“Attack on SORM”: entrevista com o autor do projeto

No início deste mês, publiquei as notícias que o "People's Provider", criado como parte do projeto "Attack on SORM", emitiu com sucesso uma licença para o fornecimento de serviços de comunicação telemática. Graças a isso, a empresa poderá começar a trabalhar em breve - não há muitos documentos a serem concluídos, incluindo contratos para conectar-se às redes de provedores de backbone e documentos para comissionar um centro de comunicações.

Leonid Volkov, o autor do projeto, o apresentou na primavera deste ano. Os iniciadores do projeto afirmam que o FSB exige que os fornecedores concordem com um plano SORM e comprem o equipamento necessário às suas próprias custas de várias empresas licenciadas, incluindo Special Technologies e MFI Soft. O objetivo de criar o "Fornecedor do Povo", de acordo com Volkov, é combater a violação da Lei FSB de Investigação Operacional. Em uma entrevista, Leonid Volkov esclarece vários detalhes do projeto e responde quais perguntas geralmente surgem nas pessoas que aprendem pela primeira vez sobre o "Ataque à SORM".

Quando e como você teve a ideia de criar um "fornecedor nacional"?
A idéia surgiu há muito tempo, quando a "Internet Protection Society" (OZI) foi criada. As mãos não chegaram tão longe - a princípio, tentaram sua força em projetos mais modestos e simples.

Em que estágio do projeto você está agora?
Obtivemos uma licença de telemática e agora estamos preparando documentos para o comissionamento de um centro de comunicações.

Houve problemas nos estágios anteriores que, à primeira vista, pareciam intransponíveis? Como eles decidiram?
Não, até agora nenhum desses problemas surgiu. Co-fundador da OZI Sergey Boyko liderou a empresa prestadora por muitos anos, ele comeu o cachorro nisso.

Você diz que, se conseguir vencer em tribunal, isso levará ao fato de que o SORM na sua forma atual deixará de existir. Por que você acha isso? Como o sistema SORM pode mudar?
O sistema SORM não é necessário para ler a correspondência. 49% de todo o tráfego é via HTTPS (e esse compartilhamento está crescendo rapidamente), e é apenas que os volumes de tráfego são tão altos que o FSB não tem como fazer algo razoável com eles. O sistema SORM não consegue lidar com sua funcionalidade "declarada" há muitos anos; você não se lembrará de um único caso "ressonante" (e qualquer que seja) que foi investigado com a ajuda dele. O SORM existe para outro: cortar dinheiro de fornecedores.

Se essa "funcionalidade" for perdida (devido ao nosso ataque), o SORM também será dobrado, pelo menos em sua forma atual. Ele simplesmente não tem um senso de existência.

Por que você acha que tudo vai mudar se o seu provedor receber os fundos da instalação? Afinal, outros provedores podem não conseguir o mesmo.
É claro que não temos jurisprudência, mas se pavimentarmos o caminho batido no tribunal de arbitragem (que, é claro, é a parte mais decente e mais funcional do sistema judicial russo), acreditamos que outros fornecedores também poderão usar isso. Nós os ajudaremos nisso.

Outra pergunta - você escreve que muitos fornecedores simplesmente não querem lidar com ações judiciais, por medo de perder uma licença. O que você acha que, se vencer o processo, outras empresas deixarão de ter medo? Porque
Parece-nos que o nosso exemplo - se for bem-sucedido, será contagioso. Vamos ver, é claro. Vamos comer o elefante em partes, ver se podemos ganhar.

Seu provedor cumprirá os requisitos de bloqueio do site? Se não, o que você acha, por quanto tempo a empresa funcionará sem a ameaça de fechamento?
Até o momento, nosso provedor é considerado virtual - ele não fornecerá serviços reais, apenas lutará com o FSB. Mas se tudo correr bem e o FSB ficar ferido, pensaremos em fornecer serviços. E então, é claro, procuraremos maneiras de combater todas as restrições ilegais e inconstitucionais à liberdade da Internet na Rússia - bloqueio extrajudicial de sites entre eles.

Nos comentários de uma de suas postagens, você foi avisadoentre em contato com os usuários do recurso nag.ru com uma solicitação para fornecer um servidor de serviços telemáticos. Diga-me se você postou esta mensagem e, em caso afirmativo, qual é o resultado?
Nós nos comunicamos com a administração nag.ru - eu os conheço há cem anos, esses são ótimos caras de Yekaterinburg, sua terra natal -, mas nós mesmos encontramos o servidor. Financiamos com sucesso dinheiro para o nosso projeto "ataque ao SORM".

E se você não precisar instalar o SORM? O que você vai fazer então?
Fizemos tudo para obrigar - em particular, fazemos dois uplinks, e algumas outras coisas que, de acordo com a prática atual, devem levar ao fato de que somos forçados a colocar o SORM. Se eles não forem forçados a - bem, haverá um "provedor sem SORM", começaremos a prestar serviços!

Qual é a probabilidade de que seu provedor precise cumprir a chamada lei "Spring-Ozerov"? Existe alguma maneira de contornar essa lei? Se sim, como?
A lei da primavera deve ser implementada a partir de 01/01/2018 - ainda é necessário sobreviver. Se o nosso provedor derrotar a SORM, ele vencerá a lei da primavera. Obviamente, não o executaremos, porque contradiz diretamente o art. 23 e 24 da Constituição da Federação Russa.

Quais são as semelhanças e diferenças entre a SORM na Rússia após a adoção da "Lei da Primavera" com o famoso projeto PRISM nos EUA?
Não estou muito familiarizado com os detalhes do funcionamento do PRISM; Estou muito mais interessado na liberdade da Internet na Rússia do que nos EUA. Eu sei que as coisas não são perfeitas lá. Muitas restrições, incluindo as adotadas após o 11 de setembro, são desnecessárias, sem sentido e muito politizadas. As enormes quantidades de dados que deveriam ser armazenados e analisados, armazenados e analisados, são realmente impossíveis. A legislação européia - e é muito mais interessante para mim focar nela como um exemplo do que na americana - há muito tempo está voltando, no caminho de abandonar o controle excessivo. Por exemplo, o Tribunal Constitucional alemão declarou recentemente ilegal mesmo o armazenamento de informações sobre conexões (ou seja, cobrança), muito menos o conteúdo das chamadas.

Na sua opinião, até que ponto o governo está pronto para ir em termos de controle da Internet? Eles vão parar no nível da China, alcançar o nível da Coréia do Norte, ou não é tão ruim assim?
Eles querem ir longe, mas a quantidade de recursos e habilidades que eles têm é uma grande questão. Até a “China” é muito difícil de fazer aqui, muitas travessias transfronteiriças e ambiente competitivo demais. Ainda assim, os chineses inicialmente construíram a Internet como um sistema fechado - não temos isso.

Qual é o estado do projeto " Democracia 2 " agora ? Quais projetos existem na Rússia (ou no mundo) que se encaixam no conceito de democracia nas nuvens? Você não está decepcionado com essa ideia?
O projeto está congelado. Não fiquei desapontado com as idéias, mas não tenho recursos para o desenvolvimento delas. No mundo atual, já existem muitos projetos semelhantes; nos últimos cinco anos, a indústria da "democracia eletrônica" recebeu muitos estímulos para o desenvolvimento; Agora, até grandes fundos de capital de risco estão investindo ativamente nessa área.

Source: https://habr.com/ru/post/pt396493/