НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Прослушка сотовой связи в офисах – насколько это соответствует Конституции?

Андрей Колесов
11.05.2016 11:45:39

Сегодня российские СМИ, в том числе
"Коммерсант", поделились такой новостью
:

Цитата

InfoWatch разработала решение по защите организаций от утечки данных, которое позволит компаниям перехватывать разговоры сотрудников по мобильным телефонам во время их нахождения в офисах, рассказали "Ъ" источники в четырех российских IT-компаниях и сотрудник федерального сотового оператора.


Как я понял, техническая реализация идеи заключается в том, что некоторой площадке ставится станция, усиления сигнала оператора сотовой связи, которая одновременно выполняет функцию перехвата и дешифрации телефонных разговоров. Голос преобразуется в текст, которые обрабатывается аналитическим ПО на предмет выявления "нехороших разговоров". В чем собственно заключается "решение InfoWatch" – не очень понятно. Насколько я понял, саму станцию перехвата и дешифрации будет делать "неназванный" партнер, а аналитика текстов на предмет выделения "нужных разговоров" – это дело по нынешним временам довольно стандартное.

Не очень понятно и то, кто может быть потенциальных заказчиком (кстати, было бы интересно узнать хотя бы примерную стоимость такого "товара"). То, что такая штука пригодится для "компетентных органов" – нет сомнения. Что же касается "офисов" – это сам смысл такого контроля не очень понятен. Кстати, нужно обратить внимание, что "решение" будет слушать всех, кто находится в зоне его действия, в том числе посетителей, людей, находящихся по соседству и пр.

Но я тут хотел бы обратить внимание вот на юридический аспект правомерности применения такой штуки:

Цитата
Читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, поэтому использование системы не приведет к нарушению конституционного права граждан на тайну связи, считает Наталья Касперская.


Мягко говоря, странная трактовка конституционных прав… Согласно такой логике может получиться, что если в человека выстрелил другой человек, то это – нехорошо, а если решение о выстреле и сам выстрел выполнил неких механизм (обратите внимание, алгоритм работы механизма задал человек!), то это – вполне нормально.

И тут мы возвращаемся к исходному вопросу – а зачем нужна такая прослушка?

Да, известно, что тот же Гугл так же анализирует проходящий через него трафик и выявляет некоторые сведения о конкретных людях (например, о его предпочтениях по проведению отпуска, чтобы потом предложить ему целенаправленную рекламу). И вопрос, насколько такие операции являются законными, насколько они соответствуют "правам человека", является открытым. Но хочу обратить внимание – делает это Google с согласия пользователей, которые дают соответствующее разрешение, подписываясь на его сервисы.

А в случае InfoWatch можно понять, что Наталья Касперская считает, что получений согласия людей (не только сотрудников!) вообще не нужно.
И главное – зачем нужна такая прослушка?

В случае Google вся эта информация – по крайней мере, формально – остается внутри отношение "поставщик-пользователь". Она остается в рамках сервисов, на которые подписан пользователь.
А куда пойдут результаты "анализа прослушки"? Нетрудно догадаться, что прослушка будет организована не для того, чтобы начальство предложила сотруднику наиболее удобный для него график работы…

Короче говоря, такая трактовка конституционных прав граждан со стороны ИТ-компания вызывает сильное беспокойство…

Комментариев: 11

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

11.05.2016 23:25:50

Не стоит так паниковать

12.05.2016 08:51:07

А как стоит?

13.05.2016 07:12:11

Если вы не сотрудник какого-то корпоративного концлагеря, перекачивающего нефть или строящего мосты в Крым - нет причин для беспокойства.

Хотя... лет восемь тому назад... было забавно увидеть на столе у бухгалтера счет на развертывание системы записи разговоров в офисе (некий малый бизнес). Я уже собирался "на выход" - поэтому и было забавно. Интуиция не подвела.

11.05.2016 23:58:00

Почитайте выступления SearchInform, они расписывают зачем компаниям корпоративные СОРМ-like технологии

12.05.2016 08:50:44

"Поезжайте в Киев и спросите, кем был Паниковский...." smile:-)
Что говорят продавцы - известно. Они хвалят свой товар. Интересно мнение покупателей.

13.05.2016 00:14:56

Хе-хе, думаете у местных продавцов есть свои деньги? Все что они делают сделано на деньги покупателей... Это не Запад с его венчурной индустрией

12.05.2016 09:07:14

Выскажу свое дилетантское мнение по данному вопросу.
1. Очень все это напоминает пиар акцию со стороны InfoWatch.
2. Ничего сверхестественного, кроме одного момента, я не услышал из выступления Натальи Касперской:
- уже несколько лет развивается открытый проект создания базовой станции сотовой связи. в прошлом году, кажется, такую программно-аппаратную штуку реально сделали, ну конечно не в полном объеме, но звонки принимать и передавать дальше она могла
- в интернете есть информация как перехватывать мобильные звонки и без базовой станции;
- Наталья постоянно повторяет как мантру - корпоративные симки, корпоративные симки. Я очень подозреваю что это не спроста. Не являюсь большим знатоком протоколов мобильной связи, но мне попадалась информация что сигнал мобильных телефонов все-таки начали шифровать. Возможно, упоминание корпоративных симок связано именно с этим.
3. Самое интересное, на мой взгляд, во всей этой истории - распознавание речи. Вроде как распознавание речи пока возможно только после обучения? Или это устаревшая информация и технологии продвинулись настолько далеко, что стало возможным распознавать речь любого человека без стадии обучения программы?

P.S. мое мнение сложилось только на основании услышанных интервью с Натальей вчера вечером по телевидению и пары статей в интернет.

12.05.2016 09:53:06

1. То, что все это - PR-акция Касперской, вполне понятно. И очень удачная - она попала не только в центральные газеты, но и на телевидение.
Другое дело, что она при этом использует общую атмосферу в стране по нагнетанию "кругом враги" и участвует в этом. Но это уже из области морали...
А с точки зрения своего бизнеса - это все достаточно эффективно.

2. Я в посте специально разделил технические аспекты и юридически-нравственные.

Сделать диктофон - это давно не проблема. А вот когда и как его применять - это совсем другой вопрос.

Если бы речь шла только о технологиях анализа голосовой информации (распознавание речи, преобразование в текст, анализ содержания на предмет выявления интересных тем и пр), то этот был бы совсем другой разговор.
Но речь-то сейчас не об этом. А о законности автоматической прослушки!

Вот тезис, ради которого написан пост:

Цитата
Читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, поэтому использование системы не приведет к нарушению конституционного права граждан на тайну связи, считает Наталья Касперская.


А то, что Касперская занимает продвижением своего бизнеса, и интересы общества для нее вторичны - это вполне очевидно.

12.05.2016 21:14:51

всё это накроется медным тазом, на вскидку
1) при желании сотового оператора
2) обход через шифрующие месенджеры

вполне логично в плане конституции\закона, что слушать можно только разговоры по корпоративной связи и только с согласия-уведомления работника
остальное только для ответственных органов, но они к операторам напрямую придут когда надо

13.05.2016 07:18:22

" Возможно, упоминание корпоративных симок связано именно с этим. "

Кому очень хочется - уже. Например, в газпроме - виртуальный оператор, на базе мегафон. Хоть обслушайся.

13.05.2016 07:08:01

"В чем собственно заключается "решение InfoWatch" – не очень понятно."

Технически это фемтосота, только с "краником", через который можно сливать "голос".

Обычная фемтосота устанавливает VPN-соединение с провайдером сотовой связи, поэтому "голос" записать не получится. Но это же китайцы, если их денежно замотивировать, сделают что угодно - в данном случае "врезка в трубу".

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии