В России начали искать способы перехвата данных популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Об этом пишет "Коммерсант".
По данным издания, компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ), копия которой есть у издания. Отмечается, что подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании.
"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle, — ред.) и, если возможность есть, продемонстрировать прототип на локальном стенде",— говорится в письме сотрудника Con Certeza.
В переписке говорится, что на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM".
Согласно переписке, цель исследования — "реализация или аргументация о невозможности реализации (данных функций) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи".
"Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ",— рассказал специалист ИБ-компании, с которым вели переписку.
Специалисты по интернет-безопасности отмечают, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может".
Ранее издание писало, что ФСБ России обсуждает с Минкомсвязи и Минпромторгом возможность не просто хранить весь интернет-трафик россиян, но и проводить дешифровку и анализ материалов в режиме реального времени.
Напомним, что в июне Госдума и Совет Федерации одобрили "антитеррористический пакет" поправок, которые в том числе обязывают операторов связи хранить переписку и переговоры пользователей в течение полугода. Другой закон пакета вводит уголовную ответственность за международный террористический акт и наказание за публичные призывы к насильственному свержению власти и нападению на посольства. Также вводится новый состав преступления - несообщение о преступлении террористической направленности.
7 июля президент РФ Владимир Путин подписал "пакет Яровой".
Источник: 112