Без права на конфиденциальность
тарифный план
За последний год в России в два раза увеличилось число пользователей недавно введенной услуги "конфиденциальная сотовая связь". Чтобы подключиться к ней, необходимо купить криптотелефон, разработанный в бывшей структуре ФСБ — научно-техническом центре "Атлас", и приобрести любой тарифный план "МегаФона". Спасает ли эта услуга от прослушки, пыталась понять корреспондент "Ъ-Телекома" Виктория Завьялова.
Говорите тише
Недавнее уголовное дело в отношении экс-сенатора от Калмыкии Левона Чахмахчяна, которого, по версии его адвоката Бориса Кузнецова, прослушивала ФСБ без санкции суда, напомнило россиянам о всевидящем оке государства. Проблема усугубляется тем, что прослушивающие устройства в современной России доступны не только спецслужбам, но и криминальным элементам.
При желании сегодня можно прослушать практически любые переговоры по мобильному телефону. По словам советника генерального директора компании "МегаФон-Москва" Романа Проклова, заложенные в стандарте GSM штатные алгоритмы защиты информации предназначены только для закрытия радиоканала от телефона абонента до базовой станции и поэтому не могут гарантировать полную конфиденциальность: "Специалисты в области связи и криптографии знакомы с оборудованием, которое теоретически позволяет прослушивать обычные телефоны GSM с расстояния до 500 м". Реальный объем прослушки в России становится понятен лишь после разговора с разработчиками устройств для защиты переговоров, которые постоянно сталкиваются с жертвами криминала. Известными становятся лишь самые громкие истории, так как до суда большинство подобных случаев доходит редко.
Одним из последних громких дел такого рода стало дело сотрудников центрального аппарата МВД Бориса Плотникова, Леонида Ведрова, Сергея Зубарева и Антона Зубкова, а также сотрудника УВД Южного округа столицы Федора Шанина. За $42 тыс. они договорились с УВД об организации прослушки частного лица. В августе этого года они были обвинены в "получении взятки по предварительному сговору", дело принято к рассмотрению Мосгорсудом. Согласно материалам следствия, предприниматель Евгений Славинский "заказал" собственную жену и друзей. Их телефонные переговоры записывались специалистами МВД, а компакт-диски передавались заказчику. Сотрудников МВД, непосредственно осуществлявших прослушку, к суду привлекать не стали. Еще один недавний скандал — уголовное дело адвоката Бориса Кузнецова, защитника экс-сенатора от Калмыкии Левона Чахмахчяна. В июле адвокат подал жалобу в Конституционный суд, где упомянул о том, что спецслужбы прослушивали телефон Левона Чахмахчяна без санкции суда. Сразу после этого Борис Кузнецов покинул Россию, а прокуратура возбудила против него уголовное дело.
Специальная техника по перехвату телефонных переговоров есть сегодня не только у профессионалов. По словам экспертов, цены на подобное оборудование на черном рынке упали до очень низкого уровня. Сканеры, которые свободно прослушивают до восьми мобильных номеров, можно приобрести за $200, а системы, позволяющие отследить переговоры уже 10 тыс. абонентов, стоят до $50 тыс. Если прикупить еще и цифровой синтезатор речи за несколько тысяч долларов, можно создать практически идеальную систему формирования компромата и, например, подделывать голоса мнимых жертв ДТП с целью выманивания денег у родственников.
Программы для прослушивания абонентов "МегаФона", МТС и "Вымпелкома" предлагают также различные сайты в интернете. Корреспондент "Ъ-Телекома" обратилась по одному из таких объявлений и получила вполне развернутое объяснение, как пользоваться софтом, а также "список часто задаваемых вопросов". Главным из них был: "Могут ли спецслужбы вычислить меня с данным устройством?" Ответ продавца: "Нет, так как комплект пассивный и оператор связи его не видит". Покупателю предлагалось оплатить покупку через банк и получить программу через DHL или просто скачать ПО с указанного веб-адреса. В пресс-службе МТС "Ъ-Телекому" сообщили, что о существовании подобных предложений компании ничего не известно. А Роман Проклов из "МегаФона" сказал, что компания в курсе подобных предложений, и назвал их "чистой воды мошенничеством", однако отметил, что, поскольку тема конфиденциальности переговоров актуальна для ряда абонентов, "МегаФон" уже не первый год занимается вопросами дополнительной защиты трафика: "Одним из экономически выгодных путей решения данной проблемы является использование принципа абонентского шифрования с применением так называемых наложенных средств защиты информации".
Судебные акустики
Специалисты утверждают: даже в условиях, когда прослушивающие устройства и программы доступны обычным людям, защитить телефонные переговоры возможно. По словам генерального директора компании-разработчика решений в области безопасности связи "СигналКом" Владимира Смирнова, для этого необходима "совокупность мероприятий": "Прослушивание телефонных переговоров может осуществляться по акустическому каналу, а также путем подключения с помощью специальной аппаратуры к каналу связи абонента в непосредственной от него близости или у оператора связи. Для блокирования первого канала утечки необходимо быть уверенным в отсутствии прослушивающих устройств в помещениях, откуда ведутся переговоры. А для защиты в канале связи — использовать специальную аппаратуру, обеспечивающую шифрование речевого сигнала, передаваемого в цифровом виде". При этом специальная аппаратура должна быть установлена у каждого абонента, с кем ведутся переговоры. То есть даже лучший криптосмартфон или шифратор будут бесполезны, если ваш собеседник пользуется обычным телефоном.
Желающих приобрести криптотелефон, в который встроены средства шифрования разговора, или специальную программу для защиты от прослушки в России хватает. Однако доверие к отечественным разработчикам у потенциальных клиентов крайне низкое. И это неудивительно: до последнего времени ведущим и чуть ли не единственным отечественным производителем криптотелефонов была созданная под эгидой ФСБ компания "Атлас". Стоимость телефона "SMP-Атлас" — около $2 тыс. А криптографическая защита реализуется путем использования государственных алгоритмов шифрования по ГОСТ 28147-89, которые долгие годы исследовали спецслужбы.
Сегодня перед выходом на рынок любые устройства, защищающие от прослушивания телефонных переговоров, натыкаются на ряд серьезных ограничений. В России все компании-производители криптографических устройств обязаны использовать в своих телефонах только государственный алгоритм. Естественно, это не лучшим образом сказывается на доверии потребителей. После того как в 2005 году разработчик криптографических устройств "Анкорт" заявил на выставке "Связь-Экспоком" о начале выпуска в России своего криптосмартфона, компания получила около 65 тыс. заявок. Потенциальным покупателям было известно, что собственные криптоалгоритмы компании более 15 лет использовались для защиты финансовых платежей в ЦБ. Но вскоре клиенты узнали о том, что в новом криптосмартфоне будет применяться государственный алгоритм, а в комплекте поставки для пользователей не будет генератора ключей. В результате число желающих приобрести телефон резко упало.
Повышению уровня доверия к технике, защищающей от прослушивания переговоров, не способствует и сертификация, которую проводит ФСБ. Компания-разработчик обязана согласовать со спецслужбами техническое задание на разработку. Затем назначается испытательная лаборатория, в роли которой обычно выступают, например, подконтрольные ФСБ НТЦ "Атлас" или НИИ "Автоматика". На практике процесс сертификации затягивается на несколько лет. "Причина этого — достаточно большие затраты и невозможность сертифицировать чисто программные решения без аппаратной платформы,— объясняет Владимир Смирнов.— Последнее условие значительно затрудняет сертификацию решений типа нашего Voice Coder Mobile (VCM), так как аппаратные платформы в виде серийных коммуникаторов и смартфонов обновляются каждые полгода и в случае замечаний при сертификации отсутствует реальная возможность доработки". Впрочем, в прошлом году спецслужбы решили слегка ослабить хватку и выпустили новые требования по разработке коммерческих шифраторов для использования их частными структурами: изготовитель не обязан проходить сертификацию, но должен выполнить требования, которые прописываются в лицензии ФСБ.
Кроме того, получение официальной лицензии на любые решения по защите переговоров требует реализации в них режима СОРМ, то есть системы технических средств по обеспечению функции оперативно-розыскных мероприятий. В соответствии с законом "Об оперативно-розыскной деятельности" на основании судебного решения СОРМ позволяет спецслужбам удаленно осуществлять прослушивание. Следовательно, как сказал "Ъ-Телекому" представитель одной из компаний-участников рынка, "бизнес-перспектива таких сертифицированных решений представляется достаточно туманной — они могут быть востребованы разве что госорганами". Логику потребителя понять легко: кто гарантирует, что на его конкурентов по бизнесу не решит поработать какой-нибудь активный сотрудник МВД, желающий подзаработать и подхалтурить прослушкой, как это было в деле Славинского?
Говорит "МегаФон"
Сегодня единственным оператором, с которым имеют право работать в России разработчики криптографического оборудования, является "МегаФон". Несколько лет назад компания выиграла конкурс Мининформсвязи на предоставление конфиденциальной связи, которая позволяет шифровать сигнал. Изначально услуга развивалась в Чечне и других кавказских республиках. По словам начальника пресс-службы "МегаФона" на Северном Кавказе Тахира Холикбердиева, услуга "конфиденциальная сотовая связь" была создана для спецслужб, военных и сотрудников правоохранительных органов. Только через несколько лет услуга была введена в коммерческую эксплуатацию. Сейчас воспользоваться ею могут как юридические, так и физические лица. Для этого достаточно приобрести любой тарифный план "МегаФона" в любом регионе России и купить соответствующий телефон. До последнего времени это были исключительно трубки компании "Атлас". Сейчас услугой "конфиденциальная сотовая связь" в стране пользуются более 4 тыс. абонентов, за последний год число пользователей этой услуги увеличилось в два раза. Как отмечает Тахир Холикбердиев, это в основном представители государственных органов власти и крупного бизнеса.
В принципе качественный криптотелефон уже сам по себе является достаточно надежной защитой, так что использовать можно SIM-карты любого оператора связи. Однако по условиям лицензии ФСБ работать компания-разработчик имеет право только с "конфиденциальной связью" "МегаФона". А основное требование, которое выдвигает оператор к своим партнерам: телефон должен быть привязан к конкретной SIM-карте. То есть пользователь произведенного в России устройства не может выбирать оператора. К примеру, "Анкорт" сейчас вынужден изменить свой аппарат так, чтобы телефон мог работать только с "МегаФоном" и блокировался при смене SIM-карты. По словам президента "Анкорта" Анатолия Клепова, переделка обойдется компании в несколько сотен тысяч долларов. Еще несколько сотен тысяч компания потеряла на уже заключенных в России контрактах. "Многим клиентам пришлось вернуть деньги,— говорит Анатолий Клепов.— Сейчас сложно объяснять людям, почему они могут пользоваться услугами только одного оператора, все привыкли к свободе выбора. Большинство, уезжая за границу, хотят экономить на роуминге. Но пока мы не предложим аппарат в соответствии с требованиями "Мегафона", не сможем продавать в России".
Предоставить клиентам более защищенную связь стремятся и другие операторы. "Билайн" и МТС уже несколько лет пытаются вывести на рынок канадский коммуникатор Blackberry. Однако устройство не может пройти сертификацию ФСБ из-за стойкого алгоритма шифрования. Как полагают специалисты, даже если Blackberry появится на российском рынке, он будет значительно отличаться от своего западного аналога. В "Вымпелкоме" тему Blackberry комментировать отказались. А в пресс-службе МТС "Ъ-Телекому" сообщили, что работают над тем, чтобы в ближайшем будущем предложить коммуникаторы абонентам. Сейчас компания сотрудничает с канадским разработчиком RIM и российскими государственными службами, чтобы "разработать техническое решение, удовлетворяющее требованиям всех сторон".
Между тем многие российские предприниматели уже пользуются коммуникатором через зарубежных операторов связи. "Вы можете приобрести Blackberry вместе с контрактом западного оператора примерно за {euro}400,— говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.— Правда, при активном использовании такой вид связи обойдется как минимум в $50 в день". По словам господина Муртазина, спецслужбы не смогут прочитать почту, отправленную с Blackberry, если почтовый сервер находится за рубежом. Что касается звонков, то спецслужбы могут либо взломать ключ (это займет много времени), либо обратиться в западные компетентные органы с просьбой предоставить ключ. "Шансы силовиков зависят от конкретной страны. Очевидно, из Великобритании вряд ли что удастся получить",— резюмировал господин Муртазин.
Западный роуминг
Большинство российских разработчиков, а также западные компании вроде австралийской SecureGSM, немецкой CryptoPhone и итальянской CasperTech все чаще предпочитают не создавать собственные телефоны, а разрабатывать программные решения для защиты переговоров. Причина не только в ограничениях, но и в том, что создание собственного телефона — дело дорогостоящее и требует наличия современного производства. "Технологии развиваются очень быстро,— отмечает Владимир Смирнов.— Чтобы обеспечивать постоянно растущий набор и эргономику мобильных устройств, к которым производители приучили пользователей, надо быть HTC или Nokia".
Большинство желающих защитить свои телефонные переговоры давно покупают телефоны за рубежом, например в Швейцарии, где законодательство гораздо либеральнее. Криптографические устройства западных Rohde & Swartz, Enigma, CryptoPhone, SecureGSM предоставляют возможность работы с независимыми сотовыми операторами. При этом пользователи могут сами генерировать ключи. Кстати, например, у Rohde & Swartz есть собственное представительство на территории России. Телефон там не продадут, однако посоветуют обратиться в немецкий офис. Кроме того, многие россияне делают покупки такого рода в Швейцарии. Но там в отличие от Германии продажи криптографического оборудования осуществляются преимущественно юридическим лицам. Поэтому, как сообщили "Ъ-Телекому" в одной из швейцарских компаний, точное количество российских клиентов подсчитать сложно: по законодательству они оформляют сделки на зарегистрированную в Швейцарии компанию. Одна из швейцарских фирм, по словам Анатолия Клепова, давно и довольно успешно использует собственный криптоалгоритм, сертифицированный в ЮАР и Швеции, который в собственном криптосмартфоне "Анкорт" применять не имеет права.
А вот телефоны немецкой компании CryptoPhone стоимостью чуть больше €2 тыс. вообще можно свободно приобрести в России. Правда, на сайте торгового партнера компании в России и странах СНГ "Альянс удачи" отмечается, что хотя телефоном можно свободно пользоваться в Европе, Индии, странах Азии, Южной Америки и Африки, для разговоров на территории России рекомендуется "проконсультироваться с квалифицированным юристом". Впрочем, в разговоре с корреспондентом "Ъ-Телекома" сотрудник представительства сказал, что никаких проблем у клиентов обычно не бывает: "Просто не "светите" этой трубкой, и у вас никто ее не отберет".
Довольно просто приобрести также разработанный западной компанией программный шифратор. Заказать его можно по интернету, а затем загрузить в обычный смартфон. Решение основанной в Австралии россиянами компании SecureGSM обойдется примерно в $200-300. О качестве подобных продуктов судить довольно сложно: независимых экспертов на российском рынке почти нет. "Нередко западные компании стремятся снизить затраты на разработку шифраторов и используют уже готовую серийную продукцию для последующей модернизации в криптографическую,— отмечает источник "Ъ-Телекома" в НИИ "Автоматика".— К примеру, криптотелефон Rohde & Swartz сделан на базе сотового телефона Siemens S351. При таком подходе в шифраторах остается много "дыр", которые криминал может использовать для дешифрования".
Таким образом, пока у российского потребителя выбор невелик. Он может приобрести отечественное морально устаревшее за время сертификации шифровальное устройство, которое к тому же поддерживает государственный алгоритм и работает только с одним оператором. Либо сделать выбор в пользу недорогого западного шифратора, использующего признанные международные алгоритмы, и иметь возможность самостоятельно генерировать ключи. Но при этом такое устройство нередко является довольно слабым в аппаратной части. Можно еще пользоваться Blackberry, но далеко не всем придутся по вкусу тарифы за роуминг. По словам Анатолия Клепова, именно поэтому россияне ничего не используют: ни российские, ни швейцарские, ни немецкие шифраторы. Покупатели не могут сделать выбор — они уже никому не доверяют.