Jeśli Edward Snowden faktycznie jest wrogiem wszechobecnych podsłuchów, to na miejsce azylu nie mógł wybrać gorszego kraju. Putinowska Rosja należy do światowych liderów w inwigilacji własnych obywateli i ograniczaniu wolności słowa. Oprócz zaawansowanych technologii ma służby specjalne wciąż pielęgnujące ducha totalitarnych poprzedników. SORM, PAK, filtracja internetu - z roku na rok rosyjski Wielki Brat widzi coraz więcej.
Światowe media żyją rewelacjami na temat skali inwigilacji własnych i obcych obywateli przez służby amerykańskie. Sprawca tej burzy Edward Snowden znalazł schronienie w Rosji. Miejsce to dość nietypowe dla demaskatora gigantycznej inwigilacji, bo np. według rankingu Freedom House oceniającego poziom wolności w internecie, Rosja spadła w ciągu ostatniego roku z miejsca 30. na 41. Za rok pewnie będzie jeszcze niżej - bo władze zamierzają jeszcze bardziej wzmocnić kontrolę nad internetem i telefonią komórkową.
Wielki Brat z Łubianki
To będzie wielki krok w stronę "kitaizacji" - jak mówią Rosjanie ("Kitaj" to po rosyjsku Chiny - red.) - internetu. Federalna Służba Bezpieczeństwa (FSB) otrzyma dostęp do danych użytkowników większości serwisów poczty elektronicznej oraz użytkowników telefonów, m.in.: numerów telefonicznych, adresów IP, nazw rachunków, aktywności w serwisach społecznościowych, adresów e-mail. Co ważne, takie dane będą dostępne dla służb przez 12 godzin od momentu ich przechwycenia.
Tak wynika z projektu zarządzenia Ministerstwa Łączności i Masowej Komunikacji o działaniach operacyjno-śledczych w internecie, który kilkanaście dni temu zaakceptowała FSB w ramach konsultacji społecznych.
Totalna inwigilacja ma dotyczyć użytkowników rosyjskich serwisów poczty elektronicznej: Mail.ru, Yandex.ru, Rambler.ru, Aport.ru, Rupochta.ru, Hotbox.ru i ICQ. Ale FSB zyska też dostęp do e-maili użytkowników zagranicznych serwisów poczty elektronicznej: Gmail i Yahoo!
Projekt rozporządzenia powstał w resorcie łączności wiosną br. Zobowiązuje dostawcę internetu do podłączenia swojej sieci do specjalnego oprogramowania, którym będzie zarządzać FSB. Przez to oprogramowanie będzie przechodził cały ruch w sieci danego użytkownika internetu, przy czym FSB otrzyma techniczną możliwość zapisywania wszystkich pakietów danych i przechowywania ich przez 12 godzin. Ten okres wydłuży się oczywiście, jeśli służby w przechwyconych danych znajdą coś podejrzanego.
Rozporządzenie precyzuje, jakie informacje o internautach będzie dostawać FSB:
- numer telefonu
- adres IP
- nazwa konta użytkownika
- adres poczty elektronicznej
- unikalny numer identyfikacyjny użytkownika internetowego czatu ICQ
- międzynarodowy identyfikator oprogramowania mobilnego (IMEI)
- identyfikatory dzwoniącego i odbierającego połączenie abonenta telefonii internetowe
Operatorzy mają też przekazywać FSB dane o położeniu abonenckich terminali użytkowników serwisów Google Talk, Skype i innych.
Jeśli rozporządzenie zyska ostateczną akceptację rządu, wejdzie w życie 1 lipca 2014. Do tego czasu operatorzy powinni zapewnić specjalne oprogramowanie służące do przejmowania i przechowywania danych o ruchu w internecie w ciągu nie mniej niż 12 godzin.
Kto za to zapłaci? Powinno państwo. Wprowadzenie i funkcjonowanie systemu ma kosztować ok. 100 mln dolarów rocznie.
Pomysł władz wzbudził protesty operatorów. Szczególnie spółka Vympelcom, trzeci pod względem wielkości operator telefonii mobilnej Rosji, alarmuje, że propozycje resortu łączności "naruszają prawa gwarantowane przez konstytucję". W odpowiedzi ministerstwo napisało, że proponowane środki są potrzebne, aby chronić obywateli przed "przestępcami i terrorystami".
SORM
Rosyjskie państwo już od wielu lat inwigiluje użytkowników telefonów i internetu. Dotychczasowy SORM (skrót od rosyjskiej nazwy System Działań Operacyjno-Śledczych) pozwala służbom monitorować ruch w sieci, ale nie wymaga od operatorów gromadzenia danych. Służby muszą mieć też zgodę sądu na inwigilację (SORM działa więc na zasadzie indywidualnej) i formalnie nie mogą przechowywać tak zdobytych informacji. Choć nieoficjalnie operatorzy przyznają, że już teraz takie dane są gromadzone.
SORM to dziedzictwo z czasów sowieckich. Był opracowany i rozwijany przez ośrodek badawczy KGB od połowy lat 1980. Późniejsze zdobycze technologiczne tylko zwiększyły efektywność systemu. Obecnie system działa w trzech odmianach. Każda z nich jest bardziej zaawansowana technicznie i wchodziły w użycie kolejno, co kilka lat:
SORM-1 inwigiluje łączność telefonii stacjonarnej i komórkowej
SORM-2 inwigiluje ruch w internecie
SORM-3 zbiera informacje z wszystkich form komunikacji, zapewniając długoterminowe magazynowanie wszystkich danych i informacji o abonentach, w tym aktualne nagrania i lokalizacje.
Już w latach 1990. wszyscy operatorzy telefoniczni w Rosji musieli zainstalować u siebie oprogramowanie SORM-1 w celu zbierania i analizy informacji z sieci telefonicznych. A od początku poprzedniej dekady każdy dostawca internetu został zobowiązany do zainstalowania programu SORM-2.
Od 1998 r. ministerstwo łączności zaczęło włączać do licencji na usługi komunikacyjne specjalny warunek zobowiązania operatora do współpracy ze służbami specjalnymi w prowadzeniu działań operacyjno-śledczych. Obecne zasady działania SORM przyjęto w 2008 r.
Jak działa SORM
Operatorzy są zobowiązani do podłączenia swoich systemów i baz danych do punktu zarządzania zlokalizowanego w lokalnej siedzibie FSB.
Przy czym takie bazy danych powinny mieć następujące informacje o abonentach: nazwisko, imię, imię ojca, miejsce zamieszkania.W przypadku firmy lub instytucji, powinny tam być: nazwa podmiotu prawnego, jego lokalizacja, spis osób korzystających z usług komunikacyjnych w tej firmie. Baza danych powinna też zawierać informacje o kupowanych przez abonenta usługach i płatnościach.
Najbardziej zaawansowana wersja systemu, czyli SORM-3, pozwala śledzić, na jakie strony użytkownik telefonii i internetu wchodzi, co ściąga, do kogo dzwoni i wysyła SMS-y.
Sercem systemu są specjalne urządzenia i program (APK) zainstalowane w centrali operatora telefonii i dostawcy internetu. Na przykład w przypadku SORM-1, czyli systemu inwigilującego wyłącznie telekomunikację, APK "SORMowicz-E1T" przechwytuje rozmowy, dekoduje je i przekazuje specjalnymi łączami do Punktu Zarządzania (PU) SORM-1. Tam dane są analizowane.
Punkty Zarządzania znajdują się w lokalnych siedzibach FSB. W każdym rosyjskim mieście istnieją chronione podziemne kable, które łączą siedzibę służby z serwerami wszystkich dostawców usług telefonicznych i internetu w regionie. Żeby monitorować konkretną rozmowę telefoniczną lub połączenie internetowe, oficer FSB musi tylko zasiąść przed komputerem w centrum kontroli.
Komplet oprogramowania SORM kosztuje 10-30 tys. dolarów, a dostawców internetu i usług telefonicznych jest w Rosji ok. 5 tys. Można więc zakładać, że tylko na zainstalowanie programu wydano już średnio ok. 100 mln dolarów.
Czym Rosja różni się od Zachodu
Jeśli chodzi o technologie, SORM ustępuje obecnie swoim odpowiednikom na Zachodzie, np. PRISM czy Tempora. Za to rosyjskie służby mają nieporównanie większą swobodę w stosowaniu inwigilacji.
W SORM, w przeciwieństwie do jego zachodnich odpowiedników, operator udostępnia swoje serwery służbom, ale nie wie, kto jest inwigilowany. W Rosji też, inaczej niż na Zachodzie, jeśli FSB chce do listy inwigilowanych dołączyć kolejne numery telefonów czy adresy e-mail, nie musi powtarzać całej procedury wystąpienia o dostęp do operatora. Na Zachodzie operator sam inwigiluje wskazanego abonenta i przekazuje dane służbom, a w Rosji FSB po prostu aktualizuje listę w kontrolnym urządzeniu SORM, znanym jako Punkt Zarządzania.
W większości krajów Zachodu organy ścigania i służby specjalne muszą dostać zgodę sądu na podsłuchiwanie. Taki dokument jest przedstawiany operatorom telefonii i dostawcom internetu. W Rosji oficerowie FSB również są zobowiązani do uzyskania takiego orzeczenia sądu, ale kiedy je dostaną, nie muszą przedstawiać go nikomu, oprócz przełożonych. Operatorzy telefonii i internetu nie mają nawet prawa żądać od FSB pokazania takiej zgody sądu. Muszą za to płacić za wyposażenie SORM, jego instalację, a nie mają dostępu do baz danych zebranych przez SORM.
Coraz ciaśniejszy kaganiec
Przez ostatnie sześć lat SORM błyskawicznie rozwija swój zasięg. Z danych Sądu Najwyższego Federacji Rosyjskiej wynika, że liczna przechwyconych rozmów telefonicznych i e-maili podwoiła się, z 265 tys. 937 w 2007 r. do 539 tys. 864 w 2012. A trzeba pamiętać, że te statystyki nie uwzględniają podsłuchów Rosjan i cudzoziemców w ramach działalności kontrwywiadowczej.
Dostawców internetu (ISP), którzy nie współpracują odpowiednio z FSB, czekają przykre konsekwencje. Z danych Roskomnadzoru (Federalna Służba Nadzoru w sferze łączności, technologii informacyjnych i masowej komunikacji) wynika, że w związku z SORM w 2010 r. instytucja ta wydała 16 ostrzeżeń dla operatorów, a w 2011 r. - 13. W 2012 r. było to już aż 30 ostrzeżeń.
Jak wygląda procedura ostrzeżenia? Lokalna FSB lub prokuratura, po stwierdzeniu braku zadowalającej współpracy ze strony ISP, wysyłają informację do Roskomnadzoru, a ten oficjalnie ostrzega dostawcę. Kary są nakładane bezzwłocznie. Najpierw jest to kara finansowa. Jeśli uchybienia nie zostają usunięte, Roskomnadzor może nawet cofnąć operatorowi licencję.
PAK i filtracja
SORM to nie wszystko. Z początkiem grudnia 2011 Roskomnadzor uruchomił całodobowy monitoring internetowych mediów przy pomocy specjalnego oprogramowania. Sprawdza się, czy zgodne z rosyjskim prawem są nie tylko zamieszczane w sieci teksty, ale też ilustracje, nagrania audio i wideo – tak redakcyjne, jak i zamieszczane przez użytkowników.
Przetarg na opracowanie "kompleksu kontroli informacyjno-komunikacyjnej sieci internet" (PAK) przeprowadzono jeszcze w kwietniu 2011. PAK monitoruje cały kontent (artykuły, komentarze, multimedia) stron zarejestrowanych jako media pod kątem występowania słów, wyrażeń i sformułowań z opracowanej przez urzędników "czarnej listy". Jakie są to słowa i wyrażenia? Tu władze mają pełną dowolność.
PAK uszczelnił mechanizm filtracji internetu. Już od 2007 r. lokalni prokuratorzy korzystali ze zgody sądów, domagając się od dostawców internetu blokowania dostępu do stron oskarżonych o ekstremizm. Ale był to – z punktu widzenia władz – nieszczelny system. Strony blokowane w jednym regionie Rosji, pozostawały dostępne w innych.
1 listopada 2012 wprowadzono jeden centralny rejestr "zakazanych stron". Uzupełniają go trzy rządowe instytucje: Roskomnadzor, Federalna Agencja Antynarkotykowa (FSKN) i Rospotrebnadzor (Federalna Służba Nadzoru w Sferze Praw Człowieka i Dobra Publicznego).
Operatorzy internetu są zobowiązani zablokować dostęp do wskazanej strony w ciągu 24 godzin. W ciągu roku w ten sposób zablokowano w rosyjskim internecie setki stron. Od australijskiego hitu na YouTube „Dumb Ways to Die” po Absurdopedię, czyli rosyjską wersję Uncyclopedii.
Nowy system ma swoje uciążliwe dla wszystkich konsekwencje. Otóż instytucje zapewniające publiczny dostęp do internetu: szkoły, biblioteki, kafejki internetowe a nawet urzędy pocztowe – są kontrolowane przez państwowe inspekcje, które sprawdzają komputery pod kątem oprogramowania, które mogłoby pozwolić internautom wejść na zablokowane strony.
Jak zapanować nad siecią
Licencje wymagają od firm udostępniania przestrzeni na swoich serwerach, by dać służbom dostęp do tych serwerów via SORM, bez informowania właścicieli stron. FSB nie ma więc problemu z monitorowaniem grup i kont w popularnych rosyjskich sieciach społecznościowych Vkontakte i Odnoklassniki. Ale wyzwaniem pozostają Facebook i Twitter, których serwery są poza granicami Rosji.
Moskwa próbuje więc iść drogą chińską i nakłonić międzynarodowe firmy zarządzające sieciami społecznościowymi do podporządkowania się jurysdykcji rosyjskiej.
Skandal ze Snowdenem dał świetny pretekst do wszczęcia kampanii na rzecz podporządkowania globalnych platform w rodzaju Gmail czy Facebook rosyjskiemu prawu. Moskwa proponuje tutaj dwa warianty. Albo dostęp takich serwisów do Rosji poprzez domenę .ru, albo zobowiązanie do umieszczenia serwerów na rosyjskim terytorium. Moskwa przekonuje, że pod rosyjską kontrolą te firmy i ich rosyjscy użytkownicy mogliby uchronić swoje dane od rządowej inwigilacji ze strony USA. Ale oczywiście chodzi o to, że jednocześnie byłyby one transparentne dla rosyjskich służb.
Rosja od dawna walczy o to, by nadzór i kontrola nad internetem została odebrana globalnym firmom i przekazana lokalnym i narodowym władzom. Na rzecz takiego rozwiązania Moskwa lobbowała na grudniowej konferencji Międzynarodowego Związku Telekomunikacji (ITU) w Dubaju.
Kluczem byłoby odebranie funkcji zarządzania dystrybucją nazwami domen i adresów IP zlokalizowanej w USA organizacji ICANN i oddanie jej międzynarodowej organizacji, np. ITU, gdzie Rosja może odgrywać ważną rolę. Moskwa zaproponowała także ograniczenie prawa dostępu do internetu w takich wypadkach, gdy "usługi telekomunikacyjne są używane w celu ingerowania w wewnętrzne sprawy lub podważanie suwerenności, bezpieczeństwa narodowego, integralności terytorialnej i bezpieczeństwa publicznego w innych krajach, lub ujawniania informacji wrażliwej natury".
Rosyjskiej propozycji ostatecznie nie przyjęto, choć "za" głosowało 89 krajów. Ale nie USA, W. Brytania, Australia, Kanada i większość Europy. Na razie więc władze Rosji mogą jedynie systematycznie zaciskać pętlę cenzury na telekomunikacji i na krajowym segmencie internetu.
Autor: Grzegorz Kuczyński / Źródło: tvn24.pl
Źródło zdjęcia głównego: Reuters