У МВД еще один ядерный тендер — троян на службе государства

Министерство внутренних дел не ограничилось желанием знать пользователей Tor. На госзакупках выложен еще один интересный тендер - на получение "негласного и скрытого удаленного доступа <..> к информации на целевой <..> машине".

Здесь государство от имени научно-производственного объединения "Специальная техника и связь" МВД заказывает уже не исследование, а опытно-конструкторские разработки, и готово заплатить 20 млн рублей.

Александр Лямин, генеральный директор компании анти-DDoS защиты Qrator Labs, отмечает у себя в фейсбуке, что результат этого тендера можно классифицировать как противозаконное ПО, за которое можно получить срок.

Илья Сачков, генеральный директор компании Group-IB, специализирующейся на кибербезопасности, отметил в комментарии Roem.ru, что по факту это конкурс на разработку шпионского ПО.

По российскому законодательству создание, использование и распространение вредоносного ПО попадает под 273 статью Уголовного кодекса и может караться до семи лет лишения свободы. Впрочем, речь в статье идет о "несанкционированном" доступе - возможно, в случае с МВД он будет считаться вполне санкционированным.

"Специальная техника и связь" МВД 11 июля разместило шесть конкурсов на общую сумму 69 млн рублей, пишет Cnews:

- "исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR". Стартовая максимальная цена - 3,9 млн руб.

- "исследование возможности выявления и фиксации информации о пользователях сети интернет, осуществляющих распространение запрещенных материалов". Стартовая максимальная цена - 3,9 млн руб.)

- "модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи". Стартовая максимальная цена - 11 млн руб.

- "модернизация аппаратно-программного комплекса "Омега-ПУ-В" (обеспечивает работу СОРМ). Стартовая максимальная цена - 15 млн руб.

- "разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств". Стартовая максимальная цена - (15 млн руб.)

- "Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине". Стартовая максимальная цена - 20 млн руб.

В 2011 году появились сообщения об аналогичной разработке для полиции в Германии. Хакерская организация Chaos Computer Club заявила, что взломала правительственную программу-шпион Bundestroianer. По закону Германии онлайн-обыски отчасти разрешены, однако оказалось, что троян дает полиции гораздо больше возможностей - вплоть до подбрасывания улик.

В ответ на возмущение общественности, Министерство внутренних дел Германии попыталось откреститься от своей причастности к "бундестрояну" и переложить ответственность за его использования на местные отделения полиции. Канцлер Германии Ангела Меркель требовала провести тщательное расследование, а министр юстиции заявила, что пора пересмотреть правила защиты персональных данных.

Добавить 13 комментариев

  • Ответить
    Альтер Эго

    а как это регламентируется и регулируется на самом деле? мвд ведь негласно и скрытно может вести слежку за людьми, получая доступ к различной информации. тут тоже самое, только про компьютер. проблема именно на этапе разработки софта возникает? а если бы аналогичный софт создали в недрах МВД, то проблем с законом бы не возникло?

  • Ответить

    Музыкальный момент — после того как этот троян найдут (а их так и так находят, если Касперский не будет подыгрывать) — никаких сомнений у нашедшего не будет: «это не случайность, это работа конкретно полиции». Это, как если бы по закону об оперативно-розыскной деятельности, агентам было бы положено ходить с синим ведром на голове и никак иначе. @Alter. Юрист Павел Протасов пишет, что https://vk.com/roem?w=wall-20537665_62384 273 статья не различает, для каких целей используется ПО. Более того: даже разработчики антивирусов ее нарушают, ибо состав — это вообще любые действия с вирусом. В том числе запись на свой винт в целях изучения.

  • Ответить
    Глеб Кудрявцев Мегаплан

    В тексте вышеназванной статьи УК есть понятие о несанкционированности. Поэтому МВД просто объявит себя источником этой санкционированности и дело в шляпе :) Никого же не смущает перехват и расшифровка любых ваших разговоров в рамках следственных мероприятий? А по УК — подсудное дело.

  • Ответить

    если Касперский не будет подыгрывать Если Касперский будет подыгрывать, то у конкурентов будет шикарная возможность на этом сыграть уже свою партию.

  • Ответить

    Никого же не смущает перехват и расшифровка любых ваших разговоров в рамках следственных мероприятий? А по УК — подсудное дело. Простите, кого именно не смущает? Всех, кого я знаю, еще как смущает, только поделать с этим ничего практически нельзя.

  • Ответить
    Никита С ДВН ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

    Ну с точки зрения Закона, создать подобный софт по гос. подряду можно и ничего за это не будет, не будет хотя бы потому — что, для получения подряда нужно иметь требуемые лицензии, наличие которых само по себе дает возможность компании работать со зловредами в неопределенной степени. Другой вопрос — почему цены такие маленькие? Либо все уже готово и исполнитель найден, либо не готово, но исполнитель найден.

  • Ответить

    Кстати, в Германии уже был скандал по поводу того, что местная полиция использовала троян для слежки за пользователями из лучших типа побуждений… Не помню чем там все закончилось. Наши охранители значит тоже осваивают информационные технологии потихоньку.

  • Ответить
    Альтер Эго

    >Простите, кого именно не смущает? Всех, кого я знаю, еще как смущает, только поделать с этим ничего практически нельзя. а юристы среди знакомых есть? их тоже смущает? они вообще вообще против ОРМ?

  • Ответить

    Другой вопрос — почему цены такие маленькие? Либо все уже готово и исполнитель найден, либо не готово, но исполнитель найден. Возможно, это пиар-кампания. Означает «мы не читаем ни чьи письма и не имеем доступа к авионике самолетов, в отличии от…»

  • Ответить
    Альтер Эго

    >Музыкальный момент — после того как этот троян найдут (а их так и так находят, если Касперский не будет подыгрывать) — никаких сомнений у нашедшего не будет: «это не случайность, это работа конкретно полиции». ну т.е. сейчас нет сомнений в том, что все трояны это АНБ. а потом не будет сомнений в другом…