SORM (en ruso : Система оперативно-разыскных мероприятий , lit. "Sistema para actividades de investigación operativa") es la especificación técnica para las interfaces de interceptación legales de las redes de telecomunicaciones y telefónicas que operan en Rusia . La forma actual de la especificación permite la vigilancia específica de las comunicaciones telefónicas y de Internet . Implementado inicialmente en 1995 para permitir el acceso a los datos de vigilancia para el FSB , en los años siguientes el acceso se ha ampliado a otras fuerzas del orden agencias.
Historia
SORM-1
SORM se implementó por primera vez en 1995, requiriendo que los operadores de telecomunicaciones instalen hardware proporcionado por FSB que permite a la agencia monitorear los metadatos y el contenido de las comunicaciones de los usuarios, incluidas las llamadas telefónicas, el tráfico de correo electrónico y la actividad de navegación web, a pesar de la baja tasa de penetración de Internet en ese momento. [1]
SORM-2
En julio de 1998, el sistema fue reemplazado por SORM-2. Bajo SORM-2, los proveedores de servicios de Internet (ISP) rusos deben instalar un dispositivo especial en sus servidores para permitir que el FSB rastree todas las transacciones de tarjetas de crédito, [2] mensajes de correo electrónico y uso de la web. [3] El dispositivo debe instalarse por cuenta del ISP. [4] Se ha estimado que cuesta entre $ 10,000 y $ 30,000. [2] Otros informes señalan que algunos ISP han tenido que instalar líneas de comunicaciones directas al FSB y que los costos para implementar los cambios requeridos superaron los $ 100.000. [ cita requerida ]
En julio de 2000, el Ministro de Tecnología de la Información y las Comunicaciones de Rusia, Leonid Reiman, emitió la orden No 130 "Con respecto a la introducción de medios técnicos que garantizan la actividad de investigación (SORM) en las redes telefónicas, móviles e inalámbricas y de radiobúsqueda" declarando que el FSB ya no estaba debe proporcionar documentación a las empresas de telecomunicaciones e Internet sobre objetivos de interés antes de acceder a la información. [5]
En agosto de 2014, el uso de SORM-2 se extendió al monitoreo de redes sociales , chats y foros , requiriendo que sus operadores instalen sondas SORM en sus redes. [6] [7]
SORM-3
Una orden ministerial del Ministerio de Comunicaciones de Rusia del 16 de abril 2014 introdujo requisitos para el nuevo sistema de escuchas telefónicas SORM-3. Los operadores de telecomunicaciones estaban obligados a instalar equipos compatibles antes del 31 de marzo de 2015. [8]
De acuerdo con las regulaciones del Ministerio de Comunicaciones de Rusia, [9] el equipo SORM-3 admite los siguientes selectores para la vigilancia dirigida :
- Dirección IPv4 o IPv6 única
- Redes IPv4 o IPv6 identificadas con máscara de dirección
- ID de usuario dentro del sistema del operador de telecomunicaciones, compatible con "*" y "?" como símbolos globulares (comodines)
- dirección de correo electrónico, si el usuario objetivo se conecta a través de POP3 , SMTP o IMAP4 ; Las conexiones protegidas con criptografía están específicamente excluidas.
- dirección de correo electrónico, si el usuario objetivo se conecta a un sistema de correo web desde una lista predefinida de servicios: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; nuevamente, las conexiones protegidas con criptografía están específicamente excluidas
- Número de teléfono del usuario
- IMSI
- IMEI
- Dirección MAC del equipo del usuario
- ICQ UIN
El equipo tiene capacidad de inspección profunda de paquetes (DPI). [1]
Arquitectura e implementación
Rusia utiliza la inspección profunda de paquetes (DPI) a escala nacional, con parte de la infraestructura DPI utilizada para SORM. [10] Algunas redes móviles utilizan DPI para filtrar adicionalmente el tráfico. [11]
El dispositivo SORM recomendado por FSB se llama Omega . [11] Parece que se están utilizando equipos de Cellebrite . [12] SORM también permite el uso de puntos de control móviles, una computadora portátil que se puede conectar directamente a los centros de comunicación e interceptar y registrar inmediatamente el tráfico del operador. [4]
Roskomnadzor , un organismo ejecutivo federal responsable del control de los medios, informó que el gobierno multó a varios ISP locales después de que no instalaron los dispositivos SORM recomendados por FSB. [11]
Acceso por agencias gubernamentales
El 5 de enero de 2000, durante su primera semana en el cargo, el presidente Vladimir Putin enmendó la ley para permitir que otras siete agencias de seguridad federales (junto al FSB ) accedan a los datos recopilados a través de SORM. Las agencias recientemente investidas incluyeron: [13] [14]
- Policía fiscal de Rusia
- Policía rusa
- Servicio de Protección Federal
- Patrulla fronteriza y aduanas
- Ministerio del Interior
- Regimiento del Kremlin
- Servicio de seguridad presidencial
- Servicios de seguridad parlamentaria
Regulaciones de órdenes y notificaciones
La adquisición de comunicaciones por parte de los servicios de seguridad autorizados en general requiere una orden judicial, pero al mismo tiempo se les permite iniciar las escuchas telefónicas antes de obtener dicha orden. La autorización también se requiere solo para el contenido de las comunicaciones , pero no para los metadatos (partes comunicantes, hora, ubicación, etc.), que pueden obtenerse sin la autorización. [15]
En los casos en que se requiera que un agente del FSB obtenga una orden de escucha, no tiene la obligación de mostrársela a nadie. Los proveedores de telecomunicaciones no tienen derecho a exigir que el FSB proporcione una orden judicial y se les niega el acceso a las cajas de vigilancia. El servicio de seguridad llama al controlador especial en la sede del FSB que está conectado por un cable protegido directamente al dispositivo SORM instalado en la red del ISP. [4]
Desde 2010, los oficiales de inteligencia pueden escuchar los teléfonos de alguien o monitorear su actividad en Internet basándose en los informes recibidos de que una persona se está preparando para cometer un delito. No tienen que respaldar esas acusaciones con cargos penales formales contra el sospechoso. [16] Según un fallo de 2011, los agentes de inteligencia tienen derecho a vigilar a cualquier persona que, según ellos, se esté preparando para llamar a "actividad extremista". [dieciséis]
Zakharov contra Rusia
En diciembre de 2015, el Tribunal Europeo de Derechos Humanos se pronunció sobre un caso sobre la legalidad de la legislación rusa SORM. [17] [18] En una decisión unánime de la Gran Sala, la Corte dictaminó que las disposiciones legales rusas "no proporcionan garantías adecuadas y efectivas contra la arbitrariedad y el riesgo de abuso que es inherente a cualquier sistema de vigilancia secreta". Señaló que este riesgo "es particularmente alto en un sistema donde los servicios secretos y la policía tienen acceso directo, por medios técnicos, a todas las comunicaciones de telefonía móvil". Declaró que, por lo tanto, la legislación violaba el artículo 8 del Convenio Europeo de Derechos Humanos . [17] [18]
Ley de Yarovaya
En julio de 2016, el presidente Vladimir Putin promulgó dos conjuntos de enmiendas legislativas comúnmente conocidas como la ley Yarovaya, en honor a su autora clave, Irina Yarovaya , miembro destacado del partido gobernante Rusia Unida . [19] La nueva normativa entró en vigor el 1 de julio de 2018.
De acuerdo con las enmiendas, las empresas de Internet y telecomunicaciones deben divulgar comunicaciones y metadatos, así como "toda otra información necesaria", a las autoridades, previa solicitud y sin una orden judicial. [20]
Ver también
- Interceptación legal
- Vigilancia masiva en Rusia
- Ley soberana de Internet
Referencias
- ↑ a b Maréchal, Nathalie (22 de marzo de 2017). "Autoritarismo en red y la geopolítica de la información: comprensión de la política rusa de Internet" . Medios y comunicación . 5 (1): 29. doi : 10.17645 / mac.v5i1.808 . ISSN 2183-2439 .
- ^ a b "Programa de vigilancia de Internet en Rusia - COMM 100C" . quote.ucsd.edu . Consultado el 22 de octubre de 2020 .
- ^ "Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации , включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий" . Российская газета . Consultado el 16 de marzo de 2016 .
- ^ a b c "En los Estados ex-soviéticos, la tecnología espía rusa todavía te mira" . CON CABLE . Consultado el 16 de marzo de 2016 .
- ^ SORM Archivado el 8 de marzo de 2006 en Wayback Machine , Lenta.ru, 21 de agosto de 2000; texto completo de la orden en ruso: texto completo en ruso , Libertarium.ru
- ^ "Постановление Правительства РФ De 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно -телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" . Consultado el 3 de julio de 2017 .
- ^ Pierluigi Paganini (18 de agosto de 2014). "Nuevos poderes para el sistema de vigilancia ruso SORM-2" . Asuntos de seguridad . Consultado el 24 de agosto de 2014 .
- ^ "СОРМ-3 будет внедрен до 31 марта 2015 года" . 2014-10-11 . Consultado el 12 de octubre de 2014 .
- ^ "ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий" (PDF) .
- ^ Soldatov, Andrei; Borogan, Irina (11 de enero de 2012). "El nuevo plan de vigilancia de Internet del Kremlin se pone en marcha hoy" . Wired.com . Consultado el 3 de julio de 2017 .
- ^ a b c Soldatov, Andrei; Borogan, Irina; Walker, Shaun (6 de octubre de 2013). "A medida que se construyen las sedes olímpicas de Sochi, también se construyen las redes de vigilancia del Kremlin" . The Guardian .
- ^ "Cellebrite vendió tecnología de piratería telefónica a regímenes represivos, sugieren los datos" . Placa base . Consultado el 3 de julio de 2017 .
- ^ Tracy, Jen (13 de enero de 2000). "La policía obtiene ventana de acceso al correo electrónico" . Moscow Times . Consultado el 6 de junio de 2014 .
- ^ Rusia: Política de vigilancia (Informe). Privacidad Internacional . 12 de diciembre de 2006.
- ^ Kodachigov, Valery (3 de abril de 2008). Слушать подано. Kommersant (en ruso). 35 (3852). pag. 20.
- ^ a b Borogan, Irina (27 de diciembre de 2012). "El Kremlin es todo oídos" . The Moscow Times . Consultado el 2 de julio de 2017 .
- ^ a b "TEDH, Federación de Rusia: violaciones de los derechos humanos en la legislación de vigilancia - Global Legal Monitor" . www.loc.gov . 2016-03-02 . Consultado el 14 de abril de 2016 .
- ^ a b "CASO ROMANO ZAKHAROV c. RUSIA (Solicitud nº 47143/06)" . HUDOC - Tribunal Europeo de Derechos Humanos . Párrafo 175 . Consultado el 14 de abril de 2016 .
- ^ Ermoshina, Ksenia, Benjamin Loveluck y Francesca Musiani (2021). "Un mercado de cajas negras: la economía política de la vigilancia y la censura de Internet en Rusia". Revista de Tecnología y Política de la Información .CS1 maint: varios nombres: lista de autores ( enlace )
- ^ "Rusia: la ley de 'Gran Hermano' daña la seguridad, los derechos" . Human Rights Watch . 2016-07-12 . Consultado el 2 de julio de 2017 .
enlaces externos
Medios de comunicación
- Espías rusos, tienen correo : las regulaciones permiten que los servicios de seguridad accedan a los sistemas de los proveedores de Internet . Sharon LaFraniere , Washington Post , 7 de marzo de 2002
- Rusia: Vigilancia de las comunicaciones . Statewatch , junio de 2000.
- New KGB toma Internet por SORM , Mother Jones Magazine , febrero de 2000.
- SORM - El hermano mayor de Rusia ... , Número 21 , Boletín de números y rarezas , 20 de diciembre de 1999
Instrucciones oficiales
- Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно -разыскных мероприятий 15 de enero de 2008 (en ruso)
- Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятия. Часть I. Общие требования 16 de enero de 2008 (en ruso)