The New York Times предупреждает: «ФСБ следит за вами»

Газета The New York Times (NYT) 3 июля опубликовала материал о методах слежки за сетевой активностью россиян, которые, по данным источников издания, использует Федеральная служба безопасности (ФСБ).

Основана статья на «сотнях файлов» от инсайдера в неназванной компании или организации. В материале описываются инструменты, разработанные внутри российской компании «Цитадель» и ее дочерней компании «МФИ Софт» (MFI Soft).

В частности, широкий резонанс вызвало упоминание продукта «МФИ Софт» — программы NetBeholder, которая якобы позволяет спецслужбе собирать большой объем информации о пользователях Telegram, WhatsApp и Signal. Многие СМИ интерпретировали статью NYT именно как расследование, вскрывшее методы слежки за аудиторией популярных мессенджеров. Однако в реальности об этих методах было известно и ранее.

По данным The New York Times, NetBeholder умеет показывать силовикам местонахождение двух телефонов рядом на протяжении дня. Это позволяет предположить, что оба телефона (и номера, и устройства) принадлежат одному и тому же человеку. Более того, программа знает, находятся ли телефоны вместе постоянно или только какое-то время. Журналисты считают, что благодаря этому ФСБ получает информацию о том, что два человека встречались в течение дня. В NetBeholder даже якобы есть опция, позволяющая узнать, из какого региона РФ конкретный пользователь (или из какой страны, если это иностранец).

Также, по информации NYT, программа показывает, когда один пользователь отправляет другому файл или звонит через WhatsApp, Signal или Telegram. Эта функция осуществляется с помощью технологий DPI (deep-packet inspection — глубокой проверки пакетов трафика с целью их регулирования или фильтрации). «Это дает ФСБ доступ к важным метаданным, которые показывают, кто и с кем говорит и переписывается, когда и где это происходит, а также были ли к сообщению прикреплены файлы», — говорится в статье. NYT отмечает, что раньше для получения такой информации органы правопорядка обращались к владельцам сервисов — и те в свою очередь решали, предоставлять ли данные силовикам.

Другие программы, описание которых получила американская газета, переводят перехваченные телефонные разговоры в текст, собирают пароли, которые вводятся на незашифрованных сайтах, и даже взламывают аккаунты и идентифицируют анонимных пользователей. Подробностей того, как все эти технологии работают и как ими пользуется ФСБ, NYT не приводит.

Впервые про программу с названием NetBeholder написали еще десять лет назад. Продукт с таким названием на международном рынке представила связанная с «МФИ Софт» канадская компания ALOE Systems. Судя по описанному на сайте функционалу, уже тогда продукт был предназначен для слежки, осуществляемой правоохранительными органами. Помимо Канады, указывали расследователи, ALOE работала с клиентами в США, Мексике, Аргентине, Бразилии, Коста-Рике, Сальвадоре, Перу и Уругвае. В главном офисе компании работали выходцы из России.

Так что, есть ли в этих методах слежки что-то новое? Разве о том, что ФСБ следит за всеми россиянами в сети, не было известно раньше?

Короткий ответ — да, это было известно. И действительно, в расследовании NYT не говорится ничего нового.

В 2016 году вступил в силу так называемый «пакет Яровой». По нему провайдеры связи обязаны хранить полугодовые архивы звонков и сообщений абонентов и архив тех самых метаданных о передаче сообщений и звонков за три года. Операторы беспрекословно предоставляют эту информацию ФСБ по требованию, поэтому в факте существования ПО для получения этой информации нет ничего удивительного. Например, если ФСБ захочет узнать обо всех случаях, когда вы вообще заходили в интернет и какие сайты посещали (в частности, заходили ли вы на серверы, связанные с WhatsApp или Telegram) — служба легко сделает это, запросив данные у вашего провайдера, который не имеет права ей отказать.

The New York Times указывает, что ФСБ имеет доступ только к информации о передаче сообщений между абонентами, но не к сути сообщений, переданных в шифрованных мессенджерах. Это, в общем, тоже не новость. Хотя по «пакету Яровой» мессенджеры должны были по требованию передать ФСБ ключи шифрования, ни WhatsApp, ни Signal, ни Telegram — во всяком случае, официально — этого не делали.

Как можно обезопасить себя от слежки в интернете?

Главный совет, который во многом обезопасит вас от угрозы слежки, звучит просто: используйте VPN. Да, всегда. Желательно использовать сервис, который не просто подменяет ваш IP-адрес, чтобы вы могли заходить на заблокированные сайты, но и использует более хитрые алгоритмы обхода цензуры.