1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Почему данные WikiLeaks о шпионаже в РФ никого не удивили

Анастасия Пашинская
26 сентября 2017 г.

Портал WikiLeaks опубликовал технические детали о шпионской программе для российских спецслужб. Но для многих это вовсе не стало неожиданностью. Что же именно удалось узнать?

https://p.dw.com/p/2kYWj
Wikileaks
Фото: picture-alliance/dpa/O. Berg

Портал WikiLeaks, который до сих пор больше занимался публикацией взломанных данных политиков, корпораций и спецагентов США, на этот раз сконцентрировал свое внимание на России, опубликовав Spy Files Russia (шпионские файлы России - англ.). Релиз материала вышел 19 сентября. И как обещает WikiLeaks - это лишь первая часть публикаций. Она описывает технические методы шпионажа властей России за своими гражданами при помощи средств связи.

Кого "слили" WikiLeaks

35 документов, опубликованных в первой части релиза про Россию, относятся к компании "Петер-Сервис", которая находится в Санкт-Петербурге и занимается разработкой биллинговых (расчет платежей пользователей) систем. Но, по данным WikiLeaks, компания с 25-летним стажем работы также занимается разработкой программ слежения за абонентами. В релизе говорится о некоторых продуктах, которые способны отслеживать IP-трафик, IMEI устройства пользователя. Согласно опубликованным данным, "Петер-Сервис" заключает контракты с российским правительством на разработку подобного обеспечения, известного как СОРМ-3 - система технических средств для обеспечения функций оперативно-розыскных мероприятий.

Что это значит? Это значит, что информация о сайтах, которые посещает пользователь, звонках, сообщениях, уникальный номер его устройства передается на сервера третьим лицам, в данном случае государству или партнерам. "Петер-Сервис" сотрудничает со многими провайдерами в России и на Украине - "Ростелеком", "МегаФон", "Газпром телеком", "Киевстар", Vodafone. Так что собрать данные об абонентах, по мнению WikiLeaks, не составит большого труда. Или другой продукт, который описан в материале -  DPI*GRID. С его помощью все эти данные от разных провайдеров синхронизируются в одном месте, для удобства "заказчика".

Андрей Споров - эксперт по информационной безопасности, считает подобные разработки для государства весьма ожидаемыми. Анализ доменов посещаемых сайтов сейчас делают почти все крупные компании в интернете: от браузера и до рекламной сети. Например, Google или Facebook постоянно собирают подобную информацию, чтобы настроить рекламу под пользователя.

Джулиан Ассанж - основатель Wikileaks
Джулиан Ассанж - основатель WikiLeaksФото: Reuters/P. Nicholls

Сама организация "Петер-Сервис" не подтвердила того, что имеет отношение к этим документам. В комментарии для Газета.ру "Петер-Сервис" заявила, что действует в строгом соответствии с законодательством стран, в которых присутствуют клиенты компании, и что она уже 2 года не имеет ни одного действующего договора с государством.

Все в курсе слежки

Большая часть данных уже была доступна людям, которые интересуются информационной безопасностью. Существование системы типа СОРМ - давно не новость. "Разработки по СОРМ-3 ведутся давно. Многие из них уже сданы в эксплуатацию. Очевидно, что подрядчики, которые занимались разработкой по СОРМ-3 на протяжении последних условно 10 лет, скорее всего, будут участвовать и в развитии этих систем далее. Так как обладают уникальной экспертизой на практике", - считает Споров.

Например, в 2014 году премьер-министр России Дмитрий Медведев подписал постановление правительства № 743, согласно которому социальные сети и сайты для общения должны предоставлять возможность спецслужбам подключать свою оборудование, которое анализирует деятельность пользователей портала. Подобное оборудование работает по аналогии с СОРМ.

Нетипичная публикация

В "шпионских файлах России" лишь уточняются некоторые технические детали, которые до сих пор не рассекречивались. И это не относится к скандальным публикациям портала WikilLeaks, который неоднократно обвиняли в связях с Россией. Например, WikilLeaks подозревали в сотрудничестве с российскими хакерами, которые якобы передали данные из взломанной почты Хиллари Клинтон и её однопартийцев - об этом сообщали CNN и Washington Post.

В этот раз эксперты также задались вопросом, что может значить подобная публикация. Джеймс Эндрю Льюис старший вице-президент Центра стратегических и международных исследований в интервью для интернет-портала The Wired заявил, что публикация данных, возможно, была одобрена Кремлем, как попытка отвлечь от себя подозрения в сотрудничестве с WikiLeaks. По мнению Льюиса, это лишь очередное доказательство связи Wikileaks и России и попыток манипуляции информацией.

Однако Споров считает, что портал WikilLeaks не манипулирует данными, а публикует то, что ему присылают. Конечно, при условии, что эти данные представляют хоть какой-нибудь интерес и их можно считать "сливом". Правда, эксперт сетует, что WikiLeaks не выкладывает полученную информацию в исходном виде, а подвергает правкам, выкидывая то, что считает "опасным". Хотя релиз Spy Files Russia, по его мнению, правкам не подвергался.

"Кто-то слил данные с "Петер-Сервиса", скорее всего, из работников (но не факт). Прислал им. Они выложили. Я чего-то необычного или нового не увидел. Конкретику было интересно взглянуть. Но ее тут мало, так ка это просто документация к продуктам", - считает Споров.

Для остальных подобная информация может стать очередным напоминанием о том, что анонимность в Сети для неискушенных пользователей становится недоступной. Для людей, которые берегут свою конфиденциальность в интернете, есть анонимный браузер Tor. Но даже он не дает особых гарантий безопасности - можно вычислить пользователей анонимайзеров и установить за их устройством усиленную слежку.

Смотрите также:

Выборы в Германии: что могут хакеры?