- Joined
- Aug 14, 2011
- Messages
- 389
- Reaction score
- 2
- Points
- 18
Network Monitoring: how intelligence agencies do it
Andrey Soldatov, Irina Borogan
On April 28, 2011, a 30-year-old journalist Yury Sinodov was called by an employee of the FSB Information Security Center (CIB). Sinodov is the owner and editor-in-chief of the Roem.ru website, which specializes in covering the market for Internet companies and social networks, and the FSB officer asked him to disclose the data of one of the authors of the site, who wrote about the internal conflict in Odnoklassniki.
Sinodov was already addressed with such questions in 2007, and this time he decided to demand official confirmation. Soon he received it - in the form of a request with the coat of arms of the FSB from the address cybercrime@fsb.ru , signed by the head of one of the units of the CIB Sergey Mikhailov.
Then Synodov turned to the FSB's Internal Security Directorate with a request to check whether such attention to the authors of his site is legal. The response of the first deputy of the Operational Directorate of the CIB A. Lyutikov stated that the request was legitimate and for reference.
The synods did not stop there, and asked the Prosecutor General the same question. The answer was completely unexpected: the audit found a violation of the law “On operational-search activity” by the CIB employees, and the CIB management was already informed about the inadmissibility of breaking the law.
After that, Synodov with a clear conscience posted his correspondence with the FSB and the Prosecutor General's Office on the site.
In his opinion, the FSB’s interest is explained by the fact that the officers were most likely used by employees of private companies who wanted to find out where the leak of classified information occurred: “It seems to me that the companies mentioned in the post (Odnoklassniki) are very interested in the channels of leakage of unofficial information about them, while the CIB itself is not needed in FIG. This is not a matter of national importance, it is a problem of the company itself. ”
However, there are details that make it possible to doubt that the officers of the CIB in this story were used only as mercenaries.
The answer to Sinodov was written by the first deputy of the Operational Department of the Information Security Center. The signature of the head of this level excludes that the request to Sinodov was the initiative of an ordinary employee. In addition, the TsIB Operational Directorate is the most combat unit of the TsIB, which today is engaged not only in the technical protection of computer networks, but is also actively operating on the Internet.
In particular, in the FSB it is the CIB that decides which materials need to be removed from access on the Web. Five years ago, in March 2006, Sergei Mikhailov, the author of the messages to Sinodov, sent a letter to the hosting provider Masterhost asking him to remove caricatures of the Prophet Muhammad from caricatura.ru and pravda.ru, which provoked Muslim protests around the world. The main page of pravda.ru was then temporarily blocked, and the story was publicized.
Based in a gloomy monumental building on the corner of Lubyanka Square and Myasnitskaya, built in the 80s for the KGB Computing Center, the CIB not only protects computer networks and catches hackers, but closely monitors the Internet.
For this, the TsIB FSB uses special search analytical systems created by Russian programmers. For example, on June 2, 2010, military unit 64829 (that is, the TsIB) announced a tender No. 147 / I / 1-133 for the supply of a software product with a maximum price of 450 thousand rubles. The contract explains what the CIB is interested in - the Semantic Archive information and analytical system of the Analytical Business Solutions company.
Who works in forums and blogs
The “Semantic Archive” and similar systems are just those software products that the Russian special services and the Ministry of Internal Affairs use today to monitor open sources (that is, the media) and the Internet, including the blogosphere and social networks.
Blog Monitoring System from the Semantic Archive
The FSB and the Ministry of Internal Affairs began mass purchases of such systems in the mid-2000s. For example, on the eve of the G8 summit in St. Petersburg, the Ministry of Internal Affairs purchased the CRIT system (Collector of Scattered Information in Texts) from Smartwaré, as was stated, in order to prevent extremism. Now CRIT production has been discontinued, but at least a dozen companies now produce such systems.
This, for example, is the information-analytical system “Arian” of Saytek company, “Xfiles” of “Ay-Teko” company, the service for monitoring the blogs of “Medialogy” and the already mentioned “Semantic archive” - a product of the company “Analytical business solutions”.
The office of “Analytical Business Solutions” is located in the Petrovsko-Razumovsky district, far from the center of Moscow, in the building of the Plumbing Research Institute and occupies several large rooms on the second floor of the Stalin brick building. The brain and engine of the company is the energetic 35-year-old Denis Shatrov. A training programmer, he began developing analytical systems in the mid-90s with his father, director of a defense plant in Belgorod, who created automated control systems for spacecraft.
- Our first system was called “Scrabble”. Then they began to make modeling systems - electoral, economic. In 1999, they put this in the Situation Center of the President of Ukraine Kuchma. And in 2001 IBS bought us, where we continued to make situational centers. They included a module for analyzing media, a module for analyzing the economic situation in the region, and a module for analyzing electoral activity. Then, in 2004, Putin canceled the election of governors, and this case died out. IBS restructured, we brought these teams, me and father. And they began to lead a parallel existence - he tried to make economic models, and I mostly analyze the media, ”says Denis.
- And when did your main product, “Semantic Archive”, appear?
- In 2004. We focused primarily on security services. Because at that moment we thought that when working with security services, we would be immediately interesting to both intelligence services and competitive intelligence services.
Denis says that the list of clients of his company includes the Security Council, the Ministry of Defense, the FSB, and in the Ministry of Internal Affairs their system is in four departments of the Ministry of Internal Affairs. In addition, the company supplies its system to Ukraine, Belarus (to the local “Office K” of the Ministry of Internal Affairs) and Kazakhstan.
- And probably the regional departments of the Ministry of Internal Affairs are also turning to you? Right before the G8 in St. Petersburg, the GUVD bought CRIT.
- They bought our system too. To the G8 Summit. There was a budget, they were buying.
- How many people work for you?
- About 20 people.
- And what about the task of monitoring blogs? Is there a change of priorities in this direction?
- Yes, we even developed a special module on forums and blogs this year.
(As the programmers explained, the algorithm of the actions of special services employees in such products boils down to the fact that a certain number of blogs are clogged up in the system and the system monitors them according to various indicators).
- How many people can work in such a module?
- Well, dozens.
Lack of capacity appears to be the main deterrent to the widespread use of such systems by intelligence agencies. And it is the size of the systems, usually designed for the work of the department (20-25 people), that explains why the FSB and the Ministry of Internal Affairs buy dozens of different systems from different companies. However, there is one more reason.
Pavel Lvovich Pilyugin, a tall man in his fifties with a professor’s beard, met me at the entrance to the office of the Special Information Service (SINS), where he works as deputy general director.
SINS, one of the leading companies in the market for searching and analyzing information, was created by KGB officers back in 1990, and Pilyugin himself served in the KGB information and analytical department, where he worked with all analytical systems of the special services.
The first thing he starts to do is draw diagrams. These are the schemes by which search engines are built that can search in structured (databases) and unstructured (Internet and social networks) information arrays.
The only problem is that the systems now purchased by special services for tenders were created on the basis of search systems in structured arrays of information, that is, databases, and only then were, better or worse, finalized for semantic analysis on the Internet.
In addition, the systems purchased by Russian security forces to control the Internet are designed to work with open sources, and are technologically incapable of monitoring closed accounts such as, for example, on facebook.
However, as it turned out, the Russian special services were able to solve this problem.
SORM will come to the rescue
The Russian Internet has experienced several scandals related to SORM - a system of operational-search measures that allows wiretapping and interception of Internet traffic.
In the late 90s, Internet providers were outraged that they were forced to buy SORM equipment for their money; in the 2000s, activists demanded that the Ministry of Communications require the special services to submit judicial decisions to the providers authorizing the interception of Internet traffic. The fight ended in the complete defeat of the activists - today the special services have the right not only to gain access to the channels of providers without presenting a court decision, but also to do it remotely.
As it turned out, SORM was also useful for monitoring social networks.
Unfortunately, our inquiries at Facebook and VKontakte with a request to comment on their relationship with the Russian special services remained unanswered, but the special services helped clarify the situation. “Why do we need to put pressure on social networks when we can remove information from servers without their knowledge as part of SORM?” - An employee of one of the units told us.
Licenses of providers and hosting providers, in particular, a license for “Communication services for data transfer”, obliges companies whose business is to lease space for sites on their servers, to provide special services secretly access to these servers from site owners. By the way, experts consider the most suitable analytical system for use in the framework of the SORM Semantic Archive. “True, this way we can only work with social networks whose servers are located in Russia, and facebook is a real problem for us,” the same employee admitted.
However, this problem can also be solved if we take into account foreign experience. On October 1, 2011, the famous Chinese journalist and blogger Jin Jao (known as Michael Anti) performed at the festival of the Italian magazine Internazionale in Ferrara, famous for the fact that in 2005 Microsoft destroyed his blog. When Anti was asked to describe the situation in China, only a few words were enough for him:
- Instead of facebook, we have XiaoNei, instead of twitter, Weibo. The usual way to introduce Internet technologies in China is to allow the use of a new product only until a Chinese counterpart is developed. As a result, facebook is prohibited for us, as well as twitter. Cause? Just the servers of the Chinese counterparts are located in Beijing.
Agentura.Ru 10.24.2011.
Andrey Soldatov, Irina Borogan
On April 28, 2011, a 30-year-old journalist Yury Sinodov was called by an employee of the FSB Information Security Center (CIB). Sinodov is the owner and editor-in-chief of the Roem.ru website, which specializes in covering the market for Internet companies and social networks, and the FSB officer asked him to disclose the data of one of the authors of the site, who wrote about the internal conflict in Odnoklassniki.
Sinodov was already addressed with such questions in 2007, and this time he decided to demand official confirmation. Soon he received it - in the form of a request with the coat of arms of the FSB from the address cybercrime@fsb.ru , signed by the head of one of the units of the CIB Sergey Mikhailov.
Then Synodov turned to the FSB's Internal Security Directorate with a request to check whether such attention to the authors of his site is legal. The response of the first deputy of the Operational Directorate of the CIB A. Lyutikov stated that the request was legitimate and for reference.
The synods did not stop there, and asked the Prosecutor General the same question. The answer was completely unexpected: the audit found a violation of the law “On operational-search activity” by the CIB employees, and the CIB management was already informed about the inadmissibility of breaking the law.
After that, Synodov with a clear conscience posted his correspondence with the FSB and the Prosecutor General's Office on the site.
In his opinion, the FSB’s interest is explained by the fact that the officers were most likely used by employees of private companies who wanted to find out where the leak of classified information occurred: “It seems to me that the companies mentioned in the post (Odnoklassniki) are very interested in the channels of leakage of unofficial information about them, while the CIB itself is not needed in FIG. This is not a matter of national importance, it is a problem of the company itself. ”
However, there are details that make it possible to doubt that the officers of the CIB in this story were used only as mercenaries.
The answer to Sinodov was written by the first deputy of the Operational Department of the Information Security Center. The signature of the head of this level excludes that the request to Sinodov was the initiative of an ordinary employee. In addition, the TsIB Operational Directorate is the most combat unit of the TsIB, which today is engaged not only in the technical protection of computer networks, but is also actively operating on the Internet.
In particular, in the FSB it is the CIB that decides which materials need to be removed from access on the Web. Five years ago, in March 2006, Sergei Mikhailov, the author of the messages to Sinodov, sent a letter to the hosting provider Masterhost asking him to remove caricatures of the Prophet Muhammad from caricatura.ru and pravda.ru, which provoked Muslim protests around the world. The main page of pravda.ru was then temporarily blocked, and the story was publicized.
Based in a gloomy monumental building on the corner of Lubyanka Square and Myasnitskaya, built in the 80s for the KGB Computing Center, the CIB not only protects computer networks and catches hackers, but closely monitors the Internet.
For this, the TsIB FSB uses special search analytical systems created by Russian programmers. For example, on June 2, 2010, military unit 64829 (that is, the TsIB) announced a tender No. 147 / I / 1-133 for the supply of a software product with a maximum price of 450 thousand rubles. The contract explains what the CIB is interested in - the Semantic Archive information and analytical system of the Analytical Business Solutions company.
Who works in forums and blogs
The “Semantic Archive” and similar systems are just those software products that the Russian special services and the Ministry of Internal Affairs use today to monitor open sources (that is, the media) and the Internet, including the blogosphere and social networks.
Blog Monitoring System from the Semantic Archive
The FSB and the Ministry of Internal Affairs began mass purchases of such systems in the mid-2000s. For example, on the eve of the G8 summit in St. Petersburg, the Ministry of Internal Affairs purchased the CRIT system (Collector of Scattered Information in Texts) from Smartwaré, as was stated, in order to prevent extremism. Now CRIT production has been discontinued, but at least a dozen companies now produce such systems.
This, for example, is the information-analytical system “Arian” of Saytek company, “Xfiles” of “Ay-Teko” company, the service for monitoring the blogs of “Medialogy” and the already mentioned “Semantic archive” - a product of the company “Analytical business solutions”.
The office of “Analytical Business Solutions” is located in the Petrovsko-Razumovsky district, far from the center of Moscow, in the building of the Plumbing Research Institute and occupies several large rooms on the second floor of the Stalin brick building. The brain and engine of the company is the energetic 35-year-old Denis Shatrov. A training programmer, he began developing analytical systems in the mid-90s with his father, director of a defense plant in Belgorod, who created automated control systems for spacecraft.
- Our first system was called “Scrabble”. Then they began to make modeling systems - electoral, economic. In 1999, they put this in the Situation Center of the President of Ukraine Kuchma. And in 2001 IBS bought us, where we continued to make situational centers. They included a module for analyzing media, a module for analyzing the economic situation in the region, and a module for analyzing electoral activity. Then, in 2004, Putin canceled the election of governors, and this case died out. IBS restructured, we brought these teams, me and father. And they began to lead a parallel existence - he tried to make economic models, and I mostly analyze the media, ”says Denis.
- And when did your main product, “Semantic Archive”, appear?
- In 2004. We focused primarily on security services. Because at that moment we thought that when working with security services, we would be immediately interesting to both intelligence services and competitive intelligence services.
Denis says that the list of clients of his company includes the Security Council, the Ministry of Defense, the FSB, and in the Ministry of Internal Affairs their system is in four departments of the Ministry of Internal Affairs. In addition, the company supplies its system to Ukraine, Belarus (to the local “Office K” of the Ministry of Internal Affairs) and Kazakhstan.
- And probably the regional departments of the Ministry of Internal Affairs are also turning to you? Right before the G8 in St. Petersburg, the GUVD bought CRIT.
- They bought our system too. To the G8 Summit. There was a budget, they were buying.
- How many people work for you?
- About 20 people.
- And what about the task of monitoring blogs? Is there a change of priorities in this direction?
- Yes, we even developed a special module on forums and blogs this year.
(As the programmers explained, the algorithm of the actions of special services employees in such products boils down to the fact that a certain number of blogs are clogged up in the system and the system monitors them according to various indicators).
- How many people can work in such a module?
- Well, dozens.
Lack of capacity appears to be the main deterrent to the widespread use of such systems by intelligence agencies. And it is the size of the systems, usually designed for the work of the department (20-25 people), that explains why the FSB and the Ministry of Internal Affairs buy dozens of different systems from different companies. However, there is one more reason.
Pavel Lvovich Pilyugin, a tall man in his fifties with a professor’s beard, met me at the entrance to the office of the Special Information Service (SINS), where he works as deputy general director.
SINS, one of the leading companies in the market for searching and analyzing information, was created by KGB officers back in 1990, and Pilyugin himself served in the KGB information and analytical department, where he worked with all analytical systems of the special services.
The first thing he starts to do is draw diagrams. These are the schemes by which search engines are built that can search in structured (databases) and unstructured (Internet and social networks) information arrays.
The only problem is that the systems now purchased by special services for tenders were created on the basis of search systems in structured arrays of information, that is, databases, and only then were, better or worse, finalized for semantic analysis on the Internet.
In addition, the systems purchased by Russian security forces to control the Internet are designed to work with open sources, and are technologically incapable of monitoring closed accounts such as, for example, on facebook.
However, as it turned out, the Russian special services were able to solve this problem.
SORM will come to the rescue
The Russian Internet has experienced several scandals related to SORM - a system of operational-search measures that allows wiretapping and interception of Internet traffic.
In the late 90s, Internet providers were outraged that they were forced to buy SORM equipment for their money; in the 2000s, activists demanded that the Ministry of Communications require the special services to submit judicial decisions to the providers authorizing the interception of Internet traffic. The fight ended in the complete defeat of the activists - today the special services have the right not only to gain access to the channels of providers without presenting a court decision, but also to do it remotely.
As it turned out, SORM was also useful for monitoring social networks.
Unfortunately, our inquiries at Facebook and VKontakte with a request to comment on their relationship with the Russian special services remained unanswered, but the special services helped clarify the situation. “Why do we need to put pressure on social networks when we can remove information from servers without their knowledge as part of SORM?” - An employee of one of the units told us.
Licenses of providers and hosting providers, in particular, a license for “Communication services for data transfer”, obliges companies whose business is to lease space for sites on their servers, to provide special services secretly access to these servers from site owners. By the way, experts consider the most suitable analytical system for use in the framework of the SORM Semantic Archive. “True, this way we can only work with social networks whose servers are located in Russia, and facebook is a real problem for us,” the same employee admitted.
However, this problem can also be solved if we take into account foreign experience. On October 1, 2011, the famous Chinese journalist and blogger Jin Jao (known as Michael Anti) performed at the festival of the Italian magazine Internazionale in Ferrara, famous for the fact that in 2005 Microsoft destroyed his blog. When Anti was asked to describe the situation in China, only a few words were enough for him:
- Instead of facebook, we have XiaoNei, instead of twitter, Weibo. The usual way to introduce Internet technologies in China is to allow the use of a new product only until a Chinese counterpart is developed. As a result, facebook is prohibited for us, as well as twitter. Cause? Just the servers of the Chinese counterparts are located in Beijing.
Agentura.Ru 10.24.2011.
Original message
Мониторинг Сети: как это делают спецслужбы
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.