05.10.2016

Бизнес готовит поправки к «пакету Яровой» и выступает против перехвата трафика спецслужбами

Бизнес-омбудсмен Борис Титов рассказал о готовящихся поправках к закону о тотальной слежке, а его коллега, интернет-омбудсмен Дмитрий Мариничев высказался против перехвата властями трафика популярных мессенджеров

mitm yarovaya diablo

По словам Бориса Титова, анонсированные им поправки направлены на отмену основных требований о хранении данных операторами связи и предоставлении правоохранительным органам ключей для дешифровки сообщений пользователей:

«Сейчас их готовит интернет-омбудсмен Дмитрий Мариничев. Общий смысл поправок, которые мы будем предлагать — что такие базы данных хранить не надо, и дешифровкой заниматься тоже не надо».

В свою очередь Мариничев не исключил, что поправки к «пакету Яровой» могут быть подготовлены уже в октябре. 

При этом интернет-омбудсмен пояснил, что основная идея — внести поправки, касающиеся хранения и дешифровки трафика. Он также отметил, что на сегодняшний день уже существуют системы СОРМ, обеспечивающие оперативно-розыскные мероприятия, которые обязан иметь и имеет у себя каждый оператор связи, причем аргументов, говорящих о том, что СОРМ со своими задачами не справляется никогда не приводилось:

«Также необходимо обеспечить финансирование вводимых норм со стороны государства, а не перекладывать это на бизнес, тем самым ухудшая его конкурентное положение и инвестиционную привлекательность».

.

Попытку властей руками фирм, давно сотрудничающих с силовиками в области разработки СОРМ, перехватывать трафик популярных мессенджеров Мариничев сравнил с ограблением банковского хранилища. По его словам, нельзя подобные инициативы обсуждать серьёзно — это всё равно, что говорить о том, как вскрывать банковские хранилища:

«Я статью прочитал, там вообще ничего не написано, кроме того, что некая коммерческая компания ищет неких коммерческих субподрядчиков для решения какой-то своей собственной задачи. Грубо говоря, с таким же успехом можно было возбудиться на тему того, что компания Х ищет медвежатника, способного вскрыть сейф в банковском хранилище, и он должен показать результаты вскрытия сейфа, а если он не сможет его вскрыть, то он должен написать объяснение, почему это не получилось, почему сейф оказался крепче.

Комментировать это серьёзно и обсуждать — это просто какое-то недоразумение. Как можно обсуждать серьёзно то, что говорит о возможностях потенциального воровства в случае конкретных пользователей, обыкновенных граждан РФ. Это уже просто какое-то сумасшествие началось, такое нельзя писать совершенно. Давайте тогда заметку в газету дадим относительно того, как вскрывать сейфы, и кто-то придёт с автогеном».

.

Правда, почему в данном случае виноватым оказалось издание, а не фирма, возжелавшая получить доступ к трафику мессенджеров, остаётся загадкой.

Советник президента России по вопросам интернета Герман Клименко тоже скептически отнёсся к желанию провластных компаний «ломать» мессенджеры. Он считает, что проведение работ по дешифровке интернет-трафика пользователей мессенджеров в рамках исполнения антитеррористического «пакета Яровой» на данный момент экономически нецелесообразно, и легче компании-владельцы система мгновенного обмена сообщениями принудить к сотрудничеству с российскими властями. При этом он подчеркнул, что в том случае, если работы по расшифровке интернет-трафика ведутся, конкурсы на эти исследования находятся в закрытой части бюджета и засекречены:

«Мне кажется, проще принудить мессенджеры сотрудничать. Если государство нужно что-то расшифровать, то, я предполагаю, что с технической стороны затратная часть на этот процесс – это история, превышающая разумную стоимость, дешифровка траффика экономически нецелесообразна. […] Представить себе, что кто-то в здравом уме и твердой памяти будет публично рассуждать об дешифровке интернет-трафика сложно, в идиотизме наш компетентный орган обвинить очень сложно. На текущий момент это примерно как штрафование за скачивание контрафактного продукта, мы это видим только в новостях, но никто нигде не видел законопроекта, никто не видел реального заказа».

.

Напомним, недавно стало известно, что компания Con Certeza, разрабатывающая системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров. Начать исследование предлагается с Viber. На изучение одного мессенджера отводится два месяца. Оплата работ за каждый мессенджер – 130 000 руб. за выполнение основной части исследования и бонус в 230 000 руб. «в случае получения идентификаторов сторон либо текста при использовании MITM».

Ранее сообщалось, что идею о доступе к трафику обсуждают ФСБ, Минкомсвязь и Минпромторг. Нашумевший пакет антитеррористических поправок Ирины Яровой уже обязывает операторов связи хранить интернет-трафик, но сам по себе без дешифровки он бесполезен, поэтому спецслужбы хотят его расшифровать.

Сообщения о том, что готовятся поправки к закону о тотальной слежке, в последнее время соседствуют с новостями о попытках властей тем или иным образом «обуздать» интерне-трафик, в частности касающийся передаваемых через мессенджеры сообщений. Очевидно, власти уже практически убедились в несостоятельности «пакета Яровой» как в техническом, так и в финансовом плане, однако они не оставляют попыток попробовать все способы подчинить себе интернет, хотя бы в сегменте систем мгновенного обмена сообщениями. Что же произойдёт быстрее, принуждение интернет-компаний поделиться ключами или внесение поправок в один из самых сомнительных законов этого лета, мы увидим, судя по всему нескоро. Хотя бы по той причине, что ещё не все кормящиеся на госпроектах российские компании получили кусочек своего финансового счастья от принятых законов.

.

Читайте также:

Разработчик СОРМ ищет способы взлома мессенджеров для реализации закона о тотальной слежке
?
Государственный MITM-перехват: Наталья Касперская подтвердила желание властей дешифровать весь интернет-трафик россиян
?
«Лучше сделать новое, чем латать дыры», — эксперты при Правительстве РФ предлагают реформировать IT-законодательство
?
Интернет в облаках как угроза суверенитету
?
Для борьбы с фальсификациями на выборах Борис Титов предлагает использовать blockchain

_____

rks-google-play

Переключиться на старую версию