«Антифрод» прозвонит мессенджеры
Систему Роскомнадзора хотят подключить к мониторингу голосовых вызовов через интернет
В течение пяти лет система «Антифрод» Роскомнадзора, предназначенная для борьбы с подменой трафика во время голосовых вызовов, должна будет начать выявлять «инциденты» в мессенджерах, в том числе Telegram и Viber. Это следует из черновых версий документов, разработанных на фоне роста числа мошеннических звонков, осуществляемых через мессенджеры. Эксперты и участники рынка отмечают, что пока операторы не могут и не имеют полномочий выявлять номера звонящих через мессенджеры.
Фото: Александр Казаков, Коммерсантъ
“Ъ” ознакомился с предварительной версией паспорта федерального проекта «Информационная безопасность» (входит в нацпроект «Экономика данных», рассчитанный до 2030 года). В документе, в частности, содержится план развития информационной системы (ИС) «Антифрод» Роскомнадзора.
Согласно документу, в 2029 году система должна будет выявлять «инциденты в популярных мессенджерах — WhatsApp (принадлежит Meta, деятельность которой по ведению в РФ Facebook и Instagram признана экстремистской и запрещена), Viber, Telegram».
ИС «Антифрод» запущена в конце 2022 года и предназначена для защиты от подмены трафика при совершении голосовых вызовов. После ее запуска злоумышленники стали активнее звонить через мессенджеры. В апреле 2023 года глава Минцифры Максут Шадаев утверждал, что 70–80% мошеннических звонков проходят через WhatsApp (принадлежит Meta, деятельность которой по ведению в РФ Facebook и Instagram признана экстремистской и запрещена).
На 2029 год запланировано и создание в рамках ИС «Антифрод» узла верификации для блокировки исходящих вызовов из нераспределенной между операторами номерной емкости, а также для возможности блокировать вызовы от номеров с кодами 8 800 и 900. Ранее в «Вымпелкоме» сообщали, что номера с кодом 900 используются для мошеннических звонков в Viber (см. “Ъ” от 22 марта). В Сбербанке, использующим номер 900, сообщили “Ъ”, что сотрудники банка не звонят через Viber или иные мессенджеры, а телефонные звонки с номера 900 «невозможно подделать».
В Минцифры сказали “Ъ”, что итоговый вариант плана мероприятий в рамках «Экономики данных» будет представлен летом: «Он еще формируется с учетом мнения заинтересованных ведомств и рынка, а также исходя из имеющихся возможностей финансирования».
В Роскомнадзоре не ответили “Ъ”.
Информация о номере телефона, привязанного к учетной записи в иностранных мессенджерах, при совершении звонков уже попадает в биллинговую систему оператора — это предусмотрено требованиями «пакета Яровой», утверждает руководитель департамента расследований T.Hunter Игорь Бедеров: «Вероятно, именно эта информация и будет анализироваться».
В «МегаФоне» отметили, что операторы могут видеть факт использования абонентом того или иного мессенджера, «но поскольку такой трафик зашифрован и идет внутри каналов передачи данных, то ни телефонных номеров общающихся, ни интенсивности и длины сессий оператор видеть не может». Мониторинг голосовых вызовов через мессенджеры «вне зоны контроля операторов, как законодательно, так и технически», добавили в Tele2: «Для таких вызовов может применяться не только мобильный интернет, но и любой другой способ доступа». В МТС и «Вымпелкоме» не ответили “Ъ”.
Пока что операторы не способны однозначно отличать звонки через мессенджеры от загрузки картинок, видео и сообщений, говорит руководитель группы антифрод-решений Innostage Лев Афанасьев, но можно использовать дополнительные свойства соединения: длительность передачи данных, объем, соотношение загружаемых и передаваемых данных. «Но, скорее всего, для этого потребуется законодательное расширение полномочий операторов»,— предполагает господин Афанасьев.