ФСБ проникла в мессенджеры
Какие данные пользователей Telegram и WhatsApp может получить служба безопасности
ФСБ научилась отслеживать активность россиян в защищенных мессенджерах. К такому выводу пришли журналисты The New York Times, изучив документы российских поставщиков технологий. Как отмечается, после начала военных действий на Украине спецслужбы РФ расширили арсенал программ слежки. На что теперь способны силовики? И можно ли сопротивляться? Расскажет Иван Якунин.
Хорошая новость одна: содержание сообщений взломать до сих пор не получается. Остальные детали вызывают тревогу. Например, программа NetBeholder умеет определять метаданные: кто, кому, во сколько и с какой регулярностью звонил и отправлял письма, были ли к ним прикреплены файлы. Заявлено, что этому не могут сопротивляться ни WhatsApp, ни Telegram, ни Signal. Такие данные могут сильно облегчить задачу силовикам, рассуждает бывший старший следователь по особо важным делам Андрей Гривцов:
«Это значимая информация для доказывания, поскольку она позволяет установить как факт самого общения и переписки, так и фактически подтвердить подлинность сообщений.
По большинству уголовных дел в настоящее время все доказывается следующим образом: изымается смартфон, в памяти которого имеются или якобы имеются сообщения. Если в уголовном деле будут данные о том, что такая переписка велась, можно будет подтвердить и ее подлинность».
Другой софт как будто взят из шпионских фильмов. The New York Times описывает программу, которая определяет, часто ли несколько телефонов находятся в одной и той же области и, соответственно, использует ли человек на постоянной основе более одного устройства. Таким образом можно понять: два смартфона случайно оказались рядом или находились поблизости какое-то время. Партнер юридической компании «Томашевская и партнеры» Роман Янковский подтверждает, что все это может лечь в основу уголовного дела:
«С юридической точки зрения это не отличается от предоставления биллинга и другой подобной информации. Это сведения о том, с какого телефона, адреса заходили в сеть, когда его включали. Все они доступны и без решения суда, соответственно, по закону их можно хранить достаточно долго и потом использовать в том числе в судебных процессах».
Чаще, впрочем, используются программы для отслеживания действий в интернете. Например, можно изучить незащищенные сайты и выкачать все пароли пользователей. Либо нон-стоп собирать информацию об абонентах связи и статистику их интернет-трафика. В этом случае не получится скрыть свою личность за цифровым аватаром, полагает директор организации «Информационная культура» Иван Бегтин:
«Спецслужбы фиксируют IP-адреса, которые пробивают по базам провайдеров, получают о вас дополнительную информацию, поскольку и провайдер, и база привязаны к паспортным данным.
Дальше у них идет иной сбор информации. Получили регистрацию провайдера по паспорту — за любым вашим подключением можно следить. Если вы не используете VPN или какие-то более сложные механизмы защиты, то в данном случае вы уязвимы».
Удивляет реакция самих мессенджеров. В Telegram и Signal The New York Times заявили, что замаскировать трафик нельзя, можно только затруднить его отслеживание. Как? Своя версия есть у хакера Дмитрия Артимовича, который два года провел в колонии по делу о неправомерном доступе к компьютерной информации:
«А чего вы переживаете? Я, например, какие-то важные переговоры по телефону в принципе не веду, потому что телефоны — это американские технологии, Telegram — это российская технология. Хотите общаться, чтобы вас никто не слушал? Можно делать это лично, можно использовать, например, в интернете jabber с шифрованием».
Из всех поставщиков софта на запрос издания о комментарии ответила только компания VAS Experts. Там заявили, что среди разработок компании есть «инструменты для законной прослушки, которые используются сотрудниками ФСБ для борьбы с терроризмом». Возросшая потребность в них объясняется «сложной геополитической ситуацией и объемом угроз внутри России». Сама компания, как сказано на сайте, работает на технологии DPI. Ее Роскомнадзор тестировал с 2017 года.
Новости в вашем ритме — Telegram-канал "Ъ FM".