В России ищут способ доступа к перепискам в WhatsApp и Viber

4 октября 2016 года

Российские компании начали поиск способа доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «пакета Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика, пишет газета «Коммерсантъ» со ссылкой на переписку специалистов в сфере информационной безопасности.

«Примерный состав работ такой: рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android; подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность; сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде», - говорится в письме сотрудника Con Certeza.

Con Certeza - российская компания-разработчик информационных систем для обеспечения информационной безопасности и легального контроля, осуществляемого правоохранительными органами на сетях связи.

Согласно переписке, на которую ссылается газета, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».

«Примерно столько стоит взлом мессенджера конкретного человека с полным доступом к переписке.Но это - неофициальные расценки, и на поток они не ставятся», - сказал консультант по интернет-безопасности Cisco Алексея Лукацкого.

Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может».

Для реализации положений «пакета Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. Специалисты согласны, что теоретически перехват зашифрованного трафика - осуществимая задача, но существуют технологии, нацеленные на защиту от такого типа атак, в результате использования которых мессенджеры откажутся работать для защиты пользователя.

Пакет антитеррористических законов, подписанный 7 июля президентом России Владимиром Путиным, с 1 июля 2018 года обязывает операторов связи в течение трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Самый «тяжелый» контент - изображения, звуки и видеоинформацию - операторы должны хранить шесть месяцев. Всю эту информацию также необходимо будет предоставлять по запросу спецслужб.