Российские компании ищут способы получить доступ к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «закона Яровой», в рамках которого для борьбы с терроризмом власти будут перехватывать и расшифровывать трафик россиян. Компания Con Certeza, которая разрабатывает системы технических средств для силовых ведомств России в сетях операторов связи, ищет подрядчика, способного дешифровать трафик пользователей в популярных мессенджерах. Первые тестовые исследования пройдут на Viber. На проведение всех работ отводится не более двух месяцев.
«Примерный состав работ такой. Рассмотреть основные мессенджеры – WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений при работе с копией трафика и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», – приводит газета «Коммерсантъ» переписку сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности. За выполнение основной части исследования за каждый мессенджер подрядчик получит 130 тысяч рублей и 230 тысяч – «в случае получения идентификаторов сторон либо текста при использовании MITM».
О том, что требование может оказаться технически неосуществимым, эксперты предупреждали на стадии обсуждения «закона Яровой». Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, когда ключ от переписки формируется на конечном устройстве, например, смартфоне пользователя. Напомним, что антитеррористический пакет законов Ирины Яровой и Виктора Озерова обязывает телекоммуникационные компании с 1 июля 2018 года хранить текстовые сообщения и разговоры абонентов связи в течение полугода. Его принятие вызвало широкий общественный резонанс.