На Уральском форуме «Кибербезопасность в финансах» Евгений Касперский предложил технически, на уровне операторов связи, с согласия пользователей при помощи ИИ прослушивать звонки и читать сообщения в мессенджерах, понимать суть звонка и блокировать общение с мошенниками.
Из обсуждения с друзьями и коллегами, понял, что не все знают о существовании подобных услуг у операторов.
- ⭐Например, функция «Безопасный звонок» у МТС на основе искусственного интеллекта, который анализирует разговор, выявляя признаки мошенничества. Если ИИ заметил подозрительную активность, он предупреждает пользователя о потенциальной угрозе голосовым уведомлением.
❗️Тайну связи (переписки, переговоров) государство гарантирует через несколько законодательных актов - Конституция ст. 23 п. 2, 126-ФЗ ст.63, 149-ФЗ ст.9. Подключая услугу, абонент соглашается с офертой и разрешает оператору "прослушивать" звонки:
Абонент поручает МТС собирать и обрабатывать всю информацию о вызове (включая, но не ограничиваясь: дата и время вызова, номер абонента и иную информацию, предусмотренную функционалом Сервиса), а также осуществлять запись разговора в аудио формате, запись разговора в текстовом формате, полученную оборудованием МТС в связи с предоставлением Сервиса. При предоставлении указанного Сервиса МТС является представителем Абонента с точки зрения ст. 63 Федерального Закона №126-ФЗ «О связи» и осуществляет эти действия с согласия Абонента и по его поручению.
- ⭐Кроме вектора телефонного звонка, остаются звонки в мессенджерах, которые пройдут мимо оператора связи. В предложении Касперского, а так же других регуляторов и вендоров, вероятно идея в установке приложения, которое будет обрабатывать все сообщения в мессенджерах.
Тут тоже есть пример - тарифный план "Membrana" от МТС "с отдельным приложением, с помощью которого вы сможете управлять своим окружением и приватностью в сети".
Приложение на данный момент включает в себя "легальный VPN" для доступа к ресурсам заблокированным для РФ (со стороны иностранного ресурса, а не РКН) и "Чистый интернет". С точки зрения темы заметки услуга "чистый интернет" интереснее, т.к. она "блокирует угрозы в интернете, алгоритмы слежения, пассивный цифровой след, а также скрывает рекламу на баннерах", а для работы услуги необходимо скачать и установить сертификат безопасности. Это явно намекает на применение MITM ("man-in-the-middle"), т.е. на просмотр и расшифровку всего трафика устройства.
Подобные приложения от операторов являются заделом "чтения" сообщений и звонков в мессенджерах для блокирования коммуникаций с мошенниками. Ещё лучше защита будет работать в связке Банк + Оператор связи, по примеру услуги «Защитим или вернем деньги» Т-Банка и Т-Мобайл, технически объединяющей мониторинг мошеннической активности со стороны банка и оператора.
❓Итого, технические наработки в данном направлении есть, но готовы ли вы передать всю свою переписку оператору сотовой связи или вендору кибербезопасности?