Что касается собственно телефона (ME), то его значение как источника улик сильно зависит от конкретной модели, поскольку каждая фирма-изготовитель наделяет свои аппараты набором самых разных функций. В целом же следователей всегда интересует содержимое флэш-памяти ME, где наибольшую свидетельскую ценность представляют следующие файлы: IMEI (серийный номер аппарата), номера короткого набора, текстовые сообщения, хранимые компьютерные файлы и аудиозаписи, лог-файл номеров входящих и исходящих звонков, события в календаре, настройки GPRS, WAP и Internet.
Самое же ценное для следственной (и шпионской) работы " базы данных операторов мобильной связи: база информации об абонентах (Subscriber database), реестры расположения собственных абонентов (Home Location Register, HLR) и гостей сети (Visitors Location Register, VLR). Но важнейшим, вероятно, источником информации оказывается так называемая база CDR (Call Data Record). Как можно понять из названия, сетевой оператор хранит в ней записи о каждом телефонном звонке (и текстовом сообщении), сделанном в этой сотовой сети. Все записи о звонках делаются в коммутационных центрах сети (MSC), а затем сводятся в единую базу «для биллинговых и других целей». Каждая запись CDR содержит следующую информацию: кто звонит (A-номер MSISDN); кому звонит (B-номер MSISDN); серийные IMEI-номера обоих мобильников; длительность соединения; тип услуги; базовая станция, начавшая обслуживание соединения. Записи CDR можно фильтровать и сортировать по любому из параметров. Это значит, что без труда извлекается информация не только о том, по каким номерам звонили с интересующей SIM (или, наоборот, откуда звонили), но также информация о разговорах по конкретному мобильнику, независимо от вставленной в него SIM-карты с тем или иным телефонным номером. Поднимая же записи базовых станций, обслуживавших звонок, следствие может восстановить местоположение абонентов с точностью до соты, в которой они находились в момент звонка или отправки SMS.
Понятно, что информация о географическом местоположении абонента имеет огромнейшее значение при сборе улик. Все время, пока абонент подключен к сети, в реестр HLR вносятся данные о том, в какой области расположения он в данное время находится. Оператор же сети в любой момент может установить местоположение с точностью до конкретной соты, включив процедуру трассировки абонента. В последние годы сети GSM многих стран оснащаются дополнительным оборудованием, благодаря которому на основе известного метода триангуляции местоположение абонента определяется с точностью до сотен или даже десятков метров.
Столь удобные возможности время от времени вызывают скандалы и горячие дискуссии о превышении полицией своих полномочий. Один из таких скандалов разразился в Берлине, где, как выяснилось, местная полиция без лишнего шума использует раздобытое по собственным каналам оборудование (применяемое германскими пограничниками) для отслеживания перемещений подозрительных лиц. Технология называется «бесшумный SMS», а суть ее вкратце такова. На мобильник интересующего полицию лица отсылается SMS-пустышка без какого-либо текста, но в особом формате, не включающем сигнал вызова в телефоне получателя. Но хотя абонент ничего не замечает, сеть инициализируется на соединение стандартным образом, в базе данных делается соответствующая запись, а по ней полиция может определить текущие координаты «объекта» с точностью до 50 метров (в условиях Берлина).
Другое обширное поле для злоупотреблений " это так называемая технология IMSI-catcher для «ближней» слежки за владельцем мобильника. Такой аппарат (в дословном переводе «ловец идентификатора абонента») представляет собой мобильную базовую станцию и, помещенный поблизости от «объекта», выступает в роли своеобразного «прокси-шлюза», через который и происходят все переговоры ничего не подозревающего абонента. IMSI-кетчер дает следящий стороне целый букет возможностей " от определения текущего телефонного номера «объекта» (если он имеет склонность их регулярно менять) до прослушивания и записи переговоров, вне зависимости от того, использует абонент шифрование или нет. Еще один скандал, и снова в Германии, был вызван тем, что полицейские втихомолку «баловались» IMSI-кетчерами GA-900 и GA-901 (с функциями прослушивания), которые выпускает известная мюнхенская фирма Rohde & Schwarz. Частое упоминание Германии означает лишь то, что в этой стране живут принципиальные и въедливые правозащитники, обладающие к тому же техническими познаниями для оценки применяемого полицией и спецслужбами оборудования.
Те же самые по сути технологии негласно применяются государственными органами и частными сыскными агентствами всех стран, где есть телефонная сотовая связь. И если о них не говорят открыто, это вовсе не значит, что злоупотреблений нет. Скорее уж наоборот.
Иннобизнес: Привет от Сандры Буллок [1], или Трудности перевода
Автор: Левон Амдилян
Помните, казалось бы, парадоксальную, а на самом деле очень глубокую фразу из диалога персонажей замечательных артистов Фрунзика Мкртчяна и Вахтанга Кикабидзе из фильма «Мимино»:
– Летчик?
– Так, иногда. А вообще-то я эндокринолог.
Почему я вспомнил этот эпизод? Все мы, работающие (а по сути – живущие) в компьютерном бизнесе и компьютерном же окружении «неиногда» являемся покупателями автомобилей, пользователями сотовых телефонов, путешественниками, подписчиками журналов, газет, объектами маркетинговых усилий носителей высокой степени MBA и т. п. Так вот, в этом качестве мы хотим (хотя бы здесь) обогнать наше государство (которое занято тем, что хронически вступает в ВТО, параллельно становясь «полноценным членом» то ли «семерки», то ли «восьмерки») и стать частью цивилизованного мирового сообщества, члены которого при получении доступа ко многим товарам и услугам, произведенным не в их стране, не сильно обременяют себя мыслями о национальных границах.
В этой колонке я хотел бы обсудить, как Россия интегрируется (а кто-нибудь, вероятно, считает, что уже интегрировалась) в мировой рынок товаров и услуг, предлагаемых крупнейшими глобальными производителями и поставщиками.
Чтобы услуга или товар смогли дойти до нас, появились необходимые, вроде бы, посредники в виде служб, доставляющих в офис (или домой) свежий (!) номер Financial Times или последнюю книгу о Гарри Потере, заказанную на Amazon’e. И вот вы уже платите отнюдь не символическую сумму за ежедневную доставку одной из самых авторитетных газет по вашему адресу в России (в моем случае в Москве) или еженедельную доставку не менее «самых авторитетных» бизнес-журналов (BusinessWeek и Economist). Что же в результате? Оказывается, работа «посредников», а именно местных компаний, доставляющих издания москвичам, организована таким образом, что зачастую вы получаете сразу несколько номеров[Еще более комичной выглядит ситуация с моей подпиской на английское издание Harvard Business Review. Оформив подписку в сентябре 2004 года, я получил уведомление, что уже в октябре найду в своем почтовом ящике очередной номер журнала. Дотерпев до декабря и не получив ни одного номера, я аннулировал подписку и получил деньги обратно. А в марте мне доставили сразу три октябрьских номера и один декабрьский. Причем оригинальные образцы журналов с наклеенными на них стикерами с моим адресом почему-то были переупакованы в конверты из бумаги, в которую в советское время заворачивали в гастрономах масло и на которых почерком третьеклассницы был заново выведен мой адрес и гордо красовался штемпельный оттиск российского посредника] газеты или журнала – так сказать, в одном флаконе. Количество денег, которое тем самым «экономят» (то есть зарабатывают) курьерские службы, соизмеримо как с величиной ущерба, наносимого репутации изданий, так и с моими потерями от сильно запоздавшей (а то и безнадежно устаревшей) ценной информации. Так же безалаберно привозят мне книги, заказываемые на американском Amazon’e. При размещении заказа сайт гарантирует доставку в Москву в течение оговоренного срока, не превышающего обычно двух-трех недель. На деле же часто бывает, что и через два месяца книг как не было, так и нет. Тогда я, естественно, посылаю жалобу на Amazon. Те (тоже естественно), извинившись, или возвращают деньги, или же высылают новый экземпляр «ускоренной доставкой» и уже за свой счет. В конце концов, как нетрудно догадаться, я или получаю два экземпляра заказанной книги, или же она достается мне бесплатно. В безусловном выигрыше опять же только «переводчики» (см. сноску 1), сиречь посредники.