Слежка в России: как она выглядит и как от неё защититься?

Судите сами. Например, в России существует «закон Яровой». 

Он обязывает операторов связи, а также сайты, сервисы и мессенджеры, внесённые в реестр орагнизаторов распространения информации (ОРИ), собирать, хранить и предоставлять спецслужбам по их запросу данные о пользователях (содержимое переписок, звонков), а также метаданные. В реестре находятся, к примеру, такие крупные российские бизнес-игроки, как «ВКонтакте и «Яндекс». У последнего в перечне значится много сервисов: «Яндекс. Почта», «Яндекс.Маркет», «Яндекс.Лавка», «Яндекс.Недвижимость», «Яндекс.Карты», «Яндекс. Услуги», «Яндекс.Еда», «Яндекс. Gо», «Авто.ru». 

Кроме того, российские операторы связи обязаны устанавливать программное обеспечение (СОРМ), предоставляемое ФСБ, для отслеживания данных и метаданных пользователей, включая телефонные звонки, трафик электронной почты и активность в интернете.

Подробнее об этом можно узнать в нашем ролике.

Нет. Также выделяют следующие способы слежки.

1. Применение системы распознавания лиц, причём бесконтрольное, то есть без:

• согласия людей на это;

• прозрачных механизмов работы системы (какие данные собираются, кем хранятся, кто отвечает за злоупотребления).

• общественного контроля.

2. Ограничения и блокировки систем анонимизации и проксирования. Закон об анонимайзерах разрешает Роскомнадзору блокировать VPN-сервисы, которые не ограничивают доступ к запрещённым сайтам. 

И технические специалисты всё чаще отмечают блокировки VPN-сервисов или даже VPN-протоколов. 

Кроме того, в России блокируется Tor (мы отстаиваем The Tor Project в суде).

Со своей стороны что-то делать и влиять на государство могут и бизнес, и гражданское общество (правозащитники, активисты, каждый лично). Рассмотрим все виды слежки с двух точек зрения.

Компании:

•  не участвовать в разработке технологий для слежки (Nokia более пяти лет предоставляла оборудование и услуги для подключения СОРМ к МТС);

• публиковать отчёты о прозрачности по запросам от государств — отчёты компаний о запросах по персональным данным или контенту пользователей.

Общество: 

• международное сообщество — призвать бизнес, как Access Now в отношении Sandvine, изъять все технологии, которые могут быть использованы для цензуры и слежки;

• использовать мессенджер Signal и другие защищённые средства связи или способы защиты коммуникации.

Компании: не участвовать в разработке технологий для слежки.

Общество: 

• требовать, как «Роскомсвобода», от государства моратория на применение технологии, пока не будут выработаны правила её использования и не установлен общественный контроль;

• призвать компании (как это сделали Amnesty International и другие организации и эксперты) ввести мораторий на продажу, передачу и использование технологий наблюдения;

• каждому лично — требовать удаления своих данных из баз;

• судиться при незаконном использовании данных и их утечках из баз распознавания, как это делает наш волонтёр Анна Кузнецова.

Компании: 

• разрабатывать новые инструменты и механизмы для обхода блокировок;

• самим VPN-сервисам — создавать решения для обхода блокировок (примеры сервисов с инструментами для обхода блокировок — RedShield VPN и AmneziaVPN).

Общество: просвещать и просвещаться. О том, что делать, если ваш VPN-сервис заблокировали, читайте в наших предыдущих карточках. 

Кроме того, стоит развивать индустрию криптовалюты, которая однажды может остаться единственным способом поддерживать гражданское общество внутри страны, а также новые способы связи на случай дальнейших блокировок как VPN-сервисов, так и соцсетей с мессенджерами.

Как раз идём дальше.

Компании: могут рассказывать про Tor (как использовать, каковы особенности).

Общество: 

• помогать Tor, например, тестировать решения для обхода блокировок или, если обладаете навыками программирования, разрабатывать таковые;

• находясь в стране, где цензуры почти нет, помогать другим пользователям, став частью Tor-сети;

•  рассказывать про Tor другим людям.

Компании: 

• не участвовать в разработке технологий для слежки;

• публиковать отчёты о прозрачности по запросам от государств.

Общество: 

• предавать публичности происходящее;

• поддерживать правозащитные организации («Сова», «Сетевые свободы», ОВД-Инфо).

Напомним, «Роскомсвобода» оказывает юридическую помощь тем, кого преследуют за «дискредитацию». Если это и ваш случай тоже, пишите нам сюда.

Как максимально обезопасить себя в соцсетях самостоятельно, читайте здесь, здесь и здесь. 

Потому что это:

• это нарушает неприкосновенность частной жизни и право на приватность;

• ведёт к ошибкам и злоупотреблениям;

• деформирует поведение людей;

• негативно влияет на свободу слова;

• нарушает презумпцию невиновности;

• наконец, происходит без ведома и согласия пользователей.

Да, но даже в этом случае важно, какими способами правоохранительные органы следят и насколько эта слежка обоснована. К сожалению, в России часто непонятно, за кем следят, какой орган конкретно это делает (и, следовательно, отвечает за всё) и т.д.

Как рассказывают наши юристы, это известная практика — сначала провести обыск помещения, а потом оформить его как не терпящий отлагательств (суд утверждает это постфактум). Подобного, конечно, быть не должно.

Скорее всего, это не так. Почему надо защищать свои персональные данные, мы объясняли здесь. 

Общественный контроль, отчётность компаний, понятные правила, прозрачная работа судов и госструктур — всё это противоядие против злоупотреблений. Иначе представьте, что кто-то на вас пожалуется и полиция откроет дело, хотя скрывать то-вам и нечего.