Сетевой трафик станет достоянием ФСБ

ФСБ будет следить за россиянами в режиме реального времени. Ведомство предлагает расшифровывать весь трафик интернет-пользователей. В обсуждении нового механизма принимают участие представители Минкомсвязи и Минпромторга. Пакет антитеррористических законов Виктора Озерова и Ирины Яровой обязывает операторов связи хранить переписку клиентов в Сети, однако работать с этой информацией без расшифровки невозможно. Поэтому правоохранители просят внедрить оборудование для моментальной обработки данных. Интернет-омбудсмен Дмитрий Мариничев обсудил тему с ведущей «Коммерсантъ FM» Натальей Ждановой.

— Если объяснять общедоступно, что эта дешифровка означает для обычных россиян, есть ли чего опасаться?

— Законопослушным россиянам опасаться особенно нечего. Но это значит в первую очередь, что трафик, который идет от человека к человеку, от гражданина к гражданину, будет перехватываться спецслужбами, и фактически есть риск того, что открытая информация может стать достоянием злоумышленников и привести к каким-то серьезным потерям для человека. Плюс не исключена подмена сообщений, подмена информации, потому что, грубо говоря, будет разрыв в передаче этой информации и в ее стабильности и целостности.

— А что значит «подмена»? Например, переписываюсь я с кем-то из коллег, и в этот момент в нашу переписку может кто-то влезть и вместо меня отправить какое-то сообщение?

— Если прямо на пальцах объяснять, то сейчас ситуация как выглядит: вы пишете письмо от руки обычными чернилами, упаковываете его в конверт, отправляете его адресату, вашему товарищу. Почтальон его берет, несет, отдает. Человек открывает, читает, пишет вам ответ. Так идет обыкновенная корреспонденция через «Почту России», точно так же она идет и по интернету. Сейчас для того чтобы посмотреть, что внутри, нужно, соответственно, письмо вскрывать. И для того, чтобы вскрыть, нужно, чтобы почтальон не просто его носил, но и открывал. Но так как в информационной среде это не работает, то получается такой эффект, когда почтальон должен не просто прочитать письмо, но он должен еще его самостоятельно вашим почерком написать вашему товарищу. Тот в обратную сторону своим почерком, а почтальон пишет вам его почерком письмо, то есть он его не просто прочитал, а он его фактически повторил для вас. В информационном поле это будет выглядеть так. Поэтому, естественно, это уже не целостное сообщение, это уже сообщение от стороны, от человека, который стоит посередине.

— Это означает, что во время этой передачи могут быть какие-то искажения? Адресату придет не то сообщение, которое я изначально отправляла?

— Конечно, это возможно. И весь смысл заключается в том, что это хакерский метод, и лично мое мнение — не совсем допустимо, чтобы государство пользовалось такой методологией. Все-таки это неправильно.

— Что эта мера означает для обычных россиян, помимо того, что какие-то посторонние люди, пусть и сотрудники ФСБ, будут знать о содержании переписки, какие риски здесь могут быть?

— Произойдет дискредитация цифровых сервисов и некое отторжение, потому что никто не сможет быть уверенным, что он контактирует конкретно со своим банком или со своим товарищем. А это говорит о том, что и к банковскому счету, и к различным другим сервисам злоумышленники могут получить доступ, что, наверное, не очень хорошо. Поэтому, конечно же, дискредитировать таким образом саму цифровую электронно-вычислительную сеть не совсем корректно.

— А как это технически будет происходить? Получается, что крупные компании: Google, «Яндекс», мессенджеры, WhatsApp, Telegram, — должны будут предоставить какую-то информацию, ключи для сотрудников ФСБ для того, чтобы эта дешифровка произошла?

— В целом да. Но теоретически и технически это, конечно же, невозможно, потому что тот же самый мессенджер имеет end-to-end шифрование. Другими словами, ключ шифрования и сам шифр формируется уже у людей на конечном устройстве, например на телефонах, и производитель мессенджера не имеет отношения к этому ключу и передать ничего не может. Это выглядит ровно так же, как мы сейчас с вами разговариваем по телефону, у нас установленный канал связи, и если мы там будем секретничать, его можно дешифровать, но в то же время мы можем договориться с вами разговаривать на каком-то иностранном языке или вообще выдуманном нами языке. И, естественно, оператор связи, который сейчас этот канал установил, никак не может никому передать словарик, на основе которого мы с вами разговариваем, потому что просто не существует этого языка.

— Но получается какое-то противоречие: с одной стороны, ФСБ собирается дешифровывать эти данные, а с другой стороны, нет никаких технических возможностей для этого?

— Технические возможности есть, конечно же, их можно создать. Гипотетически можно расшифровать абсолютно весь интернет. Если вы будете обладать вычислительными мощностями больше, чем 50%, тогда можно это делать, но это тоже все в теории. На практике, конечно же, государство должно иметь возможность получать доступ к любым информационным сервисам, получать доступ в отношении любых граждан, которые подозреваются в совершении или попытке совершения преступления для того, чтобы его предотвратить, — это и физический доступ на объекты, это и доступ, соответственно, в IT-системы. Опять же, это либо по решению суда, либо в рамках СОРМа (система технических средств для обеспечения функций оперативно-розыскных мероприятий. — «Ъ FM») это должно происходить. Когда это декларируется на уровне всех граждан, то это приводит совершенно к обратному эффекту, о чем мы с вами и говорим.

— Возвращаясь к техническим вопросам: как они тогда собираются это делать? Вы говорите, что нужно специальное оборудование, в теории такая возможность существует. Но раз сейчас об этом заявлено и говорится о том, что реализовать «пакет Яровой» без дешифровки невозможно, то что они в итоге делать-то собираются?

— Я не знаю, вы вопрос не по адресу задаете. Что по «пакету Яровой» у нас позиция экспертного сообщества была однозначная, что сейчас ровно точно так же. Я, честно сказать, считаю, что это чисто идеологически неправильно, и не нужно это делать, а может быть, существуют информационно-вычислительные системы, о которых мне неизвестно и неизвестно большинству экспертов, которые позволят решить эту проблему. Такое может быть, повторюсь, но мне об этом неизвестно.