В России начали разработку системы перехвата трафика мессенджеров для реализации "закона Яровой"
Российским IT-компаниям поручен поиск способов перехвата и расшифровки трафика популярных мессенджеров WhatsApp, Viber, Telegram, Facebook Messenger и Skype, узнала газета "Коммерсантъ".
Российские компании приступили к решению задачи получения доступа к переписке пользователей популярных мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "закона Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и дешифровку трафика россиян, пишет издание "Коммерсантъ".
В распоряжении газеты оказалась переписка сотрудника компании Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий с техническим специалистом одной из российских фирм, работающей в сфере информационной безопасности.
Из письма Con Certeza следует, что от исполнителя заказа требуется подготовить экспертное заключение о возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика.
Начать работу предлагается с Viber. На исследование каждого мессенджера отводится по два месяца. Оплата по каждому мессенджеру составляет 130 тыс. рублей (более $2000) за выполнение основной части исследования. Еще 230 тыс. рублей бонуса обещают заплатить в случае получения идентификаторов сторон либо текста при использовании MITM (атака с помощью "системы-посредника").
Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача, отмечается в публикации. Однако до сих пор никому не удавалось организовать массовый доступ к переписке в мессенджерах.
"Заключение о возможности перехвата, скорее всего, будет отрицательным", – сказал изданию директор IT-компании Qrator Labs Александр Лямин. Он добавил, что цена работы кажется ему "мутной", поскольку разработка перехвата трафика топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей".
Представители Viber, Telegram, WhatsApp, Facebook Messenger и Microsoft, владеющей Skype, отказались от комментариев, добавляет издание.
Пакет законов, известный по фамилии его соавтора, депутата Госдумы РФ шестого созыва Ирины Яровой, значительно ужесточает российское законодательство. К примеру, мобильных операторов обязали хранить записи звонков и смс-переписку своих клиентов в течение шести месяцев. Данные о том, кто, когда и кому звонил, нужно хранить три года. Уголовная ответственность за "международный терроризм" в РФ будет наступать с 14 лет.
24 июня "пакет Яровой" поддержала Госдума РФ сразу в двух чтениях, 29-го он был одобрен Советом Федерации. 7 июля документ подписал президент России Владимир Путин.
В августе "Коммерсантъ" писал, что российские компании начали осваивать производство дорогостоящего оборудования, SSD-накопителей, для хранения информации операторов мобильной связи.