Почему СОРМ работают недостаточно эффективно

Прокатившаяся по стране волна телефонного терроризма вызвала вопрос — работают ли существующие системы прослушки на сетях операторов связи. Как показывает арбитражная практика, у некоторых компаний они работают только на бумаге.

С начала сентября 2017 года по всей России раздаются ложные звонки о минировании аэропортов, вокзалов, торговых центров и государственных учреждений — только в Москве 6 октября эвакуировали около 100 тыс. человек более чем из сотни зданий. ФСБ уже возбудила уголовное дело по ст. 207 УК РФ (заведомо ложное сообщение об акте терроризма), в котором фигурируют четверо подозреваемых, сообщал в начале октября глава ФСБ Александр Бортников. Однако ложные сообщения о заложенных взрывных устройствах продолжают поступать — во вторник, 7 ноября, из-за такого звонка эвакуировали 2 тыс. человек из столичного спортивного комплекса «Олимпийский».
Руководитель ФСБ отмечал, что определить местонахождение преступников «сложно из-за того, что они использовали в своей работе IP-технологии». Но для контроля за интернет-трафиком (IP-телефония — это фактически голосовое общение через интернет) у спецслужб давно есть система оперативно-розыскных мероприятий (СОРМ-2), массовое внедрение которой на сетях операторов связи началось еще в 2000 году. В результате возникшие у спецслужб сложности с поиском злоумышленников, использующих IP-телефонию, породили активное обсуждение в профессиональном сообществе вопроса: а работает ли СОРМ у операторов связи по всей стране? «СОРМ-2 позволяет как минимум вычислить телефонный номер звонящего. Номерные емкости не только у нас в стране, но и в подавляющем большинстве государств распределяются госорганами. В случае нахождения злоумышленников за рубежом наши правоохранительные органы могут направить запрос в Интерпол и выйти на нужного оператора связи, который предоставляет услуги телефонным террористам», — поясняет исполнительный директор Общества защиты интернета Михаил Климарев.
РБК проанализировал судебную практику за 2016–2017 годы и обнаружил, что за отчетный период Роскомнадзор на основании обращения ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов таких систем. Нарушения были обнаружены у 219 юридических лиц и нескольких индивидуальных предпринимателей — все ответчики являются держателями лицензий на связь.
В 86% дел операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией» (ч. 3 ст. 14.1 КоАП РФ). В итоге 196 дел закончились для операторов штрафами по 30 тыс. руб., которые предусмотрены данной статьей КоАП, а еще 192 дела — вынесением предупреждения.

Такая разная СОРМ

Справка

Согласно законодательству, все операторы связи и интернет-провайдеры, работающие на территории России, должны устанавливать СОРМ, иначе могут лишиться лицензии. Существует несколько видов СОРМ, предназначенных для сбора информации на сетях.

СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.

СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенного к пульту управления ФСБ, — программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

СОРМ-3 начала внедряться в 2014 году и предназначена для хранения метаданных, то есть информации о фактах звонков, интернет-сессий и переданных сообщений, а также получения данных об абонентах из внутренних систем оператора.

Установка СОРМ на сетях осуществляется оператором за собственный счет согласно индивидуальному плану, утвержденному местным управлением ФСБ. Служба же и может зафиксировать — работает система или нет, но только установив это опытным путем обращения к СОРМ. Оператор только подключает данное оборудование к своей сети, но не обладает возможностью контролировать обращения спецслужб к данным о пользователях.
Спецслужбы могут прослушивать гражданина только после получения разрешения суда. По данным судебного департамента при Верховном суде России, за 2016 год суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений на прослушку телефонных переговоров и просмотр переписки и записей, созданных с помощью интернета (сообщения в социальных сетях, электронной почте, мессенджерах и т.д.).

Чемпионы антирейтинга

Лидером по числу нарушений, связанных с работой СОРМ, стал «ВымпелКом» (оказывает услуги под брендом «Билайн») — в отношении него за последние два года по различным регионам было заведено 29 административных дел, из которых 25 дел закончились для оператора штрафом. Еще три дела завершились вынесением оператору предупреждения, и лишь в одном случае дело было закрыто из-за истечения срока давности привлечения к административной ответственности за данное правонарушение.
На втором месте по количеству дел находятся структуры МТС — из-за нарушений, связанных с СОРМ, в отношении оператора за тот же период было возбуждено 13 административных дел, из которых лишь одно закончилось предупреждением, а все остальные — штрафом.
По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (бренд Yota) и МТТ, два дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» — структура оператора, работающего под брендом Tele2.
По числу нарушений не отстают и региональные операторы связи. По восемь нарушений Роскомнадзор обнаружил у операторов «Кубань телеком», «Сочи онлайн» и нижегородского провайдера «Информационный вычислительный центр»; по семь — у «Интернод» и «Сочи-Связь». У двух региональных операторов дело дошло до лишения лицензии на связь — арбитражные суды Томской и Брянской областей приняли решения об отзыве лицензий у местных операторов «Томскэлектросвязь» и «Эликом» из-за отсутствия СОРМ на сетях.
В пресс-службе Роскомнадзора РБК сообщили, что в последние годы вопросам обеспечения технических возможностей для проведения оперативно-разыскных мероприятий на сетях стали уделять больше внимания из-за серьезного возрастания попыток использовать интернет в противоправных целях. «Большинство операторов связи, несмотря на определенные сложности, с пониманием относятся к этому, хотя и вынуждены нести дополнительные финансовые затраты на приобретение и установку соответствующего оборудования. В то же время есть операторы связи, которые не понимают или не хотят понять важность внедрения на своих сетях связи технических средств СОРМ и всяческими путями пытаются увильнуть от выполнения требований законодательства», — сообщили в Роскомнадзоре. В таких случаях территориальные органы ФСБ направляют информацию в Роскомнадзор, что является основанием для проведения внеплановых проверок и принятия мер.

Почему «не слушают»

Проблемы у операторов возникают как с внедрением СОРМ на сетях, так и с работой уже установленных комплексов по прослушке. Так, исходя из арбитражного дела, инициированного управлением Роскомнадзора по Дальневосточному федеральному округу в апреле 2017 года, в Сахалинской области у «ВымпелКома» попросту не записывается интернет-трафик пользователей: «технические средства СОРМ в сетях связи ПАО «ВымпелКом» на территории Сахалинской области не обеспечивают запись и остановку записи по команде с пункта управления <…> на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов». Аналогичное нарушение было зафиксировано и в Костромской области.
Ряд дел в отношении «ВымпелКома» связаны не только с некорректной работой СОРМ, но и просто с отсутствием данного оборудования на сетях оператора. Так, представитель управления Роскомнадзора по Центральному федеральному округу в одном из дел заявил, что «ВымпелКом» при проведении проверки не смог предоставить план внедрения СОРМ на сети оператора. «Оператор связи оказывает услуги связи с использованием средств связи, на которых не реализована возможность проведения оперативно-разыскных мероприятий», — сделан вывод в материалах суда.
Несмотря на это, представитель «ВымпелКома» Анна Айбашева утверждает, что «в части эксплуатации СОРМ у «ВымпелКома» не было и нет нарушений. Что касается некоторых нарушений, связанных с внедрением, то «ВымпелКом» всегда оперативно их устраняет. Они объясняются стремительным развитием телекома, сервисов и услуг связи, изменениями в законодательстве России в части СОРМ».
У МТС значительная часть дел связана с нарушениями в работе СОРМ в Нижегородской области, которые оператор не может устранить на протяжении нескольких месяцев. Согласно материалам последнего решения, от 2 октября, МТС «не реализовал информационную систему, содержащую базы данных об абонентах оператора связи и оказанных им услугах связи», то есть СОРМ-3. «Тот факт, что в рассматриваемом случае данное административное правонарушение совершено обществом вновь, свидетельствует о его пренебрежительном отношении к соблюдению требований действующего законодательства», — отмечено в решении суда. Представитель МТС Дмитрий Солодовников сообщил РБК, что компания «выполняет требования законодательства и в конструктивном порядке решает с регуляторами все вопросы».
«Внедрение СОРМ на сетях связи — технологически сложный процесс. В него вовлечены операторы, вендоры оборудования, уполномоченные органы», — говорит представитель «МегаФона» Юлия Дорохина. Она отмечает, что в отношении оператора штрафных санкций не применялось: «Мы выполняем требования законодательства к сетям связи, включая СОРМ, а также планы модернизации сетей на всей лицензионной территории».

Все дело в деньгах

Нельзя сказать, что СОРМ в стране не работает, но работает она, очевидно, с «особенностями», говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. «Основная проблема заключается в том, что все задачи государства по обеспечению безопасности переложены у нас на участников рынка с довольно туманными и несвоевременно предоставляемыми техническими заданиями. В 1990-х годах планировалось, что эти задачи ФСБ будет решать за счет средств из государственного бюджета, а решение по установке СОРМ силами операторов временное, сроком на год. Но, к сожалению, у нас в стране нет ничего более постоянного, чем временное», — говорит Ирина Левова.
Так, проблемы с внедрением СОРМ у некоторых операторов возникают именно по финансовым причинам. В административном деле в отношении оператора «Престиж-Интернет» (ныне ликвидирован, принадлежал «Эр-Телекому») говорилось, что «неисполнение лицензионного требования вызвано кризисными явлениями в экономике страны, которые сделали практически невозможными закупку и установку оборудования СОРМ в установленный срок».
При этом финансовая нагрузка будет только расти. По подсчетам Ирины Левовой, ежегодные расходы операторов на СОРМ составляют примерно 10 млрд руб. С 1 июля 2018 года в стране должен заработать усовершенствованный вариант прослушки, предусмотренный в «законе Яровой». Операторы связи должны будут до шести месяцев хранить записи звонков и переписку своих абонентов и пользователей, а также до трех лет — информацию о фактах их коммуникаций, то есть метаданные. ФСБ и Минкомсвязь весной этого года сообщали, что затраты всей отрасли на внедрение данной системы могут составить до 4,5 трлн руб., а по оценке Российского союза промышленников и предпринимателей, расходы будут еще выше — 17,5 трлн руб.
«На самом деле количество нарушений гораздо больше — просто не все они доходят до арбитража», — отмечает Михаил Климарев. СОРМ-1 начали внедрять давно, и она в большинстве случаев действительно работает, утверждает собеседник РБК. «А вот контроль за интернетом, то есть СОРМ-2, по моим данным, работает с нарушениями или вообще не работает примерно у 70% операторов, — говорит Климарев. — Я знаю одного оператора, который лет шесть оттягивает внедрение СОРМ с помощью бюрократических проволочек».
По его словам, суть проблемы с работой СОРМ заключается в двух факторах — экономическом и техническом. «С финансовой точки зрения СОРМ для оператора связи — дополнительная нагрузка, наличие или отсутствие которой никак не влияет на качество обслуживания, не приносит доходов. Поэтому большинство операторов связи не стремятся тратить деньги на исполнение государственных функций», — говорит Климарев. Сложившаяся система работы операторов и «уполномоченных органов», по его версии, полна «противоречий и несостыковок» — это позволяет «манкировать» требованиями и выполнять работу исключительно формально. «Все это напоминает своеобразную форму «итальянской забастовки», когда документы могут ходить по кругу годами и при этом никто ничего не делает», — рассказывает Климарев.
Затягивание фактического внедрения СОРМ обходится оператору дешевле, чем незамедлительное внедрение, поскольку штрафы в размере 30–40 тыс. руб. меньше, чем проценты по кредитам, которые необходимо взять для покупки дорогостоящего оборудования и последующей эксплуатации, указывает собеседник РБК. Например, по данным «СПАРК-Интерфакса», только «Ростелеком» в 2016–2017 годах закупил оборудования и услуг у крупных производителей СОРМ более чем на миллиард рублей: у «МФИ Софт» — на 991 млн руб., у «Норси-Транс» — на 219 млн руб., у «Специальных технологий» — на 271 млн руб.
Внедрению СОРМ мешают и технические проблемы. «Иногда построенные ранее сети просто физически не совместимы с комплексами, которые «хотели бы использовать» компетентные органы. Иногда для внедрения необходимы существенные изменения архитектуры операторской сети и замена дорогостоящего оборудования. Насколько критична сложившаяся ситуация, показывает история с волной телефонного терроризма», — заключает Климарев.
В ФСБ на запрос РБК не ответили.

Авторы: Мария Коломыченко, Алена Махукова.

Подробнее на РБК:
http://www.rbc.ru/newspaper/2017/11/09/5a03187e9a7947d88f988f53