Российские компании в рамках исполнения пакета законов Яровой начали поиск доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
По данным источника, компания Con Certeza, специализирующаяся на системах технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, занялась подбором подрядчика для проведения исследования по возможности перехвата и расшифровки трафика мессенджеров.
Как следует из письма сотрудника Con Certeza, планируется изучить WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Затем требуется подготовить экспертное заключение по возможности перехвата таких данных, как идентификаторы сторон общения, пароли, сообщения и другой информации, а также, при возможности, «продемонстрировать прототип на локальном стенде».
На исследование каждого мессенджера отводится по два месяца, начать должны с Viber. За основную часть работ по каждой программе будут платить по 130 тыс. рублей (около $2,1 тыс.). При получении «идентификаторов сторон либо текста», в том числе с помощью так называемой MITM-атаки (Man-In-The-Middle, когда для пользователя оборудование притворяется запрошенным сайтом, а для сайта — пользователем), обещан бонус в 230 тыс. рублей (около $3,7 тыс.).
Задача, которая ставится перед подрядчиками, — осуществить или аргументировать «невозможность реализации» перехвата данных в «системах СОРМ согласно нормативным требованиям к операторам сотовой связи», отмечает издание.
Добавим, в конце сентября появились сведения, что ФСБ, Минкомсвязь и Минпромторг России обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафика россиян в режиме реального времени. Один из вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку.
Напомним, «пакет Яровой» — это набор законов, которые позиционируются властями как антитеррористические. При этом эти законы внедряют ряд ограничений прав граждан в интернете. В частности, вводится ответственность за высказывания в интернете, которые российские власти могут воспринять как террористические. Также операторы связи обязываются хранить информацию о звонках, текстовых сообщениях, фотографиях, звуковых и видеофайлах. Те же требования распространяются на мессенджеры и социальные сети. Причём, мессенджеры и соцсети, которые используют дополнительное кодирование информации, будут обязаны представлять в ФСБ ключи для декодирования.
Источник: lenta