روسیه مجوز حمله به شبکههای اجتماعی را صادر کرد
به گزارش واحد امنیت سایبربان؛ به ادعای برخی خبرگزاریهای آمریکایی، شرکتهای امنیت سایبری روسی، مجوز رمزگشایی از برخی ابزارهای پیامرسان محبوب را دریافت کردهاند. روسیه این اقدام را در سایهی قوانین مبارزه با تروریسم مجاز دانسته است.
روزنامهی روسی کمرسانت (Kommersant) در نامهای به یکی از کارکنان شرکت کانسرتزا (Con Certeza) – شرکت مسئول توسعهی ابزارهای لازم برای اجرای قوانین در حوزهی ارتباطات – نوشت: «ما قرار است پیامرسانهای اصلی را بررسی کنیم؛ واتساپ، وایبر، پیامرسان فیسبوک، تلگرام، اسکایپ برای iOS و اندروید.»
این کارمند نوشت که شرکت قصد دارد با استفاده از حملات مردمیانی (Man-In-The-Middle) در مورد امکان دسترسی به دادههای حساس و امکان اجرای چنین پروتکلی به نتیجه برسد؛ این شامل شناسایی طرفین، رمز ورود و مفاد پیام میشود.
طبق گزارشها، شرکت کانسرتزا نیز در حال استخدام پیمانکار دوماهه برای بررسی پیامرسانها است. این شرکت قصد دارد تحقیقات خود را از وایبر آغاز کند.
اگر دسترسی و رمزگشایی ترافیک نقطهبهنقطهی پیامرسانها در سیستمهای تلفن همراه با توجه به قوانین موجود غیرممکن باشد، پیمانکار باید برای آن تبصرهی قانونی پیدا کند.
بستهی قانونی بحثبرانگیز مبارزه با تروریسم، اخیرا در روسیه توسط گروهی از قضات به رهبری ایرینا یارووایا (Irina Yarovaya)، رئیس کمیتهی امنیت مجلس دوما (State Duma Committee for Security)، تصویب شده و به «قانون یارووایا» (Yarovaya Law) معروف است.
این سند اولین بار، سال گذشته بهعنوان پاسخی به بمب باران هواپیمای مسافربری روس در مصر و حملهی تروریستی به پاریس، مطرح شد. در میان دیگر برنامههای مبارزه با تروریسم، این سند شرکتهای مخابراتی و اینترنتی را مجبور میکند، اطلاعات ترافیک دادهی خود را برای سه سال روی سرورها نگهداری کنند؛ البته این زمان برای پیامرسانها و شبکههای اجتماعی یک سال است. اصل پیامها نیز باید برای شش ماه حفظ شوند.
این قانون از شرکتهای مخابراتی و رسانهای میخواهد، به ایجاد امنیت در کشور با ارائهی رمز فایلها به سازمانهای امنیتی، کمک کنند. شرکتهایی که از این قانون سرباز بزنند، با جریمهی نقدی مواجه میشوند.
این قانون مرتبط با ذخیرهی دادهها و امنیت باید از سال 2018 اجرایی شود؛ تا آن زمان شرکتها موظفاند، تجهیزات لازم را تهیه کرده و زیرساختارهای خود را آماده کنند. این قانون 20 ماه ژوئیه سال جاری به تصویب نهایی رسید.
حدود دو هفته پیش، روزنامهی کمرسانت گزارش داد که سازمان امنیت فدرال روسیه (FSB) به دنبال اجرای سیستم فنی است که به کمک آن بتواند ترافیک واقعی در اینترنت روسیه را رمزگشایی کرده و آن را برای کشف تهدیدات امنیتی بررسی کند.
طبق این گزارش، اکنون سازمان امنیت فدرال روسیه در حال مشورت با وزارت ارتباطات و وزارت صنعت و تجارت برای ایجاد سیستم فنی لازم، جهت اجرای «قانون یارووایا» است.
- ۹۵/۰۷/۲۱
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.