Рейтинг@Mail.ru
home

20.10.2017

Не расшифрованный Telegram

Оператор мессенджера Telegram пытается защитить пересылаемые пользователями сообщения от просматривания спецслужбами. Действующие в России правила предоставляют возможность органам безопасности контролировать все средства шифрования.

20.10.17. АПИ — Социальные сети, мессенджеры и иные позволяющие отправлять или обмениваться сообщениями сайты, сервисы и программы, признаются так называемыми организаторами распространения информации. По требованию Федеральной службы безопасности (ФСБ) они обязаны раскрыть средства, позволяющие дешифровывать переписку пользователей.

Ключ от почты

Конфликт вокруг созданного основателем социальной сети «В Контакте» Павлом Дуровым мессенджера Telegram начался в июне этого года. Представители ФСБ фактически обвинили сервис конфиденциальной переписки в поддержке терроризма – якобы именно Telegram использовался организаторами и исполнителями взрыва в петербургском метрополитене. Некоторые государственные СМИ даже заявили, что «пропаганда терроризма и вербовка в анонимном и хорошо защищенном от спецслужб мессенджере Telegram поставлена на поток». Руководитель Роскомнадзора Александр Жаров под угрозой блокировки потребовал от Павла Дурова включить сервис в реестр организаторов распространения информации. При этом глава ведомства публично отверг «возможность доступа к личной переписке пользователей».

Вопреки таким заверениям ФСБ почти сразу же запросила у зарегистрированной в Лондоне компании Telegram Messenger LLP (оператора мессенджера) информацию, позволяющую получить доступ к зашифрованным сообщениям пользователей. Поскольку Павел Дуров демонстративно игнорировал это требование, на компанию был наложен административный штраф в размере 800 тысяч рублей.

Владелец сервиса намерен оспорить такие санкции: «Помимо того, что требования ФСБ нереализуемы технически, они противоречат статье 23 Конституции РФ: каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Стремление ФСБ получить доступ к личной переписке является попыткой расширить свое влияние за счет конституционного права граждан. Сегодняшнее решение суда может быть обжаловано до тех пор, пока иск ФСБ не будет рассмотрен судьей, знакомым с основным законом России – ее Конституцией», – заявил Павел Дуров. 

Родина слышит, родина знает

Вопрос о возможности прослушивания или иного контроля за средствами связи без получения судебной санкции неоднократно рассматривался высшими и международными инстанциями. Так, Верховный суд России еще в 2000 году запретил операторам связи предоставлять составляющую тайну связи информацию без предъявления соответствующими службами судебного решения. Конституционный суд России признает конфиденциальными любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью средств связи, включая данные о входящих и исходящих сигналах соединения конкретных пользователей. Решение о незаконности существующей в России системы прослушки почти два года назад принял Европейский суд по правам человека (АПИ подробно писало об этом – Прослушка OFF).

Однако реализация таких выводов на практике упирается в отсутствие прямых нарушений. Под угрозой отзыва лицензии телекоммуникационные компании вынуждены внедрять так называемые средства оперативно-разыскной деятельности (СОРМ), позволяющие ФСБ бесконтрольно прослушивать любые телефоны и в режиме онлайн получать доступ к электронной переписке, сведениям о соединениях, самих абонентах и так далее. Однако доказать факт использования такой аппаратуры – нарушение тайны связи без судебного разрешения, практически не реально.

В случае с Telegram ФСБ формально также не просит предоставить ей тексты сообщений, персональные данные пользователей и иную конфиденциальную информацию. Но получив требуемые у Павла Дурова средства шифрования, спецслужбы смогут без труда читать переписку всех российских пользователей, снимая ее с каналов связи с помощью того же СОРМ.

В то же время эксперты указывают на правовые вопросы юрисдикции и избирательный подход надзорных органов. Ведь в мире функционируют сотни мессенджеров и тысячи социальных сетей или иных сайтов, формально подпадающих под закрепленное в российском законе понятие организатора распространения информации. Но в реестр Роскомнадзора включено чуть больше сотни операторов, тогда как крупнейшие участники рынка – WhatsApp, Viber, Skype, Gmail, Facebook и многие другие, в нем отсутствуют. Террористы, якобы использующие Telegram, по словам Павла Дурова, легко могут перейти на другие мессенджеры, также обещающие защиту переписки. Хотя далеко не всегда таким уверениям можно верить – сразу после приобретения системы Skype корпорация Microsoft публично заявила о готовности передать ФСБ исходные коды средств шифрования. С другой стороны, средство обмена конфиденциальными сообщениями BlackBerry, владелец которого отказался от сотрудничества с российскими властями, было заблокировано.

Открытые шифры

Регистрация в иностранной юрисдикции позволяет созданной Павлом Дуровым компании Telegram Messenger LLP избежать необходимости получения лицензии ФСБ на осуществление связанной с созданием и использованием шифровальных (криптографических) средств деятельности. 

Такая процедура позволяет спецслужбам изначально контролировать разработчиков шифровальных программ и, соответственно, получать доступ к информации их пользователей. Исключение делается только для мобильных телефонов, банкоматов, SSL сертификатов (то есть протоколу HTTPS) и иных средств, не способных к сквозному шифрованию (то есть от абонента к абоненту – end-to-end). Ведь благодаря СОРМ соответствующие органы получают доступ к уже расшифрованным сообщениям, разговорам и иной передаваемой по каналам связи информации. Используемые же Telegram и многими иными мессенджерами технологии исключают передачу или хранение материалов в открытом виде.

Более того, согласно принятому больше года назад так называемому «закону Яровой», с 1 июля 2018 года отечественные организаторы распространения информации обязаны будут в течение шести месяцев хранить все отправленные и полученные их пользователями сообщения (АПИ писало об этом – Открытая почта). Хотя формально порядок доступа к ним осуществляющих оперативно-разыскную деятельность органов пока не определен.

Деньги и никакой политики

Кроме ФСБ перепиской пользователей социальных сетей и электронной почты нередко интересуется Банк России. Такие сведения ему нужны в целях пресечения недобросовестных действий участников финансового рынка, в том числе манипулирования ценами с использованием так называемой инсайдерской информации. В целях расследования таких афер специальным федеральным законом финансистам делегировано право затребовать абсолютно у любого лица любую конфиденциальную информацию, в том числе составляющую тайну связи.

Многие операторы отказываются подчиняться этим явно неконституционным с их точки зрения требованиям. Правда, судебная практика по таким спорам остается пока неоднозначной. Например, столичные служители Фемиды поддержали сотовую компанию «МТС», отказавшуюся предоставлять по запросу Банка России детализацию счета и сведения об идентификационных номерах абонентских устройств (IMEI), признав такую информацию защищенной законом тайной связи. К схожему выводу пришел арбитражный суд Уральского округа в споре о предоставлении данных об IP-адресах, с которых отправлялись спорные сообщения с инсайдерской информацией.

Вместе с тем служители Фемиды отклонили все иски ООО «Рамблер Интернет Холдинг», от которого Банк России потребовал полные сведения о пользователях и всех, с кем они переписывались в течение года, их адреса и так далее. «Закон о связи не содержит положений, устанавливающих запрет для оператора связи сообщать уполномоченному федеральному органу сведения об адресах электронной почты, с которыми пользователем осуществлялась переписка», – заключил Арбитражный суд Московского округа.

Справка

По данным оператора WhatsApp, его приложения использует более миллиарда человек, в том числе 11 млн – в России. Отечественная аудитория Viber оценивается в 8,3 млн пользователей, Skype – почти 3 млн, Telegram – 2,5 млн человек.

Мнения

 

Борис Грузд, адвокат консультации «Защита по уголовным делам»

Очевидно, что получив криптографические средства мессенджера, ФСБ сможет не спрашивая никого, в том числе и суд, читать сами сообщения. Перехватываться они будут с помощью существующей аппаратуры СОРМ, установленной у всех провайдеров. А это прямое нарушение Конституции России, уже подтвержденное Европейским судом по правам человека.

Если предположить обратное – что спецслужбы не намерены нарушать тайну связи, то зачем им требуемые средства шифрования? Получайте судебное решение на доступ к переписке интересующего лица, предъявляйте его организатору распространения информации (владельцу мессенджера, социальной сети или иного), который в таком случае обязан предоставить хранящуюся на ее сервере электронную корреспонденцию. Все законно и логично. Никакие ключи для этого не нужны.

Кроме того, судя по заявлениям Павла Дурова, система Telegram не имеет единого ключа – он генерируется в том числе на стороне отправителя и получателя сообщений. Поэтому получение требуемой ФСБ информации вряд ли позволит ей расшифровать некую переписку лиц, обвиняемых в совершении террористического акта в петербургском метрополитене.