29 марта стало известно, что прежде чем арестовать бывшего министра по делам «Открытого правительства» Михаила Абызова, его телефон прослушивали около двух лет. RTVI выяснял, как российские законы регулируют прослушку и каким образом можно ее организовать, а также как обезопасить себя от вторжения в частную жизнь.
Легальная прослушка
Любое демократическое государство признает право граждан на тайну частной жизни одним из основополагающих принципов свободы личности. Его защищает конституция, а нарушителям грозят серьезные санкции.
При этом государство, как гарант обеспечения безопасности, оставляет за собой возможность при определенных условиях прослушивать телефоны людей, а также читать переписку и следить за активностью в интернете. Без этого невозможно эффективно бороться с угрозами, которые исходят, например, от террористов, а также расследовать преступления.
«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», — гарантируетстатья 23 Конституции России.
В федеральном законе «Об оперативно-розыскной деятельности» говорится, что легальная прослушка телефонных разговоров, как и отслеживание сообщений и активности в интернете, возможна только при наличии судебного решения. Чтобы его получить, сотрудники спецслужб должны убедить суд, что человек готовится совершить серьезное преступление.
Еще телефон человека могут добавить в существующий судебный ордер и обосновать это оперативными данными о его причастности к преступлению, или указать его среди контактов подозреваемых, или сказать, что он может иметь какую-то информацию по делу. При этом объект прослушки теоретически может вообще не иметь никакого отношения к расследованию.
Судебные решения о прослушке несут гриф «секретно», и узнать фамилии тех, кто оказался «под колпаком», не получится.
В «срочных случаях» прослушку можно начать и без разрешения, например, если нужно предотвратить тяжкое преступление или есть потенциальная угроза безопасности страны. В таком случае сотрудники спецслужб обязаны в течение 24 часов уведомить об этом суд и получить разрешение спустя 48 часов.
По закону полномочия на прослушку имеют МВД и ФСБ, которые привлекают к работе операторов связи и могут действовать в интересах других силовых ведомств, таких как СВР, ФСО, ФСИН и таможня.
По словам бывшего депутата Госдумы и сотрудника КГБ Геннадия Гудкова, спецслужбы обычно формально не нарушают требования закона, поскольку есть судьи, которые «прикомандированы» к силовым ведомствам и разрешают их сотрудникам включать прослушку. Главный редактор сайта agentura.ru, журналист Андрей Солдатов рассказал Би-би-си, что разрешение суда видит только начальник оперативника, который ведет следствие. По его словам, это тот случай, когда система контролирует сама себя.
Прослушка телефонов и контроль интернет-трафика спецслужбами скрывается под аббревиатурой СОРМ — «Система технических средств для обеспечения функций оперативно-розыскных мероприятий». Операторы мобильной связи и интернет-провайдеры сами подключают к ней оборудование. При этом ни мобильный оператор, ни интернет-провайдер не спрашивают разрешения суда на прослушку и не могут ее контролировать. Технически система работает так, что сотруднику спецслужб достаточно просто нажать несколько кнопок, чтобы поставить разговоры на прослушку.
Статистику о том, сколько людей в России прослушивают, найти непросто. В 2016 году правозащитная группа «Агора» на основе данных судебного департамента при Верховном суде России написала доклад«Россия под наблюдением». В нем говорится, что с 2007 по 2015 годы суды выдали больше 4,5 млн разрешений на прослушку и запись телефонных разговоров, а также на доступ к переписке.
Если учесть, что в одном решении может быть сразу несколько фамилий, цифры значительно возрастают. «Таким образом, за последние 9 лет не менее 9 млн человек (примерно 6% жителей) в Российской Федерации могли подвергаться прослушиванию только на основании судебного решения», — отметили правозащитники.
Нелегальная прослушка
Кроме легальной прослушки, которую спецслужбам разрешил суд, можно также стать жертвой нелегальной прослушки. В этом случае речь идет, как правило, не об интересах госбезопасности, а о более приземленных вещах.
Например, конкуренты по бизнесу могут заказать прослушку человека, который обладает какими-то коммерческими секретами. При этом во всех более-менее крупных компаниях работают собственные службы безопасности, которые, в том числе и защищают высокопоставленных сотрудников от прослушки.
Еще доступ к телефонным разговорам — это отличный способ собрать компромат, например, при бракоразводном процессе или для шантажа. Ревнивые мужья и жены тоже могут прослушивать разговоры своих супругов, чтобы следить за ними.
Конечно, для такой прослушки систему СОРМ не используют. В ход идут троянские вирусы. Их можно загрузить через поддельное программное обновление, через электронное письмо с фальшивым приложением или вредоносной ссылкой или же при подключении смартфона к компьютеру.
В интернете можно найти много сайтов, на которых предлагаютустановить на смартфон так называемые программы контроля. Продавцы подобных услуг, говорят, что этот софт позволит записывать разговоры, получать доступ к смс-переписке и журналу звонков.
Иногда для этого нужен доступ к телефону, что вызывает определенные проблемы, поскольку забрать телефон у пользователя не всегда возможно. Однако в большинстве случаев программное обеспечение можно установить удаленно. Проверить, действительно ли это работает, можно только если воспользоваться такими услугами.
Существуют и другие способы, с помощью которых теоретически можно прослушивать мобильные телефоны. Они едва ли подойдут ревнивым супругам или заботливым родителям, которые хотят контролировать детей, поскольку осуществлять прослушку такими способами дорого и сложно технически.
Другие способы прослушки
Уязвимость SS7
Система протоколов SS7 начала работать в начале 1980-х годов и объединила телефонных операторов во всем мире. Ее используют для обмена информацией и маршрутизации вызовов. В системе есть уязвимость, которая, как писала Washington Post, позволяет прослушивать разговоры и записывать их.
Самое трудное — подключиться к SS7. Нужны связи среди мобильных операторов, которые дадут доступ к системе. После этого нужно узнатьидентификаторы абонента, чтобы подключиться к его сети и получить доступ к разговорам и переписке. Жертва прослушки ничего не узнает, так как подключиться к SS7 можно из любой страны мира и прослушивать абонента хоть на другом конце Земли. В даркнете можно найти предложения о слежке и купить программы, которые позволят атаковать SS7.
Поддельные базовые станции
Такое оборудование выглядит как компьютер или ноутбук в комплекте с несколькими телефонами специальных модификаций. Несмотря на видимую простоту управлять такой системой может только высококвалифицированный связист. Стоимость поддельной базовой станции в зависимости от характеристик варьируется от нескольких тысяч до сотни тысяч долларов.
Принцип ее работы заключается в перехвате сигнала связи, который телефон направляет базовой станции оператора для установки соединения и передачи данных. Поскольку система портативная, ее устанавливают вблизи от нужного мобильного телефона (до 500 метров), и поддельная базовая станция становится посредником между телефоном и настоящей станцией. Это позволяет специалистам управлять соединением абонента, например, ослабить шифрование и получить доступ к разговору.
Мобильный комплекс для дистанционной прослушки
Такой комплекс состоит из антенны, которая подключена к компьютеру. Его ставят также на расстоянии не больше 500 метров от абонента. Производители утверждают, что система позволяет перехватывать GSM-сигнал телефона. После этого его нужно расшифровать и запись разговора готова.
Основные недостатки мобильных комплексов — высокая цена (от $100 тысяч) и мощное оборудование для расшифровки сигнала. Использовать их дорого, трудоемко и нужны профессионалы-криптографы.
Как распознать слежку
Если прослушкой занимаются спецслужбы, то понять, что вы стали ее объектом, практически невозможно. То же самое можно сказать и о взломе системы SS7, использовании мобильных комплексов и поддельных базовых станций.
Но по косвенным признакам можно определить, что смартфон, вероятно, прослушивают с помощью программ-шпионов или вирусов.
На что же стоит обратить внимание в первую очередь?
Заряд батареи
Если аккумулятор телефона разряжается быстрее обычного, это может свидетельствовать, о наличии вредоносных программ, из-за которых микрофон постоянно работает и пишет разговоры. При этом не стоит забывать, что со временем емкость аккумулятора уменьшается из-за естественных причин.
Температура смартфона
Аппарат греется сильнее обычного при использовании или даже когда лежит без дела. Нагрев могут вызывать скрытые работающие программы, и не обязательно вредоносные.
Смартфон «живет своей жизнью»
Речь идет о самопроизвольных включениях и выключениях, а также «глюках», при которых телефон сам отправляет вызовы или у него внезапно при блокировке загорается экран. Это действительно может говорить о вирусах или даже об удаленном управлении аппаратом.
Посторонние звуки
Систематические помехи во время разговора, а также гул, гудение или шуршание — симптомы, которые должны заставить владельца телефона насторожиться. Особенно если аудио аппаратура в доме издает треск или скрип рядом с вашим смартфоном, когда человек по нему не разговаривает.
Телефон медленно работает
Речь идет о долгой загрузке при включении и выключении, а также о долгом подключении к мобильному интернету при хорошем сигнале.
Как обезопасить себя?
Ищите вирусы
Первое, что нужно сделать, — проверить телефон на наличие вирусов и вредоносных программ. Если их найти не получится, то специалисты советуют сбросить настройки устройства до заводских.
При этой процедуре важные данные со смартфона лучше перенести на другой носитель информации, поскольку с аппарата она удалится. Еще специалисты советуют установить хороший антивирус и регулярно его обновлять.
Установите специальные программы
Обезопасить себя можно и от подключения к поддельным базовым станциям. Например, это приложения EAGLE Security, CatcherCatcher и IMSI-Catcher Detector. Также существуют разные приложения для шифрования разговоров.
Есть несколько способов, которые помогут обезопасить себя от прослушки, пусть и не на 100%. Во-первых, не нужно загружать приложения от малоизвестных разработчиков. Во-вторых, лучше чаще звонить с помощью мессенджеров, поскольку у них надежные системы шифрования. Еще с осторожностью нужно подключаться к непроверенным сетям вай-фай.
При этом самым надежным способом сохранить разговор в тайне остается личная встреча, а не какие-то другие способы коммуникации.
Если же вы хотите развеять или, наоборот, подтвердить опасения в том, что вас прослушивают, нужно обратиться к сотовой компании, которая предоставляет вам услуги мобильной связи, или к специалистам по киберзащите. Незаконная прослушка в России наказывается штрафом, исправительными работами, запретом занимать определенные должности и даже арестом.