Как переписки из мессенджеров попадают в руки ОБЭП и ФНС
В этой статье расскажем о том, как переписки из мессенджеров попадают в дела по экономическим преступлениям, обсудим способы их защиты, а также поделимся топовым безопасным чатом, который мы создали специально для наших пользователей.
Наверняка, многим из вас известно, что переписки из мессенджеров периодически попадают в дела по экономическим составам. В связи с этим возникает вопрос: как они там оказываются, если мы знаем, что перехватить сообщение по воздуху, например, в WhatsApp, нельзя. Его можно вытащить только из телефона. Естественно, мы не берем в пример возможности ФСБ, Управления «К», ЦРУ и прочие – им до нас нет дела. Мы говорим про обычного лейтенанта ОБЭПа или инспектора ФНС, у которых нет возможности прочитать вашу переписку, сделать запрос и получить ответ из воздуха.
Как переписка из мессенджеров попадает в дела по экономическим составам?
На самом деле, чтобы найти ответ на этот вопрос, не нужно глубоко копать. В рамках проверки, которая является не обыском, а просто добровольным мероприятием, ваших сотрудников попросят открыть телефоны и показать переписки. Вот и всё! Именно так «взламывают» WhatsApp сотрудники ОБЭПа в 2023 году. Никто не будет анализировать ваши телефоны или использовать крипто-шифрования. Тут есть несколько вариантов:
вашего финансового директора попросят открыть переписку с главбухом и посмотрят, с каких юрлиц и какие НДС вы закрывали;
попросят ваших продавцов предоставить переписку с клиентами, где они обсуждают, с какого юрлица выставить счет;
- предложат вашему финдиру открыть чат с вами, где вы обсуждаете, сколько зарплат, кому и каким образом выплатить.
Естественно, можно никому не давать свой телефон, если вы являетесь владельцем какого-нибудь топового бизнеса, например. Но нужно помнить, что это вам позволительно сказать: «я забыл пароль / вы не имеете права / это мой личный телефон и вообще я буду кричать и упираться». Но ваши сотрудники с зарплатой в 80 тысяч рублей не нанимались геройствовать за вас. Им пригрозят СИЗО и на этом все: они покажут переписку, и вся она окажется, где надо (в материалах уголовных дел по экономическому составу). Так что это можно назвать добровольно-принудительным мероприятием.
К чему мы ведем? Часто от «опытных» айтишников можно услышать, что для безопасности нужно просто установить мессенджер Slack, упаковать его трафик в VPN, а VPN зашифровать самоподписанными сертификатами Диффи-Хэллмана, которые никто и никогда не вскроет. Конечно не вскроет! Ведь никто и не будет этого делать, потому что в этом нет необходимости! Возьмут телефоны ваших сотрудников и попросят показать чаты. Все!
Наша с вами задача сводится к защите переписки, а не к тому, чтобы ее зашифровать, спрятать или скрыть. Если телефон вашего сотрудника все-таки окажется в ненужных руках, нужно сделать так, чтобы никаких переписок там не было.
Как защитить переписки?
Самый простой вариант – использовать секретный чат в WhatsApp или Telegram. Для этого можно активировать функцию исчезающих сообщений: в настройках поставить «удалять сообщения из чата каждые 24 часа» или «очищать чат раз в час». Это хорошая штука, она действительно удаляет, и на вашем телефоне ничего не найдут. Единственная проблема в том, что эта функция удаляет переписки навсегда, и вы сами потом не сможете их восстановить. Ситуация может стать критичной, если, например, ваш главбух закроет НДС не с того юрлица, а вы квартал назад обсуждали это в Telegram. Концов вы не найдете, вот и все.
«Безопасный Чат»
Получается, что для сохранения безопасности переписок нам нужен какой-то чат или мессенджер, который будет хранить информацию не на телефоне, а в виртуальном компьютере, а сам телефон будет использоваться в режиме трансляции картинки.
Такого чата не было, поэтому мы написали его сами. Называется он «Безопасный Чат». Его можно найти в Google Play, но в App Store, по понятным причинам, он отсутствует. Также в этот чат можно заходить и общаться через браузер. Визуально он похож на WhatsApp, но смысл его в том, что одним концом он крепится к телефону, другим – к виртуальному компьютеру, а телефон показывает картинку из этого чата. Как только вы выключите виртуальный компьютер тревожной кнопкой, на вашем телефоне тоже ничего не будет. Как только вы подключитесь обратно с помощью мастер-пароля, все чаты снова появятся на вашем мобильном устройстве.
Кстати, в прошлой статье мы более подробно рассказывали про такие тревожные кнопки, и что «Безопасный Офис» выдает их своим клиентам. В общем и целом, вещь действительно удобная. Стоит отметить, что записи онлайн-переговоров на телефоне у вас не сохранятся, если это не голосовые или видеосообщения. Это то же самое, что SIP-трафик (он не сохраняется нигде). Так что это точно безопаснее, чем общаться по телефону!
Сегодня рассказываем о веской причине, почему нет смысла прятать свои сервера от налоговой, поделимся способами их защиты, а также обсудим, как выиграть время в рамках закона и взять инициативу в свои руки, чтобы, в случае чего, дать возможность юристам оказать вам должную помощь.
Если вам интересно побольше узнать о работе виртуальных компьютеров, записывайтесь на бесплатную онлайн-экскурсию в “Безопасный офис” на сайте. А если вас заинтересовал сам переход на виртуалки, советуем изучить наш кейс о том, как логистическая компания перешла в облако за 2 дня без остановки работы.
Подведем итоги: неважно, насколько у вас шифрованный чат, важно, чтобы на телефоне ничего не было. Мобильное устройство должно работать в режиме телевизора: просто передавать картинку чата через интернет. Сам чат будет храниться на виртуальном компьютере. Компьютер выключен – на телефоне ничего нет, включен – все появляется. Вот простое и невероятно удобное правило, которое предлагают нам виртуальные компьютеры.
Подписывайтесь на наш телеграм-канал: мы помогаем руководителям малого и среднего бизнеса бесплатно и человеческим языком разобраться в технических нюансах цифровой и экономической безопасности.