новость Российские компании приступили к реализации требований "пакета Яровой"

04.10.2016
Человек со смартфоном. Фото: androidinsider.ru

Человек со смартфоном. Фото: androidinsider.ru

Российские компании в рамках реализации требований "пакета Яровой" приступили к поиску способов доступа к переписке пользователей WhatsApp, Viber, Telegram, Facebook Messenger и Skype. Как пишет "Коммерсант", это следует из переписки представителя компании Con Certeza, разрабатывающей системы технических средств для обеспечения функций оперативно-разыскных мероприятий, с техническим специалистом одной из российских компаний в сфере информационной безопасности. Как следует из переписки, Con Certeza ищет субподрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров.

"Примерный состав работ такой. Рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle. - Ред.) и, если возможность есть, продемонстрировать прототип на локальном стенде", - говорится в письме сотрудника Con Certeza.

Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM".

Цель исследования - "реализация или аргументация о невозможности реализации (данных функций. - Ред.) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи", пишет сотрудник Con Certeza.

По данным Kartoteka.Ru, 76 процентов ООО "Кон Цертеза" принадлежит Михаилу Лемешеву, а 24 процента - ООО "НЛП Груп", владельцами которого также являются Михаил Лемешев и ООО "Кон Цертеза". На сайте "НЛП Груп" указаны ряд проектов с МТС. Двое собеседников издания на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора. Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора.

30 сентября министр связи и массовых коммуникаций Николай Никифоров заявил, что тотальная дешифровка интернет-трафика и других данных россиян несет угрозу безопасности. "Если говорить о вопросе тотальной дешифровки трафика, нужно понять целесообразность и соответствие нормам Конституции. Целесообразность в том смысле, что это будет в целом негативно сказываться на безопасности, потому что технологии той или иной шифровки информации бывают разные, в том числе технологии, используемые госорганами", - сказал министр.

04.10.2016


новость Новости по теме