Российские компании в рамках выполнения требований «пакета Яровой» начали поиск способов доступа к переписке пользователей популярных мессенджеров. Об этом во вторник, 4 октября сообщило издание «Коммерсант».

calls-wha-1

macdigger.ru

Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика  WhatsApp, Viber, Facebook Messenger, Telegram и Skype.

Как пишет «Коммерсант», это выяснилось из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности, с содержанием которой удалось ознакомиться изданию.

Цель исследования — «реализация или аргументация о невозможности реализации [данных функций] в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», говорится в письме сотрудника Con Certeza.

Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MiTM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде, — говорится в письме сотрудника Con Certeza.

Из переписки следует, что на исследование одного мессенджера дается два месяца. Начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей  за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MiTM».

Представители Viber, Telegram, WhatsApp и Facebook Messenger на запросы издания не ответили, а в Microsoft, владеющем Skype, отказались от комментариев.

Пакет «антитеррористических поправок», разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом РФ Владимиром Путиным в начале июля. «Пакет Яровой», в числе прочего, обязывает операторов связи хранить данные о переписке и разговорах пользователей в течение полугода, а также предоставлять спецслужбам ключи шифрования.