Структуре «Ростеха», похоже, не удалось взломать анонимную сеть Tor в сроки, установленные госконтрактом с МВД, и министерство запустило процедуру расторжения договора через суд. Впрочем, результаты продолжавшейся более года научной работы переданы полицейским, и уже появились дела, в которых правоохранители выявляют личность российских пользователей Tor. По мнению экспертов, МВД будет использовать суд с подрядчиком для создания «иллюзии безопасности Tor».
Фото: Евгений Павленко, Коммерсантъ
МВД подало иск в арбитражный суд города Москвы к ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию (ОПК) «Ростеха») о расторжении договора №131-2014/ЦОКиПДТ от 9 сентября 2014 года. Контракт под этим номером заключен со структурой МВД «Специальная техника и связь» (НПО СТиС), заказавшей «исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании». Тендер на 3,9 млн руб. проведен в июле 2014 года, контракт заключен в сентябре того же года.
Представитель ОПК подтвердил “Ъ”, что МВД намерено расторгнуть договор научно-исследовательской работы по Tor. Иск в ОПК еще не получили. Собеседник “Ъ”, близкий к одной из сторон, утверждает, что ЦНИИ ЭИСУ не уложился в сроки, обозначенные в контракте. «Поэтому МВД не вправе принять и оплатить работу, хотя по факту научно-исследовательская работа была почти полностью выполнена и передана в Бюро специальных технических мероприятий МВД (управление “К”.— “Ъ”), которое уже пользуется ее результатами»,— говорит источник “Ъ”. В МВД не ответили на запрос “Ъ”. В ОПК уверяют, что в данном случае нет никакого конфликта, инициатива МВД никак не влияет на партнерские отношения. Там пояснили, что контракт «является большим и многоступенчатым». «В его рамках специалистами ЦНИИ ЭИСУ была проделана серьезная работа, результаты которой частично переданы заказчику. Все работы проводились исполнителем за собственный счет, государственное финансирование контракта не производилось. Какие-либо детали выполненных работ не подлежат разглашению, так как контракт является закрытым»,— сообщили в ОПК. МВД «просто хочет сбить цену контракта или претендовать на неустойку», предполагает управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков (представляет интересы ЦНИИ ЭИСУ). «Госзаказчики в последнее время нередко подают иски по формальным причинам, просто чтобы сэкономить»,— отмечает он.
Сейчас любой пользователь рунета может скачать веб-браузер Tor и заходить через него в интернет. Путь будет проходить через несколько серверов, зачастую расположенных по всему миру. На каждом сервере трафик шифруется, поэтому установить местонахождение человека крайне затруднительно. По данным Tor Metrics, Россия находится на третьем месте в мире по числу пользователей Tor — в среднем в течение 2015 года им пользовались 179,8 тыс. россиян ежедневно, однако в некоторые дни их число достигало и 400 тыс.
Российские правоохранители уже умеют устанавливать личности пользователей Tor. Так, в сентябре 2015 года Ленинский районный суд города Пензы вынес постановление об административном правонарушении в отношении Андрея Карусева по ч. 1 ст. 6.13 КоАП РФ («Пропаганда наркотиков»). Как говорится в решении, в ходе мониторинга интернета на предмет пропаганды наркотиков правоохранители на одном из форумов обнаружили анонимного пользователя, оставлявшего отзывы об опробованных им веществах. «Было установлено, что указанный профиль принадлежит Карусеву А. В… На указанный ресурс он заходил с домашнего компьютера, на котором он установил Tor-браузер»,— сказано в постановлении. Уже находясь на территории местного управления ФСКН России, Андрей Карусев подтвердил, что это его аккаунт, но, как при использовании Tor на него вышли наркополицейские, в деле не сообщается.
Впрочем, заместитель гендиректора InfoWatch Рустэм Хайретдинов сомневается, что ЦНИИ ЭИСУ за год и два месяца мог найти уязвимость Tor, которая позволила бы с 100-процентной точностью определять личность пользователя. «Во взломе Tor заинтересованы многие, но до сих пор известные уязвимости позволяли лишь косвенно свидетельствовать о том, что пользователь, уже находящийся под наблюдением, анонимно посещал те или иные сайты через Tor. И то при неосторожности самого пользователя»,— говорит господин Хайретдинов. С другой стороны, продолжает он, нельзя наверняка утверждать, что Tor не была взломана. «МВД гораздо логичнее оставить иллюзию безопасности этого канала»,— отмечает он.