Начальство сможет прослушивать телефоны своих сотрудников. Чем это грозит?

Мобильные телефоны до настоящего момента оставались единственным неконтролируемым каналом передачи информации. Однако лаборатория  InfoWatch, принадлежащая Наталье Касперской, разработала новый уровень корпоративной защиты. Теперь все разговоры сотрудников по мобильным телефонам смогут перехватывать и анализировать системой безопасности. Таким образом, компании смогут защищать себя от утечки информации и промышленного шпионажа. Подобные системы существовали и раньше, но обрабатывали лишь текстовые сообщения. Теперь программа реагирует на утечку информации и в голосовом формате.

Инсайдер - страшнее хакера

Российские компании считают утечку информации самой большой угрозой бизнесу. Статистика урона от промышленного шпионажа в РФ не ведется,  но убытки американских компаний поражают воображение - 100 миллиардов долларов в год. При этом компании США тратят около 12 миллиардов долларов на обеспечение своей информационной безопасности. Причем, большая часть утечек - это не проделки хакеров или вирусных программ. Около 73% данных "сливают" сами сотрудники. Поэтому уже сейчас, на стадии разработки, продуктом InfoWatch очень заинтересовались крупные фирмы, а, значит, можно ожидать повсеместного внедрения системы.

Фото: Public domain

Как будет работать система?

Устройство будет устанавливаться непосредственно в офисе компании. Оно будет интегрировано с ядром сети сотового оператора: по сути, заменит вышку связи и будет перехватывать все телефонные вызовы в зоне досягаемости. Наталья Касперская в интервью газете "Коммерсант" отметила, что "заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт".

Это значит, что "принимать на себя" оно будет только звонки с телефонов из определенного списка, в который войдут сотрудники фирмы. А звонки с остальных SIM-карт будут переадресованы на стандартные базовые станции сотовых операторов. Но "будет рекомендовано" может означать, что, теоретически, компания сможет "подслушивать" абсолютно все разговоры в офисе, как гостей фирмы, так и просто проходящих мимо людей.

Фото: Public domain

Как отследят утечку?

Первичную обработку разговоров будет проводить не человек, а машина. Программа способна расшифровать человеческую речь. После употребления определенного набора ключевых слов, которые установит сама корпорация, будет включаться запись разговора. На вторичном этапе "опасные" для корпорации переговоры будет анализировать сотрудник системы безопасности фирмы.

Фото: Public domain

Законна ли "прослушка"?

Наталья Касперская отметила, что при установке данного ПО с сотрудниками компании в обязательном порядке будет подписано соответствующее соглашение, в котором они дадут разрешение на обработку своих личных данных. Но с юридической точки зрения сотрудник может отказаться, и уволить его за это не имеют права.

Что касается законности самого устройства слежения: с одной стороны, оно идет вразрез с 23 статьей Конституции РФ, ведь ограничивать право граждан  на тайну переписки или телефонных переговоров возможно лишь по решению суда.  При демонстрации экспериментальной версии, устройство показало возможность работы в любой GSM-сети без ведома оператора. Из-за этого могут возникнуть проблемы с лицензированием. Получается, что фирме Касперской удалось расшифровать GSM-сигнал, а это уже мировая сенсация.

Фото: Public domain

Однако Наталья Касперская настаивает, что разработка не нарушит тайны телефонных переговоров, потому что анализ будет производиться машиной без участия третьих лиц. Чтобы устройство вышло на рынок, необходимо получить разрешение от структур ФСБ и заключить договор с сотовым оператором. Пока программа не проходила лицензирование.

Что ждет тех, кто "попадется"?

За распространение конфиденциальной корпоративной информации и шпионаж сотрудника могут уволить, а могут и отправить под суд. Перед увольнением начальство должно запросить объяснительную записку замеченного в шпионаже сотрудника. При этом компания не обязана показывать самому работнику доказательство того, что его "поймали", но в случае судебного разбирательства аудио-подтверждение необходимо будет представить.  В уголовном кодексе РФ есть 183 статья: "Незаконные получение и разглашение сведений, составляющих коммерческую тайну". Провинившегося сотрудника могут оштрафовать на сумму до миллиона рублей, либо назначить исправительные работы, либо заключение под стражу на срок до трех лет.

Фото: Public domain

Где внедрят программу?

Планируется, что доступ к рабочей версии программы корпорации получат уже в этом году, если процедура лицензирования пройдет успешно. Эксперты ставят под сомнение, что программу допустят на рынок, так как она попадает под запрет оперативно-розыскной деятельности не уполномоченными на это лицами. Но если она все же станет общедоступной, воспользуются ей, скорее всего, лишь очень крупные фирмы с повышенным контуром секретности. Это, в первую очередь, сферы энергетики и высоких технологий.

Дарья Дементьева