Генеральный директор компании Infowatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская призналась, что российские органы власти действительно поднял вопрос о о перехвате и расшифровке интернет-трафика россиян с помощью специальных SSL-сертификатов. Об этом написал «Коммерсантъ».
Касперская говорит, что идею перехвата интернет-трафика поддерживает ФСБ и Роскомнадзор, причём она сама согласна с теми методами, которые они собираются использовать. Разговор об этом шёл на конференции BIS Summit 2016.
Касперская говорит, что интернет-трафик россиян уже сейчас подконтролер и перехватывается, но это происходит за пределами России.
Наталья Касперская:
Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно.
Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза«.
Ранее «Коммерсантъ» писал, что ФСБ, Минкомсвязи и Минпромторг планируют внедрить систему перехвата и мониторинга интернет-трафика с возможностью его расшифровки и анализа по ключевым словам в режиме реального времени. Один из наиболее вероятных принципов работы такой системы — использование хакерской атаки Man-in-the-Middle, при котором промежуточное оборудование будет подменять сертификаты. весь трафик от нужного пользователю сервера может перехватываться, а перед доставкой — заново зашифровываться SSL-сертификатом, который выдал российский удостоверяющий центр. Роскомнадзор и ФСБ не прокомментировали высказывания Касперской.
Обновлено:
Гендиректор Infowatch Наталья Касперская в интервью BFM заявила, что газета «Коммерсантъ» в статье «Власти идут на перехват» исказила её слова о планах властей перехватывать и расшифровывать интернет-трафик россиян.
Наталья Касперская:
«Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала. Ну и что? Я не имею отношения к SSL-сертификатам нашей страны. Пресс-конференция была посвящена реестру отечественного программного обеспечения, а вовсе не „закону Яровой“ и еще чему-то. Она начала выкрикивать вопросы по „закону Яровой“, и целую группу вопросов я совершенно с недоумением сегодня с утра читаю, потому что ничего такого я не говорила. Точнее я говорила, но к разным местам относилось. Например, речь шла про рабочую группу, я действительно являюсь членом рабочей группы по администрации президента, но там не обсуждается „закон Яровой“. Более того, в перечне поручений президента этого пункта нет».
Касперская также добавила, что она действительно входит в состав рабочей группы при президенте «Интернет + Суверенитет», однако занимается обсуждением шифрования в «совершенно другом контексте» — использование «отечественного шифрования для ответственных транзакций». Журналист «Коммерсанта» Мария Коломыченко в комментариях на Facebook отметила, что у неё имеется аудиозапись с ответами Касперской по вопросу о перехвате трафика.