В России начали искать способы перехвата данных мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Об этом пишет «Коммерсант».
По данным издания, компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ), копия которой есть у издания. Отмечается, что подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании.
«Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle, — ред.) и, если возможность есть, продемонстрировать прототип на локальном стенде»,— говорится в письме сотрудника Con Certeza.
В переписке говорится, что на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».
Согласно переписке, цель исследования — «реализация или аргументация о невозможности реализации (данных функций) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи».
«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ»,— рассказал специалист ИБ-компании, с которым вели переписку.
Специалисты по интернет-безопасности отмечают, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может».
Ранее издание писало, что ФСБ России обсуждает с Минкомсвязи и Минпромторгом возможность не просто хранить весь интернет-трафик россиян, но и проводить дешифровку и анализ материалов в режиме реального времени.