Дисклеймер о защите шифрованием в мессенджере WhatsApp
Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype, сообщает газета «Коммерсантъ». Это необходимо для реализации «закона Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян.
Для этих целей была привлечена компания Con Certeza, которая разрабатывает технические средства для оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи. Она ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров. На исследование одного мессенджера дается два месяца, начать работы предлагается с Viber.
«Исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения идентифицируемых пользователей, их переписки и в случае успешной реализации MITM (Man-In-The-Middle, когда для пользователя оборудование притворяется запрошенным сайтом, а для сайта пользователем) подмены ее содержания», — отмечает гендиректор Qrator Labs Александр Лямин.
Перед подрядчиками ставится задача осуществить или аргументировать невозможность реализации перехвата данных в системах СОРМ согласно нормативным требованиям к операторам сотовой связи. За основную часть работ по каждой программе будут платить по 130 тысяч рублей. При получении идентификаторов сторон либо текста, в том числе с помощью MITM-атаки, обещан бонус в 230 тысяч рублей.
Антитеррористический пакет законов, внесенный депутатом Ириной Яровой, был принят летом этого года. Теперь операторы связи, мессенджеров и социальных сетей должны хранить всю информацию о содержании разговоров и переписки пользователей. ФСБ и правительство России обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафика россиян в режиме реального времени. Один из вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку.
Представители Viber, Telegram, WhatsApp и Facebook Messenger пока не отреагировали на намерения властей. В Microsoft, владеющем Skype, отказались от комментариев. «Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся», — отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах и заключение о возможности перехвата будет отрицательным. Лямин добавил, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на черном рынке уязвимостей.