На WikiLeaks опубликованы документы об интернет-слежке в России

В публикации рассказывается о том, как власти заставляют провайдеров за свой счёт ставить систему слежки за пользователями, а также о подрядчиках в разработке СОРМ.

WikiLeaks продолжает серию публикаций «Spy Files» о России, рассказывая о подрядчиках, работающих над техническим исполнением интернет-слежки за россиянами. 

Хотя слежка за коммуникационным трафиком является глобальным явлением, говорится в публикации, правовая и технологическая основа его функционирования разная для каждой страны. Российские законы, особенно «пакет Яровой», не делают буквально никакого различия между законным перехватом информации и массовой слежкой со стороны властей без наличия каких бы то ни было судебных распоряжений. Российским провайдерам связи, в соответствии с законодательством, необходимо устанавливать за свой счёт так называемые компоненты СОРМ (Система оперативно-разыскных мероприятий) для осуществления слежки со стороны ФСБ. Инфраструктура СОРМ разрабатывается в РФ при тесном сотрудничестве между ФСБ, МВД РФ и российскими надзорными подрядчиками.

С этого дня WikiLeaks начинает публиковать серию «Шпионские факты России» с документами о российской компании Петер-Сервис (PETER-SERVICE). Этот выпуск включает 209 документов (34 базовых документа в разных версиях) от 2007 до 2015 года.

«АО «Петер-Сервис» основано в Санкт-Петербурге в 1992 году, — говорится на официальном сайте компании. — Первый российский разработчик биллинговых систем с более чем 20-летней историей, сегодня компания занимает лидирующие позиции на рынке решений для телекоммуникационного бизнеса и является одной из крупнейших ИТ-компаний России, специализируясь на разработке, внедрении и обслуживании OSS/BSS систем.

Команда профессионалов «Петер-Сервис» обладает огромным опытом реализации проектов для крупных операторов мобильной и фиксированной связи как в России и СНГ, так и в странах ближнего и дальнего зарубежья. В настоящий момент штат компании составляет более 1200 человек, в том числе сотрудники лаборатории разработки «Петер-Сервис РнД», являющейся постоянным резидентом инновационного центра «Сколково».

Головной офис компании расположен в Санкт-Петербурге, филиалы «Петер-Сервис» открыты в Москве, Екатеринбурге, Краснодаре, Новосибирске, Самаре и Владивостоке. В декабре 2008 года основана дочерняя компания «Петер-Сервис Украина» в Киеве. В мае 2012 года создана дочерняя компания «ПЕТЕР-СЕРВИС Спецтехнологии», которая занимается разработкой, изготовлением и поставкой программно-аппаратных комплексов для операторов связи».

Технологии, разрабатываемые и внедряемые компанией PETER-SERVICE, сегодня выходят далеко за рамки классического процесса биллинга, распространяясь на сферы наблюдения и контроля. Хотя само по себе соблюдение строгих законов о слежке является обязательным в России, PETER-SERVICE, судя по всему, находится не столько в положении подчинённого, сколько партнёра, реализовывая свои коммерческие интересы в партнёрстве с государственным надзорным аппаратом.

По сути, PETER-SERVICE уникально вписывается в систему слежки в качестве партнёра, предоставляя мобильным операторам оборудование, собирающее об абонентах массу ценной информации, включая и метаданные, и записи телефонных звонков и сообщений, это и идентификаторы устройств (IMEI, MAC-адреса), сетевые идентификаторы (IP-адреса) и так далее. Эти «обогащённые» и агрегированные метаданные, конечно, представляют огромный интерес для российских властей, для которых доступ к таким данным стал основным компонентом в построении всей архитектуры системы [слежки].

Выбранные компоненты программного обеспечения PETER-SERVICE:

Базовая архитектура программного обеспечения от PETER-SERVICE (SVC_BASE) включает в себя компоненты для хранения данных (DRS), долговременное хранение в СОРМ (SSP, Service СП-ПУ), анализ IP-трафика (Traffic Data Mart, TDM) и интерфейсы (адаптеры) для государственных агентств для доступа к архивам.

Traffic Data Mart — это система, которая регистрирует и контролирует IP-трафик для всех мобильных устройств, зарегистрированных у оператора. Он ведет список категоризированных доменных имен, которые охватывают все области интересов для государства. К таким категориям относятся сайты из чёрного списка, криминальные сайты, блоги, веб-почта, оружие, ботнет, наркотики, ставки, агрессия, расизм, терроризм и многие другие. Основываясь на собранной информации, система позволяет создавать отчеты для абонентских устройств (идентифицированные IMEI / TAC, бренд, модель) в течение определенного периода времени: лучшие категории по объему, верхние сайты по объему, верхние сайты по времени, использование протокола (просмотр, почта, телефония, bittorrent) и распределение трафика / времени.

Сервис СП-ПУ. В СОРМ функции контроля вызова сосредоточены в контрольных точках (пунктах управления, ПУ), которые подключены к сетевым операторам. Служба СП-ПУ является интерфейсом обмена данными на основе HTTPS между компонентами в SVC_BASE / DRS и СОРМ. Интерфейс получает запросы поиска от государственных органов разведки и возвращает результаты запросившему. Запросы на поиск законных перехватов (основанные на судебном порядке) обрабатываются оператором в той же системе.

Продукты Deep Packet Inspection (DPI). В качестве соответствующего документа этот первый выпуск содержит общедоступную презентацию слайд-шоу, представленную директором по развитию компании PETER-SERVICE Валерием Сысиком на Форуме Broadband Russia в 2013 году.

http://t.co/GGNWH8E2jA pic.twitter.com/hM9iklKBjf

— Valery Syssik (@vsyssik) 10 грудня 2013 р.

Презентация «Отечественный стек DPI/BigData/DataMining и решений для сбора и обработки информации, а также средства предсказания социальных и бизнес тенденций — ключ к цифровому и финансовому суверенитету государства и бизнеса в XXI веке» нацелена не на обычного оператора связи, а на закрытую группу людей из ФСБ, МВД России и три ветви власти («три столпа власти» — законодательная, исполнительная и судебная).

Презентация выполнена в востребованном сейчас «ультрапатриотическом» стиле, явно рассчитана на интерес к компании со стороны властей:

Презентация была написана всего через несколько месяцев после того, как Эдвард Сноуден рассказал миру о программе массового наблюдения NSA и ее сотрудничестве с частными американскими ИТ-корпорациями, такими как Google и Facebook. Обращаясь конкретно к программе NSA Prism, презентация предлагает правоохранительным органам, разведслужбам и другим заинтересованным сторонам присоединиться к альянсу для создания операций по добыче данных в России. PETER-SERVICE утверждает, что уже имеет доступ к большинству всех записей телефонных звонков, а также к интернет-трафику в России, и, опираясь на уже имеющийся опыт заявляет, что внедрила технологию «для глубокой инспекции пакетов, а не только заголовков IP-пакетов, содержащие целые серии». PETER-SERVICE представляется в качестве естественного союзника спецслужб в «самом прибыльном бизнесе».

Тем не менее, ядром презентации является новый продукт (2013 год) под названием DPI*GRID — аппаратное решение для «Deep Packet Inspection», которое поставляется буквально как «черные ящики», которые способны обрабатывать трафик 10 Гбит/с на единицу. Национальные поставщики объединяют интернет-трафик в своей инфраструктуре и перенаправляют/дублируют полный поток на DPI*GRID. Устройства проверяют и анализируют трафик (презентация не описывает этот процесс очень подробно); полученные метаданные и извлеченная информация собираются в базе данных для дальнейшего изучения. Аналогичное, но меньшее решение под названием MDH/DRS доступно для региональных провайдеров, которые отправляют агрегированный IP-трафик через соединение 10 Гбит/с с MDH для обработки.

PETER-SERVICE рекламирует свой опыт в технологиях СОРМ, особенно DPI, и его способность собирать, управлять и анализировать «большие данные» для коммерческих и разведывательных целей:

«Мы заявляем о своем опыте и технологиях. От DPI и решений для СОРМ до контекстной рекламы, имеем опыт и решения.

Предлагаем выступить в роли координатора темы по созданию решений национального масштаба для контроля над цифровыми сетями.

Стремимся эффективно сотрудничать в рамках обозначенного альянса: оператор – поставщик – поисковик – бизнес – госорганы».

На приведенном выше графике показана инфраструктура магистрали Интернета в России и узлы различных провайдеров, которые запускают компоненты предлагаемой системы DPI*GRID в разных местах. Узел TopGun, скорее всего, относится к мультитерабитной системе DPI, разработанной компанией PETER-SERVICE.

О СОРМ. Это Система технических средств для обеспечения функций оперативно-разыскных мероприятий, представляющая собой комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2», разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

В 2014 году система была расширена за счет включения социальных медиа-платформ, и Минкомсвязь приказало компаниям установить новое оборудование с возможностями Deep Packet Inspection (DPI). В 2016 году СОРМ-3 добавил дополнительные классифицированные правила, применимые ко всем интернет-провайдерам в России. Европейский суд по правам человека в 2015 году признал российский закон о СОРМ нарушением Европейской конвенции о правах человека (Захаров против России)..

Сотрудники ФСБ через взлом Yahoo следили за чиновниками, журналистами, айтишниками и своими коллегами
?
Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли»
?
Швеция закрыла уголовное дело против Ассанжа
?
ФБР считает WikiLeaks «трубопроводом информации для русских» и «разведывательной порнографией»
?
WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ