По словам Касперской, система, разработка которой еще не завершена (компания выпустила лишь прототип), представляет собой аппаратно-программный комплекс. Аппаратная часть системы (виртуальная сота GSM-связи) способна перехватывать голосовой трафик с мобильных телефонов в зоне ее действия, позволяя заказчику мониторить голосовой трафик с выбранных корпоративных SIM-карт.
Далее обезличенная голосовая информация будет поступать на сервер, где технология распознавания речи будет преобразовывать ее в текст. Распознанный текст будет подвернут анализу стандартными технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае выявления таких признаков фрагмент будет направляться для индивидуального анализа уполномоченному специалисту, который и примет решение о статусе самого текста как возможной угрозы информационной безопасности компании.
Касперская отмечает, что в обсуждениях системы неоднократно поднимались вопросы законности и этичности мониторинга работодателем переговоров сотрудников, и при этом почти не нашлось защитников интересов бизнеса, несмотря на то, что утечка различных данных может нанести гигантский ущерб и даже привести к банкротству крупной организации.
"Я уверена, что забота о защите корпоративной информации, - не истерия, а проявление настоящей ответственности работодателя, в том числе социальной. Так что мы намерены предлагать корпоративному клиенту нормальный инструмент информационной самозащиты. А малым и средним предприятиям подобное защитное устройство просто не нужно, как, например, не нужен космический скафандр для защиты глаз при резке лука", - пишет в своей статье Касперская.
Что же касается возможного нарушения конституционного права на тайну переговоров, то, по мнению Касперской, новый продукт InfoWatch не является средством прослушки в его традиционном понимании, поскольку мониторинг осуществляется автоматически, машиной, а не человеком.
"Кроме того, по советам юристов, полученные в результате тексты будут обезличены и привязаны не к человеку, а к некоей комбинации символов. И только если система выявит признаки наличия конфиденциальной информации в текстовых расшифровках телефонных переговоров, о событии будет извещен офицер информационной безопасности компании. Далее компания-клиент может применить стандартные процедуры расследования инцидента информационной безопасности и в случае подтверждения этого факта перейти к идентификации подозреваемого в нарушении", - говорится в публикации.
Кроме того, клиентам InfoWatch необходимо будет заручиться письменным согласием сотрудников на мониторинг разговоров по корпоративному мобильному устройству.
Наконец, в статье отмечается, что в перспективе система может найти и другое применение. Например, она может быть использована для обнаружения в контуре мониторинга аппаратов с SIM-картами из заранее определенного клиентом "черного списка", или включенных GSM-устройств, спрятанных в труднодоступных местах пассажирского либо грузового транспорта. Также система может быть применена в ходе ЕГЭ и других экзаменов для выявления спрятанных смартфонов.