Аблічча татальнага кантролю

З 1 студзеня ўсе беларускія правайдэры абавязаныя захоўваць падрабязныя дадзеныя пра вэб-старонкі, якія наведваюць беларускія карыстальнікі, а таксама розныя іншыя дадзеныя пра інтэрнэт-актыўнасць беларусаў.



То бок ананімнасць дзеянняў у сетцы ліквідуецца ўжо афіцыйна. З аднаго боку, гэта той жа крывадушны падыход «сумленнаму чалавеку баяцца няма чаго, а несумленны — хай баіцца». З другога — новыя нормы адкрываюць вялізарныя прасторы для злоўжыванняў.

 

Занатаваць усё!

 

Калі ў 2000 годзе ў Расіі ўводзілася ў дзеянне сістэма кантролю за інтэрнэт-камунікацыямі СОРМ-2, расійскія інтэрнэт-карыстальнікі ледзве не ўзнялі паўстанне — тады гэта было пытанне, якое абмяркоўвалася больш актыўна за ўсе іншыя пытанні, разам узятыя. Вось толькі некалькі малюнкаў таго часу:

 

 

 

А нешматлікія тагачасныя беларускія карыстальнікі Сеткі — змаўчалі. Большасць з іх думалі тады: «Нам гэта не пагражае, нашыя ўлады яшчэ не хутка ўвогуле зразумеюць, што такое інтэрнэт і як ім карыстацца».

 

Сапраўды, Байнэт улады не чапалі досыць доўга. Але надыйшоў 2010 год, калі з’явіўся ўказ №60. Гэта было першае маштабнае абмежаванне інтэрнэт-свабоды для беларусаў. Самае галоўнае — гэты указ забараніў ананімнае падключэнне да Сеткі.

 

І вось цяпер кантроль за дзеяннямі беларусаў у інтэрнэце нашмат узмацняецца. Зараз абсалютна ўсе дзеянні карыстальнікаў пратакаліруюцца і заносяцца ў адпаведную базу дадзеных. Адкуль іх, натуральна, у любы момант могуць «вычапіць» любыя спецслужбы, як, дарэчы, і яшчэ шмат якія ўстановы. Чым нам гэта пагражае? Ды шмат чым. Але спачатку давайце паглядзім, як гэта ўсё працуе.

 

Пастанова, якая абавязала інтэрнэт-правайдэраў захоўваць дадзеныя, уключаючы гісторыю наведавання вамі вэб-сайтаў, афіцыйна завецца «Аб зацвярджэнні Інструкцыі аб парадку фармавання і захоўвання дадзеных аб наведваемых карыстальнікамі інтэрнэт-паслуг інфармацыйных рэсурсах». Гэтая пастанова была прынятая ў лютым 2015-га, апублікаваная — ўжо ў сакавіку. А фармальная падстава для яе з’яўлення на свет — пункт 9 прэзідэнцкага дэкрэта «Аб неадкладных мерах па супрацьдзеянню незаконнаму абарачэнню наркотыкаў».

 

Згодна пастанове, правайдэры цяпер павінны захоўваць даменныя імёны ці IP-адрасы ды парты рэсурсаў, якія наведвае кожны карыстальнік. Таксама яны абавязаны захоўваць дадзеныя аб усіх прадастаўленых паслугах электрасувязі, дату і час пачатку ды сканчэння кожнага злучэння, унутраны і знешні IP-адрасы і парты канцовага абаненцкага тэрміналу і аб’ём перададзеных ды прынятых дадзеных. Будуць захоўвацца і ідэнтыфікацыйныя звесткі пра ўсіх карыстальнікаў, што выходзяць у інтэрнэт. Для фізічных асобаў гэта імя, прозвішча і імя па бацьку, нумар і дата падпісання дамовы на аказанне паслуг электрасувязі, МАС-адрас або ідэнтыфікацыйны нумар канцавой абаненцкай прылады, адрас, па якім яна ўсталявана, а таксама любыя іншыя дадзеныя, якія дазваляюць вызначыць (ідэнтыфікаваць) карыстальніка інтэрнэт-паслуг ці яго кампутар.

 

Таксама, згодна з пастановай, інтэрнэт-правайдэры павінны афармляць і захоўваць пералічаныя звесткі, выкарыстоўваючы для таго «апаратна-праграмныя комплексы». То бок адмысловыя — асобныя — серверы са спецыяльным праграмным забеспячэннем. А гэта дадатковыя выдаткі — добрая нагода ўзняць цэны для кліентаў.

 

Сетка хцівасці ды страху

 

Самае паскуднае — тое, што, аказваецца, многія правайдары захоўвалі дадзеныя пра нас і раней, толькі нам пра гэта нічога не казалі. У прыватнасці, партал TUT.by цытуе тэхнічнага дырэктара буйнога інтэрнэт-правайдэра «Атлант Телеком» Алега Гаўрылава: «Як інтэрнэт-аператар, які ўпаўнаважаны аказваць паслугі дзяржорганам, што працуюць з дзяржаўнай таямніцай, «Атлант Телеком» і раней захоўваў гісторыю наведвання сайтаў абанентамі».

 

Але што будзе цяпер? Праблема тут у тым, што проста не існуе нейкіх механізмаў, выкарыстоўваючы якія звычайны грамадзянін можа паглядзець, што за звесткі пра ягоную інтэрнэт-актыўнасць захоўваюцца ў базе дадзеных правайдэра. Гэта службовая інфармацыя — і ўсё тут.

 

Калі на вас складаюць папяровы пратакол, вы ў ім распісваецеся. Калі адмаўляецеся — подпісы за вас паставяць два сведкі. У любым выпадку, мы маем зацверджаную подпісамі паперу. А што адбываецца ў «электронным свеце»? Есць база дадзеных, звесткі ў якой — проста радкі лічбаў ды літараў. Добра, калі гэта ўсё зашыфравана — але ўсё адно штогод па ўсім свеце зламыснікі ўзламваюць тысячы такіх баз дадзеных.

 

Але справа нават не ў гэтым. За базу дадзеных адказвае канкрэтны чалавек — адміністратар базы дадзеных, а калі арганізыцыя невялікая — то звычайны сістэмны адміністратар. Гэта звычайны чалавек, не надта высокааплочваемы, з усімі чалавечымі хібамі ды заганамі. І ён можа захацець, скажам, камусці адпомсціць. Возьме і ўнясе ў базу дадзеных адпаведны ганебны запіс — скажам, што грамадзянін N. раз за разам звяртаецца да пашуковых сістэм з запытам «дзіцячае порна». А што? Тут не пратаколы, ніякіх подпісаў няма, слядоў не застаецца. А грамадзянін N. пасля хай даводзіць, што ён «не вярблюд».

 

Канешне, усе змены, унесеныя ў базу дадзеных, фіксуюцца. Але адмысловец таму і адмысловец, што можа зрабіць усё прыхавана.

 

А цяпер уявім як спецслужбы могуць выкарыстаць гэта для «аховы Канстытуцыі», скажам. Вось ёсць адміністратар базы дадзеных у нейкага правайдэра. І прыходзіць да яго нейкі чалавек у цывільным, з добрымі і крыху стомленымі вачыма. Паказвае пасведчанне і неафіцыйна «просіць» крышачку змяніць усяго адзін запіс па адным чалавеку за адну дату. Адміністратар пагаджаецца — хто ён такі супраць трох магутных літараў?

 

Праходзіць тыдзень, і нейкі Дзед Барадзед з вёскі Глыбокая Нядоля падае ў суд заяву на нейкага лідара апазіцыі — скажам, Зміцера Андрэева. Маўляў той абразіў яго на інтэрнэт-форуме «раз’юшаныя БССРаўцы». Суд публічны, прыходзяць журналісты, Дзед Барадзед маша рукамі і сцвярджае, што Андрэеў яго абразіў, хаця «тых інтэрнэтаў» дзед і ў вочы не бачыў.

 

Суддзя, натуральна, робіць проста: запытвае у правайдэра звесткі пра інтэрнэт-актыўнасць Зміцера Андрэева на дату канфлікту. Кароткае разбіральніцтва, і суддзя абвяшчае: «Іск Дзеда Барадзеда адхіліць, бо ў той дзень Зміцер Андрэеў не наведваў форум «раз’юшаныя БССРаўцы». Ён наведваў толькі Facebook ды службу інтымных знаёмстваў для сэкс-меншасцяў GAY.ru». Вось і ўсё. Беларускія медыя са спасылкай на словы суддзі паведамяць, што апазіцыйны палітык Зміцер Андрэеў, аказваецца, шукае інтымных знаёмстваў з іншымі геямі.

 

Тое, што мы апісалі, — свядомая правакацыя. Але татальны улік наведванняў вэб-сайтаў пацягне за сабой вялізны шэраг злачынстваў. Вось просты прыклад. Жыве ў нейкім доме 16-гадовы хлопец. А сёння ў кожным доме (як і ў кожным бізнэс-цэнтры) — амаль у кожнай кватэры свая кропка Wi-Fi. Вось як выглядае, напрыклад, Wi-Fi-атачэнне аўтара гэтых радкоў.

 

 

І вось наш 16-гадовы герой даведваецца, што яму цяпер будзе немагчыма цалкам ананімна пампаваць парнуху ды выдаваць сябе за іншага чалавека ў сацыяльных сетках. Якое тут выйсце? Натуральна, выдаць сябе за іншага карыстальніка — скажам, за суседа. Як гэта зрабіць — інструкцый для дурняў хапае.

 

 

Але ж узгадаем: апроч дадзеных пра кропку доступа (у нашым выпадку — Wi-Fi-роўтэр), правайдэр павінен фіксаваць таксама так званы МАС-адрас — «асабістае імя» канкрэтнага кампутара. Нічога, яго таксама не вельмі складана змяніць.

 

 

Што мы атрымліваем у выніку ўвядзення ў дзеянне пастановы аб захоўванні звестак пра сайты, якія наведваюць беларусы? Новыя магчымасці для правакацый з боку спецслужбаў, новыя магчымасці для злоўжыванняў адміністратараў баз дадзеных, новы стымул шматлікім падлеткам ды авантурыстам практыкавацца ў прымітыўным «хакерстве», падстаўляючы суседзяў.

 

 

 

Каментаваць