Вечерняя Рассылка 11 февраля 2020

Новые возможности ФСБ в интернете, обещания Путина за счет ФНБ и $600 млн на подкасты

ФСБ потребовала от интернет-сервисов онлайн-доступ к данным и переписке пользователей

Летом 2019 года ФСБ разослала крупнейшим российским интернет-сервисам письма с требованием установить оборудование, позволяющее сотрудникам спецслужб получить круглосуточный доступ к данным пользователей. Такое право спецслужбе дает «закон Яровой», но требования к интернет-сервисам ФСБ начала выдвигать только прошлым летом.

Что случилось

Летом 2019 года российские интернет-сервисы, включенные в реестр операторов распространения информации (ОРИ), получили письма из ФСБ с требованием установить оборудование, дающее сотрудникам спецслужбы круглосуточный онлайн-доступ к их информационным системам и ключи для дешифровки переписки пользователей, рассказали The Bell три источника в интернет-компаниях. Сервисы, включенные в реестр ОРИ, обязаны предоставлять данные пользователей ФСБ по требованию «закона Яровой». В случае неисполнения требований им грозит блокировка.

Вечером во вторник о письмах, поступивших в интернет-сервисы летом 2019 года, сообщила «Медуза».

  • Роскомнадзор ведет реестр ОРИ с 2015 года, сейчас в нем 202 участника. В реестр включаются интернет-сервисы, позволяющие пользователям обмениваться сообщениями. Сейчас в нем есть, например, сервисы «Яндекса», Mail.Ru Group,  Telegram, «Сбербанк-онлайн», Avito. Сервисов Google и Facebook (в том числе WhatsApp) в реестре нет. Компании попадают в реестр после того, как правоохранительные органы для тех или иных целей запрашивают их контакты.
  • «До прошлого лета реестром никто не занимался и никаких действий по нему не предпринималось. Мы в нем давно, но от нас ничего не требовали», — говорит один из собеседников The Bell. Получив письмо, он проверил соседние номера заказных писем с помощью трекера на сайте «Почты России» и удостоверился, что отправленные в тот же день письма из Центра оперативно-технических мероприятий ФСБ получили десятки компаний, входящих в реестр ОРИ, — например, управляющая сервисом Avito компания «КЕХ-екоммерц».
  • «Медуза» отмечает, что письма были направлены в начале августа 2019 года — в разгар московских протестов из-за выборов в Мосгордуму. Но один из источников The Bell говорил, что в его компанию письмо пришло в июне.
  • В «Яндексе», Mail.Ru Group, «Рамблере» и Avito отказались от комментариев. В ФСБ на запрос The Bell не ответили.

Чего хочет ФСБ

Письмо было подписано сотрудником ФСБ М.Ю. Михайловым. По данным РБК, Михаил Михайлов — начальник 12-го центра ФСБ, курирующего в том числе систему прослушки и контроля переписки СОРМ. Со ссылкой на законы и подзаконные акты, принятые для реализации «закона Яровой», Михайлов сообщал адресатам о необходимости:

  • разработки и согласования плана установки на их системах оборудования, необходимого для решения задач органов безопасности или оперативно-разыскной деятельности;
  • организации круглосуточного удаленного доступа Центра ФСБ к информационной системе организации-адресата;
  • срочного предоставления Центру информации, необходимой для дешифровки сообщений пользователей интернет-сервисов адресата.

В письме были указаны имя уполномоченного представителя ФСБ и круглосуточный телефонный номер дежурного для взаимодействия с участниками реестра ОРИ. Рабочие встречи предлагалось проводить в приемной ФСБ или в офисе организации-адресата. Адресатам напоминали о неразглашении и административных последствиях неисполнения требований.

Законно ли это?

Да. Согласно разъяснениям Минкомсвязи к «закону Яровой», опубликованным в феврале 2018 года, участники реестра ОРИ обязаны предоставлять ФСБ персональные данные пользователя (логин, настоящие имя и фамилию, паспортные данные, адрес проживания, прописки, список языков, которыми владеет пользователь, его круг общения, данные учетных записей в других сервисах, IP-адрес), переписку пользователей, файлы, которыми они обмениваются, записи аудиоразговоров и данные об их платежах.

Проблема в том, что критериев для того, чтобы признать сервис ОРИ, как таковых нет: только возможность межпользовательского взаимодействия, говорит юрист организации «Роскомсвобода» Саркис Дарбинян. Это значит, что если сайт позволяет отправлять и принимать сообщения — даже от пользователей администраторам — он может быть внесен в реестр. ФСБ принимает эти решения без очевидной логики, только в привязке к своим нуждам: сейчас в реестре есть и психологический диспансер, и детские сады, говорит Дарбинян.

Передаются ли эти данные уже сейчас?

Источник The Bell в компании, входящей в реестр, говорит, что минимум часть интернет-сервисов установили необходимое оборудование. «Спецслужбы за наш счет поставили инфраструктуру и уже могут получать существенную часть данных наших сервисов», — говорит он.

Для тех, кто не выполнил требования, ФСБ в ноябре 2019 года направила участникам реестра ОРИ еще одно письмо — с приглашением встретиться на Лубянке для разъяснений, говорит собеседник The Bell. Он слышал и о том, как два сотрудника ФСБ сами приезжали в офис онлайн-сервиса, после чего тот установил необходимое оборудование. «Ставили те, у кого не было выбора, у кого все оборудование и товарные знаки в России», — говорит он.

Аналогичные требования закон устанавливает к операторам связи, интернет-провайдерам и владельцам дата-центров. На их сетях уже давно установлено оборудование системы СОРМ-2, которое позволяет спецслужбам отслеживать в онлайн-режиме интернет-активность пользователей и читать их переписку.

Летом 2019 года РБК сообщал, что сотрудники ФСБ выставили «Яндексу» более детальное требование — предоставлять сессионные ключи для сервисов «Яндекс.Почта» и «Яндекс.Диск», которые генерируются заново каждый раз, когда пользователь входит в систему. Тогда «Яндекс», по данным РБК, отказался выполнять требование, сочтя его чрезмерным. Чем закончилась эта история, The Bell выяснить не удалось, но управляющий директор «Яндекса» Тигран Худавердян через несколько дней после появления этой новости говорил РБК, что компания смогла найти приемлемое решение, чтобы соблюдение закона не противоречило приватности пользовательских данных.

Европейский суд по правам человека и так признал Россию страной с нетаргетированной слежкой — но теперь ситуация становится только хуже, говорит Дарбинян из «Роскомсвободы». «Кто и как будет получать информацию о пользователе у сотовых операторов, а теперь — и от участников реестра ОРИ — одному богу известно. Все это означает полный крах приватности, если вы пользуетесь незашифрованными сервисами. Но, даже если сервисы зашифрованы, но исполняют закон и передают сессионные ключи ФСБ, их пользователи оказываются в аналогичной ситуации», — предупреждает он.

ПАРТНЕРЫ THE BELL

Чужие лучше своих

Госструктуры США и Великобритании доверяют сбор налогов сторонним подрядчикам. Бизнес по всему миру тратит триллион долларов на оплату услуг на аутсорсинге. Привлекать внештатных сотрудников — общемировой тренд. Российские компании тоже начинают отдавать непрофильные функции «на сторону». Это помогает экономить на налогах и страховых взносах штатных сотрудников и сосредотачиваться на развитии основного продукта или услуг. В Европе и США услугами внештатников пользуются примерно 90% компаний, в России их около 40%. Есть фактор недоверия, юридических особенностей и т.д. Но уже сегодня российские компании с удовольствием отдают на аутсорсинг вопросы IT, бухгалтерии, HR, PR, безопасности и др. Вместе с сервисом по заказу премиальных автомобилей с личным водителем Wheely, которым вместо личных водителей и корпоративных авто пользуются многие компании, мы расскажем о рынке аутсорсинга. Читайте в партнерском материале, как выбирать и нанимать внештатных сотрудников и почему это выгодно.

ДЕНЬГИ

Законопроект Горелкина снова в Думе

В завтрашнем графике неожиданно появился потенциально важный пункт для владельцев акций «Яндекса»: депутат Госдумы Антон Горелкин сообщил, что комитет по информации завтра рассмотрит его законопроект об ограничении доли иностранцев в значимых интернет-ресурсах. Значимых последствий у заседания не будет — Горелкин еще в конце 2019 года, сразу после утверждения «Яндексом» новой структуры управления заявил, что отзовет свой законопроект, переработает и внесет его заново, но формально этого сделать еще не успел. Во вторник Горелкин подтвердил The Bell, что его планы не изменились. Зато на завтрашнем заседании можно будет узнать, изменилась ли официальная оценка законопроекта после смены правительства и руководства комитета по информации Думы, во главе которого Леонида Левина сменил Александр Хинштейн.

Сбербанк меняет хозяина

Правительство придумало, где взять деньги на выполнение последних социальных обещаний Владимира Путина, которые оцениваются в 4 трлн рублей, — за счет выкупа правительством Сбербанка у ЦБ. Сегодня Минфин сообщил, что контрольный пакет Сбербанка будет выкуплен у регулятора за счет средств Фонда национального благосостояния по рыночной стоимости. Сейчас 50% акций крупнейшего банка страны стоят около 2,9 трлн рублей. Но большая часть этих денег вернется в правительство (75% прибыли ЦБ отдает бюджету). Частично они пойдут на финансирование соцобещаний Путина про поддержку семей и др., частично — на реструктуризацию кредитов ОПК, сказали The Bell двое чиновников. Оплатив покупку таким образом, правительство фактически сможет достать нужные деньги из ФНБ, не нарушив бюджетного правила.

Годовщина в СИЗО

15 февраля будет ровно год с того момента, как трое фигурантов дела Baring Vostok с российскими паспортами находятся в СИЗО — это Ваган Абгарян, Иван Зюзин и Максим Владимиров. Сегодня Басманный суд оставил их под стражей до 13 февраля — пока технически, но в следующий раз срок могут продлить уже до мая. На прошлой неделе Иван Зюзин, отец четверых детей, выступил с речью в Мосгорсуде. Прочитав, мы решили опубликовать ее целиком.

ОБРАЗОВАНИЕ

Курс в Кремниевой долине от создателей The Bell и «Русских норм!»

Почему проваливаются стартапы? Потому что существуют в условиях неопределенности, и традиционные бизнес-инструменты и модели менеджмента не подходят. Это учитывают не все. Подход Lean Startup учит фаундеров быть гибкими, максимально быстро проверять гипотезы и избегать крупных вливаний на первоначальных этапах. Один из главных принципов «бережливого стартапа» — работать по циклу: создал — оценил — научился. Сначала сделайте минимально рабочую версию продукта, оцените реакцию потребителей, а потом решите, продолжать ли идти выбранным курсом или изменить направление. Об этом и многом другом вам расскажут профессора Стэнфорда и Школы бизнеса Хааса в Беркли в течение десятидневного образовательного курса, который пройдет с 29 марта по 9 апреля в Калифорнии. Интенсив для предпринимателей, количество мест ограничено.

ИНВЕСТИЦИИ

Выдающиеся стоимостные инвесторы

Как выбрать компанию и правильный момент для покупки или продажи ее акций? Как определить переоцененные и недооцененные бумаги? Как из них выбрать качественные? Как, наконец, собрать портфель, который обеспечит консервативный доход (а не систематическое нарушение сна)? На эти вопросы отвечает цикл статей, который для The Bell подготовила партнер Movchan’s Group, доцент Школы финансов факультета экономических наук НИУ ВШЭ Елена Чиркова. Сегодня мы опубликовали его целиком.

ПАРТНЕРЫ THE BELL

«Больше чем экономика»

Цикл лекций от лектория Российской экономической школы: «Что экономисты должны знать об устройстве мира?» Пройдет с 20 февраля по 19 марта в InLiberty. Сегодня экономисту, чтобы успешно использовать свои умения, нужно знать об устройстве мира чуть больше, чем предполагает традиционное экономическое образование. В этом цикле лекций, организованном Совместным бакалавриатом по экономике РЭШ и ВШЭ, выступят экономист Андрей Бремзен, математик Илья Щуров, антрополог Александра Архипова, физик Алексей Васильев и филолог Галина Юзефович. На протяжении многих лет они учат студентов формировать широкий взгляд на мир в соответствии с концепцией Liberal Arts. Вы узнаете, чем искусственный интеллект и машинное обучение сегодня могут помочь экономисту, какие закономерности в поведении людей экономисты обычно не замечают, зато знают антропологи, как физика учит экономиста отличать реальные перспективы технического развития от нереальных и многое другое. Участие бесплатное, требуется регистрация.

ПРАКТИКА

Как научить детей разговаривать по телефону и писать имейлы

Современные дети учатся набирать сообщения в смартфоне раньше, чем проходят в школе письмо, — и это может стать для них проблемой в будущем, пишет WSJ. Уровень коммуникативных способностей начинающих работников в последние 10 лет существенно снизился: цифровизация американских школ позволяет дожить до университета, не совершив ни одного телефонного звонка и не отправив ни одного имейла, — а 95% рабочей коммуникации в США все еще идет в электронной почте. В результате крупным компаниям приходится проводить начинающих сотрудников через тренинги, на которых рассказывают, как вежливо ответить на телефонный звонок, а энтузиастам в школах — вводить элементы письменной коммуникации в уроки языка.

$600 млн на подкасты

Многие считают рынок подкастов пузырем, но в крупнейшем аудиостриминговом сервисе Spotify с этим вряд ли согласятся. Только что Spotify согласился потратить очередные $250 млн на покупку сети подкастов Ringer, основанной спортивным журналистом Биллом Симмонсом, и теперь общие инвестиции Spotify в подкасты превышают $600 млн. До этого сервис купил студии Gimlet Media и Parcast, а также приложение Anchor, которое помогает пользователю запустить собственный подкаст.

Петр Мироненко