Российские компании приступили к поиску решений для получению доступа к переписке пользователей WhatsApp, Viber, Facebook* Messenger, Telegram и Skype. Дешифровка трафика пользователей будет проводиться в рамках реализации мер, входящих в так называемый «пакет Яровой», пишет «Коммерсантъ».
Издание пишет, что компания Con Certeza, которая занимается разрабатоткой системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров. Такие данные содержатся в переписке сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ), копия переписки имеется у газеты.
«Примерный состав работ такой. Рассмотреть основные мессенджеры – WhatsApp, Viber, Facebook* Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», – цитирует издание письмо сотрудника Con Certeza.
Кроме того, пишет издание, из переписки следует, что на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber; цель исследования – «реализация или аргументация о невозможности реализации (данных функций) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza.
Оплата работ по взлому каждого мессенджера составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».
Издание отмечает, что представители Viber, Telegram, WhatsApp и Facebook* Messenger не ответили на официальные запросы редакции, в Microsoft (владеет Skype), отказались от комментариев. «Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся», – отметил консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может.
Напомним, 7 июля президент России Владимир Путин подписал поправки в антитеррористическое законодательство, предложенные депутатом Ириной Яровой и сенатором Виктором Озеровым. «Антитеррористические поправки» обязывают операторов и интернет-компании хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео, иные электронные сообщения пользователей на протяжении шести месяцев. Операторы связи также должны будут хранить информацию о фактах приема, передачи, доставки сообщений и звонков (т.н. метаданные) в течение трех лет, интернет-компании – в течение года.
Москва, Иван Гридин
Москва. Другие новости 03.10.16
В России готовится охота на любителей «пиратских» фильмов. За нелегальное виртуальное скачивание скоро придется платить реальные деньги. / Малыш Kirobo: в Японии разработали ребенка-робота для бездетных женщин (ФОТО). / Путин приостановил соглашение с США по утилизации оружейного плутония. Из-за «недружественных действий» Вашингтона. Читать дальше
* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.
© 2016, РИА «Новый День»