Списки для «Большого Брата». Чем грозит слежка за интернет-пользователями
С 1 января интернет-провайдеры Беларуси обязаны в течение года хранить данные обо всех сайтах, на которые пользователь ходил, и обо всех услугах в Сети, которыми он воспользовался. «Журнал» рассказывает, что это означает на практике и дает простые советы о том, как вести себя онлайн.
Вот какая информация нынче хранится у интернет-провайдеров о каждом из беларусских юзеров:
– кто ходил (имя, фамилия, номер телефона для пользователей мобильного интернета – или идентификатор пользователя от провайдера в случае стационарного подключения);
– куда ходил («Одноклассники», профайл подружки Маши, потом фотографии Димы, с которым учился в шестом «Б», потом страница комментов, потом новости на Naviny.by, потом читал пост на Фейсбучке про то, как женщин в Европе заставляют одевать паранджу, потом полистал-прокомментировал группу «Типичная Беларусь», потом початился «вконтактике» с бывшей любовницей, потом «потёр» с коллегой в «Одноклассниках» о маленькой зарплате, вышел – и про всё это будет знать провайдер);
– сколько ходил (три часа «вконтактике», чат был открыт 20 минут, комментировал вот этот отдельный пост 15 минут, полчаса сидел на автобарахолке с велкомовской мобилы, вышел).
То есть сохраняется информация о том, на каких конкретных страницах был пользователь, что там делал, с какого компьютера или мобильника заходил. Сам контент (то есть, например, содержимое комментариев или сообщений в чате) не сохраняется. Ну, по закону не сохраняется – но когда у нас закон кому-то мешал?
Если серьезно, то часть ваших сообщений невозможно прочитать, потому что они передаются в зашифрованном виде, но некоторые все же можно. Естественно, беларусский КГБ и ОАЦ – не NSA, «пылесосить» через «задние двери» (оставленные в коде уязвимости для доступа к шифрованным сообщениям) весь контент, который прогоняется через трансатлантические кабели, они не могут.
Да и проверять содержимое всех сообщений, переданных всеми беларускими пользователями по всем открытым каналам, не совсем оптимально с точки зрения затрат и мощностей, требуемых для хранения и анализа такого объема информации.
Но вот если вы – целевой объект заинтересованности спецслужб (активист, журналист) и на слежку за вами конкретно брошены отдельные ресурсы, то часть сообщений считать вполне возможно. Для этого используются слабые места – в программах, которые вы используете, и в ваших собственых привычках.
К примеру, вы открываете все аттачменты в письмах и страницы, позволяете вашему личному компьютеру «ходить по рукам» – и в один прекрасный момент на вашем компе «окажется» программка, считывающая клавиатуру и экран. Тут уже никакая шифровка сообщений не поможет.
Но это так, лирическое. Остановимся на новых правилах и будем считать, что вы – обычный беларус, к которому у товарищей в погонах претензий нет.
Итак, по закону теперь сохраняется информация, откуда и куда вы ходили онлайн, что делали и в течение какого времени. То есть сохраняется паттерн вашего поведения онлайн – а из него вполне возможно сделать вывод о ваших интересах, привычках и предпочтениях: какие сайты чаще всего посещаете, с какими людьми общаетесь, что ищете в поиске.
Чем больше такой информации провайдеры о вас накопят, тем проще будет составить ваш психологический портрет. В принципе, таким же образом поступают и службы, показывающие рекламу в интернете – например, гугловские. Они анализируют историю ваших поисковых запросов, сканируют содержимое открытого в Gmail сообщения – и справа от него показывают контекстовую рекламу с такими же ключевыми словами.
Почему это важно
Допустим, вы регулярно заходите на страницу активиста – организатора общественных акций. И пишете там что-то, комментируете. И как только этот активист оказывается под прицелом (например, планируется крупная акция), все, кто, судя по сохраненным данным, долго с ним общался, или часто комментировал, или часто на него ссылался, окажутся в круге для более плотной разработки, чтобы эту самую акцию предотвратить. Я про Беларусь пишу, конечно.
Допустим, произошло преступление. У подозреваемого есть страница в соцсетях, он смотрит какие-то определенные сайты. Так вот люди, которые подолгу были на его странице, которые много контактировали с ним (или немного – но незадолго до времени совершения преступления) сразу берутся «под прицел» правоохранителями.
Вы скажете, это неплохо, это же предотвращает преступления и помогает их раскрывать. И это верно. Множество терактов во Франции и Великобритании предотвращается благодаря в том числе подобному анализу сетевых привычек и коммуникации. Так, в Британии начиная с 7 июля 2005 года предотвращены 34 атаки, семь из них – только в 2015 году.
Все, с кем общался экстремист, брались под прицел и проверялись – общается ли он с другими экстремистами, искал ли он рецепты изготовления взрывчатки или способы нелегальной покупки оружия и так далее. Всё это не так просто (не будут же через открытый протокол искать способы изготовления бомбы) – но в общих чертах принцип таков.
Но всё это неплохо в странах Евросоюза или США, где есть значительная система сдержек и противовесов для того, чтобы предотвратить использование подобной информации в политических целях – например, для анализа связей в оппозиционной политической партии или сильной, растущей активистской группировке с политическими амбициями.
Например, в Британии сейчас идет общественная дискуссия о том, до какой степени судебное крыло власти может иметь надзор над доступом полиции к информации об интернет-привычках граждан. Дискуссия эта идет с таким накалом, что голосование по законопроекту в Вестминстере откладывалось несколько раз.
А вот в Беларуси власти имеет богатую историю использования подобной информации для дискредитации политических оппонентов или устранения активистов из деятельности. У нас по сути не обеспечена независимость судебной системы – вся власть в стране принадлежит исполнительной ветви. Методы работы правоохранительных органов и особенно спецслужб также далеки от прозрачности, практически отсутствует надлежащий общественный контроль за ними. Можно ли гарантировать, что подобная слежка за онлайн-коммуникацией граждан не приведет к нарушению их прав? Ответьте сами.
Что делать?
Вот несколько простых советов о том, как вести себя онлайн:
1. Никому не давайте свой компьютер.
2. Не открывайте непонятные аттачменты в почте и «левые» интернет-страницы.
3. Обязательно пользуйтесь антивирусами.
4. Для анонимности навигации в сети использовать анонимайзеры (например, Tor).
5. Для отправки сообщений используйте мессенджеры с хорошим шифрованием, например Signal или Telegram (не Скайп, не Скайп!)