Черный ящик. Как ФСБ получает доступ к звонкам и переписке россиян
Журналист-расследователь Андрей Захаров написал новую книгу — «Русский киберпанк». В ней собраны все ходовые практики российских спецслужб по слежке за гражданами и не только. Захаров рассказывает о рынке персональных данных, о пробиве, о московской системе «Большого брата», о телефонных мошенниках и кибервойне между Украиной и Россией. Мы, с разрешения автора и издательства, публикуем отрывок, посвященный главному инструменту ФСБ для прослушки телефонных разговоров и доступа к переписке россиян.
Оформить предзаказ на книгу «Русский киберпанк» можно тут:
Черный ящик
Если попасть в коридор в спецчасти здания Мосгорсуда, там регулярно можно обнаружить очередь. Стоят в ней оперативники с папочками в руках — ждут, пока их позовет в свой кабинет судья. Доступ в спецчасть закрыт для простых смертных: тут хранятся дела, содержащие в себе государственную тайну — например, об измене родине. И здесь же судьи выдают санкции на оперативно-разыскные мероприятия, в том числе — с применением спецтехники: по закону информация о таких мероприятиях тоже считается государственной тайной. Открывается металлическая дверь — и очередной опер ныряет за санкцией. 99,99% из них выходят с положительным решением.
С 2016 по 2024 год российские суды санкционировали прослушку по телефону и чтение их электронных переписок почти семь миллионов раз. В среднем каждый год выносится по 800-850 тысяч таких решений. Это не равно количеству граждан по ряду юридических причин: например, срок действия разрешения ограничен полугодом, и каждый раз при необходимости его нужно продлевать. Но если для простоты сравнить эти цифры с населением страны, то речь идет может идти почти о 5% жителей России.
Однако СОРМ — это «черный ящик» в буквальном смысле, и судебная статистика отражает лишь ту часть содержимого, которую силовики посчитали нужным показать. Сотрудники ФСБ через пульты управления СОРМ имеют круглосуточный доступ к переписке и разговорам кого угодно, и на практике проверить, стали ли они вас слушать или читать до разрешения суда или после, невозможно. Операторы связи не контролируют, кто из их клиентов вдруг заинтересовал чекистов. В этих условиях получение судебной санкции превратилось в абсолютно формальную процедуру.
Так, в 2023 году силовики более полумиллиона раз обратились в суд, чтобы им официально разрешили прослушку и чтение электронных сообщений гражданина в рамках оперативно-розыскных мероприятий. И лишь в 272 случаях — это число настолько показательное, что я даже не хочу его округлять — спецслужбы получили отказ. 0,00005%, или пять десятитысячных процента. «Я думаю, что отказали по формальным причинам, из-за ошибок в оформлении», — предполагает адвокат Евгений Смирнов. Его специализация — самые тяжелые дела о госизмене, и он часто бывает в спецчасти, чтобы знакомиться с их материалами. «Я наблюдал там за операми, приходившими за санкциями. Меня самого на входе в спецчасть часто принимали за их коллегу. Постановление они готовили сами, оставалось заполнить несколько граф — фамилия гражданина, фамилия судьи», — вспоминает юрист. В теории судьи должны запрашивать дополнительные материалы в поддержку ходатайств и разбираться, можно ли давать добро на лишение гражданина его конституционных прав, но в реальности это никто не делает. В том же Мосгорсуде опера проводят у судьи пять, максимум пятнадцать минут — и санкция получена. «Все подписывается без проблем, мотивированные отказы суды не выносят точно», — вспоминал в разговоре со мной бывший офицер одного из региональных управлений ФСБ, неоднократно получавший санкции на прослушку граждан.
Все эти разрешения защищены гостайной. Таким образом, реальная возможность узнать, что твой телефон слушали, а переписку — читали, появляется в тот момент, когда в возбуждается уголовное дело, и данные ОРМ рассекречиваются (и то — не все, а только фрагменты, нужные силовикам). Однако даже такие, секретные судебные санкции — еще более формальные, чем кажутся.
На практике силовики могут согласовывать негласный контроль задним числом. «Это постоянная практика. Сами опера рассказывают, что они сначала слушают, а потом уже заморачиваются с бюрократией и идут в суд. Например, если уже есть перспектива уголовного дела», — говорит Евгений Смирнов. Такой подход силовики используют с начала внедрения СОРМ: так, 18 июля 2003 года года один из судов Петербурга санкционировал прослушку гражданина в период с 11 апреля по 11 октября того же года. Вольное обращение оперативников с судебными разрешениями вылезает наружу уже при рассмотрении уголовного дела. Например, санкция, представленная следствием на процессе против Навального по делу «Кировлеса», истекла в январе 2010 года. При этом в материалах дела был и разговор политика с предпринимателем Петром Офицеровым от февраля того же года — настолько важный для властей, что его даже перепечатала правительственная «Российская газета», чтобы убедить читателей в нечистоплотности политика. Оспорить использование этих стенограмм адвокаты Навального не смогли.
В уголовных делах иногда всплывают такие состряпанные на коленке или даже сфальсифицированные разрешения. Например, в начале 2010-х в Геленджике под репрессии попали местные активисты, боровшиеся против незаконной застройки. Их арестовали по обвинению в мошенничестве, и уже на следствии выяснилось, что ФСБ слушала их разговоры. После процедуры рассекречивания прокурор запросил у чекистов оригинал санкции, но в присланных копиях не было ни имени судьи, ни подписи суда — только печать управления ФСБ. Неукоснительно соблюдается процедура разве что в отношении контроля за иностранными посольствами в Москве: каждые полгода Мосгорсуд санкционирует их прослушку одним секретным решением — при том что мало кто удивился бы, если бы в этом случае контрразведчики обходились без судебных санкций.
В качестве обоснования чекисты могут написать что угодно. В 2016 году ФСБ получила разрешение сочинского суда на контроль за разговорами и перепиской главреда издания «БлогСочи». В санкции честно указывалось, что слежка установлена по политическим причинам: журналист-де «неоднократно принимал участие в протестных акциях», в преддверии международных мероприятий в Сочи «активизирует размещение на своем оппозиционном Интернет-ресурсе тенденциозной информации», а эта информация направлена на «негативное восприятие общественностью внутриполитической ситуации в государстве». Постановление, как и в других случаях, стало публичным только после рассекречивания в рамках уголовного дела. Если оперативное дело заведено в отношении неопределенного круга лиц, то в санкцию на прослушку, по словам экс-сотрудника одного из региональных управлений ФСБ, можно «запихать кого угодно».
Подобные истории с середины 2000-х скрупулезно собирал петербургский журналист Роман Захаров. Он пожаловался в суд на своих мобильных операторов: мол, установленное у них оборудование СОРМ дает возможность чекистам свободно слушать звонки — в нарушение конституционного права на тайну переписки и разговоров. Проиграв в районном суде, Захаров пошел в вышестоящие инстанции, расширяя иск за счет реальных случаев несанкционированной слежки. В конце концов он вместе с группой юристов и общественных организаций обратился в Европейский суд по правам человека. В иске рассказывалось и про доступ чекистов к переписке и разговорам любого человека через пульт управления СОРМ, и про случаи согласования слежки задним числом. В 2015 году ЕСПЧ постановил: существующая в России система технической слежки не защищает граждан от произвола силовиков и нарушает право на неприкосновенность частной жизни.
Российский судья ЕСПЧ с этим решением, разумеется, не согласился, а в своем особом мнении несколько раз упомянул Эдварда Сноудена и его разоблачения американских спецслужб. Это не его риторическая новация: власти РФ постоянно вспоминают про США и другие страны Запада, отвечая на критику в адрес СОРМа и неограниченных возможностей чекистов. «Система тотальной слежки существует в США, в России никто никогда не предлагал и не будет предлагать подобные подходы. Сегодня АНБ [Агентство национальной безопасности США] обязывает корпорации хранить на своих ресурсах информацию и имеет возможность в нарушение всех процедур ее истребовать — в России никто никогда не будет так нарушать права человека», — чеканила в Госдума Ирина Яровая в мае 2016 года при рассмотрении законопроекта ее имени.
Раскрытая бывшим агентом Агентства национальной безопасности США Эдвардом Сноуденом система слежки и прослушки по своему принципу похожа на российскую: она дает спецслужбам право копаться в переписке и личной информации без санкции суда, втайне от операторов. В 2013 году Сноуден передал западным медиа материалы о системе PRISM — американского аналога СОРМа. Через PRISM американские спецслужбы могли подключаться к серверам главных IT-компаний мира — Microsoft, Apple, Google, Facebook, других — и выгружать оттуда сообщения, фотографии и историю посещений. А специальный суд по делам разведки обязал крупнейшего сотового оператора страны передавать государству метаданные обо всех звонках в стране (возможно, такие решения были и по другим операторам). Среди других разоблачений Сноудена — прослушка телефона канцлера Германии Ангелы Меркель и тогдашнего президента России Дмитрия Медведева.
Разница, однако, в деталях и особенно в последствиях. После того, как Сноуден предал огласке действия американских силовиков, суд в США запретил использование PRISM, был принят «Акт о свободе», ограничивший спецслужбы в сборе информации об американцах, а в обществе и медиа начались долгие дебаты о балансе между безопасностью и приватностью. ФБР и АНБ по-прежнему получают нужную информацию о гражданах от IT-компаний и сотовых операторах, но теперь для этого им нужно написать запрос. А если речь идет об особенно чувствительной информации — запрос должен быть судебным. Похожие системы со своими особенностями действуют, например, в Германии и Франции.
Некоторые системы слежки, раскрытые Сноуденом, возможно, еще работают. Так, в переданных им материалах упоминалась Tempora — система перехвата телефонных разговоров и интернет-трафика в Великобритании. По сути британские спецслужбы вклинивались в кабели, проходящие по территории страны, и массово собирали информацию без каких-либо судебных санкций. В публичных источниках нет данных о том, какой была дальнейшая судьба программы. Сами спецслужбы без сильного давления вряд ли будут ее сворачивать, их логика во всем мире одинакова: они всегда стремились и будут стремиться получать любые сведения о гражданах без ограничений. Но реакция на разоблачения Сноудена в США показывает, что сильное гражданское общество может противодействовать их неуемным оперативно-розыскным аппетитам.
Когда ЕСПЧ в 2015 году решил, что СОРМ ведет к злоупотреблениям, Россия признавала юрисдикцию этого суда. Министерство юстиции подготовило изменения в закон, чтобы гражданин мог оспорить в суде решение о прослушке. Поправки были по сути бессмысленными, поскольку узнать о постановке гаджетов на контроль гражданин все равно никак не мог. Но и их не приняли. А журналист Роман Захаров спустя год после победы в ЕСПЧ покинул Россию, получив ряд недвусмысленных сигналов от ФСБ: на него нападали якобы с целью ограбления, сотрудники спецслужбы заговаривали с ним в кафе и настоятельно просили прекратить «антироссийскую деятельность». В обратном направлении — с Запада в Россию — отправился Эдвард Сноуден: на родине ему грозит серьезный тюремный срок за раскрытие секретной информации, и, по иронии судьбы, политическое убежище вместе с гражданством ему дала страна, где уже давно и успешно действует свой PRISM.
Правда, в его эффективности есть некоторые сомнения.
«Мы плохо делали»
В 2022 году в Екатеринбурге закончился суд над руководителями местного управления Росгвардии. Следствие обвинило их в том, что они закрыли контракты на ремонт казарм для ОМОНа до окончания работ, выплатив подрядчику деньги. Одним из доказательств их вины стали материалы прослушки телефонных разговоров, где звучали такие фразы: «сейчас встает вопрос, что оплачены работы, которых нет», «то, что вы закрыли — это ужас какой-то», «мы плохо делали и плохо принимали».
Это один из примеров, когда контроль за телефонными разговорами действительно помог найти и изобличить преступника, а не сфабриковать политическое дело против политика или журналиста. «Прослушку сейчас санкционируют в любых делах. Для оперов и следователей это мутная вода: хоть что-нибудь да вытащим. Подозревают одного человека, а слушают еще десять — родственников, знакомых, коллег», — объясняет адвокат Евгений Смирнов. Как показывают судебные материалы, прослушивают всех: продавцов контрафактного алкоголя в Брянске, браконьеров в Астраханской области, наркодилеров в Коми, телефонных мошенников в Курганской области.
При этом в использовании СОРМ для полевой оперативно-розыскной работы есть несколько особенностей. Первая: пульты управления системой находятся в ведении ФСБ, у других силовых ведомств их нет. Иначе говоря, создав гигантскую машину слежки за миллиарды рублей, ФСБ ревностно охраняет ее от других российских силовиков. Чтобы поставить кого-то на прослушку, полицейским нужно писать мотивированные запросы по линии бюро специальных технических мероприятий (БСТМ) — это подразделение внутри МВД, родственное ФСБ и даже отчасти подконтрольное чекистам через прикомандированных сотрудников.
Вторая особенность СОРМ: система пишет весь интернет-трафик россиян, но мало что может из него извлечь. В 2023 году более 80% всех сайтов в мире использовали протокол https, то есть шифровали действия посетителей. В таком случае СОРМ показывает, какие страницы посетил гражданин, но не видит, что он там делал. «Сайты, имеющие протокол https, недоступны для отслеживания системы СОРМ-3, в связи с чем появляется возможность осуществления преступной деятельности в обход данной системы, что создает угрозу безопасности личности, общества и государства», — констатировали исследователи петербургского университета МВД в 2024 году.
Обойти эту, казалось бы, непреодолимую техническую преграду в ФСБ решили прямолинейно: в «закон Яровой» включили требование к владельцам мессенджеров, соцсетей, поисковиков и других IT-сервисов передавать чекистам «ключи шифрования» — то есть отмычки, чтобы залезть внутрь сейфа с электронной перепиской и трафиком. Хотя в некоторых случаях это просто невозможно технически: например, если мессенджер использует сквозное шифрование, когда все ключи находятся только на устройствах собеседников и не доступны администраторам. Так работает WhatsApp — самый популярный мессенджер России до блокировки в конце лета 2025 года. «По WhatsApp точно могу сказать: факт использования мессенджера [с помощью СОРМа] установить можно, получить расшифровку данных — нет», — уверял меня экс-чекист.
Формально «ключи шифрования» должны сдавать в ФСБ все ресурсы из специального списка с бюрократическим названием «реестр организаторов распространения информации». Ведет его главный надзорный орган в сфере интернета — Роскомнадзор. Он включает IT-компании в реестр как по их собственному заявлению, так и помимо их воли. Всего в списке свыше 450 сервисов, но из-за добровольно-принудительного принципа пополнения непонятно, дала ли конкретная компания ключи ФСБ или нет. Там, например, есть сервис анонимной почты Startmail, заблокированный в России за отказ сотрудничать с чекистами, и швейцарский защищенный мессенджер Threema, оштрафованный по тем же причинам. Однако большая часть списка — это российские сервисы: поисковик и экосистема IT-услуг «Яндекса», соцсети «ВКонтакте» и «Одноклассники», почтовый сервис Mail.Ru. Все они либо принадлежат близким к власти людям, либо должны передавать ФСБ все нужные данные под угрозой штрафов и закрытия.
К данным пользователей «ВКонтакте» — главной соцсети в России — у чекистов может быть более глубокий доступ, нежели дает СОРМ. Несколько лет назад мне потребовалось узнать, кто стоит за одним фейковым аккаунтом в этой соцсети. С него приходили странные сообщения, и у меня были основания думать, что их пишет кто-то из «фабрики троллей» Евгения Пригожина — неформальной структуры из пары сотен человек, которые за деньги комментировали посты оппозиционных политиков в соцсетях с прокремлевских позиций. Я спросил знакомого в ФСБ, может ли он проверить владельца аккаунта, и вскоре он предоставил мне IP-адрес — ровно с него писали свои платные комментарии в соцсетях сотрудники «фабрики». О том, что у чекистов по сути есть «зеркало» «ВКонтакте», мне рассказывал и собеседник, знакомый с методами работы спецслужбы. «Они могут зайти фактически в любой аккаунт без пароля и просто смотреть, что происходит, от лица пользователя», — утверждал он, добавляя, что такой доступ есть не у всех сотрудников ФСБ — только определенного уровня, а список сервисов не ограничивается «ВКонтакте». Но больше всего подобных разговоров ходит именно вокруг этой соцсети. Что неудивительно, ведь ее контролируют две семьи из путинского Политбюро: руководитель — сын первого зама кремлевской администрации Владимир Кириенко, бенефициар — банкир Юрий Ковальчук, которого медиа за близость к президенту заслуженно называют «вторым человеком в стране».
Все эти истории про возможные бэкдоры показывают, что запись и хранение интернет-трафика не дали чекистам полной картины происходящего в сети — о чем, вероятно, мечтали идеологи «закона Яровой» из Совета безопасности. «За все годы внедрения и эксплуатации СОРМ нет ни одного официального заявления о том, что именно использование технических возможностей СОРМ способствовало раскрытию резонансного преступления или розыску и задержанию особо опасного преступника. Можно предположить, что данная ситуация обоснована повышенной степенью секретности проводимых мероприятий, однако с учетом того, что на это оборудование тратятся миллиарды рублей, было бы вполне логично предусмотреть определенную систему отчетности», — сетовали в 2020 году исследователи с кафедры криминалистики Пермского института Федеральной службы исполнения наказаний.
Реальные возможности СОРМ могут оценить только в ФСБ. Знакомый чекист из одного региона рассказывал мне, как в конце 2010-х с его помощью пытался вычислить потенциальных наркоторговцев: у него уже имелся список людей, которые, возможно, занимались продажей психотропных веществ в сети, дальше он проверил в СОРМе, кто из них пользуется сервисами анонимизации трафика — например, специальным браузером Tor, который пускает запрос пользователя к конечному сайту через цепочку серверов. Что именно они там делали, он не видел, но сам факт захода в сеть через анонимайзер действительно мог сузить список потенциальных дилеров. В те годы такими сервисами пользовались в основном журналисты-расследователи, политические активисты, люди с повышенными критериями цифровой безопасности и те самые искомые интернет-преступники.
Оперативники и следователи других силовых ведомств получают информацию об активности граждан в интернете прежде всего через запросы: во «ВКонтакте» — о том, кому принадлежит страница, в Mail.Ru — с просьбой выгрузить всю электронную почту подозреваемого, в «Яндекс.Такси» — о выдаче списка поездок клиента и так далее. А чтобы наказывать за крамолу в социальных сетях, используют всевозможные системы мониторинга, не имеющие никакого отношения к СОРМ: эти программные комплексы автоматически отслеживают, что граждане пишут в интернете на публичных, открытых страницах. С помощью одной такой программы, например, Роскомнадзор несколько раз оштрафовал меня за несоблюдение закона об иноагентах, а эти штрафы дали Следственному комитету основание возбудить уголовное дело и объявить меня в розыск. На мониторинг интернета брошен и искусственный интеллект: суперкомпьютер Московского государственного университета — возможно, один из самых мощных суперкомпьютеров в мире — задействован для проекта «новостной коллайдер» и учится искать в сети «информационные угрозы», выявлять пропаганду и постправду — точнее, то, что ими считают российские власти (коллайдер — термин из физики, так называются установки для экспериментов по ускорению частиц). Занимается этим специальный институт искусственного интеллекта, которым руководила и, скорее всего, по-прежнему руководит Катерина Тихонова — дочь Путина от официального брака.
Системы мониторинга, помогающие штамповать подобные штрафы, способствует самоцензуре: россияне боятся писать то, что власти считают незаконным. За непосредственную цензуру в сети отвечают другие технологии, позволяющие блокировать сайты и замедлять трафик любого непослушного сервиса или соцсети. На них, как и на СОРМ, тратятся миллиарды рублей — и зарабатывают на их поставках те же люди, что и на СОРМе.