Минцифры РФ расширило перечень данных, которыми операторы связи обязаны будут делиться с силовиками через СОРМ. Если предыдущие требования, как писала газета «Коммерсантъ», были скорее «рамочными», то теперь силовые ведомства могут затребовать у операторов информацию вплоть до паспортных и банковских данных. У силовиков и раньше был доступ к таким сведениям, но нововведения ускорят и упростят их работу, считают опрошенные The Insider эксперты.
Что меняется?
В опубликованном 69-страничном приказе ведомства перечисляются типы данных, которые должны быть доступны для поиска силовиками. Среди них — новые:
- паспортные данные;
- адреса;
- ИНН;
- банковские данные;
- электронные почты;
- IP-адреса и координаты;
- сведения о юридических лицах.
Раньше законодательство обязывало операторов делиться с силовиками как минимум метаданными и содержанием сообщений и звонков. Впрочем, как отмечает в разговоре с The Insider специалист по информационной безопасности Артём Тамоян, перечисленные в приказе новые данные они передавали силовым структурам и раньше: просто не всегда в таком объеме и не всегда в автоматизированном виде через СОРМ.
«Закон и раньше обязывал операторов предоставлять силовикам данные об абонентах, услугах, соединениях и содержании сообщений/звонков по запросу. Сейчас речь, скорее, о расширении технических возможностей СОРМ: больше категорий данных должны стать доступны для автоматизированного поиска, выгрузки и анализа», — говорит эксперт.
«Теперь перечень таких данных прямо детализируется, — добавляет киберадвокат Саркис Дарбинян, — вплоть до паспортных и адресных данных, логинов, доменов и геокоординат, а сам технический контур становится более API-ориентированным. Для пользователя это означает не столько появление нового вида слежки — СОРМ существует уже почти 30 лет, — сколько ускорение и упрощение процесса, при котором цифровой след связывается с конкретной личностью, ее устройствами, местоположением и, потенциально, финансовыми идентификаторами».
Впрочем, к этим данным силовики и так имеют доступ, говорит специалист по кибербезопасности Александр Литреев. Эту же информацию любой желающий может найти в даркнете:
«Например, есть такая услуга, называется „Вспышка“: определение местоположения абонента по номеру телефона с помощью сотовых вышек. Мы сами этой услугой пользовались неоднократно в 2018–2019 годах, когда полиция похитила нескольких петербургских политических активистов, и в итоге выяснили, что их телефоны в здании Центра „Э“. Единственное, что здесь меняется, — такие данные, как я понимаю, теперь будут передаваться более инициативно».
Дарбинян также обращает внимание, что приказ де-факто устанавливает доступ к логам в режиме реального времени или близком к нему:
«Это уже не просто возможность установить пользователя постфактум, а механизм деанонимизации „на лету“. По сути, уполномоченный сотрудник может видеть сетевое событие или трафик, который система считает значимым, и затем оперативно сопоставлять его с данными абонента — вплоть до установления конкретной личности».
Нагрузка на оператора и последствия для пользователей
Сам приказ ведомства также определяет, как именно внутри системы должен происходить обмен данными с силовиками, и устанавливает ряд требований к программным и техническим средствам.
В вопросе хранения и передачи новых данных нагрузка на операторов, скорее, вырастет незначительно: эти данные и так хранятся у операторов. К тому же, по сравнению с логами трафика или содержанием сообщений, которые операторы обязаны хранить, их объем гораздо меньше.
Однако, приказ конкретизирует, например, требования к API-доступу к данным, обращает внимание Тамоян. Этот API как раз придется реализовывать и дорабатывать провайдерам:
«Например, быстрый поиск по большему набору полей может потребовать изменений в базах данных, создания дополнительных индексов, интеграции разных внутренних систем и доработки ПО. В отдельных случаях может потребоваться и модернизация оборудования».
Помимо возможного роста затрат для компаний и для конечных пользователей это также означает и то, что их личные данные могут быть скомпрометированы, отмечает Литреев:
«В конечном итоге результат будет очевидный: чувствительная информация об абонентах станет доступна практически неограниченному кругу лиц, в том числе активизировавшимся мошенникам».
