InfoWatch Натальи Касперской создала систему для прослушивания корпоративных мобильных телефонов Статьи редакции

Компания InfoWatch Натальи Касперской разработала решение по защите компаний от утечки данных, которое позволит компаниям перехватывать и анализировать разговоры сотрудников по мобильным телефонам. Об этом пишет «Коммерсантъ» со ссылкой на источники в четырёх российских ИТ-компаниях и сотрудника федерального сотового оператора.

Обновлено в 13:35. В Госдуме назвали систему, разработанную компанией Касперской, неконституционной.

Гендиректор компании Zecurion Алексей Раевский, который также слышал о разработке этой системы, пояснил, что речь идёт о своего рода фемтосоте — оборудовании для усиления сигнала сотовой связи.

«[Фемтосота] должна устанавливаться на территории заказчика и подключаться к сети мобильного оператора, но проходящий через неё голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации», — объяснил он.

Наталья Касперская подтвердила разработку прототипа данной системы. Она уточнила, что производителем устройства является сторонняя организация, но не раскрыла имени партнёра.

«Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт», — отметила Касперская. Звонки с остальных SIM-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнёрам, по её словам, «будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов».

Для получения лицензии на устройства для негласного съёма информации InfoWatch планирует обратиться в ФСБ. Также компании необходимо получить сертификат в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. «Это всё, что необходимо для юридически легитимной продажи данного оборудования», — сказала Касперская.

Раевский из Zecurion говорит, что решение InfoWatch «не согласуется со статьёй 23 Конституции РФ, которая гарантирует право на неприкосновенность частной жизни и тайну телефонных переговоров».

Касперская, в свою очередь, уверяет, что разработка её компании не нарушает тайны телефонных переговоров, так как «голосовой трафик будет анализироваться машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

Обновлено в 13:35. Пресс-секретарь президента России Дмитрий Песков заявил, что не знает, насколько система перехвата телефонных звонков в офисах, разработанная компанией InfoWatch, соответствует законодательству.

«Не думаю, что это вопрос Кремля. Это вопрос частных предпринимателей и вопрос контролирующих органов, которые отслеживают ситуацию на предмет соответствия действующему законодательству», — цитирует Пескова «Интерфакс».

Глава комитета Госдумы по информационной политике Леонид Левин в разговоре с агентством назвал предложение Касперской нарушением конституционного права на тайну переговоров. Он пояснил, что робот, анализирующий перехваченный трафик, «всё равно представляет результат человеку», а по закону это возможно только с согласия изучаемого или по решению суда,

Обновлено в 17:45. В разговоре с НСН Наталья Касперская уточнила, что прослушиваться будут разговоры только тех сотрудников, которые дали согласие на хранение коммерческой тайны и подписали соответствующий договор. Глава InfoWatch также рассказала, что система пока находится в стадии разработки и на предмет соответствия российскому законодательству пока не проверялась.

Разработка еще не завершена, решение по ней не принято. Это экспериментальная разработка. Информацию о ней «слили» наши конкуренты – теперь нам и приходится оправдываться. Подобных разработок ведется много, и не все они пока прошли консультации с юристами. Данная разработка пока на стадии прототипирования, и юристы пока с ней не работали

Наталья Касперская, гендиректор InfoWatch

Касперская подчеркнула, что её компания не станет выпускать под своим брендом продукты, использование которых противоречит российским законам.

0
44 комментария
Написать комментарий...
Alexey Sharapov

Если речь о соте, то кто мешает анализировать вообще все звонки и не только с корпоративных симок?)

Ответить
Развернуть ветку
Konstantin Shishkin

Договор, лол :)

Ответить
Развернуть ветку
Илья Ковалев

Берёшь трубку на android, прошиваешь imei, ставишь voip с подменой номера и оптимизированной под 3G (lte по умолчанию придерживает пассивную триангуляцию) и кидаешь весь трафик через два забугорных сервера с использованием vpn и нету проблемы с приватностью разговоров)) Привязать разговор к конкретному человеку не возможно, распечатку разговоров не прокатит, весь трафик уходит за границу и в зашифрованном виде.

Ответить
Развернуть ветку
Vitaliy Borovskikh

Вы приняты в ФСО!

Ответить
Развернуть ветку
Andrey Fedorov

Бессмысленная какая-то разработка - специальные фемтосоты и вот это все.

Проще договориться с оператором своей корпоративной группы, чтобы он писал все разговоры + трафик и отдавал их в платформу для анализа.

Ответить
Развернуть ветку
Павел Сотников

Проще? А как же 23-я статья?
Вы считаете, что если я ваш работодатель, то я могу просто прийти к вашему оператору и потребовать ваш трафик для анализа?

Ответить
Развернуть ветку
Andrey Fedorov

Если речь о корпоративных сим-картах, которые выданы вам для исполнения служебных обязанностей и вы письменно согласились, что работодатель имеет право контролировать ваши разговоры (например, подписав акт о получении сим-карты), 23я статья не работает.

Примерно аналогичная ситуация с интернетом на рабочих ПК (работодатель имеет право наблюдать за вашим прогрессом в Веселой Ферме и как вы воспитываете свиней 80го уровня) и служебной электронной почтой.

Ответить
Развернуть ветку
Prolis Labkk

В случае с телефонией есть ещё один субъект - второй абонент, который ни под чем не подписывался и ходит под 23 статьей.

Ответить
Развернуть ветку
slugge

работает. конституция это основной закон в стране

Ответить
Развернуть ветку
Andrey Fedorov

Согласно Конституции РФ (ст. 23 Конституции РФ), "каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения".

Именно на эту статью чаще всего ссылаются сотрудники, если возникает вопрос о правомерности контроля переписки, ведущейся по корпоративной электронной почте, телефонных переговоров сотрудников, посещения ими тех или иных Интернет-сайтов со стороны работодателя. То есть законодательство РФ не дает работодателю права контролировать переписку сотрудников и не предусматривает возможностей нарушать ее конфиденциальность. При возникновении конфликтных ситуаций по вопросам использования корпоративной почты сотрудники компании чаще всего ссылаются на ст. 138 Уголовного кодекса РФ.

Однако абонентом телефонной сети, оплачивающим переговоры, является организация - юридическое лицо, а вовсе не ее сотрудники. То же относится и к вопросам использования электронного почтового ящика. Тем не менее многие сотрудники склонны рассматривать эти ресурсы, предоставленные им организацией в качестве инструмента для решения служебных задач, как элемент своей частной жизни.

Федеральный закон Российской Федерации дает работодателю право контролировать каналы возможной утечки конфиденциальной информации, в том числе и электронную почту сотрудников. В частности, ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" гласит: "Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры".

Тайна переписки распространяется на лиц, участвующих в ее процессе, только при оплате этих средств и услуг оператора связи самостоятельно.

Служебная переписка организуется в производственных целях в рабочее время при помощи технических средств, принадлежащих организации. Если сотрудник включает в этот процесс личные мотивы и цели, то подобные действия можно рассматривать как удовлетворение личных потребностей за счет организации, что, соответственно, попадает под действие УК РФ или КоАП РФ со всеми вытекающими для данного лица последствиями.

То есть вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих данной организации, и по оплаченным ею каналам связи или передачи данных, является служебной, даже если таковая ведется в нерабочее время.

Для того чтобы все вышесказанное имело правовую основу, руководителю организации необходимо выполнить ряд обязательных процедур:

1. Указать в Уставе организации, кто является собственником всех материальных, технических и интеллектуальных (информационных) ресурсов, в том числе и содержимого служебной переписки, которая осуществляется сотрудниками организации в служебное время и при помощи технических средств, принадлежащих организации.

2. Создать в организации структурное подразделение ИБ, на сотрудников которого возложить функции контроля соблюдения режима информационной безопасности. Издать "Положение о работе подразделения структурной безопасности". Основной задачей подразделения будет являться контроль технических средств обработки информации и служебных документов организации, к которым относится и служебная переписка. В этом же документе должны быть четко описаны все процедуры контроля исполнения данного Положения: периодичность и средства его проведения, ответственные лица, форма отчетности.

3. Установить в организации режим коммерческой тайны (согласно ст. 10 ч.1 Закона "О коммерческой тайне"). Руководитель должен издать приказ, определяющий права доступа сотрудников к информации, носящей конфиденциальный характер. Служба безопасности или уполномоченные лица обязаны контролировать соблюдение сотрудниками требований к работе с подобной информацией в целях исключения ее утечки. Отметим, что государство ограничивает права работника в данном вопросе и в том случае, если компания принадлежит частному лицу. Пример такого документа можно найти в справочно-правовой системе ГАРАНТ, набрав в графе "поиск" следующую фразу: "Положение о конфиденциальной информации (коммерческой тайне) открытого акционерного общества".

4. При заключении с сотрудником трудового договора необходимо включить пункт, по которому работодатель оставляет за собой право контроля деятельности сотрудника на рабочем месте в служебное время, в том числе проверку содержимого служебной переписки, каким бы способом она ни велась (на бумажных носителях, при помощи электронной почты или иным "экзотическим" способом). Кроме того, работодатель имеет возможность включить в данный контракт пункт о запрете использования эксплуатируемых им средств передачи данных или иных технических средств, принадлежащих организации, в личных целях.

Ответить
Развернуть ветку
slugge

Втыкаем сюды:

Статья 18

Права и свободы человека и гражданина являются непосредственно действующими. Они определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием.

Ответить
Развернуть ветку
Vitaliy Borovskikh

Если при заключении трудового договора или потом не подписывал положений этих, то фактически это всё под 23 статью попадает в любом случае. А если мою почту личную перехватили gmail, если зашел с рабочего компа в неё, то уж извините—отвечайте по закону!

Ответить
Развернуть ветку
Andrey Fedorov

Потребовать не получится, нет такой нормы, но можно совместно разработать такую услугу - вам как корп клиенту хорошо и оператору тоже хорошо (он может продавать ее всем своим клиентам).

Ответить
Развернуть ветку
ave ego

И обязательно, чтобы у всех сотрудников звучала фраза о записи разговоров, когда им звонят клиенты.

Ответить
Развернуть ветку
Andrey Fedorov

А у вас сейчас в подписи электронной почты написано, что переписка может быть сохранена?

Ответить
Развернуть ветку
ave ego

Конечно!

Ответить
Развернуть ветку
Андрей Захаров

На самом деле нет, не проще. Со стороны оператора подобное выборочное прослушивание организовать технически сложнее, так что своя область применения у разработки есть.

Ответить
Развернуть ветку
Татьяна Храмова

А вам, как клиенту компании, хотелось бы, чтобы ваши разговоры с представителем компании записывались и анализировались? Я думаю, что в итоге такие системы приведут к тому, что представители компании будут общаться с клиентами по личным телефонам, и клиенты будут это поощрять и поддерживать. Где в таком случае профит для компании?

Ответить
Развернуть ветку
Andrey Fedorov

Так они и сейчас записываются, например в коллцентрах.

Ответить
Развернуть ветку
Татьяна Храмова

Коллцентр - это в большой степени обезличенное общение, в котором ничего волшебного не происходит. Я имела ввиду аккаунтов, менеджеров по продажам, топовую техподдержку и других специалистов, которые общаются с уже существующими клиентами, и зачастую говорят много интересного.
Мне, например, представитель клиента прямым текстом сообщал что "гендиректор дебил" и это не самый потешный случай ))

Ответить
Развернуть ветку
ave ego

Попросят клиент написать в защищённый мессенджер, клиент если тайны сообщает, узнает или откат предлагает, поймёт.

Ответить
Развернуть ветку
color
Касперская, в свою очередь, уверяет, что разработка её компании не нарушает тайны телефонных переговоров, так как «голосовой трафик будет анализироваться машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

Вот так вот. Гуглу почту анализировать нельзя, а Касперской телефонные звонки - можно.
Вот что госбабки животворящие делают!

Ответить
Развернуть ветку
Андрей Захаров

извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то

Ответить
Развернуть ветку
color

Как будто это что то плохое! :)

Ответить
Развернуть ветку
Дмитрий Кащеев

Разработка для параноиков.
Проще выдать всем корпоративные телефоны для которых у оператора можно запросить любой разговор - и всё законно.
Вообще понятно что это разработка для оборонных предприятий и спецслужб (у которых эти возможности и так есть), которую пытаются приплести к бизнесу, бумаги можно распечатать и вынести в портфеле, а секреты рассказать за чашкой кофе без телефона )

Ответить
Развернуть ветку
Andrey Fedorov

Так в статье как раз речь только о корп телефонах.

Ответить
Развернуть ветку
Konstantin

В статье речь о том, что "Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт". Разумеется, это прикрытие задницы. Технически можно будет слушать все, и многие могут не сдержаться.

Ответить
Развернуть ветку
Andrey Fedorov

Без взаимодействия с оператором нельзя будет расшифровывать перехваченный в таком режиме трафик, не думаю что юристы оператора согласуют такую схэму.

Ответить
Развернуть ветку
Bavanmub

Почему нельзя? Насколько я знаю, вполне можно. Если фемтосота не дает отлуп мобильному терминалу, чтобы тот сделал хендовер на станцию оператора, то станция оператора никак помешать фемтосоте не может.

Ответить
Развернуть ветку
Михаил Иванов

Какие утечки лол, у нас утечки могут быть кто кому занес и откатил.Разработок у нас раз-два и обчелся, нечему утекать.

Ответить
Развернуть ветку
Roman Maximov

Есть понятие корпоративный номер и корпоративный телефон, который был приобретен компанией, все разговоры, смс и данные в таком случае принадлежат работодателю и делать с этими данными он может что угодно.

Гражданка Касперская же хочет слушать вообще все номера, в том числе и личные, и даже с учетом согласия человека, все весьма смахивает на нарушение Конституции. Тем не менее нисколько не сомневаюсь, что все разрешения этот комплекс получит, ибо спрос на такое оборудование очень и очень велик со стороны некоторых работодателей.

Впрочем, нужно понимать что кто хочет, тот все равно сможет слить данные, даже просто шифрованными сообщениями, так что реальный профит от ее разработки стремится к нулю.

Ответить
Развернуть ветку
ave ego

Не забывайте, что в телефонии два собеседника и как бы не корпоративен был телефон и прочее для работадателя, это не дает ему прав нарушать тайну переговоров второй стороны, с которой момент прослушки не урегулирован.

Ответить
Развернуть ветку
Bavanmub

Есть такое понятие "тайна связи", являющееся правом человека, эту связь осуществляющего (а не абстрактного юридического лица), а еще есть статья 138.2 УК РФ про нарушение тайны связи с использованием служебного положения.

Что же касается корпоративной связи, то нецелевое использование ресурсов компании может являться основанием для дисциплинарного взыскания или в тяжелых случаях судебного преследования, но не для незаконного нарушения прав. А то так можно и до приковывания цепями к батарее за прогулы дойти.

Ответить
Развернуть ветку
Андрей Захаров

извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то

Ответить
Развернуть ветку
Андрей Захаров

не факт, что это именно так. Все зависит от технической реализации.

Ответить
Развернуть ветку
ave ego

Разработали sting ray? Теперь будут им слушать всех подряд, маскируясь благими намерениями.

Ответить
Развернуть ветку
Алексей Шиховец

Можно было на базе симкарт fmc сделать. Их уже продают нормально для корпоративного сегмента.

И можно записывать всё разговоры, а не только на предприятии рядом с фемтосотой

Ответить
Развернуть ветку
Sandy Bell

Мечта ботов.

- это не я конституцию нарушил, это бот. Вот он какой :laughing:

Ответить
Развернуть ветку
slugge

Видать слава АНБ и прочих шпионов не дает покоя

Ответить
Развернуть ветку
Prolis Labkk

Проще попросить сотрудников говорить по телефону громче, что бы начальство слышало на другом конце офиса.

Ответить
Развернуть ветку
GoalsVid

А если звонить через какой-нибудь ватсап тоже прослушают?

Ответить
Развернуть ветку
Svyatoslav Bobenko

Нет, насколько я знаю.

Ответить
Развернуть ветку
Павлик Иванов

У нас новый номер, Финч

Ответить
Развернуть ветку
Андрей Захаров

Тема вызвала ажиотажное обсуждение, но на самом деле мало кто обращает внимание на то, что DLP системы в других канал связи уже достаточно давно применяются (в той же электронной почте) и никого это не шокирует почему-то. Та же запись переговоров в колл-центрах, да даже обычное видеонаблюдение, которое в офисах вообще скорее норма, чем исключение.

По поводу справедливых опасений о том, что технология может использоваться не только для перехвата разговоров офисных сотрудников, а для перехвата вообще любых разговоров, попадающих в радиус действия соты, нужно отметить, что все зависит от технической реализации. Если "белый список" будет формировать оператор, например указывая какие SIM карты будут работать с данной сотой, то возможностей для злоупотреблений здесь не будет, т.к. оператор (в теории) может и сейчас перехватить любой разговор (чего он не делает). Если же список будет формироваться целиком и полностью на стороне клиента - тогда да, возникают вопросы.

Система ничем не страшнее тех, которые уже применяются.

Ответить
Развернуть ветку
41 комментарий
Раскрывать всегда