19.06.2013, Çərşənbə, 12:06, Moskva vaxtı, Mətn: İqor Korolev

FSB Facebook-da Chronopay ödəniş sisteminin sahibi Pavel Vrublevski ilə Aeroflot-a qarşı DDoS hücumu işi üzrə şahid arasında yazışmaları əldə edə bilib. Kəşfiyyat xidməti Amerika şirkəti ilə əlaqə saxlamadan sosial şəbəkə istifadəçilərinin şəxsi mesajlarına daxil olub.

Aeroflot-a qarşı DDoS hücumu ilə bağlı cinayət işinə baxılması çərçivəsində FSB-nin Məlumat Təhlükəsizliyi Mərkəzi (MDB) əsas təqsirləndirilən şəxs - Chronopay ödəniş sisteminin sahibi arasında elektron yazışmalar haqqında məlumatları məhkəməyə təqdim etdi. Pavel Vrublevski- və şahid Anastasiya Kurochkina. Bundan əvvəl Moskvanın Tuşinski Rayon Məhkəməsi prokurorun müvafiq vəsatətini təmin edib və CIB-yə texniki rabitə kanallarından məlumatların silinməsi və bu şəxslər haqqında “Facebook resursundan məlumatların bərpası” üçün sanksiya verib.

CIB Facebook-da Vrublevski və Kuroçkinanın profillərini tapa bildi və onların arasında yazışmalar da sonuncunun səhifəsində tapıldı. Bununla belə, CIB-nin cavabında (CNews-da mövcuddur) qeyd edildiyi kimi, “Facebook şirkəti ABŞ-da yerləşir və Rusiyada nümayəndəliyi yoxdur və buna görə də bu şirkətin rəsmi mövqeyindən yazışmaları ələ keçirmək mümkün deyil. .”

Bununla bağlı CIB tərəfindən “Əməliyyat-axtarış fəaliyyəti haqqında” Qanuna uyğun olaraq həmin şəxslərin rabitə kanallarından məlumatlar toplanaraq DVD diskə yazılıb. Bununla da əldə edilmiş yazışmalar məhkəmə iclasında prokuror tərəfindən oxunub. Yazışmada Kuroçkina Vrublevskidən Facebook vasitəsilə ünsiyyətin təhlükəsiz olub-olmadığını soruşub. Təqsirləndirilən şəxs “mən 300% zəmanət verə bilmərəm” desə də, müsbət cavab verdi.

Digər təqsirləndirilən şəxs - Dmitri Artimoviç(FSB-yə görə, o və qardaşı İqor haker hücumunun səbəbkarı idi) - məhkəmədəki çıxışı zamanı o, FSB-nin bu yazışmaları almasından təəccübləndiyini bildirdi. “Facebook-a giriş şifrələnmiş https protokolu vasitəsilə həyata keçirilir və ona görə də bu yolla yazışmaları qəbul etmək mümkün deyil”, - Artimoviç bildirib. "Bundan əlavə, məhkəmə Vrublevskinin həbsə alınması qərarı ilə eyni vaxtda müvafiq icazə verərsə, onun rabitə kanalından məlumatların silinməsinin necə mümkün olduğu aydın deyil (- CNews qeyd)."

Prokurorun təqdim etdiyi materiallarla tanış olduqdan sonra təqsirləndirilən şəxsin müdafiəsi məhkəmədən onların bu işə əlavə edilməməsini xahiş edib. "Məhkəmə məlumatların ələ keçirilməsinə icazə verdi, lakin sorğu orqanlarının cavabında birbaşa bunun edilə bilməyəcəyi bildirilir" dedi Dmitri Artimoviçin vəkili İqor Feldman.

“Rusiya hüquq-mühafizə orqanlarına bu materiallara qanuni çıxış əldə etməyə imkan verən beynəlxalq müqavilələr var”, - İqor Artimoviçin vəkili bildirib. Pavel Zaitsev. - Əvəzində başqa ölkədə server sındırılıb. Beləliklə, məhkəmə qərarı icra oluna bilməz”. Vrublevski onu da əlavə edib ki, bu məlumatı kimin və hansı rabitə kanallarından götürdüyü ona aydın deyil.

prokuror Sergey Kotov cavabında Ostap Benderdən sitat gətirdi: “Bəlkə mən sizə pulun olduğu mənzilin açarlarını da verərəm”. “Kim sizə əməliyyat fəaliyyətini necə və kimin həyata keçirdiyini deyəcək” dedi prokuror. “Qarşılıqlı hüquqi yardım haqqında sazişlərə gəlincə, onlar Ukrayna, Azərbaycan və digər ölkələrlə mövcuddur, lakin ABŞ-la yox”. Zərərçəkənin nümayəndəsi Aeroflot prokuroru dəstəklədi.

Hakim Natalya Lunina prokurorun təqdim etdiyi materiallar onun qərarına uyğun olaraq daxil olduğu üçün daxil edilməsini qərara alıb. Bu qərarda hakim həmçinin CIB-dən FSB müstəntiqinin Facebook-da profilinin tapılmasını istəyib. Sergey Dadinski, bu işə rəhbərlik edən və Kurochkina ilə yazışmaları. CIB belə bir anket tapmadı, lakin Vrublevskinin müdafiəsi hesab edir ki, bu, qərarında soyadın - "Dodinsky" nin səhv yazılmasını göstərən hakimin qəsdən səhvi ilə əlaqədardır.

Xatırladaq ki, FSB Vrublevskini və digər müttəhimləri rəqabət aparan Assit ödəmə sisteminə qarşı DDoS hücumu təşkil etməkdə günahlandırır, bunun nəticəsində 2010-cu ilin yayında bir həftə ərzində Aeroflot saytında elektron biletlər almaq mümkün olmayıb. o vaxt Assist tərəfindən qulluq olunub) ). Təqsirləndirilən şəxslər əvvəlcə etdiklərini etiraf etsələr də, indi ifadələrini geri götürmək niyyətindədirlər.

Bundan əlavə, müdafiə tərəfi bir çox istintaq hərəkətlərinin qanuniliyini şübhə altına alıb. Xüsusilə, yuxarıda adı çəkilən şahid Anastasiya Kuroçkina şahid qismində məhkəməyə çağırılıb, o, protokollara əsasən, maddi sübutların yoxlanılması zamanı FSB-nin istintaq şöbəsində iştirak edib. Kuroçkina bu hadisələrdə iştirak etmədiyini, imzalarının saxta olduğunu və bundan əlavə, müstəntiq Dadinskinin yaxın dostu olduğunu bildirib.

Facebook-dan yazışmalar da daxil olmaqla, prokuror Sergey Kotov Kurochkinanın ifadəsinin obyektivliyini şübhə altına aldı. Xüsusən də yazışmalarda Vrublevski ona “istədiyi maaşla “Finansovaya qazeta”da və ya başqa bir nəşrdə və ya bankda işə düzələcəyini vəd edib.

Qeyd edək ki, bu işin təhqiqatı zamanı FSB CIB texniki rabitə kanallarından məlumatları silməklə şifrələnmiş məlumatların məzmununa çıxış əldə etmək imkanını ilk dəfə deyil, nümayiş etdirib. 2010-cu ilin yayında ilkin araşdırma zamanı CIB, Artimovichinin İnternet kanalının trafik jurnalını təhlil edərək, Assist-ə hücum etmək üçün istifadə edildiyi iddia edilən Topol-Mailer botnetinin idarəetmə panelinin loqini və şifrəsini tapdı. Eyni zamanda, bu panelə giriş, istintaq materiallarına görə, şifrələnmiş https protokolundan istifadə etməklə də həyata keçirilib.

İnternetdə artıq şəxsi yer yoxdur.

Yəqin ki, bir çoxlarınızı maraqlandırırsınız: "Kəşfiyyat orqanları mənim yazışmalarımı internetdə oxuya bilərmi?" Ən pik məqam Amerika kəşfiyyat xidmətlərinin xəbərçisi Edvard Snoudenlə bağlı vəziyyət idi, o, öz nümunəsi ilə bütün dünyanın gözlərini açaraq, şəxsi məlumatların, yazışmaların və zənglərin kəşfiyyat xidmətləri tərəfindən heç bir məlumat olmadan baxıla və dinlənilə bilər. icazələr və ya məhkəmə qərarları.

Gəlin hər şeyi qaydasına salaq.

Mobil telefon

Snouden bunu hamıya göstərdi telefon bir çox ölkələrin kəşfiyyat xidmətləri üçün “təklif”dir. Onlar telefona şifrəli mətn mesajı göndərməklə asanlıqla ona giriş əldə edə bilərlər ki, bu da təbii ki, istifadəçinin diqqətindən yayınmayacaq. Bundan sonra telefonunuzda “Smurf suite” – gizli ələ keçirmə üsulları toplusu işləyəcək. Hər bir "Smurf" öz funksiyalarını yerinə yetirir, nəticədə kəşfiyyat agentlikləri kimə zəng etdiyinizi, mətn mesajında ​​nə yazdığınızı, hansı saytları ziyarət etdiyinizi, əlaqə siyahısında kimlərin olduğunu, hansı yerlərdə olduğunuzu, hansı simsiz şəbəkələri izlədiyinizi izləyə bilər. telefon. Ən maraqlısı isə budur ki, kəşfiyyat qurumları istəyinizdən asılı olmayaraq istənilən vaxt telefonunuzdan şəkil çəkdirib mikrofonu işə salaraq ətrafınızı dinləyə bilər.

Bu eyni "Smurfs" bir neçə aparıcı ölkənin kəşfiyyat xidmətlərinin birgə inkişafı olduğunu söyləmək lazımdır. Əlbəttə ki, bütün ölkələr tam olaraq "Smurf dəstindən" istifadə etmir, lakin tamamilə hər bir ölkənin kəşfiyyat orqanlarının telefonları dinləmək üçün öz üsulları var və onlardan istənilən vaxt istifadə edə bilərlər. Ümumiyyətlə, belə çıxır ki, telefonunuza giriş əldə etməklə kəşfiyyat orqanları bütün şəxsi həyatınıza giriş əldə edirlər.

Təbii ki, bütün dövlətlər yekdilliklə deyirlər: “Nəzarət fəaliyyəti bu fəaliyyətlərin səlahiyyətli, zəruri və mütənasib olmasını təmin edən ciddi hüquqi rejim və prinsiplər çərçivəsində həyata keçirilir”. Və çox güman ki, onlar həqiqətən də bu texnologiyadan yalnız müəyyən şəxslərə münasibətdə istifadə edirlər və məhz sizin telefonunuz dinlənilmir. Ancaq sizi inandırıram ki, əgər onlar sizin telefonunuza toxunmağa başlasalar, bundan şübhələnməyəcəksiniz.

Sosial şəbəkələrdə yazışmalara gəlincə, əlbəttə ki, bütün kəşfiyyat xidmətləri onları açıq şəkildə oxuya bilməz, lakin onların şəxsi mesajlarda gizlədilməyən nəşrlərə, eləcə də mesajı kimin kimə və nə vaxt göndərdiyinə dair məlumatlara mütləq çıxışı var. Məsələn, Böyük Britaniyada sosial şəbəkələrdə yazışmalar rəsmi olaraq “xarici rabitə” kimi tanınırdı ki, bu da bu ölkənin kəşfiyyat xidmətlərinə bütün mesajları sözün əsl mənasında oxumağa imkan verdi. Digər ölkələr də bu nümunəni izləyə bilər.

Bununla belə, unutmayın ki, resursun sahibləri və idarəçiləri istənilən sosial şəbəkədəki bütün yazışmalara giriş imkanına malikdirlər. Və onlar artıq istintaq üçün belə məlumatların açıqlanmasının zəruri olduğunu bildirən məhkəmə qərarı əsasında hüquq-mühafizə orqanlarına şəxsi məlumatlarınızı verə bilərlər. Eyni zamanda, hər bir fərdi halda hansı məxfi məlumatların açıqlana biləcəyi ilə bağlı son qərarı məhz sosial şəbəkə verir.

Buna görə də, qanunu pozmamısınızsa və kəşfiyyat xidmətlərinin hədəfinə düşməmisinizsə, hələlik sosial şəbəkələrdə şəxsi yazışmalarınızın təhlükəsizliyindən narahat olmaq lazım deyil. VKontakte mətbuat katiblərindən birinin dediyi kimi:

Əgər siz silah və ya narkotik alırsınızsa, uşaq pornoqrafiyası yayırsınızsa və ya mütəşəkkil cinayətlə məşğul olursunuzsa, saytımızdan ümumiyyətlə istifadə etməyin.

“Facebook” və “Instagram” administrasiyası odlu silah və döyüş sursatı satışı ilə bağlı mesajların yerləşdirilməsini qadağan edəcək.

Bu qərar bəzi istifadəçilərin Facebook-dan qeyri-qanuni silah ticarəti üçün platforma kimi istifadə etməsi ilə bağlı təsdiqlənmiş məlumatla əlaqədar qəbul edilib.

Əlaqədar məqalələr:

Elçilər

Oxşar vəziyyət Viber, WhatsApp, ICQ, Telegram kimi messencerlərdə də yaşanır. Bu ərizələrin sahibləri onların tələbi və məhkəmə qərarı əsasında kəşfiyyat orqanlarına məlumat verirlər. Həmçinin, bütün yazışmalar “arzuolunmaz” sözlər filtrindən keçir və toplanmış məlumatlar birbaşa kəşfiyyat xidmətlərinə göndərilir.

Bu baxımdan Telegram dinləmə və nəzarətdən ən çox qorunan messencerdir, çünki o, başdan sona şifrələmə ilə əlavə şəxsi söhbət funksiyasına malikdir.

Yaradıcı Pavel Durovun dediyi kimi:

Telegram şifrələnməmiş mesajları saxlamır və onlar telefonlardan silinərsə, onlar həmişəlik itirilir.

Hakimiyyət orqanları Telegram-da yazışmalara tam nəzarət edə bilmədiyi üçün artıq İranda və Çinin bəzi bölgələrində bloklanıb.

Skype proqramı ilə vəziyyət kökündən fərqlidir: 2011-ci ilin mayında Skype-ı satın alan Microsoft bu xidməti qanuni dinləmə texnologiyası ilə təchiz edib. Və o andan etibarən istənilən abunəçi şifrələmə açarlarının istifadəçinin cihazında deyil, serverdə yaradıldığı xüsusi rejimə keçə bilər. Və serverə çıxışı olan hər kəs, müvafiq olaraq, söhbətinizi dinləyə və ya yazışmalarınızı oxuya bilər. Microsoft bu xidməti təkcə məhkəmə qərarı ilə deyil, həm də sadəcə olaraq Rusiyanın deyil, bir çox ölkələrin kəşfiyyat xidmətlərinin tələbi əsasında təqdim edir.

Skype paylanması həmçinin mesajlarda “arzuolunmaz” sözlərin olub-olmamasına nəzarət edən və toplanmış məlumatları kəşfiyyat orqanlarına göndərən “keylogger”i də əhatə edir. Həqiqətən, Skype-dan istifadə edən rabitəni hər bir ölkənin kəşfiyyat xidmətləri üçün ən əlçatan adlandırmaq olar.

Əlaqədar məqalələr:

Poçt

E-poçta gəldikdə, əminliklə deyə bilərik ki, bütün e-poçt xidmətləri əvvəlcə məktubları bu və ya digər formada skan edir, e-poçtları spamdan çeşidləyir və ya maraqlarınız əsasında sizin üçün kontekstli reklam seçir. İnformasiyanın kəşfiyyat xidmətlərinə ötürülməsi sosial şəbəkələrdə olduğu kimi sorğu əsasında və məcburi məhkəmə qərarı ilə baş verir. Lakin istifadəçiyə hələ də bu barədə xəbərdarlıq edilməyib və hüquq-mühafizə orqanlarının ona nə vaxt nəzarət etməyə başlayacağını bilməyəcək.

Yeri gəlmişkən, müxtəlif ölkələrdə poçt xidmətlərinin sahibləri kəşfiyyat orqanlarının sorğularına fərqli baxırlar. Məsələn, 2013-cü ildə maraqlı statistika dərc olundu: altı ay ərzində Google Rusiya kəşfiyyat xidmətlərindən istifadəçi məlumatları üçün 97 sorğu aldı, lakin yalnız birini qismən təmin etdi!

Müqayisə üçün: eyni vaxtda Amerika xidmətlərindən 7,5 min sorğu təmin edilib ki, bu da sorğuların 88%-ni təşkil edir.

P.S. Qeyd etmək lazımdır ki, əgər sizin trafikiniz hər hansı dövlətin ərazisindən keçirsə, o zaman təhlükəsizlik məqsədilə həmin dövlətin kəşfiyyat xidmətləri heç bir sorğu və ya məhkəmə qərarı olmadan şəxsi məlumatlarınıza giriş əldə edə bilər.

Bu, azadlıq dünyasıdır. 21-ci əsrə xoş gəlmisiniz.

İnternetdə vaxtaşırı məlumat yayılır ki, “WhatsApp” messencerində və “VKontakte” sosial şəbəkəsindəki mesajları Rusiya Federasiyasının Daxili İşlər Nazirliyi və xüsusi xidmət orqanları oxuya bilər. Bu cür məlumatlar istifadəçiləri narahat edir. Onlar əmin olmaq istəyirlər ki, şəxsi mesajları onların dünyası, sirridir. Bununla belə, bu həqiqətən belədirmi? Bu işin öhdəsindən yaxşı gələ bilərsiniz.

İnternetdə belə bir fikir var ki, xüsusi xidmət orqanları lazım gələrsə, sosial şəbəkələrdəki hər yazışmaları oxuya bilər. Lakin qeyd etmək lazımdır ki, şəxsi mesajlar qanunla qorunur və məhkəmə qərarı olmadan mesajların oxunması qanunsuzdur.

Mütəxəssislərin fikrinə gəlincə, hələ 2016-cı ildə ABŞ-da sübut edilmişdi ki, hücum edənlər və ya xüsusi xidmət orqanları üçün WhatsApp yazışmalarını oxumaq çətin olmayacaq. Mütəxəssislər əmin edirlər ki, hər kəs şifrələmə açarını istifadəçi onu dəyişdirəndə və ya messencer özü etdikdə əldə edə bilər.

FSB dəfələrlə bildirib ki, o, istifadəçilərin yazışmalarını oxuya bilər, lakin bu, yalnız məhkəmə qərarı ilə edilir. Ərizə verilir, məhkəmə qərar çıxarır. O, messencerin sahiblərinə göndərilir və onlardan sənəddə göstərilən hesab üçün məlumatları təqdim etmələri tələb olunur. Başqa bir sual isə istifadəçinin onun oxunduğunu bilib-bilməyəcəyidir. Çox güman ki, yox.

Məsələn, belə hesab edilir ki, sosial şəbəkə Daxili İşlər Nazirliyinə yazışmalara giriş imkanı verməkdən imtina etsə, Rusiyada işləməyəcək. İstifadəçilər həmçinin qeyd ediblər ki, Pavel Durov VK-dan ayrıldıqdan sonra sosial şəbəkənin yeni rəhbərliyi FSB və digər orqanlarla informasiyaya çıxışın təmin edilməsi ilə bağlı mübahisəni dayandırıb. Onların fikrincə, bu, ilk sorğuda bütün lazımi məlumatların verilməsinə razılıq verir.

Hüquqi vasitələrə gəlincə, heç kəs məhkəmə qərarı olmadan yazışmaları və ya digər məlumatları oxumağa icazə verə bilməz. Bununla belə, İnternet istifadəçiləri buna əmin deyillər, çünki Dövlət Dumasında yazışmaların hələ də oxuna biləcəyini göstərən daha çox qanun layihəsi görünür. Ruslar internetdə nəzarətin görünməsindən şikayətlənirlər, burada vətəndaşlar məlumatlarının etibarlı şifrələnməsinə əmin deyillər.

Dövlət Duması cəmiyyətin mənfi reaksiya verdiyi qanun layihələri hazırlayır. Məsələn, sözdə "Yarovaya paketi". Sənədə əsasən, 2018-ci il oktyabrın 1-dən bütün telekommunikasiya operatorlarından mesajlar, fotolar, videolar və səs faylları daxil olmaqla, istifadəçi məlumatlarını 30 gün ərzində saxlamaq tələb olunur.

Media bütün bu məlumatların operatorun ixtiyarında olduğunu, lakin o, sorğu əsasında kəşfiyyat xidmətlərinə təqdim etməlidir. Bu o deməkdir ki, FSB və digər xidmətlər abunəçi öz baxış sahəsinə girərsə yazışmaları oxuya və söhbətləri dinləyə bilər və bunun üçün sadəcə bir neçə dəfə icazəsiz mitinqə getmək və ya böyük etiraz aksiyasında iştirak etmək kifayətdir.

Qanunu pozmayan istifadəçilər rahat yata bilər, lakin onlar hələ də bu mövzudan narahatdırlar, çünki kiminsə şəxsi yazışmalarınızı oxuya biləcəyini bilmək xoşagəlməzdir. İçində qeyri-qanuni heç nə olmasa belə, bunlar yenə də yalnız ünvan sahibinin oxumaq hüququna malik şəxsi mesajlardır.

https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Rəqəmsal təcili

FSB, Daxili İşlər Nazirliyi və başqaları sizin yazışmalarınızı oxuyacaqlar

Pravda Komsomolskaya/Rus baxışı

Rabitə Nazirliyi internetdə “informasiyanın yayılmasının təşkilatçıları”na dair tələblərə dair əmr layihəsini dərc edib. Bu, sırf idarə sənədi kimi görünür, statusu bir qədər aşağıdır (qanun deyil, prezident fərmanı deyil, hökumətin sərəncamı deyil) və böyük səs-küyə səbəb olub. Bu, təhlükəsizlik naminə vətəndaş azadlıqlarının ciddi şəkildə məhdudlaşdırıldığı fövqəladə vəziyyətlə müqayisə edilmişdir. Sərəncamda “məlumat yayan təşkilatçıların” 6-12 ay müddətində saxlamalı və ən əsası əməliyyat-axtarış fəaliyyətini həyata keçirən xüsusi xidmət orqanlarına təqdim etməli olduğu məlumatlar ətraflı sadalanır.

Sənəddə heç bir fundamental yenilik yoxdur. Xatırladım ki, yazışmalarımıza dair məlumatların kəşfiyyat xidmətlərinin saxlanması və təmin edilməsi öhdəliyi hələ 2014-cü ilin mayında “İnformasiya haqqında” Qanunda təsbit edilib. Məhz o zaman “məlumat yayan təşkilatçıların reyestri” ortaya çıxdı ki, ona rəhbərlik edən hər kəs könüllü olaraq qoşulmalıdır. “İnternet istifadəçilərindən elektron mesajların qəbulu, ötürülməsi, çatdırılması və (və ya) emalı üçün nəzərdə tutulmuş və (və ya) istifadə olunan elektron kompüterlər üçün informasiya sistemlərinin və (və ya) proqramların fəaliyyətinin təmin edilməsi üzrə fəaliyyət.”

Razılaşın, bu olduqca qeyri-müəyyən bir tərifdir. Təəccüblü deyil ki, bu reyestrdə Yandex, Rambler, VKontakte, Mail.Ru və digər xidmətlərdən əlavə, görkəmli tatar müğənnisi Sara Sadykova haqqında sayt və ya Rəqəmsal Fotoqrafiya Dünyası saytı kimi elementlər var. Bu tərifə görə, istənilən internet forumu, şərhi olan istənilən sayt, internet üzərindən mesaj mübadiləsi üçün hər hansı sadə proqram və ya xidmət reyestrinə daxil edilməlidir. Hətta tanklar, orklar və ya zombilər haqqında onlayn oyunlar - orada da mesaj mübadiləsi edə bilərsiniz! Amma təbii ki, ilk növbədə bunlar ani messencerlər, sosial şəbəkələr və e-poçt xidmətləridir.

Qısaca olaraq, biz bu “məlumat yayma operatorları” OPC adlandıracağıq.

Həmin qanun dərhal qeyd etdi ki, ORS Rusiya Federasiyasının ərazisində saxlamağa və əməliyyat-istintaq fəaliyyətinə təhvil verməyə borcludur:

İnternet istifadəçilərinin səsli məlumatların, yazılı mətnlərin, təsvirlərin, səslərin, video və ya digər elektron mesajların qəbulu, ötürülməsi, çatdırılması və (və ya) emalı faktları və bu istifadəçilər haqqında məlumat bu cür hərəkətlərin başa çatdığı tarixdən bir il ərzində ;

Amma informasiyanın qəbulu və ötürülməsi faktı informasiyanın özü deyil. 2016-cı ildə isə daha bir norma əlavə olundu. ORS saxlamaq lazımdır

İnternet istifadəçilərinin mətn mesajları, İnternet istifadəçilərinin səsli məlumatları, təsvirləri, səsləri, videoları və digər elektron mesajları onların qəbulu, ötürülməsi, çatdırılması və (və ya) emalı başa çatdıqdan sonra altı aya qədər.

Orada həmçinin bildirilib ki, bu yarımbənddə göstərilən məlumatların saxlanma qaydası, müddəti və həcmi Rusiya Federasiyasının hökuməti tərəfindən müəyyən edilir.

Mühakimə etmək olar ki, Rabitə Nazirliyinin yeni sənədi bu qaydanı müəyyən edir. Nazirin əmrindən belə çıxır ki, yuxarıda göstərilən bütün məlumatlar xüsusi xidmət orqanlarının operatorlarına öz interfeysləri vasitəsilə operativ şəkildə təqdim olunacaq. Yəni, keçən həftə göndərdiyiniz məktubu oxumaq tələbi ilə Yandex-ə getməli olmayacaqlar: onlar sadəcə uzaqdan poçt qutunuza daxil ola, istədiklərini görə və tərk edə bilərlər. Yaxud da elə filtrlər qura biləcəklər ki, “partlayış”, “bomba”, “cihad” və ya məsələn, “Navalnı” sözləri gələndə məktubunuz və ya mesajınız dərhal izlənsin.

Ən çox vətəndaşları operativ xidmətlərin ala biləcəyi məlumatların siyahısı qorxudub. ODS istifadəçi ilə müqavilə bağlayarsa, o zaman kəşfiyyat xidmətləri bütün şəxsi məlumatları əldə edə biləcək: tam ad, doğum məlumatları, pasport məlumatları və s. İndiki vaxtda sosial şəbəkələrdə qeydiyyatdan keçərkən pasport məlumatlarını tələb etmirlər, ancaq “Whatsapp”a və “VKontakte”ə yalnız pasportla buraxılması təklifləri tez-tez eşidilir və dövlətin belə addımlar atacağını ehtimal etmək olar.

Halbuki, mövcud qaydalara görə, belə müqavilələr bağlanana qədər əməliyyatçılar sizin telefon nömrənizi, İP ünvanınızı, seansların tarixi və vaxtını, yeri, ödəniş məlumatlarını, ən əsası isə mesajların məzmununu alacaqlar.

Məlum oldu ki, biz nəhayət məcburi rəqəmsal şəffaflıq dövrünə qədəm qoyuruq, o zaman bütün yazışmalarımız, bütün şəxsi həyatlarımız potensial olaraq kəşfiyyat xidmətləri, o cümlədən siyasi kəşfiyyat üçün əlçatandır.

Təbii ki, qanunlarda qeyd-şərtlər var ki, bu cür məlumat ancaq əməliyyat-axtarış tədbirləri zamanı əldə oluna bilər və bu cür fəaliyyətlər qanunsuz olaraq həyata keçirilə bilməz, vətəndaş hüquq və azadlıqlarına xələl gətirə bilməz, bla-bla. Amma gəlin etiraf edək.

Birincisi, biz bilirik ki, dövlətin etibarsız hesab etdiyi istənilən vətəndaş asanlıqla əməliyyat-istintaq fəaliyyətinin obyektinə çevrilir, cinayət işi üzrə təqsirləndirilən şəxsə çevrilir və ya sadəcə inkişaf subyektinə çevrilir. Üstəlik, əməliyyat kəşfiyyatı haqqında qanunda birbaşa qeyd olunur: telefon dinləmələri həm cinayət törətməkdə şübhəli bilinən (orta ağırlıqdan başlayaraq), həm də bu cür cinayətlər barədə “məlumat sahibi” olan şəxslərə şamil edilə bilər. Bu formula çox geniş şərh edilə bilər. Cinayət haqqında məlumat ala bilərəmmi? Teorik olaraq, mən edə bilərəm, ən azı müstəntiq belə düşünür. Kim yoxlayacaq?

Dərhal xatırlatmaq istərdim ki, bu gün “cinayət” mütləq qətl və ya terror aktı deyil. “Cinayət” nifrət və ya dindarların hisslərini təhqir etmək ola bilər, yəni sizin və ya dostunuzun ehtiyatsız bəyanatı rəsmi olaraq əməliyyat istintaqının obyektinə çevrilmək üçün kifayətdir.

İkincisi və daha da pisi odur ki, əməliyyat araşdırması zamanı əldə edilən məxfi görünən məlumatların əməliyyat qurumlarından “sızıb” yanlış əllərə keçməsi halları var.

Yekaterinburq polisi Artem Pismennini xatırladıram. Məhkəmə onu vasitəçi vasitəsilə Ural siyasətçisi Yevgeni Royzmanın "telsiz dinləməsi" ilə bağlı məlumatı satmaqda təqsirli bilib. Və onu heç kimə yox, prokurorluğun keçmiş əməkdaşı, sonradan sifarişli qətllərin təşkilində günahlandırılan Aleksey Karpova satdı. Bu adam Royzmanın düşməni idi və Ural siyasətçini öldürməkdə motivləri var idi. Onun əlində Roizmanın söhbətləri və hərəkətləri haqqında məlumatlar var idi: qatil üçün yaxşı məsləhət! Həyat yoldaşı vasitəsilə bunun üçün 300 min rubl ödəyib. Bu, rəsmi məlumatdır, hökmü Ali Məhkəmə də təsdiqləyib. İş üzə çıxdıqdan sonra nisbətən yüksək profilli idi. Kölgələrdə nə qalır? Hər gün nə qədər əməliyyat məlumatı satılır və üçüncü tərəflərə ötürülür? İndi bu, yalnız telefon dinləmələri deyil, həm də poçt, yazışmalar, mühasiblə ünsiyyət, hətta dostlara və ya cinsi partnyorlara mesajlar olacaq.

Təvazökar adamınızın Lubyanka üçün maraqlı olmadığı düşüncəsi ilə özünüzü təsəlli etməməlisiniz. Lubyanka - bəli, maraqlı deyil. Sizin Daxili İşlər Nazirliyinin mayoru isə çox maraqlı ola bilər. Ola bilsin ki, rəqibləriniz ona pul verib, ya da ola bilsin ki, siz onunla trafikdə mübahisə edirsiniz. Yaxud iki il əvvəl hansısa mitinqdə şəkil çəkdirdiniz və “E” mərkəzinin məlumat bazasına düşmüsünüz. Daxili İşlər Nazirliyi və FSB ilə yanaşı, FSO, SVR, gömrük və FSIN də əməliyyat-istintaq fəaliyyətini həyata keçirmək hüququna malikdir (və yazışmalarınıza daxil olmaq).

“Hörmətli vətəndaşların gizlədəcək heç nəsi yoxdur” arqumenti təəssüf ki, burada işləmir – dövlət geniş səlahiyyətlər alanda sizin hansı vətəndaş kateqoriyasına aid olduğunuzla maraqlanmağı dayandırır. Təsadüfi insanlar VKontakte-də repostlara görə həbs olunurlar - niyə şəxsi yazışmalarda göndərilən sözlərə, şəkillərə və ya videolara görə insanları həbs etməyə başlamırsınız?

Dövlət strategiyası ona yönəlib ki, vətəndaşlarda sirr olmasın. Formal olaraq dövlət vətəndaşların şəxsi həyatına qarışmır, lakin elə şərait yaradılır ki, bu cür müdaxilə ehtimalı həmişə mövcud olsun. İndi qanuna görə, reyestrə daxil olmayan internet xidmətləri Rusiyada fəaliyyət göstərə bilməz. Və reyestrə daxil olan bütün xidmətlər FSB və ya Daxili İşlər Nazirliyi üçün məlumatların açılması tələb olunur. Buna görə nəzəri olaraq, İnternetdən istifadə edərək gizli yazışma imkanınız olmamalıdır. Əslində, reyestrə daxil olmayan bir çox xidmətlər hələ də Rusiyada fəaliyyət göstərir (Facebook, Gmail, Twitter və s.), lakin biz bir tendensiya görürük: dövlət Rusiya Federasiyasının ərazisində yalnız o xidmətləri saxlamağa çalışacaq. “Rusiya qanunlarına əməl edin”.

Bu sözləri dırnaq içərisində ona görə çəkirəm ki, əslində bütün bunlar əsas qanunu, Konstitusiyanı pozur. Açıqca qeyd olunur:

“Maddə 23. Maddə 2. Hər kəsin yazışmaların, telefon danışıqlarının, poçt, teleqraf və digər mesajların sirrini qorumaq hüququ vardır. Bu hüququn məhdudlaşdırılmasına yalnız məhkəmənin qərarı əsasında yol verilir”.

Həqiqətən də, qanuna görə, yazışmaların və danışıqların sirrini pozmaqla əməliyyat axtarışı yalnız məhkəmənin qərarı ilə mümkündür. Amma Rabitə və Kütləvi Rabitə Nazirliyinin məktubuna əsasən, söhbət vətəndaşların yazışmalarına operativ və daimi müdaxilə sistemindən gedir. Məhkəmə icazəsinin alınması mahiyyətcə kəşfiyyatçıların vicdanında qalır (və bildiyimizə görə, hakimlər demək olar ki, həmişə hakimiyyət orqanlarının əməliyyat-istintaq fəaliyyətinin aparılması ilə bağlı müraciətləri ilə razılaşır; mahiyyət etibarı ilə bu, formallıqdır).

Bütün bunlar, təbii ki, şərəfli bir məqsəd - terrorizmlə mübarizə naminə edilir. Terrorla mübarizə qanunlarına həm Telekommunikasiya və Kütləvi Rabitə Nazirliyinin əmr layihəsində istinad edilir, həm də sosial şəbəkələrdə şəxsi həyatın toxunulmazlığına müdaxilə ideyasını müdafiə etməyə tələsən hökumətyönlü şərhçilər. Onlar sizə xatırladır ki, indi FSB tez bir zamanda terror hüceyrələrini müəyyənləşdirə, işə götürənləri zərərsizləşdirə, faciələrin və ölümlərin qarşısını ala biləcək.

Çox güman ki, bu sadəcə bəhanədir. Və belə bir tədbirin effektivliyi şübhəli görünür. Bəli, gəncləri İslam Dövlətinə qoşulmağa dəvət edən işəgötürənlərlə mübarizədə uğurlu ola bilər, amma Rusiyada partlayışlar hazırlayan əsl terrorçuların ünsiyyət üçün “VKontakte” və ya “Agent Mail.Ru”dan istifadə etmələrinə çox az inanıram. Əksinə, onlar qaranlıq, çox kiçik xidmətlərdən və ya saytlardan istifadə edəcək və onlar vasitəsilə bir-birlərinə kodlu mesajlar göndərəcəklər. Yaxud onlar sui-qəsd və şifrələmənin sübut olunmuş köhnə üsullarından istifadə edərək onlayn yazışmalardan tamamilə imtina edəcəklər.

Qlobal terrorizm qeyd-şərtsiz şərdir və onun qurbanlarının hər biri faciəli olsa da, xatırlatmaq istərdim ki, həm Rusiyada, həm də bütün dünyada hökumətlərin terrordan qorunmaq üçün aldıqları səlahiyyətlər təhlükənin statistik ölçüsünə adekvat deyil. . Rusiyada 2016-cı ildə terrorçuların əli ilə 62 nəfər həlak olub. Bəli, bu faciədir, bu kədərli rəqəmdir. Lakin 19 min insan keyfiyyətsiz su içməkdən öldü (Rospotrebnadzorun rəsmi məlumatları). Yaxşı su infrastrukturunun qurulması cəmiyyət üzərində nəzarəti ələ keçirmək baxımından o qədər də cəlbedici deyil və buna görə də terrorla mübarizəyə misilsiz dərəcədə diqqət yetirilir. Və çox vaxt real mübarizə daha çox siyasi nəzarətə yönəlmiş polis tədbirləri ilə əvəz olunur.

Polina Nemirovskaya Telegram kanalında yaxşı bir müqayisə etdi: hətta bel çantanızı yoxlamaq üçün polis məmuru özünü təqdim etməli, səbəb göstərməli və şahidləri dəvət etməlidir. Və heç bir səbəb olmadan yazışmalarınıza, videolarınıza, söhbətlərinizə anonim, sakit şəkildə daxil olmaq mümkün olacaq. Eyni zamanda, messengerin məzmununun kürək çantasının içindən çox daha vacib və intim olduğu bir dövrdə yaşayırıq.

Terrorla mübarizənin sadəcə internetə ciddi nəzarət üçün bəhanə olması ilə razılaşırıqsa, onda əsl səbəb nədir? Yəqin ki, fakt budur ki, dövlət internet sayəsində dəfələrlə böyüyən azad ünsiyyətdə özü üçün ciddi təhlükə görür. Bəzi mənalarda doğrudur. Ünsiyyət qurarkən insanlar dövlətin problemlərini müzakirə edir və neqativ informasiya mübadiləsi, o cümlədən hakimiyyəti tənqid etmək imkanı əldə edirlər. Bunu hansı hökumət bəyənəcək?

Bununla belə, o, pulsuz internetin, pulsuz məlumat, bilik və ideya mübadiləsinin Rusiya cəmiyyətinə verdiyi imkanları nəzərdən qaçırmaq riskini daşıyır. İnternet nəhəng bir ölkəyə yeni, rəqəmsal səviyyədə birləşmək və qarşılıqlı əlaqə qurmaq imkanı verdi. İnternet infrastrukturu insan kapitalı vasitəsilə iqtisadiyyata birbaşa təsir göstərir. Dünya bilik iqtisadiyyatına, ideyalar iqtisadiyyatına can atır və internet bu iqtisadiyyatın qan dövranı sistemidir. Biz buna kobud şəkildə müdaxilə etməklə, internet azadlıqlarını məhv etməklə inkişafımızı ləngidirik, ölkəni geriyə atırıq.

Korporativ abunəçilərin şəxsi və gizli çatlarda yazılanlar da daxil olmaqla bütün komanda mesajlarını oxumaq imkanı var. Şirkətlər bu gün də işçi yazışmalarını oxuyur, bunun üçün DLP həllərindən istifadə edir. Bunlar məlumat sızmasının qarşısının alınması texnologiyalarıdır, onların köməyi ilə bir insanın nə etdiyini izləyə, həmçinin açar sözlərdən istifadə edərək yazışmalarını avtomatik təhlil edə bilərsiniz. Kənd kibertəhlükəsizlik üzrə mütəxəssisdən hansı söhbətlərin patron tərəfindən asanlıqla oxuna biləcəyini, bunun qanuni olub-olmadığını və məxfi söhbətlərin harada aparıla biləcəyini öyrəndi.

Şirkətlər işçilərin yazışmalarını necə oxuyur?

Kirill Kerzenbaum

Group-IB-də Biznesin İnkişafı Direktoru

Ofisdə işçilərin yazışmalarını izləməyin bir neçə texniki yolu var. Məsələn, hər bir iş yerində xüsusi agent quraşdırmaqla. O, brauzerdə və ya söhbət proqramının özündə quraşdırıla bilər və ya şəbəkə aparat səviyyəsində trafikə müdaxilə edə və şifrəni aça bilər. Hər iki üsul “ortadakı adam” adlanan texnikadan istifadə deməkdir.

Söhbət tarixini yerli olaraq saxlayan bəzi mesajlaşma xidmətləri, məsələn Skype for Business, İT-yə əlavə proqram quraşdırmadan mesaj qeydlərinə baxmaq imkanı verir. Sosial şəbəkələrdən və ani mesajlaşma xidmətlərindən, xüsusən də Telegram messencerinin veb versiyasından trafikin tutulması bəzi DLP həllərində mövcuddur.

Hansı mesajları oxumaq daha çətindir?

Smartfonlardan məlumat almaq daha çətindir. Siz həmçinin Android-də xüsusi DLP agenti quraşdıra bilərsiniz, lakin cihaz şirkətə deyil, işçiyə məxsusdursa, bu, yalnız onun razılığı ilə qanuni şəkildə edilə bilər. Cihaz jailbreak edilməmişsə, iOS platformasında belə bir proqramı quraşdırmaq mümkün deyil.

Rabitə qanuni olaraq uçdan-uca şifrələmədən istifadə edən heç bir platformada əldə edilə bilməz. Bu, WhatsApp, Telegram və Viber mobil ani messencerlərinə aiddir. Ancaq yenə də Telegram-ın veb versiyasından istifadə etsəniz, cari yazışmalara giriş mümkündür. Onu da xatırlamağa dəyər ki, əksər mesajlaşma xidmətləri mesaj tarixçənizi yerli olaraq və ya bulud xidmətlərində, xüsusən də Apple iCloud və ya Google Drive-da saxlamağa və ya arxivləşdirməyə imkan verir. Bu arxivlərə giriş əldə etməklə, müəyyən bir şəxsin yazışma tarixçəsini oxuya bilərsiniz. Lakin bu, qeyri-qanuni olduğu üçün işəgötürən tərəfindən deyil, kibercinayətkar tərəfindən edilmə ehtimalı daha çoxdur.

Bu qanunidir?

Qanunvericilik buna iki şəkildə baxır, xüsusən də Rusiyada məhkəmə praktikasında məhkəmələrin həm işəgötürənin, həm də işçinin tərəfini tutduğu nümunələr var; Hüquqi iddialardan qaçmağın ən etibarlı yolu bu imkanı əmək müqaviləsində müəyyən etmək və zəruri hallarda onun rəsmi yazışmalarına daxil olmaq üçün işçinin açıq razılığını almaqdır. Eyni zamanda, işəgötürənin şəxsi yazışmalara nəzarət etmək hüququ yoxdur.

Qeyd etmək çox vacibdir ki, belə razılıq işəgötürənə açar sözlərdən istifadə etməklə yazışmalara avtomatlaşdırılmış nəzarət hüququ verir, lakin bütün mesajlara və onların əl ilə işlənməsinə tam nəzarət etmir. Məhkəmə bunu yazışmaların, telefon danışıqlarının, poçt, teleqraf və digər mesajların məxfilik hüququnun pozulması kimi şərh edə bilər (Rusiya Konstitusiyasının 23-cü maddəsi).

Elə ölkələr var ki, xüsusən də Almaniyada işəgötürənə hər hansı yazışmalara, hətta rəsmi yazışmalara nəzarət etmək qanuni olaraq qadağandır, hətta işçi əmək müqaviləsində buna razılıq versə belə. Bu və ya digər mesaj yalnız işçinin icazəsi və onun köməyi ilə oxuna bilər.

Rəhbərlərinizdən gizli saxlamaq üçün yazışmaları aparmaq üçün ən yaxşı yer haradadır?

Yazışmalar şəxsi mobil cihazlardan və yalnız end-to-end şifrələmədən istifadə edən xidmətlərdən, xüsusən Telegram, WhatsApp, Viber-dən istifadə etməklə aparılmalıdır. Bunu korporativ Wi-Fi şəbəkəsinə qoşulmadan etmək daha yaxşıdır.

Yazışmaları üçüncü tərəflərin, o cümlədən hakerlərin girişindən qorumaq üçün gizli və ya şəxsi söhbətlərdən istifadə etmək daha yaxşıdır. Birincisi, onlar adətən əlavə şifrələmə qatına malikdirlər. Bundan əlavə, onların tarixçəsi nə cihazda, nə xidmət provayderinin serverlərində, nə də ehtiyat nüsxələrində saxlanmır.