По словам последнего, оборудование будет представлять собой определённого вида фемтосоту, которая пропуская через себя весь ближайший трафик до оператора в неизменном виде, должна будет его перехватывать, и распознавая голосовые потоки в текст, анализировать их на предмет заранее определённых ключевых слов.
К этой информации стоит добавить также и то, что само оконечное устройство, по словам Касперской, производится не Infowatch непосредственно, а сторонним вендором, назвать которого она отказалась:
Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне ее действия. [...] Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт. В этом случае звонки с остальных сим-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнерам, будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов.
— Наталья Касперская
В ближайших планах Infowatch — получение «заключения соответствующих органов о том, что данное решение не является спецсредством для получения негласного доступа» (дабы не получать лицензию у ФСБ), а также получить сертификаты у Роскомнадзора. Последний шаг — прямые договорённости с операторами, дабы те не блокировали работу комплекса. Впрочем, по словам источника «Коммерсанта» в одном из федеральных операторов сотовой связи, около полугода назад прототип уже был показан кругу заинтересованных лиц на закрытой презентации. При этом заявлялось, что устройство способно работать в любой голосовой мобильной сети без ведома непосредственно оператора.
Как и всегда, никаких конкретных выводов — однако, в свете последних событий с МТС и угоном аккаунтов Telegram у определённых людей, это выглядит всё крайне и крайне спорно.
http://www.rbc.ru/technology_and_media/11/05/2016/5732772d9a7947015bb8e650
http://kommersant.ru/doc/2983088
Комментарии (82)
WebSun
11.05.2016 09:42+11«заключения соответствующих органов о том, что данное решение не является спецсредством для получения негласного доступа»
если им его дадут — вот это тогда будет реальная жесть. Телефон с блютусом без сертификации ввезти нельзя, а прослушивать разговоры — можно.
mwambanatanga
11.05.2016 09:51+5> завершили разработку коммерческого прототипа системы перехвата
Я ничего не понимаю. Частная компания, по собственному почину, без госпринуждения, без госзаказа и т.д., создаёт оборудование для шпионажа?
> получение «заключения соответствующих органов о том, что данное решение не является спецсредством для получения негласного доступа» (дабы не получать лицензию у ФСБ)
Но ведь оно именно таким «спецсредством» и явпяется!!!
> прямые договорённости с операторами, дабы те не блокировали работу комплекса
То есть подразумевается, что операторы сотовой связи добровольно и сознательно откажутся от обязательств по сохранению тайны корреспонденции и позволят частной компании шпионить за своими пользователями?
> около полугода назад прототип уже был показан кругу заинтересованных лиц на закрытой презентации
А «заинтересованные лица» это примерно какие лица?
Что там, вообще, творится-то?! Я честно не понимаю.ksenobayt
11.05.2016 09:56+1Я ничего не понимаю. Частная компания, по собственному почину, без госпринуждения, без госзаказа и т.д., создаёт оборудование для шпионажа?
Инфовотч специализируется на DLP-решениях (Data Leak Prevention). Они где-то половину рынка подобных услуг в России занимают.mwambanatanga
11.05.2016 10:06Всё равно не понимаю. Каким образом шпионаж является средством _предупреждения_ утечек?
Ладно, я, допустим, слаб умишком. Кто-нибудь из людей «в теме», скажите: это нормальная практика?ksenobayt
11.05.2016 10:14+3Если на секунду допустить, что на фильтрации корпоративных звонков дело остановится, то при наличии соответствующего пункта в договоре с сотрудником — вполне. В особенности, при использовании служебного телефона.
Survivor2007
11.05.2016 10:17+3Для крупных компаний нормальная практика читать всю вашу переписку, все данные в/из Интернет и прослушивать все звонки с внутренней АТС. Описанное решение добавляет функцию контроля переговоров с корпоративных симок.
Но да, очевидно, что технически могут прослушивать не только корпоративные, а любой телефон, зацепившийся за эту БС.
В любом случае, без договоренности с операторами вряд ли будет работать, т.е. или спецсредство с сертификатом и контролем ФСБ или никак.pnetmon
11.05.2016 10:27>>Для крупных компаний нормальная практика читать всю вашу переписку, все данные в/из Интернет и прослушивать все звонки с внутренней АТС. Описанное решение добавляет функцию контроля переговоров с корпоративных симок.
Но да, очевидно, что технически могут прослушивать не только корпоративные, а любой телефон, зацепившийся за эту БС.
Нарушение частной жизни не сотрудников компании (например посетителей). А компании по последним направлениям спецслужб могут получать всю переписку своих номеров у оператора связи. (а так деньги для систем хранения по указанию спецслужб можно стричь с обычных компаний.)Survivor2007
11.05.2016 11:04+2Речь про сотрудников компаний и корпоративные симки.
Опять же, в статье указано, что все остальные просто не будут подключатся на эту БС и будут перенаправлены на нормальную БС оператора.ProstoUser
11.05.2016 12:11+2Дело в том, что:
Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт. В этом случае звонки с остальных сим-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнерам, будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов.
То есть это всего лишь рекомендация — контролировать только корпоративные симки. Само по себе устройство не знает, какой тариф у абонента. Если пользователь скажет, какие симки не прослушивать — не будет прослушивать. Не скажет — будет прослушивать все подряд. И я думаю, послушать, о чем разговаривает со своим начальством представитель партнера в перерыве переговоров, будет очень даже интересно.
В общем, это полный бред — все равно что свободно продавать автоматы Калашникова, патроны к ним ящиками, но с инструкцией, что рекомендуется использовать только для стрельбы по мышам на огороде. А потом получить сертификат, что это не оружие, а средство борьбы с грызунами.
Вообще, я понимаю, что компания при наличии соответствующего пункта в договоре имеет право контролировать то, чем сотрудники занимаются на работе. Почта, интернет, служебные телефоны и т.п. — все это нормально и даже правильно.
Но давайте все-таки не будем доходить до полного маразма. В некоторых конторах запрещено использовать сотовые телефоны на работе. Их просто утром сдают в специальную камеру хранения, а вечером забирают. Сотрудник доступен по своему рабочему телефону, который в виде DECT-овской трубки всегда лежит в кармане. Поскольку звонки проходят через корпоративную АТС все контролируется элементарно. При желании можно поставить переадресацию с личного телефона на служебный. Зачем для этого надо делать полноценную шпионскую технику, которую можно использовать далеко не только для заявленных целей? По-моему ответ очевиден. Именно для того, чтобы использовать для целей которые не заявлены, то есть для шпионажа.
LexyR
11.05.2016 12:11Так дело в том, что можно поставить, условно, capture-all=true. Кто это контролировать будет?
chieftain_yu
11.05.2016 12:33На корпоративную симку сотрудника компании звонит некий внешний абонент.
Как этот внешний абонент предупреждается о том, что разговор будет записан и проанализирован, и что его право на конфиденциальность переговоров может быть нарушено?
pnetmon
11.05.2016 13:05Ничто не мешает сотруднику говорить по корпоративной симкарте вне зоны действия такой зоны. — Проще записывать у оператора, а это совпадает с желанием спецслужб.
Так же «злоумышленнику» ничто не мешает использовать для слития информации симкарту не зарегистрированную на организацию. — А это значит нужно контролировать Все симкарты в зоне действия.Survivor2007
11.05.2016 13:57У спецслужб есть СОРМ, им эти прибамбасы от Касперской не нужны.
pnetmon
11.05.2016 14:42А операторов нагнетают ставить аппаратуру для более полного логирования и более длительного хранения.
А оборудование СОРМ будут покупать и обслуживать за свои кровные спецслужбы или обяжут операторов?… А если операторы будут предлагать логирование данных для своих клиентов — вот и часть денежек можно отбить уже с клиентов.
А по другому моему абзацу — у меня порядка рабочих 30 номеров катается по всей России и прилегающим странам, если руководство захочет узнать о чем говорят эти абоненты, то проще получить логи с оператора, чем эксплуатировать такую станцию у себя.
kirost
11.05.2016 21:04А зачем тут вообще фемтосота?
При наличии то соответствующего договора с оператором. и соответствующего с корпом?
Снимать аггро?
frolic
11.05.2016 12:47Просто если речь идет о корпоративных номерах, то оператор вполне может предоставлять такую услугу вместе с номерами и на своих мощностях. Исходя из этого не вижу смысла городить огород, а вот если ставится цель прослушивать все звонки в определенной локации, тогда да. Но это трэш, товариши!
AndrewFoma
11.05.2016 10:20да, это нормальная практика. Все компании, которые могут позволить себе так и делают, естественно предварительно с сотрудниками на момент заключения контракта это оговаривается отдельно.
joyfolk
12.05.2016 12:48-1То, что это существующая практика, не означает, что это законно. Руководство компаний записывающих переговоры с третьими лицами без предупреждения последних рискует нарваться на уголовку. Кроме того, есть мнение, что соглашение с сотрудниками о возможном прослушивании их телефонных переговоров является ничтожным, так как тайна связи — неотчуждаемое право.
viktorkuk
11.05.2016 11:40>То есть подразумевается, что операторы сотовой связи добровольно и сознательно откажутся от обязательств по сохранению тайны корреспонденции и позволят частной компании шпионить за своими пользователями?
viktorkuk
11.05.2016 12:13И получат кучу исков от " продвинутых " абонентов. Хотя перспектива таких исков при нынешней судебной системе весьма сомнительна.
Tufed
12.05.2016 12:53> Но ведь оно именно таким «спецсредством» и явпяется!!!
Всего то получить официальную бумагу что «средство для шпионажа не считать таковым.» им тыкать потом всех в неё носом, а всех инакомыслящих наказать. но сути это конечно не меняет. очковтирательство в чистом виде.
Didurov
11.05.2016 10:07+1перевожу всех собеседников на ватсап или вайбер, в срочном порядке…
samodum
11.05.2016 10:59вайбер точно так же прослушивается
amarao
11.05.2016 11:03Они не шифруют трафик?
ksenobayt
11.05.2016 12:12Только до сервера. Ничего даже близко похожего на сикрет-чаты Телеграма у них нет.
encyclopedist
11.05.2016 13:51+1Вроде же Viber ввёл 2 недели назад некое end-to-end шифрование?
Black_Shadow
12.05.2016 12:44Есть гарантия, что ни у кого, кроме собеседников нет сертификатов и ключей для расшифровки?
bazis13
11.05.2016 11:45+6Давно пора. Опсос — это труба для шифрованного tcp и udp трафика. Больше от них ничего не нужно.
PaulMaul
11.05.2016 10:47То есть, крупная контора типа Сбербанка устанавливает оборудование для фильтрации всех GSM-звонков через их шлюз, а звонки не с их симок (распознается по IMSI-коду ) — отбрасываются и не проходят. Интернет-соединение 3G и 4G тоже закрыты, только через корпоративный WiFi с их транспарент-прокси фильтрацией?
То есть, хочешь приватно звонить или выйти в инет — иди через проходную, отмечаясь своей картой, и разговаривай на улице?spc
11.05.2016 13:59То есть, лучше прочитать хотя бы текст выше до конца, поскольку
будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов
PaulMaul
11.05.2016 14:32Не верю. Очень дорогое техническое средство, предназначенное для «предотвращения утечек информации» и содержащее в адекватно себе систему распознавания голоса — оно не может себе позволить наличия сторонних неконтролируемых каналов передачи информации. Скорее всего, Касперская добавила эту фразу, чтобы успокоить общественность.
spc
11.05.2016 15:23Нет, ну это на здоровье. Я, к примеру, не верю, что эта БС (при наличии такой функции) действительно стала бы переадресовывать вызовы. Но вот верю — не верю, это уже религия, и к делу отношения не имеет.
tumbochko
11.05.2016 19:42Это если его настроить, а не оставить by default (что весьма и весьма распространенная практика), когда оно все будет собирать в кучу…
Kanut79
11.05.2016 11:01Вопрос к специалистам: эта штука чем-то принципиально отличается от «Stingray», которым пользуются американская полиция и ФБР?
PaulMaul
11.05.2016 11:18Да, как я понял. Stingray лишь притворяется самой близкой сотой, и не ограничивает звонки абонентов. Это же оборудование программно глушит и блокирует весь телефонный трафик из сторонних для них SIM-карт абонентов.
Единственный способ обойти это безобразие — это использовать телефон стандарта CDMA, если такие сети есть в этом городе.
vmchaz
11.05.2016 11:54Интересно. Если это не является средством негласного получения информации и не требует специальных лицензий — то, в теории, любое частное лицо может обзавестись такой штукой и принести её туда, где проходят важные деловые переговоры? (гостиницы, элитные рестораны, например).
А вообще — это ещё один аргумент в пользу того, что только End-to-End-шифрование обеспечит приемлемую защиту данных.
Survivor2007
11.05.2016 15:29Министр связи назвал незыблемым право на тайну телефонных переговоров
Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/5733129a9a79478f05eaf62fsaga111a
11.05.2016 15:56Это конечно радует, но даже солнцеликого поцитировать можно — тоже много обещаний и заверений.
Если есть способ послушать что-то дополнительное, это обязательно будет реализовано.
Я конечно понимаю, что они с антивирусом уже не так сильно связаны, но всегда считал дырой в безопасности данных продукты компании с однофамильным названием.
noxway
11.05.2016 18:53А коммерция станет использовать для целевой рекламы (сарказм). Вполне безобидная вещь для понимающих, т.к. уже есть СОРМ.
dmitry_ch
11.05.2016 18:59Эта штука будет «обслуживать» телефоны одного оператора, или сразу всех?
Сота обычно к одному относится, но тут — штука «специяльная», сколько она сот эмулирует?
И ведь оператор должен по идее знать о таком перехвате. Будет ли он счастлив? Т.е. понятно, что они планируют договориться, только операторам оно надо?
Red_Lion
11.05.2016 19:42Раньше такое делали просто выдавая сотрудникам корпоративные телефоны с установленным эндпоинтом и также разговоры с сообщениями и сливались в DLP (даже вне офиса).
То что предлагают инфолочисты требует симкарты с известными комплексу ключами шифрования на них (которые уникальны и их должен дать провайдер). Перехват используется с использованием специальной фемосоты, копирующий трафик абонента — все что от чего есть ключи идет в их DLP, остальное игнорируется.Alexsmt
11.05.2016 21:51требует симкарты с известными комплексу ключами шифрования на них
Не требует. Фемтосота может отключить шифрование.Red_Lion
12.05.2016 11:49Считай что требует — как минимум корпоративный клиент не обрадуется, что внедрив этот канал перехвата dlp любой человек неподалеку также сможет его перехватывать банально слушая эфир.
Какбы я плохо не относился к инфолочу и их продуктам, но всетаки там не клинические идиоты и должны это понимать.
SergeyDeryabin
11.05.2016 23:29А что, давайте ещё сканеры для сигналок автомобильных так же в открытую продажу выставим. Вдруг брелок потерял — зашел в офис обратно и спрашиваешь — «парни кто на стоянке утром брелки сканировал, а то я свой потерял»
lamoss
12.05.2016 10:36Так их никто и не запрещал продавать же, приходи, выбирай, покупай. Даже гарантию дадут.
miha2
12.05.2016 06:48Столько умных и подкованных людей живёт в России и people слепо хавает всё что происходит.
Ну ввели цензуру — ок, с педофилами борются.
Регистрация блоггеров — легко.
Перехватывают разговоры, — ну и фиг с ним.
Всё ради безопасности. Не проблема. Спим дальше.
gregox
12.05.2016 07:26«В ближайших планах Infowatch — получение «заключения соответствующих органов о том, что данное решение не является спецсредством для получения негласного доступа»» Вы простите, они наркоманы? Это же квинтэссенция спецсредства для получения негласного доступа!
PaulMaul
12.05.2016 07:47Когда уже начнут продаваться Беретты и Глоки без требования соответствующих лицензий? Надо, чтобы разрешили продавать их, посчитав не огнестрельными короткостволами, а чем-нибудь еще. Не одной же Касперской дурить всех подряд! (сарказм)
svosin
12.05.2016 08:42Интересно, будет ли оно палиться чем-то вроде AIMSICD или SnoopSnitch по отключенному шифрованию.
PaulMaul
12.05.2016 09:48Теперь я знаю, как выглядит MItM — это Касперская.
А существуют ли решения, позволяющие быстро обучиться речи собеседника, и заменить говоримые им фразы на лету на нужные тебе — его голосом? Ну то есть, не только распознавалка речи от Касперской, но и замена секретной информации сказками Пушкина…
zlodeysa
12.05.2016 10:38Воистину, Россия — родина слонов.
Все уже изобрели и вовсю используют. geektimes.ru/post/275580
Или это под брендом «импортозамецение»?
cat_at_CERN
12.05.2016 10:38Года так три+ тому назад нами прелагалось для подобных задач следующее:
Варианты применения механизмов гео-тергетинга для управления коммуникационными ресурсами госслужащих при исполнении ими своих служебных обязанностей
На текущий момент широкое распространение получила практика использования личных мобильных устройств типа планшет и/или смартфон в коммуникационной среде (BYOD – Bring Your Own Device) корпоративного уровня и, что особенно вызывает озабоченность, в программно-аппаратном окружении федеральных структур – министерств и ведомств. С целью упорядочения и контроля за активностью чиновников, использующих свои гаджеты предлагается сценарий переключения стандартных сетевых компонент (GSM/UMTS/LTE) на сетевую среду Wi-FI на основе триггера ( AT-команда) по гео-локаци. При обнаружении сотрудника в периметре заведения его устройства автоматически отключаются от сети оператора и переключаются в режим опорной беспроводной связи Wi-FI как по данным, так и по голосовым функциям через VoIP, что позволит полностью контролировать использование личных устройств при выполнении служебных обязанностей.
Все просто и эффективно:-)
ilis
12.05.2016 10:55Т.е. операторы просто так сольют некой коммерческой компании ключи аутентификации и шифрования? Слабо верится.
den1s1
12.05.2016 12:00Что-то я не понимаю паники, возникшей из-за этой железяки. Без позволения оператора толку от неё ноль, т.е. уровень защищенности она никак не меняет. Таким образом, единственной прослойкой между спецслужбами и конфиденциальностью остаётся оператор сотовой связи.
У меня есть подозрение, что смысл железки в дополнительном сервисе по распознаванию разговоров, что не требует «ручного» анализа всех разговоров — железка вычисляет самые подозрительные (по ключевым словам) и только они отправляются на анализ в службу безопасности компании. Еще потенциально возможно мгновенное прерывание разговора аппаратурой.
Ну и операторам это может быть выгодно тем, что компании перестанут постоянно у них забирать записи разговоров.
Dmitry_4
12.05.2016 12:50Почему нельзя такую услугу вести в корп. тарифы — логирование и выгрузка выгрузка голосового трафика?
То есть по корп телефону можно будет сливать голосом секреты, находясь в зоне действия другой соты..?chieftain_yu
12.05.2016 15:49-1Потому что в сеансе связи участвует минимум два абонента.
И если с одного из них (сотрудника) можно взять подпись, что разрешаю копаться в моем грязном белье (и то — это небезупречное прикрытие нарушения права на тайну связи), то со второго (внешнего) — не получится. И его права будут нарушены. И по поводу такого нарушения прав он пойдет наезжать именно на опсоса.Dmitry_4
12.05.2016 16:45'Для улучшения качества обслуживания ваш разговор может быть записан'
chieftain_yu
12.05.2016 21:03И опсос будет так говорить при вообще любом звонке с участием корпоративного телефона — чтобы потом мочь отдать запись компании?
И вообще это собирается не для качества обслуживания, а чтобы корпоративный клиент мог все прослушать.
Текст — «для возможности анализа разговора компанией *** разговор будет записан»?Dmitry_4
13.05.2016 06:35По мне — так вообще было бы здорово сначала абонентку сообщать стоимость минуты разговора, прежде чем соединять. В опциональном порядке. Тем же пенсионерам помогло бы или при звонках на «бесплатные» горячие линии и т.п.
SVlad
16.05.2016 13:15Для начала хотя бы при посылке смс на любой короткий номер запрашивать подтверждение об оплате или подписке по USSD или хотя бы СМС
Dmitry_4
16.05.2016 13:33Мегафон при подключении опций по уссд пишет, сколько собирается воровать со счета. По крайней мере для опции интернет по России.
msuhanov
12.05.2016 23:50то со второго (внешнего) — не получится. И его права будут нарушены
А теперь давайте посмотрим на правоприменительную практику и федеральные законы:
1. Допустим, что суд выдает санкцию на прослушивание телефонных переговоров гражданина А. Гражданин А. говорит по телефону с гражданином Б., санкции на прослушивание телефонных переговоров гражданина Б. нет. Закон нарушен? Быть может, но такая ситуация признается судам, в том числе и КС РФ, законной.
2. Допустим, что гражданин А. отправил гражданину Б. письмо. Гражданин Б. доверил получение этого письма гражданину В., но гражданин А. об этой ситуации не в курсе и какого-либо согласия на получение письма гражданином В. не давал. Закон нарушен? Быть может, но получение писем по единоличной доверенности – распространенная практика, установленная федеральными законами (ФЗ «О почтовой связи», ФЗ «О связи», ГК РФ), и никто Почту России за выдачу писем по доверенности не засудил. А ведь с точки зрения Конституции доверенность не может быть основанием для ограничения права на тайну переписки [отправителя].
Вывод: раскрытие содержания тайны связи одним из абонентов единолично (без согласия другого абонента как участника связи) не является нарушением. А работодателю для создания надежной правовой защиты достаточно требовать от работников доверенность на получение их сообщений электросвязи, тогда действия работодателя будут «прикрыты» пунктом 4 статьи 63 ФЗ «О связи».
spc
Ну я вас умоляю. Какое спорно? Если все цитаты верны, то выглядит это все очень однозначно. Правда такой подарок надо было делать ближе к 20 декабря и с комментарием «жители многоквартирных домов устанавливают за свой счет», но возможно, мадам К. просто не проконсультировалась с PR.
А если более серьезно, то здесь как в анекдоте: либо белье поддеть, либо крестик снять.
ksenobayt
Это моя вежливая версия формулировки «воняет, как в хлеву у свиней».
Цитаты взяты полностью по Ъ — так что, полагаю, так и обстоят дела.