RSS

Архив метки: Facebook

СОРМ на серверах Facebook, Twitter и Gmail


Чуть больше двух лет назад, в марте 2012 года, первый заместитель директора ФСБ Сергей Смирнов приехал на заседание Региональной антитеррористической структуры ШОС в Ташкент с программным заявлением об угрозе социальных сетей. Место было выбрано не случайно: Шанхайская организация сотрудничества, или ШОС (в нее входят Казахстан, Киргизия, Китай, Россия, Таджикистан и Узбекистан), стала той площадкой, на которой лидеры России и Центральной Азии начали обсуждать и планировать контрмеры против социальных сетей, которые сыграли столь важную роль во время Арабской весны.

Суть заявления Смирнова сводилась к тому, что западные спецслужбы используют блогосферу для свержения политических режимов и что ФСБ собирается «очистить» интернет-пространство от их воздействия. При этом замдиректора российской спецслужбы вынужден был оговориться, что меры противодействия «еще не выработаны», то есть, что делать с соцсетями, в ФСБ пока не знают.

Причина затруднений ФСБ была, в общем, понятна сразу. Сотрудники спецслужбы признавали, что они понимают, что делать только с теми социальными сетями, чьи серверы находятся на территории России. Согласно российскому законодательству, все операторы связи и хостинг-провайдеры обязаны иметь лицензию, а одним из ее условий является обязательство установить оборудование слежки и перехвата (фактически back door) для российских спецслужб в рамках знаменитой системы СОРМ (системы оперативно-розыскных мероприятий). «Зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?» – говорил мне тогда сотрудник одного из подразделений ФСБ. В 2012 году у спецслужб была лишь одна проблема: они не знали, что делать с сетями, чьи серверы физически находятся за пределами России.

Прошло два года, и выход найден. Закон, одобренный 4 июля Государственной думой, запрещает хранение персональных данных россиян не в России. Есть какая-то ирония в том, что для расширения возможностей спецслужб используется такой аргумент, как защита персональных данных граждан. Никто российских депутатов о защите своих данных не просил — в отличие от Европы или Бразилии, разоблачения Эдварда Сноудена, обвинившего США в глобальном кибершпионаже, не потрясли россиян. Общественные организации выступили резко против закона, тем не менее, он был принят, и нет сомнений, что Путин его подпишет.

Критики закона утверждают, что его применение приведет к тому, что россиян лишат возможности заказывать авиабилеты онлайн, покупать книжки на amazon, делать покупки на ebay и т.п. На самом деле никто не собирается применять закон к абсолютно всем игрокам. Российский подход к контролю над Интернетом работает по-другому и был сформулирован два года назад, когда в стране внедрили интернет-фильтрацию в национальном масштабе. Его суть — максимально широко сформулированные законы, позволяющие блокировать целые сервисы за непослушание, доказанная решимость их блокировать (как было с YouTube в 2012 году) в сочетании с угрозами (этот способ был недавно опробован на Twitter) и полное отсутствие прописанного в законе технологического решения.

Такой подход приводит к двум последствиям. Во-первых, интернет-бизнес вынужден сам разрабатывать технические решения для интернет-цензуры и слежки и оплачивать их из своего кармана (по примеру СОРМ, которую операторы ставят на сети за свой счет). Во-вторых, интернет-компании вынуждены консультироваться в Кремле, пытаясь понять, что на самом деле от них требуется. При этом закон используется не как текст, который определяет правила игры для всех, а как дубина, которая заставляет компании приходить к чиновникам и спрашивать, что разрешено. Такой подход вполне эффективен, так как отличается гибкостью (правила можно постоянно менять), дешев, ведь он не требует бюджетных затрат и за все заплатят компании, и, в конце концов, даже технологически успешен, так как Google или Twitter очевидно лучше чиновников знают, как цензурировать свой контент.

Закон вступит в силу через два года — 1 сентября 2016-го. По мнению его авторов, этого времени интернет-компаниям хватит, чтобы открыть в России свои дата-центры. На самом деле эти два года чиновники будут договариваться с ключевыми игроками, доступ к данным которых их интересует прежде всего — это Facebook, Twitter и почта Gmail корпорации Google. Вопрос, как эти два года проведут международные общественные организации, защищающие свободу слова в Интернете. Возможно, им стоит учесть, что российский подход скорее, чем китайский, может быть скопирован другими странами, заинтересованными в контроле над киберпространством.

А. Солдатов

 

Метки: , , ,