Как заявила Касперская, ФСБ и Роскомнадзор лоббируют тему дешифровки интернет-трафика пользователей с помощью передачи силовому ведомству SSL-сертификата, обеспечивающего конфиденциальность информации.
«Это требование передачи сертификата – абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно. Вы положили мобильное устройство в карман – все, на этом приватность закончилась, давайте смотреть правде в глаза»,– отметила Касперская ходе конференции BIS Summit 2016.
Ранее стало известно, что ФСБ совместно с Минкомсвязи и Минпромторгом обсуждают возможные варианты реализации «антитеррористического закона» Яровой-Озерова, который обязывает провайдеров хранить интернет-трафик пользователей, а правоохранительным органам дает право дешифровки данных с целью анализа данных по ключевым запросам, например, «бомба», «взрывное устройство» и т.д. Среди обсуждаемых вариантов дешифровки – установка на сетях операторов специального оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, а потом заново дешифровать с помощью SSL-сертификата и обратно отправлять пользователю. Сам трафик ведомства намерены анализироваться с помощью систем Deep Packet Inspection (DPI), которые используются операторами связи для фильтрации запрещенных сайтов.
Таким образом, в ФСБ считают, что трафик должен не просто храниться в центрах обработки данных, а расшифровываться в режиме реального времени по ключевым параметрам. В свою очередь, министерства настаивают на дешифровке трафика только тех абонентов, которые подпадут под подозрение силовиков.
Как отмечают эксперты, после внедрения новых правил дешифровка трафика может подорвать репутацию российских интернет-сервисов , которые окажутся под полным контролем силовых структур. Таким образом, в более выгодном положении с точки зрения пользователей будут иностранные компании. Это вряд ли устроит властей, и тогда может встать вопрос о блокировке неподконтрольных компаний, например, Google.
Отметим, расширение своих полномочий в IT-сфере силовые структуры добиваются давно, так как раньше правоохранительным органам для получения от провайдеров интернет-трафика требовалось разрешение суда. При этом на территории России действовала Система технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ), которая позволяла прослушивать телефонные разговоры подозрительных пользователей в режиме реального времени. После вступления в силу «пакета Яровой» у силовиков появится возможность получать информацию также «из прошлого».