Грязные руки

Развитие событий: Bloomberg: Касперский работает и моется в бане вместе с ФСБ (20 марта 2015)

История отношений Roem.ru с ФСБ достаточно длинная. Интересоваться тем, кто что пишет у нас на сайте все начали сразу, а ФСБ проявило свой интерес в ноябре 2007-го года - меньше чем через 2 месяца после запуска. Эдакое "достижение"

28 ноября в 2007-м я получил первую "просьбу" от оперативного управления Центра Информационной Безопасности ФСБ, с просьбой раскрыть "регистрационные данные пользователя "Alter Ego". Взяв на руки официальную бумагу с подписью руководителя ЦИБ Сергея Михайлова и печатью "ВЧ 64829. Для пакетов XXIV" я немного поговорил с оперативником на Лубянке, объяснив ему, что Alter Ego это некоторый аналог гостевого входа и что логов авторов интересующих его комментариев у меня нет, после чего мы и растались.

Оставалось лишь похвалить себя за предусмотрительность и то что не хранил логи. Впоследствии несколько лет все попытки выяснить какие-либо подробности о внутренностях Roem.ru не выходили за рамки личных бесед с затронутыми людьми, которые между делом пытались узнать, кто же что про них пишет (безуспешно). Несколько раз еще пытались подбирать пароль к Roem.ru и моей почте, но спамеры это или шпионы - неведомо.

Всё было тихо-мирно, пока 28-го апреля 2011-го в очередной раз мне не позвонил сотрудник ФСБ, и попросил дать данные автора текста "Андрей Миронов (legal) подал в суд на Илью Широкова".

Небольшое лирическое отступление: если в 2007-м, по-моему мнению, ФСБшников интересовал лишь один конкретный комментарий, но в запросе они упомянули несколько (предполагаю, для маскировки), то в 2011-м никакой попытки скрыть свой интерес не было. Тут же попросили предъявить автора одного-единственного текста. Могу это объяснить лишь возросшей наглостью или снизившимся профессионализмом.

Очень меня заинтересовал такой интерес к абсолютно проходному и абсолютно неинсайдерскому тексту (в отличие, например, от информации о новом логотипе ОК, который на "Роем" слили за два месяца до выкатки на публику): дело в том, что сведения об иске Миронова к Широкову были абсолютно публичны, находились на сайте савеловского суда и, более того, из текста выложенного на Roem.ru на конкретную страницу савёловского суда была поставлена ссылка, как на источник информации. Очевидно было, что никаких санкций за распространение информации из открытых источников быть не может, то есть, ФСБ просто любопытно, кто же это пишет про руководителя "Одноклассников".

На этом месте я попросил от собеседника из ФСБ хоть сколько-нибудь официальный запрос, ожидая, что здесь наша беседа и прервётся: любопытство любопытством, но можно было ожидать, что бумажных следов никто оставлять не захочет. Но, к моему удивлению, с cybercrime@fsb.ru мне быстро прислали скан запроса с номером ОУ/2-368/4-Б от 28-го апреля 2011-го года, при этом уже с нормальной печатью и подписью все того же руководителя ЦИБ Сергея Михайлова, в ответ на который я быстро ответил, что автором данного текста являюсь я (это правда, тут отсутствие логов не помогло, а пытаться что-то скрывать было незачем). Другой вопрос как я нашёл информацию об этом иске на сайте Савёловского суда, но это останется типа тайной. Подозреваю, что те кого этот вопрос действительно интересовал, имеют достаточно небольшой круг "подозреваемых" - где-то 200 человек читающих внутреннюю рассылку "Одноклассников".

Who watches the watchmen

Ну а дальше, имея на руках бумажку, можно было действовать. В первую очередь ушёл запрос в управление собственной безопасности ФСБ. Спрошено было следующее: что за ерунда происходит и не ради каких-либо корпоративных или частных интересов работает ФСБ? Ответ от УСБшников пришёл безрадостный:

Благодарим за оперативный ответ на наш запрос, направленный на адрес cybercrime@fsb.ru. Ваша информация позволила нам установить первоисточник публикуемых на Вашем сайте материалов.

Также благодарим за проявленную бдительность и направление обращения на адрес fsb@fsb.ru и в Управление собственной безопасности ФСБ России (usb@fsb.ru).

Подтверждаем легитимность запроса № ОУ/2-368/4-Б, а также сообщаем, что он носит справочный характер и не использовался в личных или корпоративных целях.

Подпись: Первый заместитель начальника Управления А.И. Лютиков

УСБ ФСБ Лютиков

Разбирать это письмо особого смысла нет. Стоит только заметить, что УСБ в ФСБ мышей не ловит, что в дальнейшем будет ясно из ответа прокуратуры, куда был отправлен такой же запрос (его немного пофутболили между прокуратурой простой и областной, потом отправили в Генпрокуратуру - именно она контролирует ФСБ), но ответ пришел диаметрально противоположный: ФСБ нарушило закон "Об оперативно-розыскной деятельности":

Ваше обращение о проверке правомерности действий сотрудников ФСБ России по истребованию сведений о пользователе проекта www.roem.ru рассмотрено.

В ходе проверки установлено, что сотрудники Центра информационной безопасности ФСБ России допустили нарушения требований ст. 7 Федерального закона "Об оперативно-розыскной деятельности".

По результатам проверки руководству Центра информационной безопасности ФСБ России указано о недопустимости нарушений закона

Подпись: Старший помощник генерального прокурора Российской Федерации В.В. Сизов

Генпрокуратура Сизов

В этой статье 7 закона об ОРД говорится об очень простых вещах: об основаниях для проведения оперативно розыскной деятельности. Раз ЦИБ ФСБ ее нарушил, значит ни единого основания для рассылки запросов не было. Да и не могло быть.

Кому выгодно?

Точнее, почему вообще возник этот запрос от ЦИБа? Это хороший вопрос и ответ может быть не так очевиден. Естественно, что в каждой крупной компании должен быть безопасник. Желательно из околоайтишных органов, чтобы у него были связи, если что. Обычно это дядечка пред- или запенсионного возраста, со среднего размера брюшком и пиджаком. Не исключаю, что такие дядечки могут быть в личной охране людей, упомянутых в заметке, ставшей объектом интереса ФСБ. С вероятностью близкой к ста процентам такой дядечка есть в штате компании "Одноклассники", косвенно причастной к иску Миронова к Широкову, и в штате Mail.ru Group.

Могли эти компании заинтересоваться, кто пишет на Roem.ru про Широкова и логотипы "Одноклассников"? Могли. Им инсайдеры не особо нужны.

Могли спросить об этом меня? Могли, но ответа бы не получили.

Могли спросить об этом через ФСБ, которому не ответить сложно? Получается, раз никаких оснований для вопросов по поводу автора не было, а вопрос из недр ФСБ возник - могли. А спрашивали ли? Не знаю.

Я бы, быть может, не стал бы об этом писать - ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес.

Мы все знаем, что в апреле у "Яндекс.Денег" силовые структуры запросили данные пользователей, переводивших деньги Навальному. Потом эти данные оказались неизвестно у кого. Ответа о том, насколько законен был вообще сам запрос "Яндекс.Деньги" ждут до сих пор. А исполнить запрос надо было тут же - иначе могут привлечь к ответственности за противодействие следствию. Обратите внимание - я получил информацию о том, что ФСБ своевольничает лишь через два месяца после того, как ФСБ прислало свой запрос. Несколько странная ситуация, правда?

Знаете, к такому решению генпрокуратуры надо еще машину времени прикладывать. Чтоб можно было слетать в прошлое и дать следователю аргументированный ответ, что он фигнёй страдает. К сожалению, машину времени генпрокуратура предоставить не может, так как у неё и своих проблем хватает: Вячеслав Сизов, контролирующий деятельность ФСБ, застрелился, а всю подмосковную прокуратуру следствие уже который месяц преследует за крышевание подпольных казино в Московской области.

Конечно, если вы уверены в своей правоте, уверены в том, что никаких основания для ОРД нет, то сотрудников ФСБ можно игнорировать. Только здесь возникает опасность, что основания для розыска все же появятся, да ещё и задним числом. После чего вас опять же привлекут за противодействие следствию.

Второй мотив, почему об этих случаях, по-моему, стоит написать, это то, что происходят все эти левые запросы очень давно и ничего в этой области не меняется. Я предполагаю, что они были до 2007-го года и не прекращались до 2011-го. В мой адрес они идут от одного и того же отдела, одного и того же руководителя - Сергея Михайлова. Два раза из двух - это какой-то левак. То генпрокуратура левак найдёт, то на запрос лепят какие-то мутные печати "для пакетов".

Насколько я знаю, Михайлов вполне адекватен, а сам ЦИБ занимается не только тем, что на Roem.ru альтерэг ловит. Но то, что ЦИБ под его руководством несколько лет "ещё и шьёт" саму спецслужбу дискредитирует. Подозреваю, что при Дзержинском отделу попеняли бы на близорукость, а при Ху Цзиньтао обвинили бы в "серьёзном нарушении дисциплины".

В таких условиях попытки РАЭК пролоббировать законы, в которых будет прописана обязанность провайдеров (в том числе сайтов, сервисов и так далее), хранить информацию о своих пользователях выглядит преждевременной. На данный момент единственный способ борьбы с "левыми" запросами из силовых структур - не знать, кто и что тебе пишет.

К сожалению, "Яндекс.Деньги" себе такой роскоши позволить не могут.

Юрий Синодов, главный редактор Roem.ru

sinodov@roem.ru

Лучшие комментарии

  • Контекст комментария

    126

    Собственно повторю, что написал в ФБ. Был я на суде Миронов против Широкова. Ну и что? :) Широкова там не было, а был его адвокат, который (тарам-па-пам!!!) попросил воспользоваться моим ноутбуком, чтобы отредактировать мировое, которое он принёс на флэшке и сохранить его в разных форматах, чтобы распечатать у секретаря суда. У них, в суде, какоето гэ на компах и только ртф мог печатать. У Андрея Миронова был только iPad. Адвокат всё отредактировал на моём ноуте и даже не удалил мировое с рабочего стола хотя бы в корзину :))) Все ТРИ варианта :) А в мировом была строчка — РЕЗУЛЬТАТЫ СОГЛАШЕНИЯ СТРОГО КОНФИДЕНЦИАЛЬНЫ!!!11111АДИ

  • Контекст комментария

    126

    Ржачь всей ситуации в том, что СБ Мыла (но не ОК) состоит из «бывших» ГаБэ шнеков (по слухам). Которые толком ничем не занимаются (так же по слухам). Ну за исключением, того, что обрабатывают запросы, которые им пачками привозит фельдъегери из разных инстанций. Ну и «пробивают» новоприбывших сотрудников по (sic!) сайту ФМС :)) Типа видимость работы. И тут вдруг происходит видимость инсайда!!! Ололо! Давайте покажем свою мощ! Пусть все сотрудники компании боятся того что биг брозер карманный у нас тут имеется. И гневные письма про недопустимость «сливов» и уголовной ответственностью за них летят во все углы. Но что из себя представляет эта ситуёвина? Да ничего — пшик. НУ да, в ЦИБ-е такая же ситуация. День за днём, там скорее всего, перекладывают бумажки из одной стопки в другую. И тут звонят друзья, с которыми вроде как водочку в баньке пьём и свои вроде, хоть и «бывшие». Вроде как у них «бывших» не бывает. Ну как не откзать. А мало ли — раздуем чо. Премию, откатик, то-сё…В баньку опять же. В итоге вся эта круговерть начинает булькать и делать вид что все при деле. Только толку — 0. Да и не могло быть иначе. Потому что знаний законов — 0. Корпоративной политики — 0. Представления об инфо-безопасности и борьбе со сливами — 0.0000000. Так и работаем.

  • Контекст комментария

    Fire24

    Я постоянно рассказываю на страницах своего сайта о жизни провинции. Однако это очень не нравится чиновникам всех уровней, поэтому подобный прессинг я испытываю регулярно. С начала я болезненно реагировал на давление со стороны горе-политиков, местных чиновников, прокуратуры, следственного управления и т. п. Их всегда интересовали данные пользователей (причем многих), которые пишут для моего сайта. Но слить инфу об авторе, означает лишение лояльности со стороны других авторов, поэтому приходилось косить под «дурачка» следующими отговорками: мы не храним ip-пользователей и сообщений, я не знаю кто есть кто, посылайте запрос хостеру. Они один раз послали. Посещаемость сайта 15 000 чел. в сутки. Им пришел огромный список всех кто заходил на сайт :), а что с ним делать они не знают. Поэтому оставили затею выявления участников и переключились на другую. Одновременно группа местных чиновников подала на меня в суд, о защите чести и достоинства. В ходе судебного слушания творился полный балаган. На меня пытались навесить все, что только возможно. Я понял, что никто не разбирается в технологиях и решил увеличить балаган. Я сказал, что данные чиновники испытывая неприязнь к моей персоне, подготовили фиктивные доказательства. Прилагаемые к делу скриншоты не заверены нотариально и не прошли экспертизу, а значит бумажки обвинения являются монтажем. Поэтому, на довыды прокурора были даны следующие ответы. Моя фотография была взята с сайта одноклассники, а тексты подставлены. Прокурор делал запрос о владельце сайта, мной была предоставлена копия заявления из милиции об утрате паспорта. (Случайно повезло, что я оформил сайт, а потом потерял паспорт). В итоге, суд отклонил иск чиновников. Многие депутаты кричали, что они все решат законными методами, но оказалось подлости нет границ. До сих пор, делают какие-то мелкие пакости и строят козни. Один чиновник распространил по городу информацию о том, что на моем сайте разжигается межнациональная рознь и люди пытаются сделать переворот, об этом было написано его заявление в полицию. Я пришел к следователю с наглым видом и откровенно сказал, что все знают о сайте не первый год, а значит раньше закрывали глаза на размещенную информацию, а теперь перед выборами решили вспомнить. В итоге был такой ответ: «Нет дорогие товарищи, вы лишитесь должностей из-за своего бездействия и пособничества, так как все знали о моем ресурсе.» После этого ни одна душа, ни слова, ни заявления не написала. И как результат, на все сообщения о недостатках работы местных властей всегда принимаются оперативные меры. Конечно, я привел всего несколько примеров из всей массы произошедшего. К подобным выпадам просто нужно привыкнуть, а внимание со стороны органов лишь подтверждает влиятельность мнений и информации на страницах ресурса.

Добавить 28 комментариев

  • Ответить

    И что делать теперь, когда от Генпрокуратуры пришел ответ о неправомерности действий со стороны ФСБ? Каким-то образом ФСБ за это отвечает вообще?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    SpartakNV, там же написана страшная кара: По результатам проверки руководству Центра информационной безопасности ФСБ России указано о недопустимости нарушений закона И компот в столовой отобрали, наверное. А Сизов через неделю застрелился. Вообще, думаю что с этим письмом Генпрокуратуры можно в суд подать, отсудить денег за моральный ущерб. Понервничал я из-за этой катавасии изрядно.

  • Ответить

    Я, наоброт, не очень уверен в том, что получится отсудить сумму, которой был бы удовлетворен подающий иск. Но… Вот из принципа бы стоило, мое мнение. Все-таки нельзя было так делать, а сделали. Пусть отвечают. По-моему, очевидно. И, удачи, если решишься.

  • Ответить

    Юра молодец. А для Mail.ru достаточно пообещать подвезти потом письменный запрос, чтобы получить по емейлу все данные по нужному аккаунту. А какие есть основания для таких запросов, Mail.ru не интересует.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    У Mail.ru бизнес построен не на том чтобы прикрывать кого-то. У меня ситуация совсем другая. Для них получить бумажку (которую, в принципе, можно и не подвозить, а просто распечатать в тот момент, когда будет надо) вполне достаточно чтобы умыть руки и оставить юзера один на один с органами.

  • Ответить
    pvp

    «на запрос лепят какие-то мутные печати «для пакетов».» На сам запрос вообще не нужно никакой печати. Такими печатями заверяются копии документов.

  • Ответить
    pvp

    Ага. Вообще, лишнее подтверждение тому, что ежели «силовиков» не бояться, то и на них можно найти управу, пусть даже и в виде «указания на недопустимость».

  • Ответить
    Руслан Левиев Фонд борьбы с коррупцией

    pvp, почему не надо печати? В законодательстве ведь написано, что отвечать обязаны только на _соответствующе оформленные_ официальные запросы. Т.е. по идее ведь печать нужна, а бумажку без печати можно сразу в урну?

  • Ответить
    pvp

    На оригинал запроса ставится угловой штамп и подпись автора. Если потом по запросу гражданина делается копия, то ее правильность уже заверяется подписью того, кто ее сделал, и печатью «для справок» или «для пакетов».

  • Ответить

    Обычная история к сожалению. При этом в интернетах еще туда-суда жить можно. С печатными изданиями все еще хуже. :(

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну почему, если печатное издание ещё и СМИ, так без решения суда никакой информации ни об авторе, ни об источниках можно не раскрывать.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    У соцсетей другие риски. У них вообще нет никакого смысла никого выгораживать — у тебя 10 млн. юзеров, тебе пришло в день 30 запросов — да и пофиг. Ответил — прикрыл задницу, уже не при делах и ни в чем не виноват. А если начинаешь защищать юзеров, а кто-то из них реально замешан в чём-то подсудном — посадят заодно, за противодействие оперативникам.

  • Ответить
    Олег Михалевич MarketingPeople

    Однако и красивости в этом нет. Может сложиться мнение, что сеть постоянно сливает контакты и личные данные и потом придётся отмываться от этого.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    «Может сложиться мнение», ага. Махатма Ганди умер, теперь и поговорить не с кем. Святая простота. Все соцсети постоянно сливают в силовые структуры данные пользователей. Какому мнению там складываться-то? Как иначе находят тех, кто выкладывает CP и экстремистскую литературу в блогах и на файлхостингах? Проблема в том, что между делом подсовываются запросы относительно людей, «пробить» которых попросили знакомые ФСБшников. Как пишет УСБ «запрос носит справочный характер», типа. Просто спросить хотят, как бабка в поликлинике.

  • Ответить

    > Ну почему, если печатное издание ещё и СМИ, так без решения суда никакой информации ни об авторе, ни об источниках можно не раскрывать. Оно конечно так, но бывает не только раскрывать инфу приходится. Бывает, что и вычислить-поймать хулигана собственноручно требуется. И ведь ловим, японамать. Уже профи стали, хуле.

  • Ответить

    Есть такой анекдот про психиаторов. «Через год я начал понимать почему мне доплачивают к ЗП бонус за вредную работу, а через три года это начали понимать окружающие меня люди». Понятие «профессиональная деградация» в современном мире лучше всего видна на депутатах и людях из служб благодаря которым у нас есть канал им. Москвы. ------------- Мне кажется то о чем Вы пишите в статье это даже не цветочки — так баловство. О ягодках же все знают, но стараются не вспоминать. Менее устойчивые — просто уезжают.

  • Ответить
    126

    Собственно повторю, что написал в ФБ. Был я на суде Миронов против Широкова. Ну и что? :) Широкова там не было, а был его адвокат, который (тарам-па-пам!!!) попросил воспользоваться моим ноутбуком, чтобы отредактировать мировое, которое он принёс на флэшке и сохранить его в разных форматах, чтобы распечатать у секретаря суда. У них, в суде, какоето гэ на компах и только ртф мог печатать. У Андрея Миронова был только iPad. Адвокат всё отредактировал на моём ноуте и даже не удалил мировое с рабочего стола хотя бы в корзину :))) Все ТРИ варианта :) А в мировом была строчка — РЕЗУЛЬТАТЫ СОГЛАШЕНИЯ СТРОГО КОНФИДЕНЦИАЛЬНЫ!!!11111АДИ

  • Ответить
    126

    Ржачь всей ситуации в том, что СБ Мыла (но не ОК) состоит из «бывших» ГаБэ шнеков (по слухам). Которые толком ничем не занимаются (так же по слухам). Ну за исключением, того, что обрабатывают запросы, которые им пачками привозит фельдъегери из разных инстанций. Ну и «пробивают» новоприбывших сотрудников по (sic!) сайту ФМС :)) Типа видимость работы. И тут вдруг происходит видимость инсайда!!! Ололо! Давайте покажем свою мощ! Пусть все сотрудники компании боятся того что биг брозер карманный у нас тут имеется. И гневные письма про недопустимость «сливов» и уголовной ответственностью за них летят во все углы. Но что из себя представляет эта ситуёвина? Да ничего — пшик. НУ да, в ЦИБ-е такая же ситуация. День за днём, там скорее всего, перекладывают бумажки из одной стопки в другую. И тут звонят друзья, с которыми вроде как водочку в баньке пьём и свои вроде, хоть и «бывшие». Вроде как у них «бывших» не бывает. Ну как не откзать. А мало ли — раздуем чо. Премию, откатик, то-сё…В баньку опять же. В итоге вся эта круговерть начинает булькать и делать вид что все при деле. Только толку — 0. Да и не могло быть иначе. Потому что знаний законов — 0. Корпоративной политики — 0. Представления об инфо-безопасности и борьбе со сливами — 0.0000000. Так и работаем.

  • Ответить

    Я постоянно рассказываю на страницах своего сайта о жизни провинции. Однако это очень не нравится чиновникам всех уровней, поэтому подобный прессинг я испытываю регулярно. С начала я болезненно реагировал на давление со стороны горе-политиков, местных чиновников, прокуратуры, следственного управления и т. п. Их всегда интересовали данные пользователей (причем многих), которые пишут для моего сайта. Но слить инфу об авторе, означает лишение лояльности со стороны других авторов, поэтому приходилось косить под «дурачка» следующими отговорками: мы не храним ip-пользователей и сообщений, я не знаю кто есть кто, посылайте запрос хостеру. Они один раз послали. Посещаемость сайта 15 000 чел. в сутки. Им пришел огромный список всех кто заходил на сайт :), а что с ним делать они не знают. Поэтому оставили затею выявления участников и переключились на другую. Одновременно группа местных чиновников подала на меня в суд, о защите чести и достоинства. В ходе судебного слушания творился полный балаган. На меня пытались навесить все, что только возможно. Я понял, что никто не разбирается в технологиях и решил увеличить балаган. Я сказал, что данные чиновники испытывая неприязнь к моей персоне, подготовили фиктивные доказательства. Прилагаемые к делу скриншоты не заверены нотариально и не прошли экспертизу, а значит бумажки обвинения являются монтажем. Поэтому, на довыды прокурора были даны следующие ответы. Моя фотография была взята с сайта одноклассники, а тексты подставлены. Прокурор делал запрос о владельце сайта, мной была предоставлена копия заявления из милиции об утрате паспорта. (Случайно повезло, что я оформил сайт, а потом потерял паспорт). В итоге, суд отклонил иск чиновников. Многие депутаты кричали, что они все решат законными методами, но оказалось подлости нет границ. До сих пор, делают какие-то мелкие пакости и строят козни. Один чиновник распространил по городу информацию о том, что на моем сайте разжигается межнациональная рознь и люди пытаются сделать переворот, об этом было написано его заявление в полицию. Я пришел к следователю с наглым видом и откровенно сказал, что все знают о сайте не первый год, а значит раньше закрывали глаза на размещенную информацию, а теперь перед выборами решили вспомнить. В итоге был такой ответ: «Нет дорогие товарищи, вы лишитесь должностей из-за своего бездействия и пособничества, так как все знали о моем ресурсе.» После этого ни одна душа, ни слова, ни заявления не написала. И как результат, на все сообщения о недостатках работы местных властей всегда принимаются оперативные меры. Конечно, я привел всего несколько примеров из всей массы произошедшего. К подобным выпадам просто нужно привыкнуть, а внимание со стороны органов лишь подтверждает влиятельность мнений и информации на страницах ресурса.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Вообще, мало что нуждается в проверке Если у кого-то проблемы с сервисом, обычно он всё рассказывает подробно, со скринами. Если речь идёт о каком-то инсайде, часто эта вещь, которая может быть через интернет подтверждена (кто-то сменил место работы, где-то что-то случайно опубликовано). Ну и позвонить объекту (или написать) в конце концов можно, спросить.