WhatsApp и Skype предложили взломать за 360 тыс. руб. Как выяснил «Коммерсантъ», компания Con Certeza ищет подрядчика для взлома популярных мессенджеров. Согласно закону Яровой, для борьбы с терроризмом спецслужбы планируют перехватывать и расшифровывать весь интернет-трафик россиян. По данным «Коммерсантъ», оплата для взломщиков состоит из двух частей. За основную часть работы по каждому мессенджеру программист получит 130 тыс. руб. В случае успеха, например, получения текста сообщения, специалиста ждет бонус — еще 230 тыс. Интернет-омбудсмен РФ Дмитрий Мариничев обсудил тему с ведущей «Коммерсантъ FM» Натальей Ждановой.
Фото: Олег Харсеев, Коммерсантъ / купить фото
— Могут ли российские хакеры взломать американские программы, насколько вообще это сложный процесс и реально ли дешифровать трафик WhatsApp, Skype или Facebook Messenger?
— В целом нужно, конечно, ответить на этот вопрос утвердительно. Все, что сделал человек, можно найти против этих идей и против этих продуктов какую-то новую возможность, и, конечно, можно все вскрыть, можно все взломать, но, пожалуй, для того, чтобы сейчас вскрыть какие-то графические алгоритмы, требуются неимоверные вычислительные мощности, которыми на сегодняшний день, наверное, не обладают даже государства, не то что хакеры. Все взломы чаще всего происходят путем либо мошенничества, либо введения в заблуждение, так или иначе все связано с человеческим фактором. Поэтому ответ, наверное, да. Но по факту, скорее, нет. Скорее, это сделать сегодня невозможно.
— То есть то, о чем сообщает газета «Коммерсантъ», фактически является неправдой?
— К тому, о чем газета «Коммерсантъ» сообщает, относиться серьезно не приходится, потому что этого просто быть не может, и, собственно говоря, для такого рода вещей должно включаться какое-то право в нашей стране, по крайней мере. Потому что вся эта заметка априори выглядит ровно точно так же, как если бы некая компания опубликовала бы и не опубликовала, или про нее написали о том, что она пытается нанять или найти субподрядную организацию, которая готова вскрыть сейфовую ячейку или, например, непосредственно сейф в каком-то таком-то и таком-то банке. Вот как вы к этому отнесетесь? И, соответственно, и за успех, если вы вскроете сейф и принесете оттуда 100 тыс. руб., то вам дадут премию в 10 тыс. руб. Поскольку все, что это сказано, это чистой воды воровство, воровство личной и персональной информации граждан Российской Федерации. Поэтому, конечно, серьезно относиться к этому не имеет смысла, и ни к какому закону и «пакету Яровой» это отношения тоже не имеет.
— Советник президента России по интернету Герман Клименко считает, что расшифровка трафика интернет-мессенджера экономически нецелесообразна. А ваше мнение на этот счет?
— Я повторюсь, как сказал в самом начале, это, конечно же, экономически нецелесообразно, потому что требует колоссальных вычислительных мощностей. И, естественно, эти все суперкомпьютеры или все затраты на ЭВМ, и на электроэнергию, и на персонал, не имеют смысла. В принципе вообще не имеет смысла дешифровывать весь трафик, это никогда не приведет ни к какому успеху или поимке террористов, это абсолютно точно.
— А возможно ли вместо расшифровки заставить разработчиков мессенджеров как-то сотрудничать с Россией?
— Нет, невозможно, поскольку в большинстве своем современный тренд и реалии таковы, что разработчики дают математический инструмент, и шифрование происходит на конечных устройствах, смартфонах, к примеру, когда это речь идет о мессенджерах в большинстве случаев, непосредственно у абонента, то есть у пользователей этого математического алгоритма. И программный разработчик или владельцы этой программы не имеют никакого доступа ни к ключам, ни к самому механизму шифрования и ничего предоставить третьей стороне не могут.
Это, знаете, самый простой пример: кто-то придумал самоучитель некоего языка и рассказал, как его выучить, например, эсперанто. Вы выучили, я выучил, и мы с вами бы сейчас по телефону разговаривали не на русском языке, а на эсперанто. И это был бы точно такой же зашифрованный язык общения, как сейчас зашифрованный язык общения в каком-нибудь мессенджере, то есть это всего лишь инструментарий, не более того. И единственный, кто может дать эти ключи, — сам владелец устройства, и то он технологически не очень способен это сделать. Поэтому, конечно же, это война ни о чем, и такого рода потуги в целом бессмысленны.
— Но если говорить все-таки о цифрах, 360 тыс. руб. — это стандартная цена взлома аккаунта WhatsApp одного человека, почему тогда так низко оценили эту работу? И может ли такое предложение заинтересовать хакеров?
— Вы знаете, мне очень сложно оценить, наверное, вы владеете большей информацией, сколько стоит взлом одного аккаунта.
— Я просто-напросто ориентируюсь на статью.
— Да, это мне неизвестно. Еще раз повторюсь, что в любой системе шифрования, в любой системе безопасности самое уязвимое звено — это непосредственно человек, непосредственно пользователь. И, естественно, цена взлома — это не что иное, как нахождение точек уязвимости человека, не более того.
Никаких других пока особо эффективных способов нет. Если вы посмотрите всю историю взлома и самые эффектные вбросы в нашу общественную жизнь, то это все банально либо ошибки технологические, либо тот же самый пресловутый человеческий фактор.