Как переписки из мессенджеров попадают в руки ОБЭП и ФНС

В этой статье расскажем о том, как переписки из мессенджеров попадают в дела по экономическим преступлениям, обсудим способы их защиты, а также поделимся топовым безопасным чатом, который мы создали специально для наших пользователей.

Наверняка, многим из вас известно, что переписки из мессенджеров периодически попадают в дела по экономическим составам. В связи с этим возникает вопрос: как они там оказываются, если мы знаем, что перехватить сообщение по воздуху, например, в WhatsApp, нельзя. Его можно вытащить только из телефона. Естественно, мы не берем в пример возможности ФСБ, Управления «К», ЦРУ и прочие – им до нас нет дела. Мы говорим про обычного лейтенанта ОБЭПа или инспектора ФНС, у которых нет возможности прочитать вашу переписку, сделать запрос и получить ответ из воздуха.

На самом деле, чтобы найти ответ на этот вопрос, не нужно глубоко копать. В рамках проверки, которая является не обыском, а просто добровольным мероприятием, ваших сотрудников попросят открыть телефоны и показать переписки. Вот и всё! Именно так «взламывают» WhatsApp сотрудники ОБЭПа в 2023 году. Никто не будет анализировать ваши телефоны или использовать крипто-шифрования. Тут есть несколько вариантов:

Естественно, можно никому не давать свой телефон, если вы являетесь владельцем какого-нибудь топового бизнеса, например. Но нужно помнить, что это вам позволительно сказать: «я забыл пароль / вы не имеете права / это мой личный телефон и вообще я буду кричать и упираться». Но ваши сотрудники с зарплатой в 80 тысяч рублей не нанимались геройствовать за вас. Им пригрозят СИЗО и на этом все: они покажут переписку, и вся она окажется, где надо (в материалах уголовных дел по экономическому составу). Так что это можно назвать добровольно-принудительным мероприятием.

К чему мы ведем? Часто от «опытных» айтишников можно услышать, что для безопасности нужно просто установить мессенджер Slack, упаковать его трафик в VPN, а VPN зашифровать самоподписанными сертификатами Диффи-Хэллмана, которые никто и никогда не вскроет. Конечно не вскроет! Ведь никто и не будет этого делать, потому что в этом нет необходимости! Возьмут телефоны ваших сотрудников и попросят показать чаты. Все!

Наша с вами задача сводится к защите переписки, а не к тому, чтобы ее зашифровать, спрятать или скрыть. Если телефон вашего сотрудника все-таки окажется в ненужных руках, нужно сделать так, чтобы никаких переписок там не было.

Самый простой вариант – использовать секретный чат в WhatsApp или Telegram. Для этого можно активировать функцию исчезающих сообщений: в настройках поставить «удалять сообщения из чата каждые 24 часа» или «очищать чат раз в час». Это хорошая штука, она действительно удаляет, и на вашем телефоне ничего не найдут. Единственная проблема в том, что эта функция удаляет переписки навсегда, и вы сами потом не сможете их восстановить. Ситуация может стать критичной, если, например, ваш главбух закроет НДС не с того юрлица, а вы квартал назад обсуждали это в Telegram. Концов вы не найдете, вот и все.

Получается, что для сохранения безопасности переписок нам нужен какой-то чат или мессенджер, который будет хранить информацию не на телефоне, а в виртуальном компьютере, а сам телефон будет использоваться в режиме трансляции картинки.

Такого чата не было, поэтому мы написали его сами. Называется он «Безопасный Чат». Его можно найти в Google Play, но в App Store, по понятным причинам, он отсутствует. Также в этот чат можно заходить и общаться через браузер. Визуально он похож на WhatsApp, но смысл его в том, что одним концом он крепится к телефону, другим – к виртуальному компьютеру, а телефон показывает картинку из этого чата. Как только вы выключите виртуальный компьютер тревожной кнопкой, на вашем телефоне тоже ничего не будет. Как только вы подключитесь обратно с помощью мастер-пароля, все чаты снова появятся на вашем мобильном устройстве.

Кстати, в прошлой статье мы более подробно рассказывали про такие тревожные кнопки, и что «Безопасный Офис» выдает их своим клиентам. В общем и целом, вещь действительно удобная. Стоит отметить, что записи онлайн-переговоров на телефоне у вас не сохранятся, если это не голосовые или видеосообщения. Это то же самое, что SIP-трафик (он не сохраняется нигде). Так что это точно безопаснее, чем общаться по телефону!

Если вам интересно побольше узнать о работе виртуальных компьютеров, записывайтесь на бесплатную онлайн-экскурсию в “Безопасный офис” на сайте. А если вас заинтересовал сам переход на виртуалки, советуем изучить наш кейс о том, как логистическая компания перешла в облако за 2 дня без остановки работы.

Подведем итоги: неважно, насколько у вас шифрованный чат, важно, чтобы на телефоне ничего не было. Мобильное устройство должно работать в режиме телевизора: просто передавать картинку чата через интернет. Сам чат будет храниться на виртуальном компьютере. Компьютер выключен – на телефоне ничего нет, включен – все появляется. Вот простое и невероятно удобное правило, которое предлагают нам виртуальные компьютеры.

Подписывайтесь на наш телеграм-канал: мы помогаем руководителям малого и среднего бизнеса бесплатно и человеческим языком разобраться в технических нюансах цифровой и экономической безопасности.