Не зря говорят, в современном мире – всё прозрачно. Но мы не можем жить без обмена информацией. Правда, порой забываем, что за нашими тайнами и секретами ведётся постоянная охота. И плакат военных лет «Не болтай!» по-прежнему актуален. О том, как мобильный телефон помогает спецслужбам шпионить за нами, обозреватель «АН» попросил рассказать специалиста по компьютерной безопасности полковника в отставке Андрея Сергеевича НОВИКОВА.
Уязвимости в WhatsApp
Как обычно, ведущий рубрики «Мир шпионажа» связался с Андреем Сергеевичем по мобильному телефону. Так как мы находились в разных городах, то разговаривали с помощью приложения WhatsApp. Это ведь дёшево и сердито. Мало того, что ни копейки не платишь, так ещё и разговор остаётся в тайне.
– Так было раньше, – остудил пыл обозревателя «АН» полковник Новиков. – Сейчас все разговоры через Интернет спецслужбы запросто прослушивают.Знаете, на чём погорели американские агенты на Украине?
– На чём?
– На слепой вере в американские компьютерные технологии, – ответил ветеран российских спецслужб. – Они считали, что все их разговоры в WhatsApp на Украине не сможет перехватить Москва. Но жестоко ошиблись.
– Наверное, после этого случая известный создатель популярных мессенджеров Павел Дуров призвал пользователей удалить это приложение со своих устройств из-за обнаруженных в нём многочисленных уязвимостей в сфере безопасности, – решил блеснуть компьютерной грамотностью ваш покорный слуга. – Вот что он на днях написал:
«В мае я предсказал, что уязвимости будут продолжать выявляться, а серьёзные проблемы в области безопасности будут следовать одна за другой, как было раньше».
Он напомнил, что на этой неделе в WhatsApp была обнаружена очередная уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к личным данным пользователей.
Дуров отметил, что потенциальная опасность грозит не только информации, которая передаётся непосредственно через WhatsApp, но и всем данным, хранящимся на устройстве, где установлено приложение. Оно, по его словам, «постоянно используется злоумышленниками «в качестве «троянского коня», чтобы шпионским образом получать доступ к фотографиям и сообщениям, которые хранятся не в WhatsApp».
Как подчеркнул Дуров, он сомневается, что программисты WhatsApp, принадлежащего компании Facebook, по недосмотру оставляли в приложении уязвимости, позволяющие шпионить за пользователями.
«Крайне маловероятно, что кто-либо может случайно и на регулярной основе допускать серьёзные ошибки в сфере безо- пасности, которые так удобно использовать для слежки», – пишет создатель Telegram. По версии Дурова, наивно полагать, что политика WhatsApp может измениться. «Если вы против того, что все ваши фотографии и сообщения станут однажды общедоступны, вам следует удалить WhatsApp со своего телефона», – заявил он.
Недавно газета Financial Times сообщила, что неизвестные злоумышленники устанавливали шпионское программное обеспечение на мобильные телефоны, используя функцию звонков. В сентябре агентство Блумберг информировало о том, что власти США и Великобритании подписали соглашение, согласно которому базирующиеся в Соединённых Штатах соцсети и платформы, включая Facebook и WhatsApp, будут обязаны передавать британским правоохранительным органам личные данные пользователей при соответствующих запросах.
На днях газета The Independent сообщила, что разработчики WhatsApp признали наличие в приложении очередной уязвимости, благодаря которой хакеры и спецслужбы могли получить доступ к сообщениям пользователей, отправив им вредоносный видеофайл.
– Все мы в Интернете, будто голенькие, – отозвался на эти сообщения в зарубежной прессе специалист по компьютерной безопасности. – Никаких тайн и секретов там не сохранишь.
Под электронным колпаком
Впрочем, по мнению полковника Новикова, и новомодный мессенджер Telegram Павла Дурова не менее уязвим. Недаром его создатель несколько дней назад принёс извинения пользователям мессенджера, которые столкнулись с проблемой отправки сообщений. Об этом он написал в своём Telegram-канале.
«Вчера с 13:00 до 14:00 по Гринвичу около 15% пользователей, которые были онлайн, испытывали проблемы с подключением к Telegram. Это в основном затронуло пользователей из Германии, Ирака, Узбекистана, России, Украины, Казахстана и Беларуси. Мы приносим извинения за каждое сообщение, которое мы не смогли доставить в течение этого часа», – написал он.
Дуров отметил, что число пользователей Telegram продолжает расти со скоростью 50% ежегодно.
– Для специалистов из спецслужб взломать любой из мессенджеров – это пара пустяков, – заметил полковник Новиков. – Тем более новый закон, который до конца этого года вступит в силу, предоставляет для этого прекрасные возможности.
Андрей Сергеевич коротко рассказал о сути последних законодательных инициатив в сфере компьютерной безопасности. Так, с нового года до 18 млн рублей увеличится сумма штрафов за нарушения.
Сейчас в Кодексе об административных правонарушениях (КоАП) нет отдельной статьи за неисполнение требований о локализации баз данных, и в результате корпорации, которые нарушают это требование, получают штрафы в размере от 3 до 5 тыс. рублей по ст. 19.7 КоАП за непредоставление информации.
Для решения проблемы законопроектом предлагается ввести крупные штрафы для операторов, которые при сборе персональных данных о россиянах, в том числе через Интернет, не выполнили предусмотренное законом требование об их систематизации и хранении исключительно на территории РФ. Согласно законопроекту, штраф за такое правонарушение для должностных лиц составит от 100 до 200 тыс. рублей, для юридических лиц – от 1 до 6 млн рублей. Штрафы за повторное нарушение составят от 50 до 100 тыс. рублей, от 500 до 800 тыс. рублей и от 6 до 18 млн рублей.
В законопроекте также описаны штрафы за отказ организаторов распространения информации в Интернете предоставить уполномоченным госорганам при проведении ими оперативно-разыскных мероприятий или работы по обеспечению безопасности РФ «информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети Интернет и информацию о таких пользователях». Сумма штрафа для граждан составит от 15 до 30 тыс. рублей, для должностных лиц – от 100 до 500 тыс. рублей, для юридических лиц – от 2 до 6 млн рублей.
Помимо этого за отказ владельца мессенджера предоставлять в ФСБ информацию для декодирования обрабатываемых электронных сообщений ему грозят санкции, аналогичные тем, что могут последовать за отказ организаторов распространения информации в Интернете предоставить силовикам запрашиваемые данные.
– Новый закон загонит всех пользователей мобильной связи под электронный колпак ФСБ? – с иронией спросил журналист.
– А вы считаете, что лучше, как сейчас, быть на прослушке у ЦРУ и АНБ США? – усмехнулся старый разведчик.
И русские не лыком шиты
Вопрос был явно из разряда риторических. Поэтому ведущий рубрики «Мир шпионажа» решил перевести разговор на близкую ему тему: выложил своему собеседнику несколько сообщений западных СМИ о работе «русских агентов в США».
«Российская разведка сумела получить доступ к большому количеству данных ФБР и в течение некоторого времени эффективно противостояла американским контрразведчикам без их ведома». Об этом со ссылкой на источники в силовых ведомствах США сообщает Yahoo.
Для подготовки этого материала журналисты пообщались с более чем 50 действующими и отставными специалистами из ФБР и ЦРУ. Те рассказали, что россиянам удалось получить доступ к переговорам ФБР, местонахождению его команд по наблюдению за российскими агентами и данным о них, которыми располагали американцы, – и таким образом избегать наблюдения.
Как рассказал один из источников, в США догадались об этом, когда поняли, что долгое время не наблюдают определённых действий со стороны уже раскрытых российских шпионов. Судя по всему, российской разведке удалось взломать коды шифрования, с помощью которых в ФБР защищали свои каналы связи, а вскоре после этого – и телефонную сеть, используемую как запасной канал.
«Не сомневайтесь, мы с русскими ведём войну разведок, столь же опасную, какой была холодная война. Поймать их за руку получается лишь время от времени», – приводит издание слова бывшего высокопоставленного американского разведчика.
Известно стало также, что над обработкой информации, полученной в результате взлома, работали в Вашингтоне, Сан-Франциско и Нью-Йорке. Базами для этой работы стали якобы дачи дипломатических работников, в ней участвовали в том числе и их жёны.
Бывший высокопоставленный сотрудник ЦРУ рассказал, что россияне «пытались проникнуть в самые чувствительные операции» США. Кроме того, некоторые американские чиновники высказывали опасение, что в разведслужбах США появился российский «крот».
«Операция, нацеленная на связь с ФБР, препятствовала способности бюро отслеживать российских шпионов на территории США во время растущей напряжённости с Москвой, вынудила ФБР и ЦРУ прекратить контакт с некоторыми из своих российских активов и вызвала ужесточение процедур безопасности в ключевых американских компаниях», – рассказали источники.
По их словам, в 2016 г. было обнаружено, что россияне «значительно улучшили свою способность расшифровывать определённые типы защищённой связи и успешно отслеживали устройства, используемые элитными группами наблюдения ФБР». В США также опасались, что россияне смогли разработать новые способы контроля за коммуникациями американских спецслужб, в том числе взлом компьютеров, не подключённых к Интернету.
Мнение эксперта
Известный эксперт по кибербезопасности Винни Тройя считает:
«Информация о 1, 2 миллиарда пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказалась в открытой базе данных». По его словам, в Сеть попали сведения из профилей. В их числе – 50 млн номеров телефонов и записи из истории трудоустройства.