Согласно приказу «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий», Минкомсвязь закрепляет за операторами связи возможность тотального слежения и сбора данных всех пользователей Интернета и телефонных сетей России.
Как указано в части 3 «Правил применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий», операторы связи должны вести обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на пункт управления информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с пунктом управления
параметрами контроля.
За путаным определением следует список «параметров», подлежащих контролю:
— постоянный IP-адрес (IPv.4; IPv.6);
— имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
— электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
— электронный почтовый адрес сервисов Web-mail, не использующих средства защиты информации, включая криптографические;
— телефонный номер пользователя (вызываемого и/или вызывающего);
— идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
— идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
— международный идентификатор абонента сети подвижной связи (IMSI);
— международный идентификатор мобильного оборудования (IMEI);
— уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
— идентификатор служб обмена сообщениями;
— мобильный идентификационный номер мобильной абонентской радиостанции (MIN).
Таким образом, под контроль и хранение попадают данные учетных записей (логин) почтовых сервисов (mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, apport.ru, rupochta.ru, hotbox.ru), номера телефонов и идентификаторы мобильных устройств, данные переписки ICQ и многое другое.
В текущей же редакции система оперативно-разыскных мероприятий имеет много отличий от предлагаемой. Так, нынешний СОРМ не хранит трафик абонента и позволяет проводить мониторинг абонента только по соответствующему требованию; не может работать автоматически со многими протоколами передачи данных (почтой или ICQ) и не способен мониторить социальные сервисы.
Единственная оператор связи, который высказала свои недовольства в сторону Минкомсвязи, стала компания Вымпелком. Вымпелком настаивает на том, что текст закона нарушает конституцию, а именно: 23, 24 и 25 Части конституции, в которых россиянам гарантируется право на неприкосновенность частной жизни и тайну личной переписки и переговоров.
