Мониторинг Сети: как это делают спецслужбы

28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках.

К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил - в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.

Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.

Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.

После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.

По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.

Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.

Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.

В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.

Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.

Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив компании “Аналитические бизнес решения.

Кто работает в форумах и блогах

“Семантический архив и подобные им системы - это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.

Система мониторинга блогов от "Семантического архива"

ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.

Это, например, информационно-аналитическая система “АРИАН фирмы Сайтек, “Xfiles компании “Ай-Теко, сервис по мониторингу блогов “Медиалогии и уже упоминутый “Семантический архив -- продукт компании “Аналитические бизнес решения.

Офис “Аналитических бизнес решений располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.

- Наша первая система называлась “Эрудит. Потом стали делать системы моделирования - электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование - он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.

- А когда появился ваш главный продукт, “Семантический архив?

- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.

Денис говорит, что в списке клиентов его компании - Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К МВД) и Казахстан.

- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.

- Нашу систему тоже купили. Под саммит “Большой Восьмерки. Бюджет был, они и покупали.

- Сколько людей у вас работает?

- Около 20 человек.

- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?

- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.

(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).

- Сколько в таком модуле могут работать людей?

- Ну, десятки.

Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.

Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.

СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.

Первое, что он начинает делать - это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.

Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.

Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.

Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.

СОРМ придет на помощь

Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.

В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов - сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.

Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.

К сожалению, наши запросы в компании Facebook и “В Контакте с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома? - заявил нам сотрудник одного из подразделений.

Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема, признался тот же сотрудник.

Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:

- Вместо facebook у нас - XiaoNei, вместо twitter'а - Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.

Источник