С начала сентября 2017 года по всей России раздаются ложные звонки о минировании аэропортов, вокзалов, торговых центров и государственных учреждений — только в Москве 6 октября эвакуировали около 100 тыс. человек более чем из сотни зданий. ФСБ уже возбудила уголовное дело по ст. 207 УК РФ (заведомо ложное сообщение об акте терроризма), в котором фигурируют четверо подозреваемых, сообщал в начале октября глава ФСБ Александр Бортников. Однако ложные сообщения о заложенных взрывных устройствах продолжают поступать — во вторник, 7 ноября, из-за такого звонка эвакуировали 2 тыс. человек из столичного спортивного комплекса «Олимпийский».
Руководитель ФСБ отмечал, что определить местонахождение преступников «сложно из-за того, что они использовали в своей работе IP-технологии». Но для контроля за интернет-трафиком (IP-телефония — это фактически голосовое общение через интернет) у спецслужб давно есть система оперативно-разыскных мероприятий (СОРМ-2), массовое внедрение которой на сетях операторов связи началось еще в 2000 году. В результате возникшие у спецслужб сложности с поиском злоумышленников, использующих IP-телефонию, породили активное обсуждение в профессиональном сообществе вопроса: а работает ли СОРМ у операторов связи по всей стране? «СОРМ-2 позволяет как минимум вычислить телефонный номер звонящего. Номерные емкости не только у нас в стране, но и в подавляющем большинстве государств распределяются госорганами. В случае нахождения злоумышленников за рубежом наши правоохранительные органы могут направить запрос в Интерпол и выйти на нужного оператора связи, который предоставляет услуги телефонным террористам», — поясняет исполнительный директор Общества защиты интернета Михаил Климарев.
РБК проанализировал судебную практику за 2016–2017 годы и обнаружил, что за отчетный период Роскомнадзор на основании обращения ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов таких систем. Нарушения были обнаружены у 219 юридических лиц и нескольких индивидуальных предпринимателей — все ответчики являются держателями лицензий на связь.
В 86% дел операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией» (ч. 3 ст. 14.1 КоАП РФ). В итоге 196 дел закончились для операторов штрафами по 30 тыс. руб., которые предусмотрены данной статьей КоАП, а еще 192 дела — вынесением предупреждения.
Лидером по числу нарушений, связанных с работой СОРМ, стал «ВымпелКом» (оказывает услуги под брендом «Билайн») — в отношении него за последние два года по различным регионам было заведено 29 административных дел, из которых 25 дел закончились для оператора штрафом. Еще три дела завершились вынесением оператору предупреждения, и лишь в одном случае дело было закрыто из-за истечения срока давности привлечения к административной ответственности за данное правонарушение.
На втором месте по количеству дел находятся структуры МТС — из-за нарушений, связанных с СОРМ, в отношении оператора за тот же период было возбуждено 13 административных дел, из которых лишь одно закончилось предупреждением, а все остальные — штрафом.
По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (бренд Yota) и МТТ, два дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» — структура оператора, работающего под брендом Tele2.
По числу нарушений не отстают и региональные операторы связи. По восемь нарушений Роскомнадзор обнаружил у операторов «Кубань телеком», «Сочи онлайн» и нижегородского провайдера «Информационный вычислительный центр»; по семь — у «Интернод» и «Сочи-Связь». У двух региональных операторов дело дошло до лишения лицензии на связь — арбитражные суды Томской и Брянской областей приняли решения об отзыве лицензий у местных операторов «Томскэлектросвязь» и «Эликом» из-за отсутствия СОРМ на сетях.
В пресс-службе Роскомнадзора РБК сообщили, что в последние годы вопросам обеспечения технических возможностей для проведения оперативно-разыскных мероприятий на сетях стали уделять больше внимания из-за серьезного возрастания попыток использовать интернет в противоправных целях. «Большинство операторов связи, несмотря на определенные сложности, с пониманием относятся к этому, хотя и вынуждены нести дополнительные финансовые затраты на приобретение и установку соответствующего оборудования. В то же время есть операторы связи, которые не понимают или не хотят понять важность внедрения на своих сетях связи технических средств СОРМ и всяческими путями пытаются увильнуть от выполнения требований законодательства», — сообщили в Роскомнадзоре. В таких случаях территориальные органы ФСБ направляют информацию в Роскомнадзор, что является основанием для проведения внеплановых проверок и принятия мер.
Проблемы у операторов возникают как с внедрением СОРМ на сетях, так и с работой уже установленных комплексов по прослушке. Так, исходя из арбитражного дела, инициированного управлением Роскомнадзора по Дальневосточному федеральному округу в апреле 2017 года, в Сахалинской области у «ВымпелКома» попросту не записывается интернет-трафик пользователей: «технические средства СОРМ в сетях связи ПАО «ВымпелКом» на территории Сахалинской области не обеспечивают запись и остановку записи по команде с пункта управления <...> на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов». Аналогичное нарушение было зафиксировано и в Костромской области.
Ряд дел в отношении «ВымпелКома» связаны не только с некорректной работой СОРМ, но и просто с отсутствием данного оборудования на сетях оператора. Так, представитель управления Роскомнадзора по Центральному федеральному округу в одном из дел заявил, что «ВымпелКом» при проведении проверки не смог предоставить план внедрения СОРМ на сети оператора. «Оператор связи оказывает услуги связи с использованием средств связи, на которых не реализована возможность проведения оперативно-разыскных мероприятий», — сделан вывод в материалах суда.
Несмотря на это, представитель «ВымпелКома» Анна Айбашева утверждает, что «в части эксплуатации СОРМ у «ВымпелКома» не было и нет нарушений. Что касается некоторых нарушений, связанных с внедрением, то «ВымпелКом» всегда оперативно их устраняет. Они объясняются стремительным развитием телекома, сервисов и услуг связи, изменениями в законодательстве России в части СОРМ».
У МТС значительная часть дел связана с нарушениями в работе СОРМ в Нижегородской области, которые оператор не может устранить на протяжении нескольких месяцев. Согласно материалам последнего решения, от 2 октября, МТС «не реализовал информационную систему, содержащую базы данных об абонентах оператора связи и оказанных им услугах связи», то есть СОРМ-3. «Тот факт, что в рассматриваемом случае данное административное правонарушение совершено обществом вновь, свидетельствует о его пренебрежительном отношении к соблюдению требований действующего законодательства», — отмечено в решении суда. Представитель МТС Дмитрий Солодовников сообщил РБК, что компания «выполняет требования законодательства и в конструктивном порядке решает с регуляторами все вопросы».
«Внедрение СОРМ на сетях связи — технологически сложный процесс. В него вовлечены операторы, вендоры оборудования, уполномоченные органы», — говорит представитель «МегаФона» Юлия Дорохина. Она отмечает, что в отношении оператора штрафных санкций не применялось: «Мы выполняем требования законодательства к сетям связи, включая СОРМ, а также планы модернизации сетей на всей лицензионной территории».
Нельзя сказать, что СОРМ в стране не работает, но работает она, очевидно, с «особенностями», говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. «Основная проблема заключается в том, что все задачи государства по обеспечению безопасности переложены у нас на участников рынка с довольно туманными и несвоевременно предоставляемыми техническими заданиями. В 1990-х годах планировалось, что эти задачи ФСБ будет решать за счет средств из государственного бюджета, а решение по установке СОРМ силами операторов временное, сроком на год. Но, к сожалению, у нас в стране нет ничего более постоянного, чем временное», — говорит Ирина Левова.
Так, проблемы с внедрением СОРМ у некоторых операторов возникают именно по финансовым причинам. В административном деле в отношении оператора «Престиж-Интернет» (ныне ликвидирован, принадлежал «Эр-Телекому») говорилось, что «неисполнение лицензионного требования вызвано кризисными явлениями в экономике страны, которые сделали практически невозможными закупку и установку оборудования СОРМ в установленный срок».
При этом финансовая нагрузка будет только расти. По подсчетам Ирины Левовой, ежегодные расходы операторов на СОРМ составляют примерно 10 млрд руб. С 1 июля 2018 года в стране должен заработать усовершенствованный вариант прослушки, предусмотренный в «законе Яровой». Операторы связи должны будут до шести месяцев хранить записи звонков и переписку своих абонентов и пользователей, а также до трех лет — информацию о фактах их коммуникаций, то есть метаданные. ФСБ и Минкомсвязь весной этого года сообщали, что затраты всей отрасли на внедрение данной системы могут составить до 4,5 трлн руб., а по оценке Российского союза промышленников и предпринимателей, расходы будут еще выше — 17,5 трлн руб.
«На самом деле количество нарушений гораздо больше — просто не все они доходят до арбитража», — отмечает Михаил Климарев. СОРМ-1 начали внедрять давно, и она в большинстве случаев действительно работает, утверждает собеседник РБК. «А вот контроль за интернетом, то есть СОРМ-2, по моим данным, работает с нарушениями или вообще не работает примерно у 70% операторов, — говорит Климарев. — Я знаю одного оператора, который лет шесть оттягивает внедрение СОРМ с помощью бюрократических проволочек».
По его словам, суть проблемы с работой СОРМ заключается в двух факторах — экономическом и техническом. «С финансовой точки зрения СОРМ для оператора связи — дополнительная нагрузка, наличие или отсутствие которой никак не влияет на качество обслуживания, не приносит доходов. Поэтому большинство операторов связи не стремятся тратить деньги на исполнение государственных функций», — говорит Климарев. Сложившаяся система работы операторов и «уполномоченных органов», по его версии, полна «противоречий и несостыковок» — это позволяет «манкировать» требованиями и выполнять работу исключительно формально. «Все это напоминает своеобразную форму «итальянской забастовки», когда документы могут ходить по кругу годами и при этом никто ничего не делает», — рассказывает Климарев.
Затягивание фактического внедрения СОРМ обходится оператору дешевле, чем незамедлительное внедрение, поскольку штрафы в размере 30–40 тыс. руб. меньше, чем проценты по кредитам, которые необходимо взять для покупки дорогостоящего оборудования и последующей эксплуатации, указывает собеседник РБК. Например, по данным «СПАРК-Интерфакса», только «Ростелеком» в 2016–2017 годах закупил оборудования и услуг у крупных производителей СОРМ более чем на миллиард рублей: у «МФИ Софт» — на 991 млн руб., у «Норси-Транс» — на 219 млн руб., у «Специальных технологий» — на 271 млн руб.
Внедрению СОРМ мешают и технические проблемы. «Иногда построенные ранее сети просто физически не совместимы с комплексами, которые «хотели бы использовать» компетентные органы. Иногда для внедрения необходимы существенные изменения архитектуры операторской сети и замена дорогостоящего оборудования. Насколько критична сложившаяся ситуация, показывает история с волной телефонного терроризма», — заключает Климарев.
В ФСБ на запрос РБК не ответили.
Мария Коломыченко, Алена Махукова