По ком звонит мессенджер

Почему в России задумались о блокировке звонков в приложениях

Роскомнадзор может начать блокировку голосовых вызовов в мессенджерах, если они будут противоречить требованиям законодательства по борьбе с мошенничеством. Конкретные основания для блокировки, правда, требуют дальнейшей проработки. «Ъ-Review» разбирался, чем звонки в мессенджерах интересны мошенникам, как их могут блокировать и какие последствия это может иметь для пользователей.

Фото: Олег Харсеев, Коммерсантъ

Фото: Олег Харсеев, Коммерсантъ

Ход блокировкой

О том, что Роскомнадзор может начать блокировку голосовых вызовов в мессенджерах, если они будут противоречить требованиям законодательства по борьбе с мошенничеством, глава ведомства Андрей Липов сообщил на полях форума «Спектр-2024» в Сочи. «Мы можем ограничивать звонки через мессенджеры. Мессенджер будет работать, а звонки — нет. Это жесткий вариант, который возможен как одна из мер (борьбы с мошенничеством.— “Ъ-Review”)»,— заявил господин Липов (цитата по ТАСС).

Как пояснил Андрей Липов, в России могут разработать специальные требования к иностранным мессенджерам для защиты граждан от мошенников. В частности, платформы обяжут предоставить пользователю возможность самостоятельно ограничить принятие тех или иных звонков — из-за границы или не из его записной книжки. «Условно говоря, пока (мессенджер.— “Ъ-Review”) не выполнил (требование.— “Ъ-Review”), звонить через него не смогут. Это отдельное регулирование, которое нужно продумывать»,— добавил глава Роскомнадзора.

Инструменты мошенников

Мессенджеры привлекают злоумышленников множеством возможностей для мошенничества, говорит руководитель группы аналитиков по кибербезопасности Лиги цифровой экономики Виталий Фомин. Прежде всего подобные приложения позволяют сохранять анонимность. «Правонарушители используют поддельные профили и номера, что затрудняет их отслеживание и идентификацию. Кроме того, виртуальный номер сейчас легко приобрести или арендовать в интернете»,— рассказывает эксперт.

По словам Виталия Фомина, в большинстве мессенджеров проверка номеров при регистрации необязательна, что дает мошенникам больше свободы для реализации обманных схем. Кроме того, звонки через мессенджеры, в отличие от традиционных телефонных, не требуют отдельных расходов, что дополнительно привлекает злоумышленников к этому каналу коммуникации.

Эксперт по сетевым угрозам, веб-разработчик компании «Код безопасности» Константин Горбунов дополняет, что злоумышленников побуждают использовать мессенджеры такие факторы, как активная работа регуляторов по борьбе с «серыми» SIM-картами, выявление и блокировка мошеннических телефонных номеров, внедрение системы «Антифрод», к которой обязаны подключиться все сотовые операторы, а также развитие сервисов определения номера. «В мессенджерах нет определителя номера, а также есть возможность “стилизовать” свой профиль под легитимную организацию»,— отмечает эксперт.

Механизм противодействия

Благодаря особенностям мессенджеров мошенники могут реализовывать там самые разнообразные схемы, включая многоступенчатые, отмечает руководитель инфраструктуры Kaspersky Who Calls Дмитрий Швецов. Например, по словам эксперта, еще некоторое время назад распространение получила легенда, в рамках которой атакующие притворялись коллегами потенциальной жертвы в мессенджере и просили не игнорировать предстоящие звонки. «Телефонные мошенники могут не только звонить или писать потенциальным жертвам, но и присылать в мессенджерах зловредное программное обеспечение под видом полезных программ»,— говорит эксперт.

По мнению экспертов Angara SOC, в том случае, если Роскомнадзор примет решение о блокировке звонков в мессенджерах для борьбы с мошенниками, технически она может быть реализована через фильтрацию трафика и установку определенных ограничений на уровне серверов. Константин Горбунов поясняет, что сегодня практически все мессенджеры имеют клиент-серверную архитектуру. Это означает, что веб-сайт или приложение является клиентской частью и представляет собой интерфейс для взаимодействия с пользователем, в то время как основная логика и база данных находятся на серверной части. Когда пользователь что-то делает в клиентской части (например, отправляет сообщение или ставит реакцию), соответствующая команда уходит на сервер, выполняется на нем, а клиентской части возвращается результат выполнения.

«Для каждой такой команды у сервера есть специальный адрес, который обычно состоит из url и номера порта. Аудиозвонки не исключение: когда пользователь нажимает кнопку вызова, клиентская часть отправляет запрос к серверу на определенный адрес»,— рассказывает Константин Горбунов. В случае если заблокировать запросы к этому адресу на уровне сетевого провайдера, такая команда не сможет дойти до сервера — соответственно, вызов не будет начат.

Побочные эффекты

Несмотря на то что технически блокировка звонков в мессенджерах осуществима, она все равно остается нетривиальной задачей, отмечают эксперты Angara SOC. Дело в том, что необходимо ограничить именно звонки, без ограничения работы самого мессенджера, на что явно потребуется много ресурсов и времени. «Возможные последствия такой блокировки сейчас сложно оценить, поскольку они зависят как от метода блокировки, так и от индивидуальных характеристик мессенджеров»,— подчеркивают опрошенные специалисты.

В свою очередь, руководитель лаборатории стратегического развития продуктов кибербезопасности «Газинформсервиса» Дмитрий Овчинников указывает на то, что мессенджеры как средство для звонков сегодня используют многие пользователи — это позволяет экономить деньги и обходиться без роуминга, тратить только трафик Wi-Fi или мегабайты сотового интернета.

Виталий Фомин дополняет, что внедрение системы блокировки может привести к необходимости прохождения дополнительных этапов верификации, что, в свою очередь, повышает риск утечки конфиденциальных данных пользователей. Впрочем, нет никакой гарантии, что администрация самих мессенджеров спокойно воспримет факт блокировки.

«Необходимо понимать, что в качестве ответных мер со стороны мессенджеров будут разрабатываться различные пути обхода таких блокировок. А как показывает практика, такие пути всегда находятся»,— говорят эксперты Angara SOC.

Пользовательский аспект

По мнению Константина Горбунова, если звонки в мессенджерах все же начнут блокировать, главным плюсом этого для пользователей станет отсутствие спам-вызовов и, как следствие, снижение мошеннической активности. Однако, если ограничение будет введено, оно коснется всех звонков, совершаемых через мессенджер. «До момента исправления разработчиками функционала для соответствия требованиям регулятора у пользователей таких мессенджеров определенно возникнут неудобства, ведь многие используют звонки как в личных, так и в корпоративных целях»,— говорит собеседник «Ъ-Review».

В частности, по результатам исследования, проведенного исследовательским центром портала Superjob в 2023 году, 44% компаний используют для общения только общедоступные мессенджеры, а 38% ведут переписку как в публичных, так и в корпоративных мессенджерах. Таким образом, абсолютное большинство компаний так или иначе использует в своей работе популярные мессенджеры — и блокировка звонков неизбежно отразится на них.

При этом, как отмечает Дмитрий Овчинников, частные пользователи и компании не просто лишатся функционала звонков — никто точно не сможет сказать, как подобные блокировки отразятся на VoIP-телефонии. В то же время весьма вероятен вариант, при котором разработчики мессенджеров оперативно внесут изменения в исходный код и это позволит обходить подобные блокировки, скрывая сигнальный трафик установки соединения от внешних наблюдателей. «Поэтому подобная блокировка окажет не слишком сильное влияние на безопасность граждан»,— резюмирует эксперт.

Этот текст — часть нового проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.

Павел Тихонов

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...