Ловушка для бизнеса: почему надо помнить об информационной безопасности
Еще пару десятилетий назад было сложно представить, что сотовая связь и интернет настолько прочно войдут в нашу жизнь, что полностью изменят культуру коммуникации. Telegram, Signal, WhatsApp, а также другие подобные сервисы стали популярным и удобным инструментом для коммерческой деятельности. Но с недавнего времени бизнес стал задумываться о таких понятиях, как СОРМ и «закон Яровой», а также о том, к каким последствиям может привести пренебрежение элементарными правилами информационной безопасности, например обсуждение чувствительных вопросов по незащищенным каналам коммуникации. Речь идет прежде всего о защите коммерчески значимой или очень личной информации, доступ к которой ее владелец не хотел бы предоставлять третьим лицам, а уж тем более представителям органов государственной власти.
Телефон
Многие фигуранты уголовных дел говорят о том, что они знали о наличии технических возможностей для прослушивания у следственных органов, но не думали, что могут вызвать у них интерес. Это убеждение является ошибочным. Еще до принятия «закона Яровой» активно развивалась система СОРМ, которую на основании Приказа Госкомсвязи России от 27.03.1999 №47 и согласно лицензионному требованию в обязательном порядке устанавливают все операторы связи — как сотовой, так и наземной.
СОРМ позволяет осуществлять мониторинг, контроль и запись разговоров в автоматическом режиме, если система сталкивается в информационном потоке с определенными ключевыми словами. В дальнейшем такая запись анализируется и на ее основании могут приниматься определенные решения. Поскольку сегодня не требуется физического включения системы СОРМ в аналоговую телефонную линию, чтобы прослушать ее, то все делается на цифровом уровне.
В 2016 году, когда был принят «закон Яровой», операторов связи обязали не просто осуществлять мониторинг через систему СОРМ, но и полностью хранить весь трафик за последние шесть месяцев, а сведения о соединениях — за три года.
В качестве примера можно привести уголовное дело, в рамках которого был задержан руководитель консалтинговой фирмы, подозреваемый в посредничестве при передаче взятки. На одном из допросов следователь предоставил запись телефонного разговора обвиняемого с одним из своих клиентов, содержание которого могло быть истолковано неоднозначно. Выяснилось, что данная запись произведена через неделю после разговора со следователем — вне проведения оперативно-разыскного мероприятия «Прослушивание телефонных переговоров», как это делалось ранее, — и была получена оперативными подразделениями по запросу из хранилища данных оператора сотовой связи.
Мессенджеры
Но в большинстве случаев сотрудникам правоохранительных органов не приходится прилагать больших усилий, чтобы получить запись переговоров и переписку в мессенджерах. Достаточно лишь внезапно изъять телефон, в котором сохранена вся необходимая для следствия информация.
Так, в рамках еще одного уголовного дела в ходе обыска у генерального директора и одного из ведущих менеджеров, обвиняемых в присвоении средств, были изъяты мобильные телефоны. Находясь в стрессовой ситуации, обвиняемые сообщили свои пароли для доступа к телефонам, которые были записаны в протоколе обыска. В ходе осмотра принадлежащего менеджеру устройства был обнаружен чат, в котором генеральный директор отдавал прямые указания на заключение договоров, оплату счетов, подписание актов с фирмами, обладающими признаками фирм-однодневок. Эти данные составили основу обвинения.
Руководители компаний в ходе тренинга по обыскам часто спрашивают меня: а обязан ли я сообщать пароли от своих устройств? Нет, никто не обязан сообщать такие сведения, так как речь фактически идет о даче показаний, от которых можно отказаться в силу статьи 51 Конституции России. Данный доктринальный подход давно уже сложился и косвенно был подтвержден Конституционным судом. Правоохранительные органы могут исследовать устройство с помощью технических специалистов, но, как правило, это занимает время и не гарантирует положительного исхода.
Ни одна из систем защиты, шифрования и обеспечения конфиденциальности переписок не сможет противостоять пользователям, которые не используют зашифрованные сообщения, не удаляют переписки и свободно обсуждают свои действия в мессенджерах.
Электронная почта
Еще один нюанс, который необходимо учитывать, — это переписка по электронной почте. Любую переписку можно получить вполне законно, если целью является доказывание в уголовном деле. Для этого необходимо получить судебную санкцию и произвести выемку у оператора связи или владельца сервиса электронной почты. Сохраненные на локальных устройствах письма могут стать предметом осмотра даже без судебного решения. Например, при осмотре изъятого телефона следователь открывает почтовое приложение и ищет то, что ему нужно по ключевым фразам либо изучает подряд все письма. Результаты осмотра фиксируются в протоколе: в формате текста, скриншота, фотографии писем и так далее.
Так, например, в рамках уголовного дела по обвинению предпринимателя в мошенничестве в особо крупном размере следователю понадобилось 48 часов, чтобы получить диск с копией всей переписки по электронной почте одного из самых популярных сервисов. За это время он вынес постановление о выемке, получил судебное решение, посетил офис сервис-провайдера и завершил оформление протокола выемки.
Ситуация упрощается, если компания использует собственный почтовый сервис. В ходе обыска в офисе компании изымается сервер для дальнейшего осмотра. Нередко на обыск приглашается технический специалист, который копирует данные вместе с сотрудником из IT-отдела компании. Сервер изымают, как правило, только при отказе в содействии.
Получить доступ к перепискам по электронной почте можно также с помощью запроса копии интернет-трафика, который записывает оператор связи, хотя технически это сложнее. Изъятые и отсмотренные данные переписок в уголовных делах признаются доказательствами, особенно если принадлежность адресов электронной почты очевидна либо признается свидетелями.
При этом знаю случай, когда следователю потребовалось около четырех месяцев, чтобы отыскать почтовый сервер компании. В ходе обыска он не был изъят, так как в тот момент не удалось установить его местонахождение. Следователь проанализировал оплаченные счета, выставленные на трех разных провайдеров, установил нужного и изъял почтовый сервер для осмотра. Таким образом, удаленные серверные сервисы могут затруднить изъятие данных, но не исключить его.
Современные телекоммуникационные средства связи, несмотря на их конфиденциальность и защищенность, сейчас вряд ли можно назвать надежными. Если при работе мессенджер использует интернет-соединение, то в течение шести месяцев после отправки любого сообщения гипотетически можно получить доступ к его содержимому. Да, технически это осуществить непросто, но все-таки возможно. Поэтому лучший способ защитить себя и свой бизнес — ответственно относиться к правилам информационной безопасности, исключить переписку по важным вопросам через незащищенные каналы связи, а также не допускать несанкционированного доступа к вашим устройствам.
Мнение редакции может не совпадать с точкой зрения автора