«Коммерсантъ»: Разработчик системы прослушки приступил к поискам способов расшифровки переписки в мессенджерах04.10.2016 09:26

Компания Con Certeza, которая разрабатывает технологии системы оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для изучения возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки сотрудника Con Certeza с представителем компании, работающей в сфере информационной безопасности.

Гендиректор и технический специалист неназванной ИБ-компании подтвердили подлинность переписки. Представитель Con Certeza не ответил на вопросы издания, но пообещал переслать их «тем, кто в курсе ситуации».

Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM-атакой (Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде.

— из письма Con Certeza

На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».

Цель исследования — «реализация или аргументация о невозможности реализаций в системах СОРМ согласно нормативным требованиям к оператором сотовой связи», говорится в письме Con Certeza.

«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ», — рассказал «Коммерсанту» специалист компании, с которым вели переписку сотрудники Con Certeza.

По данным kartoteka.ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% — ООО «НЛП Групп», владельцами которого являются Лемешев и ООО «Кон Цертеза». Источники «Коммерсанта» на рынке телекоммуникаций утверждают, что «НЛП Груп» создана бывшими сотрудниками МТС. Представитель оператора отказался от комментариев.

В Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы издании, а в компании Microsoft, которой принадлежит Skype, отказались от комментариев.

В середине сентября 2016 года «Коммерсантъ» писал, что в рамках выполнения требований «пакета Яровой» ФСБ предлагает расшифровать весь пользовательский трафик в режиме реального времени и анализировать его по ключевым словам.

Пакет «антитеррористических поправок», предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом России Владимиром Путиным в июле 2016 года. Одна из принятых норм обязывает операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев, а также предоставлять спецслужба ключи для расшифровки трафика.

В свою очередь, Медиакоммуникационный союз (МКС), в который входят крупнейшие российские медиахолдинги и операторы связи, в том числе МТС, разработал законопроект об обязательно идентификации пользователей мессенджеров. Экспертный совет при правительстве инициативу не поддержал, предупредив, что из-за неясности формулировок МКС под действие законопроекта попадает большая часть интернет-отрасли.