Опасные связи: петербургские топы проводят онлайн-совещания через зарубежные сервисы

Пока весь мир сходит с ума из–за утечки тысяч записей звонков из популярного приложения Zoom, петербургские чиновники не стесняются использовать его для работы. Есть в арсенале и кое–что понадежнее, но тоже не отечественные разработки. Как выяснили специалисты по OSINT, совещания федеральных властей проходят через оборудование американской Polycom. Сервис могла обеспечить фирма "Стэл" совместно с "Ростелекомом".

Та же ситуация — в петербургском правительстве. В одном из комитетов "ДП" рассказали, что проводят ряд рабочих совещаний на базе Zoom, Google Hangouts и по видеосвязи в мессенджерах. В комитете по информатизации и связи рассказали, что видеоконференцсвязь осуществляется через американское приложение Cisco Jabber. "В 2019 году на развитие системы и ее сопровождение было потрачено 5,59 млн рублей", — уточнили там. Эксперты уверены, что для особо важных вопросов все–таки используются спецканалы связи. Предполагаемые поставщики подобных сервисов информацию не комментируют.

Бесплатный сыр

Больше всего критики сейчас достается сервису Zoom. Ведущий аналитик Mobile Research Group Эльдар Муртазин поясняет: все, что передается по каналам связи (конференции, файлы, записи и прочее), может подвергнуться хакерским угрозам. Но этим грешит большинство открытых сервисов.

"Неясно, прошли ли они оценку на соответствие требованиям информационной безопасности, — говорит директор экспертно–аналитического центра ГК InfoWatch Михаил Смирнов. — Думаю, что в большинстве нет и мы и дальше будем узнавать о “дырах” в них, а в даркнете будут предлагаться соответствующие эксплойты". С этим согласен директор по развитию СИБРУС Владимир Пивоваров, по его словам, ни одно готовое решение не может предложить идеальную защиту. "Публичные сервисы, использующие технологии шифрования данных, могут собирать информацию пользователей. Невозможно всецело обезопасить данные, если сервер контролируется третьими лицами, а его использование регулируют законы другой страны", — говорит он. Ведущий аудитор Digital Security Илья Булатов считает, что утечки данных могут происходить и по вине пользователей, которые ставят слабые пароли, а записи распространяют в мессенджерах.

Не успели привыкнуть

Российские продукты для видеоконференцсвязи есть на рынке, причем отечественное ПО, по словам разработчиков, исключает риски угроз извне и утечку информации. Программный ВКС–сервер VideoMost, например, устанавливается в инфраструктуре организации, он работает в закрытой сети и все данные находятся под контролем, рассказывает директор по маркетингу компании SPIRIT Надежда Алябьева. Директор по развитию TrueConf (ВКС–система TrueConf может работать как по интернету, так и в закрытых сетях) Дмитрий Одинцов уверен, что серверные решения предоставляют полный контроль внутренних коммуникаций, в этом плане они выигрывают у облачных технологий.

Тем не менее большинство организаций предпочитает зарубежный софт. Руководитель отдела ИТ компании "Рексофт" Евгений Черток связывает это с опытом потребителей, сформировавшимся до пандемии. "Времени на тестирование новых продуктов не было. ИТ–специалисты внедряли на предприятиях то, чем ранее пользовались они сами или их партнеры", — поясняет он. Эльдар Муртазин считает, что использование российских ВКС–систем в долгосрочной перспективе дороже. Кроме того, отечественный софт сложен в использовании.