Як СБУ будує над нами "КОВПАК"
07/29/2001 | Спостерігач
http://www.zn.kiev.ua/print.php?id=31695
ЯК НАД ВАМИ БУДУЮТЬ «КОВПАК» АВТОМАТИЗОВАНЕ ЕЛЕКТРОННЕ СТЕЖЕННЯ ЗА ГРОМАДЯНАМИ: СВІТОВА РЕАЛЬНІСТЬ І УКРАЇНСЬКІ ПЕРСПЕКТИВИ. ТЕХНІКО-ЖУРНАЛІСТСЬКЕ РОЗСЛІДУВАННЯ.
Юрій РАДЧЕНКО
Такі фрази, як «Моніторинг каналів зв’язку» або «Створення реєстру користувачів Інтернет» сьогодні в Україні на слуху завдяки чиновникам і консультантам із вітчизняних спецслужб. Суспільство на непрямі формулювання реагує слабко.
А дарма. Адже очевидно, що йдеться не більше й не менше, як про спроби запровадження системи тотального автоматизованого контролю над громадянами. Тобто про систему глобального нагляду на кшталт продемонстрованої в касовому фільмі «Ворог держави», або значно раніше згадуваної в резонансному романі Оруелла.
Відразу наголошу, що ні фільм, ні роман на сьогоднішній день не пропонують нам нічого особливо фантастичного. Згадана технічна система, яка створюється у нас із вами, як то кажуть, «на очах», не має поки що жодного надійного способу громадського або хоча б парламентського контролю.
Якщо здорові сили в парламентах, правозахисні організації та преса не зможуть протиставити нічого дійового машинам спецслужб, які примудряються домовлятися між собою і з технічними корпораціями поза рамками законодавчої влади загалом, то всі ми найближчим часом можемо опинитись в ситуації, коли ні про які «журналістські розслідування» навіть мови не буде. Більше того, реальна влада стане дедалі швидше концентруватися в руках силових міністерств і окремих представників виконавчої влади.
А це загрожує порушенням взаємного балансу властей не тільки в Україні (що вже спостерігається, хоча й із дещо інших причин), а й у «європросторі». І перетворенням (принаймні в окремих країнах) не те що Декларації прав людини, а навіть власних конституцій на всього лише збірку добрих побажань...
Що таке моніторинг каналів зв’язку. Моніторинг
і перлюстрація
Навіть за найзастійніших і тоталітарних часів в СРСР ніхто не насмілювався офіційно визнати існування масового перегляду пошти, хоча всі розуміли, що така перлюстрація існує. Чому? А тому, що підписали Загальну декларацію прав людини, ухвалену Генеральною Асамблеєю ООН ще 1948 року. І адаптували під неї національні конституції.
Попри формальну демократизацію сучасна ситуація виглядає набагато відвертішою.
За останніми даними, документальний потік в електронному вигляді становить близько 70% від загального документального потоку в розвинених країнах, і є стала тенденція до збільшення цього відсотка. Істотно зросла й інтенсивність електронних комунікацій: навіть у Києві менеджер початкової ланки одержує сьогодні 5—10 електронних листів на день, хоча за панування звичайної пошти таку саму кількість листів одержував за місяць. Кількість телефонних дзвінків, зокрема й на мобільні телефони, узагалі складно підрахувати. Це означає, що суспільство в принципі перейшло на електронні комунікації.
Проблема в тому, що зі спрощенням процесу комунікацій як таких спрощується і процес їх перлюстрації. Цілком автоматизувати перлюстрацію звичайної пошти неможливо: занадто багато ручної роботи, тож тут можливий контроль лише над обмеженим колом осіб. Масово прослуховувати звичайні телефони — дорого: на даному етапі автоматизовано скоріше процес фіксації номерів контактерів, ніж аналіз контенту. А ось у випадку з електронною поштою, Інтернет-серфінгом, стільниковим і супутниковим зв’язком усе значно спрощується.
Як указує Девід Бенісар із Privacy International, із розвитком і централізацією автоматизованих систем «для протидії скороченню оборонних замовлень, що почалось у 1980 роках, комп’ютерні й електронні компанії вийшли на нові ринки... з устаткуванням, що спочатку розроблялося для військових... Ці технології допомагають масовому та щоденному стеженню за значною частиною населення; при цьому можна обходитися без ордерів і формального початку розслідувань. Те, про що східноєвропейська таємна поліція могла тільки мріяти, стрімко стає реальністю у вільному світі».
Мало хто знає, що в міжнародний протокол телефонного зв’язку CCITT, використовуваний переважною більшістю сучасних телефонних систем, умонтовано можливість доступу до телефона з покладеною на важіль слухавкою і підслуховування розмов, що ведуться поблизу телефонного апарата. Загалом «грішать» цим не тільки сучасні «цифрові» моделі й усі (!) «наворочені» офісні АТС, а й старі аналогові АТС вітчизняного виробництва, які саме для таких випадків мають місцеві «рішення», інтегровані в схему за традицією ще сталінських часів... Так чи інакше, телефонний апарат цілком готовий відігравати роль банального пристрою для підслуховування навіть тоді, коли ви й не думаєте його використовувати...
Така сама ситуація й у випадку зі стандартною АТС, приміром, районного рівня. Оскільки з сучасним рівнем технологій тяжко організувати цілком автоматизоване масове підслуховування, засоби спеціальної автоматизації на АТС на цьому етапі переважно застосовуються для створення статистики підключень користувача й аналізу його контактів на основі бази даних власників телефонних номерів.
Проте стаціонарними телефонами проблема «технічних закладок» у сучасні засоби зв’язку не обмежується. Як свідчать матеріали доповіді «Оцінка технологій політичного контролю» відділу з оцінки наукових і технічних досягнень Європарламенту, «цифрова технологія, необхідна для локалізації користувача мобільного телефона під час вхідного дзвінка, означає, що всі мобільні телефони в країні, коли вони включені, слугують пристроями стеження, надаючи інформацію про місцезнаходження їх власників, яка зберігається протягом двох років у комп’ютері оператора. У поєднанні з System X (можливістю використовувати телефони як пристрій для підслуховування. — Ред.) ця можливість утворює систему, що служить головним чином для стеження, переслідування й підслуховування» («An Appraisal of technologies of political control», STOA Interim Study).
«Міністерства внутрішніх справ європейських країн планують створити спеціальну мережу, за допомогою якої можна буде здійснювати контроль над поширенням інформації» — повідомляє Едмунд Ліндау з газети Computerwelt Oesterreich. — Представники громадськості й органів парламентського нагляду доступу до цієї мережі не матимуть. Відповідно до вже підписаного таємного «Меморандуму законодавчих основ контролю над телекомунікаціями»... система автоматично перехоплюватиме будь-яку електронну інформацію незалежно від того, поширюється вона за допомогою телефону, факсу чи електронної пошти... Перехоплені дані автоматично аналізуються та класифікуються, після чого передаються зацікавленим органам...»
Максимальна автоматизація досягається під час аналізу електронної пошти й Інтернет-трафіка. Адже звичайна електронна пошта ніяк не захищена від перегляду на шляху до вашого адресата, якщо тільки ви не користуєтеся спеціальною програмою шифрування.
Щоб прочитати лист на сервері провайдера Інтернет, надісланий із вашого комп’ютера, досить ввести лише кілька нескладних команд із консолі адміністратора провайдерського сервера, як це показано на ілюстрації 1.
Зрозуміло, що навіть із застосуванням відносно нескладної комп’ютерної техніки процес можна істотно автоматизувати. На малюнку нижче схематично показано роботу того, що спецслужбовці скромно називають «Моніторинговим центром». Як бачимо, спецслужбам досить домогтися від провайдера лише встановлення виділеної лінії зв’язку й одержати деякі системні паролі, аби мати змогу в автоматизованому режимі розкривати весь потік пошти громадян.
Для цього потік електронної пошти пропускається через спеціальний комп’ютер, який зчитує адресну інформацію та зміст, а також порівнює текст листів (або запитів, коли йдеться про контроль «он-лайн» діяльності громадянина) із так званою базою даних ключових слів. Якщо у вашому листі зустрічаються слова чи словосполучення, розміщені в базі даних, лист дублюється й пересилається до терміналу працівника моніторингового центру.
У цьому — «технічна сила», у цьому ж — і «демократична слабкість». Ось дуже спрощений приклад: якщо фільтр налаштовано на словосполучення «Президент» і «бомба», буде відфільтровано й перлюстровано не тільки всі листи про можливий замах на главу держави (хотів би автор цих рядків подивитися на ідіота, що на повному серйозі обговорює проблему замаху на якого-небудь держдіяча за допомогою відкритої електронної пошти!), а й листи, що розповідають про театральні вистави, фільми-бойовики, а також корпоративна інформація, що стосується аспектів системного адміністрування корпоративних мереж і захисту керівництва фірм від комп’ютерних вірусів...
Тобто слід чітко розуміти, що міжнародна мафія не спілкується через відкриті канали зв’язку, й уже тим паче — «прямим текстом». Отже, моніторинг потрібен державі для інших цілей. Оскільки ні суспільству, ні парламенту невідомо й непідконтрольно, хто складає лінгвістичні фільтри, хто читає листи і як потім використовує одержану інформацію, то зрозуміло, яку потужну і, в основі своїй, антидемократичну зброю одержує та чи інша спецслужба, наприклад, напередодні виборів...
У такому розумінні вкрай цікавий аспект так званого коригуючого втручання. Ні для провайдера, ні для спецслужб немає принципових технічних перешкод, аби, приміром, змінити зміст листа (це потім легко можна буде аргументувати на державному рівні, наприклад, «потребами державної безпеки», якщо не «втручанням невідомих хакерів». Це, звісно, «крайній захід», бо нерідко навіть проста затримка листа лише на кілька годин матиме критичне значення. І немає кого притягти до відповідальності: протокол мережі Інтернет гарантує доставку листа, але абсолютно не гарантує час доставки...
Ясна річ, ні про яку санкцію суду, необхідну за законом для перегляду листа чи прослуховування переговорів (у випадку роботи моніторингового центру) не може бути й мови саме через автоматизацію процесу. Власне, провайдери, що видали спецслужбі потужну лінію зв’язку й паролі, можуть навіть не підозрювати, чим «таємні хлопці» займаються на їхніх серверах. Більше того, часто провайдерів можна навіть не «завантажувати» передачею паролів і «заплющуванням очей»: досить «чесно» загітувати їх на приєднання до якоїсь зручної «точки обміну трафіком» із потужним державним провайдером, що вже перебуває «під ковпаком» або виконує завдання «моніторингу» як одне з «пріоритетних державних завдань»... Згідно з доповіддю згаданої вище комісії Європарламенту, «дані, отримані за допомогою більшості систем цифрового моніторингу, можуть бути так модифіковані, що й сліду не залишиться».
Загальний результат застосування «моніторингових технологій» справляє сильне враження. Медичні дані з баз соціального забезпечення, банківські рахунки, комп’ютерні дані, електронна пошта, факси й телефонні переговори, дані, що надсилаються на пейджер, — усе перебуває під постійним контролем, і для активізації «посиленого стеження» за громадянином досить необережного слова... Місцезнаходження людини можна точно визначити, посилаючи сигнал на «мобільник». Камери зовнішнього стеження, якщо потік відеоданих направити в потужний центр їх обробки, цілком спроможні розпізнати не тільки номер автомобіля, а й обличчя в натовпі...
Параноя? Фантастика? Аж ніяк. Нижче ми побачимо, як навіть на прикладі України швидко розвивається база, що дозволяє державі одержувати нечувані раніше повноваження для втручання якщо не в особисте життя, то вже без сумніву — в особисті дані.
Як «іде процес»
Чому очевидно, що процес іде саме в цьому напрямі? Відзначимо тільки останні вітчизняні документи й факти.
Указом Президента України від 10 квітня 2000 року у складі СБУ створюється «Департамент спеціальних телекомунікаційних систем і захисту інформації» (ДСТЗІ), якому доручається «реалізація державної політики в сфері захисту державних інформаційних ресурсів у мережах передачі даних, державного й технічного захисту інформації.
10 червня з наради «Держава й Інтернет», де присутні представники адміністрації Президента, Верховної Ради, РНБОУ, СБУ, Держкомзв’язку, Міноборони й інших структур, але яка чомусь проводиться під егідою одного з найбільших провайдерів, грубо виставляються представники преси.
Наприкінці 2000 року створюється асоціація інтернет-провайдерів України — ІнАУ. Буквально через декілька тижнів виникає «паралельна» структура — АУРІУ. Після певної «розгубленості у лавах», ряду зустрічей за участю діячів ДСТЗІ, обидві асоціації провайдерів раптом заявляють про спільну роботу з ДСТЗІ на благо якоїсь «Інтернет-громадськості». Хоча, за визначенням, Інтернет, як вільна міжнародна мережа, і завдання закритого урядового зв’язку, що ними, відповідно до указу Президента, повинна опікуватись ДСТЗІ, речі цілком різні і в цивілізованих країнах не мають ні спільного інтерфейсу, ні спільного каналу передачі даних.
14 лютого, після деяких виступів у пресі, на сайті СБУ з’являється інформаційне повідомлення «Про моніторинг мережі Інтернет», де вперше офіційно визнається ведення моніторингу мереж зв’язку з боку організації.
17 квітня 2001 року відкриті ЗМІ повідомляють про Указ Президента «Про впорядкування виготовлення, придбання й застосування технічних засобів для зняття інформації з каналів зв’язку», де відповідні функції покладено на СБУ. Цим же указом СБУ запропоновано розробити й направити в уряд зміни до законів, які стосуються, зокрема, застосування засобів негласного зняття інформації з каналів зв’язку.
31 травня керівник ДСТЗІ СБУ генерал Григорій Лазарєв заявляє, що моніторинг проводиться «в інтересах усієї Європи», і його департаменту в СБУ надається право «координувати розвиток Інтернету в Україні».
9 червня на саміті у Вербанії Президент Кучма попереджає світ про те, що Інтернет «разом із пропагандою демократичних цінностей» несе народам «ультранаціоналістичні гасла, інструкції для терористів, порнографію та інші явища», внаслідок чого виникає «відвертий виклик демократії, загроза людям і народам, моральному здоров’ю нації».
14 липня голова СБУ Володимир Радченко несподівано спростовує «повідомлення ряду засобів масової інформації» про намір спецслужб контролювати Інтернет і заявляє, що СБУ потрібна тільки «реєстрація усіх осіб, що входять (реєструються) в Інтернет». Це викликає більше запитань, ніж надає відповідей. Чи спростовує таким чином глава СБУ заяву глави ДСТЗІ СБУ? Що означає «реєстрація» з технічної точки зору, і за допомогою якої апаратури її вестимуть? Який механізм громадського контролю над такою діяльністю?
Усі ці запитання залишаються без відповіді принаймні до 16 липня, коли глава Держкомзв’язку Олег Шевчук офіційно називає ідею СБУ про «реєстрацію» ВСІХ користувачів Інтернет «технічно й технологічно неможливою», очевидно, розуміючи як фахівець певну відмінність між людиною та технічним пристроєм...
А вже 20 числа на засіданні РНБОУ, де головував Леонід Кучма, роботу Держкомзв’язку під керівництвом О.Шевчука визнано «незадовільною»... І в понеділок, 23 липня, співробітникам Держкомзв’язку рекомендують «ставленика силових структур» (дефініція секретаря комітету з питань технічної політики й підприємництва Верховної Ради Олени Мазур) Станіслава Довгого...
Зрозуміло, що, скоріш за все, не технічна проблема «створення реєстру всіх користувачів Інтернет» і протистояння думці глави СБУ призвело до зняття міністра (котрий, на відміну від керівних панів зі спецслужб, принаймні був профільним фахівцем у своїй сфері). Проблеми фінансового й організаційного контролю (наприклад, в історії судового протистояння того ж таки «Укртелекому» й ТОВ Golden Telecom, у якому Олег Шевчук став на бік останнього) були куди важливішими.
До Олега Шевчука можна ставитися по-різному. Але не слід забувати, що на засіданні РНБОУ розглядались і питання «загрози національній безпеці у сфері надання комунікаційних послуг». І що в цьому аспекті колишнього главу міністерства звинувачували, приміром, мало не в потуранні цілком зубожілим мужикам, котрі посилено розтягають на периферії скорботної Батьківщини нашої мідні укртелекомівські дроти. (Цікаво, як міністр зв’язку мав цьому протистояти? Організацією «каральних загонів летючих телефоністів»?) Чи, приміром, у «дедалі більшій технологічній залежності України від іноземних виробників телекомунікаційного устаткування». (Чи слід розуміти, що новий глава відомства одним помахом спроможний створити на Батьківщині сучасну виробничу інфраструктуру устаткування зв’язку?) Нарешті, Шевчукові інкримінували «поспіх» стосовно питань приватизації Укртелекому. Теж досить дивне звинувачення, оскільки компанію виведено зі складу Держкомзв’язку з моменту набрання чинності рішення Кабміну про початок приватизації українського монстра комунікацій, а сама проблема його приватизації ставилася задовго до приходу на посаду Шевчука.
Тобто, м’яко кажучи, дивність і загальність звинувачень конкретної людини в системних «бідах» свідчить про сильне роздратування саме з приводу «національної безпеки»: такої собі «останньої краплини» в «чаші терпіння» силовиків. І це — неспроста...
Ми навели тільки основні події за останні півтора року, які вказують на посилену активність різних «органів» навколо Інтернету, електронної пошти й загалом каналів зв’язку. Вони відбивають «теоретичні» погляди держави. А яка ж практика?
Застосовувані методи. Підміна понять. Використання сумнівних документів
Загальна методика «захоплення території», непідконтрольної державі, на жаль, притаманна нашому суспільству, яке не вміє та не хоче заглиблюватися в деталі, суспільству, позбавленому будь-якого імунітету проти тоталітаризму.
Пересічного обивателя лякають, приміром, тим, що «хакери» загрожують державній безпеці, держструктурам і банкам, «забуваючи» згадати про те, що і банківські, і державні системи зв’язку будуються аж ніяк не на загальнодоступних Інтернет-каналах, а є закритими, добре ізольованими від міжнародної відкритої мережі каналами зв’язку.
Розповідають, що «державні таємниці» через Інтернет «просочуються» на Захід, «забуваючи», що вся процедура роботи з секретними документами давним-давно визначена ще в радянські часи, і якщо вже документ державної ваги переслано електронною поштою, то просто в держустанові — безладдя, і з таким самим успіхом таємний документ могли просто винести через прохідну й надіслати бандероллю.
«Беруть під захист» від «несанкціонованих атак» бізнес, але «забувають», що захист комерційної таємниці є прерогативою комерційного суб’єкта, якому досить просто мати грамотного системного адміністратора, щоб уникнути незаконного втручання.
Нарікають на те, що «діти залазять на порносайти», «забуваючи», що у вільному доступі є програми, які ефективно обмежують дитячу цікавість у мережі, що для доступу до порносайта потрібно, як правило, платити гроші з кредитної картки, яку не одержати до повноліття, що захист дитячої цнотливості — справа батьків і школи, й аж ніяк не СБУ... І що, нарешті, у кожному київському газетному кіоску можна без жодного вікового цензу за гривню-дві купити таку вітчизняну «друковану продукцію», перед якою будь-яке західне «порно» просто блякне... А кількість цієї, так би мовити, «літератури» на кшталт «Нічних мрій», «Сексуальних захоплень» і різнокаліберних «Секс-Інфо» у вільному кіосковому продажі становить до 25—30% «тематичного змісту» і до 70% на деяких «газетних розкладках». А відсоток «явного-небажаного контенту» Інтернет, за даними найбільшої міжнародної високотехнологічної паблішингової організації International Data Group, становить близько 4%, а з урахуванням дозволеного, але «небажаного для дітей» — максимум 6—8%...
Фактичний бік справи, одначе, полягає в тому, що не дуже технічно грамотне суспільство просто обдурюють, спеціально чи випадково плутаючи грішне з праведним. Таємниці держави у жодному разі не можуть стосуватися публічних міжнародних мереж. Системного адміністратора державної організації, котрий організував широкий доступ в Інтернет, слід, власне кажучи, звільнити. Ось над цим ДСТЗІ і мав би працювати згідно з визначенням, яке міститься у президентському указі про його створення. А підмінювання понять, махінації з чужими проектами законів, створенням «паралельних структур» і, нарешті, прагнення підім’яти публічний Інтернет може означати лише одне: будівництво системи тотального стеження.
Доходить аж до міжнародних казусів. Один із найвідвертіших прикладів у цьому розумінні — випадок, коли консультанти СБУ офіційно підтвердили й «аргументували» запровадження в країні моніторингу каналів зв’язку (див. www.sbu.gov.ua/act/ann/ann14-02-2001-1.shtml, посилаючись на чорнову (!) версію поліцейського договору «Enfopol-98» як на «затверджену Європарламентом» і обов’язкову для України (навіть не члена ЄС!). А на «підтвердження» використали посилання на відповідні тексти, які «лежать» на сайті правоохоронної організації, що... протестує проти безконтрольного моніторингу.
Більше того, із тих-таки інтернет-посилань випливало, що вказаний в СБУшному «обгрунтуванні» проект зазнавав нищівної критики Committee on Civil Liberties and Internal Affairs (Комітету громадянських свобод і внутрішніх справ) Європарламенту, який констатував, що «забезпечення приватності є однією з фундаментальних норм демократичного суспільства, і проблема перехоплення телекомунікацій у цьому аспекті не є винятком» (див. ілюстрацію 3), а попередні акти з цього самого питання не ухвалені членами ЄС, і можуть розглядатися лише як рекомендації...
В останньому пасажі — суть проблеми. І в Європарламенті, і в інших міжнародних органах працює безліч професійних експертних груп, і кожна регулярно видає «на-гора» якісь рекомендації. Ніхто не застрахований від того, що одного чудового дня військові несподівано порекомендують видати кожному громадянинові по автомату; поліцейські — вмонтувати мікрофони в двоспальні ліжка, а політики — установити скрізь пряме президентське правління з опорою на силові міністерства... Проте загальна процедура роботи Європарламенту така, що наймаразматичніші пропозиції, які порушують у своїй основі базові принципи демократії, як правило, відкидаються або коригуються. Якщо, звісно, узагалі доходять до стандартної процедури розгляду (про прикрі винятки — нижче).
А країни, що не входять у ЄС, можуть (цілком демократично!) вибирати будь-який напрям руху. Зокрема й діяти за «рекомендаціями» окремих вузьких фахівців, чиї погляди на світ, як відомо, «схожі на флюс».
І в цьому трактуванні звернені до «силовиків» запитання, стосовно тонкого розуміння формулювань «Служу народу...» (крапки заповнити залежно від країни проживання) або «Держава — це...» (хто?) — стають критично-актуальними. Бо саме вони стирають чи встановлюють тонку грань між порядком і тоталітаризмом, боротьбою зі злочинністю й масовим стеженням, управлінням і придушенням...
Європейський і світовий процес. Рекомендації фахівців
Як було ясно вже з тексту наведених документів, структура тотального стеження аж ніяк не є винаходом України.
Ще 1998 року в звіті
№PE 166 449, підготовленому Стівом Райтом із OMEGA Foundation на замовлення Відділу оцінки наукових і технологічних досягнень (STOA) Генерального директорату з досліджень Європарламенту й опублікованому главою відділу Діком Голдсуортом, вказано, що сучасні системи телекомунікацій або прозорі для прослуховування, або навіть відіграють додаткову роль, утворюючи національну мережу перехоплення. За відсутності системи контролю тяжко сказати, які критерії визначають організації, що не можуть бути метою перехоплення.
За даними доповідача, ще з 1997 року «Європейський Союз таємно домовився про розгортання міжнародної мережі телефонного прослуховування за допомогою таємної мережі комітетів, створених на формальній основі пункту Маастрихтського договору, який передбачає співробітництво з питань права й порядку. Ключові пункти домовленості викладені в плані, підписаному державами — членами ЄС 1995 року (ENFOPOL 112), який досі залишається засекреченим».
Відповідно до повідомлення Statewatch, «оператори мереж і служб у ЄС будуть зобов’язані встановити системи для підслуховування та розпочати стеження за будь-якою особою чи групою за наказом про прослуховування. Цей план ніколи не передавався жодному з європейських урядів для докладного вивчення й не аналізувався Комітетом із цивільних свобод Європейського парламенту, попри те, що така безконтрольна система з очевидністю піднімає питання громадянських свобод. Ми маємо дані про те, що приєднатися до цієї угоди готові США, Австралія, Канада, Норвегія і Гонконг. Усі ці країни, крім Норвегії, є учасниками системи ECHELON (уже діюча система автоматизованого тотального стеження. — Ред.), і неможливо стверджувати, що за цим не стоять ще якісь таємні плани.
Нічого не говориться про фінансування такої системи, лише німецький уряд надав звіт, що оцінює витрати на ту її частину, яка стосується лише мобільної телефонії, у DM 4 млрд. І слід бути готовим до того, що для будь-якої європейської країни приблизно такого самого розміру та щільності населення витрати будуть не меншими, якщо не більшими...
Англійський аналітичний часопис Statewatch дійшов висновку, що «воістину глобальною загрозою, яка не має жодного юридичного чи демократичного контролю, є поєднання інтерфейсу ECHELON зі стандартизованими центрами й устаткуванням для підслуховування, розробку яких підтримує ЄС і США».
Які рекомендації комісії Райта—Голдсуорта для Європарламенту? Вони цілком однозначні, й однаковою мірою можуть і, напевне, повинні бути реалізовані в Україні.
«1.Усі технології, операції та прийоми стеження повинні бути поставлені в рамки процедур, що забезпечують демократичний контроль. Повинні бути створені правила для забезпечення припинення існуючих зловживань і порушень...
3.Беручи до уваги, що дані, одержувані за допомогою більшості систем цифрового моніторингу, можуть бути модифіковані, що й сліду не залишиться, потрібно розробити нові правила щодо можливості використання відповідних доказів...
5.Використання прослуховування на телефонних мережах повинно бути в рамках процедур, які забезпечують громадський контроль... Перш ніж починати прослуховування телефону, слід одержати ордер відповідно до процедури, установленої відповідним парламентом...
6.Щорічна статистика з прослуховування повинна доповідатися парламенту кожної з країн-учасниць...
7.Технології, що сприяють автоматичному профілюванню й паттерн-аналізу телефонних дзвінків для виявлення приятельських зв’язків і знайомств, повинні підлягати тим самим юридичним вимогам, які стосуються прослуховування...
8. ...Парламент не повинен погоджуватися на встановлення нових дорогих процедур контролю над шифруванням без широкого обговорення наслідків таких заходів у Європейському Союзі. Вони можуть порушувати громадянські права... і права компаній...
10. Комітети Європейського парламенту, що розглядають пропозиції стосовно технологій, які можуть впливати на громадянські свободи (такі, як Комітет із телекомунікацій), повинні надсилати такого плану пропозиції та звіти до Комітету громадянських свобод для одержання висновку до прийняття будь-яких політичних і фінансових рішень про розгортання таких технологій».
Політичні висновки. Небезпека розгортання інфраструктури тоталітаризму. Наслідки для країн зі слабкою демократією
Отже, зроблено деякі висновки. Придумали їх не ми, просто український процес «підминання» державою вільної зони на українському матеріалі особливо, скажемо так, яскравий і близький.
Висновки ці можна сформулювати так. Спецслужби одержали дуже ефективні технічні засоби негласного контролю над суспільством і тепер намагаються підвести для цієї сторони своєї діяльності законодавчу базу. Якщо це станеться, фактично відбудеться змова міжнародних організацій, що об’єднують національні спецслужби, і ряду корпорацій міжнародного рівня, які виготовляють устаткування для роботи з каналами зв’язку. З огляду на те, що вже сьогодні велика частина необхідних для спецслужб рішень проводиться без відома парламентів, — парламенти і, відповідно, інституції європейської демократії можуть бути істотно послаблені. Реальна влада над бізнесом і політикою перейде від парламентів і президентів до спецслужб, оскільки в розпорядженні спецслужб завжди буде бездонне джерело компромату, який, усім відомо, можна використовувати дуже по-різному.
Для країн із розвиненою демократією цей наступ на права та свободи громадян, нехай і безпрецедентний за масштабами, має стати лише епізодом. По-перше, можливість ухвалення на рівні Євросоюзу рішень, які вимагатимуть зміни конституцій усіх країн-учасниць і відмови від найважливіших положень Декларації прав людини, досить незначна. По-друге, навіть у найгіршому випадку для країн із розвиненою демократією цей неприємний епізод триватиме рівно стільки, скільки часу необхідно освіченому чиновнику для з’ясування кількох простих фактів.
Перший: Інтернет і урядові комунікації — речі абсолютно різні, і їхнє змішування в межах якоїсь окремо взятої владної голови — наслідок елементарного невігластва.
Другий: розвиток технологій кінець кінцем зробить завдання тотального стеження неможливим, оскільки таке завдання вже через кілька років вимагатиме потужностей, що у кілька разів перевищуватимуть сукупні комп’ютерні потужності громадян і бізнес-структур.
Третій: Декларація прав людини є не побажанням, а єдино можливою основою довгострокового мирного розвитку відносин у Європі та світі.
На жаль, для країн зі слабкою демократією, де досі за висловлення особистої думки можна одержати від колеги кулаком в око навіть безпосередньо у стінах парламенту, результати запровадження так званого моніторингу можуть бути цілком інакшими, і розуміння окремих осіб не вплине на цей процес без громадського й парламентського резонансу. Результати ці, по суті, означатимуть запровадження тотального автоматизованого контролю над діяльністю всіх найактивніших громадян й інтенсивного «ручного» контролю над опозицією. Помножена на бездоганно «обкатану» за останні два роки систему застосування так званого «адміністративного ресурсу» під час виборів і референдумів, електронна перлюстрація та стеження можуть відкинути суспільство на багато років назад, закріпивши країну в становищі інформаційно відсталої.
Щоб у суспільства виробився імунітет проти тоталітаризму, необхідні чесна журналістика й відповідальна парламентська діяльність. Якщо вони не звертають увагу суспільства на проблему — для суспільства цієї проблеми не існує. І тоді чиновник справді може робити в країні абсолютно все, що йому заманеться. Зокрема, безперешкодно порпатись у вашій пошті.
--------------------------------------------------------------------------------
© 2001 Дзеркало Тижня
28(352)
www.zn.kiev.ua
ЯК НАД ВАМИ БУДУЮТЬ «КОВПАК» АВТОМАТИЗОВАНЕ ЕЛЕКТРОННЕ СТЕЖЕННЯ ЗА ГРОМАДЯНАМИ: СВІТОВА РЕАЛЬНІСТЬ І УКРАЇНСЬКІ ПЕРСПЕКТИВИ. ТЕХНІКО-ЖУРНАЛІСТСЬКЕ РОЗСЛІДУВАННЯ.
Юрій РАДЧЕНКО
Такі фрази, як «Моніторинг каналів зв’язку» або «Створення реєстру користувачів Інтернет» сьогодні в Україні на слуху завдяки чиновникам і консультантам із вітчизняних спецслужб. Суспільство на непрямі формулювання реагує слабко.
А дарма. Адже очевидно, що йдеться не більше й не менше, як про спроби запровадження системи тотального автоматизованого контролю над громадянами. Тобто про систему глобального нагляду на кшталт продемонстрованої в касовому фільмі «Ворог держави», або значно раніше згадуваної в резонансному романі Оруелла.
Відразу наголошу, що ні фільм, ні роман на сьогоднішній день не пропонують нам нічого особливо фантастичного. Згадана технічна система, яка створюється у нас із вами, як то кажуть, «на очах», не має поки що жодного надійного способу громадського або хоча б парламентського контролю.
Якщо здорові сили в парламентах, правозахисні організації та преса не зможуть протиставити нічого дійового машинам спецслужб, які примудряються домовлятися між собою і з технічними корпораціями поза рамками законодавчої влади загалом, то всі ми найближчим часом можемо опинитись в ситуації, коли ні про які «журналістські розслідування» навіть мови не буде. Більше того, реальна влада стане дедалі швидше концентруватися в руках силових міністерств і окремих представників виконавчої влади.
А це загрожує порушенням взаємного балансу властей не тільки в Україні (що вже спостерігається, хоча й із дещо інших причин), а й у «європросторі». І перетворенням (принаймні в окремих країнах) не те що Декларації прав людини, а навіть власних конституцій на всього лише збірку добрих побажань...
Що таке моніторинг каналів зв’язку. Моніторинг
і перлюстрація
Навіть за найзастійніших і тоталітарних часів в СРСР ніхто не насмілювався офіційно визнати існування масового перегляду пошти, хоча всі розуміли, що така перлюстрація існує. Чому? А тому, що підписали Загальну декларацію прав людини, ухвалену Генеральною Асамблеєю ООН ще 1948 року. І адаптували під неї національні конституції.
Попри формальну демократизацію сучасна ситуація виглядає набагато відвертішою.
За останніми даними, документальний потік в електронному вигляді становить близько 70% від загального документального потоку в розвинених країнах, і є стала тенденція до збільшення цього відсотка. Істотно зросла й інтенсивність електронних комунікацій: навіть у Києві менеджер початкової ланки одержує сьогодні 5—10 електронних листів на день, хоча за панування звичайної пошти таку саму кількість листів одержував за місяць. Кількість телефонних дзвінків, зокрема й на мобільні телефони, узагалі складно підрахувати. Це означає, що суспільство в принципі перейшло на електронні комунікації.
Проблема в тому, що зі спрощенням процесу комунікацій як таких спрощується і процес їх перлюстрації. Цілком автоматизувати перлюстрацію звичайної пошти неможливо: занадто багато ручної роботи, тож тут можливий контроль лише над обмеженим колом осіб. Масово прослуховувати звичайні телефони — дорого: на даному етапі автоматизовано скоріше процес фіксації номерів контактерів, ніж аналіз контенту. А ось у випадку з електронною поштою, Інтернет-серфінгом, стільниковим і супутниковим зв’язком усе значно спрощується.
Як указує Девід Бенісар із Privacy International, із розвитком і централізацією автоматизованих систем «для протидії скороченню оборонних замовлень, що почалось у 1980 роках, комп’ютерні й електронні компанії вийшли на нові ринки... з устаткуванням, що спочатку розроблялося для військових... Ці технології допомагають масовому та щоденному стеженню за значною частиною населення; при цьому можна обходитися без ордерів і формального початку розслідувань. Те, про що східноєвропейська таємна поліція могла тільки мріяти, стрімко стає реальністю у вільному світі».
Мало хто знає, що в міжнародний протокол телефонного зв’язку CCITT, використовуваний переважною більшістю сучасних телефонних систем, умонтовано можливість доступу до телефона з покладеною на важіль слухавкою і підслуховування розмов, що ведуться поблизу телефонного апарата. Загалом «грішать» цим не тільки сучасні «цифрові» моделі й усі (!) «наворочені» офісні АТС, а й старі аналогові АТС вітчизняного виробництва, які саме для таких випадків мають місцеві «рішення», інтегровані в схему за традицією ще сталінських часів... Так чи інакше, телефонний апарат цілком готовий відігравати роль банального пристрою для підслуховування навіть тоді, коли ви й не думаєте його використовувати...
Така сама ситуація й у випадку зі стандартною АТС, приміром, районного рівня. Оскільки з сучасним рівнем технологій тяжко організувати цілком автоматизоване масове підслуховування, засоби спеціальної автоматизації на АТС на цьому етапі переважно застосовуються для створення статистики підключень користувача й аналізу його контактів на основі бази даних власників телефонних номерів.
Проте стаціонарними телефонами проблема «технічних закладок» у сучасні засоби зв’язку не обмежується. Як свідчать матеріали доповіді «Оцінка технологій політичного контролю» відділу з оцінки наукових і технічних досягнень Європарламенту, «цифрова технологія, необхідна для локалізації користувача мобільного телефона під час вхідного дзвінка, означає, що всі мобільні телефони в країні, коли вони включені, слугують пристроями стеження, надаючи інформацію про місцезнаходження їх власників, яка зберігається протягом двох років у комп’ютері оператора. У поєднанні з System X (можливістю використовувати телефони як пристрій для підслуховування. — Ред.) ця можливість утворює систему, що служить головним чином для стеження, переслідування й підслуховування» («An Appraisal of technologies of political control», STOA Interim Study).
«Міністерства внутрішніх справ європейських країн планують створити спеціальну мережу, за допомогою якої можна буде здійснювати контроль над поширенням інформації» — повідомляє Едмунд Ліндау з газети Computerwelt Oesterreich. — Представники громадськості й органів парламентського нагляду доступу до цієї мережі не матимуть. Відповідно до вже підписаного таємного «Меморандуму законодавчих основ контролю над телекомунікаціями»... система автоматично перехоплюватиме будь-яку електронну інформацію незалежно від того, поширюється вона за допомогою телефону, факсу чи електронної пошти... Перехоплені дані автоматично аналізуються та класифікуються, після чого передаються зацікавленим органам...»
Максимальна автоматизація досягається під час аналізу електронної пошти й Інтернет-трафіка. Адже звичайна електронна пошта ніяк не захищена від перегляду на шляху до вашого адресата, якщо тільки ви не користуєтеся спеціальною програмою шифрування.
Щоб прочитати лист на сервері провайдера Інтернет, надісланий із вашого комп’ютера, досить ввести лише кілька нескладних команд із консолі адміністратора провайдерського сервера, як це показано на ілюстрації 1.
Зрозуміло, що навіть із застосуванням відносно нескладної комп’ютерної техніки процес можна істотно автоматизувати. На малюнку нижче схематично показано роботу того, що спецслужбовці скромно називають «Моніторинговим центром». Як бачимо, спецслужбам досить домогтися від провайдера лише встановлення виділеної лінії зв’язку й одержати деякі системні паролі, аби мати змогу в автоматизованому режимі розкривати весь потік пошти громадян.
Для цього потік електронної пошти пропускається через спеціальний комп’ютер, який зчитує адресну інформацію та зміст, а також порівнює текст листів (або запитів, коли йдеться про контроль «он-лайн» діяльності громадянина) із так званою базою даних ключових слів. Якщо у вашому листі зустрічаються слова чи словосполучення, розміщені в базі даних, лист дублюється й пересилається до терміналу працівника моніторингового центру.
У цьому — «технічна сила», у цьому ж — і «демократична слабкість». Ось дуже спрощений приклад: якщо фільтр налаштовано на словосполучення «Президент» і «бомба», буде відфільтровано й перлюстровано не тільки всі листи про можливий замах на главу держави (хотів би автор цих рядків подивитися на ідіота, що на повному серйозі обговорює проблему замаху на якого-небудь держдіяча за допомогою відкритої електронної пошти!), а й листи, що розповідають про театральні вистави, фільми-бойовики, а також корпоративна інформація, що стосується аспектів системного адміністрування корпоративних мереж і захисту керівництва фірм від комп’ютерних вірусів...
Тобто слід чітко розуміти, що міжнародна мафія не спілкується через відкриті канали зв’язку, й уже тим паче — «прямим текстом». Отже, моніторинг потрібен державі для інших цілей. Оскільки ні суспільству, ні парламенту невідомо й непідконтрольно, хто складає лінгвістичні фільтри, хто читає листи і як потім використовує одержану інформацію, то зрозуміло, яку потужну і, в основі своїй, антидемократичну зброю одержує та чи інша спецслужба, наприклад, напередодні виборів...
У такому розумінні вкрай цікавий аспект так званого коригуючого втручання. Ні для провайдера, ні для спецслужб немає принципових технічних перешкод, аби, приміром, змінити зміст листа (це потім легко можна буде аргументувати на державному рівні, наприклад, «потребами державної безпеки», якщо не «втручанням невідомих хакерів». Це, звісно, «крайній захід», бо нерідко навіть проста затримка листа лише на кілька годин матиме критичне значення. І немає кого притягти до відповідальності: протокол мережі Інтернет гарантує доставку листа, але абсолютно не гарантує час доставки...
Ясна річ, ні про яку санкцію суду, необхідну за законом для перегляду листа чи прослуховування переговорів (у випадку роботи моніторингового центру) не може бути й мови саме через автоматизацію процесу. Власне, провайдери, що видали спецслужбі потужну лінію зв’язку й паролі, можуть навіть не підозрювати, чим «таємні хлопці» займаються на їхніх серверах. Більше того, часто провайдерів можна навіть не «завантажувати» передачею паролів і «заплющуванням очей»: досить «чесно» загітувати їх на приєднання до якоїсь зручної «точки обміну трафіком» із потужним державним провайдером, що вже перебуває «під ковпаком» або виконує завдання «моніторингу» як одне з «пріоритетних державних завдань»... Згідно з доповіддю згаданої вище комісії Європарламенту, «дані, отримані за допомогою більшості систем цифрового моніторингу, можуть бути так модифіковані, що й сліду не залишиться».
Загальний результат застосування «моніторингових технологій» справляє сильне враження. Медичні дані з баз соціального забезпечення, банківські рахунки, комп’ютерні дані, електронна пошта, факси й телефонні переговори, дані, що надсилаються на пейджер, — усе перебуває під постійним контролем, і для активізації «посиленого стеження» за громадянином досить необережного слова... Місцезнаходження людини можна точно визначити, посилаючи сигнал на «мобільник». Камери зовнішнього стеження, якщо потік відеоданих направити в потужний центр їх обробки, цілком спроможні розпізнати не тільки номер автомобіля, а й обличчя в натовпі...
Параноя? Фантастика? Аж ніяк. Нижче ми побачимо, як навіть на прикладі України швидко розвивається база, що дозволяє державі одержувати нечувані раніше повноваження для втручання якщо не в особисте життя, то вже без сумніву — в особисті дані.
Як «іде процес»
Чому очевидно, що процес іде саме в цьому напрямі? Відзначимо тільки останні вітчизняні документи й факти.
Указом Президента України від 10 квітня 2000 року у складі СБУ створюється «Департамент спеціальних телекомунікаційних систем і захисту інформації» (ДСТЗІ), якому доручається «реалізація державної політики в сфері захисту державних інформаційних ресурсів у мережах передачі даних, державного й технічного захисту інформації.
10 червня з наради «Держава й Інтернет», де присутні представники адміністрації Президента, Верховної Ради, РНБОУ, СБУ, Держкомзв’язку, Міноборони й інших структур, але яка чомусь проводиться під егідою одного з найбільших провайдерів, грубо виставляються представники преси.
Наприкінці 2000 року створюється асоціація інтернет-провайдерів України — ІнАУ. Буквально через декілька тижнів виникає «паралельна» структура — АУРІУ. Після певної «розгубленості у лавах», ряду зустрічей за участю діячів ДСТЗІ, обидві асоціації провайдерів раптом заявляють про спільну роботу з ДСТЗІ на благо якоїсь «Інтернет-громадськості». Хоча, за визначенням, Інтернет, як вільна міжнародна мережа, і завдання закритого урядового зв’язку, що ними, відповідно до указу Президента, повинна опікуватись ДСТЗІ, речі цілком різні і в цивілізованих країнах не мають ні спільного інтерфейсу, ні спільного каналу передачі даних.
14 лютого, після деяких виступів у пресі, на сайті СБУ з’являється інформаційне повідомлення «Про моніторинг мережі Інтернет», де вперше офіційно визнається ведення моніторингу мереж зв’язку з боку організації.
17 квітня 2001 року відкриті ЗМІ повідомляють про Указ Президента «Про впорядкування виготовлення, придбання й застосування технічних засобів для зняття інформації з каналів зв’язку», де відповідні функції покладено на СБУ. Цим же указом СБУ запропоновано розробити й направити в уряд зміни до законів, які стосуються, зокрема, застосування засобів негласного зняття інформації з каналів зв’язку.
31 травня керівник ДСТЗІ СБУ генерал Григорій Лазарєв заявляє, що моніторинг проводиться «в інтересах усієї Європи», і його департаменту в СБУ надається право «координувати розвиток Інтернету в Україні».
9 червня на саміті у Вербанії Президент Кучма попереджає світ про те, що Інтернет «разом із пропагандою демократичних цінностей» несе народам «ультранаціоналістичні гасла, інструкції для терористів, порнографію та інші явища», внаслідок чого виникає «відвертий виклик демократії, загроза людям і народам, моральному здоров’ю нації».
14 липня голова СБУ Володимир Радченко несподівано спростовує «повідомлення ряду засобів масової інформації» про намір спецслужб контролювати Інтернет і заявляє, що СБУ потрібна тільки «реєстрація усіх осіб, що входять (реєструються) в Інтернет». Це викликає більше запитань, ніж надає відповідей. Чи спростовує таким чином глава СБУ заяву глави ДСТЗІ СБУ? Що означає «реєстрація» з технічної точки зору, і за допомогою якої апаратури її вестимуть? Який механізм громадського контролю над такою діяльністю?
Усі ці запитання залишаються без відповіді принаймні до 16 липня, коли глава Держкомзв’язку Олег Шевчук офіційно називає ідею СБУ про «реєстрацію» ВСІХ користувачів Інтернет «технічно й технологічно неможливою», очевидно, розуміючи як фахівець певну відмінність між людиною та технічним пристроєм...
А вже 20 числа на засіданні РНБОУ, де головував Леонід Кучма, роботу Держкомзв’язку під керівництвом О.Шевчука визнано «незадовільною»... І в понеділок, 23 липня, співробітникам Держкомзв’язку рекомендують «ставленика силових структур» (дефініція секретаря комітету з питань технічної політики й підприємництва Верховної Ради Олени Мазур) Станіслава Довгого...
Зрозуміло, що, скоріш за все, не технічна проблема «створення реєстру всіх користувачів Інтернет» і протистояння думці глави СБУ призвело до зняття міністра (котрий, на відміну від керівних панів зі спецслужб, принаймні був профільним фахівцем у своїй сфері). Проблеми фінансового й організаційного контролю (наприклад, в історії судового протистояння того ж таки «Укртелекому» й ТОВ Golden Telecom, у якому Олег Шевчук став на бік останнього) були куди важливішими.
До Олега Шевчука можна ставитися по-різному. Але не слід забувати, що на засіданні РНБОУ розглядались і питання «загрози національній безпеці у сфері надання комунікаційних послуг». І що в цьому аспекті колишнього главу міністерства звинувачували, приміром, мало не в потуранні цілком зубожілим мужикам, котрі посилено розтягають на периферії скорботної Батьківщини нашої мідні укртелекомівські дроти. (Цікаво, як міністр зв’язку мав цьому протистояти? Організацією «каральних загонів летючих телефоністів»?) Чи, приміром, у «дедалі більшій технологічній залежності України від іноземних виробників телекомунікаційного устаткування». (Чи слід розуміти, що новий глава відомства одним помахом спроможний створити на Батьківщині сучасну виробничу інфраструктуру устаткування зв’язку?) Нарешті, Шевчукові інкримінували «поспіх» стосовно питань приватизації Укртелекому. Теж досить дивне звинувачення, оскільки компанію виведено зі складу Держкомзв’язку з моменту набрання чинності рішення Кабміну про початок приватизації українського монстра комунікацій, а сама проблема його приватизації ставилася задовго до приходу на посаду Шевчука.
Тобто, м’яко кажучи, дивність і загальність звинувачень конкретної людини в системних «бідах» свідчить про сильне роздратування саме з приводу «національної безпеки»: такої собі «останньої краплини» в «чаші терпіння» силовиків. І це — неспроста...
Ми навели тільки основні події за останні півтора року, які вказують на посилену активність різних «органів» навколо Інтернету, електронної пошти й загалом каналів зв’язку. Вони відбивають «теоретичні» погляди держави. А яка ж практика?
Застосовувані методи. Підміна понять. Використання сумнівних документів
Загальна методика «захоплення території», непідконтрольної державі, на жаль, притаманна нашому суспільству, яке не вміє та не хоче заглиблюватися в деталі, суспільству, позбавленому будь-якого імунітету проти тоталітаризму.
Пересічного обивателя лякають, приміром, тим, що «хакери» загрожують державній безпеці, держструктурам і банкам, «забуваючи» згадати про те, що і банківські, і державні системи зв’язку будуються аж ніяк не на загальнодоступних Інтернет-каналах, а є закритими, добре ізольованими від міжнародної відкритої мережі каналами зв’язку.
Розповідають, що «державні таємниці» через Інтернет «просочуються» на Захід, «забуваючи», що вся процедура роботи з секретними документами давним-давно визначена ще в радянські часи, і якщо вже документ державної ваги переслано електронною поштою, то просто в держустанові — безладдя, і з таким самим успіхом таємний документ могли просто винести через прохідну й надіслати бандероллю.
«Беруть під захист» від «несанкціонованих атак» бізнес, але «забувають», що захист комерційної таємниці є прерогативою комерційного суб’єкта, якому досить просто мати грамотного системного адміністратора, щоб уникнути незаконного втручання.
Нарікають на те, що «діти залазять на порносайти», «забуваючи», що у вільному доступі є програми, які ефективно обмежують дитячу цікавість у мережі, що для доступу до порносайта потрібно, як правило, платити гроші з кредитної картки, яку не одержати до повноліття, що захист дитячої цнотливості — справа батьків і школи, й аж ніяк не СБУ... І що, нарешті, у кожному київському газетному кіоску можна без жодного вікового цензу за гривню-дві купити таку вітчизняну «друковану продукцію», перед якою будь-яке західне «порно» просто блякне... А кількість цієї, так би мовити, «літератури» на кшталт «Нічних мрій», «Сексуальних захоплень» і різнокаліберних «Секс-Інфо» у вільному кіосковому продажі становить до 25—30% «тематичного змісту» і до 70% на деяких «газетних розкладках». А відсоток «явного-небажаного контенту» Інтернет, за даними найбільшої міжнародної високотехнологічної паблішингової організації International Data Group, становить близько 4%, а з урахуванням дозволеного, але «небажаного для дітей» — максимум 6—8%...
Фактичний бік справи, одначе, полягає в тому, що не дуже технічно грамотне суспільство просто обдурюють, спеціально чи випадково плутаючи грішне з праведним. Таємниці держави у жодному разі не можуть стосуватися публічних міжнародних мереж. Системного адміністратора державної організації, котрий організував широкий доступ в Інтернет, слід, власне кажучи, звільнити. Ось над цим ДСТЗІ і мав би працювати згідно з визначенням, яке міститься у президентському указі про його створення. А підмінювання понять, махінації з чужими проектами законів, створенням «паралельних структур» і, нарешті, прагнення підім’яти публічний Інтернет може означати лише одне: будівництво системи тотального стеження.
Доходить аж до міжнародних казусів. Один із найвідвертіших прикладів у цьому розумінні — випадок, коли консультанти СБУ офіційно підтвердили й «аргументували» запровадження в країні моніторингу каналів зв’язку (див. www.sbu.gov.ua/act/ann/ann14-02-2001-1.shtml, посилаючись на чорнову (!) версію поліцейського договору «Enfopol-98» як на «затверджену Європарламентом» і обов’язкову для України (навіть не члена ЄС!). А на «підтвердження» використали посилання на відповідні тексти, які «лежать» на сайті правоохоронної організації, що... протестує проти безконтрольного моніторингу.
Більше того, із тих-таки інтернет-посилань випливало, що вказаний в СБУшному «обгрунтуванні» проект зазнавав нищівної критики Committee on Civil Liberties and Internal Affairs (Комітету громадянських свобод і внутрішніх справ) Європарламенту, який констатував, що «забезпечення приватності є однією з фундаментальних норм демократичного суспільства, і проблема перехоплення телекомунікацій у цьому аспекті не є винятком» (див. ілюстрацію 3), а попередні акти з цього самого питання не ухвалені членами ЄС, і можуть розглядатися лише як рекомендації...
В останньому пасажі — суть проблеми. І в Європарламенті, і в інших міжнародних органах працює безліч професійних експертних груп, і кожна регулярно видає «на-гора» якісь рекомендації. Ніхто не застрахований від того, що одного чудового дня військові несподівано порекомендують видати кожному громадянинові по автомату; поліцейські — вмонтувати мікрофони в двоспальні ліжка, а політики — установити скрізь пряме президентське правління з опорою на силові міністерства... Проте загальна процедура роботи Європарламенту така, що наймаразматичніші пропозиції, які порушують у своїй основі базові принципи демократії, як правило, відкидаються або коригуються. Якщо, звісно, узагалі доходять до стандартної процедури розгляду (про прикрі винятки — нижче).
А країни, що не входять у ЄС, можуть (цілком демократично!) вибирати будь-який напрям руху. Зокрема й діяти за «рекомендаціями» окремих вузьких фахівців, чиї погляди на світ, як відомо, «схожі на флюс».
І в цьому трактуванні звернені до «силовиків» запитання, стосовно тонкого розуміння формулювань «Служу народу...» (крапки заповнити залежно від країни проживання) або «Держава — це...» (хто?) — стають критично-актуальними. Бо саме вони стирають чи встановлюють тонку грань між порядком і тоталітаризмом, боротьбою зі злочинністю й масовим стеженням, управлінням і придушенням...
Європейський і світовий процес. Рекомендації фахівців
Як було ясно вже з тексту наведених документів, структура тотального стеження аж ніяк не є винаходом України.
Ще 1998 року в звіті
№PE 166 449, підготовленому Стівом Райтом із OMEGA Foundation на замовлення Відділу оцінки наукових і технологічних досягнень (STOA) Генерального директорату з досліджень Європарламенту й опублікованому главою відділу Діком Голдсуортом, вказано, що сучасні системи телекомунікацій або прозорі для прослуховування, або навіть відіграють додаткову роль, утворюючи національну мережу перехоплення. За відсутності системи контролю тяжко сказати, які критерії визначають організації, що не можуть бути метою перехоплення.
За даними доповідача, ще з 1997 року «Європейський Союз таємно домовився про розгортання міжнародної мережі телефонного прослуховування за допомогою таємної мережі комітетів, створених на формальній основі пункту Маастрихтського договору, який передбачає співробітництво з питань права й порядку. Ключові пункти домовленості викладені в плані, підписаному державами — членами ЄС 1995 року (ENFOPOL 112), який досі залишається засекреченим».
Відповідно до повідомлення Statewatch, «оператори мереж і служб у ЄС будуть зобов’язані встановити системи для підслуховування та розпочати стеження за будь-якою особою чи групою за наказом про прослуховування. Цей план ніколи не передавався жодному з європейських урядів для докладного вивчення й не аналізувався Комітетом із цивільних свобод Європейського парламенту, попри те, що така безконтрольна система з очевидністю піднімає питання громадянських свобод. Ми маємо дані про те, що приєднатися до цієї угоди готові США, Австралія, Канада, Норвегія і Гонконг. Усі ці країни, крім Норвегії, є учасниками системи ECHELON (уже діюча система автоматизованого тотального стеження. — Ред.), і неможливо стверджувати, що за цим не стоять ще якісь таємні плани.
Нічого не говориться про фінансування такої системи, лише німецький уряд надав звіт, що оцінює витрати на ту її частину, яка стосується лише мобільної телефонії, у DM 4 млрд. І слід бути готовим до того, що для будь-якої європейської країни приблизно такого самого розміру та щільності населення витрати будуть не меншими, якщо не більшими...
Англійський аналітичний часопис Statewatch дійшов висновку, що «воістину глобальною загрозою, яка не має жодного юридичного чи демократичного контролю, є поєднання інтерфейсу ECHELON зі стандартизованими центрами й устаткуванням для підслуховування, розробку яких підтримує ЄС і США».
Які рекомендації комісії Райта—Голдсуорта для Європарламенту? Вони цілком однозначні, й однаковою мірою можуть і, напевне, повинні бути реалізовані в Україні.
«1.Усі технології, операції та прийоми стеження повинні бути поставлені в рамки процедур, що забезпечують демократичний контроль. Повинні бути створені правила для забезпечення припинення існуючих зловживань і порушень...
3.Беручи до уваги, що дані, одержувані за допомогою більшості систем цифрового моніторингу, можуть бути модифіковані, що й сліду не залишиться, потрібно розробити нові правила щодо можливості використання відповідних доказів...
5.Використання прослуховування на телефонних мережах повинно бути в рамках процедур, які забезпечують громадський контроль... Перш ніж починати прослуховування телефону, слід одержати ордер відповідно до процедури, установленої відповідним парламентом...
6.Щорічна статистика з прослуховування повинна доповідатися парламенту кожної з країн-учасниць...
7.Технології, що сприяють автоматичному профілюванню й паттерн-аналізу телефонних дзвінків для виявлення приятельських зв’язків і знайомств, повинні підлягати тим самим юридичним вимогам, які стосуються прослуховування...
8. ...Парламент не повинен погоджуватися на встановлення нових дорогих процедур контролю над шифруванням без широкого обговорення наслідків таких заходів у Європейському Союзі. Вони можуть порушувати громадянські права... і права компаній...
10. Комітети Європейського парламенту, що розглядають пропозиції стосовно технологій, які можуть впливати на громадянські свободи (такі, як Комітет із телекомунікацій), повинні надсилати такого плану пропозиції та звіти до Комітету громадянських свобод для одержання висновку до прийняття будь-яких політичних і фінансових рішень про розгортання таких технологій».
Політичні висновки. Небезпека розгортання інфраструктури тоталітаризму. Наслідки для країн зі слабкою демократією
Отже, зроблено деякі висновки. Придумали їх не ми, просто український процес «підминання» державою вільної зони на українському матеріалі особливо, скажемо так, яскравий і близький.
Висновки ці можна сформулювати так. Спецслужби одержали дуже ефективні технічні засоби негласного контролю над суспільством і тепер намагаються підвести для цієї сторони своєї діяльності законодавчу базу. Якщо це станеться, фактично відбудеться змова міжнародних організацій, що об’єднують національні спецслужби, і ряду корпорацій міжнародного рівня, які виготовляють устаткування для роботи з каналами зв’язку. З огляду на те, що вже сьогодні велика частина необхідних для спецслужб рішень проводиться без відома парламентів, — парламенти і, відповідно, інституції європейської демократії можуть бути істотно послаблені. Реальна влада над бізнесом і політикою перейде від парламентів і президентів до спецслужб, оскільки в розпорядженні спецслужб завжди буде бездонне джерело компромату, який, усім відомо, можна використовувати дуже по-різному.
Для країн із розвиненою демократією цей наступ на права та свободи громадян, нехай і безпрецедентний за масштабами, має стати лише епізодом. По-перше, можливість ухвалення на рівні Євросоюзу рішень, які вимагатимуть зміни конституцій усіх країн-учасниць і відмови від найважливіших положень Декларації прав людини, досить незначна. По-друге, навіть у найгіршому випадку для країн із розвиненою демократією цей неприємний епізод триватиме рівно стільки, скільки часу необхідно освіченому чиновнику для з’ясування кількох простих фактів.
Перший: Інтернет і урядові комунікації — речі абсолютно різні, і їхнє змішування в межах якоїсь окремо взятої владної голови — наслідок елементарного невігластва.
Другий: розвиток технологій кінець кінцем зробить завдання тотального стеження неможливим, оскільки таке завдання вже через кілька років вимагатиме потужностей, що у кілька разів перевищуватимуть сукупні комп’ютерні потужності громадян і бізнес-структур.
Третій: Декларація прав людини є не побажанням, а єдино можливою основою довгострокового мирного розвитку відносин у Європі та світі.
На жаль, для країн зі слабкою демократією, де досі за висловлення особистої думки можна одержати від колеги кулаком в око навіть безпосередньо у стінах парламенту, результати запровадження так званого моніторингу можуть бути цілком інакшими, і розуміння окремих осіб не вплине на цей процес без громадського й парламентського резонансу. Результати ці, по суті, означатимуть запровадження тотального автоматизованого контролю над діяльністю всіх найактивніших громадян й інтенсивного «ручного» контролю над опозицією. Помножена на бездоганно «обкатану» за останні два роки систему застосування так званого «адміністративного ресурсу» під час виборів і референдумів, електронна перлюстрація та стеження можуть відкинути суспільство на багато років назад, закріпивши країну в становищі інформаційно відсталої.
Щоб у суспільства виробився імунітет проти тоталітаризму, необхідні чесна журналістика й відповідальна парламентська діяльність. Якщо вони не звертають увагу суспільства на проблему — для суспільства цієї проблеми не існує. І тоді чиновник справді може робити в країні абсолютно все, що йому заманеться. Зокрема, безперешкодно порпатись у вашій пошті.
--------------------------------------------------------------------------------
© 2001 Дзеркало Тижня
28(352)
www.zn.kiev.ua
Відповіді
2001.07.29 | Птах
Панове є вихід
Так от як ви всі знаєте технічні можливості будьяких ситем обмеженні. Отже тре взяти програмку що автоматично генерує кодовані листи - наприклад шифрує по фрагментах біблію і відсилає її по адресах і головне щоб не дуже складний метод шифруванні але з відкритим ключем, щоб програми декодування спрацьовували і завантажували техніку. От коли ми збільшимо поштових потік в хочаб сотні разів - купу техніки буде списано на сміття.Але як на мене це якась скотина витрачає людські кошти на херню, вже якщо пускати гроші на вітер то хочаб запустили завод по виготовленні памяті або вінчів або моніторів LCD або відеокарт або взагалі якщо на вітер то хочаб свій процесор або навіть комп. А розробити також операційну систему - це речі є більш необхідні. Перелік можу продовжити.
2001.07.29 | Ihor
Започаткувати нереальний проект -> виділити державні гроші під проект -> спиздити ті гроші -> ...
закрити проект під схвалені вигуки громадкості, мовляв бачите які ми добрі - прислуховуємося до думки народу.2001.07.29 | Птах
Цілковито погоджуються
Хай вигадують інші способи:а це їм пропозиція - десь з рік тому поширювалась думка що на Луцькому ЛуАЗ чи Львівському заводі ЛАЗ розробляється до впровадження подібні до хамерів авто для військових то хай СиБиУ закупе кіка сотень для своїх хлопців і хай інші знають які в нас пацани круті:))))
2001.07.29 | ВАСЯ ПУПКІН
Глобальна небезпека
Дійсно, олігархи дуже бояться втратити контроль над суспільством і над кожним членом суспільства зокрема. Тому вони витрачатимуть шалені гроші на те, щоб знати, які сьогодні труси вдягнув якийсь там вася пупкін. Бо ж раптом ці труси не того кольору ( червоно-чорні) або мають заборонену символіку "За правду", а значить цей вася пупкін сьогодні збирається на таємні збори в громадському туалеті або ще десь....Це смішно лише на перший погляд :-(( Реально всю опозицію - якусь сотню користувачів "Майдану УБК" зможуть знищити фізично за 1-2 дні, і весь народ навіть потилиці не почеше, бо їм скажуть. що ми готували замах на конституційний лад України. Оруелл "1984", або "Матриця"-2000 - ось що нас чекатиме в найближчому майбутньому, якщо ми будемо продовжувати гризтися між собою.
Закликаю усіх націоналістів ( "УНА-УНСО", "Тризуб", КУН, ОУН, "Самостійна Україна" і т.п.) до якнайшвидшого об"єднання.
Слава Україні !