Чиновники Украины, российские спецслужбы благодарят вас за сотрудничество!

The Federal Security Service is allowed simplified access to data from Russian Internet services. Images mixed by Tetyana Lokot.

Федеральная службы безопасности имеет право на упрощённый доступ к данным от российских интернет-сервисов. Изображение: Татьяна Локоть.

Учитывая все разногласия и конфликты между Россией и Украиной за последний год (или около того), можно было бы ожидать, что украинские чиновники будут очень, очень осторожны с информационной безопасностью. Вместо этого более 20% украинских государственных служащих и правительственных учреждений [укр] используют бесплатные аккаунты электронной почты от российских компаний с серверами на территории России.

Почему это проблема? Украинские журналисты предупреждают [укр], что использование российских служб электронной почты даёт российским спецслужбам и правоохранительным органам лёгкий доступ к переписке украинских чиновников. При том, что Украина пытается победить в открытой информационной войне с Россией в СМИ, такая небрежность во внутренней правительственной переписке весьма удивляет.

Украинцы в целом, судя по всему, не видят проблем в использовании российских интернет-сервисов. По данным исследования [укр], проведённого украинским банком «ПриватБанк», 64% его клиентов из Украины используют российскую электронную почту, 14% предпочитают украинскую и ещё 14% используют Gmail. Украинцы также предпочитают российские социальные сети — существует около 27 миллионов украинских аккаунтов в «ВКонтакте» и около 11 миллионов в «Одноклассниках».

Все ваши письма принадлежат ФСБ
Группа журналистов с украинского сайта журналистских расследований texty.org.ua решила привлечь внимание украинских чиновников к потенциальным опасностям использования российских почтовых сервисов и разыграть бюрократов, чтобы повысить осведомлённость о данной проблеме. Журналисты с texty.org.ua ранее [укр] проанализировали открытую базу [укр] тысяч украинских государственных и правительственных почтовых адресов (в неё входит только 2-3% их общего числа) и составили список всех адресов с доменом .ru [укр], которых они нашли — всего около 1700.

Иванна Кобелева, репортёр с texty.org.ua, затем выбрала из списка 1159 аккаунтов из зоны .ru и решила проверить, были ли они вообще активны и осознавали ли их украинские владельцы шаткое положение, в котором находились их электронные коммуникации. Она создала поддельный адрес для «ФСБ (Федеральной службы безопасности России)» и отправила ничего не подозревающим государственным служащим Украины следующее письмо.

Здравствуйте!
От имени ФСБ Российской Федерации благодарим Вас за то, что пользуетесь электронной почтой на российском почтовом домене.
Вся информация с Вашей электронной почты доступна Федеральной службе безопасности России.
В 2014 году ФСБ получило возможность по упрощенной процедуре официально получать данные с серверов любых интернет-служб, находящихся на российской территории. Все российские почтовые домены контролируются ФСБ.
На днях Роскомнадзор получил право проверять личную переписку пользователей социальных сетей, среди которых – “Одноклассники” и “ВКонтакте”, электронную почту и мессенджеры Агент.Mail.ru, ICQ, а также блог-платформы.
Спасибо за сотрудничество!
С уважением,
Александр Бортников,
Директор Федеральной службы безопасности Российской Федерации

К разочарованию журналистов, только на 173 из пародийных писем от «ФСБ» были получены ответы. Большая часть из них была автоматическими сообщениями о том, что адреса больше не активны; некоторые ответы содержали новые контакты, ещё некоторая часть была автоматическими уведомлениями о получении. Судьба большей части адресов остаётся загадкой.

Но от украинских чиновников пришло и несколько более личных (и определённо написанных людьми) ответов, хотя некоторых из них вызывают недоумение. Например, на письмо в архивный отдел местного совета в Черкасской области пришёл (вызывающий усмешку) ответ «Спасибо вам за ваше сотрудничество». Другой местный совет в Черниговской области также написал, что они «всегда рады сотрудничеству», хотя ответ пришёл не с их старого (российского) адреса, а с нового (украинского).

Однако некоторые другие работники правительств отнеслись более критично к получению письма от «ФСБ». Из отделения пенсионного фонда на юго-востоке Кировоградской области пришёл ответ: «Мне на*рать. Без уважения, Дмитрий». Другое отделение пенсионного фонда на западе страны ответило: «Это розыгрыш. Слава Украине!»

К чему Россия на самом деле может получить доступ?
Федеральная служба безопасности России уже имеет право на упрощенный доступ [анг] к данным, передаваемым российскими интернет-провайдерами и российскими интернет-компаниями, которые работают с пользовательским контентом. 8 апреля 2015 года похожие права были получены Роскомнадзором: его работники получили возможность отслеживать личные сообщения пользователей российских социальных сетей и почтовых служб: почтовых адресов с доменом .ru, «Одноклассников», «ВКонтакте» (две популярных российских социальных сети), мессенджеров, таких как ICQ и Agent.Mail.Ru, и многих российских платформ для ведения блогов.

Данное постановление — часть пакета «антитеррористического» законодательства, подписанного премьер-министром Дмитрием Медведевым — даёт Роскомнадзору эти привилегии «упрощённой процедуры доступа к информации» в качестве шага вперёд к «защите прав граждан России». Изменения позволяют Росокмнадзору отслеживать получаемые, отправляемые и доставленные сообщения, а также анализировать информацию об отправителе. Другой бонус — доступ к приватным действиям пользователей в интернете, то есть данным, которые, в нормальной ситуации, могли бы быть известны только самим пользователям. В то же время Роскомнадзор подчеркнул, что постановление только даёт ему доступ к метаданным, но не позволяет ознакамливаться с содержимым писем и интернет-сообщений. Для этого ему требуется официальный запрос от правоохранительных органов, ведущих расследование.

По словам журналистов, цель эксперимента texty.org.ua в продолжении повышения осведомлённости об опасностях слабой политики Украины в области безопасности информации и коммуникаций. Имея это в виду, они опубликовали список всех адресов электронной почты из зоныist .ru [укр], которые принадлежат украинским чиновникам, и попросили своих читателей написать письма по крайней мере нескольким из них, попросив владельцев сменить адреса и быть более осведомлёнными о том, кто может отслеживать их переписку. Прямо говоря, было бы ещё лучше, если бы государственные служащие и правительственные органы всех уровней на Украине не использовали бесплатные сетевые сервисы электронной почты вообще. Сделать так, чтобы каждый чиновник использовал только правительственные сервисы электронной почты, и укрепить их безопасность — это, возможно, лучший способ избежать потенциальных утечек информации, могущих вызвать чувство неловкости.

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.