Учитывая все разногласия и конфликты между Россией и Украиной за последний год (или около того), можно было бы ожидать, что украинские чиновники будут очень, очень осторожны с информационной безопасностью. Вместо этого более 20% украинских государственных служащих и правительственных учреждений [укр] используют бесплатные аккаунты электронной почты от российских компаний с серверами на территории России.
Почему это проблема? Украинские журналисты предупреждают [укр], что использование российских служб электронной почты даёт российским спецслужбам и правоохранительным органам лёгкий доступ к переписке украинских чиновников. При том, что Украина пытается победить в открытой информационной войне с Россией в СМИ, такая небрежность во внутренней правительственной переписке весьма удивляет.
Украинцы в целом, судя по всему, не видят проблем в использовании российских интернет-сервисов. По данным исследования [укр], проведённого украинским банком «ПриватБанк», 64% его клиентов из Украины используют российскую электронную почту, 14% предпочитают украинскую и ещё 14% используют Gmail. Украинцы также предпочитают российские социальные сети — существует около 27 миллионов украинских аккаунтов в «ВКонтакте» и около 11 миллионов в «Одноклассниках».
Все ваши письма принадлежат ФСБ
Группа журналистов с украинского сайта журналистских расследований texty.org.ua решила привлечь внимание украинских чиновников к потенциальным опасностям использования российских почтовых сервисов и разыграть бюрократов, чтобы повысить осведомлённость о данной проблеме. Журналисты с texty.org.ua ранее [укр] проанализировали открытую базу [укр] тысяч украинских государственных и правительственных почтовых адресов (в неё входит только 2-3% их общего числа) и составили список всех адресов с доменом .ru [укр], которых они нашли — всего около 1700.
Иванна Кобелева, репортёр с texty.org.ua, затем выбрала из списка 1159 аккаунтов из зоны .ru и решила проверить, были ли они вообще активны и осознавали ли их украинские владельцы шаткое положение, в котором находились их электронные коммуникации. Она создала поддельный адрес для «ФСБ (Федеральной службы безопасности России)» и отправила ничего не подозревающим государственным служащим Украины следующее письмо.
Здравствуйте!
От имени ФСБ Российской Федерации благодарим Вас за то, что пользуетесь электронной почтой на российском почтовом домене.
Вся информация с Вашей электронной почты доступна Федеральной службе безопасности России.
В 2014 году ФСБ получило возможность по упрощенной процедуре официально получать данные с серверов любых интернет-служб, находящихся на российской территории. Все российские почтовые домены контролируются ФСБ.
На днях Роскомнадзор получил право проверять личную переписку пользователей социальных сетей, среди которых – “Одноклассники” и “ВКонтакте”, электронную почту и мессенджеры Агент.Mail.ru, ICQ, а также блог-платформы.
Спасибо за сотрудничество!
С уважением,
Александр Бортников,
Директор Федеральной службы безопасности Российской Федерации
К разочарованию журналистов, только на 173 из пародийных писем от «ФСБ» были получены ответы. Большая часть из них была автоматическими сообщениями о том, что адреса больше не активны; некоторые ответы содержали новые контакты, ещё некоторая часть была автоматическими уведомлениями о получении. Судьба большей части адресов остаётся загадкой.
Но от украинских чиновников пришло и несколько более личных (и определённо написанных людьми) ответов, хотя некоторых из них вызывают недоумение. Например, на письмо в архивный отдел местного совета в Черкасской области пришёл (вызывающий усмешку) ответ «Спасибо вам за ваше сотрудничество». Другой местный совет в Черниговской области также написал, что они «всегда рады сотрудничеству», хотя ответ пришёл не с их старого (российского) адреса, а с нового (украинского).
Однако некоторые другие работники правительств отнеслись более критично к получению письма от «ФСБ». Из отделения пенсионного фонда на юго-востоке Кировоградской области пришёл ответ: «Мне на*рать. Без уважения, Дмитрий». Другое отделение пенсионного фонда на западе страны ответило: «Это розыгрыш. Слава Украине!»
К чему Россия на самом деле может получить доступ?
Федеральная служба безопасности России уже имеет право на упрощенный доступ [анг] к данным, передаваемым российскими интернет-провайдерами и российскими интернет-компаниями, которые работают с пользовательским контентом. 8 апреля 2015 года похожие права были получены Роскомнадзором: его работники получили возможность отслеживать личные сообщения пользователей российских социальных сетей и почтовых служб: почтовых адресов с доменом .ru, «Одноклассников», «ВКонтакте» (две популярных российских социальных сети), мессенджеров, таких как ICQ и Agent.Mail.Ru, и многих российских платформ для ведения блогов.
Данное постановление — часть пакета «антитеррористического» законодательства, подписанного премьер-министром Дмитрием Медведевым — даёт Роскомнадзору эти привилегии «упрощённой процедуры доступа к информации» в качестве шага вперёд к «защите прав граждан России». Изменения позволяют Росокмнадзору отслеживать получаемые, отправляемые и доставленные сообщения, а также анализировать информацию об отправителе. Другой бонус — доступ к приватным действиям пользователей в интернете, то есть данным, которые, в нормальной ситуации, могли бы быть известны только самим пользователям. В то же время Роскомнадзор подчеркнул, что постановление только даёт ему доступ к метаданным, но не позволяет ознакамливаться с содержимым писем и интернет-сообщений. Для этого ему требуется официальный запрос от правоохранительных органов, ведущих расследование.
По словам журналистов, цель эксперимента texty.org.ua в продолжении повышения осведомлённости об опасностях слабой политики Украины в области безопасности информации и коммуникаций. Имея это в виду, они опубликовали список всех адресов электронной почты из зоныist .ru [укр], которые принадлежат украинским чиновникам, и попросили своих читателей написать письма по крайней мере нескольким из них, попросив владельцев сменить адреса и быть более осведомлёнными о том, кто может отслеживать их переписку. Прямо говоря, было бы ещё лучше, если бы государственные служащие и правительственные органы всех уровней на Украине не использовали бесплатные сетевые сервисы электронной почты вообще. Сделать так, чтобы каждый чиновник использовал только правительственные сервисы электронной почты, и укрепить их безопасность — это, возможно, лучший способ избежать потенциальных утечек информации, могущих вызвать чувство неловкости.