Читаем Эксперт № 43 (2013) полностью

«Современная СОРМ-2 позволяет перехватывать сообщения различных протоколов, только если заранее получено задание на перехват, заранее указано, кого слушать-читать-смотреть, — объясняет Николай Федотов , главный аналитик Infowatch, одной из ведущих российских компаний по информационной безопасности. — Заглянуть в прошлое нынешняя СОРМ не может. А в практике органов встречаются случаи, когда хотелось бы узнать содержимое сообщений или разговоров, которые состоялись некоторое время назад. Обычно речь идет о периоде не более пяти суток. Но современные технические возможности хранение такого объема информации не потянут. Даже выторгованные 12 часов — это многовато и, главное, дороговато для провайдеров. Но меньше 12 часов — это уже совсем курам на смех. Бюрократия спецслужб в принципе не может сработать быстрее чем за три-четыре часа, даже если игнорировать все формальные процедуры, предусмотренные процессуальным доказательством. А если их соблюдать, то и суток не хватит. Поэтому установленный лимит 12 часов — это компромисс».

«Появление новой системы, несомненно, поможет в расследовании таких инцидентов, как взрыв в Волгограде, — приводит доводы в пользу новой системы Аркадий Прокудин , заместитель руководителя центра компетенции информационной безопасности компании “АйТи”. — Имея подобный инструмент, можно поднять телефонные переговоры всех, кто находился в автобусе и в зоне действия этих сотовых вышек. Проследить историю и контакты этих людей хотя бы за последние 12 часов. Проанализировать их чаты, месседжеры, эсэмэски, звонки. Сразу составить список соучастников, идентифицировать их через операторов связи и услуг интернета и приступить к следственным мероприятиям».

Вообще, перехватывать интернет-трафик и телефонные переговоры — нормальная практика спецслужб всех развитых стран. В США, например, расширенные полномочия для прослушивания и отслеживания электронной переписки силовики получили после принятия так называемого «Патриотического акта» в 2001 году, вскоре после теракта 11 сентября. Да, разрешение на прослушку и чтение электронной почты должен давать суд. Но, как стало известно после разоблачения Эдварда Сноудена, ведущие разведки мира не всегда действуют строго в рамках закона, осуществляя электронную слежку, в том числе за гражданами других стран.

«Попытка спецслужб по закону получать доступ к информации, необходимой им в процессе оперативно-разыскной деятельности, — это нормально для любой страны, — говорит Илья Медведовский , генеральный директор компании Digital Security. — Поэтому любой человек, который пользуется в наш век средствами электронной коммуникации: электронной почтой, социальными сетями, мгновенной передачей данных и сообщений, должен отдавать себе отчет, что все эти данные при необходимости могут быть прочитаны, могут накапливаться и подлежать дальнейшему анализу».

Кто заплатит?

Несмотря на распространенность практики прослушивания граждан зарубежными спецслужбами новая российская система мониторинга систем связи должна стать одной из самых передовых в мире. «В настоящее время ни одна страна не обладает “машиной времени” мощностью целых 12 часов, — говорит Николай Федотов из Infowatch. — Двенадцатичасовой буфер — это последнее слово техники, такого даже в США нет. И стоить такая система будет дорого, очень дорого».

Пикантность ситуации заключается в том, что силовики хотят усовершенствовать систему мониторинга за счет операторов. А те, разумеется, резко протестуют. Да, они платили за СОРМ-2. Но если стоимость этих систем в 2008 году составляла несколько сотен тысяч долларов, то сейчас счет идет уже на сотни миллионов. «Это потребует примерно 30–40 петабайт данных на весь рунет каждые 12 часов. Стоимость одного только хранилища составит порядка 300–400 миллионов долларов», — оценивает возможные затраты участников рынка Владимир Габриелян , вице-президент и технический директор Mail.Ru Group.

Операторы говорят, что они не готовы столько платить. В гневном письме в адрес Минкомсвязи, которое на прошлой неделе попало в руки журналистам «Коммерсанта», компания «Вымпелком» говорит, что законом «Об оперативно-разыскной деятельности» не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для оперативно-разыскной деятельности.

Интересно, что в беседе с корреспондентом «Эксперта» представители «Вымпелкома» отказались подтвердить или опровергнуть наличие этого письма и вообще дать какие-либо комментарии. Вероятно, опасаясь гнева регулятора, отказались поделиться с нами своим мнением о ситуации и другие компании из «большой тройки» — МТС и «Мегафон».

В Минкомсвязи считают, что участники телекоммуникационного рынка все же способны заплатить за усовершенствование системы СОРМ. В неформальных беседах представители ведомства говорят, что рентабельность телеком-бизнеса в стране все еще высока, и дескать, пусть операторы раскошеливаются и на оборудование для силовиков.