روسیه مجوز حمله به شبکه‌های اجتماعی را صادر کرد

به ادعای برخی خبرگزاری‌های آمریکایی، شرکت‌های امنیت سایبری روسی، مجوز رمزگشایی از برخی ابزارهای پیام‌رسان محبوب را دریافت کرده‌اند. روسیه این اقدام را در سایه‌ی قوانین مبارزه با تروریسم مجاز دانسته است.

سایبربان: گزارش‌ها حاکی از صدور دستور دولت روسیه برای حمله به تلگرام، وایبر، واتس‌اپ، اسکایپ و فیس‌بوک هستند.

روسیه مجوز حمله به شبکه‌های اجتماعی را صادر کرد

روزنامه‌ی روسی کمرسانت (Kommersant) در نامه‌ای به یکی از کارکنان شرکت کان‌سرتزا (Con Certeza) - شرکت مسئول توسعه‌ی ابزارهای لازم برای اجرای قوانین در حوزه‌ی ارتباطات - نوشت: «ما قرار است پیام‌رسان‌های اصلی را بررسی کنیم؛ واتس‌اپ، وایبر، پیام‌رسان فیس‌بوک، تلگرام، اسکایپ برای iOS و اندروید.»

این کارمند نوشت که شرکت قصد دارد با استفاده از حملات مردمیانی (Man-In-The-Middle) در مورد امکان دسترسی به داده‌های حساس و امکان اجرای چنین پروتکلی به نتیجه‌ برسد؛ این شامل شناسایی طرفین، رمز ورود و مفاد پیام می‌شود.

طبق گزارش‌ها، شرکت کان‌سرتزا نیز در حال استخدام پیمان‌کار دوماهه برای بررسی پیام‌رسان‌ها است. این شرکت قصد دارد تحقیقات خود را از وایبر آغاز کند.

اگر دسترسی و رمزگشایی ترافیک نقطه‌به‌نقطه‌ی پیام‌رسان‌ها در سیستم‌های تلفن همراه با توجه به قوانین موجود غیرممکن باشد، پیمان‌کار باید برای آن تبصره‌ی قانونی پیدا کند.

بسته‌ی قانونی بحث‌برانگیز مبارزه با تروریسم، اخیرا در روسیه توسط گروهی از قضات به رهبری ایرینا یارووایا (Irina Yarovaya)، رئیس کمیته‌ی امنیت مجلس دوما (State Duma Committee for Security)، تصویب شده و به «قانون یارووایا» (Yarovaya Law) معروف است.

این سند اولین بار، سال گذشته به‌عنوان پاسخی به بمب باران هواپیمای مسافر‌بری روس در مصر و حمله‌ی تروریستی به پاریس، مطرح شد. در میان دیگر برنامه‌های مبارزه با تروریسم، این سند شرکت‌های مخابراتی و اینترنتی را مجبور می‌کند، اطلاعات ترافیک داده‌ی خود را برای سه سال روی سرور‌ها نگه‌داری کنند؛ البته این زمان برای پیام‌رسان‌ها و شبکه‌های اجتماعی یک سال است. اصل پیام‌ها نیز باید برای شش ماه حفظ شوند.

این قانون از شرکت‌های مخابراتی و رسانه‌ای می‌خواهد، به ایجاد امنیت در کشور با ارائه‌ی رمز فایل‌ها به سازمان‌های امنیتی، کمک کنند. شرکت‌هایی که از این قانون سرباز بزنند، با جریمه‌ی نقدی مواجه می‌شوند.

این قانون مرتبط با ذخیره‌ی داده‌ها و امنیت باید از سال 2018 اجرایی شود؛ تا آن زمان شرکت‌ها موظف‌اند، تجهیزات لازم را تهیه کرده و زیرساختارهای خود را آماده کنند. این قانون 20 ماه ژوئیه سال جاری به تصویب نهایی رسید.

حدود دو هفته پیش، روزنامه‌ی کمرسانت گزارش داد که سازمان امنیت فدرال روسیه (FSB) به دنبال اجرای سیستم فنی است که به کمک آن بتواند ترافیک واقعی در اینترنت روسیه را رمزگشایی کرده و آن را برای کشف تهدیدات امنیتی بررسی کند.

طبق این گزارش، اکنون سازمان امنیت فدرال روسیه در حال مشورت با وزارت ارتباطات و وزارت صنعت و تجارت برای ایجاد سیستم فنی لازم، جهت اجرای «قانون یارووایا» است.