Компании в России начали решать задачу по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype, пишет «Коммерсант».
Сообщается, что компания Con Certeza, занимающаяся разработкой систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для исследования возможности перехвата и расшифровки трафика популярных мессенджеров. Об этом говорится в переписке сотрудника фирмы с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ).
Из беседы, копия которой есть у издания, следует, что подрядчик должен рассмотреть указанные мессенджеры для платформ iOS и Android и подготовить экспертное заключение по возможности перехвата чувствительных данных. Речь идет о идентификаторах сторон общения, паролях, сообщениях. Кроме того, подрядчик должен продемонстрировать прототип, если возможность перехвата есть. Еще он должен сделать то же самое с MITM (атака Man-In-The-Middle) и также при наличии возможности продемонстрировать прототип на локальном стенде.
При этом на исследование каждого мессенджера дается два месяца. Работы предлагается начать с Viber.
Напомним, в июле были приняты «антитеррористические поправки» в законодательство, которые предложили депутат Ирина Яровая и сенатор Виктор Озеров. Согласно им операторы и интернет-компании должны в течение полугода хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео и другие электронные сообщения пользователей.
Операторы связи также должны будут хранить метаданные в течение трех лет, интернет-компании – в течение года.