Какие технологии слежки использовали спецслужбы на Олимпиаде в Сочи Фрагмент книги Андрея Солдатова и Ирины Бороган «Битва за Рунет»
В середине октября «Альпина Паблишер» выпустит на русском языке книгу журналистов Андрея Солдатова и Ирины Бороган «Битва за Рунет: Как власть манипулирует информацией и следит за каждым из нас». Впервые книга вышла на английском в американском издательстве PublicAffairs в 2015 году под названием The Red Web: The Struggle Between Russiaʼs Digital Dictators and the New Online Revolutionaries. Это серия расследований, посвященных тому, как в России контролируют интернет и информацию, а спецслужбы собирают данные о гражданах. С разрешения издательства «Медуза» публикует фрагмент главы «Сочи-2014: Следи за собой» — о том, какие технологии слежки спецслужбы использовали на Олимпиаде в Сочи. По поручению президента РФ Владимира Путина за безопасность на Играх-2014 отвечала ФСБ. Солдатов и Бороган рассказывают, что власти решили опираться на опыт проведения московской Олимпиады в 1980 году — а именно усилить слежку спецслужб и изолировать территорию Игр от внешнего мира.
Вернувшись в Москву, мы начали работать со всеми открытыми источниками, включая техническую документацию на сайте госзакупок (zakupki.gov.ru), на котором по закону должны публиковаться контракты министерств и ведомств, включая закупки техники и оборудования спецслужбами. Мы изучали презентации и публичные заявления, сделанные чиновниками и топ-менеджерами компаний-поставщиков Олимпиады. В поисках информации мы просматривали документы надзорных служб вроде Роскомнадзора и вскоре поняли, что наши догадки в отношении СОРМ были вполне обоснованы.
Судебный департамент Верховного Суда собирает и публикует статистику ордеров, выданных спецслужбам на прослушивание телефонных переговоров и перехват переписки в интернете, хотя найти ее на сайте очень непросто. Получить такую информацию другим путем практически невозможно: например, депутат Геннадий Гудков однажды пожаловался Ирине, что обращался с официальными запросами на эту тему, и ему неизменно отказывали, ссылаясь на гостайну. К счастью, один юрист объяснил нам, как обнаружить нужные данные, продравшись сквозь множество непонятных таблиц.
Статистика свидетельствовала, что за последние шесть лет количество прослушки и слежки выросло почти в два раза: в 2007 году спецслужбы получили от российских судов 265 937 разрешений на прослушивание и запись телефонных переговоров, а также перехват e-mail, включая сообщения в социальных сетях и мессенджерах. В 2012-м таких разрешений уже было 539 864. Больше полмиллиона человек стали объектами слежки, и «черные ящики» СОРМ выполняли большую часть работы.
Но, на самом деле, под наблюдением находятся намного больше людей: статистика Верховного суда не учитывает тех, кого прослушивают в рамках контрразведывательной деятельности, выслеживая шпионов, — там, где начинается сфера деятельности подчиненных [генерала ФСБ] Сыромолотова.
Информацию об установке СОРМ в Сочи было непросто обнаружить, и мы начали изучать отчеты Роскомнадзора, который следит в том числе за тем, чтобы черные ящики СОРМ устанавливались по правилам. Из отчетов стало ясно, что некоторых местных интернет-провайдеров в Сочи оштрафовали за то, что они не установили у себя комплексы СОРМ «Омега» — оборудование для перехвата, рекомендованное ФСБ. Согласно отчету Роскомнадзора, провайдера «Сочи-онлайн» в ноябре 2012 года привлекли к административной ответственности за невыполнение «требований по внедрению на сети связи технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ)».
Тем временем наши друзья в Citizen Lab составили список провайдеров в сочинском регионе и удаленно тестировали их сети на предмет установленного оборудования слежки и фильтрации.
Наши подозрения по поводу СОРМ усилились, когда в апреле Гас Хосейн, директор Privacy International, переслал нам предупреждение Госдепартамента США для американцев, которые собираются приехать на Олимпиаду в Сочи. Документ, выпущенный Бюро дипломатической безопасности Госдепартамента, назывался «Информация о российской СОРМ, Зимняя Олимпиада; слежка, кибер» и предупреждал американцев, что во время поездки в Россию «они должны осознавать, что их телефоны и электронные коммуникации могут прослушивать, что ставит под угрозу конфиденциальность их информации».
Госдепартамент призывал людей, отправляющихся в Сочи, быть предельно осторожными:
«Рассмотрите возможность поездки с „чистым“ электронным устройством, а если нет необходимости, не берите и его. В противном случае вся информация, позволяющая идентифицировать владельца устройства, и все важные файлы должны быть удалены или „санированы“. Устройства с функцией беспроводного соединения должны быть отключены от Wi-Fi в течение всего времени.
В аэропорту не сдавайте личные электронные устройства в багаж… Не подключайтесь к местным сетям в кафе, ресторанах, отелях, аэропортах и прочих заведениях… Смените пароли до и после поездки… Вынимайте батарею смартфона всякий раз, когда не пользуетесь им. Коммерчески доступная технология может отслеживать ваше местонахождение и активировать микрофон телефона. Имейте в виду, что любое электронное устройство может быть скомпрометировано… Если вам все же необходимо пользоваться телефоном во время поездки, рассмотрите возможность использования „одноразового“ телефона с местной SIM-картой, приобретенной за наличный расчет. Удалите все сообщения при первой возможности».
Когда мы прочитали это, нам стало интересно, что такого знают о СОРМ американцы, чего не знаем мы.
За год до того, в августе 2012-го, на Олимпиаде в Лондоне американцы были самыми многочисленными болельщиками: их приехало 66 тысяч. Было ясно, что тысячи американцев приедут и в этот раз.
***
Хотя нас беспокоило, как будут использоваться технологии слежки в Сочи, мы прекрасно понимали, что на Олимпиаде нельзя обойтись без мер безопасности из-за вполне реальной проблемы терроризма. Угроза терактов нависала над Сочи, Северный Кавказ был совсем рядом.
15 апреля 2013 года в Бостоне проходил ежегодный марафон, в котором приняли участие 23 тысячи бегунов. Через два часа после того, как победитель пересек финишную черту, а больше пяти тысяч бегунов еще оставались на дистанции, раздались два взрыва.
Три человека погибло, двести пятьдесят были ранены. В тот же день, по картинке с городской камеры наблюдения полиция идентифицировала двух братьев — Тамерлана и Джохара Царнаевых. В ходе операции по задержанию старший из них, Тамерлан, был убит, а младший, Джохар, арестован. Выяснилось, что больше десяти лет назад семья Царнаевых, этнических чеченцев, перебралась в США из Дагестана.
Взрыв в Бостоне серьезно повлиял на то, как в США и других странах стали воспринимать террористическую угрозу сочинской Олимпиаде. Долгое время считалось, что боевики на Северном Кавказе не стремятся атаковать западные цели. С 1990-х чеченское сепаратистское движение эволюционировало от национализма, отстаивающего право на независимость Чечни, до радикального ислама. В октябре 2007-го лидер боевиков Докку Умаров провозгласил создание на Северном Кавказе исламистского государства Имарат Кавказ, с тех пор движение расползлось по всему Северному Кавказу, найдя большое число сторонников в Дагестане. Они организовывали теракты и диверсии, в Москве продолжали звучать взрывы, на Северном Кавказе нападали на силовиков.
До взрыва в Бостоне иностранцы не были мишенью. Теперь же возник вопрос — не изменилась ли тактика боевиков. Все понимали, что через несколько месяцев тысячи американцев собирались прилететь в Сочи, расположенный на побережье Черного моря у подножия Кавказских гор.
Вскоре стало известно, что ФСБ передавала оперативную информацию о Тамерлане Царнаеве в ФБР и ЦРУ еще в 2011 году. Это не было предупреждением, ФСБ лишь запрашивала информацию о Царнаеве, опасаясь, что тот собирался примкнуть к боевикам в Дагестане. Общественное мнение потребовало усиления сотрудничества между Россией и США в области борьбы с терроризмом. После взрывов в Бостоне Путин и Обама дважды говорили по телефону. «Обе стороны подчеркивают свою заинтересованность в расширении тесного сотрудничества спецслужб России и США в вопросах противодействия международному терроризму», — утверждалось в заявлении Белого дома.
11 мая британский премьер-министр Дэвид Кэмерон предложил Путину помощь и сотрудничество со стороны британских спецслужб при подготовке к Олимпиаде в Сочи. «Мы все хотим, чтобы игры в Сочи прошли спокойно и безопасно», — заявил он.
В общем, это был явно неподходящий момент для вопросов о слежке на Сочинских Играх. После взрывов в Бостоне многие стали более терпимо относиться к электронной слежке из-за страха перед терактами.
***
19 августа 2013 года, за шесть месяцев до старта Олимпиады, Путин подписал указ № 686, фактически превратив Сочи в укрепленную крепость. С 7 января по 21 марта 2014 года в город запрещался въезд любых автомобилей, кроме официально аккредитованных. Устанавливался запрет на любые акции протеста в регионе. И это были лишь видимые стены крепости.
Каждый, кто хотел попасть в Сочи, должен был пройти через процедуру проверки российских спецслужб. Власти ввели требование получить «Паспорт болельщика», обязательный для всех гостей. Для этого нужно было зарегистрировать паспортные данные и фотографию на специальном сайте, а потом ждать, пока ФСБ проверит информацию.
Если подозрений не возникало, заявитель получал «Паспорт болельщика». Только после этого можно было купить билеты на соревнования. Так спецслужбы открыто собирали данные о десятках тысяч людей со всего мира.
В августе 2013 года Ирина решила получить «Паспорт болельщика». Она зашла на официальный сайт, который потребовал сделать фотографию и попросил доступ к камере ее ноутбука. Ирина разрешила, но ее компьютер немедленно выдал предупреждение: «Веб-сайт запрашивает доступ к вашей видеокамере и микрофону. Нажатие кнопки „Разрешить“ может активировать запись».
Выглядело это крайне подозрительно, поэтому мы попросили исследователя Citizen Lab Байрона Сонне взглянуть на сайт. «Просьба со стороны flash-содержимого сайта предоставить ему доступ к камере и микрофону действительно выглядит вмешательством», — ответил он. Нам стало интересно, зачем на самом деле нужна эта процедура: для обоснованного сбора личной информации или для того, чтобы дать людям понять, что за ними наблюдают.
Мы вновь обратились к открытым данным — технической документации, опубликованной на сайте госзакупок, отчетам государственных надзорных органов и презентациям компаний-поставщиков технологий для Игр.
Предположение подтвердилось: система СОРМ действительно была серьезно усовершенствована перед Играми. В ноябре 2012-го было объявлено, что на всех соревнованиях, в медиа-центрах и отелях «впервые в истории Игр» будет работать бесплатный Wi-Fi. Тем не менее для того, чтобы подключиться к нему, нужно будет ввести данные «Паспорта болельщика» — в ФСБ хотели быть уверены, что никто не останется неузнанным.
Даже традиционные меры безопасности в Сочи впечатляли — 40 тысяч прикомандированных полицейских (всего же — 70 тысяч силовиков) и более пяти тысяч камер наблюдения по всему городу. Чтобы обрабатывать данные с камер, в Сочи построили ситуационный центр, оснащенный самой современной системой анализа видеопотока. Стоимость программы составила более полутора миллиардов рублей; большую часть, 1,2 миллиарда, дал «МегаФон», один из национальных операторов сотовой связи. На Олимпиаде в Сочи впервые планировалось использовать для слежки беспилотники, которые активно закупали в ФСБ и МВД. Спецслужбы, помимо прочего, установили вдоль моря несколько гидроакустических комплексов, чтобы иметь возможность обнаруживать подводные лодки и тем самым исключить возможность атаки с моря.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!