Несколько российских компаний приступили к поиску технологий, которые позволяют перехватывать и расшифровывать переписку пользователей в популярных мессенджеров. Об этом написал «Коммерсантъ».
Одна из таких компаний — Con Certeza. Она, по некоторым данным, тесно связана с МТС и разрабатывает технологии системы оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи. Сейчас она занимается поиском подрядчика, который расскажет ей о способах перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Подтверждение этому было найдено «Коммерсантом» в переписке сотрудника Con Certeza с представителем компании, работающей в сфере информационной безопасности.
Выдержка из переписки:
Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM-атакой (Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде.
Изучение уязвимостей каждого мессенджера займёт по два месяца, причём Con Certeza рекомендует начать работу с Viber. За каждое исследование подрядчику будет положен гонорар в размере 130 тысяч рублей. Ещё 230 тысяч рублей будут выплачены «в случае получения идентификаторов сторон либо текста при использовании MITM».
76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% — ООО «НЛП Групп», владельцами которого являются Лемешев и ООО «Кон Цертеза». Источники «Коммерсанта» утверждают, что «НЛП Груп» создана бывшими сотрудниками оператора сотовой связи МТС, в том числе Андреем Лемешевым, который в 2007 году упоминался в закупочной документации МТС.
Цель исследования — «реализация необходимых функций в системе оперативно-розыскных мероприятий согласно нормативным требованиям к операторам сотовой связи или аргументация о невозможности их реализации». Специалист, с которым переписывался сотрудник Con Certeza, рассказал «Коммерсанту», что «был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ». Представители мессенджеров Viber, Telegram, WhatsApp и Facebook Messenger на запросы газеты не ответили. В компании Microsoft, которая владеет Skype, от комментариев отказались.
Скорее всего, технологии перехвата и расшифровки трафика нужны компании Con Certeza для того, чтобы разработать инструмент, с помощью которого может выполняться принятый в этом году пакет антитеррористических законов Яровой. В рамках выполнения требований новых законов ФСБ планирует расшифровать весь пользовательский трафик и анализировать его в режиме реального времени по заданным ключевым словам.