Monthly Archives: July 2011

Грязные руки


Обновлено 25 января 2017: в этой публикации 2011 года из архива «Роем!» идёт речь о Сергее Михайлове. 25 января он снова попал в наши новости:

Топ «Лаборатории Касперского» попал в уголовное дело о «Государственной измене» в ФСБ → Roem.ru


История отношений Roem.ru с ФСБ достаточно длинная. Интересоваться тем, кто что пишет у нас на сайте все начали сразу, а ФСБ проявило свой интерес в ноябре 2007-го года – меньше чем через 2 месяца после запуска. Эдакое “достижение”

28 ноября в 2007-м я получил первую “просьбу” от оперативного управления Центра Информационной Безопасности ФСБ, с просьбой раскрыть “регистрационные данные пользователя “Alter Ego”. Взяв на руки официальную бумагу с подписью руководителя ЦИБ Сергея Михайлова и печатью “ВЧ 64829. Для пакетов XXIV” я немного поговорил с оперативником на Лубянке, объяснив ему, что Alter Ego это некоторый аналог гостевого входа и что логов авторов интересующих его комментариев у меня нет, после чего мы и растались.

Оставалось лишь похвалить себя за предусмотрительность и то что не хранил логи. Впоследствии несколько лет все попытки выяснить какие-либо подробности о внутренностях Roem.ru не выходили за рамки личных бесед с затронутыми людьми, которые между делом пытались узнать, кто же что про них пишет (безуспешно). Несколько раз еще пытались подбирать пароль к Roem.ru и моей почте, но спамеры это или шпионы – неведомо.

Всё было тихо-мирно, пока 28-го апреля 2011-го в очередной раз мне не позвонил сотрудник ФСБ, и попросил дать данные автора текста “Андрей Миронов (legal) подал в суд на Илью Широкова”.

Небольшое лирическое отступление: если в 2007-м, по-моему мнению, ФСБшников интересовал лишь один конкретный комментарий, но в запросе они упомянули несколько (предполагаю, для маскировки), то в 2011-м никакой попытки скрыть свой интерес не было. Тут же попросили предъявить автора одного-единственного текста. Могу это объяснить лишь возросшей наглостью или снизившимся профессионализмом.

Очень меня заинтересовал такой интерес к абсолютно проходному и абсолютно неинсайдерскому тексту (в отличие, например, от информации о новом логотипе ОК, который на “Роем” слили за два месяца до выкатки на публику): дело в том, что сведения об иске Миронова к Широкову были абсолютно публичны, находились на сайте савеловского суда и, более того, из текста выложенного на Roem.ru на конкретную страницу савёловского суда была поставлена ссылка, как на источник информации. Очевидно было, что никаких санкций за распространение информации из открытых источников быть не может, то есть, ФСБ просто любопытно, кто же это пишет про руководителя “Одноклассников”.

На этом месте я попросил от собеседника из ФСБ хоть сколько-нибудь официальный запрос, ожидая, что здесь наша беседа и прервётся: любопытство любопытством, но можно было ожидать, что бумажных следов никто оставлять не захочет. Но, к моему удивлению, с cybercrime@fsb.ru мне быстро прислали скан запроса с номером ОУ/2-368/4-Б от 28-го апреля 2011-го года, при этом уже с нормальной печатью и подписью все того же руководителя ЦИБ Сергея Михайлова, в ответ на который я быстро ответил, что автором данного текста являюсь я (это правда, тут отсутствие логов не помогло, а пытаться что-то скрывать было незачем). Другой вопрос как я нашёл информацию об этом иске на сайте Савёловского суда, но это останется типа тайной. Подозреваю, что те кого этот вопрос действительно интересовал, имеют достаточно небольшой круг “подозреваемых” – где-то 200 человек читающих внутреннюю рассылку “Одноклассников”.

Who watches the watchmen

Ну а дальше, имея на руках бумажку, можно было действовать. В первую очередь ушёл запрос в управление собственной безопасности ФСБ. Спрошено было следующее: что за ерунда происходит и не ради каких-либо корпоративных или частных интересов работает ФСБ? Ответ от УСБшников пришёл безрадостный:

Благодарим за оперативный ответ на наш запрос, направленный на адрес cybercrime@fsb.ru. Ваша информация позволила нам установить первоисточник публикуемых на Вашем сайте материалов.

Также благодарим за проявленную бдительность и направление обращения на адрес fsb@fsb.ru и в Управление собственной безопасности ФСБ России (usb@fsb.ru).

Подтверждаем легитимность запроса № ОУ/2-368/4-Б, а также сообщаем, что он носит справочный характер и не использовался в личных или корпоративных целях.

Подпись: Первый заместитель начальника Управления А.И. Лютиков

УСБ ФСБ Лютиков

Разбирать это письмо особого смысла нет. Стоит только заметить, что УСБ в ФСБ мышей не ловит, что в дальнейшем будет ясно из ответа прокуратуры, куда был отправлен такой же запрос (его немного пофутболили между прокуратурой простой и областной, потом отправили в Генпрокуратуру – именно она контролирует ФСБ), но ответ пришел диаметрально противоположный: ФСБ нарушило закон “Об оперативно-розыскной деятельности”:

Ваше обращение о проверке правомерности действий сотрудников ФСБ России по истребованию сведений о пользователе проекта www.roem.ru рассмотрено.

В ходе проверки установлено, что сотрудники Центра информационной безопасности ФСБ России допустили нарушения требований ст. 7 Федерального закона “Об оперативно-розыскной деятельности”.

По результатам проверки руководству Центра информационной безопасности ФСБ России указано о недопустимости нарушений закона

Подпись: Старший помощник генерального прокурора Российской Федерации В.В. Сизов

Генпрокуратура Сизов

В этой статье 7 закона об ОРД говорится об очень простых вещах: об основаниях для проведения оперативно розыскной деятельности. Раз ЦИБ ФСБ ее нарушил, значит ни единого основания для рассылки запросов не было. Да и не могло быть.

Кому выгодно?

Точнее, почему вообще возник этот запрос от ЦИБа? Это хороший вопрос и ответ может быть не так очевиден. Естественно, что в каждой крупной компании должен быть безопасник. Желательно из околоайтишных органов, чтобы у него были связи, если что. Обычно это дядечка пред- или запенсионного возраста, со среднего размера брюшком и пиджаком. Не исключаю, что такие дядечки могут быть в личной охране людей, упомянутых в заметке, ставшей объектом интереса ФСБ. С вероятностью близкой к ста процентам такой дядечка есть в штате компании “Одноклассники”, косвенно причастной к иску Миронова к Широкову, и в штате Mail.ru Group.

Могли эти компании заинтересоваться, кто пишет на Roem.ru про Широкова и логотипы “Одноклассников”? Могли. Им инсайдеры не особо нужны.

Могли спросить об этом меня? Могли, но ответа бы не получили.

Могли спросить об этом через ФСБ, которому не ответить сложно? Получается, раз никаких оснований для вопросов по поводу автора не было, а вопрос из недр ФСБ возник – могли. А спрашивали ли? Не знаю.

Я бы, быть может, не стал бы об этом писать – ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес.

Мы все знаем, что в апреле у “Яндекс.Денег” силовые структуры запросили данные пользователей, переводивших деньги Навальному. Потом эти данные оказались неизвестно у кого. Ответа о том, насколько законен был вообще сам запрос “Яндекс.Деньги” ждут до сих пор. А исполнить запрос надо было тут же – иначе могут привлечь к ответственности за противодействие следствию. Обратите внимание – я получил информацию о том, что ФСБ своевольничает лишь через два месяца после того, как ФСБ прислало свой запрос. Несколько странная ситуация, правда?

Знаете, к такому решению генпрокуратуры надо еще машину времени прикладывать. Чтоб можно было слетать в прошлое и дать следователю аргументированный ответ, что он фигнёй страдает. К сожалению, машину времени генпрокуратура предоставить не может, так как у неё и своих проблем хватает: Вячеслав Сизов, контролирующий деятельность ФСБ, застрелился, а всю подмосковную прокуратуру следствие уже который месяц преследует за крышевание подпольных казино в Московской области.

Конечно, если вы уверены в своей правоте, уверены в том, что никаких основания для ОРД нет, то сотрудников ФСБ можно игнорировать. Только здесь возникает опасность, что основания для розыска все же появятся, да ещё и задним числом. После чего вас опять же привлекут за противодействие следствию.

Второй мотив, почему об этих случаях, по-моему, стоит написать, это то, что происходят все эти левые запросы очень давно и ничего в этой области не меняется. Я предполагаю, что они были до 2007-го года и не прекращались до 2011-го. В мой адрес они идут от одного и того же отдела, одного и того же руководителя – Сергея Михайлова. Два раза из двух – это какой-то левак. То генпрокуратура левак найдёт, то на запрос лепят какие-то мутные печати “для пакетов”.

Насколько я знаю, Михайлов вполне адекватен, а сам ЦИБ занимается не только тем, что на Roem.ru альтерэг ловит. Но то, что ЦИБ под его руководством несколько лет “ещё и шьёт” саму спецслужбу дискредитирует. Подозреваю, что при Дзержинском отделу попеняли бы на близорукость, а при Ху Цзиньтао обвинили бы в “серьёзном нарушении дисциплины”.

В таких условиях попытки РАЭК пролоббировать законы, в которых будет прописана обязанность провайдеров (в том числе сайтов, сервисов и так далее), хранить информацию о своих пользователях выглядит преждевременной. На данный момент единственный способ борьбы с “левыми” запросами из силовых структур – не знать, кто и что тебе пишет.

К сожалению, “Яндекс.Деньги” себе такой роскоши позволить не могут.

Юрий Синодов, главный редактор Roem.ru

sinodov@roem.ru

28 комментариев | Подписаться на комментарии | Комментировать