19/06/2013, miércoles, 12:06, hora de Moscú, Texto: Igor Korolev
El FSB pudo obtener correspondencia en Facebook entre el propietario del sistema de pago Chronopay Pavel Vrublevsky y un testigo en el caso de un ataque Ddos contra Aeroflot. El servicio especial brindaba acceso a los mensajes personales de los usuarios de la red social sin contactar a una empresa estadounidense.
Como parte de la consideración del caso penal sobre un ataque Ddos contra Aeroflot, el Centro de Seguridad de la Información (TSB) del FSB presentó al tribunal datos sobre la correspondencia electrónica entre el principal acusado, el propietario del sistema de pago Chronopay. Pavel Vrublevsky- y un testigo Anastasia Kurochkina. Anteriormente, el Tribunal de Distrito de Tushinsky de Moscú concedió la petición correspondiente del fiscal y emitió una sanción a la CIB para eliminar información de los canales técnicos de comunicación y "extraer datos del recurso de Facebook" sobre estas personas.
El CIB logró encontrar los perfiles de Vrublevsky y Kurochkina en Facebook, mientras que también se encontró correspondencia entre ellos en la página de este último. Sin embargo, como se señala en la respuesta del CIB (disponible para CNews), “Facebook está ubicado en los Estados Unidos y no tiene una oficina de representación en Rusia, y por lo tanto no es posible extraer correspondencia de la posición oficial de esta empresa. .”
Al respecto, la CIB, de conformidad con la Ley “Sobre Actividades Investigativas”, realizó la sustracción de información de los canales de comunicación de estas personas y la grabó en un DVD. La correspondencia así obtenida fue leída por el fiscal en la sesión del tribunal. En la correspondencia, Kurochkina le preguntó a Vrublevsky si era seguro comunicarse a través de Facebook. El acusado respondió afirmativamente, aunque añadió que "no puedo dar una garantía del 300%".
el otro acusado Dmitri Artimovich(según el FSB, él, junto con su hermano Igor fue el autor del ataque del hacker) - durante su discurso en la corte, expresó su sorpresa por el hecho mismo de que el FSB haya recibido esta correspondencia. “Se accede a Facebook a través del protocolo https encriptado y, por lo tanto, es imposible recibir correspondencia de esta manera”, dijo Artimovich. "Además, no está claro cómo fue posible recopilar datos del canal de comunicación de Vrublevsky, si el tribunal emitió el permiso apropiado simultáneamente con la decisión de detenerlo (, - aprox. CNews)".
Luego de estudiar los materiales presentados por el fiscal, la defensa de los imputados solicitó al tribunal que no los adjunte a este caso. “El tribunal autorizó la incautación de datos, pero la respuesta de los órganos de investigación establece directamente que esto no fue posible”, dijo el abogado de Dmitry Artimovich. Igor Feldmann.
“Existen acuerdos internacionales que permitirían a las fuerzas del orden rusas obtener acceso legal a estos materiales”, dijo el abogado de Igor Artimovich. pavel zaitsev. - En cambio, se hackeó un servidor en otro país. Por lo tanto, la decisión del tribunal no puede ser ejecutada”. Vrublevsky también agregó que no entendía quién y de qué canales de comunicación extrajo esta información.
Fiscal sergey kotov en respuesta, citó a Ostap Bender: “Tal vez también deberías dar las llaves del departamento, donde está el dinero”. “Quién te dirá cómo y quién realiza las actividades operativas”, dijo el fiscal. “En cuanto a los tratados de asistencia legal mutua, existen con Ucrania, Azerbaiyán y otros países, pero no con los Estados Unidos”. El representante de la víctima - "Aeroflot" - apoyó al fiscal.
Juez natalia luna decidió adjuntar los materiales presentados por la fiscal, ya que fueron recibidos de acuerdo con su decisión. En esta decisión, el juez también solicitó a la CIB que busque el perfil del investigador de la FSB en Facebook. Serguéi Dadinsky, quien dirigió este caso, y su correspondencia con Kurochkina. El CIB no encontró dicho cuestionario, pero la defensa de Vrublevsky cree que esto sucedió debido a un error deliberado del juez, quien indicó en su decisión la ortografía incorrecta del apellido: "Dodinsky".
Recuerde que el FSB acusa a Vrublevsky y a otros acusados de organizar un ataque Ddos contra el sistema de pago de la competencia Assit, como resultado de lo cual en el verano de 2010 fue imposible comprar boletos electrónicos en el sitio web de Aeroflot (en ese momento era atendido por ayudar). Los acusados inicialmente confesaron el crimen, pero ahora pretenden retirar su testimonio.
Además, la defensa cuestionó la legalidad de muchas actuaciones investigativas. En particular, la citada testigo testificante Anastasia Kurochkina fue citada ante el tribunal como testigo, quien, según los protocolos, estuvo presente en el departamento de investigación del FSB durante el examen de las pruebas materiales. Kurochkina declaró que ella no participó en estos eventos, sus firmas fueron falsificadas y, además, era amiga cercana del investigador Dadinsky.
Adjuntando la correspondencia de Facebook, el fiscal Sergei Kotov cuestionó la objetividad del testimonio de Kurochkina. En particular, en la correspondencia, Vrublevsky prometió conseguirle “un trabajo en Finansovaya Gazeta u otra publicación o banco por el salario que ella quiere”.
Cabe señalar que en el curso de la investigación de este caso, el CIB FSB demostró, no por primera vez, la posibilidad de acceder al contenido de los datos cifrados mediante la recuperación de información de los canales técnicos de comunicación. Durante la investigación preliminar en el verano de 2010, el CIB, al analizar el registro de tráfico del canal de Internet de Artimoviches, encontró el nombre de usuario y la contraseña para el panel de control de la botnet Topol-Mailer, que supuestamente se utilizó para atacar a Assist. Al mismo tiempo, el acceso a este panel, según los materiales de investigación, también se realizó utilizando el protocolo https encriptado.
Los suscriptores corporativos pueden leer todos los mensajes del equipo, incluidos los escritos en chats personales y secretos. Las empresas leen la correspondencia de los empleados incluso ahora, utilizando soluciones DLP para esto. Estas son tecnologías de prevención de fugas de información, con su ayuda puede monitorear lo que hace una persona, así como analizar automáticamente su correspondencia por palabras clave. The Village aprendió de un experto en seguridad de la información qué chats puede leer fácilmente un jefe, si es legal y dónde se pueden mantener conversaciones confidenciales.
¿Cómo leen las empresas los correos electrónicos de los empleados?
Kirill Kerzenbaum
director de desarrollo de negocio Group-IB
Hay varias formas técnicas de rastrear la correspondencia de los empleados en la oficina. Por ejemplo, instalando un agente especial en cada estación de trabajo. Puede integrarse en el navegador o en la propia aplicación de chat, o puede interceptar y descifrar el tráfico a nivel de equipo de red. Ambos métodos implican el uso de la técnica denominada Man-in-the-middle ("man in the middle").
Algunos servicios de mensajería que almacenan localmente el historial de conversaciones, como Skype Empresarial, permiten que el servicio de TI vea los registros de mensajes sin instalar software adicional. La interceptación de tráfico de redes sociales y servicios de mensajería instantánea, en particular la versión web del mensajero Telegram, está disponible en algunas soluciones DLP.
¿Qué mensajes son más difíciles de leer?
Interceptar información de los teléfonos inteligentes es más difícil. En Android, también puede instalar un agente DLP especial, pero si el dispositivo pertenece a un empleado y no a una empresa, esto se puede hacer legalmente solo con su consentimiento. Es imposible instalar un programa de este tipo en la plataforma iOS si el dispositivo no ha sido liberado.
El acceso a la correspondencia de forma legal no se puede obtener en ninguna plataforma que utilice cifrado de extremo a extremo. Esto se aplica a los mensajeros móviles WhatsApp, Telegram y Viber. Pero nuevamente, en el caso de usar la versión web de Telegram, es posible acceder a la correspondencia actual. También vale la pena recordar que la mayoría de los servicios de mensajería le permiten almacenar o archivar su historial de mensajes localmente o en servicios en la nube como Apple iCloud o Google Drive. Al tener acceso a estos archivos, puede leer el historial de la correspondencia de una persona en particular. Pero es más probable que lo haga un ciberdelincuente que un empleador, ya que es ilegal.
¿Es legal?
La legislación analiza esto de dos maneras, en particular, la práctica judicial en Rusia tiene ejemplos en los que los tribunales se pusieron del lado tanto del empleador como del empleado. La forma más fiable de evitar reclamaciones judiciales es prescribir esta posibilidad en el contrato de trabajo y obtener el consentimiento explícito del trabajador para acceder, en su caso, a su correspondencia oficial. Al mismo tiempo, el empleador no tiene derecho a controlar la correspondencia personal.
Es muy importante tener en cuenta que dicho consentimiento otorga al empleador el derecho al control automatizado de la correspondencia por palabras clave, pero no el control total de todos los mensajes y su procesamiento manual. El tribunal puede interpretar esto como una violación del derecho a la privacidad de la correspondencia, las conversaciones telefónicas, las comunicaciones postales, telegráficas y de otro tipo (artículo 23 de la Constitución rusa).
Hay países, en particular Alemania, donde está legalmente prohibido que un empleador controle cualquier correspondencia, incluso las oficiales, incluso si el empleado lo consiente en el contrato de trabajo. Este o aquel mensaje solo se puede leer con el permiso del empleado y con su ayuda.
¿Cuál es el mejor lugar para llevar a cabo la correspondencia a fin de mantenerla en secreto de los superiores?
La correspondencia debe realizarse desde dispositivos móviles personales y solo utilizando servicios que utilicen encriptación de extremo a extremo, en particular Telegram, WhatsApp, Viber. También es mejor hacer esto sin conectarse a una red Wi-Fi corporativa.
Para proteger la correspondencia del acceso de terceros, incluidos los piratas informáticos, es mejor utilizar chats secretos o privados. En primer lugar, suelen tener una capa adicional de cifrado. Además, su historial no se almacena en el dispositivo, ni en los servidores del proveedor del servicio, ni en copias de seguridad.
https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu
emergencia digital
El FSB, el Ministerio del Interior y otros leerán su correspondencia.
Pravda Komsomolskaya/Aspecto ruso
El Ministerio de Comunicaciones ha publicado un proyecto de orden sobre los requisitos para los "organizadores de la difusión de información" en Internet. Este parece ser un documento puramente departamental, bastante bajo en su estatus (no una ley, no un decreto presidencial, no una orden del gobierno) hizo mucho ruido. Se ha comparado con la imposición de un estado de emergencia, cuando las libertades civiles se restringen severamente en aras de la seguridad. La orden enumera en detalle los datos que los "organizadores de difusión de información" deben almacenar durante 6 a 12 meses y, lo que es más importante, proporcionar los servicios especiales que realizan actividades de búsqueda operativa (ORD).
No hay innovaciones fundamentales en el documento. Permítanme recordarles que la obligación de almacenar y proporcionar datos sobre nuestra correspondencia a los servicios especiales se consagró en la ley "Sobre la información" en mayo de 2014. Fue entonces cuando apareció el mismo “registro de organizadores de distribuidores de información”, en el que todos los que realizan "actividades para asegurar el funcionamiento de los sistemas de información y (o) programas para computadoras electrónicas que están diseñados y (o) utilizados para recibir, transmitir, entregar y (o) procesar mensajes electrónicos de usuarios de Internet".
De acuerdo, esta es una definición bastante vaga. No es sorprendente que en este registro, además de Yandex, Rambler, VKontakte, Mail.Ru y otros servicios, haya elementos como un sitio sobre la destacada cantante tártara Sara Sadykova o el sitio World of Digital Photography. De acuerdo con esta definición, cualquier foro de Internet, cualquier sitio con comentarios, cualquier programa o servicio simple para intercambiar mensajes a través de Internet debe incluirse en el registro. Incluso juegos en línea sobre tanques, orcos o zombis: ¡también puedes intercambiar mensajes allí! Pero, por supuesto, antes que nada, se trata de mensajería instantánea, redes sociales y servicios de correo.
Para abreviar, nos referiremos a estos "operadores de difusión de información" como DSO.
Esa ley estableció de inmediato que era el ORS el que estaba obligado a almacenar en el territorio de la Federación de Rusia y transferirlo para actividades de búsqueda operativa:
información sobre los hechos de recepción, transmisión, entrega y (o) procesamiento de información de voz, texto escrito, imágenes, sonidos, videos u otros mensajes electrónicos de los usuarios de Internet e información sobre estos usuarios dentro de un año a partir de la fecha de finalización de tales acciones ;
Pero el hecho de recibir y transmitir información no es la información en sí. Y en 2016, se agregó otra norma. Se requiere DSO para mantener
mensajes de texto de los usuarios de Internet, información de voz, imágenes, sonidos, videos, otros mensajes electrónicos de los usuarios de Internet hasta seis meses desde el momento de su aceptación, transmisión, entrega y (o) procesamiento.
También se dijo allí que el gobierno de la Federación Rusa establece el procedimiento, los términos y el volumen de almacenamiento de la información especificada en este subpárrafo.
Recién un nuevo documento del Ministerio de Comunicaciones, hasta donde se puede juzgar, establece este procedimiento. De la orden del ministro se desprende que los operadores de servicios especiales podrán recibir toda la información enumerada rápidamente a través de su propia interfaz. Es decir, no tienen que ir a Yandex con una solicitud para leer su carta enviada la semana pasada: simplemente pueden ingresar de forma remota a su buzón, ver todo lo que quieren e irse. O podrán establecer filtros para que cuando mencione la palabra "explosión", "bomba", "yihad" o, por ejemplo, "Navalny", su carta o mensaje ingrese inmediatamente al monitoreo.
Sobre todo, los ciudadanos estaban asustados por la lista de información que pueden recibir los servicios operativos. Si ORS concluye un acuerdo con el usuario, los servicios especiales podrán obtener todos los datos personales en general: nombre completo, datos de nacimiento, datos de pasaporte, etc. Ahora, al registrarse en las redes sociales, no solicitan datos de pasaporte, pero a menudo se escuchan propuestas de que Whatsapp y VKontakte deberían permitirse solo con pasaporte, y se puede suponer que el estado tomará tales medidas.
Sin embargo, de acuerdo con las reglas vigentes, hasta que se celebren dichos contratos, los operativos recibirán su número de teléfono, dirección IP, fecha y hora de las sesiones, ubicación, información de pago y, lo más importante, el contenido de los mensajes.
Resulta que finalmente estamos entrando en la era de la transparencia digital forzada, cuando toda nuestra correspondencia, todas nuestras vidas personales están potencialmente disponibles para servicios especiales, incluida la investigación política.Por supuesto, hay reservas en las leyes de que dicha información solo puede obtenerse en el curso de actividades operativas de investigación, y tales actividades no pueden llevarse a cabo ilegalmente, infringir los derechos y libertades civiles, bla, bla, bla. Pero seamos realistas.
En primer lugar, sabemos que cualquier ciudadano que el Estado considere poco fiable se convierte fácilmente en objeto de una actividad de búsqueda operativa, en un acusado en un caso penal o incluso en un simple sujeto de desarrollo. Además, la ley sobre actividades de investigación establece explícitamente: las escuchas telefónicas pueden aplicarse tanto a las personas sospechosas de cometer delitos (a partir de una gravedad moderada) como a quienes puedan “tener información” sobre tales delitos. Esta redacción puede interpretarse de manera muy amplia. ¿Puedo tener información sobre un delito? Teóricamente, puedo, al menos, según el investigador. ¿Y quién lo comprobará?
Permítanme recordarles de inmediato que un “crimen” hoy no es necesariamente un asesinato o un ataque terrorista. Un “delito” bien puede ser incitar al odio o insultar los sentimientos de los creyentes, es decir, su declaración descuidada, o su amigo, es suficiente para convertirse oficialmente en objeto de una ORD.
En segundo lugar, y aún más terrible, hay casos en que información supuestamente clasificada obtenida en el curso de una operación de búsqueda se "filtra" de los organismos operativos y cae en manos equivocadas.
Permítame recordarle al policía de Ekaterimburgo, Artem Pismenny. El tribunal lo declaró culpable de vender información sobre escuchas telefónicas del político de los Urales Yevgeny Roizman a través de un intermediario. Y no se lo vendió a nadie, sino a un ex empleado de la oficina del fiscal, Alexei Karpov, quien luego fue condenado por organizar asesinatos por encargo. Este hombre era enemigo de Roizman y tenía motivos para matar al político de los Urales. En sus manos había datos sobre las conversaciones y movimientos de Roizman: ¡una buena pista para el asesino! A través de su esposa, pagó 300 mil rublos por esto. Esta es información oficial, el veredicto fue confirmado por la Corte Suprema. El caso fue relativamente ruidoso, ya que salió a la superficie. ¿Y qué queda en las sombras? ¿Cuántos datos ORD se venden y subcontratan cada día? Ahora no solo serán escuchas telefónicas, sino también su correo, correspondencia, comunicación con un contador, incluso mensajes a amigos o parejas sexuales.
No debe consolarse con la idea de que su persona modesta no es interesante para Lubyanka. Lubyanka - sí, no es interesante. Un mayor de su Ministerio del Interior puede ser muy interesante. Tal vez sus competidores le pagaron, o tal vez tuvo una discusión con él en el tráfico. O hace dos años te fotografiaron en algún mitin y terminaste en la base del centro "E". Y además del Ministerio del Interior y el FSB, el FSO, SVR, la aduana y el Servicio Penitenciario Federal tienen derecho a realizar actividades de búsqueda operativa (y acceso a su correspondencia).
El argumento "los ciudadanos respetables no tienen nada que ocultar" aquí, desafortunadamente, no funciona: cuando el estado recibe amplios poderes, deja de estar interesado en la categoría de ciudadanos a la que pertenece. Se encarcela a personas aleatorias por volver a publicar en VKontakte. ¿Por qué no comenzar a encarcelar por palabras, imágenes o videos enviados en correspondencia personal?
La estrategia del Estado está dirigida a garantizar que los ciudadanos no tengan secretos. Formalmente, el Estado no interfiere en la vida privada de los ciudadanos, pero se crean condiciones en las que siempre existe la posibilidad de tal injerencia. Ahora, según la ley, los servicios de Internet que no están incluidos en el registro no pueden funcionar en Rusia. Y todos los servicios ingresados en el registro deben abrir datos para el FSB o el Ministerio del Interior. Por lo tanto, en teoría, no debería tener ninguna posibilidad de correspondencia secreta utilizando Internet. De hecho, muchos servicios siguen funcionando en Rusia que no están incluidos en el registro (Facebook, Gmail, Twitter y otros), pero vemos una tendencia: el estado se esforzará por mantener solo aquellos servicios en la Federación Rusa que "cumplen con las leyes rusas".
Pongo estas palabras entre comillas, porque, de hecho, todo esto viola la ley principal, la Constitución. Dice claramente:
“Artículo 23. Inciso 2. Toda persona tiene derecho a la privacidad de la correspondencia, conversaciones telefónicas, postales, telegráficas y otras comunicaciones. La restricción de este derecho sólo se permite sobre la base de una decisión judicial.De hecho, de acuerdo con la ley, una actividad de búsqueda operativa en violación del secreto de la correspondencia y las negociaciones solo es posible mediante una decisión judicial. Pero, a juzgar por la carta del Ministerio de Telecomunicaciones y Comunicaciones Masivas, estamos hablando de un sistema de injerencia rápida y constante en la correspondencia de los ciudadanos. Obtener el permiso judicial permanece esencialmente en la conciencia de los oficiales de inteligencia (y, hasta donde sabemos, los jueces casi siempre están de acuerdo con las solicitudes de las autoridades para realizar una orden de allanamiento, de hecho, esto es una formalidad).
Todo esto se está haciendo, por supuesto, en nombre del glorioso objetivo de combatir el terrorismo. Tanto el proyecto de orden del Ministerio de Telecomunicaciones y Comunicaciones Masivas como aquellos comentaristas oficialistas que se apresuraron a defender la idea de la injerencia en la vida privada en las redes sociales se refieren a leyes de lucha contra el terrorismo. Recuerdan que ahora el FSB podrá identificar rápidamente células terroristas, neutralizar reclutadores y prevenir tragedias y muertes.
Lo más probable es que esto sea solo una sugerencia. Y la eficacia misma de tal medida parece dudosa. Sí, puede tener éxito en la lucha contra los reclutadores que invitan a los jóvenes al EI, pero tengo poca fe en que los verdaderos terroristas que están preparando bombas en Rusia usen VKontakte o Agent Mail.Ru para comunicarse. Más bien, utilizarán servicios o sitios oscuros y muy pequeños y se enviarán mensajes cifrados entre sí a través de ellos. O rechazarán por completo la correspondencia por Internet, utilizando los métodos de conspiración y encriptación probados por los abuelos.
Aunque el terrorismo mundial es un mal absoluto, y cada una de sus víctimas es trágica, me gustaría recordarles que tanto en Rusia como en todo el mundo, los poderes que reciben los gobiernos para protegerse contra el terror son inadecuados al tamaño estadístico de la amenaza. En Rusia en 2016, 62 personas fueron asesinadas por terroristas. Sí, esta es una tragedia, esta es una figura triste. Pero 19 mil personas murieron por beber agua de mala calidad (datos oficiales de Rospotrebnadzor). Construir una buena infraestructura de abastecimiento de agua no es tan atractivo desde el punto de vista de obtener el control de la sociedad, razón por la cual también se presta una atención incomparablemente mayor a la lucha contra el terrorismo. Y a menudo la lucha real es reemplazada por medidas policiales dirigidas más bien al control político.
Polina Nemirovskaya hizo una buena comparación en el canal de Telegram: hasta para inspeccionar tu mochila, un policía debe presentarse, dar razones e invitar a testigos que den fe. Y será posible entrar en su correspondencia, sus videos, sus conversaciones de forma anónima, en silencio, sin ningún motivo. Al mismo tiempo, vivimos en una época en la que el contenido de un mensajero es mucho más importante, más íntimo que el contenido de una mochila.
Si estamos de acuerdo en que la lucha contra el terrorismo es solo una excusa para controlar férreamente Internet, ¿cuál es la verdadera razón? Probablemente en el hecho de que el Estado ve una seria amenaza para sí mismo en la libre comunicación, que se ha multiplicado muchas veces gracias a Internet. En cierto modo, es correcto. Al comunicarse, las personas discuten los problemas del estado, tienen la oportunidad de intercambiar información negativa, incluso criticar al gobierno. ¿A qué tipo de gobierno le gustaría eso?
Pero al mismo tiempo, corre el riesgo de pasar por alto las oportunidades que la Internet libre brinda a la sociedad rusa, el libre intercambio de información, conocimientos e ideas. Internet le ha dado a un país enorme la oportunidad de unirse e interactuar en un nuevo nivel digital. La infraestructura de Internet afecta directamente a la economía a través del capital humano. El mundo avanza hacia una economía del conocimiento, una economía de las ideas, e Internet es el alma de esa economía. Interfiriendo groseramente en él, destruyendo las libertades de Internet, estamos ralentizando nuestro desarrollo, haciendo retroceder al país.
Mikhail Petrov, ex ingeniero jefe del portal Runet más visitado, anunció una posible alternativa a VKontakte.
La nueva red social, según él, garantiza la seguridad y la ausencia de cualquier control por parte del estado, escribe sobesednik.ru.
En tu pagina Mijaíl Petrov anunció la disponibilidad de correspondencia no solo para los oficiales del FSB, sino también para los operadores móviles. Entre estos últimos, Mikhail Petrov destacó a Megafon, cuya calidad de trabajo se ha deteriorado notablemente este año.
Por cierto, vale la pena señalar el fracaso de ayer en el trabajo de VKontakte. Los mensajes, fotos, publicaciones en el "muro" desaparecieron de los usuarios, hubo dificultades con los "me gusta" y los comentarios. Durante algún tiempo, el sitio web Vk.com dejó de responder por completo a cualquier solicitud. El motivo, según un portavoz de la red social Georgy Lobushkin, -calor anormal: “Según datos preliminares, los problemas comenzaron en el momento de la falla del equipo de enfriamiento en la sala de servidores de uno de los centros de datos de VKontakte en la región de Leningrado. Después de eso, se produjo un apagado de emergencia de algunos de los servidores.
Petrov promete a los usuarios una perspectiva segura: como si sus medio hermanos Pavel y Nikolai Durov lanzaran una nueva red social en otoño. Una exempleada de VKontakte habla de manera emotiva y prometedora sobre su próxima aparición: “De los detalles: no hay seguimiento de los rastros del punto de entrada: IP dedicadas y estáticas, no hay enlaces a la nube del usuario y sus archivos, la incapacidad de leer la correspondencia incluso para los desarrolladores del servicio. En general, nuestra nueva red social es un prototipo del estado futuro”.
Mikhail Petrov no participa en el proyecto, pero lo anuncia y no excluye una mayor cooperación. Según Petrov, la nueva red social será revolucionaria: "El significado de la red es una revolución mundial contra el dictado existente de quienes tienen el poder sobre el pueblo".
Sin embargo, el propio Pavel Durov, en un comentario a Tjournal, negó información sobre el posible lanzamiento de la red este otoño o incluso su desarrollo: “Mikhail no tiene nada que ver con nuestro equipo con Nikolai. En cuanto a los nuevos proyectos, no comenzamos a trabajar activamente en ellos, ya que quedan tareas serias en la agenda dentro de Telegram”.
Después de su salida de Vkontakte el 21 de abril de 2014, Pavel Durov, en un comentario para el blog de TechCrunch, anunció sus planes para comenzar a desarrollar una nueva red social móvil. Ahora su principal proyecto es Telegram, un mensajero con el lema “Devuélvenos nuestro derecho a la privacidad”.
El 25 de abril de 2014, Mikhail Petrov, quien anteriormente dirigía el centro de datos de Itsvoy, donde se ubicaba el contenido de videos y fotos de los usuarios de VKontakte, anunció su salida de Vkontakte.
Cómo la ley no tuvo en cuenta las características del cifrado en el mensajero y por qué es tan difícil crear una solución técnica para servicios especiales.
A marcadores
El segundo día después de las elecciones presidenciales, Telegram FSB en la Corte Suprema: la orden del departamento de proporcionar claves de descifrado para la correspondencia en el mensajero fue reconocida como legal. Una de las preguntas principales al final de la reunión fue la comprensión misma de las "claves" y cómo, en teoría, podría ser la cooperación entre Telegram y el FSB.
Por qué Telegram está amenazado con volver a bloquear
El tema del bloqueo de Telegram no se discute por primera vez. Hasta finales de junio de 2017, Roskomnadzor bloqueó Telegram por no registrarse en el registro de organizadores de difusión de información. Ese conflicto fue inesperado: Durov dio un enlace para abrir información sobre el mensajero, y el propio departamento lo ingresó en el registro.
En septiembre, el fundador de Telegram, Pavel Durov, por primera vez sobre la demanda del FSB de proporcionar claves para descifrar la correspondencia de los usuarios ( "información necesaria para decodificar mensajes recibidos, transmitidos, entregados y procesados"). Telegram coopera con el FSB y recibió una multa administrativa de 800 mil rublos del tribunal del distrito Meshchansky de Moscú. Entonces el recurso de casación de la empresa. En la Corte Suprema (SC), los representantes de Telegram (abogados de Agora) exigieron que se invalide la orden del FSB por abuso de autoridad.
El FSB insiste en que está actuando dentro de la ley, exigiendo recibir "la información necesaria para decodificar" la correspondencia en Telegram. Después de todo, según la posición del departamento, el uso de claves de descifrado es ilegal, solo si no hay una decisión judicial al respecto. Pero por el momento no se sabe si los tribunales rusos toman tales decisiones sobre ningún usuario de Telegram (al menos públicamente).
Por qué será difícil para el FSB leer la correspondencia incluso con claves de cifrado
El FSB no puede acceder a la correspondencia de Telegram sin claves de descifrado de mensajes. Sin embargo, en junio de 2017, en una disputa con Roskomnadzor, Durov dijo que era técnicamente imposible proporcionar claves para descifrar chats “secretos”: “Los propietarios de mensajería instantánea no tienen ni pueden tener claves de descifrado. Estas claves se almacenan únicamente en los dispositivos de los propios usuarios.
La dificultad radica en el hecho de que las claves de descifrado en los chats "secretos" cambian constantemente. Telegram utiliza el protocolo MTProto 2.0 con la función Perfect Forward Secrecy, que proporciona un cambio de clave automático para cada usuario cada 100 mensajes o una vez a la semana.
En los chats estándar de "nube", se usa una clave de autorización para encriptar cada mensaje: se crea para cada usuario cuando se inicia la aplicación por primera vez y "casi nunca cambia", dice la descripción del protocolo. Sin embargo, este no es el único factor utilizado para cifrar los chats en la nube: parte de la clave que cifra cada mensaje es el hash del mensaje en sí.
¿Por qué es difícil crear una solución para leer correspondencia en Telegram?
El FSB no podrá descifrar mensajes en Telegram sin claves de descifrado reales. Incluso si tomamos solo chats "secretos", no se sabe si la agencia tendrá tiempo de procesar los datos antes de que se cambien las claves.
Si imaginamos que Telegram aún acepta cumplir con la orden del FSB y transferir regularmente claves actualizadas, entonces el servicio especial y el mensajero deberán automatizar este trabajo de alguna manera. En este caso, Telegram debe proporcionar una solución técnica, pero no está claro si la empresa hará que esta solución sea conveniente para el FSB y si quiere hacerlo en principio.
