ФСБ ИЩЕТ В «ТЕЛЕГЕ» ПЯТОЕ КОЛЕСО
Viber через РБК заявил, что не сможет помочь ФСБ с ключами для дешифровки сообщений. В отличие от Telegram с 10 процентами end-to-end диалогов, которые не поддаются дешифровке по определению, у Viber таких — все 100 процентов. Мессенджер перешел на полное сквозное шифрование начиная с версии 6.0 (19 апреля 2016 года), а WhatsApp двумя неделями раньше — 5 апреля.
Глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц видит в «ключевом» голодании ФСБ начало формирования предпосылок для полного вытеснения коммуникационных систем неконтролируемого end-to-end шифрования накануне 1 июля — дня вступления в силу свирепых норм хранения трафика по антитеррористическому закону Ирины Яровой и Виктора Озерова. И если пинг-понг между ФСБ и Дуровым начинался с требования оставить так называемую backdoor в программном коде Telegram, то есть, встроить в структуру приложения уязвимость, не распределять ключи шифрования по странам и не применять сложные математические алгоритмы, то сегодня, ничего не добившись, Лубянка начала игру на вытеснение.
Релизы ФСБ надо уметь читать между строк, — говорит Евгений Лифшиц. — То, что Федеральная служба безопасности требует у Дурова ключи, понимая всю бессмысленность этого запроса (код шифрования несекретных чатов Telegram меняется каждые 100 сообщений, а секретные чаты поступают на серверы «телеги» в виде зашифрованного текстового массива без ключей), свидетельствует о том, что для чекистов это лишь формальный повод убрать фронду из нашего цифрового Простоквашина. Есть ряд очень серьёзных свидетельств тому, что ФСБ давно нашла алгоритм и читать, и пеленговать кого угодно и где угодно. Причем, не только мы этим занимаемся, но и коллеги в АНБ, например. Весьма компетентные товарищи рассказывали мне, что органы взламывают «телеги» методом квазисоциальной инженерии и для этого год назад нужна была рука внутри штаб-квартиры оператора сотовой связи. Сегодня обходятся и вовсе без неё.
Слова эксперта подтверждает случай с директором НКО «Образ будущего» Олегом Козловским. 29 апреля 2016 года в Facebook он
Для просмотра ссылки необходимо нажать
Вход или Регистрация
подробную хронику взлома его Telegram чата с сотрудником Фонда борьбы с коррупцией Георгием Албуровым, где оператор МТС стал ключевым фактором успеха операции.Прошло два года и 1 марта этого года никакого форсирования со стороны не потребовалось, чтобы взломать Telegram аккаунт @kremlin_mother_expert — администратора канала «
Для просмотра ссылки необходимо нажать
Вход или Регистрация
». В данном случае, имела место филигранная игра с SMS-кодом авторизации. Насколько можно отследить, алгоритм этот впервые был отработан в Иране группой Rocket Kitten, связанной с иранским Корпусом стражей исламской революции. Персидский «котенок» тогда взломал аккаунты Telegram и получил доступ к 15 млн мобильных телефонов пользователей. Но вернемся в Россию. 22 января 2016 года агентство «Новый день»
Для просмотра ссылки необходимо нажать
Вход или Регистрация
прямую речь анонимного собеседника, который признает: «У ФСБ имеется техническая возможность контроля Viber», но, по его словам, контора крайне неохотно делится данными переписки с тем же МВД, например. В марте того же года в Украине руководитель Национального антикоррупционного бюро Артем Сытник в беседе с главой WhatsApp Яном Кумом проговорился: «снять информацию и с Viber, и с WhatsApp, используя возможности СБУ, реально». 14 сентября 2016 года компания Con Certeza, которая разрабатывает для СОРМ системы технических средств на сетях операторов связи, отправила источнику письмо от имени Юры nyura с ТЗ на исследование основных мессенджеров на предмет перехвата «чувствительных», как сказано в тексте, данных (идентификаторов сторон общения, паролей, сообщений). Это по сути старт кампании по поиску подрядчика (скриншот) на взлом тех же же Telegram, WhatsApp, Viber, Skype. Уже к ноябрю 2016 года, по сведениям АКБ, в дата-центрах появились сервера, подключенные к системе СОРМ, которые сейчас используются для пеленгации того, что так просят сегодня у Дурова.Одна из компаний, производящих СОРМ, ищет исполнителя для проведения исследования мессенджеров.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— ValdikSS (@ValdikSS)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Если бы ФСБ сегодня действительно начала давление на Viber, можно было бы говорить о тонкой игре в партии против Дурова, подытоживает г-н Лифшиц.
ФСБ выбило бы почву, как минимум, из одного дуровского контраргумента о двойных стандартах Роскомнадзора в отношении конкурентов. Но, нет. Выступление операционного директора Viber Майкла Шмилова оказалось, по сути, мнением начальника транспортного цеха.
Никто Viber и не трогает, поскольку он вне российского юридического поля. И вообще, у кого-то еще остались сомнения, нужны ли ФСБ эти ключи для вскрытия чатов?
Безусловно, нужны.
Как «телеге» — пятое колесо.