- Inscrit
- 14 Août 2011
- messages
- 389
- Score de réaction
- 2
- Points
- 18
Surveillance du réseau: comment les agences de renseignement le font
Andrey Soldatov, Irina Borogan
Le 28 avril 2011, un journaliste de 30 ans, Yury Sinodov, a été appelé par un employé du FSB Information Security Center (CIB). Sinodov est le propriétaire et rédacteur en chef du site Roem.ru, spécialisé dans la couverture du marché des sociétés Internet et des réseaux sociaux, et l'agent du FSB lui a demandé de divulguer les données de l'un des auteurs du site, qui a écrit sur le conflit interne à Odnoklassniki.
Sinodov avait déjà répondu à de telles questions en 2007 et, cette fois, il a décidé de demander une confirmation officielle. Bientôt, il l'a reçu - sous la forme d'une demande avec les armoiries du FSB de l'adresse cybercrime@fsb.ru , signé par le chef de l'une des unités du CIB Sergey Mikhailov.
Synodov s'est alors adressé à la Direction de la sécurité intérieure du FSB pour lui demander de vérifier si une telle attention aux auteurs de son site était légale. La réponse du premier adjoint de la direction opérationnelle de la CIB A. Lyutikov a déclaré que la demande était légitime et à titre de référence.
Les synodes ne se sont pas arrêtés là et ont posé la même question au Procureur général. La réponse était tout à fait inattendue: l'audit a révélé une violation de la loi «sur l'activité de recherche opérationnelle» par les employés de CIB, et la direction de CIB était déjà informée de l'inadmissibilité de la violation de la loi.
Après cela, Synodov, en toute conscience, a posté sa correspondance avec le FSB et le parquet général sur le site.
À son avis, l'intérêt du FSB s'explique par le fait que les officiers étaient très probablement utilisés par des employés d'entreprises privées qui voulaient savoir où la fuite d'informations classifiées s'est produite: «Il me semble que les entreprises mentionnées dans le poste (Odnoklassniki) sont très intéressées par les canaux de fuite des informations non officielles. des informations les concernant, alors que le CIB lui-même n'est pas nécessaire sur la FIG. Ce n'est pas une question d'importance nationale, c'est un problème de l'entreprise elle-même. »
Cependant, il y a des détails qui permettent de douter que les officiers de la CIB dans cette histoire n'étaient utilisés que comme mercenaires.
La réponse à Sinodov a été écrite par le premier adjoint du Département opérationnel du Centre de sécurité de l'information. La signature du chef de ce niveau exclut que la demande adressée à Sinodov soit à l'initiative d'un employé ordinaire. En outre, l'Administration opérationnelle du TsIB est l'unité la plus combattante du TsIB, qui est aujourd'hui engagée non seulement dans la protection technique des réseaux informatiques, mais opère également activement sur Internet.
En particulier, dans le FSB, c'est le CIB qui décide quels documents doivent être retirés de l'accès sur le Web. Il y a cinq ans, en mars 2006, Sergei Mikhailov, l'auteur des messages à Sinodov, a envoyé une lettre au fournisseur d'hébergement Masterhost lui demandant de retirer les caricatures du Prophète Muhammad de caricatura.ru et pravda.ru, ce qui a provoqué des protestations musulmanes dans le monde entier. La page principale de pravda.ru a ensuite été temporairement bloquée et l'histoire a été publiée.
Installé dans un sombre bâtiment monumental au coin de la place Loubianka et de Myasnitskaya, construit dans les années 80 pour le KGB Computing Center, le CIB protège non seulement les réseaux informatiques et attrape les pirates, mais surveille de près Internet.
Pour cela, le TsIB FSB utilise des systèmes analytiques de recherche spéciaux créés par des programmeurs russes. Par exemple, le 2 juin 2010, l'unité militaire 64829 (c'est-à-dire le TsIB) a annoncé un appel d'offres n ° 147 / I / 1-133 pour la fourniture d'un logiciel d'un prix maximum de 450 mille roubles. Le contrat explique ce qui intéresse le CIB: le système d'information et d'analyse des archives sémantiques de la société Analytical Business Solutions.
Qui travaille dans les forums et les blogs
Les «archives sémantiques» et les systèmes similaires ne sont que les logiciels que les services spéciaux russes et le ministère des Affaires intérieures utilisent aujourd'hui pour surveiller les sources ouvertes (c'est-à-dire les médias) et Internet, y compris la blogosphère et les réseaux sociaux.
Système de surveillance de blog à partir des archives sémantiques
Le FSB et le Ministère de l'intérieur ont commencé à acheter en masse de tels systèmes au milieu des années 2000. Par exemple, à la veille du sommet du G8 à Saint-Pétersbourg, le ministère de l'Intérieur a acheté le système CRIT (Collector of Scattered Information in Texts) à Smartwaré, comme cela a été dit, afin de prévenir l'extrémisme. Désormais, la production de CRIT est arrêtée, mais au moins une douzaine d'entreprises produisent désormais de tels systèmes.
Il s'agit par exemple du système d'information-analytique «Arian» de la société Saytek, «Xfiles» de la société «Ay-Teko», du service de suivi des blogs de «Medialogy» et des «archives sémantiques» déjà mentionnées - un produit de la société «Analytical business solutions».
Le bureau «Analytical Business Solutions» est situé dans le quartier Petrovsko-Razumovsky, loin du centre de Moscou, dans le bâtiment de l'Institut de recherche en plomberie et occupe plusieurs grandes pièces au deuxième étage du bâtiment en brique de Staline. Le cerveau et le moteur de l'entreprise est l'énergique Denis Shatrov, 35 ans. Programmeur de formation, il a commencé à développer des systèmes analytiques au milieu des années 90 avec son père, directeur d'une usine de défense à Belgorod, qui a créé des systèmes de contrôle automatisés pour les engins spatiaux.
- Notre premier système s'appelait «Scrabble». Ensuite, ils ont commencé à créer des systèmes de modélisation - électoraux, économiques. En 1999, ils l'ont déposé au Centre de situation du président de l'Ukraine Koutchma. Et en 2001, IBS nous a achetés, où nous avons continué à créer des centres de situation. Ils comprenaient un module d'analyse des médias, un module d'analyse de la situation économique de la région et un module d'analyse de l'activité électorale. Puis en 2004, Poutine a annulé l'élection des gouverneurs et cette affaire s'est éteinte. IBS restructuré, nous avons amené ces équipes, moi et mon père. Et ils ont commencé à mener une existence parallèle - il a essayé de faire des modèles économiques, et j'analyse principalement les médias », explique Denis.
- Et quand est apparu votre produit principal, «Archive sémantique»?
- En 2004. Nous nous sommes concentrés principalement sur les services de sécurité. Parce qu'à ce moment-là, nous pensions que lorsque nous travaillions avec des services de sécurité, nous serions immédiatement intéressants pour les services de renseignement et les services de veille concurrentielle.
Denis dit que la liste des clients de son entreprise comprend le Conseil de sécurité, le ministère de la Défense, le FSB, et au ministère des Affaires intérieures, leur système est réparti dans quatre départements du ministère des Affaires intérieures. En outre, la société fournit son système à l'Ukraine, au Bélarus (au «bureau K» local du ministère des Affaires intérieures) et au Kazakhstan.
- Et probablement les directions régionales du ministère de l'Intérieur se tournent également vers vous? Juste avant le G8 de Saint-Pétersbourg, le GUVD a acheté CRIT.
- Ils ont aussi acheté notre système. Au sommet du G8. Il y avait un budget, ils achetaient.
- Combien de personnes travaillent pour vous?
- Environ 20 personnes.
- Et qu'en est-il de la surveillance des blogs? Y a-t-il un changement de priorités dans ce sens?
- Oui, nous avons même développé un module spécial sur les forums et blogs cette année.
(Comme l'ont expliqué les programmeurs, l'algorithme des actions des employés des services spéciaux dans de tels produits se résume au fait qu'un certain nombre de blogs sont encrassés dans le système et que le système les surveille selon divers indicateurs).
- Combien de personnes peuvent travailler dans un tel module?
- Eh bien, des dizaines.
Le manque de capacités semble être le principal frein à l'utilisation généralisée de ces systèmes par les services de renseignement. Et c'est la taille des systèmes, généralement conçus pour le travail du département (20-25 personnes), qui explique pourquoi le FSB et le ministère de l'Intérieur achètent des dizaines de systèmes différents auprès de différentes entreprises. Cependant, il y a une raison de plus.
Pavel Lvovich Pilyugin, un grand homme d'une cinquantaine d'années à barbe de professeur, m'a rencontré à l'entrée du bureau du Service spécial d'information (SINS), où il travaille comme directeur général adjoint.
SINS, l'une des sociétés leader sur le marché de la recherche et de l'analyse d'informations, a été créée par des officiers du KGB en 1990, et Pilyugin lui-même a travaillé au département d'information et d'analyse du KGB, où il a travaillé avec tous les systèmes analytiques des services spéciaux.
La première chose qu'il commence à faire est de dessiner des diagrammes. Ce sont les schémas par lesquels les moteurs de recherche sont construits qui peuvent rechercher dans des tableaux d'informations structurées (bases de données) et non structurées (Internet et réseaux sociaux).
Le seul problème est que les systèmes désormais achetés par des services spéciaux pour les appels d'offres ont été créés sur la base de systèmes de recherche dans des tableaux structurés d'informations, c'est-à-dire des bases de données, et seulement alors, ils ont été, mieux ou moins, finalisés pour une analyse sémantique sur Internet.
En outre, les systèmes achetés par les forces de sécurité russes pour contrôler Internet sont conçus pour fonctionner avec des sources ouvertes et sont technologiquement incapables de surveiller les comptes fermés tels que, par exemple, sur Facebook.
Cependant, il s'est avéré que les services spéciaux russes ont pu résoudre ce problème.
SORM viendra à la rescousse
L'Internet russe a connu plusieurs scandales liés au SORM - un système de mesures de recherche opérationnelle qui permet l'écoute électronique et l'interception du trafic Internet.
À la fin des années 90, les fournisseurs Internet étaient scandalisés d'avoir été contraints d'acheter du matériel SORM pour leur argent.Au cours des années 2000, des militants ont exigé que le ministère des Communications demande aux services spéciaux de soumettre des décisions judiciaires aux fournisseurs autorisant l'interception du trafic Internet. Le combat s'est terminé par la défaite totale des militants - aujourd'hui, les services spéciaux ont le droit non seulement d'accéder aux canaux des prestataires sans présenter une décision de justice, mais aussi de le faire à distance.
Il s'est avéré que SORM était également utile pour surveiller les réseaux sociaux.
Malheureusement, nos enquêtes sur Facebook et VKontakte avec une demande de commentaires sur leurs relations avec les services spéciaux russes sont restées sans réponse, mais les services spéciaux ont aidé à clarifier la situation. "Pourquoi devons-nous faire pression sur les réseaux sociaux lorsque nous pouvons supprimer des informations des serveurs à leur insu dans le cadre de SORM?" - Un employé de l'une des unités nous a dit.
Les licences des fournisseurs et des hébergeurs, en particulier une licence de «Services de communication pour le transfert de données», obligent les entreprises dont l'activité consiste à louer de l'espace pour des sites sur leurs serveurs, à fournir des services spéciaux secrètement à ces serveurs auprès des propriétaires de sites. Soit dit en passant, les experts considèrent le système analytique le plus approprié à utiliser dans le cadre des archives sémantiques SORM. "C'est vrai, de cette façon, nous ne pouvons travailler qu'avec des réseaux sociaux dont les serveurs sont situés en Russie, et Facebook est un vrai problème pour nous", a admis le même employé.
Cependant, ce problème peut également être résolu si nous tenons compte de l'expérience étrangère. Le 1er octobre 2011, le célèbre journaliste et blogueur chinois Jin Jao (connu sous le nom de Michael Anti) s'est produit au festival du magazine italien Internazionale à Ferrare, célèbre pour le fait qu'en 2005, Microsoft a détruit son blog. Lorsqu'Anti a été invité à décrire la situation en Chine, seuls quelques mots lui ont suffi:
- Au lieu de Facebook, nous avons XiaoNei, au lieu de Twitter, Weibo. La manière habituelle d'introduire les technologies Internet en Chine consiste à autoriser l'utilisation d'un nouveau produit uniquement jusqu'à ce qu'un homologue chinois soit développé. En conséquence, Facebook nous est interdit, tout comme Twitter. Cause? Seuls les serveurs des homologues chinois sont situés à Pékin.
Agentura.Ru 10.24.2011.
Andrey Soldatov, Irina Borogan
Le 28 avril 2011, un journaliste de 30 ans, Yury Sinodov, a été appelé par un employé du FSB Information Security Center (CIB). Sinodov est le propriétaire et rédacteur en chef du site Roem.ru, spécialisé dans la couverture du marché des sociétés Internet et des réseaux sociaux, et l'agent du FSB lui a demandé de divulguer les données de l'un des auteurs du site, qui a écrit sur le conflit interne à Odnoklassniki.
Sinodov avait déjà répondu à de telles questions en 2007 et, cette fois, il a décidé de demander une confirmation officielle. Bientôt, il l'a reçu - sous la forme d'une demande avec les armoiries du FSB de l'adresse cybercrime@fsb.ru , signé par le chef de l'une des unités du CIB Sergey Mikhailov.
Synodov s'est alors adressé à la Direction de la sécurité intérieure du FSB pour lui demander de vérifier si une telle attention aux auteurs de son site était légale. La réponse du premier adjoint de la direction opérationnelle de la CIB A. Lyutikov a déclaré que la demande était légitime et à titre de référence.
Les synodes ne se sont pas arrêtés là et ont posé la même question au Procureur général. La réponse était tout à fait inattendue: l'audit a révélé une violation de la loi «sur l'activité de recherche opérationnelle» par les employés de CIB, et la direction de CIB était déjà informée de l'inadmissibilité de la violation de la loi.
Après cela, Synodov, en toute conscience, a posté sa correspondance avec le FSB et le parquet général sur le site.
À son avis, l'intérêt du FSB s'explique par le fait que les officiers étaient très probablement utilisés par des employés d'entreprises privées qui voulaient savoir où la fuite d'informations classifiées s'est produite: «Il me semble que les entreprises mentionnées dans le poste (Odnoklassniki) sont très intéressées par les canaux de fuite des informations non officielles. des informations les concernant, alors que le CIB lui-même n'est pas nécessaire sur la FIG. Ce n'est pas une question d'importance nationale, c'est un problème de l'entreprise elle-même. »
Cependant, il y a des détails qui permettent de douter que les officiers de la CIB dans cette histoire n'étaient utilisés que comme mercenaires.
La réponse à Sinodov a été écrite par le premier adjoint du Département opérationnel du Centre de sécurité de l'information. La signature du chef de ce niveau exclut que la demande adressée à Sinodov soit à l'initiative d'un employé ordinaire. En outre, l'Administration opérationnelle du TsIB est l'unité la plus combattante du TsIB, qui est aujourd'hui engagée non seulement dans la protection technique des réseaux informatiques, mais opère également activement sur Internet.
En particulier, dans le FSB, c'est le CIB qui décide quels documents doivent être retirés de l'accès sur le Web. Il y a cinq ans, en mars 2006, Sergei Mikhailov, l'auteur des messages à Sinodov, a envoyé une lettre au fournisseur d'hébergement Masterhost lui demandant de retirer les caricatures du Prophète Muhammad de caricatura.ru et pravda.ru, ce qui a provoqué des protestations musulmanes dans le monde entier. La page principale de pravda.ru a ensuite été temporairement bloquée et l'histoire a été publiée.
Installé dans un sombre bâtiment monumental au coin de la place Loubianka et de Myasnitskaya, construit dans les années 80 pour le KGB Computing Center, le CIB protège non seulement les réseaux informatiques et attrape les pirates, mais surveille de près Internet.
Pour cela, le TsIB FSB utilise des systèmes analytiques de recherche spéciaux créés par des programmeurs russes. Par exemple, le 2 juin 2010, l'unité militaire 64829 (c'est-à-dire le TsIB) a annoncé un appel d'offres n ° 147 / I / 1-133 pour la fourniture d'un logiciel d'un prix maximum de 450 mille roubles. Le contrat explique ce qui intéresse le CIB: le système d'information et d'analyse des archives sémantiques de la société Analytical Business Solutions.
Qui travaille dans les forums et les blogs
Les «archives sémantiques» et les systèmes similaires ne sont que les logiciels que les services spéciaux russes et le ministère des Affaires intérieures utilisent aujourd'hui pour surveiller les sources ouvertes (c'est-à-dire les médias) et Internet, y compris la blogosphère et les réseaux sociaux.
Système de surveillance de blog à partir des archives sémantiques
Le FSB et le Ministère de l'intérieur ont commencé à acheter en masse de tels systèmes au milieu des années 2000. Par exemple, à la veille du sommet du G8 à Saint-Pétersbourg, le ministère de l'Intérieur a acheté le système CRIT (Collector of Scattered Information in Texts) à Smartwaré, comme cela a été dit, afin de prévenir l'extrémisme. Désormais, la production de CRIT est arrêtée, mais au moins une douzaine d'entreprises produisent désormais de tels systèmes.
Il s'agit par exemple du système d'information-analytique «Arian» de la société Saytek, «Xfiles» de la société «Ay-Teko», du service de suivi des blogs de «Medialogy» et des «archives sémantiques» déjà mentionnées - un produit de la société «Analytical business solutions».
Le bureau «Analytical Business Solutions» est situé dans le quartier Petrovsko-Razumovsky, loin du centre de Moscou, dans le bâtiment de l'Institut de recherche en plomberie et occupe plusieurs grandes pièces au deuxième étage du bâtiment en brique de Staline. Le cerveau et le moteur de l'entreprise est l'énergique Denis Shatrov, 35 ans. Programmeur de formation, il a commencé à développer des systèmes analytiques au milieu des années 90 avec son père, directeur d'une usine de défense à Belgorod, qui a créé des systèmes de contrôle automatisés pour les engins spatiaux.
- Notre premier système s'appelait «Scrabble». Ensuite, ils ont commencé à créer des systèmes de modélisation - électoraux, économiques. En 1999, ils l'ont déposé au Centre de situation du président de l'Ukraine Koutchma. Et en 2001, IBS nous a achetés, où nous avons continué à créer des centres de situation. Ils comprenaient un module d'analyse des médias, un module d'analyse de la situation économique de la région et un module d'analyse de l'activité électorale. Puis en 2004, Poutine a annulé l'élection des gouverneurs et cette affaire s'est éteinte. IBS restructuré, nous avons amené ces équipes, moi et mon père. Et ils ont commencé à mener une existence parallèle - il a essayé de faire des modèles économiques, et j'analyse principalement les médias », explique Denis.
- Et quand est apparu votre produit principal, «Archive sémantique»?
- En 2004. Nous nous sommes concentrés principalement sur les services de sécurité. Parce qu'à ce moment-là, nous pensions que lorsque nous travaillions avec des services de sécurité, nous serions immédiatement intéressants pour les services de renseignement et les services de veille concurrentielle.
Denis dit que la liste des clients de son entreprise comprend le Conseil de sécurité, le ministère de la Défense, le FSB, et au ministère des Affaires intérieures, leur système est réparti dans quatre départements du ministère des Affaires intérieures. En outre, la société fournit son système à l'Ukraine, au Bélarus (au «bureau K» local du ministère des Affaires intérieures) et au Kazakhstan.
- Et probablement les directions régionales du ministère de l'Intérieur se tournent également vers vous? Juste avant le G8 de Saint-Pétersbourg, le GUVD a acheté CRIT.
- Ils ont aussi acheté notre système. Au sommet du G8. Il y avait un budget, ils achetaient.
- Combien de personnes travaillent pour vous?
- Environ 20 personnes.
- Et qu'en est-il de la surveillance des blogs? Y a-t-il un changement de priorités dans ce sens?
- Oui, nous avons même développé un module spécial sur les forums et blogs cette année.
(Comme l'ont expliqué les programmeurs, l'algorithme des actions des employés des services spéciaux dans de tels produits se résume au fait qu'un certain nombre de blogs sont encrassés dans le système et que le système les surveille selon divers indicateurs).
- Combien de personnes peuvent travailler dans un tel module?
- Eh bien, des dizaines.
Le manque de capacités semble être le principal frein à l'utilisation généralisée de ces systèmes par les services de renseignement. Et c'est la taille des systèmes, généralement conçus pour le travail du département (20-25 personnes), qui explique pourquoi le FSB et le ministère de l'Intérieur achètent des dizaines de systèmes différents auprès de différentes entreprises. Cependant, il y a une raison de plus.
Pavel Lvovich Pilyugin, un grand homme d'une cinquantaine d'années à barbe de professeur, m'a rencontré à l'entrée du bureau du Service spécial d'information (SINS), où il travaille comme directeur général adjoint.
SINS, l'une des sociétés leader sur le marché de la recherche et de l'analyse d'informations, a été créée par des officiers du KGB en 1990, et Pilyugin lui-même a travaillé au département d'information et d'analyse du KGB, où il a travaillé avec tous les systèmes analytiques des services spéciaux.
La première chose qu'il commence à faire est de dessiner des diagrammes. Ce sont les schémas par lesquels les moteurs de recherche sont construits qui peuvent rechercher dans des tableaux d'informations structurées (bases de données) et non structurées (Internet et réseaux sociaux).
Le seul problème est que les systèmes désormais achetés par des services spéciaux pour les appels d'offres ont été créés sur la base de systèmes de recherche dans des tableaux structurés d'informations, c'est-à-dire des bases de données, et seulement alors, ils ont été, mieux ou moins, finalisés pour une analyse sémantique sur Internet.
En outre, les systèmes achetés par les forces de sécurité russes pour contrôler Internet sont conçus pour fonctionner avec des sources ouvertes et sont technologiquement incapables de surveiller les comptes fermés tels que, par exemple, sur Facebook.
Cependant, il s'est avéré que les services spéciaux russes ont pu résoudre ce problème.
SORM viendra à la rescousse
L'Internet russe a connu plusieurs scandales liés au SORM - un système de mesures de recherche opérationnelle qui permet l'écoute électronique et l'interception du trafic Internet.
À la fin des années 90, les fournisseurs Internet étaient scandalisés d'avoir été contraints d'acheter du matériel SORM pour leur argent.Au cours des années 2000, des militants ont exigé que le ministère des Communications demande aux services spéciaux de soumettre des décisions judiciaires aux fournisseurs autorisant l'interception du trafic Internet. Le combat s'est terminé par la défaite totale des militants - aujourd'hui, les services spéciaux ont le droit non seulement d'accéder aux canaux des prestataires sans présenter une décision de justice, mais aussi de le faire à distance.
Il s'est avéré que SORM était également utile pour surveiller les réseaux sociaux.
Malheureusement, nos enquêtes sur Facebook et VKontakte avec une demande de commentaires sur leurs relations avec les services spéciaux russes sont restées sans réponse, mais les services spéciaux ont aidé à clarifier la situation. "Pourquoi devons-nous faire pression sur les réseaux sociaux lorsque nous pouvons supprimer des informations des serveurs à leur insu dans le cadre de SORM?" - Un employé de l'une des unités nous a dit.
Les licences des fournisseurs et des hébergeurs, en particulier une licence de «Services de communication pour le transfert de données», obligent les entreprises dont l'activité consiste à louer de l'espace pour des sites sur leurs serveurs, à fournir des services spéciaux secrètement à ces serveurs auprès des propriétaires de sites. Soit dit en passant, les experts considèrent le système analytique le plus approprié à utiliser dans le cadre des archives sémantiques SORM. "C'est vrai, de cette façon, nous ne pouvons travailler qu'avec des réseaux sociaux dont les serveurs sont situés en Russie, et Facebook est un vrai problème pour nous", a admis le même employé.
Cependant, ce problème peut également être résolu si nous tenons compte de l'expérience étrangère. Le 1er octobre 2011, le célèbre journaliste et blogueur chinois Jin Jao (connu sous le nom de Michael Anti) s'est produit au festival du magazine italien Internazionale à Ferrare, célèbre pour le fait qu'en 2005, Microsoft a détruit son blog. Lorsqu'Anti a été invité à décrire la situation en Chine, seuls quelques mots lui ont suffi:
- Au lieu de Facebook, nous avons XiaoNei, au lieu de Twitter, Weibo. La manière habituelle d'introduire les technologies Internet en Chine consiste à autoriser l'utilisation d'un nouveau produit uniquement jusqu'à ce qu'un homologue chinois soit développé. En conséquence, Facebook nous est interdit, tout comme Twitter. Cause? Seuls les serveurs des homologues chinois sont situés à Pékin.
Agentura.Ru 10.24.2011.
Original message
Мониторинг Сети: как это делают спецслужбы
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.
Андрей Солдатов, Ирина Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”
Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.
Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.
Кто работает в форумах и блогах
“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"
ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.
Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.
Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.
- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.
- А когда появился ваш главный продукт, “Семантический архив”?
- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.
Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.
- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.
- Сколько людей у вас работает?
- Около 20 человек.
- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?
- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.
(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).
- Сколько в таком модуле могут работать людей?
- Ну, десятки.
Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.
Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.
Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.
Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.
Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.
СОРМ придет на помощь
Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.
К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.
Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.
Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:
- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Agentura.Ru 24.10.2011.
