Цифровой суверенитет, который придумал депутат Железняк, это не что иное, как цифровой ГУЛАГ. Он сделает всех пользователей Рунета беззащитными перед нашими спецслужбами
Да, без сетевой активности не были бы возможны наречение «Единой России» «партией жуликов и воров», а Чурова — «волшебником», первый массовый митинг на Болотной 10 декабря 2011 года, пехтинг, диссертгейт и в целом политический протест, как явный, так и подспудный. Логика — политический протест имеет объективные причины, а интернет не более чем технический канал для его выражения — авангарду нашей политической элиты чужда. У них иная версия: если были беспорядки на Болотной — значит, их срежиссировали из-за рубежа. Если интернет способствует распространению революционной заразы (см. опыт «арабской весны»), то и здесь, очевидно, нужно искать руку иностранных спецслужб.
И нашли ведь! Глобальный скандал, развернувшийся после признания Вашингтона в том, что ЦРУ имеет свободный доступ к серверам крупнейших интернет-компаний, в том числе операторов социальных сетей, отозвался в России предсказуемым эхом: а не закрыть ли нам наш интернет от чужеродного влияния — естественно, с «целью защиты населения»?
С прогрессивной инициативой традиционно выступил депутат Сергей Железняк. Он хочет, чтобы все серверы, на которых находится личная информация граждан РФ и данные органов государственной власти, располагались на территории нашей страны.
Больше всего этому обрадуются правоохранители. Ведь любой сервер на территории России можно «изъять и приобщить», а за границу руки не дотягиваются. Но если доводить инициативу Железняка до конца, то нужно первым делом закрыть доступ россиян к «Фейсбуку» и потребовать от Цукерберга удалить все существующие аккаунты, зарегистрированные из зоны RU. Что, собственно, и требовалось.
На этом фоне прежние идеи о регистрации в соцсетях по паспортным данным выглядят даже либеральными… Скорее всего, эта последняя инициатива Железняка не пройдет Думу в нынешнем виде. Хотя возможен и обратный сценарий: например, выход в Сеть только с благословения уполномоченного представителя РПЦ.
Очередное предложение Сергея Железняка формально не представляет ничего особенного. Предложено принять «закон, обязывающий размещать на территории России серверы, на которых хранятся персональные данные российских граждан и официальная информация органов власти РФ» (цитата по РИА Новости). Но как многие другие его инициативы, это предложение при его осуществлении способно дать работу десяткам специалистов-айтишников и юристов на годы вперед.
Цитата, приведенная выше, для начала порождает недоуменный вопрос: «А что, официальная информация органов власти РФ до сих пор хранилась не на российских серверах?» Если это секретная или просто приватная государственная информация, то налицо грубейшее нарушение принципов безопасности, за которое надо привлекать соответствующих должностных лиц к суду — есть положение о государственной тайне и другие законы, а также многочисленные ведомственные инструкции.
Теперь перейдем к «персональным данным российских граждан». Интернет — штука интернациональная, и большой (а точнее — вовсе никакой) разницы между тем, где территориально размещен сервер, с точки зрения безопасности хранения не имеется — при условии, что эти данные защищены надлежащим образом. И если они защищены плохо, то их неизбежно украдут хоть американские спецслужбы, хоть китайские хакеры, независимо от того, где физически находится сервер.
Другое дело — юрисдикция. Понятно, что серверы, физически размещенные, например, в той же Калифорнии, подпадают под американское законодательство, и спецслужбы могут получить к ним доступ по постановлению суда. Именно потому я назвал хранение «официальной информации органов власти» на зарубежных серверах очевидным нарушением безопасности. Что же касается «персональных данных российских граждан», то те данные, которые не лежат в хранилищах наших органов власти, вывести из-под зарубежной юрисдикции, мягко говоря, проблематично.
«Персональные данные», о которых, видимо, говорил Железняк, — это миллионы почтовых адресов на Gmail, это самый популярный российский блогосервис «Живой журнал», это странички россиян в «Фейсбуке», это фотографии в фотосервисе Picasa и, наконец, ролики на YouTube. Именно оттуда, а не из «официальной информации органов власти» современные спецслужбы черпают львиную долю информации о простых гражданах — и граждане сами простодушно ее размещают.
Какой закон можно принять для защиты этой информации? Для этого потребуется как минимум наглухо изолировать национальный сектор интернета от остальной Всемирной cети и запретить россиянам пользоваться зарубежными сервисами вообще. Очевидно, Железняк решил в очередной раз пропиарить свой радикально-изоляционистский подход к области, которая по сути своей интернациональна — и едва ли сможет стать иной. Ничего другого в его выступлении не просматривается.
Юрий РЕВИЧ
ФСБ сквозь «призму» ЦРУ
Наша спецслужба тоже имеет доступ к данным, хранящимся на серверах интернет-компаний, получая информацию в результате оперативно-розыскных мероприятий (ОРМ)
Скандал, спровоцированный бывшим сотрудником ЦРУ Эдвардом Сноуденом, докатился и до России. Напомним, газета «Вашингтон пост», а следом и другие СМИ сообщили, что Агентство национальной безопасности США имеет прямой доступ к серверам девяти крупнейших интернет-компаний, включая Apple, Facebook, Google, Twitter, Microsoft. По сведениям западных СМИ, секретная программа носит название PRISM.
Официальный Вашингтон был вынужден подтвердить, что американские спецслужбы действительно следят за интернет-пользователями, но при этом было подчеркнуто, что это делается исключительно в целях обеспечения национальной безопасности страны и что разведчики получали информацию только о негражданах США и лицах, проживающих за пределами США.
В среду, 19 июня, в Совете Федерации России состоялось заседание комиссии по развитию информационного общества. Глава комиссии, известный сенатор Руслан Гаттаров заявил, что практически неограниченный доступ американских спецслужб к личным данным пользователей соцсетей и других интернет-компаний нарушает конституции всех стран.
— Российская сторона не будет игнорировать действия США, допустивших утечку персональных данных российских граждан, к которым имели доступ спецслужбы этой страны, — сообщил на заседании комиссии уполномоченный МИД России по правам человека Константин Долгов.
По итогам заседания комиссии было принято решение о создании Межведомственной рабочей группы по расследованию утечки личных данных с серверов зарубежных интернет-компаний к спецслужбам США. Г-н Гаттаров заявил журналистам, что рабочая группа будет сформирована до конца недели и в нее войдут представители Минкомсвязи, Роскомнадзора, Минэкономразвития, эксперты «Лаборатории Касперского» и Российской ассоциации электронных коммуникаций (РАЭК).
В ходе заседания не раз упоминалась ФСБ. Тот же Гаттаров, к примеру, считает, что если интернет-компании не смогут доказать сохранность персональных данных россиян, «Роскомнадзор» должен выдать какое-либо предписание или выписать штраф, а ФСБ должна проверить их.
Между тем в июне в Тушинском районном суде Москвы родилась сенсация, практически незамеченная СМИ, хотя сценарий ее был написан практически по Эдварду Сноудену. Оказывается, российские спецслужбы тоже получают доступ к персональным данным и другой информации, хранящейся на серверах интернет-компаний.
Как уже рассказывала «Новая», в Тушинском райсуде идет процесс над собственником процессинговой компании Chronopay Павлом Врублевским. Интернет-бизнесмену предъявлено обвинение в организации DDoS-атаки на электронную систему продажи билетов авиакомпании «Аэрофлот» (подробности в «Новой» №61 от 7 июня 2013). 5 июня суд изменил меру пресечения Врублевскому с подписки о невыезде на арест.
В этот же день федеральный судья Наталья Лунина удовлетворила ходатайство прокуратуры о «выемке с технических каналов связи» всей переписки Врублевского в социальной сети Facebook. «Выемка» была поручена Центру информационной безопасности ФСБ. Во вторник, 18 июня, ЦИБ ФСБ выполнил поручение и представил в суд переписку подсудимого. Документ получился объемным — на 109 страницах. Представляя документ, ФСБ объяснила суду, что серверы Facebook находятся на территории США и что доступа к ним у ФСБ нет, но выполнить поручение суда удалось «путем проведения оперативно-розыскных мероприятий» (ОРМ).
Адвокат Павла Врублевского Павел Зайцев считает, что ФСБ грубо нарушила правовые нормы, потому что суд разрешал исключительно выемку с технических каналов связи, то есть официальную выемку документов, при которой должен быть составлен протокол выемки:
— Но специалисты ЦИБ ФСБ в обход международных конвенций и договоров незаконным способом получили необходимые данные с помощью ОРМ, взломав сервер компании Facebook на территории США, о чем и сообщили в своем письме в Тушинский районный суд г. Москвы, сославшись на то, что официальным путем такие сведения получить невозможно, — заявил Павел Зайцев «Новой».
Несмотря на возражения защиты о незаконности получения переписки, суд приобщил ее к материалам дела.
Прецедент в Тушинском районном суде говорит о том, что в ФСБ имеют возможность «снимать» информацию с серверов социальных сетей за пределами России. Как минимум с серверов Facebook. В этом отношении, скорее всего, чекисты даже превзошли ЦРУ, которое работало исключительно на своей территории, не покушаясь, например, на серверы «Одноклассников».
Ирек МУРТАЗИН
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»