RedKa

IMEI совесть

ФСБ предлагает создать в России базу заводских кодов телефонов

Минцифры по рекомендации ФСБ готовится к разработке единой базы кодов IMEI, присваиваемых мобильным телефонам. Спецслужбы, по данным источников “Ъ”, выступают за создание такого реестра для «повышения эффективности оперативно-розыскных мероприятий». Подведомственный Минцифры НИИ изучал возможность создания базы IMEI, еще когда с ее помощью предлагалось бороться с незаконным ввозом техники. Теперь параллельный импорт узаконен, а новый реестр позволит силовикам связывать устройство с его конкретным владельцем, полагают эксперты.

Федеральная служба безопасности (ФСБ) порекомендовала Минцифры разработать прототип централизованной базы IMEI-кодов мобильных устройств и подготовить нормативно-правовые акты, которые позволили бы внедрить ее, рассказали “Ъ” два источника в правительстве.

По их словам, необходимость базы ФСБ объясняется желанием «повысить эффективность проведения оперативно-розыскных мероприятий», а также необходимостью «пресекать противоправные действия с использованием мобильных телефонов».

В Минцифры “Ъ” подтвердили, что получили рекомендации ФСБ и поддерживают предложения: «Сейчас прорабатываются дальнейшие шаги, в том числе проведение НИР и НИОКР». “Ъ” направил запрос в ФСБ.

Идея регистрации телефонов в базе IMEI обсуждается в России с 2010-х годов, в разное время ее высказывали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации. Последние в 2019–2020 годах обсуждали законопроект, предполагающий платную регистрацию телефонов импортерами или гражданами, купившими устройства за рубежом. Предполагалось, что базу IMEI будет вести Центральный научно-исследовательский институт связи (ЦНИИС)

ЦНИИС подчинялся расформированной в 2020 году Россвязи, позднее перешел под ведомство Минцифры и с апреля 2021 года присоединен к НИИ радио. Институт продолжает исследования в области IMEI-кодов «в инициативном порядке», сообщил “Ъ” заместитель гендиректора НИИ радио по науке Алексей Захаров. По его словам, проведенный в 2019 году пилотный проект показал, что можно реализовать систему, при которой телефоны, чьи IMEI-коды не включены в базу, не получали бы доступа к сетям: «Тестировались отечественные программные продукты и разработка ЦНИИС на основе базы данных перенесенных номеров, так что все готово для работы в условиях санкций».

Раньше создание базы IMEI продвигалось в том числе как средство борьбы с незаконным импортом телефонов.

Об этом, в частности, в 2018 году говорила Ассоциация компаний интернет-торговли (АКИТ) (см. “Ъ” от 29 января 2018 года). В 2022 году, после остановки официальных поставок из-за военных действий на Украине, в России был узаконен параллельный импорт телефонов популярных марок. Президент АКИТ Артем Соколов уточнил “Ъ”, что инициатива 2018 года касалась гаджетов, ввезенных в обход таможни: «Параллельный импорт будет проходить через таможню, и его можно отслеживать и вносить в базу».

За годы, когда идея блокировать ворованные телефоны по IMEI обсуждалась в России, она потеряла актуальность, так как современные аппараты на iOS и Android можно блокировать через интернет, считает гендиректор Telecom Daily Денис Кусков. Впрочем, уточняет он, у кнопочных телефонов таких средств защиты нет. Интерес к идее со стороны силовых структур, по мнению эксперта, заключается в том, «чтобы четко ассоциировать телефон и сим-карту с его владельцем: как бы ни старалось правительство, сим-карты до сих пор можно приобрести с рук без паспорта».

Производители и продавцы устройств поддержат инициативу о создании базы IMEI-кодов, «если упор будет сделан на борьбу с воровством телефонов у конечных пользователей и на возможность удаленно заблокировать аппарат», сообщили в Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники РАТЭК (объединяет Apple, Google, Samsung, Dell, «М.Видео»). По словам ее представителя Антона Гускова, по IMEI можно блокировать даже те телефоны, в которых не включена системная возможность удаленного управления.

Источник: https://www.kommersant.ru/doc/5391927

Количество вредоносных элементов в открытом коде растет

С февраля на порядок увеличилось количество выявляемых вредоносных элементов открытого программного обеспечения (ПО). Только «Лаборатория Касперского» нашла как минимум 100 подобных вложений в иностранном ПО с открытым кодом на разных платформах. В качестве закладок программисты, выступающие против военных действий РФ на Украине, стали оставлять скрипты, выводящие, например, баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов. Однако подобные действия уже встретили протест в самом профильном международном сообществе.

Количество закладок в открытых программных кодах (Open Source), то есть умышленно созданных вредоносных частей, увеличилось в 20 раз с февраля, рассказали “Ъ” в одной из крупных компаний, специализирующихся на кибербезопасности. Рост такой угрозы можно отсчитывать с нулевой базы, потому что раньше этот инструмент у хакеров не был популярен, уточняет источник “Ъ”. В «Лаборатории Касперского» рассказали, что с февраля выявили 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях (хранилище для разработки): закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, закладки связаны с политическими мотивами.

Действия варьируются от простого хулиганства (скриптов, выводящих пропагандистские баннеры) до внедрения вирусов-шифровальщиков, уточнил ведущий эксперт по импортозамещению ПО «Крок» Александр Донин.

В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев. Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии, который портит всю файловую систему пользователям, говорит ведущий инженер CorpSoft24 Михаил Сергеев. Число инцидентов, по мнению экспертов, будет расти.

Ключевой риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, объясняет руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов: «Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта». Поэтому если в более 100 Open Source решений заложена угроза, то заражено может оказаться огромное количество программ во всех компаниях, использующих их элементы в своей работе, подчеркивает он.

В конце февраля, после начала военных действий РФ на Украине, стало известно о других рисках для российских программистов, работающих с открытым кодом.

В частности, они потеряли доступ к некоторым проектам Open Source, размещенным на международной площадке GitHub (см. “Ъ” от 28 февраля). Еще одной проблемой, по словам экспертов, может стать отсутствие обновлений и поддержки проектов из-за санкций. Такой случай произошел в 2017 году с открытой ОС Fedora Linux: ее разработчики внесли изменения в пользовательское соглашение, по которым ПО не может передаваться «в запрещенные экспортным контролем США страны, в том числе Крымский регион Украины».

Между тем российские власти и компании в условиях ограничения доступа к лицензионному западному софту делают большую ставку на развитие Open Source. Минцифры в этом году планирует провести эксперимент под открытой лицензией исходных кодов принадлежащего государству ПО. Open Source начали использовать и в кибербезопасности: в мае на рынок вышла платформа Cyberok, которая собирает из открытых компонентов готовые продукты для заказчиков.

Важно, что Open Source сообщество саморегулируемое и после первых же инцидентов, как с отказом в работе, так и с вредоносной закладкой в ПО, выступило против подобных действий в своей среде, говорит руководитель направления исследований и специальных проектов ГК «Астра» Роман Мылицын: «Такие изменения в коде несут вред всем пользователям, а не только работающим на конкретных территориях». Еще хуже, по его мнению, что дискредитируется все Open Source сообщество. Поэтому, утверждает эксперт, с угрозами «уже борются разработчики открытых решений по всему миру, независимо от политических взглядов».

Источник: https://www.kommersant.ru/doc/5391850