Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах

Источник: Коммерсантъ

Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram и Skype. 

Об этом, пишет «Коммерсант», стало известно из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности, с содержанием которой удалось ознакомиться изданию.

Цель исследования — «реализация или аргументация о невозможности реализации [данных функций] в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», говорится в письме сотрудника Con Certeza.

На исследование одного мессенджера, следует из переписки, дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MiTM».

Представители Viber, Telegram, WhatsApp и Facebook Messenger на запросы издания не ответили, а в Microsoft, владеющем Skype, отказались от комментариев.

«Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MiTM (атака Man-In-The-Middle.— „Ъ“) и, если возможность есть, продемонстрировать прототип на локальном стенде», — говорится в письме сотрудника Con Certeza.

Коммерсантъ

Пакет «антитеррористических поправок», разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом РФ Владимиром Путиным в начале июля. «Пакет Яровой», в числе прочего, обязывает операторов связи хранить данные о переписке и разговорах пользователей в течение полугода, а также предоставлять спецслужбам ключи шифрования. 

Ранее «Коммерсант» сообщал, что в рамках выполнения требований «пакета Яровой» ФСБ совместно с министерствами связи и промышленности пытается найти способ расшифровки пользовательского трафика в интернете в режиме реального времени и анализа его по ключевым параметрам.

В свою очередь, Медикоммуникационный союз, в который входят крупнейшие в РФ операторы сотовой связи, в том числе МТС, подготовил законопроект, запрещающий анонимный обмен сообщениями в мессенджерах.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.