Как спецслужбы расширяли доступ к переговорам россиян
По традиции каждый министр связи вносит свою лепту в укрепление безопасности страны и обеспечению возможностей спецслужб по перехвату электронных коммуникаций граждан.
Так, в 1990-е годы Владимир Булгак обеспечил создание Системы оперативно-розыскных мероприятий (СОРМ), с помощью которой правоохранительные органы дистанционно прослушивают телефонные переговоры абонентов.
Леонид Рейман в 2000-м легализовал СОРМ-2, новую версию системы, обеспечивающую перехват интернет-трафика. Интернет-провайдеры протестовали против данной системы, так как оборудование для нее им приходилось внедрять за свой счет.
Протесты не были услышаны. В 2005 г. началось создание СОРМ-3, обеспечивающей хранение информации об абонентов и оказанных им услугах. Игорь Щеголев в 2009 г. распространил действие СОРМ на почтовые услуги.
Не обошла эта участь и нынешнего главу Минкомсвязи Николая Никифорова. В 2013 г. он расширил действие СОРМ-2. К тому моменту правоохранительные органы, и, в частности, ФСБ, хотели получать сведения об абонентах не только по их традиционным идентификаторам: паспортным данным, адресам проживания, IP-адресам и т.д.
Кроме этого провайдеров обязали идентифицировать абонентов по никам в ICQ и адресам в популярных бесплатных службах электронной почты. Кроме того, по команде с пульта управления СОРМ-2 провайдер стал обязан записывать интернет-трафик определенного абонента в течение 12 часов.
Провайдеры вновь протестовали, так как для них изменения означали для них новые затраты, исчисляющиеся сотнями миллионов долларов. Но их голос снова проигнорировали.
Обязательная идентификация пользователей Wi-Fi
Если абонентов фиксированного и мобильного интернета формально идентифицировали по их паспортным данным, то пользователей пунктов коллективного доступа в интернет (интернет-кафе) и Wi-Fi такое требование не касалось. В 2014 г., в рамках "антитеррористического пакета законопроектов" данный пробел был закрыт.
После этого правительство выпустило постановление, объясняющее, как именно нужно идентифицировать пользователей публичных точек доступа в интернет.
Тут случился "казус": чиновники некоторые время не могли понять, касается ли постановление Wi-Fi-хотспотов, или оно относится только к интернет-кафе. В итоге выяснилось, что пользователей точек доступа Wi-Fi также придется идентифицировать, но для этого им не нужно показывать паспорт - Минкомсвязи прописала возможность идентификации через SMS.
После этого появился рынок готовых решений для авторизации пользователей Wi-Fi. Роскомнадзор стал проверять владельцев хотспотов на предмет соблюдения данного требования. Правда, взимать штрафы за отсутствие авторизации можно было только с интернет-провайдеров, тогда как Wi-Fi-хотспоты зачастую устанавливаются владельцами публичных мест - гостиниц, ресторанов и т.п. В случае, если плата за доступ к таким Wi-Fi-точкам не взималась, то и штрафовать их владельцев было нельзя.
В связи с этим правительственная комиссия по связи решила ввести штрафы для владельцев бесплатных хотспотов за отсутствие авторизации. Минкомсвязи начало разрабатывать соответствующий законопроект, где размер штрафа для должностных лиц составлял до 50 тыс. руб., а для юридических лиц - до 200 тыс. руб.
Предполагалось, что взиманием штрафов займется МВД. Само полицейское ведомство не было радо такой перспективе, и постановление не было принято.
Закон Яровой: миссия невыполнима
Впрочем, выше приведенные истории были оказались лишь "цветочками" по сравнению с "пакетом Яровой". Так принято называть антитеррористический пакет законопроектов, внесенный в 2016 г. в Госдуму депутатом Ириной Яровой и сенатором Виктором Озеровым.
В числе прочего данный законопроект обязывал телекоммуникационные компании три года хранить информацию об отправленных и полученных ими сообщениях (метаданные) и столько же содержимое самих сообщений. Если в части метаданых данное предложение принципиально ничего не меняло, поскольку эта норма и так была закреплена в подзаконных актах, то требование о хранении содержимого сообщений повергло отрасль в шок.
Речь шла о хранении содержимого всех видов сообщений: голосовых вызовов, SMS, видеозвонков, и трафика данных. Одновременно законопроект расширял требования к организаторам распространения информации в интернете (ОРИ),
Данный термин был введен предыдущим антитеррористическим пакетом законопроектов, также разработанным при участии Ирины Яровой и принятым в 2014 г. Под определение ОРИ попадают все сайты и сервисы, позволяющие общаться пользователям интернета, за исключением сайтов для личных и семейных нужд.
ОРИ, по первоначальным требованиям, должны были хранить на территории России информацию о всех переданных их российскими пользователями сообщениях в течение полугода и передавать эти данные правоохранительным органам. По сути речь идет о приравнивании интернет-сервисов к телекоммуникационным компаниям и возложению на них требований по СОРМ.
"Пакет Яровой" от 2016 г. предлагал обязать ОРИ хранить данные о переданных их российскими пользователями сообщений вместе с их содержимым в течение трех лет.
Ко второму чтению "пакет Яровой" модифицировали. Телекоммуникационные компании обязали хранить содержимое сообщений их абонентов сроком до полугода. ОРИ оказались должны хранить информацию о переданных их абонентами сообщениях в течение года, а содержимое самих сообщений сроком до полугода.
Кроме того, во втором чтении появилась новая жесткая норма. Если пользователи ОРИ используют end-to-end шифрование (шифрование сообщений путем прямого обмена ключами между самим пользователями), то правоохранительным органам должны быть переданы ключи для дешифровки таких сообщений.
Телекоммуникационные и интернет-компании били во все колокола, чтобы остановить принятие данного законопроекта. "Большая тройка" сотовых операторов указывала, что для каждого из них реализация требований "пакета Яровой" обойдется примерно в 1 трлн руб. Аналитический центр при правительства оценивал общие затраты отрасли на реализацию данных требований в 5,5 трлн руб.
Операторы связи предупреждали: вступление в силу "пакета Яровой" сделает их бизнес убыточным. Они вынуждены будут свернуть свои инвестиционные программы и отказаться от внедрения перспективных технологий. Тарифы для абонентов вырастут, а государство недополучит от операторов налоги.
Против выступало и Правительство, включая Минкомсвязи и Минэкомразвития. В Минэкономразвития утверждали, что для реализации требований "пакета Яровой" не хватит всего имеющегося в мире оборудования для хранения данных.
Но обращения, которых руководители сотовых компаний направляли сначала спикеру Совета Федерации Валентине Матвиенко, а затем Президенту России Владимиру Путину, были проигнорированы.
Подписывая "пакет Яровой", Владимир Путин поручил проработать возможность исполнения данного закона на отечественном оборудовании. Он посчитал, что российской промышленности это будет хороший заказ, однако, оборудования для хранения данных в России не производилось.
Депутаты переложили ответственность на правительство
Впрочем, при принятии закона депутаты сделали важную оговорку. Вступление в силу самой сложной нормы - о хранении содержимого сообщения - было отложено до 1 июля 2018 г. При этом при указании сроков хранения была использована формулировка "до полугода", что означало, что более точные требования к срокам и объемам хранения разработает правительство.
После этого Минкомсвязи оказалось в сложной ситуации. Необходимо было разработать проекты нормативных актов, которые, с одной стороны, не разорили бы операторов связи, с другой удовлетворили бы "аппетиты" силовиков, которые желали иметь как можно данных о гражданах и их переговорах.
Настороженность относительно "пакета Яровой" выразили и в "Почте России". Закон обязал почтового оператора проверять отправления на предмет перевозки запрещенных вещей, например, взрывчатых веществ. Для этого нужно использовать рентгенотелевизионные и радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру.
До той поры "Почта России" предпринимала подобного рода меры только в местах международного почтового обмена. Оснащение же всех 42 тыс. почтовых отделений подобного рода оборудованием обойдется предприятию в 600 млрд руб., что в разы превышает его годовую выручку .
В конце 2016 г. Минкомсвязи представило первый проект постановления Правительства о требованиях к хранению сообщений абонентов операторов связи. Предполагалось, что содержимое сообщений нужно будет хранить весь максимально отведенный законом срок - полгода. Однако будут ограничены емкости для хранения: 1 Петабайт на каждые имеющиеся у оператора мощности по пропуску трафика со скоростью 1 Гбит/с с последующим увеличением до 2 Гбит/с.
Энтузиазма у участников рынка данный проект не вызвал. Позднее, в начале 2017 г., замминистра связи Алексей Волин сообщил обнадеживающую новость. Министерство готовит иной проект нормативного акта, который уже был согласован с ФСБ. Согласно нему, операторы связи не будут должны хранить наиболее тяжелый трафик: торрент-обмен, IP-телевидение и т.д.
Правоохранительным органам такой трафик все равно не интересен, зато операторы смогли бы сэкономить значительные денежные средства. Волин оценивал, что такие предложения сократят суммарные затраты крупных операторов связи до 100 млрд руб. В МТС, правда, называли большую цифру - 400 млрд руб.
Минкомсвязи смогло найти компромисс
Но эти предложения так и не были реализованы. Финальная же версия постановления правительства появилась буквально на прошлой неделе. Согласно документу, как сотовые, так и фиксированные телефонные операторы с даты вступления в силу соответствующей нормы - 1 июля 2018 г - должны будут хранить запись телефонных переговоров в течение полугода.
Интернет-провайдеры также должны будут хранить трафик за период до полугода, но лишь с 1 октября 2018 г., и для них будут ограничения по используемой емкости. Оператор должен будет задействовать емкость, необходимую для хранения трафика абонента за период в течение одного месяца до даты, как оператор согласует с ФСБ и Роскомнадзором запуску соответствующего оборудования.
Каждый год в течение пяти лет данная емкость должна увеличиваться на 15%. В 2022 г. правительству предстоит пересмотреть требования к хранению содержимого сообщений. В таком виде реализация требований Пакета Яровой обойдется крупным сотовым операторов в 30-40 млрд руб. на каждого.
Битва за Telegram
Если вопрос о том, как заставить телекоммуникационных операторов выполнять требования "пакета Яровой", не стоит, поскольку в случае отказа они просто лишатся лицензий и прекратят работу, то с ОРИ все гораздо сложнее. Интернет - сеть глобальная, и просто так принудить сервис к исполнению требований законодательства какой-либо страны непросто.
Российское антитеррористическое законодательство предполагает блокировку доступа к ОРИ их отказа от выполнения требований закона. Реестр ОРИ Роскомнадзор завел осенью 2014 г., но первые два года в него входили только российские сервисы, а Роскомнадзор нарушителей не наказывал.
С начала 2017 г. Рсокомнадзор начал наступление на ОРИ. За отказ в регистрации в соответствующем реестре была заблокирована разработанная в России онлайн-рация Zello . За этим прецедентом последовала блокировка еще ряда второстепенных иностранных интернет-мессенджеров.
В то же время крупнейшие площадки: WhatsApp, Viber, Facebook - в реестре ОРИ так и не зарегистрировались, но и санкций к ним не применяли. А вот с Telegram вышло иначе. Роскомнадзор пригрозил сервису блокировкой, если он не зарегистрируется в реестре. Летом 2017 г. глава Роскомнадзора Александр Жаров лично обратился к создателю Telegram Павлу Дурову с просьбой предоставить контактные данные, необходимые для регистрации в реестре.
Дуров предоставил контакты Telegram, но подчеркнул, что ни о какой передаче переписки пользователей мессенджера спецслужбам речи не идет. Но уже осенью 2017 г. ФСБ потребовала от Telegram ключи для дешифровки трафика его пользователей. В связи с отказом сделать это Роскомнадзор через суд добился блокировки Telegram.
Блокировка Telegram началась в апреле 2018 г. и привела к тяжелым для всего российского интернета последствиям. Telegram и его пользователи стали активно искать методы обхода блокировки. Рсокомнадзор стал блокировать все подсети, через которые может работать Telegram и сервисы для обхода блокировок.
В итоге к концу апреля 2018 г. в России было заблокировано около 18 млн IP-адресов (до начала блокировки Telegram общее число заблокирвоанных в России IP-адиресов составляло лишь 30 тыс.). В числе прочих оказались заблокированы миллионы IP-адресов, принадлежащих "облачным" сервисам Amazon Web Services, Google, Microsoft Azure и т.д.
В результате перебои стали испытывать пользователи самых разных сервисов. В том числе неполадки начались у различных сервисов Google и мессенджера Viber. Но сам Telegram большей частью продолжал быть доступен, причем без использования различного рода средств обхода блокировок.
Финал данной ситуации пока неочевиден. Глава Минкомсвязи Николай Никифоров выразил удивление тем, что претензии предъявляются к Telegram, а не к Viber, WhatsApp и Facebook.
Туманные перспективы
Будущему составу кабинета министров будет непросто. Желание спецслужб все больше контролировать действия пользователей электронных коммуникаций и их переписку все больше создает проблемы телекоммуникаицонной и интернет-отрасли. Гигантские расходы, которые операторы должны будут понести на хранение содержимого переписки пользователей, могут отодвинуть запуски в России новых технологий, в частности, сетей пятого поколения сотовой связи (5G).
Еще сложнее ситуация обстоит с интернет-сервисами. Крупные зарубежные интернет-площадки не спешат строить в России дата-центры для хранения переписок своих российских пользователей. Их блокировока может привести к "цифровой изоляции" России. Впрочем, как показывает опыт Telegram, такие блокировки не всегда бывают эффективны.