Практически все государства пользуются системами слежения за своими гражданами. Суть этих систем в том, что поставщик услуг связи предоставляет доступ правоохранительным органам к сообщениям, звонкам, интернет-трафику и другим данным абонентов — физических лиц и организаций. Перехватывать можно любой трафик, от звонков и SMS до электронной почты и истории посещения сайтов. В РФ законные способы перехвата звонков и сообщений называются СОРМ (система оперативно-розыскных мероприятий), в США – CALEA (закон о коммуникационной помощи правоохранительным органам), в Европе коротко — LI (законный перехват).
Мы уже рассказывали, как устроена СОРМ в России. В этом посте подробнее разберём аналоги системы слежения в других странах. Речь пойдёт о Boundless Informant и PRISM в США, и CCDP и Tempora в Великобритании.
Для чего используют системы слежения
Основные задачи как СОРМ, так и CALEA и LI — обеспечивать безопасность государства и граждан, и следить за соблюдением законов. В первую очередь эти системы созданы для борьбы с терроризмом. Поскольку обрабатывать данные всех звонков и сообщений очень затратно, системы слежения осуществляют выборочный контроль. Как правило, под проверку попадают субъекты под подозрением и носители государственной тайны.
CCDP и Tempora в Великобритании
Великобритания использует для законного перехвата и хранения данных CCDP (программа развития коммуникационных возможностей) и Tempora (программа компьютерного слежения).
В CCDP, как и в российской СОРМ, хранится информация об активности пользователей в интернете. Сотрудники спецслужб могут просматривать данные об электронной переписке, звонках и просмотренных сайтах.
Другая система слежения — Tempora, разработанная Центром правительственной связи и Агентством национальной безопасности США. С её помощью спецслужбы отслеживают телефонные звонки, переписку по email и в мессенджерах между гражданами Великобритании, при этом, содержание сообщений не записывается и не хранится. Информация передаётся по специальной оптической сети из более чем 200 магистральных линий, данные обрабатываются на серверах и в СХД. Срок хранения метаданных составляет один месяц, данные пользователей хранятся 3 дня.
До 2013 года информация о Tempora была засекречена, пока её не раскрыл бывший сотрудник АНБ и Booz Allen Hamilton Эдвард Сноуден.
Boundless Informant и PRISM в США
Агентство национальной безопасности использует систему Boundless Informant (переводится как «безграничный информатор») для анализа действий по глобальному сбору данных и для обработки этих данных. В 2013 году Эдвард Сноуден рассекретил эту систему, как и британскую Tempora. В статье The Guardian указывалось, что спецслужбы обрабатывали данные программы слежения DNI и базы данных записей телефонных звонков DNR.
Одновременно стало известно и о другой государственной программе США. PRISM — комплекс мер для негласного сбора информации, которая передаётся по сетям электросвязи.
Обе системы собирают метаданные, то есть не сами разговоры, а телефонные номера и адреса, через которые происходил обмен сообщениями. При этом PRISM может захватывать и содержимое сообщений, передаваемых через интернет. Но сделать это можно только по решению суда.
Как всё устроено
Системы слежения в Европе и США работают через операторов связи, обязанных предоставить выделенный доступ к трафику определенных лиц. Оператор за счет государства устанавливает модуль, задача которого — перехватывать и передавать трафик. При этом доступ к непосредственному профилю пользователя спецслужбы могут получить только по запросу. Для сравнения, в России эти данные передаются без участия оператора.
Технически процесс во всех странах организован практически одинаково. Создаются три интерфейса HI, каждый из которых может работать независимо от других:
- HI1 для административных данных;
- HI2 для информации, которая связана с перехватом данных;
- HI3 для непосредственного содержимого сообщений.
Трафик проходит через коммутаторы и серверы в сети оператора, на узлах которой находятся устройства для перехвата. Специальное оборудование фильтрует, перехватывает и пересылает трафик к посреднической функции, которая проверяет корректность информации. Как правило, спецслужбы собирают метаданные о конкретном пользователе: кто и когда сделал звонок, какая станция его передавала. Фактическое содержание разговора или сообщения передаётся только через интерфейс. Сюда входят голосовые сообщения, SMS, email, сообщения в мессенджерах.
Чтобы перехват происходил безопасно, данные передаются через зашифрованные каналы связи. Так как при этом происходит большая нагрузка на сеть, для перехвата используют выделенные устройства и каналы. Это позволяет избежать задержек и скрыть факт слежки.
В отличие от российских операторов, операторы связи в США и Великобритании не приобретают и не подключают дополнительное оборудование. В их задачи входит только адаптация существующих телекоммуникационных систем, всё остальное ложится на правоохранительные органы.
Какими законами регулируются
Есть тонкая грань между законным перехватом и покушением на личную жизнь граждан. Чтобы не переступить её, каждая страна разрабатывает правовые акты и регламенты.
- В Великобритании перехват данных регламентируется Европейским институтом телекоммуникационных стандартов (ETSI). Операторы должны выполнять его требования в качестве юридического обязательства перед правоохранительными органами (LEA) и государственными органами.
- В США использование систем слежения регулируется Communications Assistance for Law Enforcement Act (CALEA). Сбор данных внутри Соединенных Штатов подчиняется требованиям Закона о наблюдении за внешней разведкой 1978 года (FISA). Изменения в закон о слежке США вносили президенты Джордж Буш и Барак Обама.
Примеры использования систем слежения
Информация об использовании систем слежения долгое время оставалась засекреченной, пока в 2013 году Эдвард Сноуден не разоблачил действия американских и британских секретных служб и не рассказал о программе Stateroom. По его словам, США установила оборудование для разведки в сотне иностранных посольств и консульств других стран.
Информация попала в прессу и, несмотря на попытки спецслужб заблокировать каналы информации, мир узнал о Boundless Informant, PRISM и других аналогах СОРМ.
Стало известно, что спецслужбы всего мира используют социальные сети и email для перехвата данных. Так, Сноуден рассказал, что правоохранительные органы США проникают в серверы соцсетей или других площадок, чтобы получить закрытые данные пользователей. Спецслужбы могут просматривать внутреннюю переписку, контакты с другими пользователями, IP адреса и т. д. При этом речь идёт о таких площадках как Hotmail от Microsoft, GMail, Google Map и поисковик Google, Yahoo!, Twitter, Facebook, YouTube, Skype. В список попала даже популярная несколько лет назад игра Angry Birds. По данным Эдварда Сноудена, только из Yahoo и Google спецслужбы получают более 180 миллионов email, фотографий и видеоматериалов в месяц.
Помимо переписки спецслужбы могут перехватывать передаваемые файлы, телефонные разговоры и видеозвонки в сети.
Без слежки никак
С тех пор, как данные о системах слежения попали в прессу, в мире активно обсуждают законность этих методов. Как бы то ни было, аналоги СОРМ есть во многих странах. И вряд ли в ближайшее время кто-то будет готов от них отказаться.