Фото: «Ведомости»Минцифры РФ расширило перечень данных, которыми операторы связи обязаны будут делиться с силовиками через СОРМ. Если предыдущие требования, как писала газета «Коммерсантъ», были скорее «рамочными», то теперь силовые ведомства могут затребовать у операторов информацию вплоть до паспортных и банковских данных. У силовиков и раньше был доступ к таким сведениям, но нововведения ускорят и упростят их работу, считают опрошенные The Insider эксперты. Что меняется? В опубликованном 69-страничном приказе ведомства перечисляются типы данных, которые должны быть доступны для поиска силовиками. Среди них — новые: паспортные данные;адреса; ИНН; банковские данные; электронные почты; IP-адреса и координаты; сведения о юридических лицах. Раньше законодательство обязывало операторов делиться с силовиками как минимум метаданными и содержанием сообщений и звонков. Впрочем, как отмечает в разговоре с The Insider специалист по информационной безопасности Артём Тамоян, перечисленные в приказе новые данные они передавали силовым структурам и раньше: просто не всегда в таком объеме и не всегда в автоматизированном виде через СОРМ. «Закон и раньше обязывал операторов предоставлять силовикам данные об абонентах, услугах, соединениях и содержании сообщений/звонков по запросу. Сейчас речь, скорее, о расширении технических возможностей СОРМ: больше категорий данных должны стать доступны для автоматизированного поиска, выгрузки и анализа», — говорит эксперт. «Теперь перечень таких данных прямо детализируется, — добавляет киберадвокат Саркис Дарбинян, — вплоть до паспортных и адресных данных, логинов, доменов и геокоординат, а сам технический контур становится более API-ориентированным. Для пользователя это означает не столько появление нового вида слежки — СОРМ существует уже почти 30 лет, — сколько ускорение и упрощение процесса, при котором цифровой след связывается с конкретной личностью, ее устройствами, местоположением и, потенциально, финансовыми идентификаторами».Впрочем, к этим данным силовики и так имеют доступ, говорит специалист по кибербезопасности Александр Литреев. Эту же информацию любой желающий может найти в даркнете:«Например, есть такая услуга, называется „Вспышка“: определение местоположения абонента по номеру телефона с помощью сотовых вышек. Мы сами этой услугой пользовались неоднократно в 2018–2019 годах, когда полиция похитила нескольких петербургских политических активистов, и в итоге выяснили, что их телефоны в здании Центра „Э“. Единственное, что здесь меняется, — такие данные, как я понимаю, теперь будут передаваться более инициативно».Дарбинян также обращает внимание, что приказ де-факто устанавливает доступ к логам в режиме реального времени или близком к нему: «Это уже не просто возможность установить пользователя постфактум, а механизм деанонимизации „на лету“. По сути, уполномоченный сотрудник может видеть сетевое событие или трафик, который система считает значимым, и затем оперативно сопоставлять его с данными абонента — вплоть до установления конкретной личности». Нагрузка на оператора и последствия для пользователейСам приказ ведомства также определяет, как именно внутри системы должен происходить обмен данными с силовиками, и устанавливает ряд требований к программным и техническим средствам. В вопросе хранения и передачи новых данных нагрузка на операторов, скорее, вырастет незначительно: эти данные и так хранятся у операторов. К тому же, по сравнению с логами трафика или содержанием сообщений, которые операторы обязаны хранить, их объем гораздо меньше. Однако, приказ конкретизирует, например, требования к API-доступу к данным, обращает внимание Тамоян. Этот API как раз придется реализовывать и дорабатывать провайдерам: «Например, быстрый поиск по большему набору полей может потребовать изменений в базах данных, создания дополнительных индексов, интеграции разных внутренних систем и доработки ПО. В отдельных случаях может потребоваться и модернизация оборудования». Помимо возможного роста затрат для компаний и для конечных пользователей это также означает и то, что их личные данные могут быть скомпрометированы, отмечает Литреев: «В конечном итоге результат будет очевидный: чувствительная информация об абонентах станет доступна практически неограниченному кругу лиц, в том числе активизировавшимся мошенникам».