Федеральный сервер безопасности

ФСБ хочет получить полный доступ к данным пользователей интернета

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. 

Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-разыскной деятельности"". Дело в том, что законом "Об оперативно-разыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты. 

Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года. 

Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.). 

Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных. "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай. 

Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-разыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком". 

По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-разыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. справку). 

"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили. 

Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-разыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию". 

Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-разыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов. 

В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google и Mail.ru Group на вопросы "Ъ" не ответили. 

Владислав Новый, Елена Черненко, Роман Рожков

Источник: КоммерсантЪ