Читаем Прослушка. Перехват информации полностью

Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика «DPI» (англ. Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными преступлениями в крупных размерах (терроризм, экономические преступления и т. п.).

Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

Согласно приказа Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 года № 83 определяет ключевые идентификаторы: телефонные номера, IP-адреса, названия учетных записей, адреса электронной почты в сервисах «mail.ru», «yandex.ru», «rambler.ru», «gmail.com», «yahoo.com» и др.; идентификаторы «ICQ», идентификаторы мобильных устройств «IMEI», идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Основные функции и свойства СОРМ-3:

– сбор запрашиваемой информации и ее актуализация происходит в реальном времени,

– доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент,

– согласно законодательству информация хранится до 3 лет,

– доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью ПУ ФСБ),

– сбор информации осуществляется по критериям, которые определены в запросе, а собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу,

– оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера),

– для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования,

– работа с системой возможна только через специализированный ПУ различных производителей (многопультовое решение).

СОРМ-3 обрабатывает 100% трафика, проходящего от пользователя через сеть оператора связи, однако сотрудники ФСБ могут управлять функцией фильтра «DPI», которая отвечает за анализ трафика по конкретным идентификаторам, чтобы не обрабатывать «мусорный» трафик.

31 июля 2014 года Премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому социальные сети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ.

С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.

Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (далее – ОРИ), должны передавать сведения о пользователях по запросу уполномоченных государственных органов (ФСБ).

Если сервисы отказываются это делать, они попадают в другой реестр – запрещенных сайтов – и блокируются для доступа пользователей на территории страны.

ОРИ обязаны собирать с помощью специального устройства следующую информацию: идентификатор пользователя, дата и время регистрации, псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь.

Также это список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио– и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.

В 2016 году был принят закон Яровой, который обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Интернет-компании должны были начать собирать информацию о фактах соединений за 3-летний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки – обязаны с 1 июля 2018 года.

Операторы связи и ОРИ в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении 3-х лет. В реестр ОРИ теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (например, любой форум).