МВД и другие службы могут читать переписку пользователей в WhatsApp и "ВКонтакте". Суд разрешил ФСБ читать личную переписку в Facebook

В декабре 2011 года, вскоре после первого послевыборного митинга на Болотной площади, руководитель «универсального средства для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек», Павел Дуров направил тогдашнему первому замглавы администрации президента (АП) и контролеру российского политического поля Владиславу Суркову письмо. Передаточным звеном служил тогдашний пресс-секретарь «ВКонтакте» Владислав Цыплухин, который, судя по материалам, имеющимся в распоряжении «Новой газеты», в большей степени трудился на АП, чем на своего основного работодателя (это немного другая история, хотя весьма симптоматичная с точки зрения попыток власти манипулировать соцсетями). Среди его постоянных адресатов — правая рука Суркова в администрации, тогдашний руководитель Управления внутренней политики (УВП) Константин Костин, «писатель» Сергей Минаев, замруководителя департамента УВП Ирина Федина.

Из письма (точнее, из двух документов: преамбулы Цыплухина и письма Дурова Суркову) следует, что пресс-секретарь «ВКонтакте» и его коллеги «блокировали… радикально настроенных пользователей». Кроме того, Цыплухин сообщает о том, что он, «например», помогает крупнейшему писателю земли русской «Сергею Минаеву (тот самый, который «The Телки». — А. К. ) усилить напряжение между сторонами расколовшейся оппозиции (Чирикова — Немцов, Болотная — пл. Революции)». И добавляет: «По просьбе Минаева под моим контролем созданы группы «Мы за Немцова, встречаемся на Болотной» и «Мы за пл. Революции, за Чирикову». Теперь планируем перекрестить трафик этих двух группировок, чтобы спровоцировать конфликт».

Прямо-таки «Хвост виляет собакой» уездного масштаба…

В письме Суркову руководитель в «ВКонтакте» напоминает: «Как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей нашей сети в виде IP-адресов, номеров мобильных телефонов и другой информации, необходимой для их идентификации». Разумеется, эта специфическая деятельность сервиса, ориентированного на то, чтобы «всегда оставаться в контакте с теми, кто вам дорог», — оправдывается высшими государственными интересами, среди которых препятствование «распространению насилия и хаоса».

Есть и иная польза от социальной сети «ВКонтакте», сугубо патриотическая и, как и положено, антизападная: «Благодаря сверхусилиям в технологической и информационной сферах нам удается сдерживать монополизацию российского рынка социальных сетей «Фейсбуком» — процесс, который уже прошел практически во всех странах мира».

«…подорвет доверие к нашей сети среди пассионарной молодежи»

Но потаенный смысл письма не в этом. Руководитель «ВКонтакте» и, судя по всему, акционеры компании мучительно разрываются между интересами бизнеса и тем, что метафорически можно назвать «государственным интересом». То есть то, что требуют от «ВКонтакте» — блокировать оппозицию в отечественном интернет-пространстве — противоречит бизнес-интересам соцсети: она теряет клиентов и проигрывает конкурентам. Вот фрагмент, ради которого письмо и написано: «Блокирование оппозиционных сообществ «ВКонтакте» подорвет доверие к нашей сети среди пассионарной молодежи, что в долгосрочной перспективе может свести на нет наши технологические и идеологические усилия по сдерживанию натиска иностранных социальных сетей на отечественном рынке».

Характерно, что письмо сочинено на таком специальном кремлевском диалекте, внутри которого нет, естественно, понятия нормальной рыночной конкуренции, зато есть «сдерживание натиска». Нет интересов клиента, а есть как бы государственный интерес и интересы силовиков («раскрывать и пресекать преступления» — очевидно, совершаемые той самой «пассионарной молодежью»).

Дуров убеждает Суркова в том, что навязанная (судя по всему) модель поведения «ВКонтакте» «приведет лишь к возникновению у американцев серьезного конкурентного преимущества, конечным результатом которого станет утрата контроля с нашей с Вами стороны».

Глава «ВКонтакте» называет альтернативные пути: «Можно продолжить имплицитный, непрямой контроль за Рунетом, либо начать блокировать интернет-ресурсы на общенациональном уровне по китайской модели».

Конечно же, акционеры «ВКонтакте» «заинтересованы в сохранении стабильности в жизни государства», и поэтому Дуров обещает что-нибудь такое еще придумать «для снижения эмоционального накала в обществе». Хоть по-китайски, хоть как…

В заключение — изящный книксен: «Не скрою также, что мне лично симпатичны руководители администрации президента…» Ну правильно — милейшие люди. Только вынуждавшие главу компании платить им оброк услугами по «деанонимизации» Сети, входя «в контакт» не с «Фейсбуком», но с ФСБукой. Иначе, судя по всему, сохранить бизнес не удается. Вот в чем базовая проблема.

Искусственная реальность

Словом, руководству «ВКонтакте» можно только посочувствовать, а старине Цукербергу акционеры отечественной Сети могут только позавидовать: вряд ли он отчитывается перед администрацией американского президента о своей деятельности по захвату сопредельных территорий своим «Фейсбуком». Часть комиссии, «выплачиваемой» власти, это лично экс-пресс-секретарь «ВКонтакте», который чуть ли не в режиме fulltime вынужден был заниматься манипуляциями в «Твиттере» и прочих сервисах, регулярно отчитываясь перед сотрудниками АП и примкнувшими к ним деятелями искусств, ответившими «Да» на вопрос «С кем вы, мастера культуры?».

В результате «ВКонтакте» работает не на клиентов, а на группу политических манипуляторов, создающих фейковую, искусственную реальность в интернете — с выдуманными конфликтами, со стравливанием людей в Сети, с развращенными уже в нежном возрасте юношами и девушками, которым помогают создавать контролируемые сервисы для манипуляций общественным сознанием. Опять же, это отдельная история, но по ходу дела участники всей этой напряженной работы формируют, например, такую штуку, как The Twitter Journal 2.0, который нынче работает под лозунгом «Наш робот собирает ссылки на статьи российских изданий, чтобы затем анализировать их популярность. Вы читаете только важные новости». Так вот в этого «робота», в этот твиттер-Голем, вдохнула жизнь родная Старая площадь. Соответственно, «только важные новости» — тоже манипулятивный инструмент.

У них все искусственное, из пробирки. Искусственный народ, который сгоняют на многочисленные Поклонные горы. Искусственные общественные движения и митинги, собираемые за умеренную плату. Искусственные родители, сгоняемые в Колонный зал. Искусственный телевизор с подкрученными счетчиками. Искусственные выборы, держащиеся на вбросах и «каруселях». Искусственные рейтинги с зашкаливающей статистической погрешностью. И даже искусственный интернет.

Да, документы относятся к тому времени, когда на постах главных манипуляторов были другие люди. Но и сегодня, судя по качеству искусственной реальности, ничего не изменилось. Возможно, методы стали более прямолинейными, что соответствует характеру Вячеслава Володина, сменившего Владислава Суркова, но от этого они не утратили своей сугубо манипулятивной природы.

Комментарии

Бывший глава пресс-службы «ВКонтакте» Владислав ЦЫПЛУХИН (работал до 15 февраля 2013 года):

— Ни я, ни тем более Павел Дуров никаких подобных писем не писали. В должности пресс-секретаря я действительно общался с администрацией президента, с Госдумой, с Минэкономразвития. Госдума приглашала на круглые столы по законодательству, в Минэкономразвития мы встречались с другими интернет-площадками, когда обсуждались вопросы авторского права. Администрация президента — они узнавали про механизмы блокировок сообществ, как это происходит. Консультировал.

Это было на самом деле до всех событий, связанных с выборами. После первого года работы, с 2011 года, я стал общаться с госорганами. Когда я стал публичным, они стали на меня выходить, предлагать встретиться, что-то расспросить, что-то узнать. Предлагали партнерские программы. Например, с Администрацией мы пытались зарегистрировать в «ВКонтакте» представительства всех регионов России. Но до конца не довели — зарегистрировалось примерно 10 сообществ, потом забросили.

Сурков приходил к нам в офис, знакомился с Павлом. Говорили про Сколково. Владислав Юрьевич спрашивал, интересно ли ВКонтакте переехать, чем мы бы могли быть полезными для этого проекта. Но после этой встречи никаких коммуникаций, насколько я знаю, у них не было. Журналисты на встрече не присутствовали, но встреча была несекретной.

Я два раза общался с Владиславом Юрьевичем. Он в принципе интересовался моим взглядом на интернет, на медийную обстановку в нем. Он спрашивал, что у нас происходит, планируем ли мы двигаться на Запад. Ну и частично по выборам в том числе. С кем-то еще из администрации общался.

Те события (декабрь 2011-го) я плохо помню: больше года прошло. Тогда к нам больше интереса люди из «Единой России» проявляли. Пытались мне звонить, спрашивали про какие-то сообщества. Но я с незнакомыми людьми по телефону не общаюсь, а встречаться никто не предлагал. Да, после выборов звонили и из Администрации, спрашивали: «Почему не заблокирована такая-то группа?» Я говорю: «Потому что нет предписания суда». После того как Павел выступил (отказался закрывать по письменной просьбе ФСБ от 7 декабря 2011 года пять оппозиционных групп и страницы митингов, после чего был вызван для дачи объяснений в прокуратуру Санкт-Петербурга) — всё вообще перешло в публичную плоскость. Было заметное внимание со стороны прессы и госорганов, были проблемы. Павел тогда не пошел в прокуратуру, и все замялось.

После ухода Суркова общение прекратилось вообще. С новой администрацией у меня никакого контакта не было.

Глава пресс-службы «ВКонтакте» Георгий ЛОБУШКИН:

Влад (Цыплухин. — Е. К. ), когда уходил, мне передал только контакты людей из пресс-службы Медведева, которые ведут его аккаунт «ВКонтакте». Иногда они спрашивают, как им то сделать, как сё, но это, в общем, очень технические моменты.

Но чтобы обмениваться такими письмами, я слабо себе представляю.

Ко мне не обращались ни разу. Павел в принципе редко доступен для общения с кем-либо. С журналистами, с чиновниками… По телефону он не разговаривает, e-mail’ом не пользуется. Электронные письма я передаю ему через «ВКонтакте» или при живой встрече.

По общению с правоохранительными органами четкая процедура есть давно уже. У нас есть сотрудники в службе безопасности, которые знают, как выглядит запрос, от кого он может прийти. По запросу правоохранительных органов, если есть уголовное дело, и ФСБ — мы можем представить личные данные: ip-адрес, как правило. Запрос должен быть мотивированным, немотивированные мы разворачиваем. По решению суда можем представить переписку — но это очень серьезные случаи, мы ссылаемся на статью о тайне переписки, требуем подробных объяснений. Я думаю, что не одно преступление было раскрыто благодаря нам.

По требованию Роскомнадзора мы блокируем сообщества. Можем закрыть по личным соображениям, если там жестокость или отвратительный контент. Чтобы просто так закрывать какие-то сообщества — Павел категорически отверг, еще тогда (декабрь 2011-го. — Е. К. ). Это его принципиальная позиция — не цензурировать ничего. Даже если информация какая-то о нем распространяется. Бывает иногда какая-то фигня - «ВКонтакте закрывается скоро», все такое. И он категорически против, чтобы мы это удаляли, хотя мы просили его.

Беседовала
Елена КОСТЮЧЕНКО

В Сети периодически появляется информация о том, что сообщения в мессенджере WhatsApp и в социальной сети «ВКонтакте», может читать МВД и спецслужбы РФ. Такие данные раздражают пользователей. Они хотят быть уверенными, что их личные сообщения – это их мир, их тайна. Однако так ли это на самом деле. В этом можно хорошенько разобраться.

В Сети бытует мнение, что каждую переписку в социальных сетях спецслужбы могут прочитать, если им это необходимо. Однако нужно отметить, что личные сообщения защищает закон и без решения суда чтение сообщений является незаконным.

В личных блогах пользователей можно прочитать о том, что якобы МВД и ФСБ уже давно читает переписку в р и других мессенджерах. Конечно же, это не экспертные мнения и они не подкреплены доказательной базой. То есть, пользователи интернета на уровне интуиции считают, что за перепиской следят спецслужбы, вот и всё.

Что касается мнения экспертов, ещё в 2016 году в США было доказано, что прочитать переписку WhatsApp будет не сложно злоумышленникам или же спецслужбам. Эксперты уверяют, что получить ключ шифрования может каждый в то время, когда его меняет пользователь или делает это сам мессенджер.

В ФСБ неоднократно заявляли, что могут читать переписку пользователей, но делается это только по решению суда. Подаётся заявление, суд принимает решение. Оно отсылается владельцам мессенджера и они обязаны предоставить данные по тому аккаунты, который прописан в документе. Другой вопрос, узнает ли пользователь о том, что его читают. Скорее всего, нет.

К примеру, считается, что социальная сеть не работала бы в России, если бы отказалась предоставлять доступ МВД к переписке. Также пользователи обратили внимание, что после ухода Павла Дурова из «ВК» новое руководство соцсети перестало ругаться с ФСБ и другими органами по поводу предоставления доступа к информации. По их мнению, это указывает на согласие предоставлять всю необходимую информацию по первому запросу.

Если говорить о законных способах, никто не может иметь разрешение читать переписку или другую информацию без решения суда. Однако у пользователей интернета нет в этом уверенности, поскольку всё больше в Госдуме появляется законопроектов, которые указывают на то, что переписку всё же могут прочитать. Россияне жалуются на появления контроля в Сети, где гражданин не уверен в надёжном шифровании своей информации.

В Госдуме разрабатывают законопроекты, на которые негативно реагирует общество. К примеру, так называемый «пакет Яровой». Согласно документу с 1 октября 2018 года все операторы связи обязаны хранить 30 дней данные пользователей включая сообщения, фото, видео и звуковые файлы.

СМИ сообщили, что все эти данные находятся у оператора, но он должен предоставить их спецслужбам по первому требованию. Это означает, что ФСБ и другие службы могут читать переписку и слушать разговоры, если абонент попадёт в их поле зрения, а для этого нужно всего лишь несколько раз сходить на несогласованный митинг или засветиться на большой акции протеста.

Пользователи, которые не нарушают закон, могут спать спокойно, однако их всё равно волнует эта тема, поскольку неприятно знать, что твою личную переписку может кто-то читать. Пускай, в ней даже нет ничего противозаконного, но это всё же личные сообщения, которые иметь право прочитать только адресат.

В Интернете больше нет личного пространства.

Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.

Давайте разберемся во всем по порядку.

Мобильный телефон

Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.

Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.

Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.

Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.

Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.

Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:

Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.

Администрация Facebook и Instagram запретит размещать сообщения о продаже огнестрельного оружия и боеприпасов.

Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.

Статьи по теме:

Мессенджеры

Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.

В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки , поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.

Как заявил создатель Павел Дуров:

Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.

В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.

Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.

Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.

Статьи по теме:

Почта

Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.

Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.

P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.

Вот такой мир свободы. Добро пожаловать в 21 век.

19.06.2013, СР, 12:06, Мск, Текст: Игорь Королев

ФСБ смогла получить переписку в Facebook между владельцем платежной системы Chronopay Павлом Врублевским и свидетелем по делу о Ddos-атаке против «Аэрофлота». Доступ к личным сообщениям пользователей соцсети спецслужба осуществила без обращения в американскую компанию.

В рамках рассмотрения уголовного дела о Ddos-атаке против «Аэрофлота» Центр информационной безопасности (ЦИБ) ФСБ представил в суд данные об электронной переписке между главным обвиняемым - владельцем платежной системы Chronopay Павлом Врублевским - и свидетелем Анастасией Курочкиной . Ранее Тушинский районный суд Москвы удовлетворил соответствующее ходатайство прокурора и выдал санкцию ЦИБ на съем информации с технических каналов связи и «выемку данных с ресурса Фейсбук» об этих лицах.

ЦИБ удалось найти на Facebook анкеты Врублевского и Курочкиной, при этом на странице последней была обнаружена также переписка между ними. Однако, как отмечается в ответе ЦИБ (имеется в распоряжении CNews), «компания «Фейсбук» расположена на территории США и не имеет представительства в России, а потому произвести выемку переписки с официальной позиции указанной компании не представляется возможным».

В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск. Полученная таким образом переписка была зачитана прокурором на судебном заседании. В переписке Курочкина спрашивала Врублевского, безопасно ли общаться через Facebook. Обвиняемый ответил утвердительно, хотя добавил, что «300% гарантии дать не могу».

Другой обвиняемый - Дмитрий Артимович (по версии ФСБ, он вместе с братом Игорем был исполнителем хакерской атаки) - в ходе своего выступления на суде выразил удивление самим фактом получения ФСБ данной переписки. «Доступ к Facebook осуществляется посредством зашифрованного протокола https, а потому получить переписку таким образом нельзя, - заявил Артимович. - К тому же непонятно, каким образом можно было вообще осуществлять съем данных с канала связи Врублевского, если соответствующее разрешение суд выдал одновременно с решением о заключении его под стражу ( , - прим. CNews)».

После изучения представленных прокурором материалов защита обвиняемых попросила суд не приобщать их к данному делу. «Суд давал разрешение на осуществление выемки данных, но в ответе органов дознания прямо говорится, что этого сделать не удалось», - заявил адвокат Дмитрия Артимовича Игорь Фельдман .

«Существуют международные соглашения, которые позволили бы российским правоохранительным органам получить законный доступ к указанным материалам, - рассказал адвокат Игоря Артимовича Павел Зайцев . - Вместо этого был осуществлен взлом сервера на территории другой страны. Таким образом решение суда не может исполняться». Врублевский также добавил, что ему не понятно, кто и с каких каналов связи снял данную информацию.

Прокурор Сергей Котов в ответ привел цитату Остапа Бендера: «Может, вам еще и ключи от квартиры дать, где деньги лежат». «Кто ж вам будет рассказывать, как и кто осуществляет оперативные мероприятия, - заявил прокурор. - Что касается договоров о правовой взаимопомощи, то они есть с Украиной, Азербайджаном и другими странами, но не с США». Представитель потерпевшего – «Аэрофлота» - поддержал прокурора.

Судья Наталья Лунина приняла решение приобщить представленные прокурором материалы, поскольку они были получены в соответствие с ее решением. В данном постановлении судья также попросила ЦИБ найти на Facebook анкету следователя ФСБ Сергея Дадинского , который вел это дело, и его переписку с Курочкиной. ЦИБ такую анкету не нашел, однако защита Врублевского считает, что это произошло вследствие намеренной ошибки судьи, указавшей в своем решении неправильное написание фамилии – «Додинский».

Напомним, ФСБ обвиняет Врублевского и других фигурантов в организации Ddos-атаки против конкурирующей платежной системы «Ассит», в результате которой летом 2010 г. в течение недели не было возможности приобрести электронные билеты на сайте «Аэрофлота» (на тот момент обслуживался «Ассистом»). Подсудимые сначала признались в содеянном, но сейчас намерены отказаться от показаний.

Кроме того, защита поставила под сомнение законность многих следственных действий. В частности, в суд была вызвана в качестве свидетеля вышеупомянутая понятая Анастасия Курочкина, которая, согласно протоколам, присутствовала в следственном отделе ФСБ при осмотре вещественных доказательств. Курочкина заявила, что в указанных мероприятиях она не участвовала, ее подписи поддельные, и, кроме того, она была близкой подругой следователя Дадинского.

Приобщая переписку из Facebook, прокурор Сергей Котов поставил под сомнение объективность показаний Курочкиной. В частности, в переписке Врублевский обещал устроить ее «на работу в «Финансовую газету» или в другое издание или банк на зарплату, которую она захочет».

Отметим, что в ходе расследования данного дела ЦИБ ФСБ уже не в первый раз продемонстрировал возможность путем съема информации с технических каналов связи получения доступа к содержанию зашифрованных данных. В ходе предварительного следствия летом 2010 г. ЦИБ путем анализа журнала трафика интернет-канала Артимовичей нашел логин и пароль от панели управления бот-сети Topol-Mailer, предположительно использовавшейся для атаки на «Ассист». При этом доступ к этой панели, согласно следственным материалам, также осуществлялся по зашифрованному протоколу https.

Антитеррористические законы Ирины Яровой и Виктора Озерова уже одобрены Советом Федерации и ждут подписания президентом. Slon Magazine подробно разбирал основные положения этих документов – многие из них направлены на ужесточение контроля за любой перепиской в интернете. Так, с 20 июля 2016 года провайдеров будут штрафовать, если они не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». Эксперт британского Institute for State Ideologies Антон Меркуров рассказал о том, как эта мера коснется простых людей.
Каких популярных сервисов формально коснется закон?

Закон коснется всех российских компаний, которые так или иначе связаны с передачей и хранением информации. Это операторы сотовой связи, интернет-провайдеры, интернет-компании: от Tele2, о чьем существовании не знают профильные сенаторы, до почты Mail.ru, знакомой каждому. Любой бизнес, который признают организатором распространения информации.

Какое шифрование используется в повседневных средствах общения и как оно работает?

Электронные письма чаще всего передаются в незашифрованном виде, но иногда – по зашифрованным каналам. При этом для хранения на сервере сообщения шифруются. Но в России использование нелицензированных средств криптографии запрещено, значит, спецслужбы вполне могут получить к ним доступ через СОРМ-3. Это касается всех российских сервисов, а на зарубежные никак не влияет.

В мессенджерах все подходят к этому вопросу по-разному. Скажем, Telegram хранит чаты на сервере, это позволяет синхронизировать информацию в приложении между несколькими устройствами. Такое решение оправдано ради удобства. Но любое удобство – уязвимость.

Секретные чаты Telegram не сохраняются на сервере, там применяется шифрование end-to-end (англ., от одного конца до другого; как и в WhatsApp, iMessage, Signal). То есть ключ генерируется на абонентских устройствах при каждом разговоре. Это делает бессмысленными попытки сделать врезку между собеседниками и подслушать. Если не вдаваться в подробности, секретные чаты в Telegram и уж тем более в Google Hangouts наиболее безопасны. Google, например, сразу предупреждает о подозрительной активности, иногда даже указывая, что взлом пытаются осуществить хакеры, за которыми могут стоять государственные власти.

В каком виде и где хранятся ключи в этих сервисах?

Надо понимать, что ключ шифрования и пароль – не одно и то же. Пароль используется, чтобы определить, что в систему входит именно зарегистрированный пользователь. Ключ – один из элементов алгоритма шифрования уже внутри системы, никак не связанный с паролем. И обычно пароли не хранятся в открытом виде, они тоже отдельно зашифрованы.

Ключи, как описано выше, в секретных чатах находятся в устройствах пользователей. В обратном случае, если сообщения хранятся в зашифрованном виде на сервере, там же хранятся и ключи. Но это не всегда облегчает доступ к информации без идентификации абонента. Например, «взлом iCloud», когда утекали фотографии знаменитостей, был все-таки подбором пароля. Никто не взламывал шифрование Apple.

Важнее не то, где хранятся данные, а то, что в большинстве случаев доступ к зашифрованной информации получить нельзя. Если, например, данные удалось перехватить, то на взлом уйдут годы, даже у мощного компьютера.

Может ли владелец сервиса или провайдер сам достать ключ и расшифровать сообщение?

Нет. Получить доступ в большинстве случаев может только сам владелец данных. Если сервис правильно выстроил систему безопасности, то можно пойти только традиционным путем – поменять пароль и войти под видом пользователя. Но и там есть свои нюансы. В целом, так как наших личных данных в Cети стало много: от почты и фотографий до медицинской карты и показателей трекера, – они стали хорошо защищаться. Ведь, по сути, поведение спецслужб сложно отличить от поведения киберпреступников.

Если сервис откажется давать ключи, то как будет выглядеть его блокировка, чтобы провайдеру не пришлось платить штраф?

Нужно наблюдать за реальной практикой применения закона. Если речь идет о региональном провайдере, то до блокировки, скорее всего, не дойдет – такие компании будут искать диалог со спецслужбами или прощаться с бизнесом в пользу других игроков. У зарубежных сервисов есть два пути. Либо пойти навстречу и сохранить лицо Роскомнадзору, как это делает условный Viber, который сразу перенес персональные данные россиян в Россию. Либо просто молча не соблюдать закон.

Можно ли будет обойти такую блокировку и как?

В законе нигде не сказано, что подобные сервисы будут блокироваться на территории России. А говоря о российских сервисах, единственный способ обойти блокировку – выполнить требования и пару раз сходить на поклон в контролирующие органы – там объяснят, что делать.

В Telegram уже заявили, что никому ключи не дадут. Значит, власти просто закроют доступ к адресу, через который приходят/уходят сообщения? И не важно, какая SIM-карта привязана к аккаунту, российская или зарубежная?

Во-первых, блокировать придется не один адрес, а множество. И количество адресов после этого начнет увеличиваться – технических возможностей для этого хватает.

Во-вторых, достаточно будет включить на телефоне VPN (передачу всех данных через посредника за границей), и все усилия по блокировкам окажутся бесполезными. Но это гипотетические размышления, не думаю, что будут реально блокировать.

Смогут ли сервисы или провайдеры придумать механизм, чтобы в Рунете их данные шифровались не так, как в остальном мире?

Количество зашифрованной информации растет, во многих случаях ее расшифровка невозможна либо бессмысленна. Особый русский путь возможен только внутри органов государственной власти и принадлежащих государству компаниях. То есть за пределами Госдумы и «Ростелекома» мир все также подчиняется земным законам. Истории про суверенный интернет к реальности никакого отношения не имеют.

Создать отдельную базу всех сообщений, которые отправили из России или получили в России, чтобы потом отдать ключ от этой базы ФСБ, просто невозможно.