Кабинет Министров внес на рассмотрение парламента разработанный Госслужбой специальной связи и защиты информации законопроект №5148 от 09.10.2014, который юридически позволит украинским спецслужбам и Службе внешней разведки, в частности, снимать информацию с транзитных потоков, с пограничных пунктов пропуска трафика и с зарубежных сетей. Такое предположение высказал источник в одной из силовых структур.

По его словам,документ создает правовое поле для использования оборудования украинских операторов в разведывательных целях вне территории Украины.На практике украинские спецслужбы вероятно смогут на законных основаниях прослушивать абонентов зарубежныхмобильных операторов, отслеживать их местоположение и получать другую информацию об активности абонентов.

Учитывая угрозы нацбезопасности

Обосновывая необходимость принятия законопроекта №5148 в комментарии «proIT» Владимир Зверев, глава Госспецсвязи, сообщил: «Существующий порядок содействия операторами телекоммуникаций уполномоченным органам в осуществлении законных мероприятий, связанных с вмешательством в работу телекоммуникационных сетей в интересах национальной и общественной безопасности не учитывает, что, кроме случаев, предусмотренных законом «Об оперативно-розыскной деятельности», мероприятия, связанные со снятием информации с каналов связи, могут проводиться разведывательными органами Украины также на основании абзаца девятого ст. 9 закона «О разведывательных органах Украины».

Эта норма предоставляет разведывательным органам право применять технические средства разведки для выполнения возложенных на нее задач, в частности,получение информации о реальных и потенциальных возможностях, планах, намерениях и действиях иностранных государств, организаций и отдельных лиц, угрожающих национальным интересам Украины».

Очевидно, поэтому законопроект Госспецсвязи вносит в п. 4 ст. 39 закона о телекоммуникациях изменения, которые обязывают операторов содействовать в проведении контрразведывательных и разведывательных мероприятий, а также в проведении негласных следственных (розыскных) действий. Такие изменения спецслужбам нужны, поскольку действующая редакция данной нормы обязывает операторов содействовать в проведении только оперативно-розыскных действий, которые осуществляются лишь внутри страны и за которые отвечает МДВ и СБУ.

В комментарии «proIT» Назар Полывка, юрист практики IT и медиа права АО «Юскутум», характеризует законопроект, как вполне соответствующий духу времени: «Страна только сейчас начинает налаживать работу своих спецслужб и заботиться о национальной безопасности в целом».

«Внесением изменений в ст. 39 закона «О телекоммуникациях» авторы законопроекта видимо пытались устранить формальную нестыковку, когда обязанности телекоммуникационных операторов содействовать при проведении негласных следственных действий были установлены УПК, но никак не были отражены в профильном законе (хотя, последовательное толкование норм ЗУ «Об ОРД» решает эту проблему), ― объясняет Назар Полывка. ― В конечном счете, такое нововведение не особо меняет суть процедуры доступа к сетям, ведь разрешение на снятие информации всё так же необходимо получать у следственного судьи в соответствии с нормами УПК».

В компании «МТС Украина» с пониманием относятся к нововведениям. «Телекоммуникационные технологии меняют мир, появляются новые вызовы к обеспечению государственной безопасности. Новые требования безопасности требуют и законодательных нововведений. Компания относится к этому с пониманием, поскольку речь идет о защите интересов государства, жителей Украины», ― сообщили в пресс-службе оператора.

SS7 ― «дыра» в безопасности мирового масштаба

Надо сказать, что Госспецсвязи приступила к разработке законопроекта на основании соответствующего поручения первого вице-премьер министра Кабината Министров №371т от 12.05.2014. Это случилось спустя ровно месяц после того, как Департамент контрразведывательной защиты интересов государства в сфере информационной безопасной СБУ обратился с письмом №30/1/3-3955 от 12.04.2014 в Национальную комиссию регулирования связи и информатизации с требованием провести проверку мобильного оператора, в отношении которого возникли подозрения, что через его сеть иностранные спецслужбы прослушивают украинских абонентов и отслеживают их местоположение.

В обращении, в частности, было указано, что «у оператора связи«название оператора»существуют предпосылки для несанкционированного вмешательства со стороны иностранных компаний в работу автоматизированных систем«название оператора», а именно: 01-3 апреля текущего года было выявлено поступление нестандартных команд.Команды, которые использовались, позволяют получать сведения о местонахождении украинских абонентов, входные и выходные номера телефонов с которыми происходит соединение и позволяют осуществлять полный контроль за разговорами отдельных абонентов и т.д.Выполнение таких действий возможно при наличии доступа к общей сетевой сигнализации SS7 с сети обычного оператора связи».

Примечательно, чтов июне 2014 НКРСИ сообщила о письменном обращении Министерства обороны в Комиссию, в котором военные заявили о фиксации нарушений в части безопасности данных в сетях у «большой тройки» операторов. «Угрозы безопасности сети были зафиксированы не только у компании МТС, но также у компаний «Астелит» и «Киевстар». Об этом идет речь в письме Министерства обороны, текстом которого располагает комиссия», ― сообщил Андрей Семенченко, на тот момент председатель НКРСИ.

Между тем, проблемы с безопасностью сети с таким же успехом могут существовать не только у «большой тройки» украинских операторов, но и у подавляющего большинства операторов по всему миру. Дело в том, что почти все операторы связи на сегодняшний день для настройки телефонных станций (PSTN и PLMN) использует систему сигнализации № 7 (ОКС-7 или SS7), которая уходит корнями в 70-е годы прошлого века, но до сих пор обрабатывает большую часть мирового трафика мобильных операторов.

В начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать сообщения SS7 по IP-сетям.При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники при определенных условиях имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.

В то же время,в сети есть информация о том, что об уязвимостях SS7отраслевые эксперты знали еще в 2001, а открыто об этом начали говорить в 2008. Уже в 2013 Эвард Сноуден на весь мир заявил, что «дыры» в SS7 с успехом использовало АНБ.

Более того, сегодня в США вполне успешно работает частная международная компания с годовым доходом около $1 млрд, которая на своем веб-сайте официально предлагает услугу сбора данных со средств связи и, в частности, мобильных средств связи.

Она предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. В маркетинговом буклете компании написано, что сервис основан на возможности «отправлять и обрабатывать стандартные сигнальные сообщения через международную сеть SS7».

Электронные уши украинских спецслужб

Как известно,телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена».Очевидно, в данном случае технология общей сетевой сигнализации SS7 является тем самым слабым звеном.

Источник «proIT»в одной из силовых структур не исключает, чторасширение полномочий Службы внешней разведки в числе прочего позволит вести разведку «по той же схеме с SS7, которая применялась против МТС».

Кроме того, он подчеркивает, что законопроект и его формулировки ― результат серьезной межведомственной борьбы и «перетягивания одеяла» между силовиками, главную роль в котором традиционно играет СБУ: «Изначально там была очень жестокая формулировка, в духе статей 263 и 264 КПК Украины, а также поползновения заставить операторов закупать дорогое оборудование, однако впоследствии от этой нормы отказались». В пресс-службе «МТС Украина» подтвердили тот факт, что законопроект не обязывает компанию закупать новое оборудование:«В явном виде принятие законопроекта №5148 в текущей редакции не отразится на объемах затрат нашей компании на реализацию требований ст.39 ЗУ «О телекоммуникациях».

Законопроект 10 октября 2014 был направлен в пять профильных парламентских комитетов и сейчас он находится на рассмотрении. После согласования, по поручению Премьер-министра председатель Госспецсвязи будет представлять этот законопроект в Верховной Раде.