Спецпроекты

Перехват данных: АнтиСОРМ поднимает голову

Интернет Безопасность Веб-сервисы
Перехват данных идет по всем видам телекоммуникаций, для чего используется разнообразное мультилингвальное программное обеспечение. СОРМ, системы оперативно-розыскных мероприятий, позволяют силовым структурам требовать от операторов связи предоставления возможности для прослушки. Как ответная мера, все активнее разрабатывается ПО против перехвата данных.

Перехват данных становится одним из самых насущных вопросов интернет-безопасности. Использование специализированного программного обеспечения по перехвату данных имеет широкий спектр, от каждодневной деятельности силовых структур по всему миру до криминального и промышленного шпионажа. После начала глобальной войны против терроризма возрос интерес к специальному программному обеспечению со стороны спецслужб крупных держав. С другой стороны, все активнее разрабатывается ПО, дающее возможность пользователям обходить сети прослушивания и мониторинга со стороны государства. Властям все чаще приходится обходить основные права граждан, пользуясь прикрытием борьбы с врагами общества.

Поводом для легализации перехвата данных на государственном уровне во многих странах стали события 11 сентября 2001 года. После этого во многих странах Запада были приняты соответствующие акты, дающие большие полномочия силовым структурам по мониторингу информации, передаваемой по телекоммуникационным системам. За последние несколько лет ужесточение отношения государств к передаче данных привело к установлению жестких мер контроля. Средства такого контроля в России получили название СОРМ (системы оперативно-розыскных мероприятий), позволяющие силовым структурам требовать от операторов связи предоставления технической возможности для прослушки.

Вследствие того, что перехват данных производится по всему миру и по всем видам телекоммуникаций, используемое программное оборудование весьма разнообразно и включает в себя также и мультилингвальные опции.

Во имя борьбы с террором

С каждым новым террористическим актом в западном полушарии государственные структуры делают еще один шаг в направлении ужесточения контроля над потоком данных по всем возможным телекоммуникационным системам. В 2005 году всеми странами Евросоюза были приняты новые условия СОРМ, согласно которым все операторы связи обязываются в течение 6 месяцев хранить полную информацию обо всех телефонных звонках, сеансах подключения к интернету, сообщениях электронной почты и т.д. В Ирландии этот срок был продлен до четырех лет, в Италии – до трех.

При этом в Великобритании, на основании Акта по борьбе с терроризмом, преступностью и безопасности (Anti-Terrorism, Crime and Security Act, ATCSA), принятого в декабре 2001 года, спецслужбы имеют право выимки информации у операторов без решения суда, а только на основании решений министерства внутренних дел (home office), или других высокопоставленных чиновников. С этого периода в стране действует новое полицейское подразделение "Национальное подразделение по борьбе с преступлениями в сфере высоких технологий" (National High Tech Crime Unit - NHTCU).

Однако еще в 2000 году появилась информация о том, что британское правительство в рамках службы MI5 начинает формирование так называемого Центра технической поддержки правительства (Government Technical Assistance Center), который дожен мониторить весь трафик внутри страны. Но в Великобритании возможность перехвата данных была легализована не только для государства. В октябре 2001 года был принят закон, разрешающий компаниям прослушивать рабочие телефонные линии и просматривать корпоративные адреса электронной почты своих сотрудников.

Согласно постановлению правительства РФ, операторы связи  обязаны подключать информационные системы, содержащие базы данных, а также технические средства, к пункту управления органа ФСБ
Согласно постановлению правительства РФ, операторы связи обязаны подключать информационные системы, содержащие базы данных, а также технические средства, к пункту управления органа ФСБ

В США ведущую роль в перехвате данных среди спецслужб имеет Агентство Национальной Безопасности (NSA, National Security Agency). Принятый после событий 11 сентября Акт о Патриотизме привел к усилению роли силовых структур в проведении прослушивания телекоммуникационных структур.

В ноябре 2002 года газета New York Times сообщила о том, что агентство усовершенствованных исследовательских оборонных проектов (DARPA, Defense Advanced Research Projects Agency) проводит с 2001 года федеральную программу всеобщей информационной осведомленности (Total Information Awareness). В мае 2003 года программа была переименована в Terrorism Information Awareness Program, она осуществляется под руководством адмирала Джона М. Поиндекстера (John M. Poindexter). Фактически, программа давала спецслужбам легальный и свободный доступ к частным данным. В сентябре 2003 года Конгресс прекратил финансирование программы. Однако правозащитные организации уверены, что программа не прекратила своего существования и действует, по крайней мере, в виде отдельных своих компонентов. Фактически, DARPA имеет возможность далее разрабатывать технические средства и ПО для перехвата данных, если последние не используются на территории США.

На официальном сайте DARPA можно увидеть, что эта структура продолжает разрабатывать программы перехвата данных, такие как Translingual Information Detection, Extraction and Summarization (TIDES), Translation Systems for Tactical Use (TRANSTAC), призванные облегчить перевод текстового и речевого потока с иностранных языков в реальном времени. Кроме того, после этого продолжали действовать другие программы. В частности стоит упомянуть программу федерального уровня Matrix (Меж-штатовый обмен по анти-террористической информации, Multistate Anti-Terrorism Information Exchange). Согласно газете Washington Post, новые технические средства позволяют настолько интегрировать все базы данных, что дают возможность властям, например, "незамедлительно обнаружить имя и адрес любого брюнета, обладателя красного Форда-пикапа в радиусе 20 миль от какого-либо подозрительного события". Программа Novel Intelligence from Massive Data, которая стартовала в сентябре 2002 году и была рассчитана на 3,5 года, включала в себя разработки более десятка институтов и компаний, направлена на создание агентурных средств для сбора нужной информации из баз данных. Обе программы правозащитники связывают непосредственно с деятельностью в рамках закрытого официально Total Information Awareness.