El Sistema para Actividades de Investigación Operativa ( SORM ; ‹Ver Tfd› Ruso : Система оперативно-разыскных мероприятий ) es la especificación técnica para las interfaces de interceptación legal de las redes de telecomunicaciones y telefónicas que operan en Rusia . La forma actual de la especificación permite la vigilancia dirigida tanto de las comunicaciones telefónicas como de Internet . Inicialmente implementada en 1995 para permitir el acceso a los datos de vigilancia para el FSB , en los años posteriores el acceso se ha ampliado a otras agencias de aplicación de la ley .
SORM se implementó por primera vez en 1995, requiriendo que los operadores de telecomunicaciones instalaran hardware provisto por el FSB que permitiera a la agencia monitorear los metadatos y el contenido de las comunicaciones de los usuarios, incluidas las llamadas telefónicas, el tráfico de correo electrónico y la actividad de navegación web, a pesar de la baja tasa de penetración de Internet en ese momento. [1]
En julio de 1998, el sistema fue reemplazado por SORM-2. Bajo SORM-2, los proveedores de servicios de Internet (ISP) rusos deben instalar un dispositivo especial en sus servidores para permitir al FSB rastrear todas las transacciones con tarjetas de crédito, [2] mensajes de correo electrónico y uso de la web. [3] El dispositivo debe ser instalado por cuenta del ISP. [4] Se ha estimado que cuesta entre 10.000 y 30.000 dólares. [2] Otros informes señalan que algunos ISP han tenido que instalar líneas de comunicación directas con el FSB y que los costos para implementar los cambios requeridos superaron los 100.000 dólares. [ cita requerida ]
En julio de 2000, el Ministro de Tecnologías de la Información y Comunicaciones de Rusia, Leonid Reiman , emitió la orden Nº 130 "Sobre la introducción de medios técnicos que aseguren la actividad de investigación (SORM) en las redes de comunicación telefónica, móvil e inalámbrica y de radiobúsqueda", declarando que el FSB ya no estaba obligado a proporcionar a las empresas de telecomunicaciones e Internet documentación sobre los objetivos de interés antes de acceder a la información. [5]
En agosto de 2014, el uso de SORM-2 se extendió a la monitorización de redes sociales , chats y foros , requiriendo que sus operadores instalaran sondas SORM en sus redes. [6] [7]
El 16 de abril de 2014, mediante una orden ministerial del Ministerio de Comunicaciones de Rusia, se establecieron los requisitos para el nuevo sistema de escuchas telefónicas SORM-3. Los operadores de telecomunicaciones debían instalar equipos compatibles antes del 31 de marzo de 2015. [8]
De acuerdo con las regulaciones del Ministerio de Comunicaciones de Rusia, [9] el equipo SORM-3 admite los siguientes selectores para vigilancia dirigida :
El equipo tiene capacidad de inspección profunda de paquetes (DPI). [1]
Rusia utiliza la inspección profunda de paquetes (DPI) a escala nacional, y parte de la infraestructura DPI se utiliza para SORM. [10] Algunas redes móviles utilizan DPI para filtrar adicionalmente el tráfico. [11]
El dispositivo SORM recomendado por la FSB se llama Omega . [11] Parece que se están utilizando equipos de Cellebrite . [12] SORM también permite el uso de puntos de control móviles, un ordenador portátil que se puede conectar directamente a los centros de comunicación e interceptar y registrar inmediatamente el tráfico del operador. [4]
Roskomnadzor , el organismo ejecutivo federal responsable del control de los medios de comunicación, informó que el gobierno multó a varios ISP locales después de que no instalaron los dispositivos SORM recomendados por el FSB. [11]
El 5 de enero de 2000, durante su primera semana en el cargo, el presidente Vladimir Putin modificó la ley para permitir que otras siete agencias de seguridad federales (además del FSB ) tuvieran acceso a los datos recopilados a través de SORM. Las agencias recientemente dotadas incluían: [13] [14]
La obtención de comunicaciones por parte de los servicios de seguridad autorizados requiere, en general, una orden judicial, pero al mismo tiempo se les permite iniciar escuchas telefónicas antes de obtener dicha orden. La orden judicial también se requiere únicamente para el contenido de las comunicaciones , pero no para los metadatos (partes que se comunican, hora, ubicación, etc.), que pueden obtenerse sin orden judicial. [15]
En los casos en que un agente del FSB necesita una orden judicial para realizar escuchas telefónicas, no está obligado a mostrársela a nadie. Los proveedores de telecomunicaciones no tienen derecho a exigir una orden judicial al FSB y no tienen acceso a las cajas de vigilancia. El servicio de seguridad llama al controlador especial de la sede del FSB, que está conectado por un cable protegido directamente al dispositivo SORM instalado en la red del ISP. [4]
Desde 2010, los agentes de inteligencia pueden intervenir los teléfonos de alguien o controlar su actividad en Internet basándose en los informes que reciben de que una persona se está preparando para cometer un delito. No tienen que respaldar esas acusaciones con cargos penales formales contra el sospechoso. [16] Según una sentencia de 2011, los agentes de inteligencia tienen derecho a vigilar a cualquier persona que, según ellos, se esté preparando para incitar a una "actividad extremista". [16]
En diciembre de 2015, el Tribunal Europeo de Derechos Humanos se pronunció sobre un caso sobre la legalidad de la legislación rusa sobre SORM. [17] [18] En una decisión unánime de la Gran Sala, el Tribunal dictaminó que las disposiciones legales rusas "no prevén garantías adecuadas y efectivas contra la arbitrariedad y el riesgo de abuso inherente a cualquier sistema de vigilancia secreta". Señaló que este riesgo "es particularmente alto en un sistema en el que los servicios secretos y la policía tienen acceso directo, por medios técnicos, a todas las comunicaciones de telefonía móvil". Dictaminó que, por tanto, la legislación violaba el artículo 8 del Convenio Europeo de Derechos Humanos . [17] [18]
En julio de 2016, el presidente Vladimir Putin firmó dos conjuntos de enmiendas legislativas comúnmente conocidas como la ley Yarovaya, en honor a su autora clave, Irina Yarovaya , miembro destacada del partido gobernante Rusia Unida . [19] Las nuevas regulaciones entraron en vigor el 1 de julio de 2018.
Según las modificaciones, las empresas de Internet y telecomunicaciones están obligadas a revelar las comunicaciones y metadatos, así como "toda otra información necesaria", a las autoridades, cuando así se lo soliciten y sin orden judicial. [20]
{{cite journal}}
: CS1 maint: varios nombres: lista de autores ( enlace )