28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в «Одноклассниках».

К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил — в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.

Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.

Синодов на этом не остановился и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона «Об оперативно-разыскной деятельности» сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.

После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.

По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: «Мне кажется, что упомянутой в посте компании («Одноклассникам») очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании».

Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.

Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в интернете.

В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года, Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру «Мастерхост» письмо с просьбой удалить с сайтов Caricatura.ru и Pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница Pravda.ru была тогда временно блокирована, и история получила огласку.

Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг интернета.

Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявила конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс. рублей. В контракте объясняется, что именно интересует ЦИБ — информационно-аналитическая система «Семантический архив» компании «Аналитические бизнес решения».

Кто работает в форумах и блогах

«Семантический архив» и подобные им системы — это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и интернета, включая блогосферу и социальные сети.

ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита «Большой восьмерки» в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе — как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.

Это, например, информационно-аналитическая система «АРИАН» фирмы «Сайтек», Xfiles компании «Ай-Теко», сервис по мониторингу блогов «Медиалогии» и уже упомянутый «Семантический архив» — продукт компании «Аналитические бизнес решения».

Офис «Аналитических бизнес решений» располагается в далеком от центра Москвы районе Петровско-Разумовское в здании НИИ сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшего автоматизированные системы управления для космических аппаратов.

— Наша первая система называлась «Эрудит». Потом стали делать системы моделирования — электоральные, экономические. В 1999 году поставили это в ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году Путин отменил выборы губернаторов, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды – я и отец. И стали вести параллельное существование — он пытался делать экономические модели, а я по большей степени анализ СМИ, — рассказывает Денис.

— А когда появился ваш главный продукт «Семантический архив»?

— В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам, и службам конкурентной разведки.

Денис говорит, что в списке клиентов его компании — Совбез, Минобороны, ФСБ, а в МВД их система стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, в Беларусь (в местное «Управление К» МВД) и Казахстан.

— А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.

— Нашу систему тоже купили. Под саммит «Большой восьмерки». Бюджет был – они и покупали.

— Сколько людей у вас работает?

— Около 20 человек.

— А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?

— Да, мы даже разработали в этом году специальный модуль по форумам и блогам.

(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов, и система мониторит их по различным показателям).

— Сколько в таком модуле могут работать людей?

— Ну, десятки.

Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.

Павел Львович Пилюгин, высокий мужчина за 50 с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.

СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.

Первое, что он начинает делать — это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (интернет и социальные сети) массивах информации.

Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в интернете. Кроме того, системы, закупаемые российскими силовиками для контроля интернета, предназначены для работы с открытыми источниками и технологически не способны мониторить закрытые аккаунты, такие как, например, в Facebook. Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.


СОРМ придет на помощь

Российский интернет пережил несколько скандалов, связанных с СОРМ — системой оперативно-разыскных мероприятий, позволяющей совершать прослушку и перехват интернет-трафика.

В конце 90-х интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов — сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.

Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.

К сожалению, наши запросы в компании Facebook и «В Контакте» с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. «А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?» — заявил нам сотрудник одного из подразделений.

Лицензии провайдеров и хостинг-провайдеров, в частности лицензия на «Услуги связи по передаче данных», обязывает компании, бизнес которых — сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналитической системой для использования в рамках СОРМ «Семантический архив». «Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и Facebook для нас реальная проблема», – признался тот же сотрудник.

Впрочем, эту проблему тоже можно решить, если принять во внимание зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:

— Вместо Facebook у нас — XiaoNei, вместо Twitter — Weibo. Обычный способ внедрения интернет-технологий в Китае – это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате Facebook у нас запрещен, так же как и Twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
http://www.bg.ru/stories/9322/