7 декабря 2019 года
Тема субботнего спецвыпуска "The Bell" — контрразведка с помощью мобильных приложений.
В конце ноября ФБР в ответ на запрос сенатора США Чака Шумера заявило, что любые российские мобильные приложения стоит рассматривать как «потенциальную контрразведывательную угрозу».
Поводом для такого заявления стала сверхпопулярность приложения FaceApp, позволяющего омолодить или состарить лицо человека на фотоснимке.
Если бы это было обвинение разработчиков конкретного приложения в работе на российские спецслужбы, проблема была бы ограничена именно этим случаем. Но к самому FaceApp у сотрудников бюро конкретных претензий нет.
«Контрразведывательную угрозу», по мнению ФБР, создают практики и возможности российских спецслужб, а также законодательная система России. В отдельном большом материале The Bell обратился к участникам рынка и специалистам по кибербезопасности, чтобы разобраться, насколько оправданной является оценка ФБР. Здесь — краткая выжимка, основанная на фактах и мнениях опрошенных экспертов.
Ответ сенатору, обеспокоенному FaceApp, можно разделить на три части, каждая из которых расширяет контекст:
Любые приложения с социально-медийной природой (например, FaceApp) дают разработчикам легальный доступ к опасно широкому спектру информации. Перечень собираемых данных можно узнать из лицензионного соглашения, которое мало кто читает;
Дополнительную угрозу может представлять хранение данных на российских серверах. Это не случай FaceApp, который хранит данные пользователей в США, Сингапуре, Ирландии и Австралии. Но персональные данные российских граждан отечественные приложения должны хранить в России. Надо думать, что приложения, хранящие все собираемые данные в российских облаках, существуют. Это предоставляет разведке легальный механизм для изъятия данных или ознакомления с ними.
Гораздо больше ФБР тревожит то, что Россия располагает серьезными возможностями досмотра трафика. Например, аппаратура СОРМ, установленная у провайдера, позволяет анализировать проходящий трафик без ведома провайдера.
В ответе сенатору ФБР, конечно, сгущает краски — даже имея возможность перехвата трафика, не всегда есть возможность расшифровать информацию, идущую по защищенному соединению. Но и это в некотором роде оправданная стратегия — бюро интересует не столько безопасность обычных американцев, сколько угроза политикам и участникам предвыборной гонки. На этом направлении кибербезопасности много не бывает, потому что точечный взлом или досмотр осуществить легче, чем массово просматривать весь проходящий трафик.
The Bell уже писал о том, что многие приложения не только собирают лишнюю информацию о пользователях, но и передают ее по незащищенным соединениям. Но, хотя такая угроза существует, она быстро сходит на нет. Отказ от сбора лишних данных и небезопасной передачи становится общим технологическим трендом. Вот три примера:
В начале декабря Google заявил, что уже 80% приложений для Android по умолчанию шифруют сетевой трафик. В последних версиях Android эта доля составляет около 90%. Еще год назад таких приложений было всего 20%.
Из браузеров Mozilla Firefox и Opera также недавно убрали расширения антивирусных производителей AVG и Avast, собиравшие данные о пользователях;
Производители браузеров внедряют механизмы шифрования даже соединения с серверами имен, что лишает провайдера возможности узнать, с кем связывается пользователь. Появляются массовые сервисы, предоставляющие ту же возможность для всего трафика, включая приложения. Это существенно сокращает площадь атаки.
Когда речь идет о возможных направлениях кибератак, нельзя ограничиваться только юридическими возможностями потенциального противника. Спецслужбы США и других западных стран очень серьезно относятся к вероятности кибервойны и оценивают опасность российских хакеров как высокую.
Во-первых, хакеры и провластные кибергруппировки наносят большой экономический ущерб. Например, фармгигант Merck в 2017 году потерял $1,3 млрд из-за атак вредоносной программы NotPetya. Затронуты оказались свыше 30 тысяч компьютеров и 7500 серверов. При этом NotPetya, разработанный, как пишет Bloomberg, не был направлен против Merck — его настоящей целью были украинские власти и бизнес.
Во-вторых, кибератаки портят международные отношения. Например, американский Минфин расширил антироссийский санкционный список. Поводом для этого стала российская хакерская группировка Evil Corp., члены которой обвиняются в краже $100 млн у крупных финансовых организаций.
https://e.mail.ru/thread/1:2fc7527bdee6c4e4:0/
Примечание. В оригинале текста от "The Bell" есть ссылки на более детальную информацию.
Оценили 0 человек
0 кармы