Силовики потребовали от банков хранить переписки, чтобы попасть в белые списки. Цель — всех «оСОРМить», считает эксперт

Крупные российские банки, как стало известно накануне, столкнулись с новым требованием от силовиков. Чтобы их приложения или сайты попали в так называемые белые списки и были доступны во время отключений мобильной связи, ФСБ потребовала от них обязательной установки СОРМ — систем для отслеживания и хранения переписок пользователей. Эта инициатива призвана надавить на банки, чтобы обязать их хранить переписки и делиться ими с силовиками, а в рамках борьбы с БПЛА бессмысленна, считают опрошенные The Insider эксперты.

О новом требовании к финансовым организациям для включения в белые списки сообщило издание РБК со ссылкой на источники в понедельник, 2 февраля. Хотя перечень ресурсов, которые должны быть доступны во время шатдаунов, составляет Минцифры, сервисы в белые списки вносят по согласованию с «ведомствами и органами, отвечающими за обеспечение безопасности», писала газета.

Банки еще осенью прошлого года обязали обеспечить хранение переписки, голосовых сообщений и другого контента, передаваемого через банковские приложения. Тогда финансовым организациям указали, что для них актуален статус организаторов распространения информации (ОРИ) и они должны выполнить это требование к 2027 году. Источники РБК, однако, отмечали, что банки не спешат внедрять СОРМ, опасаясь, что их клиенты уйдут к конкурентам.

В разговоре с The Insider юрист Саркис Дарбинян называет это требование силовиков для включения банков в белые списки по сути шантажом, преследующим цель в первую очередь принудить банки хранить переписки пользователей:

«Кажется, что мотивация ФСБ весьма понятна и, конечно же, она связана с тем, что спецслжубы давно хотят всех оСОРМить. „Яровая“ очень плохо внедряется: игроки не спешат с ее реализацией даже несмотря на зверские штрафы, которые им за это грозят. Многие банки вроде как начали реализацию „Яровой“, но всё еще намеренно тянут резину...

Банки понимают, что политической воли на блокировку крупнейших банковских приложений нет — иначе россияне, лишенные из-за войны и санкций альтернатив, могут остаться и вовсе без всякого банкинга. Однако теперь ФСБ шантажирует банки тем, что без „Яровой“ они не залетят в белые списки, а значит, и не получат конкурентного преимущества при полных отключениях интернета, которые никто не собирается прекращать в этом году».

Переписки пользователей банки, внедрившие СОРМ, будут обязаны предоставлять правоохранительным органам по запросу. Если банковские приложения попадут в белые списки Минцифры, они будут доступны даже во время шатдаунов — меры, которую российские власти объясняют борьбой с беспилотниками.

Исходя из этого специалист по кибербезопасности Александр Литреев предполагает, что целью силовиков и их требований может быть и попытка отслеживания операторов дронов:

«Системы управления дронами очень хитрые и заворачивают трафик зачастую в другие сервисы (например, целеуказание через Discord, Slack, Telegram, WhatsApp). Опишу грубо то, как это работает: суть такова, что дрон изображает из себя „пользователя“ того или иного сервиса и ждет команду определенного формата. Как только команду он получает, он понимает, какая у него цель, куда ему лететь, что ему делать.

Так вот такое „общение“ для целеполагания можно устроить практически через любой сервис, где есть возможность передавать любые данные от пользователя А к пользователю Б. Онлайн-банкинг не исключение — ничто не мешает взять и отправить условно 1 рубль с координатами точки, куда надо ударить. Видимо, с этим и хотят бороться в ФСБ».

Впрочем, эксперт называет эту инициативу «довольно бессмысленной»:

«К моменту, как они поймут, кто, что и куда отправляет, дроны уже прилетят, куда планировалось, а метод коммуникации сменят на следующий доступный. Короче говоря, пытаются решать проблему не имея никакого реального понимания проблемы. Кто-то им сказал из аналитиков, что СОРМ — это панацея от всех бед, вышестоящий вертухай в этом ничего не понимает, но информацию к сведению принял и передал по цепочке командования дальше. В итоге все могут отчитаться, что предпринимают какие-то меры, а будет ли от них какой-то толк — это уже совсем другая история».