Сегодня вступили в силу новые правила идентификации пользователей мессенджеров в России. При регистрации нового пользователя в мессенджере будет осуществляться запрос его данных в базе сотового оператора и проверка активности телефонного номера. Также операторов сотовой связи обязали хранить идентификаторы каждого мессенджера в своих базах данных, а мессенджеры - хранить всю переписку пользователей в течение полугода.
Игорь Бедеров, основатель компании Интернет-Розыск считает, что данная мера не сможет нанести серьезный удар по преступникам, и, скорее всего, связана лишь с усилением контроля за личной жизнью обычных граждан со стороны государства. И вот почему.
Во-первых, в большинстве регионов страны не решена проблема продажи СИМ-карт без подтверждения личности. А в два региона, где ее "решили", СИМ-карты тысячами пересылают из других частей России курьерскими службами. Соответственно, фейковый пользователь элементарно получит свой фейковый аккаунт в мессенджере.
Во-вторых. Предполагается, что пользователи регистрируют мессенджер именно на тот номер телефона, который используется на их устройстве. Каждые несколько минут мессенджер будет направлять на этот телефонный номер запрос, проверяющий нахождение телефона в сети. Если телефон в сети не будет обнаружен, а мессенджер окажется активным, это послужит основанием считать, что мессенджер фактически используется через другую СИМ-карту. В таком случае использование мессенджера будет приостанавливаться. К сожалению, подобное ограничение злоумышленники также обойдут без особых проблем. Они вставят СИМ-карту в другой телефон, оставят его включенным (в любом укромном месте) и продолжат пользоваться этим же мессенджером со своего основного мобильника.
В-третьих, лишь ограниченное число мессенджеров начнут соблюдать новые правила. А безуспешные попытки заблокировать Telegram в течение прошлого года показали, что запросто ограничить работу отдельного мессенджера в стране вряд ли получится. Кроме Telegram есть и более защищенные от государственного контроля мессенджеры. В их числе Signal, Briar или Wire. Такие мессенджеры, как FireChat, Bridgefy или Serval Mesh и вовсе способны работать без подключения телефона к сети сотового оператора.
"Наиболее эффективным,- считает эксперт, - являлось бы не выкидывание миллиардов из госбюджета на бессмысленные блокировки неугодных мессенджеров, а создание специализированных программных продуктов, способных победить их анонимность. К примеру, в феврале наша компания Интернет-Розыск запустила сервис "Телеграм-Деанонимайзер", который позволяет узнавать номер мобильного телефона, привязанный к профилю пользователя Telegram. Вместе с этим сервис видит, какая операционная система и языковая настройка используются на устройстве пользователя, а также его примерное местоположение по внешнему IP-адресу. Ранее мы запустили "ТелПоиск". К настоящему моменту сервис "ТелПоиск" уже успешно применяется в ряде подразделений БСТМ МВД РФ, поскольку также позволяет справляться с задачей по идентификации злоумышленников."
Сегодня в России появилось небольшое количество технологических стартапов, готовых предлагать эффективные решения для правоохранительных органов, среди которых компания Интернет-Розыск. Государству следует обратить на такие предприятия внимание. Если программные и аппаратные продукты и дальше будут разрабатывать только приближенные к государству НИИ и корпорации, то это не даст ничего, кроме усиления коррупции. Сами идеи добросовестной конкуренции, всестороннего изучения проблематики и создания инструментов, работающих на деле, а не на бумаге, отодвигаются на второй план. Тем временем в стране имеется значительное техническое отставание правоохранительных органов от преступников, и как следствие, постоянный рост числа Интернет-преступлений со снижением их раскрываемости.
Пока телефонные террористы не начнут вместо торговых центров минировать генеральские виллы, ждать кардинальных сдвигов в отрасли не стоит?!