Polityka i prawo
Projekt SORM. Rosyjski program nadzoru elektronicznego
Projekt SORM - tak nazywa się program rosyjskiego nadzoru elektronicznego w ramach którego rząd podsłuchuje telefony komórkowe milionów obywateli. O sposobach, w jaki rosyjskie służby zyskują dostęp do danych klientów informuje serwis Tech Crunch, powołując się na treść dokumentów odnalezionych na niezabezpieczonym dysku byłego pracownika fińskiej firmy Nokia przez specjalistów ds. cyberbezpieczeństwa.
W miastach na terytorium całej Rosji w zamkniętych pomieszczeniach znajdują się duże skrzynki, które są podłączone bezpośrednio do sieci największych operatorów telefonii komórkowej i internetu. Znajduje się w nich sprzęt pozwalający rosyjskim służbom na dostęp do wiadomości tekstowych i połączeń głosowych milionów obywateli kraju.
Cały program nadzoru prowadzony przez władze kraju w dużej mierze owiany jest tajemnicą, choć obowiązujące w Rosji prawo wprost zobowiązuje operatorów usług telekomunikacyjnych do instalacji urządzeń monitorujących w swoich sieciach - pisze Tech Crunch.
Dokumenty, do których dotarł serwis za pośrednictwem osób związanych z firmą UpGuard, przybliżają zakres i skalę rosyjskiego programu nadzoru elektronicznego znanego jako SORM. Opisano w nich m.in. sposoby, w jakie rosyjskie służby zyskują dostęp do danych klientów największej sieci telekomunikacyjnej w kraju - Mobile TeleSystems.
SORM został inaugurowany w 1995 roku jako program działań pozwalający rosyjskiej Federalnej Służbie Bezpieczeństwa (FSB) na dostęp do danych telekomunikacyjnych. Zmiany, które wprowadzono w prawie rosyjskim w ciągu ostatnich dziesięciu lat, rozszerzyły SORM na dostawców usług łączności z internetem oraz na firmy świadczące usługi cyfrowe (np. twórców komunikatorów internetowych). Miało to pozwolić na pozyskiwanie danych na temat ruchu internetowego oraz treści korespondencji elektronicznej - twierdzi serwis.
Tech Crunch podkreśla, że zapisy prawne warunkujące dostęp organów ścigania do danych telekomunikacyjnych istnieją w wielu krajach, w tym m.in. w USA i Wielkiej Brytanii. Firmy świadczące usługi łączności muszą umożliwiać służbom dostęp do danych klientów zgodnie z obowiązującymi regulacjami, a proces ten odbywa się z zachowaniem pewnych reguł przejrzystości.
Jak zwrócił uwagę związany z organizacją Roskomswoboda Aleksander Isawnin, działania związane z programem SORM określane są w Rosji jako "poufne", a inżynieriowie przy nich pracujący muszą wcześniej uzyskać specjalne uprawnienia. Isawnin dodał, że nie należy do rzadkości zmuszanie firm internetowych przez FSB do zakupu i instalacji sprzętu SORM od wskazanych przez służby podmiotów.
Według TC w zapewnianie rosyjskim służbom dostępu do danych przesyłanych przez sieci operatorów telefonii komórkowej i internetu aktywnie zaangażowana była Nokia - fiński dostawca sprzętu telekomunikacyjnego. Jak pisze serwis, spółka potwierdziła, iż dostarcza porty sieciowe umożliwiające zgodne z prawem przechwytywanie komunikacji, jednakże zaprzeczyła, jakoby zajmowała się również przetwarzaniem, analizowaniem bądź przechowywaniem tych danych.
Serwis przypomina, że Federacja Rosyjska od dawna oskarżana jest o łamanie praw człowieka. W ostatnich latach Kreml zaczął ścigać firmy, które nie przechowują danych rosyjskich użytkowników w granicach kraju (co wiązało się m.in. z zablokowaniem platformy LinkedIn w Rosji).