Газета «Коммерсантъ» сообщила о поиске компанией Con Certeza, специализирующейся на разработке систем технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, подрядчика для проведения исследования в рамках реализации «закона Яровой» по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype.
Согласно имеющейся у «Коммерсанта» копии переписки сотрудника Con Certeza со специалистом одной из российских компаний в сфере информационной безопасности (ИБ), задание включает подготовку экспертного заключения о возможности перехвата чувствительных данных (идентификаторов сторон общения, паролей, сообщений) при работе с копией трафика, и демонстрацию прототипа (если есть возможность). То же самое предлагается сделать с использованием технологии MITM (Man-In-The-Middle) и продемонстрировать прототип на локальном стенде.
На исследование одного мессенджера отводится два месяца. Первым в перечне работ по проведению исследования указан Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. плюс 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».
Напомним, что в ноябре 2014 г. администрация мессенджера Telegram объявила конкурс, в котором предлагалось $300 000 за взлом секретной переписки между двумя ботами Полом и Ником. Конкурс длился несколько месяцев и в итоге в феврале 2015 года было объявлено об отсутствии победителя. Несмотря на немалое вознаграждение, никому не удалось получить доступ к переписке Telegram.
Источник: