgeladen und brachten die Übergangsregierung in eine äußerst schwierige Lage, da die Verteilung in Gesprächen diskutiert wurde Beiträge und Bargeld.
Radio Liberty nannte zwei Produkte, mit denen abgefangen werden konnte - den von Onyx Line hergestellten Phantomrekorder und das Courier-Gerät, das Teil der SORM-Ausrüstung von Signatec ist.
"Ja, wir haben Abhörgeräte nach Kirgisistan geliefert, es war ein zwischenstaatliches Abkommen", bestätigte uns Sergey Pykhtunov, stellvertretender Direktor von Signatek. Er gab an, nichts von dem Skandal gehört zu haben und lehnte alle Anklagen ab. Die gleiche Position vertrat Sergey Bogotsky, der Generaldirektor von Onyx Line.
Soweit wir wissen, hatte der Skandal keinen Einfluss auf die Entschlossenheit der kirgisischen Sicherheitskräfte, ein nationales Abhörsystem nach russischem Vorbild zu entwickeln. Die russischen Hersteller sind jedoch noch nicht allzu besorgt darüber, dass Europa und die USA zunehmend über die Notwendigkeit sprechen, den Export von Überwachungstechnologien in Länder mit repressiven Regimen zu kontrollieren.
Vadim Szekeresh, Absolvent der Fakultät für Mathematik und Mechanik der Universität St. Petersburg, beaufsichtigt SORM in der Firma Proteus, die Verträge in Usbekistan und Weißrussland hat. Im Dezember 2011, als Wikileaks The Spy Files startete, eine Datenbank von Herstellern von Überwachungsgeräten, die bei Lieferungen in Länder mit autoritären Regimen gesehen wurden, erschien Proteus ebenfalls auf der Liste. Aber Szekeres war damals nicht allzu besorgt: "Ich habe nicht darauf geachtet <...> Wir verkaufen keine spezielle Ausrüstung, keine Fehler und so weiter. Und die Tatsache, dass Sie eine Verbindung zu Telekommunikationsgeräten herstellen können, tun viele Unternehmen. “
Wer ist schuld an Fehlern?
Russland stellt seinen Partnern in der ehemaligen UdSSR nicht nur Technologie zur Verfügung, sondern versucht auch, eine gemeinsame Strategie zur Unterdrückung von Protesten zu entwickeln, die mithilfe sozialer Netzwerke organisiert wurden, deren Geist nach dem Arabischen Frühling über Russland auftauchte. Diese Versuche werden durch regionale und internationale Allianzen unternommen, wie die Organisation des Vertrags über kollektive Sicherheit (CSTO), zu der Russland, Weißrussland, Armenien, Kasachstan, Kirgisistan und Tadschikistan gehören, sowie die 2001 von China, Russland und Zentralasien gegründete Shanghai Cooperation Organization von Staaten.
Am 15. Juni 2011 schlug der Präsident von Kasachstan, Nursultan Nasarbajew, bei der Eröffnung des SCO-Gipfels in Alma-Ata vor, innerhalb der Organisation eine Cyberpolitik zum Schutz vor Internetangriffen zu schaffen. Ihm zufolge ist es an der Zeit, Konzepte wie „elektronische Staatssouveränität“ und „elektronische Grenzen“ in das Völkerrecht einzuführen.
Laut Janisbek Dzhumanbekov, Direktor des Exekutivkomitees der regionalen Anti-Terror-Struktur der SCO, genehmigten die Teilnehmerstaaten zehn Monate später auf dem zweiten SCO-Gipfel die Zusammenarbeit zwischen Sonderdiensten im Bereich „Verhinderung und Unterdrückung der Nutzung des Internets für terroristische, separatistische und extremistische Zwecke“. Im Gegenzug richtete die CSTO eine Arbeitsgruppe für Informationssicherheit ein und leitete eine Reihe gemeinsamer Operationen ein, die von Strafverfolgungsbehörden und Sonderdiensten der Mitgliedstaaten unter dem eigentümlichen Namen PROXI (Bekämpfung der Kriminalität im Informationsbereich) durchgeführt wurden. Wie der CSTO-Generalsekretär Nikolai Bordyuzha im Jahr 2010 feststellte, wurde während eines von ihnen nur in Russland die Aktivität von 216 Informationsressourcen eingestellt.
Am 30. Mai 2012 wurde ein führendes Forschungsinstitut des Kommunikationsministeriums des VNII PVTI zum Hauptzentrum für die Ausbildung technischer Fachkräfte auf dem Gebiet der Informationssicherheit für die GUS. Im September 2012 unterstützten die Staats- und Regierungschefs der GUS-Mitgliedstaaten auf einem Gipfel in Jalta die Idee, ein GUS-Cybersicherheitszentrum einzurichten, das sich am Beispiel des CERT (Community Emergency Response Team) orientieren sollte, um Cyber-Bedrohungen in der GUS entgegenzuwirken.
Nur wenige bezweifelten jedoch den Zweck dieser Initiativen.
Vladislav Shushin, Berater des CSTO-Sekretariats und führender Spezialist für Informationssicherheit, hat eine lange und erfolgreiche Karriere im KGB. Nach seinem Abschluss an der Militärakademie arbeitete er auf dem Gebiet der Raumfahrttechnik, bis er zum KGB versetzt wurde. Dort beschäftigte er sich mit operativer und dann mit analytischer Arbeit und interessierte sich für Informationssicherheit, was in Russland nicht nur Cyberkrieg, sondern auch psychologische Operationen und Propaganda bedeutet.
Während unseres Gesprächs in einem kleinen Raum eines alten Herrenhauses in der Svechkovovsky-Gasse vermied Shushin mit aller Kraft Einzelheiten. Er bestätigte jedoch, dass die CSTO die Informationssicherheit umfassender versteht als gewöhnlich akzeptiert: „Die CSTO-Mitgliedstaaten betrachten die Informationssicherheit unter einem internationalen Gesichtspunkt und unter dem Gesichtspunkt des Schutzes nationaler Interessen. Dies ist nicht nur eine Technik - der Schutz von Computernetzwerken, eines Kontrollsystems usw., sondern auch der politischen und ideologischen Sphäre, die dem Missbrauch von Informationstechnologien unter dem Gesichtspunkt entgegenwirkt, die politische Situation zu untergraben, konfrontative Beziehungen aufzubauen und zur gemeinsamen Untersuchung dieser Verbrechen beizutragen. “
Obwohl es ziemlich unheimlich aussieht, ist all diese fieberhafte Aktivität weit davon entfernt, Ergebnisse zu erzielen.
Die Einrichtung des GUS-Zentrums für Cybersicherheit wurde verschoben, sagte Grigory Vuss, Chefberater dieses Programms am Allrussischen Forschungsinstitut für Technologie und Technologie: „Obwohl dieser Punkt in dem Plan enthalten ist, der gerade in Jalta genehmigt wurde, gibt es noch keine Probleme damit - es gibt keine nationalen Zentren in Russland Zumindest beschlossen sie daher, zu warten, bis die nationalen Zentren geschaffen waren, und dann eine Zusammenarbeit zwischen ihnen aufzubauen. Bisher wurde diese Frage beiseite gelegt, sagen wir mal. "
Das vom kasachischen Präsidenten vorgeschlagene Schicksal der Cyberpolizei ist überhaupt traurig. Valikhan Tuleshov, stellvertretender Direktor des kasachischen Instituts für Weltpolitik und -wirtschaft, sagte uns, dass die Initiative, obwohl sie von China unterstützt wurde, in Russland wie in anderen SCO-Ländern eine zurückhaltendere Reaktion hervorrief. Aus diesem Grund haben wir uns entschlossen, Cyberpol vorerst zu vergessen.
In Bezug auf die von der CSTO durchgeführten PROXY-Operationen wurde das letzte Mal im Jahr 2010 gehört - es gab weder 2011 noch 2012 solche Operationen.
Überall dort, wo die Sonderdienste der ehemaligen Sowjetunion versuchen, neue Wege zu finden, um mit der wachsenden Bedrohung im Internet umzugehen, scheint das Ergebnis mehr als bescheiden zu sein. Das verdächtige und geschlossene Denken der Bürokraten der Geheimdienste der GUS verhindert die Schaffung neuer supranationaler Agenturen oder die rasche Einrichtung des Austauschs von Verschlusssachen.
In dieser Situation ist SORM, das in der Sowjetzeit erfunden wurde, viel effektiver.
Lesen Sie mehr bei Forbes.ru: https://www.forbes.ru/tehno/tehnologii/2 ... i? page = 0.1
Eine gemeinsame Untersuchung von Agentura.Ru, CitizenLab und Privacy International. In englischer Sprache in Wired veröffentlicht.
Am 12. November bestätigte der Oberste Gerichtshof der Russischen Föderation das Recht der Sonderdienste, die Opposition nur dann abzugreifen, wenn sie Protestaktivitäten durchführt. Der Oberste Gerichtshof erkannte die Beobachtung des Stellvertreters der Jekaterinburger Stadtduma Maxim Petlin an, der an den Aktionen der Solidaritätsbewegung teilnahm, zu denen auch die Kritik an der Ausweitung der Befugnisse des FSB gehörte. Und vor zwei Jahren erhielt die FSB-Direktion für die Region Swerdlowsk sechs Monate lang eine örtliche gerichtliche Sanktion für alle Arten der Überwachung von Petlin - einschließlich Abhören von Telefonen und Abfangen des Internetverkehrs.
Diese Überwachung wird mit einem System namens SORM durchgeführt - dem System der operativen Suchmaßnahmen. Es steht dem FSB und seinen Vorgängern seit mehr als zwanzig Jahren zur Verfügung und wird ständig aktualisiert.
Während des Wachstums der Proteststimmungen wandte sich das FSB an dieses System, um die Oppositionsbewegung zu kontrollieren, und es erwies sich als äußerst nützlich, um den Einfluss Moskaus in den Ländern der ehemaligen Sowjetunion aufrechtzuerhalten.
KGB-Erbe
Mit dem Zusammenbruch der Union erbten neue unabhängige Staaten, einschließlich der republikanischen KGB-Abteilungen. Obwohl sie umbenannt wurden (mit Ausnahme von Belarus, wo der KGB seinen sowjetischen Namen behielt) und in vielen Ländern russisches Personal abschafften, blieben die Grundsätze der Überwachung der Kommunikationskanäle nach zwei Jahrzehnten unverändert.
Die Geheimdienste der GUS behielten die sowjetische Terminologie und sogar die Namen der für die Überwachung zuständigen Abteilungen bei. Seit der Sowjetzeit ist das KGB-Abhörmanagement als OTU (Operational Technical Directorate) bekannt. In den 1990er Jahren änderte der FSB Russlands seinen Namen in UOTM (Amt für operative und technische Ereignisse), und Tadschikistan und Kirgisistan folgten seinem Beispiel - Belarus, die Ukraine, Usbekistan und Kasachstan blieben jedoch der sowjetischen Abkürzung treu.
Nachdem diese Staaten beschlossen hatten, das sowjetische Erbe nicht aufzugeben, begannen sie, ihre nationalen Verfolgungssysteme nach russischem Vorbild zu bilden und ihre lokalen SORMs aufzubauen.
Die taktischen und technischen Gründe für SORM wurden Mitte der 1980er Jahre an einem der KGB-Forschungsinstitute entwickelt, zunächst für die Implementierung auf analogen Telefonleitungen. Mit dem Aufkommen neuer Telekommunikationstechnologien wurden die technischen Anforderungen für SORM einfach festgelegt. Infolgedessen ist SORM-1 heute für das Abhören von Telefonleitungen verantwortlich, einschließlich Mobilkommunikation, SORM-2 fängt den Internetverkehr ab, und SORM-3 sollte nach den Anzeigen der Gerätehersteller die Erfassung von Informationen aus allen Arten von Kommunikation, deren Langzeitspeicherung und Zugang zu sicherstellen alle Daten über Abonnenten. Darüber hinaus ermöglicht SORM die Verwendung mobiler Kontrollpunkte - eines Laptops mit einer speziellen tragbaren Einheit, die direkt an Kommunikationszentren angeschlossen werden kann und den Bedienerverkehr schnell abfängt und aufzeichnet.
SORM war auch nützlich für die Überwachung in sozialen Netzwerken mit Sitz in Russland. "Mit SORM können wir Informationen von Servern sozialer Netzwerke abrufen", sagte uns ein Mitarbeiter einer der Abteilungen für Spezialdienste.
Nach Angaben der Justizabteilung des Obersten Gerichtshofs erhielten die Strafverfolgungsbehörden 2011 von russischen Gerichten 466.152 Genehmigungen zum Abhören und Aufzeichnen von Telefongesprächen sowie von Nachrichten, die „über Strom- und Postnetze“, dh zum Abfangen des elektronischen Verkehrs, übertragen wurden. Fünf Jahre zuvor, im Jahr 2007, wurden 265 937 solcher Genehmigungen erteilt - 75% weniger.
Was wir wollen, ist zuzuhören
In der Dokumentation der Zulieferunternehmen wird das russische SORM häufig als westlicher Begriff LI (Lawful Interception) bezeichnet. Obwohl sowohl das russische als auch das westliche System eines tun - sie fangen den Verkehr ab, gibt es einen entscheidenden Unterschied zwischen ihnen.
In den USA und Westeuropa erhält eine Strafverfolgungsbehörde einen Haftbefehl vor Gericht und sendet ihn an den Betreiber, der die Informationen entgegennimmt und an den Geheimdienst sendet.
In Russland muss ein FSB-Offizier auch die Erlaubnis eines Richters einholen, nur dass er sie nur seinen Vorgesetzten zeigen muss. Die Betreiber haben nicht das Recht zu wissen, wessen Verhandlungen oder Post den Geheimdienst abfängt. Technisch gesehen ist das System daher anders aufgebaut: Dem FSB stehen PU SORM (Kontrollpunkte) zur Verfügung, die über ein sicheres Kabel mit den Servern des Betreibers verbunden sind. Um jemanden auf Abhören zu bringen, reicht es aus, wenn der Geheimdienstoffizier die Befehle an der SORM PU eingibt, die sich im Gebäude der örtlichen FSB-Verwaltung befindet. Dieses System wird landesweit kopiert, und in jedem regionalen Zentrum ist der lokale FSB über Kabel mit allen regionalen Betreibern verbunden.
„Der Unterschied besteht darin, dass gemäß der europäischen Norm ETSI (European Telecommunications Standards Institute) eine Anweisung zur Steuerung von der Steuereinheit übertragen wird, dh der Anbieter / Betreiber weiß sofort, wer sie gesteuert wird, und gemäß den russischen Anforderungen der SORM-Anbieter / Betreiber Es stellt sicher, dass dieses Team direkt zu den SORM-Geräten übergeht, weiß aber derzeit nicht, von wem es gesteuert wird “, sagte Boris Goldstein, Professor am St. Petersburg Telecommunications Institute, einem führenden russischen Spezialisten für technische Aspekte von SORM, in einer E-Mail.
Tatsächlich ist der russische Ansatz flexibler als der westliche: Um neue Adressen oder Telefonnummern zu SORM hinzuzufügen, muss der FSB nicht wie im Westen das gesamte Gerichtsverfahren erneut durchlaufen und einen neuen Haftbefehl an den Betreiber senden - Sie müssen lediglich die erforderlichen Daten zur Zentrale an Ihrem Standort hinzufügen im Büro.
Dies bedeutet auch, dass russische Hersteller von Abhörgeräten natürliche Vorteile gegenüber westlichen Unternehmen erhalten, die ihre Geräte an die russischen Anforderungen anpassen müssen, wenn sie sie auf unserem Markt und in Märkten mit ähnlichen Anforderungen, dh in den meisten GUS-Ländern, verkaufen möchten.
Viktor Shlyapobersky, Leiter des SORM-Zertifizierungstestlabors der Leningrader Niederlassung des FSUE TsNIIS (Zentrales Wissenschaftliches Forschungsinstitut für Kommunikation), bestätigte uns, dass der grundlegende Ansatz für das Abfangen in Russland und den GUS-Ländern derselbe ist, obwohl die technischen Parameter variieren können: „Wir haben, Laut Gesetz können Sie beispielsweise ein Gespräch nicht unterbrechen, aber in der Ukraine ist dies möglich. Aber die Ukraine, Kasachstan, Weißrussland und Usbekistan verwenden Systeme, die unseren ähnlicher sind als den europäischen oder amerikanischen. “
Wiedergeborenes SORM
Es ist nur natürlich, dass die GUS-Staaten, als sie Protestbewegungen mit moderner Telekommunikation ausgesetzt waren, sich den üblichen Überwachungsmethoden zuwandten - also SORM.
Russland erkannte schnell die wachsende Bedeutung des Systems. Demonstranten gingen auf die Straße, und die russischen Behörden verschärften die Kontrolle über SORM-Systeme durch Betreiber und Anbieter. Wir haben einige interessante Statistiken von Roskomnadzor gefunden: Wenn diese Agentur 2010 16 Warnungen an regionale Betreiber auf der Grundlage der Ergebnisse der Überprüfung von SORM-Geräten herausgab und ein Jahr später - 13, dann gab es 2012 bereits 30 solcher Warnungen. In den meisten Fällen reagierte Roskomnadzor auf die Ergebnisse von Inspektionen lokaler Staatsanwälte und FSB.
Die Tatsache, dass SORM gegen Oppositionsführer eingesetzt werden kann, wurde Ende letzten Jahres deutlich. Am 19. Dezember 2011 veröffentlichte das Internetportal lifenews.ru in der Nähe des Kremls Aufzeichnungen über neun Telefongespräche von Boris Nemtsov. Nemtsov ist sich sicher, dass der FSB hinter dem Abhören seines Telefons steckt:
"Sie haben ihr ganzes Leben lang auf mein Telefon getippt", sagte der Politiker. "Ich weiß das, aber ich habe ein Telefon, und ich habe es seit vielen Jahren nicht mehr geändert, um kein Steuergeld auszugeben." Sie hören mir zu und auf Befehl Putins führen die Tschekisten und Surkow all dies im Internet zusammen. Einmal haben sie meine Gespräche mit Chubais, Lisovsky, zusammengeführt. Solche Handlungen verstoßen gegen die Verfassung und das Strafgesetzbuch. Und lifenews.ru, das die Aufzeichnungen meiner Telefongespräche veröffentlichte, verstieß gegen Art. 137 und 138 des Strafgesetzbuches. Das Ziel war einfach - sie wollten sich am Vorabend der Rallye streiten. Aber die Opposition war schlauer. “
Alle von uns befragten Experten sind sich sicher, dass diese Art des Abhörens von speziellen Diensten und nicht von Privatdetektiven durchgeführt wurde. Es ist charakteristisch, dass nach diesem Durchsickern von Video- und Audioaufnahmen regelmäßig Oppositionsführer auftauchten.
Ein russisches Rezept hören
Russland ist nicht das einzige Land unter den Staaten der ehemaligen UdSSR, das sich nach dem arabischen Frühling mit SORM auseinandergesetzt hat. Belarus, die Ukraine und Kirgisistan begannen mit der Modernisierung der nationalen Abhör- und Abhörsysteme und simulierten diese nach dem Vorbild des russischen SORM. Natürlich haben viele Länder russische Hersteller als Anbieter von Abfangtechnologien ausgewählt.
Im März 2010 unterzeichnete Alexander Lukaschenko ein Dekret zur Einführung von SORM in Belarus. Im April 2012 berichtete Beltelecom, ein nationaler Betreiber, über die Einführung von SORM im Breitband-Breitbandzugangsnetz. In diesem Fall gibt es keine offiziellen Informationen über den Lieferanten, aber nach unseren Informationen werden die Produkte des russischen Unternehmens "Digiton" in mehreren Feed-Projekten von Beltelecom verwendet.
Ende 2010 aktualisierte die Ukraine ihre nationalen Anforderungen für SORM, und im April 2011 gab das russische Unternehmen Iskratel stolz bekannt, dass der SORM-Software-Switch dieses Unternehmens die Zertifizierungstests zur Einhaltung der neuen Anforderungen bestanden hat. Diese Entwicklung wurde vom Sicherheitsdienst der Ukraine sehr geschätzt.
Schließlich veröffentlichte das Staatliche Komitee für nationale Sicherheit Kirgisistans im August 2012 auf seiner Website einen Resolutionsentwurf zur Steigerung der Effizienz der Organisation von Suchmaßnahmen in den Netzen und Kommunikationskanälen des Landes, und diese Organisation war fast identisch mit der russischen. Die Tatsache, dass russische Lieferanten nicht ohne Verträge bleiben werden, wird durch den wirtschaftlichen Abschluss des Ausschusses für Sicherheit und Verteidigung des örtlichen Parlaments fast garantiert, der besagt, dass das russische Kommunikationssystem mit SORM etwa dreimal billiger sein wird als die Produkte des israelischen Unternehmens Verint.
Es ist unwahrscheinlich, dass die russischen Sonderdienste eine so hervorragende Gelegenheit verpassen, ihre Präsenz in den GUS-Ländern auszubauen. Und es scheint, dass die Regierungen dieser Länder derzeit eine solche Gelegenheit als das geringste Übel betrachten.
Im November 2012 veröffentlichte der kirgisische Radio Liberty-Dienst Material, das besagt, dass russische Abhörgeräte verwendet werden könnten, um Gespräche kirgisischer Politiker im Jahr 2010 aufzuzeichnen. Diese Bänder wurden ins Internet hochgeladen und brachten die Übergangsregierung in eine äußerst schwierige Lage, da die Verteilung in Gesprächen diskutiert wurde Beiträge und Bargeld.
Radio Liberty nannte zwei Produkte, mit denen abgefangen werden konnte - den von Onyx Line hergestellten Phantomrekorder und das Courier-Gerät, das Teil der SORM-Ausrüstung von Signatec ist.
"Ja, wir haben Abhörgeräte nach Kirgisistan geliefert, es war ein zwischenstaatliches Abkommen", bestätigte uns Sergey Pykhtunov, stellvertretender Direktor von Signatek. Er gab an, nichts von dem Skandal gehört zu haben und lehnte alle Anklagen ab. Die gleiche Position vertrat Sergey Bogotsky, der Generaldirektor von Onyx Line.
Soweit wir wissen, hatte der Skandal keinen Einfluss auf die Entschlossenheit der kirgisischen Sicherheitskräfte, ein nationales Abhörsystem nach russischem Vorbild zu entwickeln. Die russischen Hersteller sind jedoch noch nicht allzu besorgt darüber, dass Europa und die USA zunehmend über die Notwendigkeit sprechen, den Export von Überwachungstechnologien in Länder mit repressiven Regimen zu kontrollieren.
Vadim Szekeresh, Absolvent der Fakultät für Mathematik und Mechanik der Universität St. Petersburg, beaufsichtigt SORM in der Firma Proteus, die Verträge in Usbekistan und Weißrussland hat. Im Dezember 2011, als Wikileaks The Spy Files startete, eine Datenbank von Herstellern von Überwachungsgeräten, die bei Lieferungen in Länder mit autoritären Regimen gesehen wurden, erschien Proteus ebenfalls auf der Liste. Aber Szekeres war damals nicht allzu besorgt: "Ich habe nicht darauf geachtet <...> Wir verkaufen keine spezielle Ausrüstung, keine Fehler und so weiter. Und die Tatsache, dass Sie eine Verbindung zu Telekommunikationsgeräten herstellen können, tun viele Unternehmen. “
Wer ist schuld an Fehlern?
Russland stellt seinen Partnern in der ehemaligen UdSSR nicht nur Technologie zur Verfügung, sondern versucht auch, eine gemeinsame Strategie zur Unterdrückung von Protesten zu entwickeln, die mithilfe sozialer Netzwerke organisiert wurden, deren Geist nach dem Arabischen Frühling über Russland auftauchte. Diese Versuche werden durch regionale und internationale Allianzen unternommen, wie die Organisation des Vertrags über kollektive Sicherheit (CSTO), zu der Russland, Weißrussland, Armenien, Kasachstan, Kirgisistan und Tadschikistan gehören, sowie die 2001 von China, Russland und Zentralasien gegründete Shanghai Cooperation Organization von Staaten.
Am 15. Juni 2011 schlug der Präsident von Kasachstan, Nursultan Nasarbajew, bei der Eröffnung des SCO-Gipfels in Alma-Ata vor, innerhalb der Organisation eine Cyberpolitik zum Schutz vor Internetangriffen zu schaffen. Ihm zufolge ist es an der Zeit, Konzepte wie „elektronische Staatssouveränität“ und „elektronische Grenzen“ in das Völkerrecht einzuführen.
Laut Janisbek Dzhumanbekov, Direktor des Exekutivkomitees der regionalen Anti-Terror-Struktur der SCO, genehmigten die Teilnehmerstaaten zehn Monate später auf dem zweiten SCO-Gipfel die Zusammenarbeit zwischen Sonderdiensten im Bereich „Verhinderung und Unterdrückung der Nutzung des Internets für terroristische, separatistische und extremistische Zwecke“. Im Gegenzug richtete die CSTO eine Arbeitsgruppe für Informationssicherheit ein und leitete eine Reihe gemeinsamer Operationen ein, die von Strafverfolgungsbehörden und Sonderdiensten der Mitgliedstaaten unter dem eigentümlichen Namen PROXI (Bekämpfung der Kriminalität im Informationsbereich) durchgeführt wurden. Wie der CSTO-Generalsekretär Nikolai Bordyuzha im Jahr 2010 feststellte, wurde während eines von ihnen nur in Russland die Aktivität von 216 Informationsressourcen eingestellt.
Am 30. Mai 2012 wurde ein führendes Forschungsinstitut des Kommunikationsministeriums des VNII PVTI zum Hauptzentrum für die Ausbildung technischer Fachkräfte auf dem Gebiet der Informationssicherheit für die GUS. Im September 2012 unterstützten die Staats- und Regierungschefs der GUS-Mitgliedstaaten auf einem Gipfel in Jalta die Idee, ein GUS-Cybersicherheitszentrum einzurichten, das sich am Beispiel des CERT (Community Emergency Response Team) orientieren sollte, um Cyber-Bedrohungen in der GUS entgegenzuwirken.
Nur wenige bezweifelten jedoch den Zweck dieser Initiativen.
Vladislav Shushin, Berater des CSTO-Sekretariats und führender Spezialist für Informationssicherheit, hat eine lange und erfolgreiche Karriere im KGB. Nach seinem Abschluss an der Militärakademie arbeitete er auf dem Gebiet der Raumfahrttechnik, bis er zum KGB versetzt wurde. Dort beschäftigte er sich mit operativer und dann mit analytischer Arbeit und interessierte sich für Informationssicherheit, was in Russland nicht nur Cyberkrieg, sondern auch psychologische Operationen und Propaganda bedeutet.
Während unseres Gesprächs in einem kleinen Raum eines alten Herrenhauses in der Svechkovovsky-Gasse vermied Shushin mit aller Kraft Einzelheiten. Er bestätigte jedoch, dass die CSTO die Informationssicherheit umfassender versteht als gewöhnlich akzeptiert: „Die CSTO-Mitgliedstaaten betrachten die Informationssicherheit unter einem internationalen Gesichtspunkt und unter dem Gesichtspunkt des Schutzes nationaler Interessen. Dies ist nicht nur eine Technik - der Schutz von Computernetzwerken, eines Kontrollsystems usw., sondern auch der politischen und ideologischen Sphäre, die dem Missbrauch von Informationstechnologien unter dem Gesichtspunkt entgegenwirkt, die politische Situation zu untergraben, konfrontative Beziehungen aufzubauen und zur gemeinsamen Untersuchung dieser Verbrechen beizutragen. “
Obwohl es ziemlich unheimlich aussieht, ist all diese fieberhafte Aktivität weit davon entfernt, Ergebnisse zu erzielen.
Die Einrichtung des GUS-Zentrums für Cybersicherheit wurde verschoben, sagte Grigory Vuss, Chefberater dieses Programms am Allrussischen Forschungsinstitut für Technologie und Technologie: „Obwohl dieser Punkt in dem Plan enthalten ist, der gerade in Jalta genehmigt wurde, gibt es noch keine Probleme damit - es gibt keine nationalen Zentren in Russland Zumindest beschlossen sie daher, zu warten, bis die nationalen Zentren geschaffen waren, und dann eine Zusammenarbeit zwischen ihnen aufzubauen. Bisher wurde diese Frage beiseite gelegt, sagen wir mal. "
Das vom kasachischen Präsidenten vorgeschlagene Schicksal der Cyberpolizei ist überhaupt traurig. Valikhan Tuleshov, stellvertretender Direktor des kasachischen Instituts für Weltpolitik und -wirtschaft, sagte uns, dass die Initiative, obwohl sie von China unterstützt wurde, in Russland wie in anderen SCO-Ländern eine zurückhaltendere Reaktion hervorrief. Aus diesem Grund haben wir uns entschlossen, Cyberpol vorerst zu vergessen.
In Bezug auf die von der CSTO durchgeführten PROXY-Operationen wurde das letzte Mal im Jahr 2010 gehört - es gab weder 2011 noch 2012 solche Operationen.
Überall dort, wo die Sonderdienste der ehemaligen Sowjetunion versuchen, neue Wege zu finden, um mit der wachsenden Bedrohung im Internet umzugehen, scheint das Ergebnis mehr als bescheiden zu sein. Das verdächtige und geschlossene Denken der Bürokraten der Geheimdienste der GUS verhindert die Schaffung neuer supranationaler Agenturen oder die rasche Einrichtung des Austauschs von Verschlusssachen.
In dieser Situation ist SORM, das in der Sowjetzeit erfunden wurde, viel effektiver.
Lesen Sie mehr bei Forbes.ru: https://www.forbes.ru/tehno/tehnologii/2 ... i? page = 0.1
Original message
Как ФСБ использует систему прослушки СОРМ для контроля оппозиционного движения и сохранения влияния Москвы в странах бывшего Советского Союза
Совместное расследование Agentura.Ru, CitizenLab и Privacy International. На английском опубликовано в Wired.
12 ноября Верховный суд РФ подтвердил право спецслужб прослушивать оппозиционеров лишь на основании того, что они ведут протестную деятельность. ВС признал законным наблюдение за депутатом Екатеринбургской городской думы Максимом Петлиным, который участвовал в акциях движения «Солидарность», где в том числе звучала критика расширения полномочий ФСБ. А еще два года назад УФСБ по Свердловской области получило санкцию местного суда на все виды слежки за Петлиным на полгода - включая прослушку телефонов и перехват интернет-трафика.
Эта слежка осуществляется при помощи системы, известной как СОРМ – Система оперативно-розыскных мероприятий. Она находится в распоряжении ФСБ и ее предшественников уже более двадцати лет и постоянно обновляется.
Во время роста протестных настроений именно к этой системе обратилась ФСБ для контроля оппозиционного движения, и она же оказалась крайне полезной для сохранения влияния Москвы в странах бывшего Советского Союза.
Наследство КГБ
При распаде Союза новые независимые государства унаследовали в том числе и республиканские управления КГБ. Хотя они были переименованы (за исключением Белоруссии, где КГБ сохранил свое советское название) и во многих государствах избавились от русских кадров, принципы ведения слежки на каналах связи остались неизменным и спустя два десятилетия.
Спецслужбы СНГ сохранили советскую терминологию и даже названия управлений, отвечающих за слежку. С советских времен управление прослушки в КГБ было известно как ОТУ (Оперативно-техническое управление). В 1990-е ФСБ России изменила его название на УОТМ (Управление оперативно-технических мероприятий), и ее примеру последовали Таджикистан и Киргизия - но Белоруссия, Украина, Узбекистан и Казахстан остались верны советской аббревиатуре.
Решив не отказываться от советского наследства, эти государства стали формировать свои национальные системы слежки по российскому образцу, строя свои местные СОРМы.
Тактико-техническое обоснование СОРМ было разработано в середине 1980-х в одном из НИИ КГБ, первоначально для внедрения на аналоговых телефонных линиях. При появлении новых телекоммуникационных технологий технические требования к СОРМ просто дорабатывались. В результате сегодня СОРМ-1 отвечает за прослушку телефонных линий, включая мобильную связь, СОРМ-2 перехватывает интернет-трафик, а СОРМ-3, cудя по рекламе производителей оборудования, должен обеспечивать сбор информации со всех видов связи, ее долгосрочное хранение и доступ ко всем данным об абонентах. Кроме того, СОРМ позволяет использовать мобильные пункты управления – ноутбук со специальным переносным блоком, который можно подключать к узлам связи напрямую и оперативно перехватывать и записывать трафик оператора.
СОРМ оказался полезным и для слежки в социальных сетях, базирующихся в России. «Мы можем снимать информацию с серверов социальных сетей, пользуясь СОРМом», - говорил нам офицер одного из подразделений спецслужбы.
Согласно данным Судебного департамента при Верховном суде, в 2011 году правоохранительные органы получили от российских судов 466 152 разрешения на прослушивание и запись телефонных переговоров, а также сообщений, передаваемых «по сетям электрической и почтовой связи», то есть на перехват электронного трафика. Еще за пять лет до этого, в 2007-м, таких разрешений было выдано 265 937 - на 75% меньше.
Что хотим, то и слушаем
В документации компаний-поставщиков российский СОРМ часто называется западным термином LI (Lawful Interception – законный перехват). Хотя и российская, и западная система делают одно дело – перехватывают трафик, есть между ними ключевое различие.
В США и Западной Европе правоохранительный орган получает в суде ордер и пересылает его оператору, который снимает информацию и отправляет ее спецслужбе.
В России офицер ФСБ тоже должен получить разрешение у судьи, только он не обязан показывать его никому кроме своего начальства. Операторы не имеют права знать, чьи переговоры или почту перехватывает спецслужба. Поэтому технически система устроена по-другому: в распоряжении ФСБ есть ПУ СОРМ (пункты управления), которые соединены по защищенному кабелю с серверами оператора. Чтобы поставить кого-то на прослушку, сотруднику спецслужбы достаточно ввести команды на ПУ СОРМ, который находится в здании местного управления ФСБ. Эта система копируется по всей стране, и в каждом областном центре местное УФСБ соединяется кабелями со всеми региональными операторами.
«Разница в том, что по европейскому стандарту ETSI (European Telecommunications Standards Institute), от ПУ передается указание о постановке на контроль, т. е. провайдер/оператор сразу знает, кто у него контролируется, а по по российским требованиям СОРМ провайдер/оператор обеспечивает пропуск этой команды непосредственно в оборудование СОРМ, а сам не знает, кого в этот момент контролируют», - пояснил нам в email Борис Гольдштейн, профессор Санкт-Петербурского института телекоммуникаций, ведущий российский специалист по техническим аспектам СОРМ.
По сути, российский подход более гибкий, чем западный: чтобы добавить новые адреса или номера телефонов в СОРМ, ФСБ не нужно, как на Западе, заново проходить всю юридическую процедуру с пересылкой нового ордера оператору – надо лишь добавить требуемые данные на пункт управления у себя в офисе.
И это также означает, что российские производители оборудования перехвата получают естественные преимущества перед западными компаниями, которым нужно адаптировать свои устройства под российские требования, если они хотят продавать их на нашем рынке и рынках с похожими требованиями, то есть в большинстве стран СНГ.
Виктор Шляпоберский, начальник лаборатории сертификационных испытаний СОРМ Ленинградского отделения ФГУП ЦНИИС (Центрального-научно-исследовательского института связи), подтвердил нам, что хотя технические параметры могут различаться, принципиальный подход к перехвату в России и странах СНГ один и тот же: «У нас, например, по закону нельзя прерывать разговор, а на Украине это можно. Но Украина, Казахстан, Белоруссия и Узбекистан используют системы, которые больше похожи на наши, чем на европейские или американские».
Второе рождение СОРМ
Вполне естественно, что когда страны СНГ столкнулись с протестными движениями, использующими современные телекоммуникации, они обратились к привычным методам слежки – то есть к СОРМ.
В России быстро поняли растущее значение системы. Протестующие выходили на улицы, а российские власти ужесточали контроль над системами СОРМ у операторов и провайдеров. Мы обнаружили любопытную статистику Роскомнадзора: если в 2010 году это ведомство выпустило 16 предостережений региональным операторам по результатам проверки оборудования СОРМ, а годом позже – 13, то в 2012 году таких предстережений было уже 30. В большинстве случае Роскомнадзор реагировал на результаты проверок местных прокуратур и ФСБ.
То, что СОРМ может быть использован против лидеров оппозиции, стало ясно уже в конце прошлого года. 19 декабря 2011 года интернет-портал lifenews.ru, близкий к Кремлю, опубликовал записи девяти телефонных разговоров Бориса Немцова. Немцов уверен, что за прослушиванием его телефона стоит ФСБ:
«Они прослушивают мой телефон всю жизнь, – заявил политик. – Я это знаю, но у меня один телефон, и я его не меняю много лет, чтобы не тратить деньги налогоплательщика. Они меня слушают и по приказу Путина, чекистов и Суркова сливают все это в интернет. В свое время они сливали мои разговоры с Чубайсом, Лисовским. Такие действия нарушают Конституцию и Уголовный кодекс. А lifenews.ru, который выложил записи моих телефонных переговоров, нарушил ст. 137 и 138 УК РФ. Цель была простая – они хотели всех накануне митинга перессорить. Но оппозиция оказалась умнее».
Все опрошенные нами эксперты уверены, что такого рода прослушка осуществлялась спецслужбами, а не частными детективами. Характерно, что после этого утечки видео- и аудиозаписей оппозиционных лидеров стали появляться регулярно.
Прослушка по российскому рецепту
Россия не единственная страна среди государств бывшего СССР, вплотную занявшаяся СОРМ после Арабской весны. Белоруссия, Украина и Киргизия начали модернизировать национальные системы прослушки и перехвата, моделируя их по примеру российского СОРМ. Естественно, что многие страны выбрали российских производителей в качестве поставщиков технологий перехвата.
В марте 2010 года Александр Лукашенко подписал указ о внедрении СОРМ в Белоруссии. В апреле 2012 года национальный оператор Белтелеком отчитался о внедрении СОРМ на сети широкополосного доступа byfly. Официальной информации о поставщике в этом случае нет, но по нашей информации, продукция российской компании «Дигитон» используется в нескольких сормовских проектах Белтелекома.
В конце 2010 года Украина обновила свои национальные требования к СОРМ, и в апреле 2011 года российская компания «Искратель» с гордостью объявила, что программный коммутатор СОРМ этой компании прошел сертификационнные испытания на соответствие новым требованиям и эта разработка получила высокую оценку Службы безопасности Украины.
Наконец, в августе 2012 года Госкомитет нацбезопасности Киргизии выложил на своем сайте проект постановления о повышении эффективности организации оперативно-розыскных мероприятий на сетях и каналах связи страны, причем эта организация оказалась практически идентичной российской. То, что российские компании-поставщики не останутся без контрактов, практически гарантировано экономическим заключением Комитета по безопасности и обороне местного парламента, в котором указано, что российское устройство связи с СОРМ обойдется примерно в три раза дешевле, чем продукция израильской компании Verint.
Вряд ли российские спецслужбы упустят столь блестящую возможность для расширения своего присутствия в странах СНГ. И складывается впечатление, что в настоящее время правительства этих стран такую возможность рассматривают как наименьшее из зол.
В ноябре 2012 года Киргизская служба Радио Свободы опубликовала материал о том, что российское оборудование перехвата могло быть использовано для записи разговоров киргизских политиков в 2010 году – эти записи были слиты в интернет и поставили временное правительство в крайне неловкое положение, так как в разговорах обсуждались распределение должностей и денежных средств.
Радио Свобода назвало два продукта, с помощью которых мог быть осуществлен перехват, – записывающее телефонные переговоры устройство «Фантом» производства компании «Оникс-Лайн» и устройство «Курьер», входящее в оборудование СОРМ производства фирмы «Сигнатек».
«Да, мы поставили оборудование перехвата в Киргизию, это было межправительственное соглашение», – подтвердил нам Сергей Пыхтунов, замдиректора «Сигнатек». Он заявил, что ничего не слышал о скандале, и отверг все обвинения. Такую же позицию занял и Сергей Богоцкой, генеральный директор «Оникс-Лайн».
Насколько известно, скандал никак не повлиял на решимость киргизских силовиков развивать национальную систему прослушки по российскому образцу. А российские производители пока не слишком озабочены тем, что в Европе и США все больше говорят о необходимости контроля над экспортом технологий слежки в страны с репрессивными режимами.
Вадим Секереш, выпускник математико-механического факультета Санкт-Петербургского университета, курирует направление СОРМ в компании “Протей”, имеющей контракты в Узбекистане и Белоруссии. В декабре 2011 года, когда Wikileaks запустила проект The Spy Files, базу данных на производителей оборудования слежки, замеченных в поставках в страны с авторитарными режимами, «Протей» тоже оказался в списке. Но Секереш тогда был не слишком обеспокоен: «Я не обратил на это внимания <…> Мы же на самом деле спецтехнику не продаем, всякие жучки и проч. А то, что к телекоммуниционному оборудованию можно подключиться, так этим многие компании занимаются».
Кто виноват в неудачах
Россия не только предоставляет технологии своим партнерам по бывшему СССР, но и пытается выработать общую стратегию подавления протестов, организованных с помощью соцсетей, призрак которых появился над Россией после Арабской весны. Эти попытки предпринимаются в рамках региональных и международных альянсов, таких как ОДКБ (Организация договора о коллективной безопасности), куда входят Россия, Белоруссия, Армения, Казахстан, Киргизия и Таджикистан, а также Шанхайской организации сотрудничества, основанной в 2001 году Китаем, Россией и центральноазиатскими государствами.
15 июня 2011 года президент Казахстана Нурсултан Назарбаев на открытии саммита ШОС в Алма-Ате предложил создать в рамках организации киберполицию для защиты от интернет-агрессии. По его мнению, пришло время для введения в международное право таких понятий, как «электронный суверенитет государства» и «электронные границы».
По словам Дженисбека Джуманбекова, директора исполнительного комитета региональной антитеррористической структуры ШОС, десять месяцев спустя на втором самите ШОС государства-участники одобрили сотрудничество между спецслужбами в области «предупреждения и пресечения использования интернета в террористических, сепаратистских и экстремистских целях». В свою очередь ОДКБ учредила рабочую группу по информационной безопасности и запустила серию совместных операций, проводимых правоохранительными органами и спецслужбами государств-членов под своеобразным названием ПРОКСИ (противодействие криминалу в сфере информации). Как заявлял в 2010 году генеральный секретарь ОДКБ Николай Бордюжа, в ходе одной из них только в России было приостановлена деятельность 216 информационных ресурсов.
30 мая 2012 года ведущий научно-исследовательский институт при Министерстве связи ВНИИ ПВТИ стал главным центром по подготовке технических специалистов в области информационной безопасности для СНГ. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT (Community Emergency Response Team) для противодействия киберугрозам в СНГ.
Однако мало кто сомневался, в чем цель этих инициатив.
У Владислава Шушина, советника секретариата ОДКБ и ведущего специалиста по информационной безопасности, за плечами долгая и успешная карьера в КГБ. После окончания военной академии он работал в области космических технологий, пока его не перевели в КГБ. Там он занимался оперативной, а потом и аналитической работой, заинтересовался информационной безопасностью, под которой в России подразумеваются не только кибервойны, но также психологические операции и пропаганда.
Во время нашего разговора в небольшой комнате старого особняка в Свечкововм переулке Шушин всеми силами избегал конкретики. Однако он подтверил, что в ОДКБ информационную безопасность понимают шире, чем это обычно принято: «Государства-члены ОДКБ на информационную безопасность смотрят с международной точки зрения, с точки зрения защиты национальных интересов. Это не только техника – защита компьютерных сетей, система управления и т. д., но и политико-идеологическая сфера, противодействие неправомерному использованию информационных технологий с точки зрения расшатывания политической ситуации, создания конфронтационных отношений, содействия тому, чтобы эти преступления расследовались совместно».
Хотя выглядит это довольно зловеще, на самом деле вся эта лихорадочная активность пока далека от достижения результатов.
Создание Центра кибербезопасности СНГ отложено, сказал нам Григорий Вусс, главный консультант этой программы в ВНИИ ПВТИ: «Хотя в плане, только что одобренном в Ялте, этот пункт есть, но с этим проблемы – национальных-то центров пока нет, в России по крайней мере, поэтому решили дождаться, когда будут созданы национальные центры, а потом налаживать между ними сотрудничество. Пока этот вопрос отложен, скажем так, в сторонку.»
Судьба киберполиции, предложенной казахским президентом, и вовсе печальна. Валихан Тулешов, замдиректора Казахстанского института мировой политики и экономики, сказал нам, что инициатива, хотя и была поддержана Китаем, у России вызвала более сдержанную реакцию, как и у других стран ШОС. В результате о cyberpol пока решили забыть.
В свою очередь об операциях ПРОКСИ, проводимых ОДКБ, последний раз было слышно в 2010 году – таких операций не было ни в 2011, ни в 2012 гг.
Такое впечатление, что всюду, где спецслужбы бывшего Советского Союза пытаются придумать новые способы борьбы с растущей угрозой в интернете, результат оказывается более чем скромным. Подозрительное и закрытое мышление бюрократов секретных служб СНГ мешает создавать новые наднациональные агентства или быстро налаживать обмен секретной информацией.
В такой ситуации СОРМ, придуманный еще в советские времена, оказывается намного более эффективным.
Читайте подробнее на Forbes.ru: https://www.forbes.ru/tehno/tehnologii/2 ... i?page=0,1
Совместное расследование Agentura.Ru, CitizenLab и Privacy International. На английском опубликовано в Wired.
12 ноября Верховный суд РФ подтвердил право спецслужб прослушивать оппозиционеров лишь на основании того, что они ведут протестную деятельность. ВС признал законным наблюдение за депутатом Екатеринбургской городской думы Максимом Петлиным, который участвовал в акциях движения «Солидарность», где в том числе звучала критика расширения полномочий ФСБ. А еще два года назад УФСБ по Свердловской области получило санкцию местного суда на все виды слежки за Петлиным на полгода - включая прослушку телефонов и перехват интернет-трафика.
Эта слежка осуществляется при помощи системы, известной как СОРМ – Система оперативно-розыскных мероприятий. Она находится в распоряжении ФСБ и ее предшественников уже более двадцати лет и постоянно обновляется.
Во время роста протестных настроений именно к этой системе обратилась ФСБ для контроля оппозиционного движения, и она же оказалась крайне полезной для сохранения влияния Москвы в странах бывшего Советского Союза.
Наследство КГБ
При распаде Союза новые независимые государства унаследовали в том числе и республиканские управления КГБ. Хотя они были переименованы (за исключением Белоруссии, где КГБ сохранил свое советское название) и во многих государствах избавились от русских кадров, принципы ведения слежки на каналах связи остались неизменным и спустя два десятилетия.
Спецслужбы СНГ сохранили советскую терминологию и даже названия управлений, отвечающих за слежку. С советских времен управление прослушки в КГБ было известно как ОТУ (Оперативно-техническое управление). В 1990-е ФСБ России изменила его название на УОТМ (Управление оперативно-технических мероприятий), и ее примеру последовали Таджикистан и Киргизия - но Белоруссия, Украина, Узбекистан и Казахстан остались верны советской аббревиатуре.
Решив не отказываться от советского наследства, эти государства стали формировать свои национальные системы слежки по российскому образцу, строя свои местные СОРМы.
Тактико-техническое обоснование СОРМ было разработано в середине 1980-х в одном из НИИ КГБ, первоначально для внедрения на аналоговых телефонных линиях. При появлении новых телекоммуникационных технологий технические требования к СОРМ просто дорабатывались. В результате сегодня СОРМ-1 отвечает за прослушку телефонных линий, включая мобильную связь, СОРМ-2 перехватывает интернет-трафик, а СОРМ-3, cудя по рекламе производителей оборудования, должен обеспечивать сбор информации со всех видов связи, ее долгосрочное хранение и доступ ко всем данным об абонентах. Кроме того, СОРМ позволяет использовать мобильные пункты управления – ноутбук со специальным переносным блоком, который можно подключать к узлам связи напрямую и оперативно перехватывать и записывать трафик оператора.
СОРМ оказался полезным и для слежки в социальных сетях, базирующихся в России. «Мы можем снимать информацию с серверов социальных сетей, пользуясь СОРМом», - говорил нам офицер одного из подразделений спецслужбы.
Согласно данным Судебного департамента при Верховном суде, в 2011 году правоохранительные органы получили от российских судов 466 152 разрешения на прослушивание и запись телефонных переговоров, а также сообщений, передаваемых «по сетям электрической и почтовой связи», то есть на перехват электронного трафика. Еще за пять лет до этого, в 2007-м, таких разрешений было выдано 265 937 - на 75% меньше.
Что хотим, то и слушаем
В документации компаний-поставщиков российский СОРМ часто называется западным термином LI (Lawful Interception – законный перехват). Хотя и российская, и западная система делают одно дело – перехватывают трафик, есть между ними ключевое различие.
В США и Западной Европе правоохранительный орган получает в суде ордер и пересылает его оператору, который снимает информацию и отправляет ее спецслужбе.
В России офицер ФСБ тоже должен получить разрешение у судьи, только он не обязан показывать его никому кроме своего начальства. Операторы не имеют права знать, чьи переговоры или почту перехватывает спецслужба. Поэтому технически система устроена по-другому: в распоряжении ФСБ есть ПУ СОРМ (пункты управления), которые соединены по защищенному кабелю с серверами оператора. Чтобы поставить кого-то на прослушку, сотруднику спецслужбы достаточно ввести команды на ПУ СОРМ, который находится в здании местного управления ФСБ. Эта система копируется по всей стране, и в каждом областном центре местное УФСБ соединяется кабелями со всеми региональными операторами.
«Разница в том, что по европейскому стандарту ETSI (European Telecommunications Standards Institute), от ПУ передается указание о постановке на контроль, т. е. провайдер/оператор сразу знает, кто у него контролируется, а по по российским требованиям СОРМ провайдер/оператор обеспечивает пропуск этой команды непосредственно в оборудование СОРМ, а сам не знает, кого в этот момент контролируют», - пояснил нам в email Борис Гольдштейн, профессор Санкт-Петербурского института телекоммуникаций, ведущий российский специалист по техническим аспектам СОРМ.
По сути, российский подход более гибкий, чем западный: чтобы добавить новые адреса или номера телефонов в СОРМ, ФСБ не нужно, как на Западе, заново проходить всю юридическую процедуру с пересылкой нового ордера оператору – надо лишь добавить требуемые данные на пункт управления у себя в офисе.
И это также означает, что российские производители оборудования перехвата получают естественные преимущества перед западными компаниями, которым нужно адаптировать свои устройства под российские требования, если они хотят продавать их на нашем рынке и рынках с похожими требованиями, то есть в большинстве стран СНГ.
Виктор Шляпоберский, начальник лаборатории сертификационных испытаний СОРМ Ленинградского отделения ФГУП ЦНИИС (Центрального-научно-исследовательского института связи), подтвердил нам, что хотя технические параметры могут различаться, принципиальный подход к перехвату в России и странах СНГ один и тот же: «У нас, например, по закону нельзя прерывать разговор, а на Украине это можно. Но Украина, Казахстан, Белоруссия и Узбекистан используют системы, которые больше похожи на наши, чем на европейские или американские».
Второе рождение СОРМ
Вполне естественно, что когда страны СНГ столкнулись с протестными движениями, использующими современные телекоммуникации, они обратились к привычным методам слежки – то есть к СОРМ.
В России быстро поняли растущее значение системы. Протестующие выходили на улицы, а российские власти ужесточали контроль над системами СОРМ у операторов и провайдеров. Мы обнаружили любопытную статистику Роскомнадзора: если в 2010 году это ведомство выпустило 16 предостережений региональным операторам по результатам проверки оборудования СОРМ, а годом позже – 13, то в 2012 году таких предстережений было уже 30. В большинстве случае Роскомнадзор реагировал на результаты проверок местных прокуратур и ФСБ.
То, что СОРМ может быть использован против лидеров оппозиции, стало ясно уже в конце прошлого года. 19 декабря 2011 года интернет-портал lifenews.ru, близкий к Кремлю, опубликовал записи девяти телефонных разговоров Бориса Немцова. Немцов уверен, что за прослушиванием его телефона стоит ФСБ:
«Они прослушивают мой телефон всю жизнь, – заявил политик. – Я это знаю, но у меня один телефон, и я его не меняю много лет, чтобы не тратить деньги налогоплательщика. Они меня слушают и по приказу Путина, чекистов и Суркова сливают все это в интернет. В свое время они сливали мои разговоры с Чубайсом, Лисовским. Такие действия нарушают Конституцию и Уголовный кодекс. А lifenews.ru, который выложил записи моих телефонных переговоров, нарушил ст. 137 и 138 УК РФ. Цель была простая – они хотели всех накануне митинга перессорить. Но оппозиция оказалась умнее».
Все опрошенные нами эксперты уверены, что такого рода прослушка осуществлялась спецслужбами, а не частными детективами. Характерно, что после этого утечки видео- и аудиозаписей оппозиционных лидеров стали появляться регулярно.
Прослушка по российскому рецепту
Россия не единственная страна среди государств бывшего СССР, вплотную занявшаяся СОРМ после Арабской весны. Белоруссия, Украина и Киргизия начали модернизировать национальные системы прослушки и перехвата, моделируя их по примеру российского СОРМ. Естественно, что многие страны выбрали российских производителей в качестве поставщиков технологий перехвата.
В марте 2010 года Александр Лукашенко подписал указ о внедрении СОРМ в Белоруссии. В апреле 2012 года национальный оператор Белтелеком отчитался о внедрении СОРМ на сети широкополосного доступа byfly. Официальной информации о поставщике в этом случае нет, но по нашей информации, продукция российской компании «Дигитон» используется в нескольких сормовских проектах Белтелекома.
В конце 2010 года Украина обновила свои национальные требования к СОРМ, и в апреле 2011 года российская компания «Искратель» с гордостью объявила, что программный коммутатор СОРМ этой компании прошел сертификационнные испытания на соответствие новым требованиям и эта разработка получила высокую оценку Службы безопасности Украины.
Наконец, в августе 2012 года Госкомитет нацбезопасности Киргизии выложил на своем сайте проект постановления о повышении эффективности организации оперативно-розыскных мероприятий на сетях и каналах связи страны, причем эта организация оказалась практически идентичной российской. То, что российские компании-поставщики не останутся без контрактов, практически гарантировано экономическим заключением Комитета по безопасности и обороне местного парламента, в котором указано, что российское устройство связи с СОРМ обойдется примерно в три раза дешевле, чем продукция израильской компании Verint.
Вряд ли российские спецслужбы упустят столь блестящую возможность для расширения своего присутствия в странах СНГ. И складывается впечатление, что в настоящее время правительства этих стран такую возможность рассматривают как наименьшее из зол.
В ноябре 2012 года Киргизская служба Радио Свободы опубликовала материал о том, что российское оборудование перехвата могло быть использовано для записи разговоров киргизских политиков в 2010 году – эти записи были слиты в интернет и поставили временное правительство в крайне неловкое положение, так как в разговорах обсуждались распределение должностей и денежных средств.
Радио Свобода назвало два продукта, с помощью которых мог быть осуществлен перехват, – записывающее телефонные переговоры устройство «Фантом» производства компании «Оникс-Лайн» и устройство «Курьер», входящее в оборудование СОРМ производства фирмы «Сигнатек».
«Да, мы поставили оборудование перехвата в Киргизию, это было межправительственное соглашение», – подтвердил нам Сергей Пыхтунов, замдиректора «Сигнатек». Он заявил, что ничего не слышал о скандале, и отверг все обвинения. Такую же позицию занял и Сергей Богоцкой, генеральный директор «Оникс-Лайн».
Насколько известно, скандал никак не повлиял на решимость киргизских силовиков развивать национальную систему прослушки по российскому образцу. А российские производители пока не слишком озабочены тем, что в Европе и США все больше говорят о необходимости контроля над экспортом технологий слежки в страны с репрессивными режимами.
Вадим Секереш, выпускник математико-механического факультета Санкт-Петербургского университета, курирует направление СОРМ в компании “Протей”, имеющей контракты в Узбекистане и Белоруссии. В декабре 2011 года, когда Wikileaks запустила проект The Spy Files, базу данных на производителей оборудования слежки, замеченных в поставках в страны с авторитарными режимами, «Протей» тоже оказался в списке. Но Секереш тогда был не слишком обеспокоен: «Я не обратил на это внимания <…> Мы же на самом деле спецтехнику не продаем, всякие жучки и проч. А то, что к телекоммуниционному оборудованию можно подключиться, так этим многие компании занимаются».
Кто виноват в неудачах
Россия не только предоставляет технологии своим партнерам по бывшему СССР, но и пытается выработать общую стратегию подавления протестов, организованных с помощью соцсетей, призрак которых появился над Россией после Арабской весны. Эти попытки предпринимаются в рамках региональных и международных альянсов, таких как ОДКБ (Организация договора о коллективной безопасности), куда входят Россия, Белоруссия, Армения, Казахстан, Киргизия и Таджикистан, а также Шанхайской организации сотрудничества, основанной в 2001 году Китаем, Россией и центральноазиатскими государствами.
15 июня 2011 года президент Казахстана Нурсултан Назарбаев на открытии саммита ШОС в Алма-Ате предложил создать в рамках организации киберполицию для защиты от интернет-агрессии. По его мнению, пришло время для введения в международное право таких понятий, как «электронный суверенитет государства» и «электронные границы».
По словам Дженисбека Джуманбекова, директора исполнительного комитета региональной антитеррористической структуры ШОС, десять месяцев спустя на втором самите ШОС государства-участники одобрили сотрудничество между спецслужбами в области «предупреждения и пресечения использования интернета в террористических, сепаратистских и экстремистских целях». В свою очередь ОДКБ учредила рабочую группу по информационной безопасности и запустила серию совместных операций, проводимых правоохранительными органами и спецслужбами государств-членов под своеобразным названием ПРОКСИ (противодействие криминалу в сфере информации). Как заявлял в 2010 году генеральный секретарь ОДКБ Николай Бордюжа, в ходе одной из них только в России было приостановлена деятельность 216 информационных ресурсов.
30 мая 2012 года ведущий научно-исследовательский институт при Министерстве связи ВНИИ ПВТИ стал главным центром по подготовке технических специалистов в области информационной безопасности для СНГ. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT (Community Emergency Response Team) для противодействия киберугрозам в СНГ.
Однако мало кто сомневался, в чем цель этих инициатив.
У Владислава Шушина, советника секретариата ОДКБ и ведущего специалиста по информационной безопасности, за плечами долгая и успешная карьера в КГБ. После окончания военной академии он работал в области космических технологий, пока его не перевели в КГБ. Там он занимался оперативной, а потом и аналитической работой, заинтересовался информационной безопасностью, под которой в России подразумеваются не только кибервойны, но также психологические операции и пропаганда.
Во время нашего разговора в небольшой комнате старого особняка в Свечкововм переулке Шушин всеми силами избегал конкретики. Однако он подтверил, что в ОДКБ информационную безопасность понимают шире, чем это обычно принято: «Государства-члены ОДКБ на информационную безопасность смотрят с международной точки зрения, с точки зрения защиты национальных интересов. Это не только техника – защита компьютерных сетей, система управления и т. д., но и политико-идеологическая сфера, противодействие неправомерному использованию информационных технологий с точки зрения расшатывания политической ситуации, создания конфронтационных отношений, содействия тому, чтобы эти преступления расследовались совместно».
Хотя выглядит это довольно зловеще, на самом деле вся эта лихорадочная активность пока далека от достижения результатов.
Создание Центра кибербезопасности СНГ отложено, сказал нам Григорий Вусс, главный консультант этой программы в ВНИИ ПВТИ: «Хотя в плане, только что одобренном в Ялте, этот пункт есть, но с этим проблемы – национальных-то центров пока нет, в России по крайней мере, поэтому решили дождаться, когда будут созданы национальные центры, а потом налаживать между ними сотрудничество. Пока этот вопрос отложен, скажем так, в сторонку.»
Судьба киберполиции, предложенной казахским президентом, и вовсе печальна. Валихан Тулешов, замдиректора Казахстанского института мировой политики и экономики, сказал нам, что инициатива, хотя и была поддержана Китаем, у России вызвала более сдержанную реакцию, как и у других стран ШОС. В результате о cyberpol пока решили забыть.
В свою очередь об операциях ПРОКСИ, проводимых ОДКБ, последний раз было слышно в 2010 году – таких операций не было ни в 2011, ни в 2012 гг.
Такое впечатление, что всюду, где спецслужбы бывшего Советского Союза пытаются придумать новые способы борьбы с растущей угрозой в интернете, результат оказывается более чем скромным. Подозрительное и закрытое мышление бюрократов секретных служб СНГ мешает создавать новые наднациональные агентства или быстро налаживать обмен секретной информацией.
В такой ситуации СОРМ, придуманный еще в советские времена, оказывается намного более эффективным.
Читайте подробнее на Forbes.ru: https://www.forbes.ru/tehno/tehnologii/2 ... i?page=0,1
