СОРМ

Российская программа электронного наблюдения

Система оперативно-разыскных мероприятий ( СОРМ ) — техническая спецификация интерфейсов законного перехвата телекоммуникационных и телефонных сетей, действующих в России . Текущая версия спецификации позволяет осуществлять целенаправленное наблюдение как за телефонными , так и за интернет -коммуникациями. Первоначально внедренная в 1995 году для обеспечения доступа к данным наблюдения для ФСБ , в последующие годы доступ был расширен для других правоохранительных органов.

История

СОРМ-1

Впервые система СОРМ была внедрена в 1995 году, требуя от операторов связи установки предоставленного ФСБ оборудования, что позволяло агентству отслеживать метаданные и контент коммуникаций пользователей, включая телефонные звонки, трафик электронной почты и активность просмотра веб-страниц, несмотря на низкий уровень проникновения Интернета в то время. ^[1]

СОРМ-2

В июле 1998 года система была заменена на СОРМ-2. В соответствии с СОРМ-2 российские интернет-провайдеры (ISP) должны установить на своих серверах специальное устройство, позволяющее ФСБ отслеживать все транзакции по кредитным картам, ^[2] сообщения электронной почты и использование веб-сайтов. ^[3] Устройство должно быть установлено за счет ISP. ^[4] Его стоимость оценивается в 10 000–30 000 долларов США. ^[2] В других отчетах отмечается, что некоторым ISP пришлось установить прямые линии связи с ФСБ, и что расходы на реализацию требуемых изменений превысили 100 000 долларов США. ^{[ требуется ссылка ]}

В июле 2000 года министр информационных технологий и связи России Леонид Рейман издал приказ № 130 «О внедрении технических средств обеспечения оперативно-розыскной деятельности (СОРМ) в сетях телефонной, подвижной, беспроводной связи и радиопейджинговой связи», в котором указывалось, что ФСБ больше не обязана предоставлять телекоммуникационным и интернет-компаниям документацию по интересующим их объектам перед доступом к информации. ^[5]

В августе 2014 года использование СОРМ-2 было распространено на мониторинг социальных сетей , чатов и форумов , что потребовало от их операторов установки зондов СОРМ в своих сетях. ^{[6] [7]}

СОРМ-3

Приказом Минкомсвязи России от 16 апреля 2014 года были введены требования к новой системе прослушки СОРМ-3. Операторам связи предписывалось установить соответствующее оборудование до 31 марта 2015 года. [ ^8]

Согласно нормативным актам Минсвязи России ^[9] аппаратура СОРМ-3 обеспечивает следующие селекторы целевого наблюдения :

1. Один адрес IPv4 или IPv6
2. Сети IPv4 или IPv6 идентифицируются с помощью маски адреса
3. Идентификатор пользователя в системе оператора связи, поддерживающий символы «*» и «?» в качестве подстановочных знаков (wildcards)
4. адрес электронной почты , если целевой пользователь подключается через POP3 , SMTP или IMAP4 ; соединения, защищенные криптографией, специально исключаются
5. адрес электронной почты, если целевой пользователь подключается к системе веб-почты из предопределенного списка сервисов: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; опять же, соединения, защищенные с помощью криптографии, специально исключаются
6. Номер телефона пользователя
7. ИМСИ
8. IMEI
9. MAC-адрес оборудования пользователя
10. ICQ- номер

Оборудование имеет возможность глубокой проверки пакетов (DPI). ^[1]

Архитектура и развертывание

Россия использует глубокую проверку пакетов (DPI) в общенациональном масштабе, при этом часть инфраструктуры DPI используется для СОРМ. ^[10] Некоторые мобильные сети используют DPI для дополнительной фильтрации трафика. ^[11]

Рекомендованное ФСБ устройство СОРМ называется «Омега» . ^[11] По-видимому, используется оборудование Cellebrite . ^[12] СОРМ также позволяет использовать мобильные контрольные пункты — ноутбук, который можно напрямую подключить к узлам связи и немедленно перехватывать и записывать трафик оператора. ^[4]

Роскомнадзор , федеральный орган исполнительной власти, ответственный за контроль над средствами массовой информации, сообщил, что несколько местных интернет-провайдеров были оштрафованы правительством после того, как они не установили рекомендованные ФСБ устройства СОРМ. ^[11]

Доступ государственных органов

5 января 2000 года, в первую неделю своего пребывания у власти, президент Владимир Путин внес поправки в закон, чтобы разрешить семи другим федеральным службам безопасности (после ФСБ ) доступ к данным, собранным с помощью СОРМ. В число недавно наделенных служб вошли: ^{[13] [14]}

• Налоговая полиция России
• Российская полиция
• Федеральная служба охраны
• Пограничный патруль и таможня
• Министерство внутренних дел
• Кремлевский полк
• Служба безопасности президента
• Парламентские службы безопасности

Правила выдачи ордеров и уведомлений

Получение сообщений уполномоченными службами безопасности в целом требует судебного ордера, но в то же время им разрешено начать прослушивание телефонных разговоров до получения такого ордера. Ордер также требуется только для содержания сообщений , но не метаданных (общающиеся стороны, время, место и т. д.), которые могут быть получены без ордера. ^[15]

В случаях, когда оперативнику ФСБ необходимо получить ордер на прослушивание, он не обязан его кому-либо показывать. Провайдеры связи не имеют права требовать от ФСБ предоставления ордера и им закрыт доступ к ящикам для наблюдения. Служба безопасности вызывает специального контролера в главном управлении ФСБ, который подключен защищенным кабелем напрямую к устройству СОРМ, установленному в сети интернет-провайдера. ^[4]

С 2010 года сотрудники разведки могут прослушивать телефоны или контролировать действия человека в Интернете на основе полученных сообщений о том, что человек готовится совершить преступление. Им не нужно подкреплять эти утверждения формальными уголовными обвинениями против подозреваемого. ^[16] Согласно постановлению 2011 года, сотрудники разведки имеют право вести наблюдение за любым человеком, который, по их мнению, готовится призвать к «экстремистской деятельности». ^[16]

Захаров против России

В декабре 2015 года Европейский суд по правам человека вынес решение по делу о законности российского законодательства о СОРМ. ^{[17] [18]} В единогласном решении Большой палаты Суд постановил, что российские правовые положения «не предусматривают адекватных и эффективных гарантий против произвола и риска злоупотреблений, которые присущи любой системе тайного наблюдения». Он отметил, что этот риск «особенно высок в системе, где спецслужбы и полиция имеют прямой доступ, с помощью технических средств, ко всем мобильным телефонным сообщениям». Он постановил, что, таким образом, законодательство нарушает статью 8 Европейской конвенции о правах человека . ^{[17] [18]}

закон Яровой

В июле 2016 года президент Владимир Путин подписал два пакета законодательных поправок, обычно называемых законом Яровой, по имени их основного автора Ирины Яровой , ведущего члена правящей партии «Единая Россия» . ^[19] Новые правила вступили в силу 1 июля 2018 года.

Согласно поправкам, интернет- и телекоммуникационные компании обязаны раскрывать сообщения и метаданные, а также «всю другую необходимую информацию» властям по запросу и без постановления суда. ^[20]

Смотрите также

• Законный перехват
• Массовая слежка в России
• Суверенный закон об Интернете

Ссылки

1. Maréchal, Nathalie (2017-03-22). «Сетевой авторитаризм и геополитика информации: понимание российской интернет-политики». Media and Communication . 5 (1): 29–41. doi : 10.17645/mac.v5i1.808 . ISSN  2183-2439.
2. "Программа интернет-слежки в России – COMM 100C". quote.ucsd.edu . Получено 22.10.2020 .
3. «Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечение выполнения необходимых действий при проведении оперативно-розыскных мероприятий» . Российская газета . Проверено 16 марта 2016 г.
4. "В бывших советских государствах российские шпионские технологии все еще следят за вами". WIRED . Получено 16.03.2016 .
5. СОРМ. Архивировано 08.03.2006 в Wayback Machine , Lenta.ru, 21 августа 2000 г.; полный текст приказа на русском языке: Полный текст на русском языке, Libertarium.ru.
6. "Постановление работы РФ от 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными национальными организациями, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" . Проверено 3 июля 2017 г.
7. Пьерлуиджи Паганини (2014-08-18). "Новые полномочия для российской системы наблюдения СОРМ-2". Security Affairs . Получено 2014-08-24 .
8. "СОРМ-3 будет внедрен до 31 марта 2015 года" . 11 октября 2014 г. Проверено 12 октября 2014 г.
9. «ПРАВИЛА применения оборудования системной коммутации, включая программное обеспечение, обеспечение выполнения соответствующих действий при проведении оперативно-разыскных мероприятий» (PDF) .
10. Солдатов, Андрей; Бороган, Ирина (11.01.2012). «Новый план Кремля по слежке за Интернетом сегодня вступает в силу». Wired.com . Получено 03.07.2017 .
11. Солдатов, Андрей; Бороган, Ирина; Уокер, Шон (6 октября 2013 г.). «Поскольку строятся олимпийские объекты в Сочи, строятся и сети наблюдения Кремля». The Guardian .
12. "Cellebrite продала технологию взлома телефонов репрессивным режимам, свидетельствуют данные". Motherboard . 12 января 2017 г. Получено 03.07.2017 .
13. Трейси, Джен (13 января 2000 г.). «Полиция получила окно доступа к электронной почте». Moscow Times . Получено 6 июня 2014 г.
14. Россия: Политика наблюдения (Отчет). Privacy International . 12 декабря 2006 г.
15. Кодачигов, Валерий (3 апреля 2008 г.). Слушать подано. Коммерсантъ . Том. 35, нет. 3852. с. 20.
16. Бороган, Ирина (27.12.2012). «Кремль все слушает». The Moscow Times . Получено 02.07.2017 .
17. "ЕСПЧ, Российская Федерация: Нарушения прав человека в законодательстве о наблюдении – Global Legal Monitor". www.loc.gov . 2016-03-02 . Получено 2016-04-14 .
18. "ДЕЛО РОМАНА ЗАХАРОВА против РОССИИ (Заявление № 47143/06)". HUDOC – Европейский суд по правам человека . Пункт 175. Получено 14.04.2016 .
19. Ермошина, Ксения, Бенджамин Лавлак и Франческа Мусиани (2021). «Рынок черных ящиков: политическая экономия интернет-наблюдения и цензуры в России». Журнал информационных технологий и политики .{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
20. "Россия: Закон "Большого брата" наносит ущерб безопасности и правам". Human Rights Watch . 2016-07-12 . Получено 2017-07-02 .

Внешние ссылки

СМИ

• Русские шпионы, у них есть почта - Правила позволяют службам безопасности подключаться к системам интернет-провайдеров . Шарон ЛаФраньер , Washington Post , 7 марта 2002 г.
• Россия: Наблюдение за коммуникациями. Statewatch , июнь 2000 г.
• Новый КГБ захватывает Интернет с помощью СОРМ , журнал Mother Jones, февраль 2000 г.
• СОРМ - старший брат России.... , выпуск № 21, Информационный бюллетень «Числа и странности», 20 декабря 1999 г.

Официальные инструкции

• Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий 15 января 2008 г. (на русском языке)
• Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования 16 января 2008 г. (на русском языке)