Из переписки российской компании Con Certeza с техническим специалистом другой российских компаний следует, что Con Certeza ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, сообщают СМИ.

Подлинность переписки подтвердили технический специалист и гендиректор компании, с которой переписывалась Con Certeza. Сотрудник Con Certeza не ответил на вопросы, но пообещал переслать их «тем, кто в курсе ситуации». Сама Con Certeza разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи. Переписку она вела с компанией из сферы информационной безопасности, пишет «Коммерсант».

«Примерный состав работ такой. Рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», - говорится в письме сотрудника Con Certeza.

«Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», - говорится в письме.

Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. рублей за выполнение основной части исследования и 230 тыс. рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».

Цель исследования - «реализация или аргументация о невозможности реализации (данных функций) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza.

«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ», - рассказал специалист ИБ-компании, с которым вели переписку из Con Certeza.

По данным kartoteka. ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% - ООО «НЛП Груп», владельцами которого также являются Михаил Лемешев и ООО «Кон Цертеза». На сайте «НЛП Груп» указаны ряд проектов с МТС, двое источников на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора.

Глава Con Certeza АЛемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.

Напомним, в Минкомсвязи сообщили, что чиновники уже несут ответственность за использование несертифицированных электронных средств, в том числе мессенджеров, для обсуждения рабочих вопросов, которые составляют служебную тайну.

Закладки:.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на vz.ru