Роскомнадзор проверит защищенность iPhone и iPad

Подведомственное Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр» (ГРЧЦ) объявило закупку десятков мобильных устройств зарубежных вендоров. Как следует из конкурсной документации, которая была размещена на портале госзакупок 20 июля 2023 г., за 2,3 млн руб. ГРЧЦ приобретает 54 гаджета. 28 июля был определен победитель, им стало ООО «Айти-ресурс».

Как следует из проекта договора, ФГУП понадобилось 16 смартфонов iPhone 11, iPhone 12, iPhone 13 и iPhone 14 (по четыре гаджета каждой модели, с пометкой «эквивалент недопустим»), еще четыре смартфона iPhone без указания модели и четыре планшета iPad. Также ФГУП рассчитывает получить 21 смартфон от других производителей, включая Xiaomi, Huawei, Samsung, Vivo и Oppo. Кроме того, ГРЧЦ закупит шесть планшетов Huawei. ГРЧЦ перечисляет названия конкретных моделей устройств на Android, но по каждому из них допускается покупка эквивалентной модели.

«Закупка оборудования осуществляется в целях исследования используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет», – пояснил представитель ГРЧЦ. На вопрос, будет ли на гаджетах изучаться возможность потенциального одностороннего отключения каких-либо функций вендором, представитель ФГУП ответил, что это «будут комплексные исследования». Законодательство о госзакупках в целом запрещает указание в описании конкретных товарных знаков, отмечает Глеб Ситников, партнер адвокатского бюро «Юрлов и партнеры». Это допускается только в том случае, если указывается возможность поставки эквивалента или же если заказчик приводит обоснование необходимости приобретения именного этого конкретного товара, например в случае отсутствия аналогов, добавил он.

Закупка ГРЧЦ проводится на фоне запрета использования продукции Apple в служебных коммуникациях в ряде федеральных ведомств и госструктур. Кроме того, 1 июня ФСБ сообщила о том, что совместно с ФСО вскрыла разведывательную акцию спецслужб США на мобильных устройствах Apple. Как сообщала ФСБ, заражению подверглись несколько тысяч смартфонов бренда.

Помимо слежки за российскими пользователями спецслужба также обнаружила и вирус на гаджетах зарубежных абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России. Речь шла о заражении устройств сотрудников дипведомств стран НАТО и постсоветского пространства, а также Израиля, Сирии и КНР.

Комментируя эту информацию, пресс-секретарь президента РФ Дмитрий Песков сообщал, что сотрудникам администрации президента запрещено использовать в служебных целях смартфоны iPhone (запрет действует с марта). В начале июля «Ведомости» сообщали, что аналогичный запрет на использование iPhone в служебной коммуникации был введен в Минпромторге и подведомственных ему организациях, представитель ведомства эту информацию подтверждал. Позже о таких же ограничениях для сотрудников сообщил «Ростех». Аналогичные запреты стали появляться в Минцифры, Минздраве, Минтрансе и других ведомствах.

«Не исключено, что РКН таким образом подводит техническое обоснование под запрет использования гаджетов Apple в госведомствах из-за возможной слежки за пользователями», – рассуждает гендиректор компании «Киберполигон» Лука Сафонов. Запреты в Минпромторге и ряде других ведомств и госкомпаний были введены на основе внутренних распоряжений, напоминает он. «Возможно, ФГУП подготовит техническую экспертизу, на основании которой будет сформирован законодательный запрет на использование Apple в определенных отраслях и рекомендации для остального населения», – предположил эксперт.

Тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей, сообщил «Ведомостям» представитель крупного дистрибутора электроники ГК «F+ tech – Марвел». С ним согласен автор Telegram-канала «Эшер 2» Филипп Кулин. По его словам, речь вероятнее всего идет о проверке устройств на предмет выявления признаков слежки за пользователем. Также при помощи закупки РКН может тестировать собственные приложения и «дыры» в них или блокировки по закону о «суверенном рунете», добавил он.

«Такие устройства используются как для анализа реализации протоколов, так и для анализа обхода блокировок приложениями», – отметил эксперт. Когда в 2018 г. РКН пытался заблокировать Telegram, по «тестовым» смартфонам, на которых был установлен мессенджер, осуществлялся мониторинг того, куда именно основатель сервиса Павел Дуров переносил серверы. По этим данным и блокировались серверы, пояснил Кулин.

Помимо того, с помощью устройств РКН может проанализировать, как ведут себя те или иные гаджеты и сервисы, какие протоколы они используют и как можно работать с вероятными блокировками, считает коммерческий директор компании «Код безопасности» Федор Дбар. «Ведь заблокировать что-либо – это не самая большая проблема, а вот заблокировать то, что нужно, и не задеть то, что работать должно, гораздо сложнее», – добавил он.

«Мы живем в мире, в котором нашим смартфоном владеет не пользователь, а производитель», – подчеркнул Дбар. У вендора есть возможность централизованно отключить те или иные функции на мобильном устройстве, есть «закрытые участки кода» операционной системы, объясняет он. «В теории все эти закрытые кусочки могут содержать код удаленного управления. При этом узнать что-либо про эти закрытые участки никакой закупкой смартфонов не получится. Теоретически возможно, что РКН пытается проанализировать возможности каждого производителя по удаленному управлению смартфоном», – рассуждает Дбар.

Но Кулин считает маловероятным изучение возможности блокировки гаджетов вендором: «Нет смысла тратить на это время. Все равно массово ничего с отключением со стороны производителя не сделать даже в теории».