Страхи

Сергей Бобровский

     Не надо прогибаться под изменчивый мир.                     

     Однажды он прогнется под нас.                                           

     Андрей Макаревич   

В августе в российской прессе появились сообщения о новом проекте Федеральной службы безопасности РФ под названием СОРМ-2 (Система оперативно-розыскных мероприятий). С текстом проекта можно ознакомиться на сайте www.ice.ru/libertarium.

Идея СОРМ-2 заключается в том, что каждый российский провайдер (ISP) должен будет установить у себя некий “черный ящик” - устройство мониторинга работы клиентов в Интернете - и протянуть оптоволокно в ближайшее отделение ФСБ, которое и будет проводить “оперативно-розыскные мероприятия” в виртуальном пространстве. Все расходы возлагаются, как несложно догадаться, на ISP.

СОРМ-2 вызвал среди пользователей российского Интернета настоящую панику - достаточно почитать материалы обсуждения СОРМ-2 “возмущенной общественностью”, напоминающие “многочисленные письма трудящихся” 20-летней давности. Чем же так обеспокоен сетевой народ и какие плюсы и минусы может принести СОРМ-2?

Если не считать совершенно абсурдных для нашей действительности требований о защите свободы слова, которой в России никогда не было и, скорее всего, не будет, и недопущении покушения на конституционные права, то окажется, что клиенты ISP недовольны прежде всего тем, что ФСБ сможет составлять их профили по тематике наиболее часто посещаемых сайтов и читать личную переписку. Надо быть полным чайником, чтобы не знать, что подобные профили некоторыми ISP (если не большинством) и без того составляются достаточно активно в расчете на постепенно растущий спрос со стороны рекламодателей. А отдельные провайдеры, ничтоже сумняшеся, заявляют об этом открыто. Недаром московские ISP, ранее предлагавшие клиентам постоянные IP-адреса за небольшие суммы, теперь раздают их бесплатно чуть ли не каждому - наличие постоянного IP-адреса значительно облегчает сбор статистики о действиях человека в Интернете.

Что касается переписки, то защищать ее надо не столько от ФСБ, сколько прежде всего от самих ISP. А для надежной защиты имеется немало хороших средств шифрования, и после внедрения СОРМ-2 рынок подобных систем в России наверняка заметно вырастет.

Интересно, что на Западе сейчас разгорается скандал, связанный с тем, что компания Geocities незаконно торговала персональной информацией о двух миллионах своих клиентов. Причастными к деятельности по торговле профилями оказались Lycos, NBC и еще ряд фирм, внедряющих у себя систему Engage, которая следит, какие сайты посещают их клиенты, и составляет соответствующие профили.

А как обстоит дело со свободой виртуального слова в самой либерально-демократической стране мира - Америке? В августе Сенат США приступил к обсуждению двух новых законопроектов по установке Интернет-фильтров во всех школах и библиотеках страны, а также полному запрещению к публикации в электронном виде материалов, вредных для молодого поколения. Трактовка понятия “вредный материал” отдается на откуп властям штатов.

Зарубежные эксперты, комментирующие СОРМ-2, отмечают, что это решение уникально по простоте и эффективности. Высказывается даже сожаление, что подобную систему нельзя реализовать в США - из-за пресловутого закона о свободе слова. Тем не менее специалисты по информационной безопасности не строят иллюзий по поводу того, что в Америке “все спокойно”. Известный комплекс прослушивания “Эшелон” Агентства национальной безопасности США, снабженный ПО для вскрытия любых шифровальных коммерческих систем, сканирует всю электронную почту и телефонные разговоры (2 млн. разговоров в минуту) на предмет выявления в них ключевых слов. Все американские коммерческие программы шифрования в обязательном порядке оборудуются средствами быстрого доступа к закодированным данным.

По большому счету, если человек не посещает совсем уж безобразные сайты и не договаривается в чате о продаже наркотиков, то волноваться ему совершенно не о чем. Граница между свободой и необходимостью вообще очень зыбка. Можно предположить, что цель СОРМ-2 - это все же не столько составление профилей любителей электронного “Плейбоя”, сколько реализация технологий информационной войны (ИВ). Эта область деятельности наиболее засекречена, и ни одна из спецслужб мира никогда и ни с кем сведениями о ней делиться не будет, так как ИВ давно и активно ведется многими странами. По важности информационное оружие приравнено МО США к ядерному, химическому и биологическому. Пример: в конце августа анонимный сенатор сообщил газете “Вашингтон пост”, что правительство США рассматривает возможность установки вирусов и логических бомб в компьютерные сети иностранных государств, чтобы активизировать их в случае войны. Представители Пентагона, ЦРУ и ФБР отказываются комментировать любые сведения о нетрадиционных формах ведения войны - в частности, об ИВ.

Единственным оплотом виртуальной демократии пока остается Европа. Евросоюз официально сообщил, что не планирует организовывать никаких подразделений киберполиции по контролю за Интернетом. Кроме того, в Старом Свете это крайне сложно осуществить технически. Например, в Швеции номер телефона звонящего просто невозможно зафиксировать: государственные стандарты на телефонные сети требуют реализации для каждого абонента возможности отключения режима определения номера его телефона.

От шведских АТС перейдем к российским. За ажиотажным обсуждением СОРМ-2 как-то теряются более серьезные проблемы, связанные с “анонимными” опросами телезрителей, ставшими очень популярными буквально в последние полгода-год. Вот это действительно прекрасная возможность составления профилей, имеющих реальную коммерческую ценность.

Такие опросы сегодня проводятся очень просто - достаточно лишь набрать один из предлагаемых номеров и компьютер автоматически зафиксирует голос в пользу одного из предлагаемых вариантов, с которым однозначно связан определенной телефонный номер. Обратите внимание - повторный звонок не учитывается, т. е. номер звонящего фиксируется в базе данных. При этом в трубке вы не услышите мощного обратного сигнала автоопределителя - здесь используются совсем другие технологии.

Мнение зрителей определяется по самым разным темам: от голосования за показ детектива или мелодрамы (что уже позволяет создавать потребительский профиль) до поддержки того или иного политического деятеля, что дает возможность выявлять политические пристрастия, причем не только отдельного индивидуума (электронную телефонную книгу с адресами абонентов телефонной сети можно купить за 5 долл.), но и группы жителей, например, отдельного микрорайона, города, а также продавать эту информацию - а за нее готовы выкладывать большие суммы самые разные организации, готовить целевые пропагандистские акции, причем значительно более адресные (в прямом смысле этого слова), чем с помощью интернета. Поэтому не удивляйтесь, если, регулярно голосуя в условной передаче “Суммируя” своим звонком за деятеля А, на следующий день после выборов, на которых победит деятель Б, за вами заедет черный “воронок” (это, конечно, шутка).

Хочется еще отметить, что за звонки по телеопросам нередко приходится платить, хотя должно быть совсем наоборот - если вы сообщаете информацию о своих предпочтениях, то платить должны как раз вам.

Вернемся к ФСБ. Главная проблема СОРМ-2 - финансовая. Для российских провайдеров это, безусловно, будут большие расходы. Однако наши ISP никогда не защищали интересы своих клиентов - достаточно вспомнить скончавшуюся (к счастью) в недрах финансового кризиса повременку, - а всегда с готовностью брали “под козырек”, “одобряя и поддерживая” любые драконовские решения чиновников и всегда оправдывая их действия, например, необходимостью спасения несчастных разваливающихся АТС, у которых якобы совсем нет денег на реконструкцию. Этим летом в Бразилии был проведен открытый тендер по приватизации национальной телефонной системы. Выигравший заплатил за бразильские АТС 22 млрд. долл. Сравните это с соросовским миллиардом за “Связьинвест”. Поэтому жалеть наших провайдеров не надо. Пускай так и продолжают помогать родному правительству развивать на халяву отечественную связь. Как раньше одобрили “спасение” АТС, теперь оплатят красивое и пустое словосочетание “оперативно-розыскные мероприятия”. Никуда не денутся.

А что вы думаете?

К автору можно обратиться по адресу: sbo@pcweek.ru.

Версия для печати