- Registrado
- 14 Ago 2011
- Mensajes
- 389
- Puntuación de reacción
- 2
- Puntos
- 18
Monitoreo de red: cómo lo hacen las agencias de inteligencia
Andrey Soldatov, Irina Borogan
El 28 de abril de 2011, un empleado del FSB Information Security Center (CIB) llamó al periodista Yury Sinodov, de 30 años. Sinodov es el propietario y editor en jefe del sitio web Roem.ru, que se especializa en cubrir el mercado de las compañías de Internet y las redes sociales, y el oficial de FSB le pidió que revelara los datos de uno de los autores del sitio, quien escribió sobre el conflicto interno en Odnoklassniki.
Sinodov ya fue abordado con tales preguntas en 2007, y esta vez decidió exigir confirmación oficial. Pronto lo recibió, en forma de una solicitud con el escudo de armas del FSB desde la dirección cybercrime@fsb.ru , firmado por el jefe de una de las unidades de la CIB Sergey Mikhailov.
Entonces Synodov recurrió a la Dirección de Seguridad Interna del FSB con una solicitud para verificar si esa atención a los autores de su sitio es legal. La respuesta del primer diputado de la Dirección Operativa de la CIB A. Lyutikov declaró que la solicitud era legítima y de referencia.
Los sínodos no se detuvieron allí y le hicieron la misma pregunta al Fiscal General. La respuesta fue completamente inesperada: la inspección reveló una violación de la ley "Sobre la actividad de búsqueda operativa" por parte de los empleados de CIB, y la administración de CIB ya estaba informada sobre la inadmisibilidad de violar la ley.
Después de eso, Synodov con la conciencia tranquila publicó su correspondencia con el FSB y la Oficina del Fiscal General en el sitio.
En su opinión, el interés del FSB se explica por el hecho de que los funcionarios probablemente fueron utilizados por empleados de compañías privadas que querían averiguar dónde se produjo la filtración de información clasificada: "Me parece que las compañías mencionadas en el post (Odnoklassniki) están muy interesadas en los canales de filtración de información no oficial información sobre ellos, mientras que el CIB en sí mismo no es necesario en la FIG. Esto no es un asunto de importancia nacional, es un problema de la propia empresa ".
Sin embargo, hay detalles que permiten dudar de que los oficiales de la CIB en esta historia fueron utilizados solo como mercenarios.
La respuesta a Sinodov fue escrita por el primer diputado del Departamento Operativo del Centro de Seguridad de la Información. La firma del jefe de este nivel excluye que la solicitud a Sinodov fue la iniciativa de un empleado ordinario. Además, la Administración Operativa del TsIB es la unidad más combativa del TsIB, que hoy se dedica no solo a la protección técnica de las redes informáticas, sino que también opera activamente en Internet.
En particular, en el FSB es el CIB quien decide qué materiales deben eliminarse del acceso en la Web. Hace cinco años, en marzo de 2006, Sergei Mikhailov, autor de los mensajes a Sinodov, envió una carta al proveedor de alojamiento Masterhost pidiéndole que eliminara las caricaturas del profeta Mahoma de caricatura.ru y pravda.ru, lo que provocó protestas musulmanas en todo el mundo. La página principal de pravda.ru se bloqueó temporalmente y la historia se publicitó.
Basado en un sombrío edificio monumental en la esquina de la Plaza Lubyanka y Myasnitskaya, construido en los años 80 para el Centro de Computación KGB, el CIB no solo protege las redes de computadoras y atrapa a los piratas informáticos, sino que también monitorea de cerca a Internet.
Para esto, el FSIB de TsIB utiliza sistemas analíticos de búsqueda especiales creados por programadores rusos. Por ejemplo, el 2 de junio de 2010, la unidad militar 64829 (es decir, el TsIB) anunció una licitación No. 147 / I / 1-133 para el suministro de un producto de software con un precio máximo de 450 mil rublos. El contrato explica en qué está interesado el CIB: la información del Archivo Semántico y el sistema analítico de la empresa Analytical Business Solutions.
¿Quién trabaja en foros y blogs?
El "Archivo Semántico" y sistemas similares son solo aquellos productos de software que los servicios especiales rusos y el Ministerio del Interior usan hoy para monitorear las fuentes abiertas (es decir, los medios) e Internet, incluyendo la blogósfera y las redes sociales.
Sistema de Monitoreo de Blog del Archivo Semántico
El FSB y el Ministerio del Interior comenzaron las compras en masa de dichos sistemas a mediados de la década de 2000. Por ejemplo, en la víspera de la cumbre del G8 en San Petersburgo, el Ministerio del Interior compró el sistema CRIT (Recopilador de información dispersa en textos) de Smartwaré, como se dijo, para prevenir el extremismo. Ahora la producción de CRIT ha sido descontinuada, pero al menos una docena de compañías ahora producen tales sistemas.
Este, por ejemplo, es el sistema analítico de información "Arian" de la compañía Saytek, "Xfiles" de la compañía "Ay-Teko", el servicio para monitorear los blogs de "Medialogy" y el ya mencionado "Archivo semántico" - un producto de la compañía "Soluciones analíticas de negocios".
La oficina de "Soluciones Analíticas de Negocios" se encuentra en el distrito Petrovsko-Razumovsky, lejos del centro de Moscú, en el edificio del Instituto de Investigación de Plomería y ocupa varias habitaciones grandes en el segundo piso del edificio de ladrillos Stalin. El cerebro y el motor de la compañía es el enérgico Denis Shatrov, de 35 años. Programador de entrenamiento, comenzó a desarrollar sistemas analíticos a mediados de los 90 con su padre, director de una planta de defensa en Belgorod, quien creó sistemas de control automatizados para naves espaciales.
- Nuestro primer sistema se llamaba "Scrabble". Luego comenzaron a hacer sistemas de modelado: electoral, económico. En 1999, pusieron esto en el Centro de Situación del Presidente de Ucrania Kuchma. Y en 2001 IBS nos compró, donde continuamos haciendo centros situacionales. Incluyeron un módulo para analizar medios, un módulo para analizar la situación económica en la región y un módulo para analizar la actividad electoral. Luego, en 2004, Putin canceló la elección de gobernadores, y este caso se extinguió. IBS reestructurado, trajimos a estos equipos, mi padre y yo. Y comenzaron a llevar una existencia paralela: trató de hacer modelos económicos, y yo principalmente analizo los medios de comunicación ", dice Denis.
- ¿Y cuándo apareció su producto principal, "Semantic Archive"?
- En 2004. Nos centramos principalmente en los servicios de seguridad. Porque en ese momento pensamos que al trabajar con servicios de seguridad, seríamos inmediatamente interesantes tanto para los servicios de inteligencia como para los servicios de inteligencia competitivos.
Denis dice que la lista de clientes de su compañía incluye el Consejo de Seguridad, el Ministerio de Defensa, el FSB, y en el Ministerio del Interior, su sistema está en cuatro departamentos del Ministerio del Interior. Además, la compañía suministra su sistema a Ucrania, Bielorrusia (a la "Oficina K" local del Ministerio del Interior) y Kazajstán.
- ¿Y probablemente los departamentos regionales del Ministerio del Interior también están recurriendo a usted? Justo antes del G8 en San Petersburgo, el GUVD compró CRIT.
- También compraron nuestro sistema. A la cumbre del G8. Había un presupuesto, estaban comprando.
- ¿Cuántas personas trabajan para ti?
- Unas 20 personas.
- ¿Y qué hay de la tarea de monitorear blogs? ¿Hay un cambio de prioridades en esta dirección?
- Sí, incluso desarrollamos un módulo especial en foros y blogs este año.
(Como explicaron los programadores, el algoritmo de las acciones de los empleados de servicios especiales en dichos productos se reduce a un cierto número de blogs que están obstruidos en el sistema y el sistema los monitorea de acuerdo con varios indicadores).
- ¿Cuántas personas pueden trabajar en dicho módulo?
- Bueno, docenas.
La falta de capacidad parece ser el principal elemento de disuasión para el uso generalizado de tales sistemas por parte de las agencias de inteligencia. Y es el tamaño de los sistemas, generalmente diseñado para el trabajo del departamento (20-25 personas), lo que explica por qué el FSB y el Ministerio del Interior compran docenas de sistemas diferentes de diferentes compañías. Sin embargo, hay una razón más.
Pavel Lvovich Pilyugin, un hombre alto de unos cincuenta años con barba de profesor, me recibió en la entrada de la oficina del Servicio de Información Especial (SINS), donde trabaja como subdirector general.
SINS, una de las compañías líderes en el mercado para buscar y analizar información, fue creada por oficiales de la KGB en 1990, y el propio Pilyugin trabajó en el departamento de información y análisis de la KGB, donde trabajó con todos los sistemas analíticos de los servicios especiales.
Lo primero que comienza a hacer es dibujar diagramas. Estos son los esquemas mediante los cuales se construyen los motores de búsqueda que pueden buscar en matrices de información estructuradas (bases de datos) y no estructuradas (Internet y redes sociales).
El único problema es que los sistemas ahora adquiridos por servicios especiales para licitaciones se crearon sobre la base de sistemas de búsqueda en conjuntos estructurados de información, es decir, bases de datos, y solo entonces, mejor o peor, se finalizaron para el análisis semántico en Internet.
Además, los sistemas comprados por las fuerzas de seguridad rusas para controlar Internet están diseñados para funcionar con fuentes abiertas y son tecnológicamente incapaces de monitorear cuentas cerradas como, por ejemplo, en Facebook.
Sin embargo, resultó que los servicios especiales rusos pudieron resolver este problema.
SORM vendrá al rescate
La Internet rusa ha experimentado varios escándalos relacionados con SORM, un sistema de medidas de búsqueda operativa que permite las escuchas telefónicas y la interceptación del tráfico de Internet.
A finales de los años 90, los proveedores de Internet se indignaron porque se vieron obligados a comprar equipos SORM por su dinero; en la década de 2000, los activistas exigieron que el Ministerio de Comunicaciones exigiera a los servicios especiales que presenten decisiones judiciales a los proveedores que autorizan la intercepción del tráfico de Internet. La lucha terminó con la derrota completa de los activistas: hoy los servicios especiales tienen el derecho no solo de obtener acceso a los canales de los proveedores sin presentar una decisión judicial, sino también de hacerlo de forma remota.
Al final resultó que, SORM también fue útil para monitorear las redes sociales.
Desafortunadamente, nuestras consultas en Facebook y VKontakte con una solicitud para comentar sobre su relación con los servicios especiales rusos permanecieron sin respuesta, pero los servicios especiales ayudaron a aclarar la situación. "¿Por qué necesitamos ejercer presión sobre las redes sociales cuando podemos eliminar información de los servidores sin su conocimiento como parte de SORM?" - Un empleado de una de las unidades nos lo dijo.
Las licencias de proveedores y proveedores de alojamiento, en particular, una licencia para "Servicios de comunicación para transferencia de datos", obliga a las empresas cuyo negocio es arrendar espacio para sitios en sus servidores, para proporcionar servicios especiales de acceso secreto a estos servidores por parte de los propietarios del sitio. Por cierto, los expertos consideran el sistema analítico más adecuado para su uso en el marco del Archivo Semántico SORM. "Es cierto, de esta manera solo podemos trabajar con redes sociales cuyos servidores están ubicados en Rusia, y Facebook es un problema real para nosotros", admitió el mismo empleado.
Sin embargo, este problema también puede resolverse si tenemos en cuenta la experiencia extranjera. El 1 de octubre de 2011, el famoso periodista y blogger chino Jin Jao (conocido como Michael Anti) actuó en el festival de la revista italiana Internazionale en Ferrara, famoso por el hecho de que en 2005 Microsoft destruyó su blog. Cuando se le pidió a Anti que describiera la situación en China, solo le bastaron unas pocas palabras:
- En lugar de Facebook, tenemos XiaoNei, en lugar de Twitter, Weibo. La forma habitual de introducir tecnologías de Internet en China es permitir el uso de un nuevo producto solo hasta que se desarrolle una contraparte china. Como resultado, Facebook está prohibido para nosotros, así como Twitter. ¿Porque? Solo los servidores de las contrapartes chinas se encuentran en Beijing.
Agentura.Ru 10.24.2011.
Andrey Soldatov, Irina Borogan
El 28 de abril de 2011, un empleado del FSB Information Security Center (CIB) llamó al periodista Yury Sinodov, de 30 años. Sinodov es el propietario y editor en jefe del sitio web Roem.ru, que se especializa en cubrir el mercado de las compañías de Internet y las redes sociales, y el oficial de FSB le pidió que revelara los datos de uno de los autores del sitio, quien escribió sobre el conflicto interno en Odnoklassniki.
Sinodov ya fue abordado con tales preguntas en 2007, y esta vez decidió exigir confirmación oficial. Pronto lo recibió, en forma de una solicitud con el escudo de armas del FSB desde la dirección cybercrime@fsb.ru , firmado por el jefe de una de las unidades de la CIB Sergey Mikhailov.
Entonces Synodov recurrió a la Dirección de Seguridad Interna del FSB con una solicitud para verificar si esa atención a los autores de su sitio es legal. La respuesta del primer diputado de la Dirección Operativa de la CIB A. Lyutikov declaró que la solicitud era legítima y de referencia.
Los sínodos no se detuvieron allí y le hicieron la misma pregunta al Fiscal General. La respuesta fue completamente inesperada: la inspección reveló una violación de la ley "Sobre la actividad de búsqueda operativa" por parte de los empleados de CIB, y la administración de CIB ya estaba informada sobre la inadmisibilidad de violar la ley.
Después de eso, Synodov con la conciencia tranquila publicó su correspondencia con el FSB y la Oficina del Fiscal General en el sitio.
En su opinión, el interés del FSB se explica por el hecho de que los funcionarios probablemente fueron utilizados por empleados de compañías privadas que querían averiguar dónde se produjo la filtración de información clasificada: "Me parece que las compañías mencionadas en el post (Odnoklassniki) están muy interesadas en los canales de filtración de información no oficial información sobre ellos, mientras que el CIB en sí mismo no es necesario en la FIG. Esto no es un asunto de importancia nacional, es un problema de la propia empresa ".
Sin embargo, hay detalles que permiten dudar de que los oficiales de la CIB en esta historia fueron utilizados solo como mercenarios.
La respuesta a Sinodov fue escrita por el primer diputado del Departamento Operativo del Centro de Seguridad de la Información. La firma del jefe de este nivel excluye que la solicitud a Sinodov fue la iniciativa de un empleado ordinario. Además, la Administración Operativa del TsIB es la unidad más combativa del TsIB, que hoy se dedica no solo a la protección técnica de las redes informáticas, sino que también opera activamente en Internet.
En particular, en el FSB es el CIB quien decide qué materiales deben eliminarse del acceso en la Web. Hace cinco años, en marzo de 2006, Sergei Mikhailov, autor de los mensajes a Sinodov, envió una carta al proveedor de alojamiento Masterhost pidiéndole que eliminara las caricaturas del profeta Mahoma de caricatura.ru y pravda.ru, lo que provocó protestas musulmanas en todo el mundo. La página principal de pravda.ru se bloqueó temporalmente y la historia se publicitó.
Basado en un sombrío edificio monumental en la esquina de la Plaza Lubyanka y Myasnitskaya, construido en los años 80 para el Centro de Computación KGB, el CIB no solo protege las redes de computadoras y atrapa a los piratas informáticos, sino que también monitorea de cerca a Internet.
Para esto, el FSIB de TsIB utiliza sistemas analíticos de búsqueda especiales creados por programadores rusos. Por ejemplo, el 2 de junio de 2010, la unidad militar 64829 (es decir, el TsIB) anunció una licitación No. 147 / I / 1-133 para el suministro de un producto de software con un precio máximo de 450 mil rublos. El contrato explica en qué está interesado el CIB: la información del Archivo Semántico y el sistema analítico de la empresa Analytical Business Solutions.
¿Quién trabaja en foros y blogs?
El "Archivo Semántico" y sistemas similares son solo aquellos productos de software que los servicios especiales rusos y el Ministerio del Interior usan hoy para monitorear las fuentes abiertas (es decir, los medios) e Internet, incluyendo la blogósfera y las redes sociales.
Sistema de Monitoreo de Blog del Archivo Semántico
El FSB y el Ministerio del Interior comenzaron las compras en masa de dichos sistemas a mediados de la década de 2000. Por ejemplo, en la víspera de la cumbre del G8 en San Petersburgo, el Ministerio del Interior compró el sistema CRIT (Recopilador de información dispersa en textos) de Smartwaré, como se dijo, para prevenir el extremismo. Ahora la producción de CRIT ha sido descontinuada, pero al menos una docena de compañías ahora producen tales sistemas.
Este, por ejemplo, es el sistema analítico de información "Arian" de la compañía Saytek, "Xfiles" de la compañía "Ay-Teko", el servicio para monitorear los blogs de "Medialogy" y el ya mencionado "Archivo semántico" - un producto de la compañía "Soluciones analíticas de negocios".
La oficina de "Soluciones Analíticas de Negocios" se encuentra en el distrito Petrovsko-Razumovsky, lejos del centro de Moscú, en el edificio del Instituto de Investigación de Plomería y ocupa varias habitaciones grandes en el segundo piso del edificio de ladrillos Stalin. El cerebro y el motor de la compañía es el enérgico Denis Shatrov, de 35 años. Programador de entrenamiento, comenzó a desarrollar sistemas analíticos a mediados de los 90 con su padre, director de una planta de defensa en Belgorod, quien creó sistemas de control automatizados para naves espaciales.
- Nuestro primer sistema se llamaba "Scrabble". Luego comenzaron a hacer sistemas de modelado: electoral, económico. En 1999, pusieron esto en el Centro de Situación del Presidente de Ucrania Kuchma. Y en 2001 IBS nos compró, donde continuamos haciendo centros situacionales. Incluyeron un módulo para analizar medios, un módulo para analizar la situación económica en la región y un módulo para analizar la actividad electoral. Luego, en 2004, Putin canceló la elección de gobernadores, y este caso se extinguió. IBS reestructurado, trajimos a estos equipos, mi padre y yo. Y comenzaron a llevar una existencia paralela: trató de hacer modelos económicos, y yo principalmente analizo los medios de comunicación ", dice Denis.
- ¿Y cuándo apareció su producto principal, "Semantic Archive"?
- En 2004. Nos centramos principalmente en los servicios de seguridad. Porque en ese momento pensamos que al trabajar con servicios de seguridad, seríamos inmediatamente interesantes tanto para los servicios de inteligencia como para los servicios de inteligencia competitivos.
Denis dice que la lista de clientes de su compañía incluye el Consejo de Seguridad, el Ministerio de Defensa, el FSB, y en el Ministerio del Interior, su sistema está en cuatro departamentos del Ministerio del Interior. Además, la compañía suministra su sistema a Ucrania, Bielorrusia (a la "Oficina K" local del Ministerio del Interior) y Kazajstán.
- ¿Y probablemente los departamentos regionales del Ministerio del Interior también están recurriendo a usted? Justo antes del G8 en San Petersburgo, el GUVD compró CRIT.
- También compraron nuestro sistema. A la cumbre del G8. Había un presupuesto, estaban comprando.
- ¿Cuántas personas trabajan para ti?
- Unas 20 personas.
- ¿Y qué hay de la tarea de monitorear blogs? ¿Hay un cambio de prioridades en esta dirección?
- Sí, incluso desarrollamos un módulo especial en foros y blogs este año.
(Como explicaron los programadores, el algoritmo de las acciones de los empleados de servicios especiales en dichos productos se reduce a un cierto número de blogs que están obstruidos en el sistema y el sistema los monitorea de acuerdo con varios indicadores).
- ¿Cuántas personas pueden trabajar en dicho módulo?
- Bueno, docenas.
La falta de capacidad parece ser el principal elemento de disuasión para el uso generalizado de tales sistemas por parte de las agencias de inteligencia. Y es el tamaño de los sistemas, generalmente diseñado para el trabajo del departamento (20-25 personas), lo que explica por qué el FSB y el Ministerio del Interior compran docenas de sistemas diferentes de diferentes compañías. Sin embargo, hay una razón más.
Pavel Lvovich Pilyugin, un hombre alto de unos cincuenta años con barba de profesor, me recibió en la entrada de la oficina del Servicio de Información Especial (SINS), donde trabaja como subdirector general.
SINS, una de las compañías líderes en el mercado para buscar y analizar información, fue creada por oficiales de la KGB en 1990, y el propio Pilyugin trabajó en el departamento de información y análisis de la KGB, donde trabajó con todos los sistemas analíticos de los servicios especiales.
Lo primero que comienza a hacer es dibujar diagramas. Estos son los esquemas mediante los cuales se construyen los motores de búsqueda que pueden buscar en matrices de información estructuradas (bases de datos) y no estructuradas (Internet y redes sociales).
El único problema es que los sistemas ahora adquiridos por servicios especiales para licitaciones se crearon sobre la base de sistemas de búsqueda en conjuntos estructurados de información, es decir, bases de datos, y solo entonces, mejor o peor, se finalizaron para el análisis semántico en Internet.
Además, los sistemas comprados por las fuerzas de seguridad rusas para controlar Internet están diseñados para funcionar con fuentes abiertas y son tecnológicamente incapaces de monitorear cuentas cerradas como, por ejemplo, en Facebook.
Sin embargo, resultó que los servicios especiales rusos pudieron resolver este problema.
SORM vendrá al rescate
La Internet rusa ha experimentado varios escándalos relacionados con SORM, un sistema de medidas de búsqueda operativa que permite las escuchas telefónicas y la interceptación del tráfico de Internet.
A finales de los años 90, los proveedores de Internet se indignaron porque se vieron obligados a comprar equipos SORM por su dinero; en la década de 2000, los activistas exigieron que el Ministerio de Comunicaciones exigiera a los servicios especiales que presenten decisiones judiciales a los proveedores que autorizan la intercepción del tráfico de Internet. La lucha terminó con la derrota completa de los activistas: hoy los servicios especiales tienen el derecho no solo de obtener acceso a los canales de los proveedores sin presentar una decisión judicial, sino también de hacerlo de forma remota.
Al final resultó que, SORM también fue útil para monitorear las redes sociales.
Desafortunadamente, nuestras consultas en Facebook y VKontakte con una solicitud para comentar sobre su relación con los servicios especiales rusos permanecieron sin respuesta, pero los servicios especiales ayudaron a aclarar la situación. "¿Por qué necesitamos ejercer presión sobre las redes sociales cuando podemos eliminar información de los servidores sin su conocimiento como parte de SORM?" - Un empleado de una de las unidades nos lo dijo.
Las licencias de proveedores y proveedores de alojamiento, en particular, una licencia para "Servicios de comunicación para transferencia de datos", obliga a las empresas cuyo negocio es arrendar espacio para sitios en sus servidores, para proporcionar servicios especiales de acceso secreto a estos servidores por parte de los propietarios del sitio. Por cierto, los expertos consideran el sistema analítico más adecuado para su uso en el marco del Archivo Semántico SORM. "Es cierto, de esta manera solo podemos trabajar con redes sociales cuyos servidores están ubicados en Rusia, y Facebook es un problema real para nosotros", admitió el mismo empleado.
Sin embargo, este problema también puede resolverse si tenemos en cuenta la experiencia extranjera. El 1 de octubre de 2011, el famoso periodista y blogger chino Jin Jao (conocido como Michael Anti) actuó en el festival de la revista italiana Internazionale en Ferrara, famoso por el hecho de que en 2005 Microsoft destruyó su blog. Cuando se le pidió a Anti que describiera la situación en China, solo le bastaron unas pocas palabras:
- En lugar de Facebook, tenemos XiaoNei, en lugar de Twitter, Weibo. La forma habitual de introducir tecnologías de Internet en China es permitir el uso de un nuevo producto solo hasta que se desarrolle una contraparte china. Como resultado, Facebook está prohibido para nosotros, así como Twitter. ¿Porque? Solo los servidores de las contrapartes chinas se encuentran en Beijing.
Agentura.Ru 10.24.2011.
Original message
Мониторинг Сети: как это делают спецслужбы
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.