06/19/2013, ოთხშაბათი, 12:06, მოსკოვის დროით, ტექსტი: იგორ კოროლევი
FSB-მ შეძლო Facebook-ზე მიმოწერა მიეღო Chronopay-ის გადახდის სისტემის მფლობელს, პაველ ვრუბლევსკის და აეროფლოტის წინააღმდეგ DDoS თავდასხმის საქმეზე მოწმეს შორის. დაზვერვის სამსახური სოციალური ქსელის მომხმარებლების პირად შეტყობინებებს ამერიკულ კომპანიასთან დაკავშირების გარეშე წვდა.
აეროფლოტზე DDoS თავდასხმის სისხლის სამართლის საქმის განხილვის ფარგლებში, FSB-ს საინფორმაციო უსაფრთხოების ცენტრმა (დსთ) სასამართლოს წარუდგინა მონაცემები მთავარ ბრალდებულს - Chronopay გადახდის სისტემის მფლობელს შორის ელექტრონული მიმოწერის შესახებ. პაველ ვრუბლევსკი- და მოწმე ანასტასია კუროჩკინა. მანამდე მოსკოვის ტუშინსკის რაიონულმა სასამართლომ დააკმაყოფილა პროკურორის შესაბამისი მოთხოვნა და დააწესა სანქცია CIB-ისთვის ტექნიკური საკომუნიკაციო არხებიდან ინფორმაციის ამოღებისა და ამ პირების შესახებ „ფეისბუქის რესურსიდან მონაცემების აღდგენის“ შესახებ.
CIB-მა ფეისბუქზე ვრუბლევსკისა და კუროჩკინას პროფილების მოძიება შეძლო და მათ შორის მიმოწერა ამ უკანასკნელის გვერდზეც იქნა ნაპოვნი. თუმცა, როგორც აღნიშნულია CIB-ის პასუხში (ხელმისაწვდომია CNews-ისთვის), „ფეისბუქის კომპანია მდებარეობს შეერთებულ შტატებში და არ გააჩნია წარმომადგენლობითი ოფისი რუსეთში და, შესაბამისად, შეუძლებელია ამ კომპანიის ოფიციალური პოზიციიდან მიმოწერის ამოღება. .”
ამასთან დაკავშირებით, CIB-მ „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ კანონის შესაბამისად, შეაგროვა ინფორმაცია ამ პირების საკომუნიკაციო არხებიდან და ჩაწერა DVD-ზე. ამგვარად მოპოვებული მიმოწერა პროკურორმა სასამართლო სხდომაზე წაიკითხა. მიმოწერაში კუროჩკინამ ჰკითხა ვრუბლევსკის, უსაფრთხო იყო თუ არა ფეისბუქის საშუალებით კომუნიკაცია. ბრალდებულმა დადებითად უპასუხა, თუმცა დასძინა, რომ „300%-იან გარანტიას ვერ მოგცემთ“.
კიდევ ერთი ბრალდებული - დიმიტრი არტიმოვიჩი(FSB-ს მიხედვით, ის და მისი ძმა იგორიყო ჰაკერული თავდასხმის ჩამდენი) - სასამართლო პროცესზე გამოსვლისას მან გაკვირვება გამოხატა იმ ფაქტით, რომ FSB-მ მიიღო ეს მიმოწერა. „ფეისბუქზე წვდომა ხორციელდება დაშიფრული https პროტოკოლით და, შესაბამისად, შეუძლებელია ამ გზით მიმოწერის მიღება“, - განაცხადა არტიმოვიჩმა. „გარდა ამისა, გაუგებარია, თუ როგორ იყო შესაძლებელი ვრუბლევსკის საკომუნიკაციო არხიდან მონაცემების ამოღება, თუ სასამართლო გასცემდა შესაბამის ნებართვას მისი პატიმრობის შესახებ გადაწყვეტილების პარალელურად (- აღნიშნავს CNews).
პროკურორის მიერ წარმოდგენილი მასალების შესწავლის შემდეგ, ბრალდებულის დაცვის მხარემ სასამართლოს სთხოვა არ დაერთოს ისინი ამ საქმეს. „სასამართლომ მონაცემების ამოღების ნებართვა მისცა, მაგრამ საგამოძიებო ორგანოების პასუხში პირდაპირ ნათქვამია, რომ ამის გაკეთება შეუძლებელია“, - თქვა დიმიტრი არტიმოვიჩის ადვოკატმა. იგორ ფელდმანი.
„არსებობს საერთაშორისო შეთანხმებები, რომლებიც რუსეთის სამართალდამცავ ორგანოებს საშუალებას მისცემს მიიღონ კანონიერი წვდომა ამ მასალებზე“, - თქვა იგორ არტიმოვიჩის ადვოკატმა. პაველ ზაიცევი. - სამაგიეროდ, სხვა ქვეყანაში სერვერი გატეხეს. ამდენად, სასამართლოს გადაწყვეტილება ვერ აღსრულდება“. ვრუბლევსკიმ ასევე დასძინა, რომ მისთვის გაუგებარია ვინ და რა საკომუნიკაციო არხებიდან აიღო ეს ინფორმაცია.
პროკურორი სერგეი კოტოვიპასუხად მან ოსტაპ ბენდერის ციტირება მოახდინა: „იქნებ მე ასევე მოგცეთ ბინის გასაღებები, სადაც ფულია“. „ვინ გეტყვით, როგორ და ვინ ახორციელებს ოპერატიულ საქმიანობას“, - განაცხადა პროკურორმა. „რაც შეეხება ხელშეკრულებებს ურთიერთსამართლებრივ დახმარებაზე, ისინი არსებობს უკრაინასთან, აზერბაიჯანთან და სხვა ქვეყნებთან, მაგრამ არა შეერთებულ შტატებთან. დაზარალებულის წარმომადგენელმა აეროფლოტმა პროკურორს მხარი დაუჭირა.
Მოსამართლე ნატალია ლუნინაპროკურორის მიერ წარდგენილი მასალების შეტანის გადაწყვეტილება მიიღო, რადგან ისინი მისი გადაწყვეტილების შესაბამისად იქნა მიღებული. ამ განჩინებაში მოსამართლემ ასევე სთხოვა CIB-ს ფეისბუქზე FSB-ის გამომძიებლის პროფილის მოძიება. სერგეი დადინსკი, რომელიც ხელმძღვანელობდა ამ საქმეს და მისი მიმოწერა კუროჩკინასთან. CIB-მ ვერ იპოვა ასეთი კითხვარი, მაგრამ ვრუბლევსკის დაცვას მიაჩნია, რომ ეს გამოწვეული იყო მოსამართლის მიზანმიმართული შეცდომით, რომელმაც თავის გადაწყვეტილებაში მიუთითა გვარის არასწორი მართლწერა - "დოდინსკი".
შეგახსენებთ, რომ FSB ადანაშაულებს ვრუბლევსკის და სხვა ბრალდებულებს DDoS თავდასხმის ორგანიზებაში კონკურენტი გადახდის სისტემა Assit-ზე, რის შედეგადაც 2010 წლის ზაფხულში ერთი კვირის განმავლობაში შეუძლებელი გახდა ელექტრონული ბილეთების შეძენა აეროფლოტის ვებსაიტზე ( იმ დროს მას ემსახურებოდა Assist) ). ბრალდებულები თავდაპირველად აღიარებდნენ იმას, რაც გააკეთეს, მაგრამ ახლა აპირებენ ჩვენების უკან წაღებას.
გარდა ამისა, დაცვის მხარემ ეჭვქვეშ დააყენა მრავალი საგამოძიებო მოქმედების კანონიერება. კერძოდ, სასამართლოში მოწმის სახით დაიბარეს ზემოაღნიშნული მოწმე ანასტასია კუროჩკინა, რომელიც ოქმების მიხედვით იმყოფებოდა FSB-ს საგამოძიებო განყოფილებაში ნივთიერი მტკიცებულებების დათვალიერებისას. კუროჩკინამ განაცხადა, რომ იგი არ მონაწილეობდა ამ მოვლენებში, მისი ხელმოწერები იყო გაყალბებული და, გარდა ამისა, იგი იყო გამომძიებელი დადინსკის ახლო მეგობარი.
ფეისბუქის მიმოწერის ჩათვლით, პროკურორმა სერგეი კოტოვმა ეჭვქვეშ დააყენა კუროჩკინას ჩვენების ობიექტურობა. კერძოდ, მიმოწერაში, ვრუბლევსკი დაჰპირდა, რომ იშოვოდა სამუშაო „ფინანსოვაია გაზეტაში ან სხვა პუბლიკაციაში ან ბანკში მისთვის სასურველი ხელფასით“.
უნდა აღინიშნოს, რომ ამ საქმის გამოძიების დროს FSB CIB-მა აჩვენა, არა პირველად, დაშიფრული მონაცემების შინაარსზე წვდომის შესაძლებლობა ტექნიკური საკომუნიკაციო არხებიდან ინფორმაციის ამოღებით. 2010 წლის ზაფხულში, წინასწარი გამოძიების დროს, CIB, არტიმოვიჩის ინტერნეტ არხის ტრაფიკის ჟურნალის გაანალიზებით, აღმოაჩინა Topol-Mailer ბოტნეტის მართვის პანელის შესვლა და პაროლი, რომელიც სავარაუდოდ გამოიყენება Assist-ზე თავდასხმისთვის. ამასთან, ამ პანელზე წვდომა, საგამოძიებო მასალების მიხედვით, ასევე განხორციელდა დაშიფრული https პროტოკოლის გამოყენებით.
კორპორატიულ აბონენტებს აქვთ შესაძლებლობა წაიკითხონ გუნდის ყველა შეტყობინება, მათ შორის პირად და საიდუმლო ჩატებში დაწერილი. კომპანიები დღესაც კითხულობენ თანამშრომლების მიმოწერას, ამისათვის იყენებენ DLP გადაწყვეტილებებს. ეს არის ტექნოლოგიები ინფორმაციის გაჟონვის თავიდან ასაცილებლად; მათი დახმარებით შეგიძლიათ აკონტროლოთ რას აკეთებს ადამიანი, ასევე ავტომატურად გაანალიზოთ მისი მიმოწერა საკვანძო სიტყვების გამოყენებით. Village-მა კიბერუსაფრთხოების ექსპერტისგან შეიტყო, თუ რომელი ჩეთები ადვილად წაიკითხავს უფროსს, არის თუ არა ეს ლეგალური და სად შეიძლება კონფიდენციალური საუბრების ჩატარება.
როგორ კითხულობენ კომპანიები თანამშრომლების მიმოწერას?
კირილ კერზენბაუმი
Group-IB-ის ბიზნესის განვითარების დირექტორი
ოფისში თანამშრომლების მიმოწერის თვალყურის დევნების რამდენიმე ტექნიკური გზა არსებობს. მაგალითად, თითოეულ სამუშაო სადგურზე სპეციალური აგენტის დაყენებით. ის შეიძლება იყოს ჩაშენებული ბრაუზერში ან თავად ჩატის აპლიკაციაში, ან შეუძლია ქსელის აპარატურის დონეზე ტრაფიკის ჩარევა და გაშიფვრა. ორივე მეთოდი გულისხმობს ეგრეთ წოდებული Man-in-the-Middle ტექნიკის გამოყენებას („კაცი შუაში“).
შეტყობინებების ზოგიერთი სერვისი, რომელიც ინახავს ჩეთის ისტორიას ადგილობრივად, როგორიცაა Skype for Business, საშუალებას აძლევს IT ნახოს შეტყობინებების ჟურნალი დამატებითი პროგრამული უზრუნველყოფის დაყენების გარეშე. სოციალური ქსელებიდან და მყისიერი შეტყობინებების სერვისებიდან ტრაფიკის აღკვეთა, კერძოდ, Telegram მესენჯერის ვებ ვერსია, ხელმისაწვდომია ზოგიერთ DLP გადაწყვეტაში.
რომელი შეტყობინებების წაკითხვა უფრო რთულია?
სმარტფონებიდან ინფორმაციის აღქმა უფრო რთულია. თქვენ ასევე შეგიძლიათ დააინსტალიროთ სპეციალური DLP აგენტი Android-ზე, მაგრამ თუ მოწყობილობა ეკუთვნის თანამშრომელს და არა კომპანიას, მაშინ ეს შეიძლება გაკეთდეს კანონიერად მხოლოდ მისი თანხმობით. შეუძლებელია ასეთი პროგრამის დაინსტალირება iOS პლატფორმაზე, თუ მოწყობილობა არ არის ჯეილბრეიკული.
კომუნიკაციებზე ლეგალურად წვდომა შეუძლებელია ნებისმიერ პლატფორმაზე, რომელიც იყენებს ბოლოდან ბოლომდე დაშიფვრას. ეს ეხება მობილურ მყისიერ მესინჯერებს WhatsApp, Telegram და Viber. მაგრამ კიდევ ერთხელ, თუ იყენებთ Telegram-ის ვებ ვერსიას, შესაძლებელია მიმდინარე მიმოწერაზე წვდომა. ასევე უნდა გვახსოვდეს, რომ შეტყობინებების სერვისების უმეტესობა საშუალებას გაძლევთ შეინახოთ ან დაარქივოთ თქვენი შეტყობინებების ისტორია ადგილობრივად ან ღრუბლოვან სერვისებში, კერძოდ, Apple iCloud ან Google Drive. ამ არქივებზე წვდომით შეგიძლიათ წაიკითხოთ კონკრეტული პირის მიმოწერის ისტორია. მაგრამ ეს უფრო სავარაუდოა, რომ ეს კიბერკრიმინალმა გააკეთოს და არა დამსაქმებელმა, რადგან ეს უკანონოა.
ეს კანონიერია?
კანონმდებლობა ამას ორი კუთხით უყურებს; კერძოდ, სასამართლო პრაქტიკას რუსეთში აქვს მაგალითები, როდესაც სასამართლოები დამსაქმებლის და დასაქმებულის მხარეზე იყვნენ. სამართლებრივი პრეტენზიების თავიდან აცილების ყველაზე საიმედო გზაა შრომითი ხელშეკრულებით ამ შესაძლებლობის გათვალისწინება და საჭიროების შემთხვევაში თანამშრომლის აშკარა თანხმობის მიღება მის ოფიციალურ კორესპონდენციაზე. ამავდროულად, დამსაქმებელს არ აქვს უფლება გააკონტროლოს პირადი მიმოწერა.
ძალზე მნიშვნელოვანია აღინიშნოს, რომ ასეთი თანხმობა დამსაქმებელს აძლევს უფლებას აკონტროლოს კორესპონდენცია საკვანძო სიტყვების გამოყენებით, მაგრამ არა სრულ კონტროლს ყველა შეტყობინებაზე და მათ ხელით დამუშავებაზე. სასამართლომ შეიძლება განმარტოს ეს, როგორც მიმოწერის, სატელეფონო საუბრების, საფოსტო, სატელეგრაფო და სხვა შეტყობინებების კონფიდენციალურობის უფლების დარღვევა (რუსეთის კონსტიტუციის 23-ე მუხლი).
არის ქვეყნები, კერძოდ გერმანია, სადაც დამსაქმებელს კანონიერად ეკრძალება ნებისმიერი კორესპონდენციის, თუნდაც ოფიციალური კორესპონდენციის მონიტორინგი, მაშინაც კი, თუ თანამშრომელი თანახმაა შრომითი ხელშეკრულებით. ამა თუ იმ შეტყობინების წაკითხვა შესაძლებელია მხოლოდ თანამშრომლის ნებართვით და მისი დახმარებით.
სად არის საუკეთესო ადგილი მიმოწერის გასატარებლად, რათა ის საიდუმლოდ დარჩეს უფროსებისგან?
მიმოწერა უნდა განხორციელდეს პერსონალური მობილური მოწყობილობებიდან და მხოლოდ სერვისების გამოყენებით, რომლებიც იყენებენ ბოლომდე დაშიფვრას, კერძოდ, Telegram, WhatsApp, Viber. ასევე უკეთესია ამის გაკეთება კორპორატიულ Wi-Fi ქსელთან დაკავშირების გარეშე.
მესამე მხარის, მათ შორის ჰაკერების, კორესპონდენციის დასაცავად, უმჯობესია გამოიყენოთ საიდუმლო ან პირადი ჩეთები. პირველ რიგში, მათ ჩვეულებრივ აქვთ დაშიფვრის დამატებითი ფენა. გარდა ამისა, მათი ისტორია არ ინახება არც მოწყობილობაზე, არც სერვისის პროვაიდერის სერვერებზე და არც სარეზერვო ასლებში.
https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu
ციფრული საგანგებო
FSB, შინაგან საქმეთა სამინისტრო და სხვები წაიკითხავენ თქვენს მიმოწერას
პრავდა კომსომოლსკაია/რუსული სახე
კომუნიკაციების სამინისტრომ ინტერნეტში „ინფორმაციის გავრცელების ორგანიზატორების“ მოთხოვნების შესახებ ბრძანების პროექტი გამოაქვეყნა. როგორც ჩანს, ეს არის წმინდა უწყებრივი დოკუმენტი, საკმაოდ დაბალი სტატუსით (არ არის კანონი, არც პრეზიდენტის ბრძანებულება, არც მთავრობის ბრძანება) და დიდი ხმაური გამოიწვია. ეს შეადარეს საგანგებო მდგომარეობას, რომელშიც უსაფრთხოების მიზნით სამოქალაქო თავისუფლებები სასტიკად არის შეზღუდული. ბრძანებაში დეტალურად არის ჩამოთვლილი მონაცემები, რომლებიც „ინფორმაციის გავრცელების ორგანიზატორებმა“ უნდა შეინახონ 6-12 თვის განმავლობაში და რაც მთავარია, მიაწოდონ ოპერატიულ-სამძებრო მოქმედებების განმახორციელებელ სპეცსამსახურებს (OLA).
დოკუმენტში ფუნდამენტური სიახლეები არ არის. შეგახსენებთ, რომ ჩვენი კორესპონდენციის შესახებ მონაცემების შენახვისა და მიწოდების ვალდებულება კანონი „ინფორმაციის შესახებ“ ჯერ კიდევ 2014 წლის მაისში იყო გათვალისწინებული. სწორედ მაშინ გაჩნდა „ინფორმაციის გამავრცელებელთა ორგანიზატორების რეესტრი“, რომელსაც ყველა, ვინც ხელმძღვანელობს, ნებაყოფლობით უნდა შეუერთდეს „საქმიანობა ელექტრონული კომპიუტერებისთვის საინფორმაციო სისტემების და (ან) პროგრამების ფუნქციონირების უზრუნველსაყოფად, რომლებიც შექმნილია და (ან) გამოიყენება ინტერნეტის მომხმარებლების ელექტრონული შეტყობინებების მისაღებად, გადაცემისთვის, მიწოდებისთვის და (ან) დასამუშავებლად.
დამეთანხმებით, ეს საკმაოდ ბუნდოვანი განმარტებაა. გასაკვირი არ არის, რომ ამ რეესტრში, Yandex, Rambler, VKontakte, Mail.Ru და სხვა სერვისების გარდა, არის ისეთი ნივთები, როგორიცაა საიტი გამოჩენილი თათრული მომღერლის სარა სადიკოვას ან ციფრული ფოტოგრაფიის სამყაროს საიტის შესახებ. ამ განმარტების მიხედვით, რეესტრში უნდა იყოს შეტანილი ნებისმიერი ინტერნეტ ფორუმი, ნებისმიერი საიტი კომენტარებით, ნებისმიერი მარტივი პროგრამა ან სერვისი ინტერნეტით შეტყობინებების გაცვლისთვის. თუნდაც ონლაინ თამაშები ტანკების, ორკების ან ზომბების შესახებ - იქაც შეგიძლიათ შეტყობინებების გაცვლა! მაგრამ, რა თქმა უნდა, პირველ რიგში ეს არის მყისიერი მესინჯერები, სოციალური ქსელები და ელექტრონული ფოსტის სერვისები.
მოკლედ, ჩვენ ამ „ინფორმაციის გავრცელების ოპერატორებს“ OPC-ებს ვუწოდებთ.
ამ კანონში დაუყოვნებლივ ნათქვამია, რომ ეს არის ORS, რომელიც ვალდებულია შეინახოს რუსეთის ფედერაციის ტერიტორიაზე და გადაიცეს ოპერატიული საგამოძიებო საქმიანობისთვის:
ინფორმაცია ინტერნეტ მომხმარებელთა ხმოვანი ინფორმაციის, წერილობითი ტექსტის, სურათების, ბგერების, ვიდეო ან სხვა ელექტრონული შეტყობინებების მიღების, გადაცემის, მიწოდების და (ან) დამუშავების ფაქტების შესახებ და ინფორმაცია ამ მომხმარებლების შესახებ ასეთი ქმედებების დასრულებიდან ერთი წლის განმავლობაში. ;
მაგრამ ინფორმაციის მიღებისა და გადაცემის ფაქტი თავად ინფორმაცია არ არის. 2016 წელს კი კიდევ ერთი ნორმა დაემატა. ORS-ის შესანახად საჭიროა
ინტერნეტ მომხმარებელთა ტექსტური შეტყობინებები, ხმოვანი ინფორმაცია, სურათები, ხმები, ვიდეო და ინტერნეტ მომხმარებელთა სხვა ელექტრონული შეტყობინებები მათი მიღების, გადაცემის, მიწოდების და (ან) დამუშავების დასრულებიდან ექვს თვემდე.
იქვე ითქვა, რომ ამ ქვეპუნქტში მითითებული ინფორმაციის შენახვის პროცედურას, ვადებს და მოცულობას ადგენს რუსეთის ფედერაციის მთავრობა.
რამდენადაც შეიძლება ვიმსჯელოთ, კავშირგაბმულობის სამინისტროს ახალი დოკუმენტი ამ წესრიგს ადგენს. მინისტრის ბრძანებიდან გამომდინარეობს, რომ ყველა ზემოაღნიშნული ინფორმაცია სპეცსამსახურების ოპერატორებისთვის დაუყოვნებლივ იქნება ხელმისაწვდომი საკუთარი ინტერფეისის საშუალებით. ანუ, მათ არ მოუწევთ Yandex-ში წასვლა თქვენი გასულ კვირაში გაგზავნილი წერილის წაკითხვის თხოვნით: მათ შეუძლიათ უბრალოდ შევიდნენ თქვენს საფოსტო ყუთში დისტანციურად, ნახონ რაც უნდათ და დატოვონ. ან მათ შეეძლებათ დააყენონ ფილტრები ისე, რომ როდესაც სიტყვა "აფეთქება", "ბომბი", "ჯიჰადი" ან, მაგალითად, "ნავალნი" იქნება ნახსენები, თქვენი წერილი ან შეტყობინება დაუყოვნებლივ იქნება მონიტორინგი.
ყველაზე მეტად მოქალაქეებს აშინებდა იმ ინფორმაციის სია, რომლის მიღებასაც ოპერატიული სამსახურები შეძლებენ. თუ ODS დადებს შეთანხმებას მომხმარებელთან, მაშინ სადაზვერვო სამსახურებს შეეძლებათ მიიღონ ყველა პერსონალური მონაცემი: სრული სახელი, დაბადების მონაცემები, პასპორტის მონაცემები და ა.შ. დღესდღეობით, სოციალურ ქსელებში დარეგისტრირებისას არ ითხოვენ პასპორტის ინფორმაციას, მაგრამ ხშირად ისმის წინადადებები, რომ Whatsapp-ში და VKontakte-ში მხოლოდ პასპორტით უნდა შევიდნენ და შეიძლება ვივარაუდოთ, რომ სახელმწიფო ასეთ ნაბიჯებს გადადგამს.
თუმცა, მოქმედი წესების მიხედვით, სანამ ასეთი ხელშეკრულებები დაიდება, ოპერატიულები მიიღებენ თქვენს ტელეფონის ნომერს, IP მისამართს, სესიების თარიღსა და დროს, მდებარეობას, გადახდის ინფორმაციას და რაც მთავარია, შეტყობინებების შინაარსს.
გამოდის, რომ ჩვენ საბოლოოდ შევდივართ იძულებითი ციფრული გამჭვირვალობის ეპოქაში, როდესაც მთელი ჩვენი მიმოწერა, მთელი ჩვენი პირადი ცხოვრება პოტენციურად ხელმისაწვდომია დაზვერვის სამსახურებისთვის, მათ შორის პოლიტიკური დაზვერვისთვის.რა თქმა უნდა, კანონებს აქვთ დათქმა, რომ ასეთი ინფორმაციის მიღება შესაძლებელია მხოლოდ ოპერატიული საგამოძიებო მოქმედებების დროს და ასეთი ქმედებები არ შეიძლება განხორციელდეს უკანონოდ, დაირღვეს სამოქალაქო უფლებები და თავისუფლებები, ბლა ბლა ბლა. მაგრამ მოდი, ვაღიაროთ.
პირველ რიგში, ჩვენ ვიცით, რომ ნებისმიერი მოქალაქე, რომელსაც სახელმწიფო მიიჩნევს არასანდო, ადვილად ხდება ოპერატიული საგამოძიებო საქმიანობის ობიექტი, ხდება ბრალდებული სისხლის სამართლის საქმეში ან თუნდაც მხოლოდ განვითარების საგანი. უფრო მეტიც, ოპერატიული დაზვერვის შესახებ კანონი პირდაპირ წერს: მოსმენა შეიძლება გავრცელდეს როგორც დანაშაულის ჩადენაში ეჭვმიტანილ პირებზე (დაწყებული ზომიერი სიმძიმიდან), ასევე მათზე, ვისაც შესაძლოა „ქონდეს ინფორმაცია“ ამ დანაშაულის შესახებ. ეს ფორმულირება შეიძლება ძალიან ფართოდ იქნას განმარტებული. შეიძლება მქონდეს ინფორმაცია დანაშაულის შესახებ? თეორიულად შემიძლია, ყოველ შემთხვევაში, ასე ფიქრობს გამომძიებელი. ვინ შეამოწმებს?
დაუყოვნებლივ შეგახსენებთ, რომ დღეს „დანაშაული“ სულაც არ არის მკვლელობა ან ტერორისტული აქტი. "დანაშაული" შეიძლება იყოს სიძულვილის გაღვივება ან მორწმუნეთა გრძნობების შეურაცხყოფა, ანუ თქვენი ან თქვენი მეგობრის უყურადღებო განცხადება საკმარისია, რომ ოფიციალურად გახდეს ოპერატიული გამოძიების ობიექტი.
მეორეც, და კიდევ უფრო უარესი, არის შემთხვევები, როდესაც ოპერატიული გამოძიების დროს მოპოვებული ერთი შეხედვით საიდუმლო ინფორმაცია ოპერატიული უწყებებიდან „გაჟონავს“ და არასწორ ხელში მოხვდება.
შეგახსენებთ ეკატერინბურგის პოლიციელს არტემ პისმენის. სასამართლომ იგი დამნაშავედ ცნო ურალის პოლიტიკოსის, ევგენი როიზმანის "მოსმენების" შესახებ ინფორმაციის შუამავლის მეშვეობით გაყიდვაში. და მან მიყიდა არა ვინმეს, არამედ პროკურატურის ყოფილ თანამშრომელს, ალექსეი კარპოვს, რომელიც მოგვიანებით გაასამართლეს პირობითი მკვლელობების ორგანიზებაში. ეს კაცი როიზმანის მტერი იყო და ურალის პოლიტიკოსის მოკვლის მოტივები ჰქონდა. მის ხელში იყო მონაცემები როიზმანის საუბრებისა და მოძრაობების შესახებ: კარგი რჩევა მკვლელისთვის! მეუღლის მეშვეობით მან ამისთვის 300 ათასი მანეთი გადაიხადა. ეს ოფიციალური ინფორმაციაა, განაჩენი უზენაესმა სასამართლომ დაადასტურა. საქმე შედარებით გახმაურებული იყო მას შემდეგ, რაც ზედაპირზე გამოვიდა. რა რჩება ჩრდილში? რამდენი ოპერატიული მონაცემი იყიდება და გადაეცემა მესამე პირებს ყოველდღიურად? ახლა ეს იქნება არა მხოლოდ მოსმენა, არამედ თქვენი ფოსტა, მიმოწერა, კომუნიკაცია ბუღალტერთან, თუნდაც შეტყობინებები მეგობრებისთვის ან სექსუალური პარტნიორებისთვის.
არ უნდა იმუგეშებდეს თავს იმ ფიქრით, რომ შენი მოკრძალებული ადამიანი ლუბიანკასთვის საინტერესო არ არის. ლუბიანკა - დიახ, არ მაინტერესებს. და თქვენი შინაგან საქმეთა სამინისტროს მაიორი შეიძლება ძალიან დაინტერესდეს. შესაძლოა თქვენმა კონკურენტებმა მას გადაუხადეს, ან იქნებ კამათი შეგექმნათ ტრაფიკში. ან ორი წლის წინ გადაიღეს რაღაც აქციაზე და აღმოჩნდი "ე" ცენტრის ბაზაში. და შინაგან საქმეთა სამინისტროს და FSB-ს გარდა, FSO-ს, SVR-ს, საბაჟო და FSIN-ს ასევე აქვთ უფლება ჩაატარონ ოპერატიული საგამოძიებო მოქმედებები (და თქვენს კორესპონდენციაზე წვდომა).
არგუმენტი "პატივცემულ მოქალაქეებს არაფერი აქვთ დასამალი", სამწუხაროდ, აქ არ მუშაობს - როდესაც სახელმწიფო იღებს ფართო უფლებამოსილებებს, ის წყვეტს დაინტერესებას მოქალაქეების რომელ კატეგორიას მიეკუთვნებით. შემთხვევითი ადამიანები აპატიმრებენ VKontakte-ზე ხელახლა გამოქვეყნების გამო - რატომ არ უნდა დაიწყოთ მათი დაპატიმრება პირადი მიმოწერით გაგზავნილი სიტყვების, სურათების ან ვიდეოებისთვის?
სახელმწიფო სტრატეგია მიზნად ისახავს მოქალაქეებს არ ჰქონდეს საიდუმლოებები. ფორმალურად სახელმწიფო არ ერევა მოქალაქეების პირად ცხოვრებაში, მაგრამ იქმნება პირობები, სადაც ასეთი ჩარევის შესაძლებლობა ყოველთვის არსებობს. ახლა, კანონის თანახმად, ინტერნეტ სერვისები, რომლებიც არ შედის რეესტრში, ვერ ფუნქციონირებს რუსეთში. და რეესტრში შეტანილი ყველა სერვისი ვალდებულია გახსნას მონაცემები FSB-სთვის ან შინაგან საქმეთა სამინისტროსთვის. ამიტომ, თეორიულად, თქვენ არ უნდა გქონდეთ საიდუმლო მიმოწერის შესაძლებლობა ინტერნეტის გამოყენებით. ფაქტობრივად, ბევრი სერვისი, რომელიც არ შედის რეესტრში, კვლავ მუშაობს რუსეთში (Facebook, Gmail, Twitter და სხვა), მაგრამ ჩვენ ვხედავთ ტენდენციას: სახელმწიფო შეეცდება რუსეთის ფედერაციის ტერიტორიაზე შეინარჩუნოს მხოლოდ ის სერვისები, რომლებიც "დაიცვან რუსეთის კანონები."
ეს სიტყვები ბრჭყალებში ჩავდე, რადგან, ფაქტობრივად, ეს ყველაფერი არღვევს მთავარ კანონს, კონსტიტუციას. ნათლად წერია:
„მუხლი 23. პუნქტი 2. ყველას აქვს მიმოწერის, სატელეფონო საუბრების, საფოსტო, სატელეგრაფო და სხვა შეტყობინებების კონფიდენციალურობის უფლება. ამ უფლების შეზღუდვა დასაშვებია მხოლოდ სასამართლოს გადაწყვეტილების საფუძველზე.“.მართლაც, კანონის თანახმად, მიმოწერისა და მოლაპარაკების საიდუმლოების დარღვევით ოპერატიული ჩხრეკა შესაძლებელია მხოლოდ სასამართლოს გადაწყვეტილებით. მაგრამ, თუ ვიმსჯელებთ ტელეკომისა და მასობრივი კომუნიკაციების სამინისტროს წერილით, საუბარია მოქალაქეთა მიმოწერაში სწრაფ და მუდმივ ჩარევის სისტემაზე. სასამართლო ნებართვის მიღება არსებითად რჩება დაზვერვის ოფიცრების სინდისზე (და, როგორც ვიცით, მოსამართლეები თითქმის ყოველთვის ეთანხმებიან ხელისუფლების თხოვნას ოპერატიული საგამოძიებო მოქმედებების ჩატარების შესახებ; არსებითად, ეს ფორმალობაა).
ეს ყველაფერი, რა თქმა უნდა, კეთდება დიდებული მიზნის - ტერორიზმთან ბრძოლის სახელით. ანტიტერორისტული კანონები ციტირებულია როგორც ტელეკომის და მასობრივი კომუნიკაციების სამინისტროს ბრძანების პროექტით, ასევე იმ პრო-სამთავრობო კომენტატორების მიერ, რომლებიც ჩქარობდნენ დაეცვათ კონფიდენციალურობის ხელყოფის იდეა სოციალურ ქსელებში. ისინი შეგახსენებთ, რომ ახლა FSB შეძლებს სწრაფად ამოიცნოს ტერორისტული უჯრედები, გაანეიტრალოს რეკრუტატორები და თავიდან აიცილოს ტრაგედიები და სიკვდილი.
სავარაუდოდ, ეს მხოლოდ საბაბია. და ასეთი ღონისძიების ეფექტურობა საეჭვოა. დიახ, ეს შეიძლება იყოს წარმატებული რეკრუტერების წინააღმდეგ ბრძოლაში, რომლებიც იწვევენ ახალგაზრდებს ისლამურ სახელმწიფოში, მაგრამ მე ნაკლებად მჯერა, რომ ნამდვილი ტერორისტები, რომლებიც ამზადებენ აფეთქებებს რუსეთში, იყენებენ VKontakte-ს ან Agent Mail.Ru-ს კომუნიკაციისთვის. პირიქით, ისინი გამოიყენებენ ბუნდოვან, ძალიან მცირე სერვისებს ან საიტებს და მათი მეშვეობით გაუგზავნიან ერთმანეთს კოდირებულ შეტყობინებებს. ან საერთოდ უარს იტყვიან ონლაინ მიმოწერაზე, შეთქმულებისა და დაშიფვრის დადასტურებული მოძველებული მეთოდების გამოყენებით.
მიუხედავად იმისა, რომ გლობალური ტერორიზმი უპირობო ბოროტებაა და მისი თითოეული მსხვერპლი ტრაგიკულია, მინდა შეგახსენოთ, რომ როგორც რუსეთში, ასევე მთელ მსოფლიოში, ძალაუფლებები, რომლებსაც მთავრობები იღებენ ტერორისგან თავის დასაცავად, არაადეკვატურია საფრთხის სტატისტიკური ზომის მიმართ. . რუსეთში 2016 წელს ტერორისტების ხელში 62 ადამიანი დაიღუპა. დიახ, ეს ტრაგედიაა, ეს სამწუხარო მაჩვენებელია. მაგრამ 19 ათასი ადამიანი გარდაიცვალა უხარისხო წყლის დალევისგან (ოფიციალური მონაცემები როსპოტრებნადზორისგან). კარგი წყლის ინფრასტრუქტურის აშენება არც ისე მიმზიდველია საზოგადოებაზე კონტროლის მოპოვების თვალსაზრისით, რის გამოც გაცილებით მეტი ყურადღება ეთმობა ტერორთან ბრძოლას. და ხშირად რეალურ ბრძოლას ცვლის პოლიციური ზომები, რომლებიც მიმართულია უფრო მეტად პოლიტიკური კონტროლისკენ.
პოლინა ნემიროვსკაიამ კარგი შედარება გააკეთა Telegram-ის არხზე: თქვენი ზურგჩანთის შესამოწმებლადაც კი, პოლიციელმა უნდა წარადგინოს თავი, დაასახელოს მიზეზები და მოიწვიოს მოწმეები. და შესაძლებელი იქნება თქვენს მიმოწერაში, ვიდეოებში, საუბრებში მოხვედრა ანონიმურად, ჩუმად, ყოველგვარი მიზეზის გარეშე. ამავდროულად, ჩვენ ვცხოვრობთ დროში, როდესაც მესინჯერის შინაარსი ბევრად უფრო მნიშვნელოვანი და ინტიმურია, ვიდრე ზურგჩანთის შინაარსი.
თუ ვეთანხმებით, რომ ტერორთან ბრძოლა მხოლოდ ინტერნეტის მკაცრი კონტროლის საბაბია, მაშინ რა არის რეალური მიზეზი? ალბათ, ფაქტია, რომ სახელმწიფო თავისთავად ხედავს სერიოზულ საფრთხეს თავისუფალ კომუნიკაციაში, რომელიც ინტერნეტის წყალობით მრავალჯერ გაიზარდა. გარკვეულწილად სწორია. კომუნიკაციის დროს ადამიანები განიხილავენ სახელმწიფოს პრობლემებს და აქვთ შესაძლებლობა გაცვალონ უარყოფითი ინფორმაცია, მათ შორის ხელისუფლების კრიტიკა. რომელ მთავრობას მოეწონება ეს?
მაგრამ ამავე დროს, ის რისკავს იმ შესაძლებლობების უგულებელყოფას, რომელსაც უფასო ინტერნეტი, ინფორმაციის, ცოდნისა და იდეების თავისუფალი გაცვლა აძლევს რუსულ საზოგადოებას. ინტერნეტმა უზარმაზარ ქვეყანას მისცა შესაძლებლობა გაერთიანებისა და ურთიერთობის ახალ, ციფრულ დონეზე. ინტერნეტ ინფრასტრუქტურა პირდაპირ გავლენას ახდენს ეკონომიკაზე ადამიანური კაპიტალის საშუალებით. მსოფლიო მიისწრაფვის ცოდნის ეკონომიისაკენ, იდეების ეკონომიისაკენ, ინტერნეტი კი ამ ეკონომიკის მიმოქცევის სისტემაა. მასში უხეში ჩარევით, ინტერნეტის თავისუფლებების განადგურებით ვანელებთ განვითარებას და უკან ვაგდებთ ქვეყანას.
მიხაილ პეტროვმა, რუნეტის ყველაზე მონახულებული პორტალის ყოფილმა მთავარმა ინჟინერმა, იტყობინება VKontakte-ს შესაძლო ალტერნატივის შესახებ.
ახალი სოციალური ქსელი, მისი თქმით, უზრუნველყოფს უსაფრთხოებისა და სახელმწიფოს მხრიდან რაიმე კონტროლის არარსებობას, წერს sobesednik.ru.
თქვენს გვერდზე მიხაილ პეტროვიგამოაცხადა მიმოწერის ხელმისაწვდომობა არა მხოლოდ FSB თანამშრომლებისთვის, არამედ მობილური ოპერატორებისთვისაც. ამ უკანასკნელთა შორის მიხაილ პეტროვმა გამოყო მეგაფონი, რომლის მუშაობის ხარისხი წელს შესამჩნევად გაუარესდა.
სხვათა შორის, აღსანიშნავია გუშინდელი მარცხი VKontakte-ს მუშაობაში. მომხმარებლების შეტყობინებები, ფოტოები და პოსტები „კედელზე“ გაქრა და მათ გაუჭირდათ „ლაიქები“ და კომენტარები. გარკვეული პერიოდის განმავლობაში, Vk.com ვებსაიტმა მთლიანად შეწყვიტა რეაგირება ნებისმიერ მოთხოვნაზე. მიზეზი სოციალური ქსელის პრესმდივნის ინფორმაციით გეორგი ლობუშკინი, -არანორმალური სიცხე: ”წინასწარი მონაცემებით, პრობლემები დაიწყო, როდესაც ლენინგრადის რეგიონში VKontakte მონაცემთა დამუშავების ერთ-ერთი ცენტრის სერვერის ოთახის გაგრილების მოწყობილობა ვერ მოხერხდა. ამის შემდეგ მოხდა ზოგიერთი სერვერის გადაუდებელი გათიშვა. ”
პეტროვი მომხმარებლებს უსაფრთხო პერსპექტივას ჰპირდება: თითქოს მისი ნახევარძმები პაველი და ნიკოლაი დუროვები ახალ სოციალურ ქსელს შემოდგომაზე გახსნიან. VKontakte-ს ყოფილი თანამშრომელი ემოციურად და პერსპექტიულად საუბრობს მის მომავალ გარეგნობაზე: ”დეტალებიდან: არ არსებობს შესვლის წერტილის კვალი - გამოყოფილი და სტატიკური IP-ები, არ არის ბმულები მომხმარებლის ღრუბელთან და მის ფაილებთან, კორესპონდენციის წაკითხვის შეუძლებლობა სერვისის დეველოპერებისთვისაც კი. და საერთოდ, ჩვენი ახალი სოციალური ქსელი მომავალი მდგომარეობის პროტოტიპია“.
მიხეილ პეტროვი არ არის პროექტის მონაწილე, მაგრამ ავრცელებს რეკლამას და არ გამორიცხავს შემდგომ თანამშრომლობას. პეტროვის თქმით, ახალი სოციალური ქსელი რევოლუციური იქნება: ”ქსელის მნიშვნელობა არის მსოფლიო რევოლუცია ხალხზე ძალაუფლების მქონე პირთა არსებული დიქტატების წინააღმდეგ.”
ამასთან, თავად პაველ დუროვმა, Tjournal-ის კომენტარში, უარყო ინფორმაცია ამ შემოდგომაზე ქსელის შესაძლო გაშვების ან თუნდაც მისი განვითარების შესახებ: "მიხაილს არაფერი აქვს საერთო ნიკოლაისთან და ჩემს გუნდთან. რაც შეეხება ახალ პროექტებს, მათზე აქტიური მუშაობა არ დაგვიწყებია, რადგან Telegram-ის ფარგლებში სერიოზული ამოცანები დღის წესრიგში რჩება“.
Vkontakte-დან მისი წასვლის შემდეგ, რაც მოხდა 2014 წლის 21 აპრილს, პაველ დუროვმა, TechCrunch ბლოგის კომენტარში, გამოაცხადა თავისი გეგმები ახალი მობილური სოციალური ქსელის შემუშავების დაწყების შესახებ. ახლა მისი მთავარი პროექტი არის Telegram, მესინჯერი დევიზით „დაგვიბრუნეთ კონფიდენციალურობის უფლება“.
2014 წლის 25 აპრილს, მიხაილ პეტროვმა, რომელიც ადრე ხელმძღვანელობდა Itzvoy მონაცემთა ცენტრს, სადაც განთავსებული იყო VKontakte მომხმარებლების ვიდეო და ფოტო შინაარსი, გამოაცხადა გადადგომა VKontakte-დან.
როგორ არ გაითვალისწინა კანონი მესინჯერში დაშიფვრის თავისებურებებს და რატომ არის ასე რთული სადაზვერვო სამსახურების ტექნიკური გადაწყვეტის შექმნა.
სანიშნეებისკენ
საპრეზიდენტო არჩევნებიდან მეორე დღეს, Telegram FSB უზენაეს სასამართლოში: სააგენტოს ბრძანება მესინჯერში კორესპონდენციისთვის გაშიფვრის გასაღებების მიწოდების შესახებ კანონიერად იქნა აღიარებული. შეხვედრის შემდეგ ერთ-ერთი მთავარი კითხვა იყო „გასაღებების“ გაგება და როგორ შეიძლება გამოიყურებოდეს თეორიულად Telegram-სა და FSB-ს შორის თანამშრომლობა.
რატომ ემუქრება Telegram-ს ხელახლა დაბლოკვით
ეს არ არის პირველი შემთხვევა, როცა Telegram-ის დაბლოკვის საკითხი განიხილება. 2017 წლის ივნისის ბოლომდე, როსკომნადზორმა დაბლოკა Telegram ინფორმაციის გავრცელების ორგანიზატორების რეესტრში რეგისტრაციის არარსებობის გამო. ეს კონფლიქტი მოულოდნელი იყო: დუროვმა მისცა ბმული მესინჯერის შესახებ ინფორმაციის გასახსნელად და თავად დეპარტამენტმა დაამატა ის რეესტრში.
სექტემბერში, Telegram-ის დამფუძნებელმა პაველ დუროვმა პირველად ისაუბრა FSB-ის მოთხოვნაზე, მიეწოდებინა გასაღებები მომხმარებლის მიმოწერის გაშიფვრისთვის ( "ინფორმაცია, რომელიც აუცილებელია მიღებული, გადაცემული, მიწოდებული და დამუშავებული შეტყობინებების დეკოდირებისთვის"). Telegram თანამშრომლობდა FSB-სთან და მოსკოვის მეშჩანსკის რაიონული სასამართლოსგან ადმინისტრაციული ჯარიმა მიიღო 800 ათასი რუბლის ოდენობით. შემდეგ კომპანია აპელაციას მიმართავს. უზენაეს სასამართლოში (SC) Telegram-ის წარმომადგენლებმა (აგორას იურისტები) მოითხოვეს FSB-ის ბრძანების ბათილად ცნობა უფლებამოსილების გადამეტების გამო.
FSB ამტკიცებს, რომ ის მოქმედებს კანონის ფარგლებში და ითხოვს Telegram-ზე მიმოწერის გაშიფვრისთვის საჭირო ინფორმაციის მიღებას. ყოველივე ამის შემდეგ, დეპარტამენტის პოზიციის მიხედვით, გაშიფვრის გასაღებების გამოყენება უკანონოა მხოლოდ იმ შემთხვევაში, თუ არ არსებობს სასამართლო ბრძანება. მაგრამ ამჟამად უცნობია (ყოველ შემთხვევაში საჯაროდ), რომ რუსეთის სასამართლოებმა ასეთი გადაწყვეტილებები მიიღეს Telegram-ის რომელიმე მომხმარებლის წინააღმდეგ..
რატომ გაუჭირდება FSB-ს კორესპონდენციის წაკითხვა დაშიფვრის გასაღებებითაც კი?
FSB-ს არ შეუძლია წვდომა Telegram-ის მიმოწერაზე შეტყობინების გაშიფვრის გასაღებების გარეშე. თუმცა, ჯერ კიდევ 2017 წლის ივნისში, როსკომნადზორთან დავაში, დუროვმა თქვა, რომ ტექნიკურად შეუძლებელი იყო გასაღებების მიწოდება "საიდუმლო" ჩეთებისთვის: "მყისიერი მესინჯერების მფლობელებს არ აქვთ და არ აქვთ გაშიფვრის გასაღებები. ეს გასაღებები ინახება მხოლოდ თავად მომხმარებლების მოწყობილობებზე“.
სირთულე ის არის, რომ გაშიფვრის გასაღებები "საიდუმლო" ჩატებში მუდმივად იცვლება. Telegram იყენებს MTProto 2.0 პროტოკოლს Perfect Forward Secrecy ფუნქციით, რომელიც უზრუნველყოფს კლავიშების ავტომატურად შეცვლას თითოეული მომხმარებლისთვის ყოველი 100 შეტყობინების შემდეგ ან კვირაში ერთხელ.
სტანდარტულ, „ღრუბელ“ ჩატებში, ავტორიზაციის გასაღები გამოიყენება თითოეული შეტყობინების დაშიფვრისთვის - ის იქმნება თითოეული მომხმარებლისთვის, როდესაც აპლიკაცია პირველად გაშვებულია და „თითქმის არასდროს იცვლება“, ნათქვამია პროტოკოლის აღწერაში. თუმცა, ეს არ არის ერთადერთი ფაქტორი, რომელიც გამოიყენება ღრუბლოვანი ჩეთის დაშიფვრაში - გასაღების ნაწილი, რომლითაც თითოეული შეტყობინება დაშიფრულია, არის თავად შეტყობინების ჰეში.
რატომ არის რთული გამოსავლის შექმნა Telegram-ში კორესპონდენციის წასაკითხად
FSB ვერ შეძლებს კორესპონდენციის გაშიფვრას Telegram-ში განახლებული გაშიფვრის გასაღებების გარეშე. მაშინაც კი, თუ ჩვენ მხოლოდ „საიდუმლო“ ჩეთებს ავიღებთ, უცნობია ექნება თუ არა დეპარტამენტს მონაცემების დამუშავების დრო გასაღებების შეცვლამდე.
თუ წარმოვიდგენთ, რომ Telegram მაინც თანახმაა შეასრულოს FSB-ის ბრძანება და რეგულარულად გადასცეს მიმდინარე გასაღებები, მაშინ სადაზვერვო სამსახურს და მესინჯერს დასჭირდება როგორმე ავტომატიზირება მოახდინოს ამ სამუშაოზე. ამ შემთხვევაში, Telegram-მა უნდა წარმოადგინოს ტექნიკური გადაწყვეტა, მაგრამ გაუგებარია, გახდის თუ არა კომპანია ამ გადაწყვეტილებას FSB-სთვის მოსახერხებელ და მოუნდება თუ არა ამის გაკეთება პრინციპში.
