Общественно-политический журнал

 

Тотальная слежка

Руководитель Роскомнадзора Сергей Ситников

В начале декабря в России появится официальная цензура: Роскомнадзор начинает круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам будут проверяться не только тексты, но также фото, аудио и видео — как редакционное, так и выложенное пользователями. Уровень развития технологий уже таков, что тотальная слежка перестает быть фантастикой. Вопрос лишь в том, кому и зачем нужна информация о каждом из нас.

ПАК (программно-аппаратный комплекс контроля интернета) будет мониторить весь контент (статьи, комментарии, мультимедиа) сайтов, зарегистрированных в качестве СМИ, на предмет наличия слов, выражений и прочих меток из заданного чиновниками списка.

Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей. 

Открытые система мониторинга — лишь верхушка айсберга: порой функции даже известных общественности систем контроля значительно шире заявленных.

В России повсеместно действует СОРМ — Система оперативно-розыскных мероприятий. "С 1990-х годов все операторы телефонной связи должны установить у себя оборудование СОРМ-1 для беспрепятственного съема и анализа информации из телефонных сетей, включая мобильные,— рассказывает Аркадий Прокудин, руководитель отдела информационной безопасности компании "АйТи".— А с начала 2000-х каждый интернет-провайдер обязан установить у себя оборудование СОРМ-2 для беспрепятственного доступа спецслужб к передаваемой информации".

Комплект оборудования для СОРМ стоит $10-30 тыс., а провайдеров интернета и телефонной связи (включая ip-телефонию) в России около 5 тыс. Можно предположить, что только на установку этого оборудования уже потрачено около $100 млн. Впрочем, реальные затраты на системы контроля — тайна за семью печатями. Равно как и планы по развитию этих систем.

Существует проект СОРМ-3, представляющий собой разработку, позволяющую отслеживать, на какой сайт человек заходил, что скачал, кому звонил, слал SMS. Чем-то это напоминает официально прикрытую Конгрессом США в 2003-м программу Пентагона "Тотальная информационная осведомленность", которая предусматривала создание базы данных для сбора и хранения персональной информации обо всех гражданах США, в том числе об их электронной переписке, телефонных звонках, общении в социальных сетях, трансакциях по кредитным картам, медицинских записях и проч. Впрочем, конкретные сроки внедрения СОРМ-3 назвать никто пока не может.

Если специалиста, имеющего отношение к защите информации, спросить о том, следит ли за всеми нами Большой брат, скорее всего, он ответит, что за всеми не уследишь, уж очень велик объем информации. Но ситуация меняется. "Во-первых, за последние годы серьезно подешевели накопители памяти, что позволяет сегодня писать абсолютно все,— рассказывает гендиректор компании "Ашманов и партнеры" Игорь Ашманов.— Во-вторых, произошел и прорыв в возможностях анализа, обработки информации". Грубо говоря, если раньше и можно было записать большой массив сведений, то они скапливались мертвым грузом, как фотографии на флешке у непрофессионального фотографа, а теперь системы могут автоматически сопоставлять данные из разных источников и выдавать "товарищу майору" готовые выводы.

"Сильно подешевели и уже вписываются в госбюджеты системы биометрической идентификации по сетчатке глаза, отпечаткам пальцев, чертам лица,— рассказывает Ирина Бороган.— В Великобритании, например, сегодня пешеходов на улицах, посетителей общественных мест фиксируют тысячи камер. Информация с них поступает в центры обработки, анализируется и сохраняется месяцы или даже годы. Если лицо с камеры совпало с параметрами базы данных о преступниках или разыскиваемых людях, система подает сигнал оператору. В России такие системы тоже уже имеются, например в Москве — в вестибюле станции метро "Охотный ряд"".

Специалист, принимавший участие в разработке систем мониторинга, который пожелал остаться неназванным, сообщил , что спецслужбы сегодня активно повышают свои технические возможности, речь идет, например, об использовании суперкомпьютеров. Также он подтвердил мнение основателя WikiLeaks Джулиана Ассанжа о том, что Facebook сегодня является величайшим из когда-либо созданных инструментов для шпионажа (согласно заявлениям Ассанжа, у Google и Yahoo! тоже есть интерфейсы, разработанные специально для американской разведки). После беспорядков в Лондоне фотографии погромщиков, выложенные ими в интернете "для друзей", потом всплывали в судах. Как они были найдены, неизвестно. "Есть теория, что соцсети дотируются спецслужбами, а возможно, и созданы при их участии,— комментирует Олег Глебов.— Например, официальная информация о расположении дата-центра "В контакте" не соответствует действительности. А тогда где реально он находится? Кто его контролирует?"

Системы автоматизированного контроля собирают всю доступную информацию о гражданах, но, как ее использовать, решают люди, которые имеют доступ к системе.

Впрочем, если преступник и так знает, что ему лучше поменьше светиться, остается открытым вопрос, какой ущерб от утечки данных может быть нанесен добропорядочному гражданину.

1 июля текущего года вступил в силу закон "О персональных данных", обязывающий компании, работающие с персональными данными (ПД),— а это практически все компании, которые фиксируют данные своих клиентов,— защищать ПД в соответствии с положениями закона. Еще год назад эксперты оценивали потенциал внедрения систем безопасности, которые по идее должны были бы активно закупаться коммерсантами на волне новых правил, примерно в 100 млн руб. в год. Однако сегодня мало кого из коммерсантов новый закон заботит — дешевле заплатить штраф при проверке. В любом случае, как все давно знают, даже если формальности выполнены, средства криптозащиты, сертифицированные Роскомнадзором, полностью прозрачны для спецслужб. А значит, рано или поздно данными, собранными спецслужбами, воспользуются третьи лица. Хорошо известно, что самые свежие базы операторов мобильной связи появились на рынке сразу после "Норд-оста", когда количество специалистов силовых структур, имеющих полный доступ к данным абонентов, было расширено. Базы были сразу же похищены.

"Государству вы можете быть абсолютно неинтересны, зато собранной спецслужбами информацией может воспользоваться кто-то иной, допустим конкурент по бизнесу,— комментирует Ашот Оганесян, технический директор компании DeviceLock, Inc.— Можно заплатить спецслужбам и получить желаемую информацию, примеры есть".

Сегодня коммерсанты формируют свои базы. И пусть у них нет прямого доступа к засекреченным данным, зато средства сбора информации, которую оставляет потребитель, у них подчас современнее, чем у спецслужб. "Настоящий Большой брат может вырасти из маркетинговых, а не из полицейских задач,— прогнозирует медиафутуролог Андрей Мирошниченко.— Каждый из нас находится в десятках баз данных. Если базы объединить с динамичной историей интересов, передвижений, контактов человека и создать систему управления этими данными, это и будет Большой брат. Логика понятна: знать своего клиента, чтобы продавать ему что-нибудь. Или, что выгоднее, продавать другим коммерсантам или политикам. Но такая схема бизнеса легко становится и схемой тотальной власти".

Гендиректор "АМТ-групп" Александр Гольцов рассказывает о принципах, используемых в программе "Безопасный город", которая уже несколько лет реализуется во многих региональных столицах России: "Система уже сегодня может аккумулировать информацию от служб немедленного реагирования, аппаратуры мониторинга, систем видеонаблюдения, аналитических центров обработки данных. Распознавание лиц в ней производится специализированным ПО, которое сравнивает полученный уличной камерой снимок с существующей базой данных".

"В ближайшие годы ведущие эксперты рынка прогнозируют полный выход из употребления в развитых странах наличных денег: все расчеты будут осуществляться либо с помощью привычных уже банковских карт, либо с помощью развивающихся сейчас систем "телефон-кошелек",— рассуждает аналитик ИК ФИНАМ Анатолий Вакуленко.— Это значит, что каждый ваш шаг, каждая покупка в такой системе смогут дать информацию о вас тем, кто хочет ее получить".

Источник