1. СІТКС
2. Що було раніше?
3. «Аська» під ковпаком
4. Коментар прес-служби ICQ

Роскомнадзор і ФСБ вже місяць ведуть активну війну проти Telegram. Їх спроби закрити доступ до месенджер привели до блокувань мільйонів інших сайтів, колосальним прямих збитків для російського бізнесу, а також до найбільшого в історії Росії мітингу на захист вільного інтернету, який зібрав понад 12 тис. Осіб на проспекті Сахарова в Москві.

Формальний привід переслідування Telegram - відмова компанії надати ФСБ ключі дешифрування повідомлень користувачів. Чому влада воює тільки з месенджером Павла Дурова? І якщо спецслужби не можуть читати Telegram без ключів, то які електронні засоби зв'язку можуть?

«Нова газета» відповідає на ці питання за допомогою аналізу вироків російських судів. (Спойлер: схоже, спецслужби читають «на льоту» тільки один месенджер - на користь якого російська влада і пропонують відмовитися від Telegram.)

СІТКС

Читання листування користувачів (на комп'ютері або телефоні) - це оперативно-розшукову захід (ОРЗ), яке має спеціальну назву на мові спецслужб. Це називається «Зняттям інформації з технічних каналів зв'язку» (СІТКС).

Це «зняття» може здійснюватися по-різному. Але основні способи чотири:

1. злом пароля,
2. сплановане зараження пристрою,
3. читання «на льоту» (коли власник месенджера надає спецслужбам онлайн-доступ до листування користувачів),
4. фізичне вилучення пристрою (незапароленного або користувач сам видав пароль).

Перші три способи можна назвати «онлайн-зняттям», а останній - «офлайн-зняттям».

Що було раніше?

Якщо докази провини підсудного були отримані в тому числі за допомогою СІТКС, то цей факт буде згаданий у вироку суду. При цьому у вироку не вказується, яким саме чином правоохоронні органи отримали інформацію з месенджерів. Але є непряма ознака, який, по крайней мере, дозволяє з великою часткою впевненості припустити, сталося це онлайн (припустимо, в результаті злому пароля) або офлайн (в результаті вилучення пристрою).

У тексті вироку, як правило, видно, що сталася раніше: вилучення телефону (комп'ютера) чи прочитання інформації. Якщо спецслужби прочитали інформацію до вилучення, то очевидно, що ми маємо справу з одним із способів «онлайн-зняття» (зломом, зараженням або прямим доступом до серверів). Якщо ж спочатку було вилучення, а потім читання, то швидше за все перед нами - «офлайн-зняття». (Хоча тут варто зробити застереження, що оперативники можуть свідомо маскувати свої дії і за допомогою вилучення легалізувати інформацію, яку вони отримали раніше в результаті, скажімо, незаконного втручання.)

За допомогою машинного аналізу репортери «Нової газети» досліджували всі вироки російських судів, в текстах яких є абревіатура СІТКС. Їх виявилося 250 (така мала кількість пояснюється в першу чергу недотриманням російськими судами закону про обов'язкову публікацію своїх рішень).

З цього списку ми виключили ті справи, де під СІТКС малося на увазі читання СМС-повідомлень і прослуховування телефонних розмов.

У підсумку залишилося 34 справи, в яких оперативники читали месенджери (див. Таблицю, в якій зазначено, скільки разів фігурує в судових актах кожен з прочитаних месенджерів).

Сумарна кількість прочитаних месенджерів більше кількості справ, так як в деяких справах оперативники читали більше одного месенджера. Ці вироки ми проаналізували «вручну», щоб зрозуміти, чи читали спецслужби листування до вилучення пристрою або після.

«Аська» під ковпаком

З 34 проаналізованих нами справ - 27 за звинуваченням в ст. 228 КК РФ ( «Незаконні придбання, зберігання, перевезення, виготовлення, переробка наркотичних засобів, психотропних речовин або їх аналогів»). Дані справи були порушені на території 22 суб'єктів Федерації, при цьому максимальна кількість справ на один суб'єкт - 4, в основному з одного регіону приходить 1-2 справи, що дозволяє відкинути гіпотезу про те, що отримані дані відображають специфіку будь-якого конкретного регіонального управління ФСБ.

У 21 випадку з 34 зняття інформації відбувалося вже після вилучення пристрою; в 6 випадках визначити, що сталося раніше (вилучення або читання), - неможливо через вимариванія суддями фактичних обставин справи на підставі вироків; і, нарешті, в 7 випадках можна з упевненістю говорити про «онлайн-зняття» інформації з каналів зв'язку.

І в шести з цих семи кейсів мова йде про ICQ (проект Mail.ru Group).

Єдиний випадок, коли оперативники читали не «аську», - це справа про ухилення від сплати митних платежів, де була, мабуть, розкрита електронна пошта.

Ми не знаємо, про яке поштовому сервісі йдеться, однак за непрямими ознаками можна припустити, що це - внутрішньоросійськими корпоративна пошта приватної компанії.

У 9 випадках з Telegram «зняття інформації» відбулося вже після вилучення пристрою. Те ж саме і з Скайпом (10 випадків).

Тепер не дивно, чому, наприклад, радник президента з розвитку інтернету Герман Клименко радив в разі блокування Telegram переходити на «аську». «Мені подобається ICQ. Це повноцінний месенджер, абсолютно нічим не поступається Telegram з точки зору звичайного користувача », - говорив він« Інтерфаксу ».

Прес-секретар президента Дмитро Пєсков після блокування Telegram також встановив ICQ , Щоб подивитися, як цей месенджер підійде для роботи прес-служби Кремля.

Тому якщо ви хочете, щоб влада Росії вас нарешті помітили і почули, - напишіть їм в «асьці». Там якщо і не дадуть, то принаймні запишуть.

Коментар прес-служби ICQ

Інформація про подібному співробітництві зі спецслужбами і тим більше про надання онлайн доступу до листування не відповідає дійсності.

Ми вивчаємо фактуру, викладену в матеріалі, для її правової оцінки, включаючи період часу, про який йде мова в розслідуванні.