Нужны ли товарищу майору ваши голые фотки?
Начало здесь. Не стоит думать, что ваши ню-фото или высказывания по поводу текущей политической ситуации будут обрабатываться вручную специально обученными людьми в погонах. Нет, люди в погонах будут лишь настраивать алгоритмы ИИ, через который будет пропускаться весь трафик МАХ. Оперативникам останется лишь санкционировать преследование лиц, продемонстрировавших свою нелояльность правящему режиму. Нужно будет выполнить план по посадке ЛГБТ-активистов – воспользуются списком лиц, активно делящихся гей-порно. Нужно будет посадить эко-активистов или противников войны – обратятся к соответствующему хранилищу данных, где алгоритмы слежки уже выстроят иерархию по тяжести совершенных мыслепреступлений и территориальной подследственности.
О каких хранилищах речь? Да о тех самых, что созданы в соответствии с так называемым законом Яровой, обязывающим всех операторов связи и интернет-провайдеров хранить весь пользовательский трафик в течении минимум шести месяцев. Да, тогда над этим законом откровенно глумились, ибо фактически он был неисполним, поскольку заставлял провайдеров создавать кэшбек всего интернета – всех фильмов, которые вы просмотрели, всей музыки, что вы прослушали. Безумие заключалось в том, что если на серверах Гугла хранится одна копия фильма Навального о некоем дворце у моря, то если его посмотрели 100 миллионов пользователей Ютуба, то провайдеры должны были хранить 100 миллионов копий этого фильма на своих серверах для каждого пользователя. Это было физически невозможно, да и просто бессмысленно.
Но главное заключалось в другом: провайдеры могли хранить лишь пакеты данных, которые передаются от одного IP-адреса к другому. Поскольку трафик шифруется, ни они, ни товарищ майор не могли знать содержания переписки или хотя бы характера передаваемых данных – видео это, голосовые сообщения или книга Достоевского, загруженная в экранную читалку. А уж идентификация личности пользователя превращалась в совершенно непроходимый квест.
Но ведь закон Яровой никто не отменял. Да, в момент принятия (2016 год) у операторов не было технических возможностей его исполнять, а у силовиков не было нужды в петабайтах информации, которую они не в силах были обработать. Сейчас же есть и нужда, и техническая возможность осуществлять онлайн-слежку за десятками миллионов дураков, поставивших на свой телефон МАХ, который решает все описанные проблемы – нет нужды хранить весь трафик, достаточно данных о том, что пользователь обращался к серверу с «экстремистским контентом». И личность пользователя надежно идентифицируется в реальном времени.
Становится понятным, зачем корпорация ВК годами вкладывала миллиарды долларов в свой ЦОД (Центр обработки данных) в районе Домодедово. Это и есть то самое хранилище компромата на всех своих пользователей в соответствии с законом Яровой. Заодно отпадает вопрос о том, зачем выдумали безумный закон о штрафах за поиск экстремистских материалов в интернете, который в принципе был неприменим. В случае, если МАХ имеет доступ к истории поиска вашего браузера, выписку штрафов можно автоматизировать так же, как штрафы за превышения скорости, что фиксируются фоторегистраторами на дорогах.
Не забываем, что смартфон, который вы носите с собой – это еще и маячок, фиксирующий все ваши передвижения и текущее местонахождение с точностью до 5 метров. Так что алгоритм ИИ, проанализировав ваши маршруты за последние полгода, даже подскажет, где и когда лучше проводить задержание. А выемка вещдоков вообще будет не нужна. Даже если вы разобьете телефон в момент ареста, корпорация VK любезно предоставит карателям всю доказательную базу – распечатки вашей переписки, записи разговоров, причем не только тех, что были сделаны во время сеансов связи, но и те, что произведены в ходе оперативных мероприятий через несанкционированную прослушку с помощью шпионского мессенджера МАХ.
В общем остается констатировать, что, используя мессенджер МАХ, сохранять приватность невозможно в принципе. Мессенджер не ставит задачу защиты ваших личных данных, его цель противоположная – собрать их в самом полном объеме и обеспечить удобный доступ к ним со стороны уполномоченных лиц в фуражках. Причем он опасен и для людей, совершенно лояльных власти, которые не собираются искать в интернете никакой крамолы. Учитывая громадные дыры в безопасности ПО, хакеры с удовольствием будут использовать этот еще очень сырой и недоработанный мессенджер, чтобы красть ваши пароли и данные банковских карт после того, как вы интегрируете в МАХ платежные аккаунты.
ЮРИСДИКЦИЯ. Для того, чтобы безопасно пользоваться программным продуктом, нужно принимать в расчет и его юрисдикцию, то есть то, по законам какой страны действует разработчик и оператор системы. Никому ведь в здравом уме не придет в голову размещать порнохаб на территории Саудовской Аравии, где за распространение обнаженки можно схлопотать реальный срок.
Точно так же, если ваша компания занимается разработкой ракетной техники, плохим решением будет использовать WeChat в качестве корпоративного мессенджера. По китайским законам спецслужбы имеют возможность контролировать переписку всех пользователей, им для этого не нужна санкция суда. Так что любые программные продукты китайского происхождения по умолчанию считаются средством промышленного шпионажа. При этом WeChat интегрирован в корпоративные системы связи РЖД и Уральских авиалиний – там нет никакой интересной для шпионов информации, поэтому мессенджер можно использовать безопасно.
И наоборот, почему в России был в свое время столь популярен небольшой почтовый сервис Proton Mail, зарегистрированный в Швейцарии? Потому что по швейцарским законам получить доступ к переписке было практически невозможно даже для полиции. Ей пришлось бы в суде доказывать необходимость этого шага. Так что неудивительно, что в России Proton Mail запретили.
А еще можно вспомнить эпопею с переносом серверов блог-платформы «Живой журнал» из Калифорнии в Россию после покупки этого сервиса компанией RAMBLER, полностью контролируемой государством. С точки зрения бизнеса совершенно не важно, где расположен дата-центр компании и какое юрлицо его обслуживает. Но для осуществления цензуры и преследования за высказывания необходимо иметь возможность производить «выемки» информации в рамках уголовного расследования. Но как вы себе представляете налет оперативников ФСБ в масках и с автоматами на дата-центр в Лос-Анджелесе? Если же сервера расположены в Москве, выемка производится даже без решения суда и без физического вторжения в хранилище данных, потому что у силовиков и так есть к ним удаленный доступ в полном объеме. В общем не удивительно, что «Живой журнал», бывший абсолютным лидером русскоязычной блогосферы, стремительно зачах после смены прописки.
Для оперативного доступа силовиков к цифровым данным в РФ разработана система СОРМ (система оперативно-розыскных мероприятий), предоставляющая ФСБ возможность доступа к любым данным пользователей сотовой связи, соцсетей и иных интернет-сервисов. Если они зарегистрированы в РОССИЙСКОЙ ЮРИСДИКЦИИ, то обязаны предоставлять доступ к корпоративным и пользовательским данным согласно распоряжению правительства №743 от 31 июля 2014 г., регламентирующего «подключение программно-технических средств к пункту управления уполномоченного подразделения органов Федеральной службы безопасности».
Правозащитники в свое время пытались оспорить это постановление, как антиконституционное, поскольку Конституция РФ гарантирует тайну переписки, которая может быть нарушена только по решению суда. Но Конституционный суд РФ прислал им отписку в том духе, что ничего страшного в этом нет. Мол, если ФСБ нарушает права граждан, то по закону она обязана уведомить об этом суд в течении 24 часов. Суд же, если сочтет это незаконным, может запретить ФСБ продолжать вторжение в частную жизнь этого конкретного гражданина.
Ну так ФСБ просто не уведомляет никогда суд о своем желании нарушить Конституцию. А раз не уведомляет – значит юридически считается, что никакой слежки нет. Слежки нет, но все телекоммуникационные компании обязаны оборудовать за свой счет и поддерживать в работоспособном состоянии пункт доступа чекистам к своим данным. Этот пункт известен под названием ТСПУ (технические средства противодействия угрозам). Ну, вы поняли: угроза – это вы и есть.
Справедливости ради отметим, что шпионажем за интернет-пользователями занимаются все спецслужбы, а не только российские. В США создана даже специальное учреждение по киберслежке в глобальном масштабе – АНБ (Агентство национальной безопасности). Так что если вдруг вы в шутку перешлете в WhatsApp сообщение на арабском языке абоненту, зарегистрированному в Сирии, в котором будет сказано: «Брат, давай взорвем бомбой безбожных американцев во славу Аллаха», то пристальный интерес к вам со стороны американских спецслужб будет гарантирован. После этого при попытке получить туристическую визу в США вы гарантированно получите отказ без объяснения причин. Но только в том случае, если будет установлена связь между «засвеченным» аккаунтом и вашей персоной, что возможно, если вы сами себя раскроете (см. выше раздел о сборе личных данных). Так что шутить подобным образом мы не рекомендуем.
Все спецслужбы шпионят за пользователями. Но есть нюанс: мониторинг со стороны американских силовиков через тот же WhatsApp для любого россиянина не будет иметь никаких последствий. Даже в том случае, если вы осуждаете вторжение американских войск в Гренаду в 1982 году и называете американского президента самыми нехорошими словами. Вероятность того, что агенты ФБР выбьют дверь вашей квартиры и увезут в неизвестном направлении, равна нулю. Потому что спецслужбы США могут действовать только в американской юрисдикции, то есть на территории своей страны, и только в соответствии с американскими законами, по которым осуждать войну и ругать власть совершенно законно – свобода слово и все такое прочее.
Но попробуйте осудить войну в Украине в российских соцсетях или что-нибудь не то ляпнуть хотя бы про мэра – никакие засовы на дверях не помогут. Статистика тысяч уголовных дел по «дискредитации армии», «оправданию терроризма» или «призывам к экстремизму» показывает, что анонимности в рунете давно не существует. Это для других пользователей VK вы krasotka1999 c фото Мэрилин Монро на аватарке. А для товарища майора вы - Глупышкин Марат Евгеньевич 03.07 1976 г.р., проживающий по адресу: г. Брянск, ул. Мира, 65, кв 17, выходящий в Интернет с устройства с IMEI 350225623237518 (идентификатор вашего смартфона), находящимся в данный момент в конкретной точке пространства.
Но это лишь в том случае, если вы пользуетесь интернет-сервисами, зарегистрированными в российской юрисдикции. Пользователи Telegram или WhatsApp остаются вне контроля силовиков до тех пор, пока ваш гаджет физически не попадет к ним в руки. И им это очень не нравится. Поэтому они хотят насильно заставить всех зарегистрироваться в МАХ, то есть встать на учет в территориальном органе ФСБ.
Из вышесказанного со всей очевидностью вытекает, что МАХ – САМЫЙ ОПАСНЫЙ МЕССЕНДЖЕР в мире.
ЧТО ДЕЛАТЬ в том случае, если вы – бюджетник или родитель школьника, то есть избежать регистрации в МАХ не можете в принципе? Есть два простых способа избежать слежки.
Способ №1. Установите МАХ на отдельный телефон (у всех есть старый смартфон с треснутым стеклом и полудохлой батареей) с отдельным гугл-аккаунтом, на котором не будет вообще ничего, кроме этого мессенджера – ни фото, ни адресной книги, ни фотографий, ни, упаси боже, платежных аккаунтов или переписки с кем-либо. Используйте устройство только для пассивного получения информации о дате родительского собрания в школе или рассылки с графиком рабочих смен. И пусть он лежит у вас дома. Тогда МАХ как бы установлен, работодатель к вам претензий не имеет, а пользы с этого для силовиков – полный ноль.
Способ №2. Зарегистрируйте аккаунт, но никогда не устанавливайте мессенджер на своем рабочем гаджете. Используйте исключительно веб-версию МАХ в браузере – так его шпионские функции останутся неопасными для вас. И, разумеется, соблюдайте правило – оставайтесь пассивным потребителем информации в этом шпионском сервисе.
А для общения продолжайте использовать привычные вам НЕроссийские мессенджеры и соцсети: американские Facebook, Zoom, Google Meet, Signal и WhatsApp, европейский Viber и, конечно, «народный» Telegram, прописанный в ОАЭ. О том, как оставаться на связи в эпоху тотальных блокировок, подробно расскажем в следующей публикации. (Продолжение следует).