Компания InfoWatch Натальи Касперской разработала решение, которое позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, поэтому использование системы не приведет к нарушению конституционного права граждан на тайну связи, считает Наталья Касперская.
Но эксперты ставят под сомнение законность даже экспериментального использования подобных разработок. InfoWatch разработала решение по защите организаций от утечки данных, которое позволит компаниям перехватывать разговоры сотрудников по мобильным телефонам во время их нахождения в офисах, источники в четырех российских IT-компаниях и сотрудник федерального сотового оператора. Об этом также слышал гендиректор Zecurion Алексей Раевский. "Это нечто вроде фемтосоты , которая должна устанавливаться на территории заказчика и подключаться к сети мобильного оператора, но проходящий через нее голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации",— объяснил он.
Гендиректор InfoWatch Наталья Касперская подтвердила разработку прототипа данной системы. "Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне ее действия",— рассказала госпожа Касперская. Она отметила, что производителем устройства является сторонняя организация, но раскрыть партнера отказалась. "Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт",— подчеркнула она. В этом случае звонки с остальных сим-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнерам, "будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов", заверила Наталья Касперская.
InfoWatch разрабатывает корпоративные средства предотвращения утечек информации (DLP, Data Leak Prevention) и защиты от целевых атак. Ее мажоритарными акционерами являются Наталья Касперская и заместитель гендиректора InfoWatch Рустэм Хайретдинов. Одним из основных продуктов компании является DLP-система InfoWatch Traffic Monitor Enterprise, которая позволяет работодателям анализировать переписку сотрудников с рабочих компьютеров по электронной почте, в мессенджерах, передачу данных на съемные носители информации и вывод ее на принтер. В 2012 году InfoWatch совместно с компанией "Центр речевых технологий" (ЦРТ) представили решение, которое позволяет записывать, распознавать и анализировать переговоры сотрудников со стационарных ip-телефонов и в Skype с рабочих компьютеров.
Мобильные телефоны до последнего времени оставались единственным неконтролируемым каналом передачи информации. Наталья Касперская уточнила, что в своем новом решении компания рассматривает возможность использования нескольких технологий распознавания речи, в том числе от ЦРТ. Гендиректор ЦРТ Дмитрий Дырмовский от комментариев отказался.
Лицензированием устройств для негласного съема информации занимается ФСБ. Наталья Касперская сообщила, что InfoWatch планирует получить "заключение соответствующих органов о том, что данное решение не является спецсредством для получения негласного доступа", а также сертификат в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. "Это все, что необходимо для юридически легитимной продажи данного оборудования",— заверила она.
Источник "Ъ" в федеральном сотовом операторе рассказал, что около полугода назад сотрудники InfoWatch демонстрировали прототип данной системы и рассказывали, как можно обнаружить его работу в сети. "Вообще оно может работать в сети любого мобильного оператора и без его ведома". В Роскомнадзор для регистрации устройства InfoWatch пока не обращалась, сообщил представитель ведомства Вадим Ампелонский.
Ограничение конституционных прав граждан на тайну переписки и телефонных переговоров возможно лишь по решению суда. В 2015 году суды в рамках закона "Об оперативно-разыскных мероприятиях" рассмотрели 615,6 тыс. таких ходатайств и удовлетворили 608,1 тыс. из них, следует из статистики судебного департамента Верховного суда. По сравнению с 2014 годом количество рассмотренных ходатайств выросло на 19,8%, а удовлетворенных — на 19,5%.
Решение InfoWatch "не согласуется со ст. 23 Конституции РФ, которая гарантирует право на неприкосновенность частной жизни и тайну телефонных переговоров", считает Алексей Раевский из Zecurion. Сама же Наталья Касперская настаивает, что разработка InfoWatch не нарушит тайны телефонных переговоров: "Весь преобразованный в текст голосовой трафик будет анализироваться автоматически, машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц". "Негласная прослушка сотовых телефонов в рабочих помещениях во всех случаях представляется незаконной, поскольку может осуществляться контроль звонков с телефонов, не являющихся собственностью работодателя",— считает управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры" Михаил Емельянников. Во время входящих звонков необходимо предупреждение о записи и анализе переговоров для тех абонентов, которые не являются сотрудниками компании, указывает он.
На применение такой системы пойдут лишь компании "с очень серьезным контуром безопасности", уверен Алексей Раевский. Но собеседник "Ъ" в службе безопасности одного из крупных промышленных предприятий России отмечает, что новое решение InfoWatch подпадает под запрещенные законом об оперативно-разыскной деятельности действия неуполномоченных субъектов и пресекается спецслужбами. "Не следует ждать послабления закона, и надо понимать, что криминальны даже эксперименты подобной направленности. Мы не планировали и не планируем внедрение описанных решений, нарушающих закон и права сотрудников. Трудно также поверить, что инициатива идет от InfoWatch".
С начала года на форумах в даркнете и в мессенджерах появилось 11,5 тыс. объявлений о продаже медицинских справок и рецептов — это в 1,5 раза больше, чем за аналогичный период прошлого года.
Такие подсчёты провели журналисты «Известий». По их оценке, значительная часть подобных предложений — откровенное мошенничество: продавцы требуют предоплату, а затем просто исчезают.
«Спрос на нелегальные документы, якобы выданные врачами, существовал всегда. В первую очередь это наркозависимые, ищущие способ легально достать дозу», — прокомментировал ситуацию адвокат Станислав Дроботов.
По его словам, дополнительным стимулом для роста спроса стало ужесточение порядка выдачи легальных рецептов. После 1 сентября вступят в силу новые правила продажи сильнодействующих препаратов, подлежащих количественному учёту. По мнению юриста, это приведёт к ещё большему росту и спроса, и предложения на чёрном рынке.
«Люди не хотят сталкиваться с бюрократией при получении справок для работы, вождения и других нужд. Поэтому спрос на такие “услуги” остаётся стабильно высоким», — заявил источник издания, связанный с теневым рынком. По его оценке, месячный оборот одного ресурса по продаже поддельных меддокументов может достигать миллиона рублей.
По данным «Известий», на продаже медицинских документов специализируются около 130 каналов и ресурсов с общей аудиторией порядка 5 тыс. человек. Средняя цена поддельного рецепта составляет около 6 тыс. рублей, справки — от 10 тыс. рублей. Продавцы уверяют, что документы оформляются действующими врачами и соответствуют всем формальным требованиям.
Однако множество жалоб указывает на обратное: после получения предоплаты продавцы блокируют клиентов и перестают выходить на связь.
«Хотел просто улучшить настроение и забыться, — рассказал “Известиям” один из обманутых покупателей. — Не видел смысла идти к врачу: он мог не выписать нужный препарат или заменить его. В итоге я отправил деньги и личные данные — и ничего не получил».
Кроме того, нередки случаи, когда покупатели всё же получают «документы», но те легко распознаются как подделки. Некоторые аптеки отказываются продавать препараты по таким рецептам.
«На рецептах для серьёзных препаратов должны быть специальные отметки, поддающиеся проверке. Также важны подлинность печатей врача и медучреждения — это относится и к медицинским справкам», — напомнил врач-терапевт, к. м. н. Ярослав Ашихмин.
Как отметил Станислав Дроботов, подделка документов, дающих право на получение наркотических или психотропных веществ, — уголовно наказуемое деяние. Это преступление небольшой тяжести (до 2 лет лишения свободы), и при первом нарушении реальный срок маловероятен. Зато изготовителям подобных справок могут вменить статью 159 УК РФ (мошенничество), по которой наказание строже.
Если же речь идёт о рецептах на наркотики, то, по мнению экспертов, сам покупатель также может попасть под статью 228 УК РФ — за незаконное приобретение даже небольшого количества запрещённого вещества можно получить длительный срок.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
