Триумф украинской певицы Джамалы на недавнем конкурсе Евровидения оказался омрачён для многих наших сограждан. По данным SMS-голосования украинцы отдали наибольшее число голосов российскому участнику Сергею Лазареву, обеспечив ему наивысшие 12 баллов. Популярные дилеры патриотических мнений разразились колонками и выступлениями, в которых горестно вопрошали – достоин ли лучшей доли народ, который так щедро дарит поддержку своим врагам? Между тем внимательное изучение всех обстоятельств заставляет предположить беспочвенность этих страданий.
Как это уже не раз бывало в прошлом, есть основания подозревать систематическое вмешательство в результаты SMS-голосования. Таким образом, его результаты вряд ли отражают что-то, кроме желаний неизвестных заказчиков этой манипуляции.
ЦИФРЫ И ФАКТЫ
По данным операторов мобильной связи, которые были обнародованы порталом «ЛІГА.net», имели место очень большие различия в активности их абонентов. Наименьшую активность продемонстрировали пользователи услуг «МТС-Украина» (ТМ Vodafone), которые в финале Евровидения отправили на номер 7766 примерно 20000 SMS, что составляет примерно одно сообщение на тысячу абонентов. В сети lifecell, чья абонентская база намного меньше, зафиксировано около 22 000 сообщений, т.е. одно сообщение уже на каждые пятьсот абонентов. Наконец, в сети «Киевстар» было отправлено 77 000 SMS, что составляет одно сообщение в расчете на 330 абонентов.
Разительные отличия в активности абонентов сподвигли президента «Киевстар» на далекоидущие выводы:
Наши абоненты – самые активные участники голосования на Евровидении! Они отправили 77 тыс. SMS с 35 тыс. номеров. Наши конкуренты такими результатами похвастаться не могут – у каждого из них проголосовало всего чуть больше 20 тыс. абонентов. Если сравнивать нашу базу, например, с базой абонентов lifecell – то это логично. «Наших» примерно в три раза больше – вот и SMS пришло примерно в три раза больше. Но вот если сравнивать «наших» с абонентами МТС/Vodafone – то мы больше на 20% – а проголосовало «наших» в три раза больше.
Это странно – у меня нет ответа почему.
Украина победила на Евровидении – явная #перемога, но даже в такой радостный момент некоторые граждане нашли повод для #зрада. И обвиняют клиентов «Киевстар» в мошенничестве. Вот не могли украинцы так активно голосовать. Могли! Мы еще раз все проверили – все голоса шли из разных городов (нет явно выраженных лидеров), с давно активированных номеров. И всплесков продаж SIM-карт непосредственно перед конкурсом не было. Никакой подозрительной активности!
Нельзя не согласиться с ним, что всё это более чем странно и не имеет логичного объяснения.
Во-первых, повышенная активность абонентов «Киевстар» означает, что именно они, с высокой долей вероятности, обеспечили те самые 12 баллов представителю страны-агрессора. В это сложно поверить, учитывая преобладание в абонбазе компании жителей Центрального и Западного регионов.
Во-вторых, на территории самопровозглашённых «республик» полностью отсутствует покрытие «Киевстар» и очень ограниченно присутствует lifecell. Большинство населения этих территорий пользуется услугами «МТС-Украина», однако вклад абонентов этой компании в голосование оказался минимальным. В Крыму, напомним, покрытие украинских сетей мобильной связи отсутствует полностью, а доля SIM-карт украинских операторов, которые регистрируются в их сетях, исчезающе мала.
Вместе взятые, эти факты опровергают предположение о сколь-нибудь значительном вкладе в итоги голосования пророссийски настроенных жителей оккупированных территорий.
Однако всё это пусть логичные, но далеко не самые сильные аргументы в пользу гипотезы о целенаправленном искажении результатов голосования. Наибольшие подозрения вызывает разница в активности абонентов всех трёх компаний.
На сегодняшний день не известно о социально-демографических отличиях абонентов «Киевстар» и «МТС-Украина», которые могли бы объяснить трёхкратную разницу в их активности.
Единственным по-настоящему эффективным способом установить факт манипуляций в процессе SMS-голосования был бы анализ SMS-трафика всех трёх операторов. Сопоставив между собой содержание ответов в каждом сообщении, место и время их отправки, историю пользования каждой SIM-картой можно было бы с высокой степенью достоверности выявить признаки манипуляции. В дальнейшем можно было бы выложить данные о номерах, проголосовавших за пособника террористов, в базе «Миротворец», что стало бы сильным ходом в гибридной войне и наверняка получило бы одобрение советника министра МВД Антона Геращенко.
К сожалению, у патриотических сил нет шансов получить доступ к этой информации. Данные о содержании SMS-сообщений составляют тайну переписки, и ни один оператор в своём уме не пойдёт на их обнародование кроме как по решению суда. Это, кстати, будет возможным на протяжении ещё нескольких месяцев, что открывает простор для законодательных инициатив.
А пока приходится использовать косвенные методы изучения ситуации.
ИСТОРИИ ИЗ ЖИЗНИ
SMS-голосования далеко не в первый раз оказываются в центре скандалов, связанных с вопросами украинской политики, как внутренней, так и внешней. Впервые проблема обратила на себя внимание восемь лет назад, в 2008 году.
В мае того года телеканал «Интер» завершил амбициозный проект «Великие украинцы». Его апофеозом стало «народное голосование», результаты которого должны были выявить симпатии жителей нашей страны. Одним из механизмов выражения волеизъявления были как раз текстовые сообщения мобильной связи.
Победителем голосования неожиданно для всех стал Ярослав Мудрый, который на протяжении последнего дня получил сразу 550 тысяч голосов. Для сравнения, за весь предыдущий месяц его кандидатура собрала всего 60 тысяч голосов. По словам шеф-редактора проекта Вахтанга Кипиани, ещё за два дня до финала голосования с большим отрывом лидировал Степан Бандера.
Накал страстей в связи с результатами голосования поневоле вызывает в памяти слова «подгорело», «бомбануло» и «пылают». Энтузиасты, среди которых засветились многие известные политики и деятели культуры, не скрывали, что использовали этот проект как способ манифестации своих взглядов и уничижения идеологических противников. Поскольку организаторы голосования не предусмотрели даже простейших механизмов противодействия манипуляциям – один и тот же человек мог голосовать неограниченное количество раз, – его результаты изначально нужно было считать ничтожными. С этим, в конце концов, были вынуждены согласиться и сами организаторы.
Ровно через полгода, в ноябре 2008 года, случился второй скандал, уже международного характера. В его эпицентре оказалась компания «Украинские радиосистемы», украинская «дочка» российской «Вымпелком», предоставлявшая в то время услуги мобильной связи под брендом «Билайн».
Абонентам украинского «Билайна» предлагалось принять участие в SMS-викторине «Что Вы знаете о НАТО» и выиграть одну из 15 поездок в Брюссель.
Эта вполне невинная даже по тем временам акция вызвала в России натуральную бурю. В понедельник, 24 ноября, на сайте «Украина-НАТО», принадлежащем МИДу Украины, появилась новость о начале SMS-викторины, а уже на следующий день в Севастополе противники вступления Украины в НАТО выступили с призывом бойкотировать «российского» мобильного оператора. Одновременно с этим украинский «Билайн» начал рассылать извинения абонентам.
Эту историю можно считать первым случаем политически мотивированного нарушения принципа нейтральности сетей телекоммуникаций по отношению к их содержимому. Причём нарушение это было сделано под давлением общественного мнения другого государства. «В ситуации, когда пришлось выбирать между лояльностью российскому государству и государству украинскому, собственники УРС выбрали первое», – именно так это было воспринято в Украине.
Важно то, что ещё тогда, шесть лет назад значение таких социальных практик как SMS-голосование воспринималось действующими лицами политической жизни более чем серьёзно. За последние годы ценность инструментов воздействия на общественное мнение только выросла.
А как изменились способы манипуляции этими инструментами?
МОБИЛЬНАЯ СВЯЗЬ – РЕШЕТО
Стандарты, на которых основаны известные нам сети мобильной связи, разрабатывались тридцать (!!!) с лишним лет назад. Предусмотренные в них механизмы безопасности на сегодняшний день безнадёжно устарели. Более того, на сегодняшний день выявлены системные изъяны архитектуры сетей мобильной связи, который в принципе невозможно закрыть. В первую очередь нужно упомянуть уязвимости, связанные с т.н. общеканальной сигнализацией №7 (ОКС-7 или SS7), набором протоколов сигнального уровня, которые используются в сетях голосовой телефонии, как фиксированной (т.н. ТфОП, она же PTSN), так и мобильной (PLMN). ОКС-7 обеспечивает служебные процессы: маршрутизацию вызовов, передачу пользовательской информации и т.п.
В своё время ОКС-7 разработали для замены протоколов сигнализации предыдущего поколения, в которых информация, необходимая для установления соединения, передавалась специальными звуковыми сигналами (тонами) прямо в телефонной линии. Это приводило к тому, что с помощью несложного устройства, генерирующего такие сигналы, любой абонент сети мог вмешиваться в её работу. Как это выглядело на практике можно увидеть во многих детективных и шпионских лентах 60-70-ых годов прошлого столетия.
Принципиальное отличие ОКС-7 от своих предшественников заключалось в том, что для служебной информации и управляющих сигналов была предусмотрена отдельная инфраструктура: отдельные кабели, станции, точки доступа. «Отдельная» означает, в первую очередь, обособленность на физическом уровне. Для несанкционированного доступа к сигнализации стало необходимым, как минимум, добраться до соответствующей инфраструктуры, например, проникнуть в телефонную канализацию.
Переход на цифровые технологии и, в частности, появление мобильной телефонии привёл к нарушению основополагающего принципа, на котором основана идеология ОКС-7. Ради удобства, упрощения и удешевления инфраструктуры сетей весь без исключения трафик, как абонентский (голос и данные), так и служебный передаётся по одним и тем же физическим каналам. ОКС-7 перекочевала в цифровые сети и номинально по-прежнему отделена от пользовательских данных. Однако задача несанкционированного доступа к сетям радикально упростилась.
Подробное описание проблемы, включая возможные сценарии атак, историю вопроса и обзор известных инцидентов можно найти в презентации компании Positive Technologies и многочисленных публикациях. В контексте обсуждаемого вопроса стоит отметить, что успешные атаки с использованием уязвимостей ОКС-7 неоднократно были отмечены на постсоветском пространстве.
Именно через ОКС-7 была осуществлена атака на сеть «МТС-Украина» весной 2014 года. Тогда председатель Национальной Комиссии по регулированию связи и информатизации (НКРСИ) Пётр Яцук обвинил компанию в том, что она «сливает» сведения о своих абонентах (в том числе о звонках и текстовых сообщениях) российским спецслужбам, используя некие транзитные серверы на территории Российской Федерации. Расследование показало, что для несанкционированного вмешательства в сеть «МТС-Украина» действительно использовалось оборудование российских операторов мобильной связи, но не МТС-Россия, а Tele2. Эти атаки стали первым достоверно документированным случаем использования ОКС-7 для несанкционированного удалённого съёма информации в сетях телекоммуникаций. Взбешённая наветом компания не поленилась прислать Яцуку «ответку», обвинив его в том, что именно он блокировал выдачу лицензий на 3G, вымогая у операторов несуразно большую мзду. Дело закончилось внезапным увольнением Яцука с поста главы НКРСИ и длинной цепочкой «разоблачительных» публикаций, подкреплённых активностью Генеральной прокуратуры.
Не менее громкий скандал разразился совсем недавно, в начале мая 2016 года. Тогда ведущий российский оппозиционер Алексей Навальный обвинил уже российскую МТС в том, что она соучаствовала во взломе мессенджеров, которыми пользуются члены его команды. «Схема там простая: МТС отключает у вас SMS, потом злоумышленники восстанавливают пароль через то самое SMS, которое получают они, но не получаете вы», – утверждал Навальный. В течение нескольких дней специалисты всё той же Positive Technologies опубликовали подробные инструкции атаки на аналогичный мессенджер с использованием уязвимости ОКС-7. В частности, было ещё раз продемонстрировано, что вовсе не нужно иметь доступ к сетям операторов, чтобы получить аналогичный результат.
Как справедливо указывают эксперты Kaspersky Lab (широко известные, кстати, своими связями с ФСБ) протоколы сигнализации (ОКС-7, SS7) являются дырой в безопасности сетей мобильной связи, которую невозможно закрыть до конца. Сети операторских компаний, их сервисы и услуги не могут рассматриваться как системы, надёжно защищённые от целенаправленных атак, ошибок или случайных сбоев. Можно привести российский опыт, можно украинский или американский, но необходимо отдавать себе отчёт в том, что прогресс технических средств ведёт к быстрому удешевлению даже самых примитивных, «в лоб» технологий взлома мобильной связи, что крайне затрудняет противодействие.
Необходимо принять как данность, что спецслужбы любой страны имеют возможность атаковать сети мобильной связи других стран, не задействуя сети национальных операторов связи, т.е. не оставляя следов. Это происходит через точки подключения, которые могут размещаться в любой части земного шара.
ЧТО В СУХОМ ОСТАТКЕ?
Подводя итоги нужно ещё раз сказать: нет никаких очевидных причин, почему абоненты «Киевстар» оказались в разы более активны, нежели абоненты двух других операторов. Многочисленные соцопросы и другие виды исследований, которые регулярно проводят операторы, не дают оснований утверждать, что абоненты компании как-то заметно отличаются по своим поведенческим характеристикам.
В силу этого наиболее вероятной причиной диспропорций при голосовании представляется использование сети «Киевстар» для фальсификации его результатов. Причин, почему была использована сеть именно этого оператора, может быть много. Это неважно, как неважно и то, почему в Крыму для создания «самостийного» оператора мобильной связи использовали оборудование «МТС-Украина», а на Донбассе – «Киевстар». В такого рода историях бизнес является жертвой, чьи ресурсы используют без спроса и во вред ему.
Не стоит с такой звериной серьёзностью относиться к результатам SMS-голосования на Евровидении. Технологии манипуляции и даже фальсификации таких голосований давно известны и хорошо отработаны, в том числе в Украине. У операторов нет возможности выяснить, насколько корректным выглядит процесс голосования, поскольку это потребует проверять содержимое всех сообщений, что прямо запрещено законом.
В общем, будьте бдительны и не держите в голове плохого, дорогие друзья. Не надо нервничать и обращать так много внимания на всякую ерунду вроде всеевропейского конкурса фриков. Есть вещи и поважнее.
