Обзор: Электронная слежка и информационная приватность в Таджикистане

Обзор: Государственная политика Республики Таджикистан в информационной сфере – Часть 7: Электронная слежка и информационная приватность

Надзор в Таджикистане весьма распространен. В последние годы наблюдается рост использования онлайн-фильтров и надзора. Время от времени национальный регулирующий орган дает провайдерам указание ограничить доступ к сайтам с новостями оппозиции. Оперативное блокирование и разъединение линий сотовой связи и сетей передачи данных в попытках контролировать информационную среду стали обычным явлением, особенно в условиях нестабильной политической ситуации.

Оглавление (показать/скрыть): Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Если судить по имеющейся информации, у Правительства Таджикистана есть средства и возможности для осуществления массовой слежки за гражданами в сети. По условиям Постановления Правительства об условиях предоставления интернет-услуг от 2001 года, провайдеры обязаны предоставлять неограниченный доступ уполномоченным государственным органам ко всем коммуникационным сетям и системам. Все провайдеры установили на своем оборудовании Систему оперативно розыскных мероприятий (СОРМ), которая позволяет осуществлять перлюстрацию голосовых и цифровых коммуникаций на всех платформах.

Большинство свидетельств надзора и перлюстрации в Таджикистане связывают эту деятельность с легитимными случаями борьбы с терроризмом и правоохранительной деятельностью. Осенью 2015 года компания Teliasonera опубликовала запрос Генеральной прокуратуры страны к ее дочерней компании TCell о предоставлении услуг доступа беспроводного интернета для надзорных и следственных мероприятий в связи с вооруженным восстанием сентября 2015 года и проведением военной антитеррористической операции в стране. В октябре 2016 года Генеральная прокуратура сообщила, что благодаря перлюстрации электронной переписки, социальных сетей и сообщений в мессенджерах в том же году было предотвращено 8 террористических атак. Власти использовали риторику о необходимости борьбы с терроризмом для обоснования необходимости направления всего международного трафика через ЕКЦ, однако до сих пор не совсем ясно, до какой степени такое решение увеличивает возможности правительства в деле перлюстрации и надзора.

Права и обязанности провайдеров обозначены в приложении к «Правилам предоставления услуг интернет на территории Республики Таджикистан». В соответствии с пунктом 15 раздела 4, провайдер обязан «беспрепятственный доступ к своим объектам сотрудникам Государственной инспекции связи Министерства связи Республики Таджикистан [в настоящий момент — Служба связи], Министерства безопасности Республики Таджикистан и иных государственных учреждений». Сюда относится доступ к сетевой инфраструктуре, системам формирования счетов и любой другой системе, относящейся к деятельности провайдера по предоставлению услуг.

В мае 2012 года была создана специальная группа ИТ-экспертов для проведения мониторинга в интернете и выявления веб-сайтов, подпадающих под политику блокирования. Группа была образована регулирующим органом за счет средств «Таджиктелеком» и является одним из отделов государственного оператора. Группа состоит из ИТ-специалистов, занимающихся поиском в интернете контента, который противоречит нормам, установленным регулирующим органом.

Национальный регулирующий орган упорно лоббирует создание единого коммуникационного центра (ЕКЦ), места доступа к контролю IP-сетей, который будет собирать в одном месте весь входящий траффик, но позволять исходящему траффику использовать разнообразные международные каналы. При помощи единого шлюза связи государство получит централизованный контроль над подключением к интернету и усовершенствует свои возможности мониторинга и блокирования контента, что вместе может негативно отразиться на сетевом нейтралитете и свободе онлайн-информации в Таджикистане.

Под конец 2012 года, говоря о государственном обеспечении информационной безопасности, Национальный регулирующий орган дважды предлагал провайдерам и операторам связи установить соединение с глобальной сетью интернет через государственного оператора «Таджиктелеком». Центр мониторинга IP-сетей не смог добиться поддержки. Регулирующий орган пересмотрел предложение, но, на этот раз, не запрашивал финансирования из государственного бюджета, что могло помочь укрепить поддержку со стороны правительства. Статус ЕКЦ до сих пор неизвестен.

Все провайдеры в Таджикистане используют систему СОРМ, созданную в России. Скорее всего, в середине 2000-х русская телекоммуникационная компания «Билайн» лишь представила СОРМ, в действительности использование системы началось только в следующем десятилетии. После состоявшегося в 2010 году побега заключенных, всем провайдерам было приказано обновить свои системы СОРМ. Для операторов обязательно применение СОРМ на своих сетях за свой счет, однако существует несколько деталей, касающихся фактического внедрения системы.

Как сообщается в других источниках, существует несколько поколений СОРМ, которые используются для разных целей надзора: СОРМ1 для голосовой связи (как стационарной, так и беспроводной), СОРМ2 для интернет-трафика, а СОРМ3 — для мультимедийных коммуникаций. Присутствие СОРМ в Таджикистане подтверждает, что власти могут контролировать все незашифрованные онлайн-коммуникации. Принимая во внимание зависимость Таджикистана от российских мер надзора и технологий, они вероятно используют одни и те же аппаратные и программные продукты.

В дополнение к вопросу влияния России, существует обеспокоенность вниманием к информационной безопасности в Таджикистане со стороны региональных партнеров. Инициативы, исходящие от Организации договора коллективной безопасности и Шанхайской организации сотрудничества, демонстрируют тенденцию придавать особое значение информационной безопасности и онлайн-контролю.

В 2012 году начальник службы связи Бег Зухуров объявил о создании «гражданской организации» по контролю и отчетам об онлайн-контенте. Зухуров уверен, что оскорбительные комментарии, опубликованные в блоге или на странице в Facebook — это работа проплаченных врагов государства, и уклончиво заявляет, что судьба подобных комментаторов неизвестна. Вполне вероятно, они будут «исправлены» и возвращены на праведный путь. Остается непонятным, создавали ли вообще подобные гражданские организации.