Великий російський Брат. Спецслужби РФ беруть під ковпак Рунет
Блогери б'ють тривогу — ФСБ отримала остаточний контроль над Живим журналом (livejournal.com). Це ще один гвинтик у системі тоталітарного контролю над інтернетом в РФ.
4 квітня всім користувачам сервісу livejournal.com (ще частіше називають Живий Журнал або ЖЖ) було запропоновано натиснути ОК під новою угодою.
Як відомо, переважна більшість інтернет-користувачів зазвичай не звертає увагу на такі дрібниці. А даремно.
Нова угода про умови використання ЖЖ містить ряд пунктів, від яких у кожного волелюбного блогера повинні виникнути ті ж емоції, що й при перегляді фінальної сцени страти у фільмі Хоробре серце.
Відтепер весь вміст будь-якого облікового запису користувача ЖЖ доступні російським правоохоронним органам без дозволу суду.
На тлі вже існуючих засобів контролю за вмістом інтернету, це нововведення здається не таким вже й значним. Зрештою система СОРМ-2 та її нова версія СОРМ-3 означають більш глобальні види спостереження. Але, враховуючи, що ЖЖ досі залишається основною блоггерською платформою в Росії, зміни означають багато для тих, хто хоче висловлювати думки, неугодні владі.
Мертвий Живий Журнал
ЖЖ, безумовно, вже далеко не такий популярний, як у 2000-х.
Проблеми у сервісу почалися після того, як американська компанія Six Apart, що володіла ним, передала права на обслуговування кириличного сегменту користувачів російській компанії SUP, що належала американському бізнесменові Енді Полсону, що мешкав у Росії, і російському олігарху Олександру Мамуту.
Це сталося в 2006 році. І тоді ж Полсон вперше заговорив про те, що непогано б перенести сервери ЖЖ в Росію — ближче до користувачів. Відомий блогер Антон Носик, що мав тоді безпосереднє відношення до SUP, пізніше згадував, що йому довелося переконувати Полсона в абсурдності такої ідеї.
«Мені вистачило 5 хвилин, щоб на пальцях пояснити наївному американському другу юридичні наслідки і загрози такого кроку для авторів, коментаторів і читачів ЖЖ, - писав Носик. - Тож платформа залишилася там, де була, на Західному узбережжі США, і проіснувала там наступні 10 років».
Однак, з кінця 2007 року ЖЖ цілком перейшов у власність SUP. Носик незабаром залишив компанію. Почалися численні історії з блокуваннями користувачів, а також з використанням даних з ЖЖ в кримінальних переслідуваннях блогерів.
Серед користувачів все ширше розповсюджувалася переконаність у тому, що ЖЖ потрапив під контроль російської влади.
І тим не менш, серед більш ніж тисячі блогерів, засуджених у Росії за останні роки, не було жодного, у справі якого фігурували б докази, отримані з ЖЖ.
У російських правоохоронних органів просто не було способу достукатися до вмісту розташованих у США серверів.
«У моїй кримінальній справі є листування розшуковиків з тією самою адміністрацією, де міститься ввічлива, але категорична відмова у наданні моїх персональних даних, оскільки запит не містив жодних юридичних підстав для їх розкриття», - пише відомий російський блогер Микола Подосокорський.
Тепер, за його словами, такі підстави більше не потрібні.
У грудні 2016 року сервери ЖЖ було остаточно перенесено на територію Росії. Для багатьох блогерів це стало останнім сигналом для «переїзду» на іноземні платформи або створення власних сайтів.
Тепер для нетямущих дається останній натяк — нові правила користування сервісом. В них, зокрема, зазначено, що будь-які дані облікового запису, включаючи «підзамочні» пости, можуть бути доступні правоохоронним органам на першу вимогу.
Також особливу увагу будуть приділяти блогерам, у яких понад 3000 підписників (вони фактично прирівняні до ЗМІ). А пости з використанням ненормативної лексики необхідно маркувати як 18+.
З'явилася також норма про субсидіарну відповідальність автора блогу за коментарі до його постів. Якщо за неправомочний коментар оштрафують автора коментаря, то автоматично буде оштрафований і автор поста, до якого написаний цей коментар.
Крім цього відсьогодні в ЖЖ заборонена політична реклама й агітація. «Тобто якщо ви будете піарити Путіна, ОНФ і "Єдину Росію", то це в порядку речей, - пояснює Подосокорський. - А от якщо напишете пост на підтримку Навального або будете агітувати прийти на мітинг опозиції, то це вважатимуть "політичною агітацією" і вас забанять».
Затягнули гайки
Низька популярність ЖЖ, на перший погляд, зводить скандал навколо нової політики платформи до мінімуму. Однак, не всі згодні з цим.
«Скептикам, які ховали ЖЖ і пропагували фейсбук, не варто надто тішитись, оскільки очевидно, що після вбивства живого журналу - фейсбуку, твіттеру, ютьюбу та іншим аналогічним сервісам в Росії теж залишиться існувати недовго», - підсумовує Подосокорський.
Вже більше двох років в Росії на найвищому законодавчому рівні обговорюється прийняття закону, який вимагає від іноземних інтернет-сервісів, що працюють на території РФ, зберігати всі дані російських користувачів на серверах, які фізично розміщені в РФ.
Безумовно, жодна з великих інтернет-компаній на це не погодиться, що, ймовірно, призведе до їх офіційної заборони в РФ.
Власне, закон про персональні дані, який можна використовувати в таких випадках, в Росії вже діє (див. нижче)
Інструмент, що дозволяє здійснювати таку заборону, вже розроблений і функціонує. Це Єдиний реєстр заборонених сайтів Роскомнагляду, в який вносяться домени та адреси сайтів, які містять інформацію, поширення якої на території РФ заборонено.
У реєстрі в різний час побували такі відомі ресурси як Pikabu, RuTracker і навіть ВКонтакте. Також в чорному списку опинилися десятки статей на Wikipedia. Велика частина з них домагалася виключення з реєстру після видалення тих сторінок, на які безпосередньо були скарги.
У 2016 році творці реєстру перейшли до рішучих дій. Були беззастережно заборонені кілька найбільших світових порносайтів.
Але найскандальнішим стала заборона від 17 листопада 2016 року великої соціальної мережі LinkedIn. Суть претензій до соцмережі полягає в тому, що дані російських користувачів зберігаються за межами РФ.
Великий Брат
Набагато більшу небезпеку для приватності користувачів у РФ являє собою система, відома під абревіатурою СОРМ (система оперативно-розшукових заходів).
Власне, ця система не є нововведенням. Це російський аналог розробленої десятиліття тому американської системи Echelon. Її завданням свого часу було тотальне прослуховування телефонних розмов і включення запису за кодовими словами («бомба», «президент», «терорист»).
СОРМ-1, створена КДБ ще у 1980-х, стосується телефонних розмов, зокрема й з мобільного зв'язку.
Однак, СОРМ-2 вже є засобом стеження за російськими інтернет-користувачами. Всі провайдери зобов'язані включати у свою мережу сервери СОРМ-2 та надавати їм доступ до своїх даних, інакше їм просто не буде надана ліцензія на послуги зв'язку. При цьому провайдери не знають, коли і як працюють ці сервери, за якими користувачами ведеться стеження і які саме дані завантажуються тощо.
За законами РФ, СОРМ-2 жодних прав громадян не порушує. Більш того, аналогічні системи діють у всіх великих країнах світу. Різниця лише у одній маленькій, але дуже суттєвій деталі.
У Росії співробітники правоохоронних органів не зобов'язані мати рішення суду для підключення до серверів СОРМ-2.
«У США і Європі правоохоронний орган отримує в суді ордер і пересилає його оператору, що знімає інформацію і відправляє її спецслужбі, - пояснює журналіст Андрій Солдатов в публікації для Amnesty International. - У Росії офіцер ФСБ теж повинен отримати дозвіл судді, він не зобов'язаний показувати його нікому, крім свого начальства».
За його словами, з цієї причини система прослуховування в Росії технічно влаштована інакше, і участь провайдера для зняття інформації не потрібна. Пульт управління СОРМ знаходиться в будівлі місцевого управління ФСБ в кожному обласному центрі або великому місті Росії. Співробітники ФСБ самі ставлять людей на прослуховування звідти, допомога оператора зв'язку, через якого здійснюється прослуховування розмов або трафіку, не потрібна.
Згідно з гучним законопроектом Ярої-Озерова, з 1 липня 2018 року всі провайдери будуть зобов'язані зберігати у себе статистику всіх дій користувача за останні 3 роки.
Для цього буде застосовуватися вже активна система СОРМ-3, задіюються технологію DPI (deep packet inspection), яка дозволяє відрізнити, скажімо, листування від скачування фільму.
Ця технологія активно використовується з березня 2015 року. За словами Солдатова, один з інженерів які працюють з DPI, описував цю технологію так: «Ви можете не тільки подивитися адресу на конверті, але й відкрити його і прочитати лист».
«Вперше російські спецслужби отримують можливість не тільки стежити за певними громадянами, але виявляти й ідентифікувати в загальному потоці даних тих, хто обговорює в інтернеті певні теми, або заходить на певні сторінки на сайтах і в соціальних мережах, - підсумовує Солдатов. - Це робить російську систему набагато ближчою до ідеї масової стеження, ніж ще рік тому».
«Нове законодавство Росії виводить Великого брата на якісно інший рівень електронного стеження, - вважає Синтія Вонг, старший дослідник організації Human Rights Watch з питань інтернету. – Держава зможе тепер за бажання втручатися в будь-які електронні комунікації, яким би нешкідливим або далеким від тероризму не був їх зміст».
Поки не зрозуміло, як цей закон може бути застосований до сучасних онлайн-сервісів, які самі не мають ключа шифрування даних користувачів. Наприклад, до сервісів компанії Apple. Минулорічний скандал навколо iPhone загиблого терориста, який ФБР не могло розшифрувати без допомоги Apple, якраз пов'язаний з цією темою.
Apple відмовилася допомагати ФБР створити вразливість у системі безпеки. І при цьому сама компанія не могла прочитати листування користувача, оскільки воно захищене шифруванням, що формує ключі на пристроях, а не на серверах.
Аналогічне шифрування використовують сьогодні популярні сервіси Facebook і WhatsApp.
Теоретично, російська влада може вимагати, щоб ці компанії вбудували в свої системи лазівки, які дозволяли б ФСБ читати листування користувачів.
Але на практиці цього не буде, відзначають експерти, згадуючи, як глава Apple Тім Кук послав «куди подалі» ФБР з їх вимогами.
У разі набуття чинності новим законопроектом, фактично на кожного користувача мережі буде створюватися детальний профіль. Ідентифікація користувачів буде відбуватися за IP-адресами, логінами до email-сервісів, MAC-адресами обладнання.
Для обробки і зберігання таких масивів інформації потрібні значні обчислювальні потужності. Керівники МТС, Мегафон і Вимпелком вже заявили, що витрати на закупівлю та впровадження системи зберігання трафіку можуть скласти 2,2 трлн рублів (більше $30 млрд).
Оператори зв'язку хочуть, щоб ці витрати взяла на себе держава. У той же час, Міністерство зв'язку РФ наполягає на тому, щоб ці оператори закуповували обладнання за свій рахунок.
Найімовірніше, переможе друга позиція, і тоді платити за стеження за самими собою будуть користувачі, адже оператори перекладуть витрати на них шляхом підвищення тарифів.
- Войдите, чтобы оставлять комментарии