Взять почту, телефон и Телеграм

Опубликовал Дамир Гайнутдинов в 05/02/2018

Source: Flickr

Дело, открытое Федеральной службой безопасности России против мессенджера Telegram летом прошлого года, стало первой демонстративной атакой российских властей на цифровую приватность (digital privacy); сигналом, адресованным как интернет-сервисам, так и пользователям. Эта атака — часть большой войны против свободного интернета, которую российские власти развязали в 2012 году, вскоре после событий на Болотной площади в Москве и начала очередного президентского срока Владимира Путина.

Тогда, одновременно с ужесточением так называемого антиэкстремистского законодательства и 40-кратным увеличением штрафов за участие в «несанкционированных» митингах, постепенно началось установление тотального контроля над саморегулируемым в то время Рунетом. Для этого используются два основных инструмента — ограничение доступа к запрещенной информации и слежка за пользователями. Причем сотрудничество интернет-сервисов в деле слежки предполагается стимулировать угрозой блокировки на территории России.

Первоначально необходимость введения внесудебных блокировок интернет-сайтов обосновывалась защитой детей — от наркотиков, порнографии и самоубийств. Однако перечень оснований быстро расширялся, и уже спустя полтора года включал в себя, к примеру, призывы к участию в акциях протеста и «экстремистские» материалы, к которым все чаще относили критику властей и карикатуры на чиновников.

Сегодня этот перечень состоит из почти двух десятков пунктов, включая, к примеру, страницы «нежелательных» организаций, социальные сети, поисковики, новостные сервисы и мессенджеры, которые отказываются выполнять требования Роскомнадзора. Это не считая блокировок по судебным решениям, которые принимаются десятками тысяч в год.

В 2014 году в российское законодательство было включено понятие «организатор распространения информации», которое фактически охватывает не только любые интернет-сервисы, с помощью которых можно передавать информацию, но также любые сайты с возможностью комментирования.

С 2016 года такие сервисы обязаны хранить на территории России всю информацию о пользователях, а также метаданные (информацию о выходе в сеть и соединениях между абонентскими устройствами) и все передаваемые ими сообщения, как текстовые, так и голосовые пересылаемые файлы.

В том же году за отказ локализовать в России персональные данные пользователей была заблокирована профессиональная соцсеть LinkedIn. В 2017-м — Blackberry Messenger, Imo, Line и интернет-рация Zello за отказ зарегистрироваться в реестре организаторов распространения информации.

Так спецслужбы пытаются перенести технологии СОРМ, созданные еще в Советском Союзе, в новую цифровую реальность. На бумаге все выглядит неплохо, реестр организаторов уже превысил сотню сервисов, однако непреодолимым препятствием для тотального контроля становится шифрование. Уже сейчас более 70% мирового интернет-трафика передается в зашифрованном виде (и это только то, что идет по протоколу https, не считая специального шифрования электронной почты, коротких сообщений и голосового трафика); очевидно, что объем такого трафика будет только расти, стремясь к 100%.

Именно поэтому с 2016 года интернет-сервисы, использующие шифрование, должны предоставить ФСБ ключи, позволяющие дешифровать переписку. Заметим, что это требование распространяется не только на Вконтакте, Мэйл.ру и Яндекс, которые, как утверждается, и так давно сотрудничают с властями, но на абсолютно все мировые интернет-сервисы.

В июне 2017 года Роскомнадзор предъявил требование зарегистрироваться в реестре четвертому по популярности в России мессенджеру Telegram. В то время российская аудитория сервиса насчитывала по разным оценкам от 6 до 10 миллионов человек. Основатель сервиса и руководитель компании-владельца Павел Дуров сообщил, что сведения, необходимые для включения в реестр, находятся в открытом доступе, однако Telegram не намерен передавать никакой информации о своих пользователях ни одному правительству в мире.

Тем не менее 12 июля ФСБ направила компании первый запрос о предоставлении «информации, необходимой для декодирования» сообщений в 6 аккаунтах, якобы принадлежащих лицам, подозреваемым в террористической деятельности. Не получив ответа, служба составила в отношении сервиса протокол об административном правонарушении по ст.13.31(2.1) КоАП, а 16 октября мировой судья вынес постановление о штрафе в сумме 800 000 рублей. Возможно, для глобальной компании, рассчитывающей в ближайшее время привлечь до пяти миллиардов долларов инвестиций, это незначительная сумма, однако вступление в силу решения суда позволило бы российским властям повторно потребовать сотрудничества и в случае отказа уже заблокировать сервис для российских пользователей.

Основные претензии к действиям ФСБ и мирового судьи сводились к следующему.

Во-первых, раскрытие ключей шифрования фактически означает предоставление доступа к переписке пользователей, что, согласно ст. 23 Конституции России, ст. 186 УПК и ст. 9 закона «Об оперативно-розыскной деятельности», требует судебного разрешения. Разрешающих судебных актов компания не получала.

Во-вторых, ФСБ не имела полномочий направлять запрос о раскрытии информации напрямую иностранной компании, поскольку для этих целей существуют специальные механизмы и процедуры, установленные УПК и Европейской конвенцией о взаимной правовой помощи по уголовным делам.

В-третьих, архитектура сервиса, использующего в секретных чатах сквозное (end—to—end) шифрование, выстроена таким образом, что ключи шифрования генерируются непосредственно на пользовательских устройствах и недоступны никому, включая администрацию сервиса. Компании попросту нечего было передавать ФСБ. При таких обстоятельствах требование «сдать ключи» подразумевало необходимость создания бэкдора, который позволил бы спецслужбам в любое время получать никем не контролируемый доступ к коммуникациям всех пользователей сервиса.

В этой связи стоит напомнить позицию Специального докладчика ООН по вопросу о поощрении и защите права на свободу мнений и их свободное выражение: «Не существует особого доступа, который можно было бы открыть только для органов власти, даже для тех из них, кто в принципе руководствуется интересами населения. В существующей технологической среде намеренная компрометация ключей шифрования, даже в предположительно законных целях, подрывает онлайновую безопасность всех пользователей».

В-четвертых, судом был допущен целый ряд процессуальных нарушений — дело рассматривалось с нарушением подсудности, в отсутствие прокурора и представителя органа, составившего протокол об административном правонарушении, без убедительных доказательств и исследования всех ключевых аспектов дела.

Включение Telegram в спецреестр Роскомнадзора и требование предоставить доступ к переписке нескольких пользователей в этом смысле — скорее очередная после LinkedIn разведка боем, задачей которой является не столько выдавливание компании из страны, сколько проверка реакции интернет-сообщества, как в России, так и во всем мире.

В это же время российские власти продолжают создавать нормативную базу, расширяющую возможности слежки и позволяющую переложить ответственность и расходы по ее ведению на IT-отрасль.

Например, с недавнего времени сервисы не имеют права раскрывать информацию о конкретных запросах властей в отношении пользователей. С начала 2018 года вступил в силу закон, обязывающий интернет-мессенджеры идентифицировать пользователей, а в прошлом году Роскомнадзор объявил войну анонимным мобильным телефонам, отчитавшись об изъятии рекордных 106,5 тысяч «незаконных» sim-карт.

Отсутствие гражданского и иллюзорность судебного контроля за деятельностью спецслужб (за последние 10 лет, к примеру, российские суды удовлетворяли более 98% ходатайств о разрешении прослушки телефонов и снятии информации с каналов связи) приводит к тому, что единственной гарантией неприкосновенности частной жизни становится криптография.

Заметим также, что вторжение государства в сферу частной жизни и расширение слежки — глобальный тренд. Благодаря Эдварду Сноудену мы знаем о программе АНБ по массовому перехвату телефонных разговоров и интернет-трафика по всему миру. Министр внутренних дел Великобритании Эмбер Рэдд недавно заявляла о том, что законопослушным людям шифрование не требуется. Правительства стран, считающихся вполне демократическими, кооперируются, чтобы обходить конституционные гарантии приватности и анонимности в отношении собственных граждан.

В ближайшие годы нам, вероятно, предстоит наблюдать дальнейшую борьбу норм и технологий, позволяющих властям и корпорациям следить за гражданами, с одной стороны, и дающих последним возможность сохранять анонимность, реализуя свои естественные права, с другой.

Юридические документы, имеющие отношение к делу «Телеграма», доступны на сайте Международной правозащитной группы «Агора».