Компания Con Certeza, занимающаяся разработкой системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), ищет подрядчика, который будет исследовать перехваты и расшифровку трафика мессенджеров. Переписка Con Certeza с одной из компаний в сфере информационной безопасности оказалась в распоряжении «Коммерсанта».

Речь идет о мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android.

«Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», – говорится в письме от Con Certeza.

Предполагаемый подрядчик должен провести ту же самую процедуру и с атакой Man-In-The-Middle (MITM).

На работу с одним мессенджером дается два месяца, начать рекомендуется с Viber. За одно исследование Con Certeza заплатит 130 тысяч рублей. При этом предусмотрена также бонусная часть в размере 230 тысяч рублей для тех, кто сможет предоставить «идентификаторы сторон либо тексты при использовании MITM».

«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ»,– сказал газете представитель компании, с которой вела переписку Con Certeza.

Согласно kartoteka.ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% – ООО «НЛП Груп», которое, в свою очередь, также принадлежит Лемешеву и ООО «Кон Цертеза». Источники издания заявили, что «НЛП Груп» создана экс-сотрудниками МТС.

В Viber, Telegram, WhatsApp и Facebook Messenger не ответили на вопросы газеты, владелец Skype – корпорация Microsoft – отказалась от комментариев.

Ранее «Коммерсантъ» писал о том, что рабочая группа при Администрации президента РФ разрабатывает систему для дешифровки и анализа интернет-трафика россиян. Руководитель компании InfoWatch Наталья Касперская в разговоре с изданием называла требование передачи сертификата «абсолютно правильной вещью». Позже она обвинила газету в искажении ее слов.

Медиакоммуникационный союз (МКС) также предлагал запретить использовать мессенджеры анонимно. По его мнению, приложения должны идентифицировать пользователей на основе той информации, которая содержится в базе данных операторов связи, заключив с ними предварительные соглашения. Правительственные эксперты инициативу не поддержали, заявив, что предложения МКС вызывают «крайнюю озабоченность», потому что под поправки попадает большая часть интернет-отрасли