SORM

Programa ruso de vigilancia electrónica

El Sistema para Actividades de Investigación Operativa ( SORM ; ‹Ver Tfd› Ruso : Система оперативно-разыскных мероприятий ) es la especificación técnica para las interfaces de interceptación legal de las redes de telecomunicaciones y telefónicas que operan en Rusia . La forma actual de la especificación permite la vigilancia dirigida tanto de las comunicaciones telefónicas como de Internet . Inicialmente implementada en 1995 para permitir el acceso a los datos de vigilancia para el FSB , en los años posteriores el acceso se ha ampliado a otras agencias de aplicación de la ley .

Historia

SORM-1

SORM se implementó por primera vez en 1995, requiriendo que los operadores de telecomunicaciones instalaran hardware provisto por el FSB que permitiera a la agencia monitorear los metadatos y el contenido de las comunicaciones de los usuarios, incluidas las llamadas telefónicas, el tráfico de correo electrónico y la actividad de navegación web, a pesar de la baja tasa de penetración de Internet en ese momento. ^[1]

SORM-2

En julio de 1998, el sistema fue reemplazado por SORM-2. Bajo SORM-2, los proveedores de servicios de Internet (ISP) rusos deben instalar un dispositivo especial en sus servidores para permitir al FSB rastrear todas las transacciones con tarjetas de crédito, ^[2] mensajes de correo electrónico y uso de la web. ^[3] El dispositivo debe ser instalado por cuenta del ISP. ^[4] Se ha estimado que cuesta entre 10.000 y 30.000 dólares. ^[2] Otros informes señalan que algunos ISP han tenido que instalar líneas de comunicación directas con el FSB y que los costos para implementar los cambios requeridos superaron los 100.000 dólares. ^{[ cita requerida ]}

En julio de 2000, el Ministro de Tecnologías de la Información y Comunicaciones de Rusia, Leonid Reiman , emitió la orden Nº 130 "Sobre la introducción de medios técnicos que aseguren la actividad de investigación (SORM) en las redes de comunicación telefónica, móvil e inalámbrica y de radiobúsqueda", declarando que el FSB ya no estaba obligado a proporcionar a las empresas de telecomunicaciones e Internet documentación sobre los objetivos de interés antes de acceder a la información. ^[5]

En agosto de 2014, el uso de SORM-2 se extendió a la monitorización de redes sociales , chats y foros , requiriendo que sus operadores instalaran sondas SORM en sus redes. ^{[6] [7]}

SORM-3

El 16 de abril de 2014, mediante una orden ministerial del Ministerio de Comunicaciones de Rusia, se establecieron los requisitos para el nuevo sistema de escuchas telefónicas SORM-3. Los operadores de telecomunicaciones debían instalar equipos compatibles antes del 31 de marzo de 2015. ^[8]

De acuerdo con las regulaciones del Ministerio de Comunicaciones de Rusia, ^[9] el equipo SORM-3 admite los siguientes selectores para vigilancia dirigida :

1. Dirección única IPv4 o IPv6
2. Redes IPv4 o IPv6 identificadas con máscara de dirección
3. Identificación de usuario dentro del sistema del operador de telecomunicaciones, que admite "*" y "?" como símbolos globales (comodines)
4. Dirección de correo electrónico , si el usuario de destino se conecta a través de POP3 , SMTP o IMAP4 ; las conexiones protegidas con criptografía están específicamente excluidas
5. Dirección de correo electrónico, si el usuario objetivo se conecta a un sistema de correo web desde una lista predefinida de servicios: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; nuevamente, las conexiones protegidas con criptografía están específicamente excluidas
6. Número de teléfono del usuario
7. IMSI
8. IMEI
9. Dirección MAC del equipo del usuario
10. Número de identificación personal de ICQ

El equipo tiene capacidad de inspección profunda de paquetes (DPI). ^[1]

Arquitectura y despliegue

Rusia utiliza la inspección profunda de paquetes (DPI) a escala nacional, y parte de la infraestructura DPI se utiliza para SORM. ^[10] Algunas redes móviles utilizan DPI para filtrar adicionalmente el tráfico. ^[11]

El dispositivo SORM recomendado por la FSB se llama Omega . ^[11] Parece que se están utilizando equipos de Cellebrite . ^[12] SORM también permite el uso de puntos de control móviles, un ordenador portátil que se puede conectar directamente a los centros de comunicación e interceptar y registrar inmediatamente el tráfico del operador. ^[4]

Roskomnadzor , el organismo ejecutivo federal responsable del control de los medios de comunicación, informó que el gobierno multó a varios ISP locales después de que no instalaron los dispositivos SORM recomendados por el FSB. ^[11]

Acceso por parte de agencias gubernamentales

El 5 de enero de 2000, durante su primera semana en el cargo, el presidente Vladimir Putin modificó la ley para permitir que otras siete agencias de seguridad federales (además del FSB ) tuvieran acceso a los datos recopilados a través de SORM. Las agencias recientemente dotadas incluían: ^{[13] [14]}

• La policía fiscal de Rusia
• Policía rusa
• Servicio de Protección Federal
• Patrulla fronteriza y aduanas
• Ministerio del Interior
• Regimiento del Kremlin
• Servicio de Seguridad Presidencial
• Servicios de seguridad parlamentaria

Normas sobre órdenes judiciales y notificaciones

La obtención de comunicaciones por parte de los servicios de seguridad autorizados requiere, en general, una orden judicial, pero al mismo tiempo se les permite iniciar escuchas telefónicas antes de obtener dicha orden. La orden judicial también se requiere únicamente para el contenido de las comunicaciones , pero no para los metadatos (partes que se comunican, hora, ubicación, etc.), que pueden obtenerse sin orden judicial. ^[15]

En los casos en que un agente del FSB necesita una orden judicial para realizar escuchas telefónicas, no está obligado a mostrársela a nadie. Los proveedores de telecomunicaciones no tienen derecho a exigir una orden judicial al FSB y no tienen acceso a las cajas de vigilancia. El servicio de seguridad llama al controlador especial de la sede del FSB, que está conectado por un cable protegido directamente al dispositivo SORM instalado en la red del ISP. ^[4]

Desde 2010, los agentes de inteligencia pueden intervenir los teléfonos de alguien o controlar su actividad en Internet basándose en los informes que reciben de que una persona se está preparando para cometer un delito. No tienen que respaldar esas acusaciones con cargos penales formales contra el sospechoso. ^[16] Según una sentencia de 2011, los agentes de inteligencia tienen derecho a vigilar a cualquier persona que, según ellos, se esté preparando para incitar a una "actividad extremista". ^[16]

Zakharov contra Rusia

En diciembre de 2015, el Tribunal Europeo de Derechos Humanos se pronunció sobre un caso sobre la legalidad de la legislación rusa sobre SORM. ^{[17] [18]} En una decisión unánime de la Gran Sala, el Tribunal dictaminó que las disposiciones legales rusas "no prevén garantías adecuadas y efectivas contra la arbitrariedad y el riesgo de abuso inherente a cualquier sistema de vigilancia secreta". Señaló que este riesgo "es particularmente alto en un sistema en el que los servicios secretos y la policía tienen acceso directo, por medios técnicos, a todas las comunicaciones de telefonía móvil". Dictaminó que, por tanto, la legislación violaba el artículo 8 del Convenio Europeo de Derechos Humanos . ^{[17] [18]}

Ley de Yarovaya

En julio de 2016, el presidente Vladimir Putin firmó dos conjuntos de enmiendas legislativas comúnmente conocidas como la ley Yarovaya, en honor a su autora clave, Irina Yarovaya , miembro destacada del partido gobernante Rusia Unida . ^[19] Las nuevas regulaciones entraron en vigor el 1 de julio de 2018.

Según las modificaciones, las empresas de Internet y telecomunicaciones están obligadas a revelar las comunicaciones y metadatos, así como "toda otra información necesaria", a las autoridades, cuando así se lo soliciten y sin orden judicial. ^[20]

Véase también

• Interceptación legal
• Vigilancia masiva en Rusia
• Derecho soberano de Internet

Referencias

1. Maréchal, Nathalie (22 de marzo de 2017). "Autoritarismo en red y geopolítica de la información: comprensión de la política rusa de Internet". Medios y comunicación . 5 (1): 29–41. doi : 10.17645/mac.v5i1.808 . ISSN  2183-2439.
2. "Programa de vigilancia de Internet en Rusia – COMM 100C". quote.ucsd.edu . Consultado el 22 de octubre de 2020 .
3. "Приказ Минкомсвязи об утверждении Правил применения оборудования систем комутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий". Российская газета . Consultado en 2016-0 . 3-16 .
4. "En los estados exsoviéticos, la tecnología de espionaje rusa aún te vigila". WIRED . Consultado el 16 de marzo de 2016 .
5. SORM Archivado el 8 de marzo de 2006 en Wayback Machine , Lenta.ru, 21 de agosto de 2000; texto completo de la orden en ruso: Texto completo en ruso, Libertarium.ru
6. "Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения actividades en Conjuntos de información de telefonía móvil sobre Internet con organizaciones de soporte técnico y de soporte técnico оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" . Consultado el 3 de julio de 2017 .
7. Pierluigi Paganini (18 de agosto de 2014). «Nuevos poderes para el sistema de vigilancia ruso SORM-2». Security Affairs . Consultado el 24 de agosto de 2014 .
8. "СОРМ-3 publicado el 31 de marzo de 2015". 2014-10-11 . Consultado el 12 de octubre de 2014 .
9. "ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение х действий при проведении оперативно-разыскных мероприятий" (PDF) .
10. Soldatov, Andrei; Borogan, Irina (11 de enero de 2012). "El nuevo plan de vigilancia de Internet del Kremlin entra en vigor hoy". Wired.com . Consultado el 3 de julio de 2017 .
11. Soldatov, Andrei; Borogan, Irina; Walker, Shaun (6 de octubre de 2013). "A medida que se construyen las sedes olímpicas de Sochi, también se construyen las redes de vigilancia del Kremlin". The Guardian .
12. "Cellebrite vendió tecnología de piratería telefónica a regímenes represivos, según sugieren los datos". Motherboard . 12 de enero de 2017 . Consultado el 3 de julio de 2017 .
13. Tracy, Jen (13 de enero de 2000). "La policía obtiene una ventana de acceso al correo electrónico". Moscow Times . Consultado el 6 de junio de 2014 .
14. Rusia: Política de vigilancia (informe). Privacy International . 12 de diciembre de 2006.
15. Kodachigov, Valery (3 de abril de 2008). Слушать подано. Kommersant (en ruso). vol. 35, núm. 3852. pág. 20.
16. Borogan, Irina (27 de diciembre de 2012). "El Kremlin es todo oídos". The Moscow Times . Consultado el 2 de julio de 2017 .
17. "CEDH, Federación Rusa: Violaciones de los derechos humanos en la legislación sobre vigilancia – Global Legal Monitor". www.loc.gov . 2016-03-02 . Consultado el 2016-04-14 .
18. "CASO DE ROMAN ZAKHAROV c. RUSIA (Solicitud núm. 47143/06)". HUDOC – Tribunal Europeo de Derechos Humanos . Párrafo 175. Consultado el 14 de abril de 2016 .
19. Ermoshina, Ksenia, Benjamin Loveluck y Francesca Musiani (2021). "Un mercado de cajas negras: la economía política de la vigilancia y la censura en Internet en Rusia". Revista de tecnología de la información y política .{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
20. "Rusia: la ley 'Gran Hermano' perjudica la seguridad y los derechos". Human Rights Watch . 2016-07-12 . Consultado el 2017-07-02 .

Enlaces externos

Medios de comunicación

• Espías rusos, tienen correo: las regulaciones permiten que los servicios de seguridad accedan a los sistemas de los proveedores de Internet . Sharon LaFraniere , Washington Post , 7 de marzo de 2002
• Rusia: Vigilancia de las comunicaciones. Statewatch , junio de 2000.
• El nuevo KGB toma Internet, por SORM , Mother Jones Magazine, febrero de 2000.
• SORM - El hermano mayor de Rusia... , Número 21, Boletín de números y rarezas, 20 de diciembre de 1999

Instrucciones oficiales

• Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий 15 de enero de 2008 (en ruso)
• Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования 16 de enero de 2008 (en ruso)