Регистрация30.08 // RIM предоставила Индии доступ к данным пользователей BlackBerry
Власти Индии сегодня сообщили о том, что отодвигают свое решение по закрытию сервисов Blackberry компании Research in Motion в ответ на соглашение компании предоставить более широкий доступ к инфраструктуре компании и данным пользователей для специальных служб этой страны. В компании RIM подтвердили, что предоставили индийским спецслужбам доступ к почте и мгновенным сообщениям пользователей BlackBerry в Индии. Сообщается, что доступ был предоставлен к данным более чем 1 миллиона пользователей.
В официальном заявлении Министерства внутренних дел страны говорится, что ведомство берет 60-дневный таймаут для изучения предоставленных возможностей. В этот период индийская полиция и правительственные агентства по обеспечению государственной безопасности при поддержке Министерства телекоммуникаций Индии будут изучать возможности чтения пользовательских данных на серверах, которые теперь RIM разместила на территории Индии, а не в Канаде и Великобритании, как прежде.
При этом индийские власти подчеркивают, что даже в связи со сделанными уступками вопрос о закрытии сервисов BlackBerry остается открытым и окончательно он будет решен после тестирования, проводимого в 60-дневный срок.
"RIM сделала вполне конкретные предложения для законного доступа силовых агентств страны. Эти меры со стороны компании уже были реализованы", – говорят в индийском Министерстве внутренних дел. В Министерстве сегодня подтвердили, что в понедельник состоялась встреча их представителей с работниками Разведывательного бюро Индии и Национальной техническо-исследовательской организации, где и обсуждались предложенные компанией RIM меры для доступа к информации пользователей.
Наблюдатели говорят, что канадский производитель смартфонов в итоге все-таки нашел способ предоставления данных пользователей властям Индии, хотя изначально почти на протяжении двух лет заявлял, что это невозможно технически и даже компания не имеет доступа к информации пользователей.
Стоит отметить, что сегодня же финская Nokia сообщила о размещении своих корпоративных почтовых серверов для обслуживания индийских пользователей на территории этой страны, чтобы работа компании соответствовала законодательным нормам Индии. По словам представителя Министерства внутренних дел Онкара Кедиа, власти страны также изучают возможности, предоставленные Nokia в плане доступа к ее сервисам. Управляющий директор Nokia India Д. Шивакумар сообщил, что окончательно финская компания разместит серверы на территории Индии до ноября этого года, а также предоставит правительственным агентствам полный доступ.
Аналитики говорят, что RIM сталкивается с серьезной дилеммой. С одной стороны компания должна выполнять требования регулирующих органов стран, где она работает, а с другой, предоставляя доступ спецслужбам, она теряет доверие корпоративных клиентов, которые более не рискуют передавать закрытые деловые и финансовые данные по каналам BlackBerry. Именно с этой дилеммой RIM пришлось бороться не только в Индии, но и в Саудовской Аравии и Объединенных Арабских Эмиратах. Аналогичные претензии к компании сейчас также выдвигают власти Индонезии, Ливана и Таиланда.
Аналитики говорят, что между правительственными интересами и корпоративной приватностью грань очень тонка и для компании было бы крайне желательно ее соблюсти.
"Индия стала своего рода центром аутсорсинга для крупных клиентов из США и Европы. В свете последних событий для индийских компаний крайне важно соблюсти целостность и безопасность клиентской информации. Любая утечка данных для крупных индийских аутсорсеров – это почти гарантированная потеря клиентов и бизнеса", – говорит Четан Самант, управляющий директор Ассоциации производителей программного обеспечения Индии.
Власти Индии со своей стороны говорят, что именно закрытость сервисов BlackBerry в свое время сделали возможными терракты в 2008 году в городе Мумбаи. А в октябре этого года в Индии стартуют Игры доброй воли, которые также рискуют стать мишенью для террористов из-за глобального характера мероприятия.
Источник: http://www.cybersecurity.ru/crypto/101600.html
комментариев: 60 документов: 1 редакций: 1
Хотелось бы что-то такое.
http://www.cryptophone.de/en/background/source-code/
BB по архитектуре сервиса использует сервера-посредники на площадке оператора и на площадке RIM, и имеет возможность управления любым своим устройством (remote wipe как минимум).
Шифрование закрытое, возможна ли расшифровка на посредниках – знает только RIM (а судя по тому, на каких условиях ФСБ в России разрешил использование – таки да, возможна).
Сервера посредники BB стоят в Канаде и Великобритании (а значит если в модели угроз есть CIA, FBI, NSA – ваша почта им доступна).
Теперь вопрос – а нафига весь этот гемор с BB, если EAS обеспечит SSL от мобильного устройства до сервера, причём устройством может быть уже любая распространённая мобильная платформа (Android, Symbian, iPhone, WindowsPhone)?
Для американских компаний – привычка. Для наших – меньший расход трафика + хорошая батарейка. Безопасность BB на данный момент – ХУЖЕ любой другой мобильной платформы.