В перспективе почти вся информация абонентов, которую операторов связи обязывает хранить "закон Яровой", может оказаться непригодной к анализу и использованию в работе госорганов. Об этом говорится в заключении экспертной рабочей группы федерального уровня под руководством министра открытого правительства Михаила Абызова.
Как пишет газета "Ведомости", документ ссылается на подсчеты рабочей группы экспертного совета при правительстве, согласно которым сейчас объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. При этом технология, позволяющая расшифровывать такой трафик, отсутствует. По мнению экспертов, это обстоятельство может создать трудности при исполнении закона.
По словам аналитика центра мониторинга и противодействия киберугрозам Solar JSOC Алексея Павлова, теоретически перехватывать и расшифровывать трафик пользователей можно уже сейчас. Для этого необходимо использовать так называемую атаку "человек посередине", при которой пользовательский трафик пропускается через собственный сервер провайдера, где его можно благополучно расшифровать, сохранить и зашифровать для передачи дальше.
В свою очередь, технический директор компании "Ангара" Дмитрий Пудов отметил, что в корпоративном сегменте применяются различные технологии для доступа к зашифрованному контенту, в том числе описанный способ "человек посередине", однако попытку массовой расшифровки трафика пользователей эксперт назвал бесперспективной. При этом, по словам Пудова, точечная расшифровка будет очень ресурсоемка, и есть вероятность получить результат уже после того, как информация устареет.
Напомним, накануне стало известно, что экспертная рабочая группа предложила поддержать идею компании МТС о создании пилотного проекта по хранению данных для проверки работы "закона Яровой". На чьих сетях может быть создан такой проект, не уточняется, но реализация пилотного проекта может стать одной из причин переноса сроков реализации закона.
По словам представителя МТС Дмитрия Солодовникова, реализация пилотного проекта позволит не только оценить стоимость исполнения требований закона, но и понять, насколько приоритетны различные типы хранимой информации, определить целесообразность хранения той или иной информации, а также рассмотреть вопрос о сроках ее хранения.
В середине января заместитель главы Минкомсвязи Алексей Волин заявил, что ведомство договорилось с силовым блоком о том, чтобы сократить объем хранимой информации в рамках "закона Яровой" примерно в 10 раз. Так, из закона предлагается исключить требования хранить интернет-видео, IPTV, торренты и целый ряд других "очень тяжелых для хранения информационных ресурсов".
"Закон Яровой" был подписан президентом летом прошлого года. Он вступает в силу 1 июля 2018 года и обязывает операторов связи полгода хранить весь трафик клиентов, включая записи разговоров. При этом сведения о самих фактах передачи информации необходимо будет хранить в течение трех лет.