Обновлено в 13:00

ФСБ заявила, что раскрыла операцию иностранных спецслужб по внедрению шпионских программ в смартфоны российских чиновников. Как следует из сообщения, эти программы позволяли прослушивать их разговоры и вести негласный аудио- и видеоконтроль вблизи устройств.

В ФСБ уточнили, что попытка прослушки российских чиновников стала одной из крупнейших операций иностранных спецслужб, которые использовали для этого технические возможности крупных международных IT-корпораций.

Вскрытие масштабной схемы обсудили с генеральным директором компании Zecurion Алексеем Раевским:

— Со времен Сноудена все, в общем, понимают, что все за всеми следят. Но сейчас все-таки ФСБ публично озвучивает эту информацию. Что произошло?

— Какие-то внутриполитические процессы подтолкнули их к этому. Возможно, какой-то пик операций иностранных спецслужб. Лучше у них спросить. Все эти смартфоны — и Apple, и Android — производятся американскими компаниями. Само «железо» может производиться где угодно, но операционные системы — американских компаний. Понятно, что американские компании имеют доступ ко всей информации, которая там находится. Плюс были случаи, когда какая-то сторонняя организация (в частности, израильская компания) сделала вирус Pegasus, который внедрялся в iPhone и Android с использованием уязвимостей. Эти уязвимости постепенно то закрывают, то появляются новые. Поэтому там все это модифицируется, и в каком состоянии это сейчас находится, никто не знает. Факт остается фактом: слежка ведется, все это вредоносное ПО распространяется. Никуда от этого, к сожалению, не деться.

— Смотрите, есть, например, устройства от «Лаборатории Касперского» — защищенные абсолютно, с очень ограниченным софтом. Может быть, перейти на эту альтернативу?

— Если такое устройство существует, если оно работает, то почему бы и нет? По крайней мере, для тех, кто работает с чувствительной информацией, для тех, кто по служебной надобности использует эти смартфоны. Если вы обсуждаете, как с семьей провести выходные, это спецслужбы мировые не очень сильно интересует, если только вы не входите в топ-5 руководства страны, про которое вся информация наверняка интересна. Если вы какие-то служебные документы пересылаете, делать это через смартфоны производства американских компаний нужно весьма осмотрительно.

— У нас есть техника от Android (Google) и техника от Apple. Какая-то разница в уязвимости есть между ними?

— В наших целях можно считать, что нет. Наверное, если кто-то из ФСБ услышит этот комментарий, посмеется, но нам для простоты можно считать, что разницы между ними нет. Apple считается чуть более защищенным, Android — чуть менее защищенным, но не на том уровне. Дело в том, что инструменты для слежки используются только в отношении тех, кем интересуются спецслужбы. Для обычных людей это все, в общем-то, не особо актуально. Но если мы говорим про платформы, есть еще китайские, например Huawei, — у них своя полностью экосистема. Есть еще российские операционные системы, «Аврора» в частности. Но они, к сожалению, пока еще отстают от этих передовых версий современных операционных систем. Они широко не распространились.

Эксперты отмечают, что технологии слежки за последние годы вышли на новый уровень. Известны такие кибершпионские программы, как Pegasus и Graphite, которые позволяют отслеживать перемещения владельца устройства, переписку по мессенджерам, записывать звонки, а также включать микрофон и камеру, даже если экран выключен. Комментирует эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Уже были случаи шпионажа за российскими ИБ-компаниями. В целом эта история повторяема. Напомню, что в основном устройства, связанные с одной яблочной компанией американской, подвергались атакам. Тут, вероятно, речь идет о более обширной кампании. Устройства яблочной компании атаковать легче, потому что у них более унифицированное «железо».

ФСБ России показала видео с офисами международных корпораций, технические возможности которых использовались для прослушки российских чиновников. Это, в частности, компания Cloudflare — ее сервисы предоставляют услуги инфраструктуры для увеличения скорости передачи контента, защиты от DDoS-атак. А также компания Fastly — поставщик облачных сервисов.