Российские компании в рамках реализации "закона Яровой" приступили к поиску способов перехвата и дешифровки переписки пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype, сообщает газета "Коммерсант".
По данным издания, компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров.
В распоряжении газеты оказалась переписка сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности. Подлинность переписки подтвердили технический специалист и гендиректор этой ИБ-компании.
В письме говорится, что исполнители собираются рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. После этого планируется "подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность". То же самое предлагается сделать с MITM (атака Man-In-The-Middle).
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". Цель исследования - реализация или аргументация о невозможности реализации данных функций в системах СОРМ согласно нормативным требованиям к операторам сотовой связи, пишет сотрудник Con Certeza.
Представители Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы "Коммерсанта", в Microsoft, владеющем Skype, отказались от комментариев.
Пакет антитеррористических законов, внесенный депутатом Ириной Яровой и сенатором Виктором Озеровым, который в прессе называют "пакетом Яровой" по имени одного из авторов, был подписан президентом РФ 7 июля. Документ обязывает операторов с 1 июля 2018 года до полугода хранить весь трафик клиентов, включая записи разговоров. Сведения о самих фактах передачи информации необходимо будет хранить в течение трех лет.
Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и обеспечить доступ ко всему интернет-трафику россиян в рамках "закона Яровой".
Через несколько дней "Коммерсант" сообщил, что рабочая группа "Связь и IT" экспертного совета при правительстве РФ дала отрицательное заключение на поправки к законодательству о регулировании коммуникационных и аудиовизуальных онлайн-сервисов, таких как WhatsApp, Viber, Telegram. По их мнению, инициатива приведет к "деградации Рунета".
На прошлой неделе министр связи и массовых коммуникаций Николай Никифоров заявил, что тотальная дешифровка интернет-трафика и других данных россиян может навредить безопасности, "потому что технологии той или иной шифровки информации бывают разные, в том числе технологии, используемые госорганами".
