Рейтинг@Mail.ru
home

17.05.2018

Непрослушиваемая почта

Провайдерам разрешили временно отказаться от сбора электронной переписки россиян. По мнению экспертов, в большинстве случаев контролировать отправляемую через многие сервисы электронную почту будет невозможно.

17.05.18. АПИ — Поправки в федеральный закон «О связи», вступающие в силу с 1 июля (так называемый «пакет Яровой»), обязывают операторов хранить практически весь трафик – телефонные разговоры, SMS-сообщения, текстовую, графическую, видео, звуковую и иную пересылаемую пользователями информацию. В установленном законом порядке доступ к накопленным материалам получат Федеральная служба безопасности и МВД России. 

Дорогое удовольствие

Технический порядок реализации таких требований определило Правительство России. Согласно подписанным премьер-министром правилам, операторы, оказывающие услуги местной, внутризоновой, междугородной, международной и телефонной, подвижной радиотелефонной (сотовой) и спутниковой связи, персонального радиовызова (пейджинг), а также IP-телефонии, уже с 1 июля обязаны обеспечить запись голосовой информации и текстовых сообщений пользователей в полном объеме и хранение таких данных в течение шести месяцев. Через полгода «старая» информация может автоматически удаляться.

Большинство операторов волнуют в первую очередь экономические последствия реализации новых требований. По расчетам самого ФСБ, расходы на внедрение необходимого оборудования составят до 3 трлн рублей, еще примерно в половину этой суммы оцениваются создание сопутствующей инфраструктуры для размещения средств хранения и организация каналов связи. «Таким образом, совокупно единовременные затраты отрасли могут составить до 4,5 трлн рублей. В целях уменьшения емкости хранилищ и снижения финансовой нагрузки на операторов связи прорабатываются различные технические решения, позволяющие реализовать оптимальные объемы и сроки хранения различных видов сообщений. Подготовленные технические решения будут оформлены в виде требований к техническим средствам оперативно-розыскных мероприятий и включены в действующие правила применения оборудования и программного обеспечения», – отмечается в официальном заключении Министерства связи и массовых коммуникаций РФ.

По оценкам самих участников рынка, затраты на реализацию «пакета Яровой» составляют от 5 ‎до 10 трлн рублей. В Министерстве экономического развития РФ указывают, что эта сумма превышает доходы всей отрасли за шесть лет: «Предлагаемое регулирование несет в себе риски отсутствия у операторов связи финансовых возможностей для их реализации», – подчеркивает заместитель министра Савва Шипов.

В Ассоциации «Ростелесеть», объединяющей почти двести небольших региональных операторов связи, полагают, что большинство из них не смогут выполнить требования по хранению и будут вынуждены закрыть бизнес: «Под угрозу попадает 35 процентов населения страны, которые пользуются услугами широкополосного доступа у региональных операторов. Для компенсации финансовых затрат и обеспечения заемных средств потребуется повышение цен на услуги связи в два-три раза. Вызывает сомнение и техническая реализация проекта, в силу отсутствия средств и возможности оперативно произвести необходимые объемы оборудования, а также программно-аппаратных комплексов для обработки данной информации. При возрастающих рисках хищения данных и мирового роста киберпреступлений, распределенное хранение личной информации в тысячах неподготовленных центрах недопустимо», – убеждены связисты.

Юстас – Алексу

В то же время провайдерам интернета (операторам, предоставляющим телематические услуги) Правительство России предоставило существенную «льготу»: накапливать «сообщения электросвязи» они должны будут только с 1 октября, а срок хранения ограничивается 30 днями. В дальнейшем в течение пяти лет им предписывается увеличить емкость накопителей на 75 процентов, то есть к концу 2023 года провайдеры будут хранить переписку за 53 дня.

Такое послабление – отказ от накопления избыточных данных, в том числе интернет-видео, IPTV и ряд других видов трафика, на первом этапе внедрения «пакета Яровой» обещал заместитель министра связи и массовых коммуникаций РФ Алексей Волин. По его оценкам, это позволит сократить емкость накопителей на 80 процентов.

Правда, технические специалисты считают вводимые требования к хранению «сообщений электросвязи» провайдерами бессмысленными. Ведь в большинстве случаев информация между сервером и клиентом передается в зашифрованном виде – по протоколу HTTPS, что исключает проверку содержания операторами. То есть провайдер знает лишь, что пользователь в такое-то время зашел на сайт, скажем, Gmail или Facebook, «просидел» там полчаса и скачал N мегабайт. В открытом виде чаще всего передается разве что переписка по POP3/SMTP-протоколу – популярная программа Outlook Express и многие другие так называемые почтовые агенты по умолчанию пересылают сообщения в незашифрованном виде. Но при желании пользователь может включить и закрытый протокол.

Таким образом, даже с 1 октября провайдеры технически не смогут исполнить требования нового закона, а точнее говоря – вынуждены будут в течение месяца хранить огромный объем «мусорного» трафика. Исключение составят лишь некоторые отечественные почтовые сервисы. Например, ООО «Мэйл.Ру» имеет лицензию на предоставление телематических услуг связи, а, следовательно, обязано будет накапливать пересылаемые пользователями сообщения в открытом виде.

Все опрошенные АПИ участники рынка (в том числе ПАО «Ростелеком», «Мегафон», «МТС» и другие) категорически отказались комментировать новые требования и порядок их реализации.

Высшие права

Также постановлением Правительства России предусмотрено, что средства накопления информации входят в состав оборудования, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (ОРМ). Технический регламент внедрения таких средств Минкомсвязи утвердило еще в марте.

Этот ведомственный акт обязывает операторов обеспечить подключение специального удаленного пульта, установленного в органах ФСБ и МВД России. С него эти службы получают возможность в круглосуточном режиме выгружать из хранилища как так называемую статистическую информацию (дату и время звонков, абонентские номера, местонахождение и IMEI-аппаратов, сведения о пользователях и иную), так и содержание разговоров (голосовую запись), текстовые сообщения и видеовызовы. Контроль за «пассивным съемом» этих данных со стороны самого оператора не предусматривается.

Правозащитники считают внедрение такой системы прямым нарушением Конституции России, гарантирующей тайну связи и допускающей прослушивание телефонных разговоров или получение иной информации о соединениях только с санкции суда. Еще в 2000 году Верховный суд России пришел к выводу, что операторы связи вправе раскрывать «информацию о телефонных переговорах абонентов лишь при предоставлении органами, осуществляющими оперативно-розыскные мероприятия, соответствующих, предусмотренных законом, документов». О недопустимости выдачи спецслужбам любых сведений без санкции служителей Фемиды неоднократно упоминал и Конституционный суд России: «Информацией, составляющей охраняемую тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения конкретных пользователей связи. Для доступа к указанным сведениям органам, осуществляющим оперативно-розыскную деятельность, необходимо получение судебного решения. Иное означало бы несоблюдение требований Конституции России», – констатировал Конституционный суд России.

Незаконной существующую систему проведения оперативно-розыскных мероприятий признал и Европейский суд по правам человека (ЕСПЧ). По мнению страсбургских служителей Фемиды, внедряемые технические средства предоставляют правоохранительным органам возможность для прослушивания мобильных телефонных переговоров без предварительного получения судебного разрешения, то есть в обход законной процедуры. «Хотя злоупотребления возможны при любой системе организации негласных наблюдений, их вероятность особенно высока в такой системе, как в России, где правоохранительные органы имеют с помощью технических средств прямой доступ ко всем мобильным телефонным переговорам», – констатировал ЕСПЧ (АПИ подробно писало о нем – Прослушка OFF).

При обсуждении самих технических требований юристы операторов связи не усмотрели нарушений прав пользователей. Элина Симонянц из ПАО «Вымпел-Коммуникации» (торговая марка «Билайн») лишь усомнилась в прописанном в первоначальном проекте механизме одновременного предоставления уполномоченным органам круглосуточного доступа к хранилищу и обработки неких запросов на предоставление этих же данных: «Если хранению подлежит вся информация, то и доступ будет предоставлен также ко всей информации», – рассуждает Элина Симонянц.

На критику одного из независимых экспертов о неконституционности внедряемых средств накопления голосовой информации чиновники Минкомсвязи заявили, что не знают, «какие именно статьи и пункты федеральных законов и Конституции России нарушаются в рассматриваемом проекте».

Тайна шифра

Новая практика рассмотрения споров о тайне связи Верховного суда России противоречива. Так, советник по безопасности директора курганского филиала ПАО «МТС» Василий Родионов отказался предоставлять по запросу полиции статистическую информацию о соединениях, совершенных с украденного сотового телефона, и использующем его абоненте. Курганский областной суд пришел к выводу, что такие данные не относятся к тайне связи. В свою очередь, высшая инстанция сочла это решение ошибочным: «Отказ в предоставлении должностному лицу МВД России запрашиваемой информации без соответствующего судебного решения со ссылкой на тайну связи соответствует положениям Конституции России и федерального закона», – заключил судья Сергей Никифоров.

В то же время другой служитель Фемиды – Владимир Меркулов, признал законным штраф, наложенный на тот же курганский филиал «МТС» за аналогичный проступок. Расследуя хищение денежных средств, полиция потребовала от оператора предоставить сведения об абоненте, который использовал конкретный IP-адрес: «Уполномоченные государственные органы, осуществляющие оперативно-розыскную деятельность, наделены правом запрашивать и получать необходимую информацию. К таким случаям отнесено получение информации, составляющей охраняемую законом тайну, в том числе тайну связи», – отмечается в решение Верховного суда России.

Не усмотрела высшая инстанция и нарушений в требованиях к так называемым организаторам распространения информации (социальным сетям, мессенджерам, блог-платформам и иным) предоставить ФСБ информацию, необходимую для декодирования обрабатываемых электронных сообщений пользователей. Жалобу о неконституционности такого приказа Федеральной службы безопасности подала зарегистрированная в Великобритании компания Telegram Messenger LLP, которой принадлежит одноименный мессенджер. Отвергая доводы заявителя о нарушении Конституции России, служители Фемиды указали, что получение информации, составляющей тайну переписки, осуществляется в рамках оперативно-розыскных мероприятий, которые проводятся на основании судебного решения. «Организаторы распространения информации не являются лицами, осуществляющими контроль и надзор за законностью их проведения. Приказ не устанавливает порядка получения органами безопасности информации, составляющей охраняемую Конституцией России тайну», – констатировал суд.

Нельзя исключать, что требования о раскрытии ключей шифрования на признанных законными условиях будут предъявлены и международным социальным сетям и мессенджерам. Хотя большинство популярных (Facebook, Instagram, Twitter, WhatsApp и иные) организаторов распространения информации в отечественный реестр пока не входят. В более привилегированном положении оказываются почтовые сервисы, в том числе Gmail, Hotmail, Yahoo!, AOL и так далее – на них нормы российского законодательства ни о раскрытии средств шифрования, ни об установке «прослушки» не распространяются. Таким образом, протокол HTTPS защитит переписку пользователей таких серверов от контроля как минимум со стороны российских спецслужб.

Справка

По данным Минкомсвязи, в минувшем году россияне проговорили по мобильным телефонам 7,6 млн часов, совершили почти 62 млн местных, внутризоновых, междугородних и международных звонков со стационарных аппаратов. Интернет-трафик в сетях фиксированной связи оценивается в 35 эксабайт (млн гигабайт), мобильной – 6,5 эксабайт.

В России работает 55 тысяч телефонных станций, обслуживающих 34 млн аппаратов, а также 420 тысяч базовых станций подвижной связи. К сетям сотовой связи подключено около 300 млн абонентских устройств (телефонов, смартфонов, планшетов и проч.). Общая численность активных пользователей мобильным доступом в интернет оценивается в 125 млн человек, широкополосным фиксированным – 31 млн абонентов.

Мнения

 

Элина Симонянц, юрист ПАО «Вымпел-Коммуникации»

С развитием современных информационных технологий и усилением конкуренции со стороны иностранных интернет-мессенджеров многие операторы связи приступили к оказанию не только услуг связи, но и дополнительных услуг как организаторы распространения информации. В этих условиях принятие предлагаемых проектов приведет к многократной и необоснованной нагрузке на российских операторов связи, окажет существенное негативное влияние на их конкурентоспособность на рынке голосовых и текстовых сообщений, и одновременно послужит причиной роста расходов уполномоченных государственных органов на выполнение поставленных перед ними задач.

В заключение отмечаем, что предусмотренные проектом системы хранения сообщений связи в целях недопущения нарушения целостности и устойчивости функционирования сети связи общего пользования и предотвращения негативного влияния на качество услуг связи необходимо сертифицировать, протестировать, провести опытную эксплуатацию. Исходя из опыта создания центров обработки данных, можно предположить, что ближайший реалистичный срок реализации подобных требований не может быть установлен ранее 2023 года.

Антон Розенберг, экс-технический директор ООО «В Контакте» и экс-директор особых направлений Telegram

Сохранять весь интернет-трафик всех пользователей, не вникая в содержимое, с одной стороны, наиболее надежный способ и избежать претензий по неполноте сохраняемых данных и по технической реализации в том плане, что можно не анализировать, что там внутри. Но при этом он наиболее ресурсоемкий в плане объема данных, которые необходимо хранить. При этом по такому объему будет сложно искать, а большая часть сохраняемых данных будет бесполезна, так как основную массу интернет-трафика пользователей будет составлять просмотр видео с сайтов вроде YouTube, передаваемого через протокол HTTPS. Максимум, что из него удастся извлечь при анализе, – что такой-то пользователь смотрел некое видео с такого-то сайта в такое-то время, на протяжении определенного интервала времени и в таком-то качестве. Впрочем, те данные из общего трафика, которые возможно будет расшифровать и проанализировать, скорее всего, также будут в основной своей массе бесполезны, так как большую часть хранимой информации вряд ли кто-то будет запрашивать и анализировать.

При использовании зашифрованных соединений (HTTPS для сайтов, включая социальные сети, доступ к почте, собственные протоколы многих мессенджеров) провайдер может получить доступ только к мета-данным: кто и когда заходил на какой ресурс, сколько времени им пользовался, примерный объем переданных данных. Можно определить название домена (скажем, facebook.com или gmail.com), но не конкретный открываемый адрес. 

Поэтому идея обязать провайдеров хранить весь трафик кажется странной. Это выглядит или как некачественный закон, или как нечто коррупционное, или как попытка заставить всех провайдеров выбрать более простой путь и предоставить прямой доступ спецслужбам, чтобы те могли сами отбирать нужный трафик и изучать его.