Расширенный поиск

Российские разработчики должны представить решение, которое позволит получить доступ к переписке пользователей наиболее популярных мессенджеров. Задача поставлена в рамках реализации «закона Яровой», согласно которому в целях борьбы с терроризмом власти намерены контролировать трафик россиян. Специалисты отмечают, что данное требование может оказаться технически невыполнимым.

Российские ИТ-компании начали работать над решением задачи, поставленной в рамках реализации «закона Яровой». Речь идет о дешифровке пользовательского трафика популярных мессенджеров, таких как WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Технические эксперты еще на стадии обсуждения закона отмечали, что данное требование может быть невыполнимым. Особенно, если мессенджеры используют end-to-end шифрование, то есть ключ от переписки формируется на устройстве (смартфоне, планшете) пользователя.

Ранее на эту тему: В России тестируются решения для расшифровки интернет-трафика в реальном времени

Из переписки сотрудника Con Certeza с техническим сотрудником одной из российских компаний в сфере информационной безопасности (ИБ), изданию «Ъ» стало известно, что компания, которая известна как разработчик ТС для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования технической возможности перехвата и дешифровки трафика таких мессенджеров как WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Подлинность данной информации подтвердили технический специалист и гендиректор ИБ-компании, сотрудник Con Certeza уклонился от комментариев.

«Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», — говорится в письме сотрудника Con Certeza.

Из переписки следует, что на изучение одного мессенджера отводится 2 месяца, предполагается начать с Viber. За исследование основной части каждого мессенджера предлагается оплата – 130 тыс. руб., а также «в случае получения идентификаторов сторон либо текста при использовании MITM» — бонус в размере 230 тыс. руб. Целью изучения, по утверждению сотрудника Con Certeza, является «реализация или аргументация о невозможности реализации (данных функций — «Ъ») в системах СОРМ согласно нормативным требованиям к операторам сотовой связи». Специалист ИБ-компании, с которым вели переписку сотрудники Con Certeza, рассказал «Ъ», что был готов взяться за работу при условии, что ее результат будет обнародован, но получил отказ.

Согласно данных «Ъ», 76% ООО «Кон Цертеза» — собственность Михаила Лемешева, а 24% компании принадлежит ООО «НЛП Груп», владельцами которого также являются Михаил Лемешев и ООО «Кон Цертеза». Ряд проектов с МТС указаны на сайте компании «НЛП Груп», специалисты по телекоммуникациям в беседе рассказали «Ъ», что компания создана из числа бывших сотрудников МТС, а также обслуживает этого оператора. В МТС не стали комментировать эту информацию.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели