Kuidas FSB jälgib iga vene internetikasutajat: SORM-süsteemi anatoomia
Kümme aastat pärast Jarova seaduse vastuvõtmist on Venemaa digitaalne jälgimisaparaat kasvanud terveks tööstusharuks. FSB puldist saab teostada reaalajas jälgimist telefoninumbri, pangakonto või isegi kaardil märgitud geograafilise ala järgi. Alates 7. juulist 2026 on kehtestatud ka karmimad trahvid operaatoritele, kes hilivad SORM-i juurutamisega.
PoliitikaKümme aastat tagasi, 6. juulil 2016, allkirjastas Vladimir Putin nn Jarova seaduse, mis kohustas Vene telekommunikatsioonioperaatoreid ja internetiteenuse pakkujaid säilitama kogu kasutajate sisulist teabevahetust kuus kuud ning sellega seotud metaandmeid kolm aastat. Juulis 2026 on selge, et tegu pole lihtsalt andmesalvestusnormiga, sellest on kasvanud täisväärtusliku jälgimistööstuse alus.
Mis on SORM ja kuidas see ehitatud on
SORM ehk operatiivuurimismeetmete tagamise tehniline süsteem on FSB peamine digitaalne jälgimisvahend. SORM-1 tekkis 1996. aastal telefonikõnede pealtkuulamiseks, SORM-2 järgnes 1999. aastal internetiliikluse jaoks. Jarova seaduse täitmiseks loodi SORM-3, mis korraldab pikaajalist andmesalvestust nii internetis kui telefoniside valdkonnas.
Füüsiliselt on SORM server koos spetsiaalse tarkvaraga, millel on otsene kaabel- või optilisühendus FSB seadmetega. Ettevõte võib oma SORM-servereid omada või rentida neid spetsialiseeritud müüjatelt. Ühendus FSB puldiga käib eraldatud füüsilisel liinil, OSI-mudeli esimese taseme võrguühendus ehk L1, mis ei suuna andmeid läbi avaliku interneti. Kogu liiklus sellel liinil on mTLS-krüpteeritud ning soovi korral täiendavalt VPN-tunneliga kaitstud.
Mida FSB näha saab
Ametlike ministeeriumikäskkirjade kohaselt, need on avalikud, et ettevõtted saaksid ise SORM-i serveriosa realiseerida, jaguneb edastatav teave kaheks: struktureeritud märgendatud andmed, mida saab otsida ja mille järgi saab isikuid „kontrolli alla panna", ning struktureerimata failid, mida saab alla laadida ja mis sisaldavad teoreetiliselt näiteks sõnumeid ja häälsalvestusi.
Märgendatud andmete hulka kuuluvad täisnimi, e-posti aadress, telefoninumber, IP-aadress, pangakonto- ja kaardiandmed, maksukohustuslase number, juhiloa number, sõiduki registreerimisnumber, asukohaandmed ja geograafiline koordinaat. See katab sisuliselt kõik, mida Vene digitaalkeskkond inimese kohta teab.
Reaalajaline jälgimine ja otsing
FSB töötaja saab „panna kontrolli alla" mis tahes märgendatud andmetüübi, telefoninumbri, pangakonto, isegi mitmekülgse kujuga ala kaardil. Kui süsteem registreerib uusi sellele kriteeriumile vastavaid andmeid, edastab ettevõte need FSB-le automaatselt ja katkematult, ilma täiendavate päringuteta. Kontrolli alt võib isiku eemaldada üksnes FSB puldi kaudu; ettevõttel endal puudub see õigus.
Arhiiviandmete otsing toimib eraldi päringusüsteemi kaudu loogiliste operaatoritega AND, OR ja NOT ning regulaaravaldistega, need võimaldavad otsida näiteks kõiki Proton Maili aadressi kasutajaid või filtreerida geograafilisest piirkonnast välja kõik seal kunagi viibinud luuretöötajad. Keerukate päringute puhul saab FSB pulti staatuseuuendusi, kuni vastus valmis saab.
Alates 2023. aastast on FSB uuendanud oma tehnoloogiastakki: kasutusel on WebSocket, GraphQL ja PromQL.
Uued trahvid alates 7. juulist 2026
- juulil 2026 jõustus Vene haldusõiguserikkumiste seadustiku muudatus, mis lisab uue trahvimäära. Edaspidi saab operaatoreid karistada mitte ainult SORM-i paigaldamisest kõrvalehoidmise, vaid ka FSB-ga koostöö reeglite rikkumise eest SORM-i juurutusplaani koostamisel, trahv ulatub kolmest kuni viie miljoni rublani. Korduvast paigaldamisest kõrvalehoidmisest tulenev miinimumtrahv hüppas kümnekordse tõusuga ühelt miljonilt kümnele miljonile rublale. Maksimaalne karistus, üks kuni kolm protsenti aastakäibest, jäi muutmata.