Спецслужбы и органы могут действовать в рамках закона и открыто затребовать любые данные у любой компании. Механизмы обеспечения этого права выработаны. Однако, они любят действовать скрытно. Корпоративная философия требует негласных способов получения больших объемов информации (на основе текстов исследователей российских спецслужб и их истории). В первую очередь, на ум приходит СОРМ, но многие отваливаются в суждениях из-за технической базы.
Подход к работе с массовой информацией напоминает подход к распознаванию лиц. Скорее всего, прогресс в области чтения данных от профилей вконтакте находится на той же ступени.
Раньше спецслужбам хватало данных системы СОРМ-2, устанавливаемой у провайдеров интернета по закону. Таких, как IMEI, IP-адреса, смс, история геолокации по башням связи, помогающие в розыске людей (ОРМ). Помимо законов для провайдеров связи и интернета (ОРМ) теперь действует пакет яровой и более новые версии СОРМ, информация о которых засекречена. Это оборудование может быть установлено провайдеру хостинга - в дата-центре (где располагаются сервера) и имеет доступ к уже расшифрованному трафику после прохождения точки разбива TLS (TLS termination point). Лишь небольшое количество людей имеют представление о том, как выстроена эта инфраструктура в каждой конкретной компании, поэтому вопрос очень скользский.
Расшифрованный трафик, доступный внутри сети дата-цетра, дублируется в «чёрный ящик» ФСБ, и передается в ПО для его обработки (СОРМ). И это лишь один из возможных путей получения трафика - файлов, текста, всего, что доходит или уходит из Vk. Плюс данного сложного, но рабочего подхода будет централизованность - не требуется участие провайдеров на стороне пользователей и даже самих сотрудников ВК. Законодательно для этого созданы все условия, хоть это и не прописано прямым текстом.
Обнаружено, что в России этот метод снятия данных с каналов связи используется: спикеры Chaos Constructions (российской «хакерской» конференции) представили доклад о найденой в публичном доступе панели СОРМ (это произошло по ошибке администраторов СОРМ). Среди прочих данных, там обнаружили, что запросы к серверам ICQ, другого проекта компании Mail.Ru, со стороны СОРМ видны в расшифрованном виде - системе доступны данные, передаваемые со стороны пользователей по зашифрованному SSL-соединению. Это свидетельствует об использовании метода снятия информации на стороне самих серверов/дата-центра ICQ, описанного выше.
Таким образом, нет ни малейших сомнений, что непосредственно у спецслужб (с которыми мало кто сталкивается) есть доступ к неограниченному объему информации пользователей Vk, не только из баз, но и в момент ее передачи по интернету. Так что.. путин, взрыв, чеченцы