Новые приказы Минкомсвязи предоставляют ФСБ свободный доступ к прослушиванию телефонных разговоров россиян. Об этом со ссылкой на "Фонтанка.ру" сообщает «Эхо Москвы». Документы обязывают всех операторов установить специальную аппаратуру, позволяющую прослушивать абонентов с удаленных пультов и получать данные о состоявшихся разговорах, отправленных SMS-сообщениях и т. д., а также определять местонахождение обладателей мобильных телефонов и даже отключать их. При этом все действия происходят без ведома сотовых компаний или иных операторов. Уклоняющиеся от установки спецаппаратуры могут лишиться лицензии. В самом Минкомсвязи говорят, что в спорных приказах нет слов об ограничении прав на тайну переписки, телефонных переговоров и иных сообщений, — отмечает интернет-издание NEWSru.com .
Александр Селютин, руководитель Комитета информатизации и связи Коми:
— Мне немного сложно об этом говорить, учитывая, что я прямого отношения к предметной области не имею. Но я считаю, что все, что связано с безопасностью в государстве, граждан, тем более, если это касается массовой безопасности, то ее можно обеспечивать. А с точки зрения возможностей, так скажем, получения информации о жизни наших граждан, не секрет, что это и раньше была доступная возможность для соответствующих органов. И это переход от состояния де-факто в состояние де-юре. Что касается меня, то, как гражданин, я считаю, что я живу прозрачно, открыто и честно. Я не представляю угрозы обществу — ни физической, ни террористической, ни экономической. Поэтому мне без разницы являюсь ли я объектом наблюдения или не являюсь. Если человек действует противозаконно, не в рамках общественной этики, то для него это может быть неприятно. А мне без разницы.
Сергей Изъюров, ю рист КРО Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА РОССИИ»:
— Как оцениваю инициативу? Конечно, как недемократичную и нарушающую права человека. А как еще ее можно оценивать? На мой взгляд, такая инициатива безусловно может нанести серьезный удар по предпринимательскому сообществу, чьи интересы мы защищаем. Очень много хозяйственных, частных разговоров, разговоров «не для всех», обсуждений экономических планов ведется бизнесменами исключительно в режиме сотовой связи и редко — при личных встречах. Если разговоры будут прослушиваться — это, несомненно, вторжение в частную жизнь. Это не конституционно, и такая инициатива должна обжаловаться в Конституционном суде. Приказ не может вторгаться в сферу права. Только согласно Федеральному закону и только при определенных обстоятельствах. Считаю, проблему необходимо поднимать для обсуждения. В той же Общественной палате региона.
Наталья Крутских, главный редактор ухтинской телепрограммы «День»:
— Они просто узаконивают то, что и так делают. Конечно, это неправильно. У каждого из нас есть право на личную жизнь, и право гражданина на соблюдение конфиденциальности никто не отменял. Скорее всего, особым спросом начнут пользоваться различные средства против прослушки.
Денис Селиванов, режиссер, Ухта:
— К решению отношусь отрицательно, каждый человек имеет право на личную жизнь. Под предлогом заботы о безопасности граждан власти устанавливают тотальный контроль, а это противоречит существующим законам РФ. Есть один момент, наверно, только где бы можно было бы работать по предложенной схеме, брать в разработку педофилов и лиц замышляющих теракты и т. д.
Владимир Зубков, юрист, правозащитник:
— Ожидаемо. Что самое печальное, эта новость даже не удивляет. Эхо правовых последствий подобного рода демаршей, очевидно, постигнет нас в самое ближайшее время. И при этом "два великих юриста" в руководстве нашей страны громогласно заявляют о торжестве права и создании действительно правового государства.
Федор Овчинников, основатель и владелец сети пиццерий «Додо-пицца»:
— Я стараюсь об этом не думать.
Андрей Никулин, юрист:
— С моей точки зрения, если компетентным органам надо в целях получения доказательственной базы или оперативной информации кого-либо прослушивать, они могут обратиться за разрешением суда, который будет обязан проверить обоснованность их доводов. В этом смысле, я считаю, что достаточно просто выполнять Конституцию страны. Предоставление таких широких полномочий ФСБ на фоне сообщений о фактах коррупции в этом ведомстве очень опасно, так как это приведет к большому количеству злоупотреблений, а не к достижению декларируемых целей борьбы с терроризмом или организованной преступностью. Мне это напоминает предоставление ФСБ самостоятельно и немотивированно запрещать въезд в Россию иностранцев, даже из безвизовых стран. Все мы помним, во что это вылилось — в дело журналистки Натальи Морарь, которое стало предметом разбирательства в Конституционном суде, где дело даже закончилось гонениями на членов Конституционного суда — Кононова и Ярославцева, считавших, что это противоречит Конституции, и четко высказавшихся, что подобные полномочия, лишенные судебного контроля фактически лишают человека права на доступ к правосудию. В Конституции России действительно есть оговорка про возможность законодательного ограничения прав граждан в случае, если это ограничение оправдано с точки зрения защиты жизни и здоровья людей и безопасности государства. И в этом смысле сама возможность нарушения тайны переписки и переговоров, конечно же, допустима. Но с одной стороны, конституция сама говорит о предварительном судебном контроле, а с другой стороны, ч. 2 ст. 55 Основного закона запрещает вводить любые ограничения прав через подзаконное нормотворчество, прямо оговаривая, что они могут быть прописаны только в Федеральном законе. То есть проблема, видимо, не в приказах Минкомсвязи, а в ранее принятом законодательном акте, порядок реализации которого был оговорен ведомственным приказом. Если это не так, то это чистой воды волюнтаризм.
Маргарита Колпащикова, председатель Общественной палаты Коми:
— По мне так это просто невозможно. Наше государство считается цивилизованным, и покушение на свободу человека, вмешательство в его личную жизнь, передвижения, высказывания — запрещены. Вмешательство в личную жизнь — это попросту вообще некорректно. Этого не может быть, а если будет — мне даже жутко становится. Считаю, что только суд вправе решать подобные вопросы. Уверена, что к решению проблемы будут подключаться правозащитники, и мы готовы предоставить им свою площадку для обсуждений.
Максим Поляков, Ярослава Пархачева, « »
Многие из методов ниже имеют законные основания. Но не все.
Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.
Просто знайте всю эту информацию и спите спокойно.
СОРМ
Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.
Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.
Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.
СОРМ включает:
- Аппаратно-программную часть, которая устанавливается у оператора связи;
- Удаленный пункт управления, который размещается у правоохранительных органов;
- Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.
СОРМ принято делить на три поколения:
Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.
Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ .
Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.
Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.
Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.
Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.
К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.
Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.
Сигнальная сеть SS7 (ОКС-7)
SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.
Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.
Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.
После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.
Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.
Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.
Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации . Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.
Троянские приложения
Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.
Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.
Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.
В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео , как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.
Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.
К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.
Дистанционная прослушка
Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.
Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.
У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).
К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.
Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.
Чтобы быть точно уверенным в том, что вас не прослушивают.
Получить доступ к сотовому телефону, чтобы его прослушивать, на самом деле не так уж и сложно. Однако существуют способы, позволяющие предотвратить вторжение в свою частную жизнь.
Сотовый телефон есть у каждого из нас. Когда последний раз вы выходили из дома без мобильника? Наверняка это было случайно. Не секрет, что мы используем телефоны очень часто, мы уже фактически зависим от них и от их возможностей. Мы не пытаемся вас напугать, но знаете ли вы, как легко получить к ним доступ со стороны? Если кто-то захочет прослушивать ваши разговоры, читать SMS-сообщения и следить за вами по GPS – он это сделает. Есть много причин, по которым человек хочет подслушать чужой телефонный разговор. Это может быть любопытный босс, ревнивый супруг, «домушник» или телефонный хулиган. Следить за чьим-то телефоном без разрешения его владельца незаконно, но это случается. Необязательно, что это случится с вами, но если вы подозреваете, что кто-то читает вашу SMS-переписку, то вот вам несколько полезных советов о том, как вычислить злодея.
Температура батареи.
Один из вероятных индикаторов наличия «прослушки» – это батарея. Пощупайте ваш телефон в то время, когда вы его не используете – если он будет теплым или даже горячим, это значит, что он все еще используется. Учтите, что тепло бывает прежде всего от чрезмерного использования. Аккумулятор может быть горячим только в том случае, если телефон использовался некоторое время назад. Заряжаете свой мобильный телефон чаще, чем обычно – получите еще один знак потенциальной угрозы. Если вы не использовали гаджет больше, чем обычно, вполне возможно, что ваш телефон использоваться кем-то без вашего ведома. Когда мобильный телефон прослушивают, он теряет заряд аккумулятора гораздо быстрее. Прослушиваемый мобильный телефон постоянно записывает разговоры в комнате, даже если выглядит так, как будто он лежит без дела. Можно использовать приложения BatteryLife LX или Battery LED для iPhone, чтобы отслеживать скорость разряда батареи. Примечание: мобильные телефоны имеют тенденцию терять максимальный уровень заряда батареи с течением времени. Если вашему телефону больше года, то емкость батареи будет неуклонно снижаться в зависимости от интенсивности использования.
Задержка при выключении.
Когда вы выключаете свой телефон и наблюдаете большую задержку, подсветку, горящую в течение длительного времени или просто отказ телефона от выключения, то вполне возможно, что вы на крючке. Всегда подмечайте нетипичное поведение телефона. Хотя, описанные проблемы могут быть вызваны сбоями в аппаратном или программном обеспечении телефона.
Странная активность.
Когда ваш телефон работает, бывает ли так, что у него внезапно загорается подсветка, сами по себе устанавливаются какие-то приложения, происходит самопроизвольное выключение? Странное поведение может быть сигналом к тому, что кто-то удаленно управляет этим устройством. Кстати, это также может происходить из-за помех при передаче данных.
Фоновый шум.
Когда вы разговариваете, телефон «на прослушке» может создавать помехи. Что-то вроде эха, разрядов электричества, щелчков – эти звуки могут быть вызваны окружающей средой, помехами при соединении… или тем, что кто-то вас прослушивает. Если слышите пульсирующий шум из своего телефона, когда вы его не используете – это может быть серьезной проблемой.
Помехи.
Если вы используете свой телефон в непосредственной близи к другим электронным устройствам (вроде телевизора) и он создает помехи на них, то это может быть следствием наличия посторонних устройств в корпусе мобильника. В большинстве случаев помехи – это нормально, но если это происходит в те моменты, когда вы не используете телефон, то это вполне может значит то, что вы «под колпаком».
Станьте дезинформатором.
Если вы подозреваете, что ваш телефонный разговор прослушивается или записывается кем-то, кого вы знаете, можете попробовать дезинформировать шпиона, чтобы точно подтвердить это подозрение. Сообщите кому-то, кому вы доверяете, свою «секретную» личную информацию по телефону. Если вы узнаете позже, что посторонние это узнали, то это может быть ответом «да».
Получите помощь.
Если у вас есть основания полагать, что ваш мобильный телефон прослушивается, обратитесь за помощью. Полиция – это тоже вариант, поскольку у них есть оборудование, которым можно проверить телефон, но по этому пути нужно идти только в том случае, если вы точно уверены в том, что вас прослушивают.