Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с «неподконтрольной» России частью интернета.
«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно», — сообщила гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента РФ Наталья Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос «Ъ». «Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза»,— отметила она.
В Роскомнадзоре не прокомментировали эту информацию, в ФСБ не ответили на запрос «Ъ».
Как ранее сообщал «Ъ», сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле «антитеррористическому закону», но и расшифровки и анализа всего интернет-трафика россиян. Собеседники «Ъ» утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Расшифрованный трафик намерены анализировать по ключевым словам, например «бомба», с помощью систем Deep Packet Inspection (DPI).
Новый закон с 1 июля 2018 года обязывает также хранить все голосовые записи и интернет-трафик россиян сроком до полугода.
