Компании взламывают переписки в Skype, Facebook* и WhatsApp ради «пакета Яровой»
Российские компании ищут подрядчика, который смог бы провести исследования по возможности перехвата и расшифровки информации, которая передается через такие мессенджеры, как WhatsApp, Viber, Facebook (деятельность запрещена в РФ) Messenger, Telegram, Skype. Это необходимо для реализации «закона Яровой», по которому для борьбы с терроризмом власти собираются перехватывать и дешифровать трафик россиян.
Переписка сотрудника компании Con Certeza, разрабатывающей системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, с техническим специалистом одной из российских компаний, специализирующейся на информационной безопасности, оказалась в распоряжении редакции газеты «Коммерсант». Как пишет издание, подлинность переписки подтвердили и технический специалист, и гендиректор этой ИБ-компании.
В письме сотрудника Con Certeza, в частности, содержится сокращенное техзадание для специалиста, согласно которому необходимо рассмотреть основные мессенджеры (WhatsApp, Viber, Facebook (деятельность запрещена в РФ) Messenger, Telegram, Skype для платформ iOS и Android) и подготовить экспертное заключение: насколько возможен перехват чувствительных данных, в том числе паролей, сообщений, при работе с копией трафика, а также нужно продемонстрировать прототип. «Сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде», — отмечается также в письме.
Консультант по интернет-безопасности Cisco Алексей Лукацкий в беседе с «Коммерсантом» отметил, что «цена мутная», и что примерно во столько обходится взлом WhatsApp конкретного человека с полным доступом к переписке. «Но это неофициальные расценки, и на поток они не ставятся», — отметил Лукацкий. По словам специалиста, до сих пор массовый доступ к переписке в мессенджерах не удавалось организовать. Как добавляет гендиректор Qrator Labs Александр Лямин, уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на «черном рынке уязвимостей».
* деятельность запрещена в РФ
Сохрани номер URA.RU - сообщи новость первым!