switch off doodleshow doodle

Are the Ukrainian security services preparing the ground for “wiretapping” of foreign networks? Pro IT. Nazar Polyvka

Published in original language

Кабинет Министров внес на рассмотрение парламента разработанный Госслужбой специальной связи и защиты информации законопроект №5148 от 09.10.2014, который юридически позволит украинским спецслужбам и Службе внешней разведки, в частности, снимать информацию с транзитных потоков, с пограничных пунктов пропуска трафика и с зарубежных сетей. Такое предположение высказал в комментарии «proIT» источник в одной из силовых структур.

По его словам, документ создает правовое поле для использования оборудования украинских операторов в разведывательных целях вне территории Украины. На практике украинские спецслужбы вероятно смогут на законных основаниях прослушивать абонентов зарубежных мобильных операторов, отслеживать их местоположение и получать другую информацию об активности абонентов.

Учитывая угрозы нацбезопасности

Обосновывая необходимость принятия законопроекта №5148 в комментарии «proIT» Владимир Зверев, глава Госспецсвязи, сообщил: «Существующий порядок содействия операторами телекоммуникаций уполномоченным органам в осуществлении законных мероприятий, связанных с вмешательством в работу телекоммуникационных сетей в интересах национальной и общественной безопасности не учитывает, что, кроме случаев, предусмотренных законом «Об оперативно-розыскной деятельности», мероприятия, связанные со снятием информации с каналов связи, могут проводиться разведывательными органами Украины также на основании абзаца девятого ст. 9 закона «О разведывательных органах Украины».

Эта норма предоставляет разведывательным органам право применять технические средства разведки для выполнения возложенных на нее задач, в частности, получение информации о реальных и потенциальных возможностях, планах, намерениях и действиях иностранных государств, организаций и отдельных лиц, угрожающих национальным интересам Украины».

Очевидно, поэтому законопроект Госспецсвязи вносит в п. 4 ст. 39 закона о телекоммуникациях изменения, которые обязывают операторов содействовать в проведении контрразведовательных и разведовательных мероприятий, а также в проведении негласных следственных (розыскных) действий. Такие изменения спецслужбам нужны, поскольку действующая редакция данной нормы обязывает операторов содействовать в проведении только оперативно-розыскных действий, которые осуществляются лишь внутри страны и за которые отвечает МДВ и СБУ.

В комментарии «proIT» Назар Полывка, юрист практики IT и медиа права АО «Юскутум», характеризует законопроект, как вполне соответствующий духу времени: «Страна только сейчас начинает налаживать работу своих спецслужб и заботиться о национальной безопасности в целом».

«Внесением изменений в ст. 39 закона «О телекоммуникациях» авторы законопроекта видимо пытались устранить формальную нестыковку, когда обязанности телекоммуникационных операторов содействовать при проведении негласных следственных действий были установлены УПК, но никак не были отражены в профильном законе (хотя, последовательное толкование норм ЗУ «Об ОРД» решает эту проблему), ― объясняет Назар Полывка. ― В конечном счете, такое нововведение не особо меняет суть процедуры доступа к сетям, ведь разрешение на снятие информации всё так же необходимо получать у следственного судьи в соответствии с нормами УПК».

В компании «МТС Украина» с пониманием относятся к нововведениям. «Телекоммуникационные технологии меняют мир, появляются новые вызовы к обеспечению государственной безопасности. Новые требования безопасности требуют и законодательных нововведений. Компания относится к этому с пониманием, поскольку речь идет о защите интересов государства, жителей Украины», ― сообщили в пресс-службе оператора.

SS7 ― «дыра» в безопасности мирового масштаба

Надо сказать, что Госспецсвязи приступила к разработке законопроекта на основании соответствующего поручения первого вице-премьер министра Кабината Министров №371т от 12.05.2014. Это случилось спустя ровно месяц после того, как Департамент контрразведывательной защиты интересов государства в сфере информационной безопасной СБУ обратился с письмом №30/1/3-3955 от 12.04.2014 в Национальную комиссию регулирования связи и информатизации с требованием провести проверку мобильного оператора, в отношении котрого возникли подозрения, что через его сеть иностранные спецслужбы прослушивают украинских абонентов и отслеживают их местоположение.

В обращении, в частности, было указано, что «у оператора связи «название оператора» существуют предпосылки для несанкционированного вмешательства со стороны иностранных компаний в работу автоматизированных систем «название оператора», а именно: 01-3 апреля текущего года было выявлено поступление нестандартных команд.Команды, которые использовались, позволяют получать сведения о местонахождении украинских абонентов, входные и выходные номера телефонов с которыми происходит соединение и позволяют осуществлять полный контроль за разговорами отдельных абонентов и т.д. Выполнение таких действий возможно при наличии доступа к общей сетевой сигнализации SS7 с сети обычного оператора связи».

Примечательно, что в июне 2014 НКРСИ сообщила о письменном обращении Министерства обороны в Комиссию, в котором военные заявили о фиксации нарушений в части безопасности данных в сетях у «большой тройки» операторов. «Угрозы безопасности сети были зафиксированы не только у компании МТС, но также у компаний «Астелит» и «Киевстар». Об этом идет речь в письме Министерства обороны, текстом которого располагает комиссия», ― сообщил Андрей Семенченко, на тот момент председатель НКРСИ.

Между тем, проблемы с безопасностью сети с таким же успехом могут существовать не только у «большой тройки» украинских операторов, но и у подавляющего большинства операторов по всему миру. Дело в том, что почти все операторы связи на сегодняшний день для настройки телефонных станций (PSTN и PLMN) использует систему сигнализации № 7 (ОКС-7 или SS7), которая уходит корнями в 70-е годы прошлого века, но до сих пор обрабаывает большую часть мирового трафика мобильных операторов.

В начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники при определенных условиях имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.

В то же время, в сети есть информация о том, что об уязвимостях SS7 отраслевые эксперты знали еще в 2001, а открыто об этом начали говорить в 2008. Уже в 2013 Эвард Сноуден на весь мир заявил, что «дыры» в SS7 с успехом использовало АНБ.

Более того, сегодня в США вполне успешно работает частная международная компания с годовым доходом около $1 млрд, которая на своем веб-сайте официально предлагает услугу сбора данных со средств связи и, в частности, мобильных средств связи.

Она предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. В маркетинговом буклете компании написано, что сервис основан на возможности «отправлять и обрабатывать стандартные сигнальные сообщения через международную сеть SS7».

Как известно, телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена». Очевидно, в данном случае технология общей сетевой сигнализации SS7 является тем самым слабым звеном.

Источник «proIT» в одной из силовых структур не исключает, что расширение полномочий Службы внешней разведки в числе прочего позволит вести разведку «по той же схеме с SS7, которая применялась против МТС».

Кроме того, он подчеркивает, что законопроект и его формулировки ― результат серьезной межведомственной борьбы и «перетягивания одеяла» между силовиками, главную роль в котором традиционно играет СБУ: «Изначально там была очень жестокая формулировка, в духе статей 263 и 264 КПК Украины, а также поползновения заставить операторов закупать дорогое оборудование, однако впоследствии от этой нормы отказались». В пресс-службе «МТС Украина» подтвердили тот факт, что законопроект не обязывает компанию закупать новое оборудование: «В явном виде принятие законопроекта №5148 в текущей редакции не отразится на объемах затрат нашей компании на реализацию требований ст.39 ЗУ «О телекоммуникациях».

Законопроект 10 октября 2014 был направлен в пять профильных парламентских комитетов и сейчас он находится на рассмотрении. После согласования, по поручению Премьер-министра председатель Госспецсвязи будет представлять этот законопроект в Верховной Раде.

По материалам Pro IT