Мониторинг Сети: как это делают спецслужбы

Мониторинг Сети: как это делают спецслужбы
Андрей Бойцов, Ира Бороган
28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — обладатель и главный редактор веб-сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и соц сетей, и сотрудник ФСБ попросил его раскрыть данные 1-го из создателей веб-сайта, писавшего о внутреннем конфликте в "Одноклассниках”.
К Синодову уже обращались с такими вопросами в 2007 году, и сейчас он решил востребовать официального доказательства. Скоро он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью управляющего 1-го из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление своей безопасности ФСБ с просьбой проверить, является ли такое внимание к создателям его веб-сайта легитимным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос законен и носит справочный нрав.
Синодов на этом не тормознул, и задал тот же вопрос Генпрокуратуре. Ответ был совсем внезапным: проведенная проверка установила нарушение закона "Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и управлению ЦИБ уже обозначено о недопустимости нарушений закона.
После чего Синодов с незапятанной совестью выложил свою переписку с ФСБ и Генпрокуратурой на веб-сайт.
По его воззрению, энтузиазм ФСБ разъясняется тем, что офицеры, вероятнее всего, были применены сотрудниками личных компаний, которые желали узнать, где произошла утечка закрытой инфы: "Мне кажется, что упомянутой в посте компании ("Одноклассникам”) очень увлекательны каналы утечки неофициальной инфы о их, при всем этом самому ЦИБу это на фиг не нужно. Это не вопрос муниципального значения, это неувязка самой компании.”
Но есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего только в качестве наемников.
Ответ Синодову написал 1-ый заместитель Оперативного управления Центра информационной безопасности. Подпись управляющего такового уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Не считая того, Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сейчас занимается не только лишь технической защитой компьютерных сетей, да и ведет активную оперативную работу в Вебе.
А именно, в ФСБ конкретно ЦИБ воспринимает решения о том, какие материалы нужно убирать из доступа в Сети. 5 годов назад, в марте 2006 года Сергей Михайлов, создатель посланий Синодову, направил хостинг-провайдеру "Мастерхост” письмо с просьбой удалить с веб-сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Основная страничка pravda.ru была тогда временно блокирована, и история получила огласку.
Базируясь в сумрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только лишь занимается защитой компьютерных сетей и ловлей взломщиков, но ведет кропотливый мониторинг Веба.
Для этого ЦИБ ФСБ употребляет особые поисковые аналитические системы, создаваемые русскими программерами. К примеру, 2 июня 2010 года в/ч 64829 (другими словами ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с наибольшей ценой в 450 тыс рублей. В договоре разъясняется, что конкретно интересует ЦИБ — информационно-аналитическая система "Семантический архив” компании "Аналитические бизнес решения”.
Кто работает в форумах и блогах
"Семантический архив” и подобные им системы – это как раз те программные продукты, которые сейчас употребляют русские спецслужбы и МВД для мониторинга открытых источников (другими словами СМИ) и Веба, включая блогосферу и социальные сети.
Система мониторинга блогов от "Семантического архива"

ФСБ и МВД начали массово закупать такие системы посреди 2000-х годов. К примеру, намедни саммита "Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной инфы в текстах) компании Smartwarе, — как было заявлено, с целью предупреждения экстремизма. Сейчас создание КРИТ прекращено, но подобные системы на данный момент выпускают более 10-ка компаний.
Это, к примеру, информационно-аналитическая система "АРИАН” конторы Сайтек, "Xfiles” компании "Ай-Теко”, сервис по мониторингу блогов "Медиалогии” и уже упоминутый "Семантический архив” — продукт компании "Аналитические бизнес решения”.
Кабинет "Аналитических бизнес решений” размещается в дальнем от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько огромных комнат на втором этаже сталинского кирпичного строения. Мозгом и движком компании является энергичный 35-летний Денис Шатров. Программер по образованию, он начал заниматься разработкой аналитических систем еще посреди 90-х со своим папой, директором оборонного завода в Белгороде, создававшем автоматические системы управления для галлактических аппаратов.
— Наша 1-ая система называлась "Эрудит”. Позже стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В их входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Позже в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пробовал делать экономические модели, а я по большей степени анализ СМИ, — ведает Денис.
— А когда появился ваш главный продукт, "Семантический архив”?
— В 2004 году. Мы ориентировались сначала на службы безопасности. Так как в тот момент мы считали, что, работая со службами безопасности, мы будем увлекательны сходу и спецслужбам и службам конкурентноспособной разведки.
Денис гласит, что в перечне клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в 4 департаментах МВД. Не считая того, компания поставляет свою систему на Украину, Беларусь (в местное "Управление К” МВД) и Казахстан.
— А региональные управления МВД к для вас, наверняка, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.
— Нашу систему тоже приобрели. Под саммит "Большой Восьмерки”. Бюджет был, они и брали.
— Сколько людей у вас работает?
— Около 20 человек.
— Как задачка по наблюдению за блогами? Есть ли смена ценностей в эту сторону?
— Да, мы даже разработали в этом году особый модуль по форумам и блогам.
(Как пояснили программеры, метод действий служащих спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по разным показателям).
— Сколько в таком модуле могут работать людей?
— Ну, 10-ки.
Похоже, что недостающая мощность является основным сдерживающим фактором для широкомасштабного внедрения таких систем спецслужбами. И конкретно размер систем, расчитанных обычно на работу отдела (20-25 человек), разъясняет, почему ФСБ и МВД приобретают 10-ки различных систем у различных компаний. Вобщем, есть и еще одна причина.
Павел Львович Пилюгин, высочайший мужик за 50 с профессорской бородкой, повстречал меня на входе в кабинет Специальной информационной службы (СИнС), где он работает заместителем гендиректора.
СИнС, одна из ведущих компаний на рынке поиска и анализа инфы, была сотворена офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.
1-ое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные находить в структурированных (базы данных) и неструктурированных (Веб и социальные сети) массивах инфы.
Неувязка исключительно в том, что системы, сейчас закупаемые спецслужбами по тендерам, создавались на базе систем поиска в структурированных массивах инфы, другими словами базах данных, и только позже были, лучше либо ужаснее, доработаны для семантического анализа в Вебе.
Не считая того, системы, закупаемые русскими силовиками для контроля Веба, созданы для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как к примеру, в facebook.
Но, как выяснилось, русские спецслужбы смогли решить эту делему.
СОРМ придет на помощь
Русский веб пережил несколько скандалов, связанных с СОРМ — системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.
В конце 90-х Интернет-провайдеры возмущались, что их принуждают брать оборудование СОРМ за свои средства, в 2000-е годы активисты добивались от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба завершилась полным поражением активистов – сейчас спецслужбы имеют право не только лишь получать доступ к каналам провайдеров без предъявления судебного решения, да и делать это дистанционно.
Как выяснилось, СОРМ оказался полезным и для мониторинга соц сетей.
К огорчению, наши запросы в компании Facebook и "В Контакте” с просьбой откомментировать их дела с русскими спецслужбами остались без ответа, но ситуацию посодействовали прояснить сотрудники спецслужб. "А для чего нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” — заявил нам сотрудник 1-го из подразделений.
Лицензии провайдеров и хостинг-провайдеров, а именно, лицензия на "Услуги связи по передаче данных”, обязует компании, бизнес которых — сдавать в аренду места под веб-сайты на собственных серверах, предоставлять спецслужбам доступ к этим серверам всекрете от хозяев веб-сайтов. Кстати, специалисты считают более подходящей аналической системой для использования в рамках СОРМ "Семантический архив”. "Правда, так мы можем работать только с соц сетями, чьи серверы находятся в Рф, и facebook для нас настоящая проблема”, признался тот же сотрудник.
Вобщем, эту делему тоже можно решить, если принять во внимание на забугорный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнальчика Internazionale выступал именитый китайский журналист и блогер Джин Джао (узнаваемый как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили обрисовать ситуацию в Китае, ему хватило для этого всего нескольких слов:
— Заместо facebook у нас – XiaoNei, заместо twitter’а – Weibo. Обыденный метод внедрения Интернет-технологий в Китае, это разрешать воспользоваться новым продуктом только до того времени, пока не будет разработан китайский аналог. В итоге facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.

источник agentura.ru

Понравилась статья? Поделиться с друзьями:
Добавить комментарий
SQL - 46 | 0,303 сек. | 12.47 МБ