Фото: Julian Stratenshulte/picture-alliance/dpa
Компания-разработчик средств для оперативно-розыскных мероприятий на сетях связи ищет подрядчика, готового взяться за изучение вопроса о перехвате трафика мессенджеров, сообщает "Коммерсантъ".
Интерес представляют WhatsApp, Viber, Facebook Messenger, Telegram и Skype. По словам представителя заказчика, нужно подготовить экспертное заключение по возможности перехвата данных и продемонстрировать рабочий прототип (если есть возможность).
Кроме того, подрядчик должен будет сделать то же самое, но с применением MITM (Man-In-The-Middle, система, которая для пользователя притворяется запрошенным сайтом, а для самого ресурса – клиентом) и, если будет возможность, продемонстрировать прототип на локальном стенде.
На исследование одного мессенджера дается два месяца, за исследование каждой программы подрядчик получит 130 тысяч рублей плюс 230 тысяч бонуса, если удастся получить идентификаторы сторон переписки.
Дешифровка нужна для реализации положений "закона Яровой", по которому предполагается отслеживать весь интернет-трафик россиян.
Эксперты считают, что при перехвате данных в мессенджерах могут возникнуть сложности, если они используют end-to-end шифрование (когда программы обмениваются частями ключей перед началом переписки). Ключи можно подменить, но существуют технологии, защищающие от таких атак, и в случае подмены сертификата мессенджеры просто откажутся работать. Кроме того, при end-to-end шифровании ключ от переписки формируется на конечном устройстве – например, смартфоне пользователя.
Также закон обязывает мессенджеры и соцсети предоставлять информацию, необходимую для декодирования электронных сообщений. За отказ предлагается ввести штрафы в размере от 800 тысяч до миллиона рублей.
Кроме того, Уголовный кодекс дополняется статьей о недоносительстве: за несообщение о преступлении будут отправлять в колонию на срок до года. Эта норма распространяется на терроризм, захват власти и посягательство на жизнь государственного деятеля.
Еще УК дополнен статьей "Склонение, вербовка или иное вовлечение" в организацию массовых беспорядков, она предусматривает лишение свободы на срок от пяти до 10 лет.
Изменения должны были вступить в силу 20 июля 2016 года, а обязательство хранить содержание звонков и сообщения должно начать действовать 1 июля 2018 года. Позже дату вступления в силу поправок было решено перенести на 2023 год, так как документ требует серьезной доработки.