В Интернете больше нет личного пространства.

Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.

Давайте разберемся во всем по порядку.

Мобильный телефон

Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.

Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.

Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.

Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.

Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.

Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:

Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.

Администрация Facebook и Instagram запретит размещать сообщения о продаже огнестрельного оружия и боеприпасов.

Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.

Статьи по теме:

Мессенджеры

Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.

В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки , поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.

Как заявил создатель Павел Дуров:

Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.

В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.

Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.

Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.

Статьи по теме:

Почта

Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.

Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.

P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.

Вот такой мир свободы. Добро пожаловать в 21 век.

20 марта Верховный суд законными требования ФСБ расшифровать переписку пользователей Telegram. Роскомнадзор направил мессенджеру требование выдать ключи шифрования в течение 15 суток, в противном случае ведомство имеет право заблокировать работу сервиса на территории России уже после 5 апреля.

3 апреля группа активистов провела серию одиночных пикетов против блокировки Telegram около приемной ФСБ на Кузнецком Мосту. Они читали вслух отрывки из своих личных переписок.

Почти сразу участников отвели в автозак, а через сорок минут доставили в ОМВД по Мещанскому району для «профилактической работы». Позже Анатолий Капустин, один из задержанных и организаторов серии одиночных пикетов, рассказал, что никакой беседы не было. Он также сообщил, что у всех участников записали паспортные данные, но причину задержания так и не сообщили. Спустя час активистов отпустили без составления протокола.

«Афиша Daily» поговорила с участниками пикетов о том, почему они вышли читать свои личные переписки.

Анатолий Капустин

Микроблогер, организатор акции

«Мы хотели показать, насколько это абсурдно, когда государство пытается залезть в личную переписку граждан. А еще то, что когда это личное выплескивается в публичное пространство, всем сразу становится неловко. Можете сами попробовать вслух прочитать переписку с близким человеком, и вы почувствуете, как это странно звучит. Сейчас ФСБ требует, чтобы Telegram передал доступы к личным перепискам пользователей, и грозит заблокировать мессенджер. А мы решили сами отдать им свою переписку, потому что не хотим, чтобы они с радостью вырвали ее у нас из рук. Я против расшифровки переписок, потому что считаю, что у человека должно оставаться личное пространство, в которое государство не должно вмешиваться».

Элизабетта Корси

«Наша акция была рассчитана на то, чтобы показать ту неловкость, которая соответствует чтению чужих личных переписок. Что это не очень-то и нормально, потому что личное должно принадлежать нам и больше никому. А наше государство ведет себя совершенно иначе. Мы уже очень давно живем в такой ситуации, когда наши личные данные могут стать достоянием спецслужб или кого-то еще. Сейчас происходит очередная попытка блокировки Telegram, которая рассчитана именно на то, чтобы у нас не оставалось никакого личного пространства. Вот мы и вышли читать свои переписки, но нас быстро задержали. Меня задержали секунд через десять после того, как я начала читать. Очень показательно, что нам даже не дали ничего сделать».

Артем Штанов

Активист, организатор акции

«Если честно, у меня тряслись руки, когда я это [личную переписку] читал. Как раз от того, что вокруг было много людей, камеры и прочее. Я читал очень личные и важные вещи для меня. Но наверняка никто из сотрудников ФСБ не думает, каково будет людям жить с этим ощущением, что в любой момент какой-нибудь товарищ полковник может взять и прочесть твою переписку с женой, мужем, дочкой или друзьями. И не потому, что там есть что-то стыдное или незаконное, это неважно. Важно само ощущение. Личная переписка - это интимная зона. Мы подумали, что, возможно, они [сотрудники ФСБ] не до конца это понимают. И решили выйти к приемной ФСБ и прочесть часть своих личных переписок с близкими людьми, чтобы они и люди вокруг поняли и мы сами лучше осознали, насколько это неловко, потому что все это личная и интимная часть твоей жизни, куда ты не хочешь пускать никого».

https://www.сайт/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Цифровое чрезвычайное положение

ФСБ, МВД и другие будут читать вашу переписку

Pravda Komsomolskaya/Russian Look

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете. Это вроде бы сугубо ведомственный документ, довольно низкий по своему статусу (не закон, не указ президента, не распоряжение правительства) наделал много шуму. Его сравнивают с введением чрезвычайного положения, когда гражданские свободы резко ограничиваются ради безопасности. В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

В документе нет принципиальных нововведений. Напомню, что обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года. Именно тогда появился тот самый «реестр организаторов распространителей информации», в который должен добровольно вступить каждый, кто ведет «деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“».

Согласитесь, это довольно расплывчатое определение. Неудивительно, что в этом реестре, помимо «Яндекса», «Рамблера», «ВКонтакте», Mail.Ru и прочих сервисов, есть такие пункты, как сайт о выдающейся татарской певице Саре Садыковой или сайт «Мир цифровой фотографии». Согласно этому определению, любой интернет-форум, любой сайт с комментариями, любая простейшая программа или сервис для обмена сообщениями через сеть Интернет должна быть включена в реестр. Даже онлайн-игры про танки, орков или зомби — там ведь тоже можно обмениваться сообщениями! Но, конечно, в первую очередь это мессенджеры, соцсети и почтовые сервисы.

Для краткости будем называть этих «операторов распространения информации» ОРС’ами.

В том законе сразу же было сказано, что именно ОРС обязан хранить на территории Российской Федерации и передавать для оперативно-разыскной деятельности:

информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Но факт приема-передачи информации — это же еще не сама информация. И в 2016 году добавилась еще одна норма. ОРС обязан хранить

текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Там же было сказано, что порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются правительством Российской Федерации.

Как раз новый документ Минсвязи, насколько можно судить, устанавливает этот порядок. Из приказа министра следует, что всю перечисленную информацию операторы специальных служб смогут получать оперативно через собственный интерфейс. То есть им не придется идти с запросом в «Яндекс», чтобы прочитать ваше письмо, отправленное на прошлой неделе: они смогут просто удаленно зайти в ваш почтовый ящик, посмотреть все, что захотят, и уйти. Или смогут настроить фильтры так, чтобы при упоминании слова «взрыв», «бомба», «джихад» или, например, «Навальный» ваше письмо или сообщение сразу же попадало в мониторинг.

Больше всего граждан напугал список информации, которую смогут получать оперативные службы. Если ОРС заключает с пользователем договор, то спецслужбы смогут получить вообще все личные данные: ФИО, данные рождения, паспортные данные и так далее. Сейчас при регистрации в соцсетях паспортные данные не спрашивают, но предложения о том, что в Whatsapp и "ВКонтакте" следует пускать только по паспорту, звучат часто, и можно предположить, что государство будет предпринимать такие шаги.

Однако и по нынешним правилам, пока такие договоры не заключаются, оперативники получат ваш телефонный номер, IP-адрес, дату и время сессий, местоположение, информацию о платежах, ну, а главное — содержание сообщений.

Получается, мы окончательно вступаем в эру принудительной цифровой прозрачности, когда вся наша переписка, вся наша личная жизнь оказываются потенциально доступны спецслужбам, в том числе политическому сыску.

Конечно, в законах есть оговорки, что такая информация может получаться только в ходе оперативно-разыскной деятельности, а такая деятельность не может вестись незаконно, ущемлять гражданские права и свободы, бла-бла-бла. Но давайте смотреть правде в глаза.

Во-первых, мы знаем, что любой гражданин, которого государство посчитает неблагонадежным, легко становится объектом оперативно-разыскной деятельности, становясь фигурантом уголовного дела или даже просто предметом разработки. Тем более что в законе об ОРД прямо сказано: прослушивание разговоров может применяться как к лицам, подозреваемым в совершении преступлений (начиная от средней тяжести), так и к тем, кто может «располагать сведениями» о таких преступлениях. Эта формулировка может трактоваться очень широко. Могу я располагать сведениями о преступлении? Теоретически могу, по крайней мере, так считает следователь. А кто его проверит?

Тут же напомню, что «преступление» сегодня — это не обязательно убийство или теракт. «Преступлением» вполне может быть разжигание розни или оскорбление чувств верующих, то есть достаточно вашего неосторожного высказывания, или вашего закомого, чтобы вполне официально стать объектом ОРД.

Во-вторых, что еще страшнее, известны случаи, когда засекреченная вроде бы информация, полученная в ходе ОРД, «утекает» из оперативных органов и попадает в чужие руки.

Напомню екатеринбургского полицейского Артема Письменного. Суд признал его виновным в том, что он через посредника продал информацию о «прослушках» уральского политика Евгения Ройзмана. И продал не кому-нибудь, а бывшему сотруднику прокуратуры Алексею Карпову, которого позднее осудили за организацию заказных убийств. Этот человек был врагом Ройзмана и имел мотивы для убийства уральского политика. В его руках оказались данные о разговорах и передвижениях Ройзмана: неплохая наводка для киллера! Через свою супругу он заплатил за это 300 тысяч рублей. Это официальная информация, приговор подтвержден Верховным судом. Случай был относительно громкий, так как вылез на поверхность. А что остается в тени? Сколько данных ОРД продается и передается на сторону каждый день? Теперь это будут не только прослушки, но и ваша почта, переписка, общение с бухгалтером, даже сообщения друзьям или сексуальным партнерам.

Не стоит утешать себя мыслью, что ваша скромная персона не интересна Лубянке. Лубянке — да, не интересна. А майору из вашего УМВД может быть очень даже интересна. Может, ему заплатили ваши конкуренты, а может быть, вы повздорили с ним в пробке. Или два года назад вас сфотографировали на каком-нибудь митинге и вы попали в базу центра «Э». А помимо МВД и ФСБ право на ведение оперативно-разыскной деятельности (и доступа к вашей переписке) имеют еще ФСО, СВР, таможня и ФСИН.

Довод «добропорядочным гражданам нечего скрывать» тут, к сожалению, не работает — когда государство получает широкие полномочия, оно перестает интересоваться, к какой категории граждан вы относитесь. За репосты «ВКонтакте» сажают случайных людей — почему бы не начать сажать за слова, картинки или видео, отправленные в личной переписке?

Стратегия государства направлена на то, что у граждан не должно быть секретов. Формально государство не вмешивается в частную жизнь граждан, но создаются условия, когда возможность такого вмешательства всегда существует. Теперь, по закону, в России не могут работать интернет-сервисы, не внесенные в реестр. А все внесенные в реестр сервисы обязаны открывать данные для ФСБ или МВД. Поэтому теоретически у вас не должно остаться никакой возможности секретной переписки с использованием интернета. По факту пока еще в России работают многие сервисы, не внесенные в реестр (Facebook, Gmail, Twitter и другие), но мы видим тренд: государство будет стремиться сохранять на территории РФ только те сервисы, которые «выполняют российские законы».

Я беру эти слова в кавычки, потому что вообще-то все это нарушает главный закон, Конституцию. В ней ясно сказано:

«Статья 23. Пункт 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Действительно, по закону ОРД с нарушением тайны переписки и переговоров возможно только по решению суда. Но, судя по письму Минкомсвязи, речь идет о системе оперативного и постоянного вмешательства в переписку граждан. Получение судебного разрешения по сути остается на совести сотрудников спецслужб (и, насколько известно, судьи почти всегда соглашаются с запросами органов на проведение ОРД, по сути это формальность).

Все это делается, конечно, во имя славной цели — борьбы с терроризмом. На законы о борьбе с терроризмом ссылаются и проект приказа Минкомсвязи, и те провластные комментаторы, которые бросились защищать идею вмешательства в частную жизнь в социальных сетях. Они напоминают о том, что теперь ФСБ сможет оперативно выявлять ячейки террористов, обезвреживать вербовщиков, предотвращать трагедии и смерти людей.

Скорее всего, это лишь предлог. И сама эффективность такой меры выглядит сомнительной. Да, она может быть успешной в борьбе с вербовщиками, приглашающими молодежь в ИГ, но я слабо верю, что реальные террористы, готовящие взрывы в России, используют для общения «ВКонтакте» или «Агент Mail.Ru». Скорее, они будут пользоваться безвестными, очень маленькими сервисами или сайтами и пересылать друг другу через них кодированные сообщения. Или вообще откажутся от интернет-переписки, воспользовавшись проверенными дедовскими методами конспирации и шифрования.

Хотя мировой терроризм является безусловным злом, а каждая его жертва трагична, я бы хотел напомнить, что как в России, так и во всем мире те полномочия, которые получают правительства для защиты от террора, неадекватны статистическому размеру угрозы. В России в 2016 году от рук террористов погибли 62 человека. Да, это трагедия, это скорбная цифра. Но от употребления некачественной воды умерли 19 тысяч человек (официальные данные Роспотребнадзора). Строительство хорошей водопроводной инфраструктуры не так привлекательно с точки зрения получения контроля над обществом, и в том числе поэтому борьбе с террором уделяется несравненно больше внимания. И нередко реальная борьба подменяется полицейскими мерами, направленными, скорее, на политический контроль.

Полина Немировская привела хорошее сравнение в Telegram-канале : даже чтобы досмотреть ваш рюкзак, сотрудник полиции должен представиться, привести основания и пригласить понятых. А залезть в вашу переписку, в ваши видео, в ваши разговоры можно будет анонимно, тихо, без каких-либо оснований. При этом мы живем в такое время, когда содержимое мессенджера гораздо важнее, интимнее содержимого рюкзака.

Если мы согласимся с тем, что борьба с террором — лишь повод для жесткого контроля за интернетом, то в чем истинная причина? Наверное, в том, что государство видит для себя серьезную угрозу в свободном общении, которое благодаря интернету выросло многократно. В чем-то оно право. Общаясь, люди обсуждают проблемы государства, имеют возможность обмениваться негативной информацией, в том числе критиковать правительство. Какой власти это понравится?

Но одновременно она рискует проглядеть те возможности, которые дает российскому обществу свободный интернет, свободный обмен информацией, знаниями, идеями. Интернет дал огромной стране возможность объединения и взаимодействия на новом, цифровом уровне. Инфраструктура интернета прямо влияет на экономику через человеческий капитал. Мир стремится к экономике знаний, экономике идей, и интернет — кровеносная система этой экономики. Грубо вмешиваясь в нее, уничтожая интернет-свободы, мы замедляем свое развитие, отбрасываем страну назад.

19.06.2013, СР, 12:06, Мск, Текст: Игорь Королев

ФСБ смогла получить переписку в Facebook между владельцем платежной системы Chronopay Павлом Врублевским и свидетелем по делу о Ddos-атаке против «Аэрофлота». Доступ к личным сообщениям пользователей соцсети спецслужба осуществила без обращения в американскую компанию.

В рамках рассмотрения уголовного дела о Ddos-атаке против «Аэрофлота» Центр информационной безопасности (ЦИБ) ФСБ представил в суд данные об электронной переписке между главным обвиняемым - владельцем платежной системы Chronopay Павлом Врублевским - и свидетелем Анастасией Курочкиной . Ранее Тушинский районный суд Москвы удовлетворил соответствующее ходатайство прокурора и выдал санкцию ЦИБ на съем информации с технических каналов связи и «выемку данных с ресурса Фейсбук» об этих лицах.

ЦИБ удалось найти на Facebook анкеты Врублевского и Курочкиной, при этом на странице последней была обнаружена также переписка между ними. Однако, как отмечается в ответе ЦИБ (имеется в распоряжении CNews), «компания «Фейсбук» расположена на территории США и не имеет представительства в России, а потому произвести выемку переписки с официальной позиции указанной компании не представляется возможным».

В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск. Полученная таким образом переписка была зачитана прокурором на судебном заседании. В переписке Курочкина спрашивала Врублевского, безопасно ли общаться через Facebook. Обвиняемый ответил утвердительно, хотя добавил, что «300% гарантии дать не могу».

Другой обвиняемый - Дмитрий Артимович (по версии ФСБ, он вместе с братом Игорем был исполнителем хакерской атаки) - в ходе своего выступления на суде выразил удивление самим фактом получения ФСБ данной переписки. «Доступ к Facebook осуществляется посредством зашифрованного протокола https, а потому получить переписку таким образом нельзя, - заявил Артимович. - К тому же непонятно, каким образом можно было вообще осуществлять съем данных с канала связи Врублевского, если соответствующее разрешение суд выдал одновременно с решением о заключении его под стражу ( , - прим. CNews)».

После изучения представленных прокурором материалов защита обвиняемых попросила суд не приобщать их к данному делу. «Суд давал разрешение на осуществление выемки данных, но в ответе органов дознания прямо говорится, что этого сделать не удалось», - заявил адвокат Дмитрия Артимовича Игорь Фельдман .

«Существуют международные соглашения, которые позволили бы российским правоохранительным органам получить законный доступ к указанным материалам, - рассказал адвокат Игоря Артимовича Павел Зайцев . - Вместо этого был осуществлен взлом сервера на территории другой страны. Таким образом решение суда не может исполняться». Врублевский также добавил, что ему не понятно, кто и с каких каналов связи снял данную информацию.

Прокурор Сергей Котов в ответ привел цитату Остапа Бендера: «Может, вам еще и ключи от квартиры дать, где деньги лежат». «Кто ж вам будет рассказывать, как и кто осуществляет оперативные мероприятия, - заявил прокурор. - Что касается договоров о правовой взаимопомощи, то они есть с Украиной, Азербайджаном и другими странами, но не с США». Представитель потерпевшего – «Аэрофлота» - поддержал прокурора.

Судья Наталья Лунина приняла решение приобщить представленные прокурором материалы, поскольку они были получены в соответствие с ее решением. В данном постановлении судья также попросила ЦИБ найти на Facebook анкету следователя ФСБ Сергея Дадинского , который вел это дело, и его переписку с Курочкиной. ЦИБ такую анкету не нашел, однако защита Врублевского считает, что это произошло вследствие намеренной ошибки судьи, указавшей в своем решении неправильное написание фамилии – «Додинский».

Напомним, ФСБ обвиняет Врублевского и других фигурантов в организации Ddos-атаки против конкурирующей платежной системы «Ассит», в результате которой летом 2010 г. в течение недели не было возможности приобрести электронные билеты на сайте «Аэрофлота» (на тот момент обслуживался «Ассистом»). Подсудимые сначала признались в содеянном, но сейчас намерены отказаться от показаний.

Кроме того, защита поставила под сомнение законность многих следственных действий. В частности, в суд была вызвана в качестве свидетеля вышеупомянутая понятая Анастасия Курочкина, которая, согласно протоколам, присутствовала в следственном отделе ФСБ при осмотре вещественных доказательств. Курочкина заявила, что в указанных мероприятиях она не участвовала, ее подписи поддельные, и, кроме того, она была близкой подругой следователя Дадинского.

Приобщая переписку из Facebook, прокурор Сергей Котов поставил под сомнение объективность показаний Курочкиной. В частности, в переписке Врублевский обещал устроить ее «на работу в «Финансовую газету» или в другое издание или банк на зарплату, которую она захочет».

Отметим, что в ходе расследования данного дела ЦИБ ФСБ уже не в первый раз продемонстрировал возможность путем съема информации с технических каналов связи получения доступа к содержанию зашифрованных данных. В ходе предварительного следствия летом 2010 г. ЦИБ путем анализа журнала трафика интернет-канала Артимовичей нашел логин и пароль от панели управления бот-сети Topol-Mailer, предположительно использовавшейся для атаки на «Ассист». При этом доступ к этой панели, согласно следственным материалам, также осуществлялся по зашифрованному протоколу https.

Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.

Как компании читают переписку сотрудников?

Кирилл Керценбаум

директор по развитию бизнеса Group-IB

Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).

Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее?

Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.

Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.

Законно ли это?

Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.

Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).

Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.

Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.