Рисковать лицом: как мошенники используют моду на общение по видео в интернете
В России уточнили требования к защите данных во время обмена видеосообщениями и видеозвонками между пользователями. Соответствующее постановление правительства вступило в силу в декабре. По нему, видеосообщения теперь приравниваются к аудио- и текстовым сообщениям пользователей, следить за тем, насколько защищена эта информация, должен будет Роскомнадзор. О том, насколько распространены мошеннические схемы в этой сфере и чего стоит опасаться россиянам, «Известия» поговорили с экспертами.
Добавили видео
Постановление правительства, которое было принято в конце ноября, вносит уточнения в правила, регулирующие защиту и хранение операторами связи данных пользователей при обмене текстовыми, аудио- и — с декабря этого года — видеосообщениями.
Они были приняты еще в 2015 году, но ранее в тексте документа документа говорилось только об аудио-, текстовых и «иных электронных сообщениях», что приводило к расхождениям в трактовках, обращают внимание юристы.
Обязательные требования к хранению такой информации, которые должны соблюдать действующие на территории страны провайдеры, были определены еще в 2014 году.
Теперь в тексте правил специально оговаривается, что документ затрагивает и видеосообщения. В то же время в поправках не уточняется, что именно подразумевается под этим термином — относятся ли к нему только непосредственно видеосообщения или видеозвонки или конференции пользователей.
«В наименовании и тексте слова «звуков или иных электронных сообщений» заменить словами «звуков, видео- или иных электронных сообщений», — говорится в пункте 1 поправок.
Они вступили в силу с 8 декабря. Следить за соблюдением прописанных в документе требований, как и в других случаях, должен будет Роскомнадзор.
Безопасность сервисов, предназначенных для обмена видеосообщениями или проведения видеоконференций и видеозвонков, стала особенно актуальной с началом пандемии и переводом большей части учебных и рабочих процессов в виртуальный формат.
— В период пандемии видеозвонки, видеосообщения и конференции стали важной частью нашей жизни. Неудивительно, что активное внедрение таких технологий развязало руки хакерам, которые начали искать новые маневры для мошенничества и вымогательства денег, — рассказывает директор по продуктам компании Ivideon Заур Абуталимов.
В СМИ несколько раз появлялась информация о попытках срыва конференций в Zoom — в том числе школьных уроков. Происходило это в случаях, когда в числе участников оказывались посторонние, получившие доступ к учетным данным конференции.
Прошли тестирование
Специалисты «Лаборатории Касперского», со ссылкой на специалистов Агентства национальной безопасности (АНБ) США, оценивая безопасность сервисов для видеозвонков, ранее выделяли такие критерии, как наличие сквозного шифрования, способного защитить от перехвата, прослушивания или записи звонков посторонними; безопасность учетных данных пользователя; хранение данных, связанных с приложением для видеозвонка, на компьютере или телефоне (например, полученных во время звонка снимков или переписки в чате).
К числу потенциальных рисков там также отнесли возможность скачать вредоносное ПО, в результате которого пользователь может стать жертвой хакерской атаки.
Отметим, что в начале осени тестирование программ и приложений, с помощью которых можно осуществлять в том числе и видеозвонки, провел Центр цифровой экспертизы Роскачества.
Эксперты оценивали 19 наиболее популярных у пользователей приложений по 162 критериям, в том числе — с точки зрения их безопасности. Тогда практически все «участники» тестирования получили в этой категории высокую оценку — не менее четырех баллов из пяти.
«Более половины исследованных приложений на обеих платформах по совокупности всех критериев получили оценку выше четырех баллов, это очень высокий показатель», — отметили в Роскачестве.
Приложений, не рекомендованных к использованию по результатам тестирования, тогда выявлено не было.
«Взламывают редко»
Главной опасностью, связанной с распространением средств видеокоммуникации, являются дипфейки, уверен Заур Абуталимов. В этом случае злоумышленник создает фейковое видео на основе реальных записей с участием того или иного человека, что позволяет нейросети в точности воспроизвести особенности его поведения.
— Используя дипфейк, мошенники могут звонить родственникам или деловым партнерам человека по видеосвязи или создать ролик с участием копии этого человека для рассылки с целью шантажа. Такие подделки запросто могут спровоцировать буллинг, поскольку подкованный злоумышленник может поместить людей в нелепые, опасные или компрометирующие псевдосценарии, — перечисляет он.
Психологически мы привыкли больше доверять, когда видим человека — создается иллюзия очного присутствия, — и это может создать специфические риски в случае, когда речь идет о технологиях с использованием видео, считает ведущий системный инженер Varonis Александр Ветколь.
— [Если внешность человека используют злоумышленники] Несведущему человеку сложно будет доказать, что на видео был «Фантомас» и полученная информация не заслуживает доверия, даже если теоретически может соответствовать действительности, — отмечает он.
В то же время возможность непосредственного взлома видеозвонков или видеоконференций остается маловероятной, считает руководитель отдела анализа цифровых угроз ГК «Инфосекьюрити» Александр Вураско.
Одним из сценариев использования видеозаписей злоумышленником может быть шантаж, основанный на видеозаписях интимного характера. Однако в этом случае, как правило, речь идет о методах социальной инженерии, а не о технологических уязвимостях, поскольку люди чаще всего присылают злоумышленникам такие видео самостоятельно, обращает внимание эксперт.
— Взламывают кого-то очень редко. Если говорить о преступлениях в сфере телекоммуникаций, непосредственно взломы — это капля в море. В основном это социальная инженерия, — обращает внимание собеседник издания.
То же самое, по его словам, относится и к возникавшим во время дистанционного обучения школьников случаям, когда к уроку присоединялись посторонние. Возможным это также становилось потому, что дети или создатели конференции выкладывали ссылку на нее в открытый доступ. Однако ситуация, когда злоумышленник подслушивает частную беседу, просто «взломав» ее, практически исключена, отмечает он.
— О мошеннических схемах, заточенных непосредственно под технологию видеозвонков, видеосообщений, нам ничего не известно. На ум приходит только полуфантастический вариант, когда злоумышленник перехватывает изображение пользователя и делает на его основу маску для обмана системы распознавания. Но это технически сложно провернуть, и стоимость подобной атаки будет очень высокой, — согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.
Пока пользователи видеосообщений и видеозвонков сталкиваются преимущественно с пранками, но скоро могут добавиться риски, связанные с удаленной биометрической идентификацией пользователей, обращает внимание Александр Ветколь.
Преступники также могут создавать клоны сайтов для видеоконференций или фишинговые ссылки, с помощью которых пытаются получить дополнительную информацию о пользователе, предупреждает Заур Абуталимов.
— Если жертва окажется на таком сайте или кликнет на вредоносную ссылку, то она тут же окажется в зоне риска. Получив личную информацию о человеке, злоумышленник точно придумает, как использовать ее в своих целях, — продолжает он.
Кликнув на такую ссылку, пользователь также может скачать так называемую программу-«вымогатель», которая зашифрует все или часть файлов, содержащихся на его устройстве. Вернуть их к исходному виду можно будет, только заплатив определенную сумму злоумышленникам. Ущерб в этом случае может быть особенно ощутимым для корпораций и больших компаний, предостерегает эксперт. Поэтому их сотрудникам на рабочем месте следует открывать приглашения только от проверенных людей или тех, с кем уже существует договоренность о видеозвонке, напоминает он.
Большое количество доступных в Сети снимков человека злоумышленники могут использовать для создания так называемых дипфейков. Поэтому, чтобы обезопасить себя, нужно не оставлять изображения и видео со своим участием на подозрительных сайтах или ресурсах, которым вы не доверяете, напоминает Алексей Коростелев. «В целом хорошей профилактикой возможных проблем будет уменьшение количества фотографий, которые публикуются в Сети», — резюмирует эксперт.