Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
Об этом, пишет «Коммерсант», стало известно из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности, с содержанием которой удалось ознакомиться изданию.
Цель исследования — «реализация или аргументация о невозможности реализации [данных функций] в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», говорится в письме сотрудника Con Certeza.
На исследование одного мессенджера, следует из переписки, дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MiTM».
Представители Viber, Telegram, WhatsApp и Facebook Messenger на запросы издания не ответили, а в Microsoft, владеющем Skype, отказались от комментариев.
«Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MiTM (атака Man-In-The-Middle.— „Ъ“) и, если возможность есть, продемонстрировать прототип на локальном стенде», — говорится в письме сотрудника Con Certeza.
Пакет «антитеррористических поправок», разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом РФ Владимиром Путиным в начале июля. «Пакет Яровой», в числе прочего, обязывает операторов связи хранить данные о переписке и разговорах пользователей в течение полугода, а также предоставлять спецслужбам ключи шифрования.
Ранее «Коммерсант» сообщал, что в рамках выполнения требований «пакета Яровой» ФСБ совместно с министерствами связи и промышленности пытается найти способ расшифровки пользовательского трафика в интернете в режиме реального времени и анализа его по ключевым параметрам.
В свою очередь, Медикоммуникационный союз, в который входят крупнейшие в РФ операторы сотовой связи, в том числе МТС, подготовил законопроект, запрещающий анонимный обмен сообщениями в мессенджерах.