Расширенный поиск

Обзор: Государственная политика Республики Беларусь в информационной сфере – Часть 7: Электронная слежка и информационная приватность

В Беларуси превалирует надзор на национальном уровне. Власти осуществляют активный мониторинг протестов посредством сложного российского оборудования для мониторинга, внедренного телекоммуникационными компаниями. Западные компании были привлечены к оказанию государству помощи в мониторинге диссидентов с использованием оборудования, позволяющего отслеживать нарушения в режиме реального времени и сообщать о них.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Правительство Беларуси имеет длительную и хорошо задокументированную историю слежки за активистами гражданского общества и политическими оппонентами. Главной платформой для обеспечения всеобщей слежки является Система оперативно-розыскных мероприятий (СОРМ), которая предоставляет доступ ко всем сетям, в том числе к сетям провайдеров мобильного и фиксированного доступа 24 часа в сутки в режиме реального времени. Для проведения таких мероприятий не требуется судебный ордер и они могут проводиться по решению прокурора или его заместителя, причем разрешения не требуется в случае наличия угрозы национальной безопасности. Президентский декрет о создании СОРМ от марта 2010 года требует от провайдеров хранить базы данных с личной информацией на каждого абонента.

Эффективность СОРМ также подкрепляется монополией государства на обеспечение международного трафика и обмен данными, которые осуществляются двумя монополистами – БелТелекомом и НЦОД. Провайдер Баснет, который обеспечивает связь для Академии наук, также должен подчиняться тем же правилам контроля за информацией.

Доступ в интернет в общественных местах, таких как интернет-кафе и общественные точки доступа также регулируется. С 2007 года интернет-кафе обязаны идентифицировать своих пользователей и хранить данные о них в течение года. С 2012 года пользователей требуется фотографировать или записывать на видео с целью дальнейшей идентификации. С 2010 года анонимный доступ в сети wi-fi является незаконным, а пользователи общественных точек доступа также должны идентифицироваться и регистрироваться. С января 2015 года провайдеры обязаны в течение года хранить историю посещений сайтов своими абонентами.

Кроме того, международный трафик, приходящий с российских серверов, также является объектом слежки со стороны российских властей в соответствии с их приоритетами.

Активисты гражданского общества подвергаются и другим методам слежки, в том числе посредством взлома учетных записей электронной почты или социальных сетей, а также посредством получения физического доступа к данным в результате конфискации носителей.

Контроль за контентом: черные списки, специальные серверы DNS и углубленная проверка пакетов  

В соответствии с совместным решением Информационно-аналитического центра и Министерства связи  № 4/11 от 29 июня 2010 года, провайдеры должны фильтровать интернет-контент в соответствии с двумя черными списками URL-адресов; один из них находится в публичном доступе, это список сайтов, зарегистрированных в Беларуси, а другой список доступен только провайдерам. На конец 2014 года  первый список оставался пустым. Закрытый же список, доступ к которым ограничен в государственных, культурных и правительственных учреждениях, в 2014 году содержал предположительно 80 URL-адресов.

Сайты, входящие в черный список, содержат информацию с ограниченным доступом. Изначально целью этих списков было выявить порнографический и экстремистский контент. Однако теперь фокус сместился на популярные оппозиционные сайты, включая Charter97.org и Belaruspartisan.org. Также в черный список вошел популярный блог, которые ведет известный социальный активист Евгений Липкович.

Чтобы внедрить новые требования к блокировке, «Белтелеком» обновил 12 июня 2012 года  свое «фильтрационное программное обеспечение», что четко указано на сайте компании. Однако в общественном доступе отсутствует информация о технических спецификациях фильтрационной платформы и об ее производителе. Что касается тесного сотрудничества «Белтелеком» с компаниями «Huawei», «ZTE» и «Cisco» применительно к телекоммуникационному оборудованию, возможно, что белорусский национальный оператор выбрал одного их этих поставщиков для создания своей фильтрационной системы.

Нет никаких признаков того, что «Белтелеком» использует углубленную проверку пакетов как часть своего фильтрационного режима. Однако мобильный оператор «МТС», в котором «Белтелеком» держит контрольный пакет акций (51%), успешно внедрил углубленную проверку пакетов в своей мобильной сети в 2011 году. Углубленная проверка позволяет осуществлять усиленный низкоуровневый мониторинг данных, передаваемых с целью обнаружить данные определенного типа (трафик VoIP, электронная почта, кодированный трафик и так далее) и заблокировать их, прервать передачу,  зарегистрировать или осуществить более тщательный мониторинг. Однако с эксплуатационной точки зрения углубленная проверка пакетов помогает операторам и провайдерам поддерживать приемлемое качество услуг, понижая скорость передачи данных определенного типа (обмен P2P, широкополосное видео и т.д.).

Чтобы более эффективно контролировать доступ пользователей к онлайн-контенту в государственных, культурных и образовательных учреждениях, «Белтелеком» запустил собственные DNS-серверы, с возможностью переводить доменные имена в числовые интернет-адреса (IP-адреса). В результате система стала более доступна для организуемых государством фишинг-атак, что продемонстрировал опыт Туниса, когда государственные DNS-серверы использовались для того, чтобы перенаправлять пользователей на поддельные копии или запрещенные сайты и похищать их идентификационные данные. Возможно, что аналогичный подход был опробован в Беларуси во время президентских выборов 2010 года.

Обновление СОРМ

В марте 2010 года от белорусских провайдеров потребовали более тесного сотрудничества с государственными системами наблюдения СОРМ. Теперь Беларусь осуществляет жесткий онлайн-надзор по всей стране, который поддерживается обширным набором законодательных актов и юридических разработок. Есть сведения о том, что власти закупили необходимое техническое оборудование и программное обеспечение, которое требуется для онлайн-наблюдения, объясняя это мерами обеспечения национальной безопасности.

Стратегия развития информационного общества в Республике Беларусь до 2015 года определила, какие закупки необходимы для «разработки программно-аппаратного комплекса для исследования и мониторинга информационных ресурсов национального сегмента глобальной компьютерной сети интернет». В то же время эта стратегия утвердила закупку программно-аппаратного комплекса [набора оборудования] анализа высокоскоростных сетевых потоков для оперативно-розыскной деятельности».

Как и в России и соседних странах, СОРМ Беларуси дает исполнительным органам и органам национальной безопасности право осуществлять законный перехват любых коммуникационных  каналов с целью борьбы с преступной деятельностью. Провайдеры интернет-услуг и операторы связи обязаны устанавливать соответствующее оборудование и предоставлять властям круглосуточный доступ к нему.  В соответствии с Указом №  60, провайдеры должны вести учет IP-адресов дома и на работе, в течение одного года. Государство может затребовать информацию об интернет-деятельности любого гражданина. С 2007 года к интернет-кафе предъявляется требование хранить историю интернет-активности пользователей в течение одного года и информировать исполнительные органы о подозрительных действиях.

СОРМ работает, главным образом, в соответствии с законом «Об оперативно-розыскной деятельности» (1999), Законом о полномочиях комитета государственной безопасности Республики Беларусь (1997), и Указом № 129 «Об утверждении процедуры сотрудничества между операторами связи с органами, осуществляющими оперативно-розыскную деятельность»  (2010).

Оперативно-розыскная деятельность в Беларуси может осуществляться органами внутренних дел, органами госбезопасности, службами безопасности президента, информационно-аналитическим центром под руководством президента Беларуси, органами финансовых расследований в рамках Комитета государственного контроля  Беларуси, таможенными службами и военной разведкой.  СОРМ дает этим органам право осуществлять прослушивание телефонных разговоров и перехват данных с технических каналов.

В апреле 2012 года компания «Белтелком» официально объявила о «внедрении СОРМ» для своих пользователей широкополосного интернета ByFly, но затем убрала это сообщение. Поскольку почти две трети белорусского международного трафика проходит через российских операторов связи, велика вероятность, что трафик сети также является объектом наблюдения российской системы СОРМ.

Специальные службы государства, такие как КГБ и ОАЦ, отслеживают все действия, представляющие собой потенциальную угрозу, и сотрудничают, оказывая давление на ключевых фигур интернет-деятельности. Судя по имеющимся данным, особое внимание концентрируется на руководителях социальных сетей, политических блогерах и гражданских активистах.

Для наблюдения используется значительное количество различных инструментов. К ним относится открытая платформа для анализа данных под названием «Семантический архив», которая собирает данные на основе ключевых слов из открытых платформ, включая блоги и соцсети, а затем  проводит анализ связи между объектами-пунктами возникновения данных, для определения ключевых лиц, отношений и заинтересованных организаций.  Данный инструмент был разработан в России и, по некоторым данным, используется в Беларуси.

Западные телекоммуникационные компании также привлекаются к организации надзора в Беларуси. Шведско-финская компания «TeliaSonera» стала предметом репортажа, нанесшего ущерб ее репутации и представленного в рамках шведского шоу-расследования «Uppdrag Granskning». В репортаже говорится, что компания  «TeliaSonera» тесно взаимодействовала со спецслужбами нескольких стран постсоветского пространства, с целью мониторинга в режиме реального времени мобильной сети, связанной с мобильным оператором «BeST». Компания «TelioSonera» утверждает, что не осуществляет деятельность в Беларуси, но владеет акциями   «TurkCell» — компании, которая, в свою очередь, владеет 80 процентами «BeST» («Life :)»). В рамках расследования было заявлено также, что власти использовали перехваченные данные, чтобы отслеживать и арестовывать участников  митингов.

В соответствии с другим расследованием, проведенным независимым новостным агентством «BelaPAN», шведская телекоммуникационная компания «Ericsson» предоставляла оборудование, которое, возможно, использовалось для отслеживания переговоров по мобильной связи участников протестов в период президентских выборов 19 декабря 2010 года. Эти утверждения требуют конкретизации. Сетевое и телекоммуникационное оборудование является большей частью оборудованием двойного назначения; оно необходимо для обеспечения высокого качества услуг, но его функционал может быть использован и для осуществления надзора.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели