Эпоха Большого брата. Безопасность и контроль спецслужб за популярными мессенджерами

1 105

99Одни чиновники намереваются получить возможность слежки за украинскими гражданами. В то время как другие уже давно и, кажется, успешно этим занимаются, контролируя личную жизнь простых украинцев. Если верить словам главы НАБУ Артему Сытнику, который то ли проговорился, то ли несколько приукрасил то, что ему известно по долгу службы. Так или иначе, по словам Сытника, СБУ занимается активной прослушкой телефонов рядовых граждан, а также «читает» данные и переписку пользователей популярных мессенджеров. По словам Сытника, спецслужбы имеют доступ к переписке в Viber и WhatsApp. Не является безопасным и популярный Telegram создателя ВКонтакте Павла Дурова, который согласно публичным источнкам читает ФСБ. И даже считавшийся одним из самых неуязвимых и молодых мессенджеров Signal потенциально небезопасен, т.к. владельцем его разработчика является Twitter, который сыграл важную роль в арабской весен. (независимые эксперты предполагают "режиссуру" ЦРУ в этих событиях). Signal стал популярным после «рекламы» Эдварда Сноудена, заявившего в 2015 году о ежедневном использовании этого сервиса.

С точки зрения закона все граждане Украины имеют право на тайну телефонных и телеграфных разговоров, переписки и передачи личной информации, что прямо отражено в украинской Конституции. Исключениями, когда это право может быть нарушено, являются установленные законодательством случаи, такие как необходимость расследования преступления, установление истины в ходе уголовных дел, в случае, если другими способами сделать это не представляется возможным. Каждый украинец, согласно основному Закону страны имеет право на личную жизнь. Вот только соблюдать это право в действительности сегодня уже невозможно.

Сложно сказать, какую именно цель преследовал Сытник, «сливая» своих коллег (а может быть просто конкурентов) из Службы безопасности Украины, но факт остается фактом. Внешне все выглядит просто и даже наивно, ведь глава НАБУ формально всего лишь пытался убедить общественность том, что подобными правами неплохо было бы наделить и его подчиненных. Мол, все эти методы активно применяются в СБУ для пользы дела, но вот помогать детективам из НАБУ там не очень-то хотят. Причины, по словам Сытника, просты – это террористические угрозы, и необходимость осуществлять всеобщий контроль. Но именно через СБУ в случае необходимости, по словам Сытника, получают доступ к личной информации интересующих лиц его подчиненные.

Странно, но почти никто, не считая, конечно оппозиции, не выступил с критикой главы НАБУ, а тем более, никто, кроме основателя месенджера WhatsApp не попытался опровергнуть слова Сытника. Такая тишина заставляет задуматься по поводу того, что последний или в самом деле проболтался или «топит» коллег из СБУ. Но скорее всего, верным является вариант номер один. Просто Сытник таким не совсем обычным образом попытался убедить народных депутатов в необходимости внесения изменений в 263 статью УПК. Согласно этим изменениям, а точнее изменению регламента снятия информации с каналов связи, НАБУ получит право слушать телефоны и читать мессенджеры самостоятельно.

Но снятие информации в рамках закона – это вовсе не его нарушение. Другое дело, что по словам того же Сытника, в СБУ имели место случаи, когда сотрудники снимали информацию незаконно, злоупотребляли своими полномочиями. Возможно ли дать гарантию того, что это не происходит повсеместно сегодня и этим же не будут грешить и в НАБУ? Учитывая специфику этих организаций, то дела, которыми занимаются их сотрудники, общественности, увы, неподконтрольны. Существует масса формулировок вроде «тайны следствия», «охраны государственной тайны», которые делают контроль над деятельностью СБУ, НАБУ, САП и прочих подобных организаций невозможным.

О том, что украинцев «слушают», говорится уже давно, но все это остается лишь на уровне слухов. Особенно широко они распространились в последние два года, в течение которых власти ведут борьбу с бытовым сепаратизмом. О последнем открыто заявляют биллборды с призывами бороться с его проявлениями в повседневной жизни. По мнению противников действующей власти, спецслужбы активно вычисляют всех несогласных любыми методами, в том числе и путем незаконного получения информации от мобильных операторов, и из социальных сетей. На эту тему звучали высказывания политиков высокого уровня, некоторые из которых, такие, как угрозы советника главы МВД Антона Геращенко «вычислять по айпи», стали поводом для шуток и интернет мемов.

Вполне возможно, что и сейчас заявление Сытника несколько приукрашено, и массовой слежки за украинцами пока не ведется. Ведь, в Украине еще не дошли до принятия законов по типу нашумевшего «пакета Яровой», который был одобрен недавно в России. «Пакет Яровой» вызвал возмущение немалой части российских граждан. Верховная Рада только готовится принять закон о «реестре военнообязанных», который позволит собирать данные о гражданах Украины сразу по шестнадцати параметрам. Тем не менее, чуть ли ни единственным, кто попытался опровергнуть слова Сытника, стал основатель мессенджера WhatsApp Ян Кум. Он рассказал о невозможности читать личные сообщения других пользователей, благодаря шифрованию end-to-end, сопроводив свои слова ссылкой на ресурс с техническим описанием возможностей системы шифрования.

При этом если по WhatsApp хотя бы появилось официальное опровержение, то по Viber не было сказано ни единого слова. Значит ли это, что владельцы мессенджера просто проигнорировали слова политика, или просто не знают, как опровергнуть возможность считывания личной информации своих пользователей со стороны спецслужб, в том числе и украинских? Напомним, сервис Viber выкупил Facebook, который неоднократно был замечен в сотрудничестве с спецслужбами США, такими как ЦРУ и АНБ.

Что касается еще двух популярных сегодня приложений – Telegram и Signal, то и относительно них так же имеются определенные сомнения. Несмотря на то, что сам Павел Дуров отказался предоставлять ключи доступа спецслужбам России и по логике должен будет (или был) ответить отказом и украинским спецслужбам, даже если последний проявит принципиальную позицию, то Telegram имеет так называемую «дырку» в протоколе SS7, который отвечает за обмен SMS в мобильных сетях.. Таким образом Telegram безопасен настолько, насколько безопасен ваш мобильный оператор, из-за аутентификации по SMS. Имея возможность перехватывать смс-сообщения, можно получить и доступ к аккаунту пользователя, о чем не могут не знать украинские спецслужбы. Которые по понятным причинам имеют влияние на операторов мобильной свзяи Украины. Также процедура сверки сеансового ключа шифрования совсем не однозначна. Каждый раз меняется отпечаток ключа. И непонятно, по каким каналам предполагается его сверять. Нет возможности однажды провести верификацию ключа чата, чтобы в дальнейшем проверять его подлинность самостоятельно.

Если говорить о Signal, то этот мессенджер и вовсе имеет весьма "мутную" историю. Разрабатывался он на деньги спонсоров некой некоммерческой организацией, а после получения результата, авторы мессенджера поделились своими наработками с уже знакомым нам WhatsApp. Конечно, это ни о чем не говорит, но намекает на некую общую заинтересованность между владельцами указанных мессенджеров. Но что это может быть за интерес, и какие он преследует цели?

Согласно одному из мнений, борьба с терроризмом, коррупцией и так далее – это лишь одна большая ширма, за которой стоит попытка получения тотального контроля над человечеством. Последний, по мнению сторонников этой версии, необходим исключительно для выявлений подавления любых проявлений инакомыслия на самых первых стадиях. Это сегодня возмущение людей вызывает лишь то, что нарушаются личные свободы и право на переписку и тайну общения, но не за горами то время, когда все это станет нормой, уверены специалисты.

Пока свобода общения украинцев по-прежнему гарантируется Конституционными правами. Подвергнется ли этот догмат изменениям, узнаем уже в недалеком будущем. По мнению экспертов, предупреждающих о наступлении нового мирового порядка, ждать осталось уже совсем недолго.

***

1WhatsApp
Разработчики Ян Коум и Брайан Актон.
Запущен в 2009 году как "убийца" SMS.
Является самым популярным мессенджером в мире, имеет боллее 1 миллиарда активных пользователей.
Большая часть пользователей находится в Европе, в США WhatsApp не получил большой популярности.
Кроме передачи сообщений и создания групповых чатов, с недавнего времени поддерживает и видеозвонки, как Viber и шифрование end-to-end, как Telegram.
Регулярно обнаруживаются бреши в безопасности мессенджера, одна из последних позволяет злоумышленникам с помощью веб-версии WhatsApp взять полный контроль над ПК и запрашивать с пользователей некую сумму для разблокировки.
Является условно бесплатным сервисом, через год требует абонентскую плату в размере $0.99 за год.
В 2014 году выкуплен Facebook.

3Viber
Разработчики Тальмон Марко (Израиль) и Игорь Магазинник (Белоруссия), стартап Viber Media S.à r.l.
Запущен в 2010 году, как конкурент Skype в сфере видеозвонков.
На начало 2014 года получил 300 млн. пользователей по всему миру, в основном Европа и США.
Программу не любят в Сирии, Ливане и Египте. В Египте на законодательном уровне запрещено использовать программу военным и членам их семьи, а в Ливане доступ к сервису отключен в сетях 3G.
Со стороны арабских государств неоднократно звучали обвинения Viber в хакерских атаках и международном шпионаже.
В 2014 года 100% акций компании выкупила компании Rakuten японского миллиардера Хироси Микитани.

2Telegram
Разработчик Digital Fortress, создатель – Павел Дуров, бывший директор социальной сети «ВКонтакте».
Запущен в 2013 году, рекламировался как защищенная альтернатива с шифрованием.
Кроме защищенного протокола шифрования для обычной переписки, пользователь может воспользоваться особыми Secret Chat с самодеактивацией контента и дополнительным паролем.
Количество пользователей более 60 млн. человек.
Пока проект не ориентируется на монетизацию и не имеет внятной бизнес-модели.
Начал набирать популярность, после приобретения WhatsApp компанией Facebook, пользователи явно не хотели, чтобы их данные достались Facebook.
Действенным PRом было смелое предложение Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, сейчас сумма выигрыша выросла до $300 000.
От перехода на Telegram многих останавливает его скромная по размеру база пользователей.
Звонков и видеозвонков нет.

4Signal
Разработчик Open Whisper Systems - некоммерческая организация разработчиков открытого программного обеспечения. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения.
Единственный из мессенджеров имеет открытый исходный код и таким образом доступен для независимого аудита безопасности.
Запущен в 2014 году. Рассчитан на обмен текстовыми сообщениями.
Возможно разработчики ориентировались на проект Павла Дурова Telegram, основной упор сделан на безопасность.
С помощью Signal можно обмениваться сообщениями и звонками с абонентами из своей телефонной книги. Вся информация зашифрована и даже создатели приложения не могут получить к ней доступ. В доказательство этому у приложения полностью открытый код.
«Whisper Systems» разработала также предшественник Signal - TextSecure, и RedPhone — приложение, которое обеспечивает шифрование голосовых вызовов.
TextSecure и RedPhone сыграли большую роль в коммуникациях протестующих во время восстаний арабской весны.
В 2011 году Twitter объявил, что приобрел разработчика Signal - «Whisper Systems».

Антикоррупционный информационно-аналитический портал job-sbu.org