Стало известно о том, что китайская телекоммуникационная компания Huawei в прошлом имела доступ к мобильной сети нидерландского оператора связи KPN Mobile и могла прослушивать разговоры абонентов. Об этом пишет издание De Volkskrant со ссылкой на данные секретного отчёта за 2010 год.

Источник говорит о том, что у Huawei была возможность прослушки разговоров всех абонентов оператора связи, включая тогдашнего премьер-министра Нидерландов, других высокопоставленных чиновников и китайских диссидентов, находящихся на территории страны. Кроме того, у Huawei была информация о том, какие номера телефонов прослушиваются голландской полицией и спецслужбами.

Согласно имеющимся данным, компания KPN использовала технологии Huawei в 2009 году. В том же году поставщик услуг связи обратился в консалтинговую компанию Capgemini с просьбой проанализировать любые риски, связанные с китайским телекоммуникационным гигантом. Полученные в результате расследования выводы оказались настолько тревожными, что отчёт специалистов был засекречен.

«Дальнейшее существование KPN Mobile находится в серьёзной опасности, потому что разрешения на работу могут быть отозваны или правительство и предприятия выразят недоверие KPN, если станет известно, что правительство Китая может прослушивать звонки абонентов компании», — приводит источник выдержку из отчёта по результатам проверки рисков, связанных с деятельностью Huawei. В отчёте также говорится, что сотрудники Huawei могли беспрепятственно прослушивать любые звонки абонентов KPN с территории Нидерландов или даже из Китая.

После того, как отчёт был обнародован, компания KPN поспешила опровергнуть это сообщение, заявив, что «за годы работы ни разу не удалось установить того, что данные абонентов были украдены Huawei из наших сетей или наших клиентских систем». KPN также заявила, что в случае обнаружения утечки данных компания «обязательно проинформировала бы соответствующие органы и своих клиентов».

Huawei также отрицает свою причастность к краже данных абонентов KPN. «Сотрудники Huawei не имели несанкционированного доступа к сети и данным KPN и не извлекали из этой сети никаких данных. Huawei всегда работала с явного разрешения KPN. Это касается всех сотрудников Huawei, в том числе нанятых KPN для поддержки своей деятельности», — говорится в сообщении китайской компании.

На российском рынке появились утюги, которые теоретически могут использоваться для скрытой прослушки. Об этом, как сообщает «РИА Новости», рассказали в Министерстве промышленности и торговли Российской Федерации (Минпромторг).

Речь идёт о бытовой технике иностранного производства. Сообщается, что в конструкции нескольких утюгов обнаружился встроенный микрофон, предназначение которого остаётся загадкой.

«Есть закладки. Пару утюгов мы видели с микрофонами. Обычный утюг. С микрофоном. Соответственно, чтобы с этого микрофона что-то куда-то кидать, нужен какой-то способ связи», — отметил директор департамента радиоэлектронной промышленности Минпромторга Василий Шпак.

К сожалению, какие-либо другие детали о шпионской технике не раскрываются. Какой бренд несёт утюги с интегрированным микрофоном, также не ясно.

Нужно, впрочем, отметить, что наличие микрофона в конструкции утюга может иметь и другое объяснение. Вполне возможно, это подготовка к выпуску смарт-моделей с функциями речевого управления: при помощи простых голосовых команд пользователи смогут, скажем, задавать температурные режимы или выбирать интенсивность парообразования. 

Не успел утихнуть скандал с «прослушкой» со стороны Facebook, как подобная ситуация произошла и с Microsoft. Сообщается, что подрядчики компании прослушивали голосовые команды с консолей Xbox, чтобы улучшить эту возможность. Об этом пишет портал Vice со ссылкой на бывших сотрудников софтверного гиганта.

pixabay.com

По их данным, экс-сотрудники прослушивали записи, сделанные в 2014–2015 гг, получая за это порядка 10 долларов в час. Преимущественно это были записи детских голосов. При этом ранее компания признала, что сотрудники могли слушать записи пользователей с консолей. К слову, те же самые данные можно было получать от голосового помощника Cortana или программы Skype Translator.

Отметим, что голосовое управление появилось на Xbox в ноябре 2013 года. Консоль Xbox One имел возможность выполнять ряд голосовых команд с помощью системы Kinect. При этом в компании уже заявили, что модуль Kinect для Xbox 360 был разработан с упором на защиту конфиденциальности. То же самое справедливо для новой версии контроллера.

В июле Microsoft удалила голосовой помощник Cortana из Xbox, но цифровой ассистент по-прежнему может управлять консолью через приложения для Android и iOS. В компании также отметили, что многие случаи запуска голосового ассистента были ошибочными — система просто распознавала посторонние звуки как команду активации.

При этом ранее Apple, Google и Facebook приостановили собственное использование подрядных организаций после скандала с утечкой данных. А в Amazon заявили, что пользователи могут отказаться предоставлять свои данные для обработки. Наконец, в Microsoft обновили документы о конфиденциальности, в которых теперь говорится о возможности автоматизированных и ручных методов обработки.

В России начались продажи телефона «Круиз-К», защищённого от взлома и прослушки. Он был представлен в мае прошлого года на форуме «День передовых технологий правоохранительных органов».

Как сообщили «РИА Новости» в пресс-службе госкорпорации «Ростех», стоимость новинки составляет около 85 тыс. руб.

Телефон выпускается концерном «Автоматика», входящим в состав «Ростеха». Для частного лица его покупка невозможна. Юридические лица могут заказать любое количество аппаратов «Круиз-К». Срок поставки будет зависеть от объёма заказанной партии.

Аппарат получил сертификат ФСБ России о соответствии требованиям к средствам криптографической защиты и имеет на борту операционную систему реального времени собственной разработки. В «Ростехе» сообщили, что операционная система значительно урезана в целях обеспечения информационной безопасности.

Раннее пресс-секретарь концерна Виталий Струговец рассказал, что телефон поддерживает два режима дуплексной связи: закрытый и открытый. В случае использования телефона в закрытом режиме обеспечивается криптографическая защита информации при звонке на аналогичный аппарат. Для звонков на обычный IP-телефон применяется открытый режим. В одной IP-сети может быть задействовано до тысячи таких аппаратов.

На днях стало известно, что испанское футбольное приложение La Liga использовало микрофон и данные GPS телефонов для подслушивания за фанатами. Таким образом программа пыталась обнаружить заведения, у которых нет лицензии на трансляцию матчей.

Может у этой затеи и были добрые намерения, однако пользователи так не считают. Приложение уже успело получить множество негативных отзывов и самые низкие оценки.

После скандала, который разгорелся вокруг программы, администрация сделала заявление на своём сайте. По её словам, она несёт «ответственность за защиту футбольных клубов и их фанатов от нелицензионных трансляций, совершаемых в общественных местах», ведь такая деятельность отбирает у футбольной лиги приблизительно 150 миллионов евро в год. Руководители также сообщили, что прослушка действовала только на платформе Android, была активна с 8 июня и действовала лишь на территории Испании.

Интересно то, что в описании приложения в магазине Google Play Store среди таких функций, как «живые поминутные комментарии», «турнирные таблицы, графики и оценки» и «уведомления в реальном времени» нет упоминания о «включении микрофона для того, чтобы прослушать окружение пользователя».

Согласно статистике Google Play, приложение La Liga на сегодня скачали более 10 миллионов пользователей.

Осторожные пользователи заклеивают веб-камеру на своих устройствах пластырем. Настоящие «параноики» могут пойти даже на вскрытие корпуса и физическое удаление микрофона. Что поделать, современный информационный мир опасен, и некоторые уязвимости в программном обеспечении позволяют хакерам нарушать приватность своих жертв. Теперь у пользователей есть ещё один повод задуматься о личной безопасности — израильские исследователи создали демонстрационное зловредное ПО, которое позволяет использовать подключенные к устройству наушники в качестве микрофона для прослушки.

Для прослушки не нужно даже микрофона

Инженеры из Университета имени Бен-Гуриона назвали свой код «Speake(a)r». Своим открытием они показали современному информационному сообществу, что даже при отсутствии микрофона в устройстве и микрофонного входа пользователь рискует быть подслушанным.

Впрочем, на YouTube есть множество роликов, демонстрирующих возможность использования наушников в качестве микрофона. В обычном случае динамики преобразовывают электромагнитные сигналы в звуковые волны посредством вибраций мембраны, но эти мембраны могут работать и в обратном порядке, захватывая звуковые колебания и превращая их в электромагнитные сигналы.

Исследователи пошли на шаг дальше. Их программа использует малоизвестную особенность звуковых чипов Realtek, которая позволяет переключать аудиовыход в режим работы аудиовхода. То есть у хакеров открывается возможность вести запись разговоров даже когда микрофонов нет, а наушники подключены к единственному гнезду. Вся серьёзность ситуации в том, что чипы Realtek очень распространены и практически каждый настольный компьютер и большинство ноутбуков становятся уязвимыми.

В эксперименте исследователи подключили наушники Sennheiser. Они позволили прослушивать разговоры на расстоянии до 7 метров от устройства. При этом звуковой поток удалось сжать и передать на электронную почту. Даже сжатый поток оказался вполне пригоден для того, чтобы можно было распознать отдельные слова. 

Повсеместная интернет-связь и всевозможные умные устройства заставляют людей особенно беспокоиться о сохранении неприкосновенности личной жизни. Поэтому неудивительно, что сильный резонанс возымели утверждения, будто Facebook самопроизвольно использует микрофон мобильного устройства, чтобы собирать данные о пользователе для предоставления адресной рекламы.

Компания была вынуждена выступить с опровержением: «Facebook не использует звукозапись микрофона для информационной рекламы или новостной ленты. Рекламодатели могут предоставлять целевую рекламу на основе интересов пользователей и демографической информации, но не путём сбора аудиозаписей».

При этом функция прослушивания окружения, доступная в США с 2014 года, по заявлению, направлена лишь для выявления музыкальных и телевизионных совпадений, чтобы помочь пользователю определить, что он слушает или смотрит в данный момент. Она не работает в фоновом режиме и записи не сохраняются.

Первоначальная публикация на этот счёт была сделана изданием The Independent, сообщившем о наблюдениях профессора по массовым коммуникациям Келли Бёрнс (Kelli Burns) из Университета Южной Флориды, опытным путём обнаружившей, что Facebook предлагает ей рекламу продуктов на основе обсуждаемых ею тем в присутствии смартфона.

Вряд ли заверения Facebook смогут полностью убрать опасения о несанкционированном слежении. В таком случае, не стоит забывать, что приложение просит у пользователя разрешения на использование микрофона, и для полного успокоения эту функцию можно отключить в настройках операционной системы.

Ранее в этом месяце с подачи «Ъ» стало известно о том, что компания InfoWatch Натальи Касперской создала программно-аппаратный комплекс, который позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Данное известие вызвало сильный общественный резонанс: многие сочли применением подобной системы неэтичным и даже неправомерным.

Глава InfoWatch Наталья Касперская

Впрочем, сама Касперская так не считает. В материалах, подготовленных для Forbes, она подробно описала алгоритм работы своего программно-аппаратного комплекса. Его аппаратная часть позволит перехватывать голосовой трафик с мобильных телефонов в зоне действия виртуальной соты GSM-связи. Служба безопасности, в свою очередь, будет отслеживать голосовой трафик с корпоративных сим-карт, которые сочтёт необходимым внести в контролируемый список. После этого голосовая информация будет преобразовываться в текст, который будет подвергаться анализу на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае их обнаружения фрагмент направят на индивидуальный анализ специально обученному сотруднику, который решит, представляет ли текст угрозу информационной безопасности компании.

В ответ же на заявления чиновников по поводу неправомерности использования разработки InfoWatch Касперская подчеркнула, что устройство не предполагается к использованию для анализа частных коммуникаций — для этого давно существуют средства, которые позволяют спокойно прослушивать граждан. Также она отметила, что технология «не сможет блокировать нежелательную беседу на лету, но позволит делать довольно быстрый анализ постфактум».

Касперская добавила, что риски в сфере инфобезопасности растут в геометрической прогрессии, что вынуждает компании «строить мощную плотину на пути возможных утечек». Ведь для некоторого бизнеса утечка сведений, планов, информации по сделкам и новым продуктам может привести даже к банкротству.

На днях стало известно о том, что компания InfoWatch Натальи Касперской разработала систему, которая позволяет работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Сама Касперская уверяет, что устройство предназначено для контроля исключительно за корпоративными SIM-картами, звонки же с остальных телефонов, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнёрам, «будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов».

Допустимость контроля телефонных разговоров сотрудников со стороны работодателя с точки зрения закона и этики намедни обсуждалась чиновниками. Мнения разделились. Так, министр связи и массовых коммуникаций РФ Николай Никифоров ничего криминального в подобной прослушке не видит — по его мнению, достаточно получить на это добровольное согласие сотрудника в рамках трудового договора. А вот председатель комитета по информационной политике, информационным технологиям и связи Госдумы Леонид Левин выразил опасение, что даже в этом случае остаётся риск, что прослушка затронет не только узкую группу лиц, подписавших соглашение с работодателем, но и распространиться на их звонки другим лицам — членам семьи, партнёрам этой компании и т. д.

Как рассказала Касперская в интервью «Ведомостям», программа InfoWatch позволит отсеивать контент, затрагивающий интересы компании, от личных переговоров сотрудников по ключевым словам, а юристы компании, в свою очередь, будут работать над правовыми аспектами применения технологии.

Впрочем, общего уровня паранойи вокруг новинки InfoWatch это заявление не снизило. Например, старший юрист адвокатского бюро А2 Мария Понаморёва справедливо заметила, что посредством этих корпоративных переговоров могут передаваться сведения, составляющие личную или семейную тайну. Понаморёву поддержал её коллега из юридической фирмы «Ильяшев и партнёры» Максимилиан Гришин, который добавил, что  даже добровольное согласие работника не сделает полностью легальным и безопасным весь процесс контроля переговоров, ведь работник не может дать согласие на обработку телефонных переговоров за всех лиц, с которыми он может говорить по телефону. Если же работодатель будет предварительно уведомлять работника о прослушке, она попросту потеряет всякий смысл.

Компания InfoWatch Натальи Касперской, как сообщает «Коммерсантъ», создала программно-аппаратный комплекс, который позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам.

Главная задача системы, как утверждается, заключается в том, чтобы выявить возможные утечки конфиденциальной информации. Для этого на объекте заказчика будет устанавливаться специальное устройство, подключающееся к сети сотового оператора. Комплекс сможет перехватывать весь голосовой трафик, преобразовывать речь в текст и затем анализировать беседу по ключевым словам на предмет передачи корпоративных секретов.

Госпожа Касперская объясняет работу системы следующим образом: «Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне её действия. Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт».

Участники рынка уже говорят о том, что появление подобного решения может привести к нарушению конституционного права граждан на тайну переписки и телефонных переговоров. Однако госпожа Касперская уверена, что проблем не возникнет. По её словам, «весь преобразованный в текст голосовой трафик будет анализироваться автоматически, машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

О сроках вывода нового программно-аппаратного комплекса на коммерческий рынок и его стоимости ничего не сообщается. 

Объединённая приборостроительная корпорация (ОПК) создала малогабаритный постановщик помех для скрытой защиты высокопоставленных лиц и отдельных групп людей.

Устройство выполнено в виде небольшого кейса, не привлекающего внимание. Встроенный передатчик способен блокировать линии связи и управления во всех диапазонах, в том числе сети GSM.

Аппаратура предназначена для предотвращения террористических актов в местах массового скопления людей. Устройство блокирует радиосигналы, которые могут запустить детонацию взрывного устройства, в том числе во время разминирования заряда сапёрами. Радиус действия достигает нескольких десятков метров.

Кроме того, передатчик предназначен для борьбы с несанкционированным доступом к конфиденциальным данным. Во время проведения закрытых переговоров изделие «накрывает колпаком» всё помещение, блокируя действие подслушивающих устройств и не допуская утечки информации. 

В минувшую пятницу, 4 декабря, Европейский суд по правам человека (ЕСПЧ) впервые удовлетворил жалобу, оспаривающую обязанность российских мобильных операторов устанавливать оборудование для работы системы СОРМ-2 (система оперативно-розыскных мероприятий), позволяющей прослушивать телефоны, сообщает РБК. Соответствующий иск был подан главным редактором журнала «Линия полета» и руководителем регионального центра Фонда защиты гласности в Санкт-Петербурге Романом Захаровым.

Суд постановил, что прослушивание мобильных телефонов в России имеет законные основания, направленные на предотвращение преступлений, защиту национальной безопасности, общественного порядка и благосостояния. Однако вместе с тем ЕСПЧ счёл гарантии от злоупотреблений при вторжении в личную жизнь граждан недостаточными, поскольку правоохранители имеют прямой доступ ко всем переговорам, осуществляемым через сотовые телефоны.

Как отмечает главный редактор сайта Agentura.ru Андрей Солдатов, между российской и европейской практикой прослушивания телефонных переговоров существует большая разница. Если в Европе оператор после получения судебного ордера сам осуществляет прослушку и передаёт в правоохранительные органы полученные данные, то в России перехват звонков осуществляют непосредственно сами правоохранители. При этом операторы не имеют даже доступа к ордеру суда.

androidinsider.ru

В результате ЕСПЧ заключил, что российское законодательство недостаточно чётко определяет ситуации, когда правоохранительные органы имеют право прослушивать телефонные переговоры, и ситуации, когда прослушивание должно быть прекращено, а собранные данные уничтожены, пишет РБК.

«Эффективность имеющихся средств обжалования подрывается тем, что они доступны только тем людям, которые могут представить доказательства прослушивания их телефонных переговоров. В отсутствие системы уведомления о прослушивании телефонных переговоров или возможности запросить информацию о прослушивании получить такие доказательства практически невозможно», — говорится в сообщении ЕСПЧ.

При этом, несмотря на несоответствия российских стандартов СОРМ-2 современным европейским стандартам, вероятность того, что российская система будет модернизирована или изменится соответствующее законодательство, крайне мала, отметил Солдатов. В пятницу Госдума во втором и третьем чтении приняла закон, который разрешает Конституционному суду (КС) игнорировать решения ЕСПЧ. 

Администрация президента США объявила в пятницу, что Агентство национальной безопасности США (АНБ) прекращает в воскресенье заниматься массовой прослушкой телефонных разговоров американцев и переходит к методам более плотного адресного слежения.

REUTERS/PAWEL KOPCZYNSKI

Согласно утверждённому закону, АНБ завершает программу масштабной прослушки в субботу в 11:59 p.m. EST или 4:59 a.m. GMT в воскресенье. Её заменит другая программа слежения. Этот переход является долгожданной победой защитников права на частную жизнь и технологических компаний, настороженно относящихся к всестороннему государственному надзору.

Это случилось спустя 2,5 года после того, как скандальную программу масштабной слежки за гражданами предал огласке бывший сотрудник спецслужб Эдвард Сноуден (Edward Snowden). Этот шаг, предпринимаемый согласно закону, принятому полгода назад, является крупнейшим сокращением возможностей США в шпионаже, которые были резко расширены после теракта 11 сентября 2001 г.

Согласно закону «Акт свободы» (The USA Freedom Act), АНБ и правоохранительные органы больше не смогут собирать так называемые «метаданные» с целью выявления подозрительной активности. Теперь аналитикам потребуется судебный ордер для того, что сотовый оператор, такой как Verizon Communications, позволил производить мониторинг записей вызовов конкретных людей или групп в течение шести месяцев.

Метаданные АНБ за последние пять лет будут сохранены с целью подтверждения «отсутствия расхождения в данных».

Если вам кажется, что вашей персоной вплотную заинтересовались спецслужбы, вследствие чего вас не покидает чувство о доступности личной переписки сторонними лицами, то стоит прислушаться к совету эксперта в данной области — Эдварда Сноудена (Edward Snowden). При таких обстоятельствах господин Сноуден, некогда числившийся в штате ЦРУ и АНБ США, а теперь разыскиваемый за похищение секретных документов и разглашение государственной тайны, для начала советует сменить полюбившийся мессенджер на надёжно защищённый от вторжения извне.

Сам Эдвард Сноуден оставил запись на персональной странице в Twitter, поведав мировой общественности, что оптимальным и безопасным мессенджером, по его мнению, является Signal. Собственно, этим бесплатным приложением он и пользуется для общения в Сети.  

Буквально на днях разработчики Signal, использующего сквозное шифрование, что практически сводит к нулю шансы третьих лиц изучить переписку и заполучить сведения личного характера, анонсировали версию программы для мобильной платформы Android. Напомним, что прежде Signal было доступным лишь владельцам смартфонов и планшетов Apple. 

При помощи Signal пользователи смогут отправлять друг другу не только текстовые сообщения, изображения и ряд других файлов, но и совершать интернет-звонки. По сути Signal, разработанный компанией Open Whisper Systems, можно считать симбиозом двух других проектов от тех же специалистов — ранее доступных в Google Play приложений RedPhone (ориентировано на безопасные звонки) и TextSecure (ориентировано на безопасную текстовую переписку). 

Данные берутся из публикации Укол зонтиком: шпионские устройства XX века