Немного личной жизни за счет работодателя

Московская фирма безопасности, InfoWatch, разработала технологию, которая позволяет компаниям подслушивать мобильные звонки, сделанные на их территории. В InfoWatch говорят, что их продукт является законным в России, и они ищут другие рынки, где клиентами являются банки, правительственные учреждения, или кто-то другой, пытающийся предотвратить утечку конфиденциальной информации.

"Эти технологии были использованы спецслужбами или военными в некоторых странах, - говорит Наталья Касперская, генеральный директор InfoWatch. - Наш прорыв состоит в применении этих технологий для корпоративной безопасности".

Продукт расширяет арсенал работодателя для борьбы с промышленным шпионажем, но, вероятно, также дополнительно повлечет глобальные дебаты по поводу конфиденциальности данных. "В некоторых странах InfoWatch и их клиенты рискуют получить иск от работников в связи с идеей босса мониторить их звонки", - сказал Петр Городецкий, аналитик Gartner. "Эта технология может стать горячим предложением для любой компании, которая стремится защитить свои коммерческие тайны, но технология не может быть применена на рынках, где она может вызвать судебные иски".

В InfoWatch говорят, что технология не ставит под угрозу неприкосновенность частной жизни, поскольку первоначальный отбор осуществляется с помощью компьютеров, которые анализируют вызовы и сканируют их по ключевым словам. "Сотрудники службы безопасности будут вовлечены только если есть повод для беспокойства", - говорится в сообщении компании.

InfoWatch уже продает технологию для мониторинга других каналов связи - стационарного телефона, электронной почты, социальных сетей и приложений, клиентам, включающим оператора беспроводной связи Вымпелком, Райффайзен Банк, а также нефтяного гиганта Газпром. Компания получила доход в размере 1,1 млрд рублей в прошлом году (17 миллионов долларов), большая часть приходится на службу Traffic Monitor, которая стоит $ 3000 для 100 компьютеров.

Этот продукт позволяет компаниям отслеживать информацию, которая передается через корпоративную электронную почту, приложения для обмена файлами, обмена мгновенными сообщениями и Skype, и она может отслеживать то, что можно хранить на съемных носителях, таких как USB-флешки. Компания говорит, что технология может даже осуществлять перехват зашифрованных сообщений в рамках таких сервисов как Whatsapp и Telegram, но компания отказалась сообщить подробности.

"Нашей единственной лазейкой был голосовой трафик на мобильных телефонах: мы не следили за ним", - сказала Касперская, который стал одним из основателей русской антивирусной фирмы Лаборатория Касперского в 1997 году, но покинула компанию в 2007 году после того, как развелась с мужем Евгением Касперским. В результате развода она получила контроль над InfoWatch, первоначально подразделением Лаборатории Касперского.

Подключение КГБ

Технология мобильного мониторинга работает в сочетании с устройством, названным фемтосот, который усиливает беспроводные звонки внутри зданий и передает их к более широкой сети извне. Поскольку сигналы проходят через устройство, голосовой трафик прерывается. Используя технологии, первоначально разработанные для бывшего советского КГБ, устройство может преобразовывать вызовы на 35 языках в текст и анализировать их для таких слов, как, скажем, "брокерский счет" или "размещение акций", хотя нет никаких причин, чтобы не включать в поиск "футбол", "секс", или что-нибудь еще.

Если подозрительные фразы найдены, фрагмент текста будет направлен в отдел безопасности клиента. После подтверждения утечки конфиденциальной информации, может быть необходимо постановление суда для идентификации лица, подозреваемого в нарушении, говорят InfoWatch.

Стефано Занеро, профессор в Политехническом университете Милана, который специализируется на кибербезопасности, предупреждает, что эта технология будет незаконной во многих странах, и что он ставит под сомнение надежность машинного перевода, которая лежит в основе сервиса.

"Меня озадачивает успешное распознавание речи, транскрипция и автоматизированный анализ текстов. Я не думаю, что это не может быть очень точным, - сказал Занеро. - Я был бы удивлен, если бы крупная компания решила приобрести эту технологию."

Грозные соперники

InfoWatch говорят, что имеют предварительные заказы в Индонезии, и что компании в России и других странах бывшего Советского Союза и Ближнего Востока проявили интерес. "Запросы от клиентов для мониторинга мобильных вызовов были движущей силой развития продукта", - сказала Касперская. Двое клиентов уже протестировали прототип, и конечный продукт будет установлен к концу года. InfoWatch еще не установили цену за услугу.

В деле профилактики утечки данных - это рынок, который превысит $1 млрд к 2020 году, по данным Gartner - InfoWatch сталкивается с мощными соперниками, такими как Symantec Corp. и Raytheon Co., которые предлагают мониторинг и решения для защиты корпоративных сетей передачи данных. Касперская будет иметь преимущество с первым продуктом для мобильного мониторинга.

Касперская признает, что Западная Европа может стать проблемой из-за юридических препятствий и неприкосновенности частной жизни. "Но в России и многих других странах работники часто подписывают соглашения, позволяющие работодателям контролировать их деятельность на работе", - сказала она. Центральный банк России в мае стал рекомендовать, чтобы банки контролировали персональные мобильные телефонные звонки сотрудников на работе наряду с электронной почтой, мгновенными сообщениями и съемными носителями.

"Не обращать внимания на этот канал потенциальных утечек данных – наряду с тем, что у нас все другие каналы находятся под контролем - было бы непрофессионально, - сказала Касперская. - А мы профессионалы".