Касперская: Расшифровывать трафик нужно, чтобы он не достался зарубежным недоброжелателям (+ Касперская: Журналисты всё переврали) (++ Касперская: Я считаю, что передача сертификатов — абсолютно правильная вещь [аудиозапись])

в 7:58, , рубрики: безопасность, Ирина Яровая, Минкомсвязи, Минпромторг, Наталья Касперская, Текучка, ФСБ, шифрование, метки: , , , , , , ,

Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор. Это необходимо для того, чтобы контролировать перехват информации с подключенных к сети устройств россиян иностранными компаниями и госструктурами.

«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти „много кто“ находятся за пределами нашего государства, это совершенно неправильно», - подчеркнула Касперская. Ранее стало известно, что ФСБ, Минкомсвязи и Минпромторг решили, что просто хранить данные интернет-трафика, как это обязывает недавно принятый «закон Яровой», бесполезно. Ведомства обсуждают возможность дешифровки и анализа этих данных в режиме реального времени.

Обновлено (14:30): Позднее Наталья Касперская сказала в интервью радиостанции Business FM, что в публикации «Коммерсанта» «все переврано»:

Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала. Ну и что? Я не имею отношения к SSL-сертификатам нашей страны. Пресс-конференция была посвящена реестру отечественного программного обеспечения, а вовсе не «закону Яровой» и еще чему-то. Она начала выкрикивать вопросы по «закону Яровой», и целую группу вопросов я совершенно с недоумением сегодня с утра читаю, потому что ничего такого я не говорила. Точнее я говорила, но к разным местам относилось. Например, речь шла про рабочую группу, я действительно являюсь членом рабочей группы по администрации президента, но там не обсуждается «закон Яровой». Более того, в перечне поручений президента этого пункта нет.

Также выяснилось, что Роскомнадзор не имеет никакого отношения к проекту расшифровки трафика. Об этом сказал пресс-секретарь ведомства Вадим Ампелонский.

Обновлено (16:15): Журналист «Коммерсанта» Мария Коломыченко, автор оригинальной заметки, прислала аудиозапись ответа Натальи Касперской. Её можно послушать здесь. Расшифровка полностью:

Смотрите, тема передачи сертификатов органам власти, она всплывала давно. Лоббирует её Роскомнадзор, по понятной совершенно причине, и Федеральная служба безопасности, [нечётко] которая в общем имеет под собой основания это требовать — перехват сертификатов. Я имею на этот счёт своё мнение, насчёт «закона Яровой», если интересно, я могу вам рассказать. (Да, конечно интересно).

Значит, моё мнение очень простое: я считаю, что передача сертификатов — абсолютно правильная вещь, потому что у нас сейчас есть целый кусок интернета, который неподконтролен собственной стране, это неправильно. С другой стороны, [...] сбор данных осуществляется много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства. И это абсолютно неправильно.

То есть с точки зрения постановки проблемы — да, она имеет право на существование, она должна быть каким-то образом решена, и это как раз тот сегмент, который абсолютно нуждается в регулировании.

Другой вопрос — как эту проблему собираются решать. В частности современная трактовка закона возлагает ответственность на операторов. Вот это мне как раз кажется неправильным, потому что, во-первых, с точки зрения техники. Если каждый оператор хранит свою копию и если нам потребуется что-то извлекать, то надо будет идти к этим всем операторам и это технически сложная задача. С точки зрения хранения, опять же это неправильное решение, потому что нам тогда нужно три-четыре копии [нечётко]... Допустим, у Жени [Василенко, АРПП «Отечественный софт»] МТС, у меня «Билайн». И вот мы с Женей поговорили, это значит «Билайн» у себя сохранил и МТС сохранил.

Ну и третье — с точки зрения ущерба. С точки зрения ущерба смешная история, что операторы сами между собой не могут договориться, поэтому у них на порядки разнятся показания. Это забавно, они бы хоть между собой договорились. Но тем не менее, конечно ущерб этот стоит денег. И мне кажется, что это должно решаться на государственном уровне.

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js