Как ФСБ работает с IT-компаниями.
В США продолжается спор между Apple и ФБР. От производителя iPhone требуют предоставить доступ к смартфону террориста, устроившего перестрелку в конце прошлого года. В этой связи ibusiness решил вспомнить ключевые истории взаимоотношений IT-компаний с российскими правохранительными органами.
Skype
Долгое время Skype славился своей защищенностью. Считалось, что шифрование и распределенная структура предотвращают прослушку и перехват текстовых сообщений — что вызывало беспокойство у российского правительства как минимум с 2011 года, когда ФСБ предложила запретить в России этот мессенджер вместе с Gmail и Hotmail. Через месяц после этого стало известно, что мессенджер будет куплен компанией Microsoft. Тогдашний президент российского офиса компании, Николай Прянишников, заявил, что «хотел бы» передать спецслужбам исходные коды Skype. Аналогичные проблемы у мессенджера возникали в Китае, Германии и даже Эфиопии — в этой стране за использование Skype можно сесть на 15 лет.
Через год стало известно, что Microsoft отказалась от некоторых элементов распределенной архитектуры Skype, добавив в сеть 10 тысяч защищенных серверов под управлением Linux. Предположительно, это делалось в интересах не только правительственных служб, но и бизнеса: многие компании запрещали сотрудникам пользоваться Skype из-за того, что он приносит в корпоративные сети значительные объемы постороннего трафика.
В 2013 году «Ведомости» рассказали о том, что спецслужбы (в том числе российские) к тому времени уже около двух лет имели доступ к Skype и могли прослушивать разговоры, перехватывать сообщения и определять местоположение пользователей. Для того, чтобы это стало возможно, в Microsoft добавили в клиент специальный режим, при котором ключи шифрования генерируется не на компьютерах абонентов, а на одном из серверов компании.
В 2014 году Microsoft согласился хранить переписку российских пользователей Skype и передавать ее по запросу правохранительным органам.
Windows
С 2002 года Microsoft начал практику передачи исходных кодов своих продуктов по запросу правительственных организаций. Россия стала первой страной, подписавшей такое соглашение с компанией. С тех пор некоторые продукты Microsoft проходят так называемую сертификацию у ФСТЭК (Федеральная служба по техническому и экспортному контролю). Сертификаты есть у Windows (до 8 включительно), Windows Server (до 2012R2 включительно) и некоторых решений для построения баз данных. Сертификат ФСТЭК позволяет, например, использовать Windows в государственных учреждениях, работающих с секретными данными, но также означает, что у ФСБ, Минобороны и других российских ведомств есть доступ к исходному коду операционной системы.
В августе 2015 года в российском правительстве забеспокоились из-за того, что Windows 10 собирает пользовательские данные. Проверкой операционной системы занялись Генпрокуратура, ФСБ и Роскомнадзор, однако все ведомства постановили, что Windows 10 не нарушает российское законодательство. Также заместитель генерального прокурора Александр Буксман заявил, что пользователи Windows могут просто отключить сбор личных данных.
Социальные сети, интернет-провайдеры и Blackberry
В августе 2014 года правительство РФ обязало владельцев социальных сетей и некоторых других популярных сайтов предоставить правохранительным органам возможность автоматизированного сбора данных о пользователях. Для этого интернет-компаниям придется устанавливать специальное оборудование и программное обеспечение.
В похожих условиях с 2000 года работают российские операторы связи и интернет-провайдеры — по закону они обязаны подключать свои сети к так называемой СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). С помощью СОРМ-1 правохранительные органы могут перехватывать телефонные звонки и устанавливать факт совершения звонка, а с помощью СОРМ-2 — анализировать интернет-трафик пользователей.
По этой причине, например, в России долгое время официально не продавались смартфоны марки Blackberry, так как эти устройства используют защищенные каналы связи для передачи текстовых сообщений и почты. В 2008 году российских операторов обязали развернуть на территории России собственные сервера Blackberry Enterprise Server — только после этого МТС и «Вымпелком» (с 2011 года и «Мегафон») смогли продавать эти устройства. В феврале 2015 года операторы начали постепенно отказываться от продаж Blackberry — подключение к BES новых клиентов не осуществлялось, а существующим услугу предложили по вдвое большей цене.
«Лаборатория Касперского»
В марте 2015 года Bloomberg опубликовал подробный материал о связи компании «Лаборатория Касперского» с российскими спецслужбами. В заметке припоминалось, например, то, что Евгений Касперский получил образование в академии КГБ и работал в разведке, а также то, что компания некоторое время даже делала акцент на этом в рекламе. Также издание утверждает, что после 2012 года компания запретила занимать руководящие позиции иностранцам, уволила несколько ключевых менеджеров и поставила на ряд должностей людей, «связанными со спецслужбами и военной разведкой».
Сам Касперский категорически опровергал материал Bloomberg. Кроме того, через три месяца в российском Forbes вышла подробная заметка, в которой увольнение топ-менеджеров «Лаборатории» объяснялось тем, что они предложили возмутительную для Касперского схему управления компанией.
Telegram
Противостояние нового проекта Павла Дурова со спецслужбами регулярно порождает громкие новостные заголовки. Буквально вчера вице-президент Apple Брюс Сьюэлл назвал Telegram «губительным приложением», поскольку переписку в нем невозможно взломать. Таким образом юрист объяснял Конгрессу США, что пока ФБР пытается добиться возможности взлома iPhone, настоящая опасность заключается в совершенно других вещах.
В российском правительстве о Telegram тоже говорят достаточно регулярно. Например, в ноябре 2015 года депутат Госдумы Александр Агеев потребовал от ФСБ проверить, действительно ли приложение используется для вербовки россиян в ряды «Исламского государства» (деятельность группировки запрещена в России). С критикой идеи о блокировке Telegram выступил глава Минкомсвязи РФ Николай Никифоров.
Советник президента по развитию интернета Герман Клименко еще до вступления в должность говорил о том, что Telegram обязательно придется сотрудничать с правительствами — без этого дни мессенджера сочтены. На это Павел Дуров в очередной раз заявил, что выдавать переписку проект не будет.
Подпишитесь на нас!