Законопроект №5148 от 09.10.2014, который юридически позволит украинским спецслужбам и Службе внешней разведки, в частности, снимать информацию с транзитных потоков, с пограничных пунктов пропуска трафика и с зарубежных сетей. Такое предположение высказал источник в одной из силовых структур.
По его словам, документ создает правовое поле для использования оборудования украинских операторов в разведывательных целях вне территории Украины. На практике украинские спецслужбы вероятно смогут на законных основаниях прослушивать абонентов зарубежных мобильных операторов, отслеживать их местоположение и получать другую информацию об активности абонентов.
Учитывая угрозы нацбезопасности
Обосновывая необходимость принятия законопроекта №5148 в комментарии «proIT» Владимир Зверев, глава Госспецсвязи, сообщил: «Существующий порядок содействия операторами телекоммуникаций уполномоченным органам в осуществлении законных мероприятий, связанных с вмешательством в работу телекоммуникационных сетей в интересах национальной и общественной безопасности не учитывает, что, кроме случаев, предусмотренных законом «Об оперативно-розыскной деятельности», мероприятия, связанные со снятием информации с каналов связи, могут проводиться разведывательными органами Украины также на основании абзаца девятого ст. 9 закона «О разведывательных органах Украины».
Эта норма предоставляет разведывательным органам право применять технические средства разведки для выполнения возложенных на нее задач, в частности, получение информации о реальных и потенциальных возможностях, планах, намерениях и действиях иностранных государств, организаций и отдельных лиц, угрожающих национальным интересам Украины ».
Очевидно, поэтому законопроект Госспецсвязи вносит в п. 4 ст. 39 закона о телекоммуникациях изменения, которые обязывают операторов содействовать в проведении контрразведовательных и разведовательных мероприятий, а также в проведении негласных следственных (розыскных) действий. Такие изменения спецслужбам нужны, поскольку действующая редакция данной нормы обязывает операторов содействовать в проведении только оперативно-розыскных действий, которые осуществляются лишь внутри страны и за которые отвечает МДВ и СБУ.
В комментарии «proIT» Назар Полывка, юрист практики IT и медиа права АО «Юскутум», характеризует законопроект, как вполне соответствующий духу времени: «Страна только сейчас начинает налаживать работу своих спецслужб и заботиться о национальной безопасности в целом».
«Внесением изменений в ст. 39 закона «О телекоммуникациях» авторы законопроекта видимо пытались устранить формальную нестыковку, когда обязанности телекоммуникационных операторов содействовать при проведении негласных следственных действий были установлены УПК, но никак не были отражены в профильном законе (хотя, последовательное толкование норм ЗУ «Об ОРД» решает эту проблему), ― объясняет Назар Полывка. ― В конечном счете, такое нововведение не особо меняет суть процедуры доступа к сетям, ведь разрешение на снятие информации всё так же необходимо получать у следственного судьи в соответствии с нормами УПК».
В компании «МТС Украина» с пониманием относятся к нововведениям. «Телекоммуникационные технологии меняют мир, появляются новые вызовы к обеспечению государственной безопасности. Новые требования безопасности требуют и законодательных нововведений. Компания относится к этому с пониманием, поскольку речь идет о защите интересов государства, жителей Украины», ― сообщили в пресс-службе оператора.
SS7 ― «дыра» в безопасности мирового масштаба
Надо сказать, что Госспецсвязи приступила к разработке законопроекта на основании соответствующего поручения первого вице-премьер министра Кабината Министров №371т от 12.05.2014. Это случилось спустя ровно месяц после того, как Департамент контрразведывательной защиты интересов государства в сфере информационной безопасной СБУ обратился с письмом №30/1/3-3955 от 12.04.2014 в Национальную комиссию регулирования связи и информатизации с требованием провести проверку мобильного оператора, в отношении котрого возникли подозрения, что через его сеть иностранные спецслужбы прослушивают украинских абонентов и отслеживают их местоположение.
В обращении, в частности, было указано, что «у оператора связи «название оператора» существуют предпосылки для несанкционированного вмешательства со стороны иностранных компаний в работу автоматизированных систем «название оператора», а именно: 01-3 апреля текущего года было выявлено поступление нестандартных команд. Команды, к оторые использовались, позволяют получать сведения о местонахождении украинских абонентов, входные и выходные номера телефонов с которыми происходит соединение и позволя ю т осуществлять полный контроль за разговорами отдельных абонентов и т.д. Выполнение таких действий возможно при наличии доступа к общей сетевой сигнализации SS7 с сети обычного оператора связи ».
Примечательно, что в июне 2014 НКРСИ сообщила о письменном обращении Министерства обороны в Комиссию, в котором военные заявили о фиксации нарушений в части безопасности данных в сетях у «большой тройки» операторов. «Угрозы безопасности сети были зафиксированы не только у компании МТС, но также у компаний «Астелит» и «Киевстар». Об этом идет речь в письме Министерства обороны, текстом которого располагает комиссия», ― сообщил Андрей Семенченко, на тот момент председатель НКРСИ.
Между тем, проблемы с безопасностью сети с таким же успехом могут существовать не только у «большой тройки» украинских операторов, но и у подавляющего большинства операторов по всему миру. Дело в том, что почти все операторы связи на сегодняшний день для настройки телефонных станций (PSTN и PLMN) использует систему сигнализации № 7 (ОКС-7 или SS7), которая уходит корнями в 70-е годы прошлого века, но до сих пор обрабаывает большую часть мирового трафика мобильных операторов.
В начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники при определенных условиях имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.
В то же время, в сети есть информация о том, что об уязвимостях SS7 отраслевые эксперты знали еще в 2001, а открыто об этом начали говорить в 2008. Уже в 2013 Эвард Сноуден на весь мир заявил, что «дыры» в SS7 с успехом использовало АНБ.
Более того, сегодня в США вполне успешно работает частная международная компания с годовым доходом около $1 млрд, которая на своем веб-сайте официально предлагает услугу сбора данных со средств связи и, в частности, мобильных средств связи.
Она предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. В маркетинговом буклете компании написано, что сервис основан на возможности «отправлять и обрабатывать стандартные сигнальные сообщения через международную сеть SS7».
Как известно, телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена». Очевидно, в данном случае технология общей сетевой сигнализации SS7 является тем самым слабым звеном.
Источник «proIT» в одной из силовых структур не исключает, что расширение полномочий Службы внешней разведки в числе прочего позволит вести разведку «по той же схеме с SS7, которая применялась против МТС ».
Кроме того, он подчеркивает, что законопроект и его формулировки ― результат серьезной межведомственной борьбы и «перетягивания одеяла» между силовиками, главную роль в котором традиционно играет СБУ: «Изначально там была очень жестокая формулировка, в духе статей 263 и 264 КПК Украины, а также поползновения заставить операторов закупать дорогое оборудование, однако впоследствии от этой нормы отказались». В пресс-службе «МТС Украина» подтвердили тот факт, что законопроект не обязывает компанию закупать новое оборудование: «В явном виде принятие законопроекта №5148 в текущей редакции не отразится на объемах затрат нашей компании на реализацию требований ст.39 ЗУ «О телекоммуникациях».
Законопроект 10 октября 2014 был направлен в пять профильных парламентских комитетов и сейчас он находится на рассмотрении. После согласования, по поручению Премьер-министра председатель Госспецсвязи будет представлять этот законопроект в Верховной Раде.