"Attack on SORM": entrevista con el autor del proyecto

A principios de este mes, publiqué la noticia de que el "Proveedor de personas", creado como parte del proyecto "Ataque a SORM", emitió con éxito una licencia para la prestación de servicios de comunicación telemática. Gracias a esto, la compañía pronto puede comenzar a trabajar: no quedan muchos documentos para completar, incluidos los contratos para conectarse a las redes de proveedores de backbone y documentos para la puesta en marcha de un centro de comunicaciones.

Leonid Volkov, el autor del proyecto, lo presentó en la primavera de este año. Los iniciadores del proyecto afirman que el FSB requiere que los proveedores acuerden un plan SORM y compren el equipo necesario por su propia cuenta a varias compañías con licencia, incluidas Special Technologies y MFI Soft. El objetivo de crear el "Proveedor de Personas", según Volkov, es luchar contra la violación de la Ley de Investigación Operativa del FSB. En una entrevista, Leonid Volkov aclara una serie de detalles del proyecto y responde las preguntas que generalmente surgen en las personas que primero conocen el "Ataque a la SORM".

¿Cuándo y cómo surgió la idea de crear un "proveedor nacional"?
La idea surgió hace mucho tiempo, cuando se creó la "Sociedad de Protección de Internet" (OZI). Las manos no llegaron muy lejos, al principio probaron su fuerza en proyectos más modestos y simples.

¿En qué etapa del proyecto estás ahora?
Hemos obtenido una licencia de telemática, y ahora estamos preparando documentos para la puesta en marcha de un centro de comunicaciones.

¿Hubo problemas en las etapas anteriores que a primera vista parecían insuperables? ¿Cómo decidieron ellos?
No, hasta ahora no han surgido tales problemas. Cofundador de OZI Sergey Boyko dirigió la empresa proveedora durante muchos años, se comió al perro en esto.

Usted dice que si logra ganar en la corte, esto conducirá al hecho de que SORM en su forma actual dejará de existir. ¿Por qué piensas eso? ¿Cómo puede cambiar el sistema SORM?
El sistema SORM no es necesario para leer correspondencia. El 49% de todo el tráfico va a través de HTTPS (y esta participación está creciendo rápidamente), y es solo que los volúmenes de tráfico son tan altos que el FSB no tiene forma de hacer nada razonable con ellos. El sistema SORM no ha podido hacer frente a su funcionalidad "declarada" durante muchos años; no recordará un solo caso "resonante" (y lo que sea) que se investigó con la ayuda de este. SORM existe para otro: recortar dinero de los proveedores.

Si se pierde esta "funcionalidad" (debido a nuestro ataque), la SORM también se doblará, al menos en su forma actual. Simplemente no tiene un sentido de existencia.

¿Por qué cree que todo cambiará si a su proveedor se le devuelven los fondos para la instalación? Después de todo, otros proveedores pueden no lograr lo mismo.
Nosotros, por supuesto, no tenemos jurisprudencia, pero si allanamos el camino trillado en la corte de arbitraje (que, por supuesto, es la parte más decente y más funcional del sistema judicial ruso), creemos que otros proveedores también podrán usar esto. Les ayudaremos en esto.

Otra pregunta: escribe que muchos proveedores simplemente no quieren lidiar con demandas, por temor a perder una licencia. ¿Qué crees que, si ganas el proceso, otras empresas dejarán de tener miedo? Por qué
Nos parece que nuestro ejemplo, si tiene éxito, será contagioso. Ya veremos, por supuesto. Comamos el elefante en partes, veamos si podemos ganar.

¿Su proveedor cumplirá con los requisitos de bloqueo del sitio? Si no es así, ¿qué piensa, cuánto tiempo trabajará la empresa sin la amenaza de cierre?
Hasta ahora, se considera que nuestro proveedor es virtual: no proporcionará servicios reales, solo peleará con el FSB. Pero si las cosas van bien y el FSB resulta herido, pensaremos en proporcionar servicios. Y luego, por supuesto, buscaremos formas de contrarrestar todas las restricciones ilegales e inconstitucionales a la libertad de Internet en Rusia: el bloqueo extrajudicial de sitios entre ellos.

En los comentarios de una de tus publicaciones te aconsejaroncontactar a los usuarios del recurso nag.ru con una solicitud para proporcionar un servidor de servicios telemáticos. Por favor, dígame si publicó este mensaje, y si es así, ¿cuál es el resultado?
Nos comunicamos con la administración nag.ru, los conozco desde hace cien años, estos son grandes tipos de mi Ekaterimburgo natal, pero encontramos el servidor nosotros mismos. Financiamos con éxito dinero para nuestro proyecto "ataque a SORM".

¿Qué sucede si no necesita instalar SORM? ¿Qué vas a hacer entonces?
Hicimos todo lo posible para complacer, en particular, hacemos dos enlaces ascendentes y algunas otras cosas que, según la práctica actual, deberían llevar al hecho de que nos vemos obligados a poner SORM. Si no se ven obligados a hacerlo, bueno, habrá un "proveedor sin SORM", ¡comenzaremos a proporcionar servicios!

¿Cuál es la probabilidad de que su proveedor deba cumplir con la llamada ley "Spring-Ozerov"? ¿Hay alguna forma de evitar esta ley, y si es así, cómo?
La ley de primavera debe implementarse a partir del 01/01/2018: aún es necesario para sobrevivir. Si nuestro proveedor vence a SORM, ganará la ley de Spring. Por supuesto, no lo ejecutaremos, porque contradice directamente el art. 23 y 24 de la Constitución de la Federación de Rusia.

¿Cuáles son las similitudes y diferencias entre SORM en Rusia después de la adopción de la "Ley de Primavera" con el famoso proyecto PRISM en los Estados Unidos?
No estoy muy familiarizado con los detalles del funcionamiento de PRISM; Estoy mucho más interesado en la libertad de Internet en Rusia que en los Estados Unidos. Sé que las cosas no son perfectas allí. Muchas restricciones, incluidas las adoptadas después del 11 de septiembre, son innecesarias, sin sentido y demasiado politizadas. Las enormes cantidades de datos que se supone que deben almacenarse y analizarse, almacenarse y analizarse son realmente imposibles. La legislación europea, y es mucho más interesante para mí confiar en ella como un ejemplo que como una estadounidense, ha estado en el camino de regreso, en el camino hacia el abandono del control excesivo. Por ejemplo, el Tribunal Constitucional alemán recientemente declaró ilegal incluso el almacenamiento de información sobre conexiones (es decir, facturación), y mucho menos el contenido de las llamadas.

En su opinión, ¿hasta qué punto está dispuesto a llegar el gobierno en términos de control sobre Internet? ¿Se detendrán al nivel de China, alcanzarán el nivel de Corea del Norte, o no es tan malo?
Quieren llegar lejos, pero cuántos recursos y habilidades tienen es una gran pregunta. Incluso "China" es muy difícil de hacer aquí, demasiados cruces transfronterizos y un entorno demasiado competitivo. Aún así, los chinos inicialmente construyeron su Internet como un sistema cerrado, no tenemos esto.

¿Cuál es el estado del proyecto " Democracia 2 " ahora ? ¿Qué proyectos existen en Rusia (o en el mundo) que se ajusten al concepto de democracia en la nube? ¿No te decepciona esta idea?
El proyecto está congelado. No me decepcionaron las ideas, pero no tengo recursos para su desarrollo. En el mundo ahora ya hay muchos proyectos similares, en los últimos cinco años, la industria de la "democracia electrónica" ha recibido un gran impulso para el desarrollo; Ahora, incluso los grandes fondos de capital de riesgo están invirtiendo activamente en esta área.

Source: https://habr.com/ru/post/es396493/