04-10-2016 11:20

В РФ приступили к разработке программ перехвата данных в Viber и Skype

Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype.

Как пишет "Коммерсантъ", компания Con Certeza, разрабатывающая системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, на данный момент ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров.

Примерный состав работ такой. Рассмотреть основные мессенджеры –WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение о возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде , – цитирует издание письмо сотрудника Con Certeza.

При этом "Коммерсантъ" отмечает, что данную переписку сотрудник компании вел с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). И, согласно этой переписке, на исследование одного мессенджера дается два месяца. Наряду с этим подчеркивается, что начать работы предлагается с Viber.

Также стало известно, что оплата работ по каждому мессенджеру составляет 130 тысяч рублей – за выполнение основной части исследования и 230 тысяч рублей бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM".

Помимо этого в переписке отмечается, что цель исследования – "реализация или аргументация о невозможности реализации данных функций в системах СОРМ согласно нормативным требованиям к операторам сотовой связи".

Напомним, ранее сообщалось, что в рамках реализации антитеррористического "пакета Яровой" ФСБ, Минкомсвязь и Минпромторг России пытаются найти способ расшифровки собираемых данных пользователей в режиме реального времени.

Крупные российские компании просили отклонить «пакет Яровой», указывая, что на реализацию его требований им придется потратить более 2,2 триллиона рублей. Такие затраты, предупреждали операторы, приведут к повышению стоимости их услуг для клиентов.

По мнению одного из источников, иностранные компании этому требованию не подчинятся, а российские могут сдать ключи после многочисленных требований.