- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 141
Рейтинг: 0 / 5
Как следует из опубликованных документов, Роскомнадзор предложил задействовать единую информационную систему (ЕИС) для идентификации новых пользователей соцсетей и мессенджеров по их персональным данным.
В их число входят номер паспорта, адрес проживания, телефон и электронная почта. Сейчас «ВКонтакте» и «Одноклассники» уже требуют указывать номер телефона — легальные SIM-карты в России сегодня приобретаются лишь при предъявлении паспорта.
Инициатива предложена в рамках внесённых поправок к закону «О персональных данных». Они вступили в силу 1 марта 2021 года и обязывают операторов обеспечивать пользователей механизмом выбора указываемых персональных данных, которые они разрешают собирать.
В проекте Роскомнадзора указано, что уже с 1 июля соцсети или различные ресурсы должны задействовать прописанный в поправках механизм. Сервисы будут обязаны либо использовать для сбора согласий на обработку данных у новых пользователей свои платформы, либо ЕИС.
В случае использования единой информационной системы, данные будут проверяться через госуслуги и, при необходимости, передаваться другим ведомствам. За несоблюдение требований соцсети будут штрафовать на сумму размером до 100 тысяч рублей.
Представитель «Роскомсвободы» Михаил Третьяк заявил изданию «Ъ», что сейчас непонятен вопрос защиты данных внутри ЕИС, так как новая «база согласий» становится потенциальной целью для взлома.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 200
Рейтинг: 0 / 5
Роскомнадзор хочет получать детальную информацию о каждом абоненте – ему нужны ФИО, адреса проживания, сведения обо всех совершенных ими звонках и сообщениях, а также номера тех, с кем он контактирует и даже приблизительное местоположение. Все это ему требуется, официально, для борьбы с «серыми» SIM-картами. Операторы связи считают, что регулятор требует избыточный объем данных, а Минцифры уверяет, что расширение его полномочий не нарушит тайну связи.
Абоненты под колпаком
Роскомнадзор собирается отслеживать переговоры буквально каждого россиянина под предлогом борьбы с так называемыми «серыми» SIM-картами. Для этого он будет требовать у операторов информацию об их абонентах – кому они звонили и когда, а также кто и в какое время звонил им. То же коснется и текстовых сообщений.
Таких полномочий у Роскомнадзора пока нет. Наделить его ими предлагает проект постановления Правительства России, подготовленный Минкомсвязи и получивший название «Об утверждении состава, порядка и сроков предоставления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента – юридического лица либо индивидуального предпринимателя».
Документ был вынесен на обсуждение 16 марта 2021 г. Оно продлится до 5 апреля 2021 г., то есть всего 20 рабочих дней.
Гигантское количество данных
Согласно тексту проекта постановления, Роскомнадзор сможет запрашивать у операторов поистине огромный объем информации об абонентах. В первую очередь это их ФИО, дата рождения, место жительства и данные об удостоверяющем личность документе – например, паспорте, который они предоставляли при заключении договора. Абоненты корпоративных тарифов против своей воли будут делиться с ведомством еще и названием компании, в которой они работают. Все нижеперечисленное тоже касается абонентов обычных и корпоративных тарифных планов.
Наряду с этим Роскомнадзор сможет узнать личный номер телефона абонента и дату заключения договора с оператором связи. Если договор расторгнут, то дата его закрытия тоже будет передана ему.
Роскомнадзор сможет даже отслеживать приблизительное местоположение абонентов в момент совершения вызова, так как, согласно тексту проекта постановления Правительства, операторы будут передавать ему информацию об идентификаторе базовой станции, притом это коснется как вызывающего абонента, так и того, кому он звонит. Вместе с этим он получит информацию о номере вызываемого абонента, а также о дополнительном его номере, на который осуществляется переадресация, если таковой имеется.
В дополнение к перечисленному Роскомнадзор будет получать сведения о факте передачи голоса, текстовых и мультимедийных сообщений, а также об интернет-трафике, даже если для этого использовались промышленные устройства или устройства умного дома (датчики, сенсоры и др.). Весь этот объем данных, согласно проекту постановления, должен будет обновляться ежедневно.
Что задумал Роскомнадзор
Истинная причина заинтересованности Роскомнадзора в тотальной слежке за абонентами мобильной связи на момент публикации материала оставалась неизвестной. В пояснительной записке к проекту постановления Правительства сказано, что она необходима ему для борьбы с «серыми» SIM-картами, то есть теми, которые могут быть оформлены на постороннего человека, или теми, что можно получить бесплатно (операторы нередко раздают SIM-карты для расширения базы пользователей) и начать пользоваться ими вовсе без регистрации.
«В связи с тем, что услуги связи оказываются без фактического заключения договора, пользователи таких модулей могут, в том числе, безнаказанно совершать звонки о ложном минировании. <…> Продолжает также сохраняться ситуация, при которой тысячи граждан становятся жертвами мошенников, которые приобретают идентификационные модули, используя чужие паспортные данные», – сказано в пояснительной записке к документу.
Все это, по мнению авторов проекта, создает «препятствия при проведении оперативно-разыскных действий, так как затрудняют идентификацию абонента». «Мобильные телефоны, зарегистрированные по подложным сведениям, зачастую используются в противоправных целях», – указывают они.
В пояснительной записке также сказано, что основная цель проекта постановления – это «определение состава, порядка и сроков предоставления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента-юридического лица либо индивидуального предпринимателя».
Комментарий Минцифры
Представители Минцифры, подготовившего проект постановления Правительства, заверили CNews, что в случае его принятия тайна связи будет соблюдена. «Содержимое сообщений, звонков абонентов операторы не будут предоставлять Роскомнадзору», – добавили они.
«В России тысячи граждан становятся жертвами мошенников, которые используют чужие сим-карты, в том числе корпоративные, зарегистрированные на чужие паспортные данные, – рассказали CNews в Министерстве. – Роскомнадзор наделен полномочием по осуществлению мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента-юрлица. Предусмотренные законодательством сведения будут передаваться в Роскомнадзор в соответствии с принятым 533-ФЗ. Ведомство сможет блокировать корпоративные сим-карты, подлинность владельцев которых не подтверждена. Применение норм закона позволит навести порядок на рынке «серых» сим-карт и снизить количество случаев мошенничеств».
Мнение операторов
Федеральные операторы связи осведомлены об инициативе Минцифры и Роскомнадзора, но согласны с ней далеко не все из них. По данным РБК, МТС в настоящее время изучает проект постановления. «Уже сейчас понятно, что перечень запрашиваемой информации избыточный и некоторая ее часть относится к тайне связи. Например, о видах, фактах, времени соединений и передачи данных, номерах вызываемых абонентов, объеме передаваемых данных, идентификаторах базовых станций. Операторы связи находятся в диалоге с регулятором и будут согласовывать позицию», – сообщили РБК представители МТС.
В «Мегафоне» подтвердили изданию, что тоже обсуждают проект с Роскомнадзором. «Рассчитываем, что в итоге будет найдено сбалансированное решение, которое позволит Роскомнадзору в рамках закона “О связи” учитывать интересы абонентов и операторов», – заявили в компании. Представители «Ростелекома» и «Вымпелкома» (бренд «Билайн») от комментариев отказались.
Как избежать слежки
Согласно документу, у Роскомнадзора будет информация лишь о факте передаче данных через мобильный интернет, но сам трафик он отслеживать не сможет. Исходя из этого, абоненты, не желающие делиться с ведомством информацией о своих звонках, могут переключиться на использование мессенджеров.
Популярные в России сервисы, например, WhatsApp и Telegram, имеют встроенное сквозное (end to end) шифрование голосовых вызовов. Информацию о том, с кем пользователи ведут текстовую переписку, Роскомнадзор тоже не сможет узнать по запросу оператору связи – ему для этого нужно будет обращаться непосредственно к владельцам мессенджера.
К слову, Telegram российские власти пытались блокировать в апреле 2018 г., но сервис продолжал работать, и в июне 2020 г. «блокировка» была отменена. Также существуют специализированные мессенджеры, во главу угла ставящие именно приватность. В их число, помимо прочих, входит Signal.
Источник:https://www.cnews.ru/news/top/2021-03-18_v_rossii_gryadet_totalnyj
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 136
Рейтинг: 0 / 5
Роскомнадзор направил администрации мессенджера Telegram уведомление о необходимости ограничить работу ботов, которые собирают и распространяют персональные данные россиян. В ведомстве считают, что деятельность таких сервисов незаконна.
Роскомнадзор пояснил “Ъ”, что действия владельцев сервисов сбора сведений нарушают законодательство о защите персональных данных, а использование ботов — права субъектов данных. Для установления причастных к распространению конфиденциальных сведений Роскомнадзор обратился в правоохранительные органы.
С 1 марта в России вступил в силу закон об изменении правил обработки общедоступных персональных данных. Теперь операторы не могут размещать и распространять опубликованную в сети информацию о пользователях без их согласия. Площадки должны дать пользователям возможность выбрать, какие именно данные о них можно собирать, обрабатывать и использовать публично.
Рейтинг: 0 / 5
Эксперты обнаружили в Сети три базы данных, содержащие персональные сведения пользователей Android-сервисов SuperVPN, GeckoVPN и ChatVPN. На утечку обратили внимание эксперты CyberNews. По их данным, среди данных есть имена пользователей, адреса электронных почт, платежные данные, а также сведения об устройствах. Всего в базах содержатся сведения о 21 млн пользователях. Приложение SuperVPN для Android скачали более 100 млн раз, GeckoVPN — 10 млн, а Chat VPN — 50 тыс.
В прошлом году у SuperVPN уже была утечка данных. Тогда хакеры получили доступ к персональным данным через незащищенный сервер нескольких популярных бесплатных VPN-приложений. Утечка затронула 20 млн пользователей.
Источник: https://ru.ihodl.com/topnews/2021-03-01/v-set-popali-dannye-21-mln-polzovatelej-vpn-servisov/
Рейтинг: 0 / 5
Сеть Тор находится под атакой с 6 января. Она делает недоступными .onion-адреса третьей версии. Так, 11 января, сервисы по таким адресам были недоступны 12 часов. Некоторые сервисы, в том числе даркнет-площадки и форумы, были вынуждены активировать временные v2-адреса.
Команда Tor Project выпустила экспериментальный патч, решающий проблему, но он должен быть установлен не только на стороне сервера, но и на стороне клиента.
Суть бага, позволяющего атаку, состоит в следующем. Ошибка в реализации службы v3 вызывает сбрасывание live-состояния консенсуса. Через пару часов валидного (valid) состояния консенсус переходит в статус, не считающийся системой live-состоянием, из-за чего службы перестают публиковать дескрипторы – а клиенты перестают их получать, что делает v3-адрес для них недоступным.
v3-адреса очень часто используют сервисы, находящиеся на нелегальном положении, и нередко v3 является единственным доступным адресом.
При этом атака на v3-адреса является чётко скоординированной, и произошла на фоне мощных DDoS-атак на крупные торговые площадки и форумы соответствующей тематики. Атака затронула и такие легальные сервисы как Bisq (децентрализованная криптовалютная биржа) и Wasabi (приватный кошелёк со встроенным миксером).
Для желающих помочь Tor project в тестировании альфа-версии патча, был выложен исходник в Git repository. Для пользователей было выложено обновление в блоге Tor project.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 232
Рейтинг: 0 / 5
Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.
«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции»,— сообщил директор Росфинмониторинга Юрий Чиханчин.
Так называемый «прозрачный блокчейн» позволит ведомствам фиксировать все действия с криптовалютой, в том числе попытки злоумышленников скрыться. В данном вопросе властям России помогают коллеги из Финляндии, Люксембурга, Лихтенштейна, Белоруссии, Мальты и других стран.
Рейтинг: 0 / 5
МВД РФ объявило крупнейшие тендеры на поставку заведомо импортных аппаратно-программных комплексов для взлома смартфонов и извлечения из них разных данных, в том числе скрытых и удалённых пользователем. Об этом пишет издание CNews со ссылкой на информацию, полученную из нескольких тендеров, которые были размещены на сайте госзакупок.
Покупаемые комплексы предназначены для копирования данных, в том числе скрытой и удалённой информации из мобильных устройств, работающих на базе iOS, Android, BlackBerry, Symbian, Windows Mobile, Windows Phone и др. Согласно техническому заданию, исполнитель должен предоставить комплексы, которые могут обнаруживать и расшифровывать истории сообщений, которые передаются пользователями устройств с помощью соответствующих приложений, таких как ICQ, Skype, WhatsApp и клиентами социальных сетей Twitter и Facebook.
Стоит отметить, что МВД приобретает заведомо зарубежную технику, поскольку в этом случае отдать приоритет российским аналогам не представляется возможным. Дело в том, что в реестре Минпромторга отсутствуют отечественные решения, соответствующие тому же классу и функциональному назначению, что и оборудование, которое планируется приобрести в рамках закупок.
Согласно имеющимся данным, 16 февраля Северо-западным окружным управлением материально-технического снабжения МВД был размещён тендер, подразумевающий покупку 11 таких комплексов. Стартовая цена лота составляет 16,8 млн рублей, а заявки принимаются до 1 марта. Более крупный тендер на покупку 16 комплексов был объявлен 20 февраля Приволжским окружным управлением материально-технического снабжения МВД. Стартовая цена лота равна 24,4 млн рублей, а заявки принимаются до 2 марта.
Источник отмечает, что в результате анализа сайта госзакупок было установлено, что с апреля 2019 года разные подразделения МВД регулярно закупают подобные комплексы, но столь масштабные приобретения зафиксированы впервые. В 2019 году МВД осуществило несколько таких закупок, но всегда тендеры ограничивались приобретением одного комплекса. В 2020 году масштабы закупок выросли, но и тогда Центральное окружное управление материально-технического снабжения МВД приобрело лишь пять комплексов за 7,3 млн рублей.
Рейтинг: 0 / 5
В России могут начать блокировать сайты по заявлению россиян о размещении на нем недостоверной информации о совершении ими преступлений. Решение суда для этого не потребуется – достаточно будет прокурорской проверки. Законопроект о новой мере борьбы с клеветой в Сети внес в Госдуму Сергей Боярский, автор закона о санкциях против иностранных сайтов.
Блокировка сайтов без суда «во благо россиян»
Группа депутатов внесла на рассмотрение в Госдуму законопроект, позволяющий блокировать веб-сайты без суда. Документ предлагает ограничивать таким образом доступ к ресурсам, распространяющим недостоверную информацию о россиянах, связанную с необоснованным обвинением их в совершении преступления. Иными словами, речь о клевете в интернете.
Законопроект под названием «О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации"» был внесен в Госдуму 16 февраля 2021 г. На момент публикации материала дата его рассмотрения в первом чтении установлена не была. Авторы документа – первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский (сын известного артиста, «Единая Россия»), член комитета по регламенту Андрей Альшевских («Единая Россия»), глава комитета по делам национальностей Валерий Газзаев (бывший футбольный тренер, «Справедливая Россия») и член комитета Госдумы по аграрным вопросам Игорь Станкевич («Единая Россия»).
Сергей Боярский, пишет ТАСС, пояснил, что законопроект разрабатывался с целью защиты россиян от клеветы и необоснованных обвинений в совершении тех или иных преступлений. «Уголовный кодекс с декабря 2020 г. предусматривает ответственность за распространение клеветы в интернете. Но реальность такова, что судебное разбирательство может затянуться, а необоснованное, несправедливое клеймо преступника останется с невиновным человеком практически навсегда. А главное – ответственность клеветника не всегда означает опровержение обвинений», – сказал депутат.
Сергей Боярский, что важно, также стоит за законопроектом об ответных санкциях в отношении иностранных интернет-платформ, осуществляющих цензуру против российских СМИ.
Обоснование для блокировки
«Законопроектом предлагается дополнить федеральный закон "Об информации, информационных технологиях и о защите информации" новой статьей, предусматривающей возможность принятия мер по ограничению доступа к информационным ресурсам, распространяющим недостоверную информацию, которая порочит честь и достоинство лица или подрывает его репутацию и связана с обвинением лица в совершении преступления», – говорится в пояснительной записке к документу.
Согласно тексту законопроекта, после вступления его в силу основанием для блокировки того или иного сайта без судебного на то решения будет являться лишь заявление физлица в прокуратуру о том, что на этом сайте размещены недостоверные сведения о его причастности к совершению преступления. В заявлении также должна быть просьба о принятии мер по удалению этой информации.
К заявлению, говорится в законопроекте, нужно приложить нотариально заверенную копию сайта или его страницы. Помимо этого, можно приложить некие «иные документы, подтверждающие недостоверность размещенной информации». При этом в тексте документа не сказано, о каких документах идет речь.
На проверку обоснованности предоставленных данных у прокуратуры будет 10 дней. В случае обнаружения неполноты сведений, неточностей или ошибок в заявлении прокурор или его заместители вправе направить заявителю в течение трех рабочих дней с момента получения заявления уведомление об уточнении представленных сведений.
По итогам этой проверки будет составлено заключение о наличии или отсутствии оснований для принудительного удаления с сайта клеветы на заявителя. Еще пять дней потребуется на проверку генпрокурором России или его заместителем обоснованности заключения прокуратуры, и если обоснованность подтвердится, то будет составлено обращение в Роскомнадзор с требованием о принятии мер по удалению ложной информации с сайта.
Мнение автора
Комментируя регистрацию своего законопроекта, Сергей Боярский сообщил: «Еще в 2019 г. более половины опрошенных россиян заявляли, что лично сталкивались с нарушением своих прав в интернет-пространстве, а в прошлом году из-за вынужденного перевода нашей жизни в онлайн, связанного с пандемией коронавируса, этот показатель даже вырос. Это и травля, и преследование в сети – так называемый киберсталкинг, и недобросовестная конкуренция и даже, к сожалению, голословные обвинения людей в совершении ими уголовных преступлений».
Источник:https://www.cnews.ru/news/top/2021-02-17_vlasti_nashli_novyj_sposob
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 127
Рейтинг: 0 / 5
Государственная дума в первом чтении одобрила законопроект, в котором криптовалюту предлагается облагать налогом как имущество. Документ на рассмотрение нижней палаты парламента внесло Правительство РФ 1 декабря 2020 года.
Проектом закона предусматривается обязанность россиян информировать налоговые органы о владении цифровыми валютами, если сумма сделок по ним за год превышает 600 тысяч рублей. Доходы от операций с криптовалютами предлагается обложить НДФЛ либо налогом на прибыль.
В случае принятия закона штраф за неуплату или неполную уплату налога составит 40% от неуплаченной суммы, за непредставление декларации — 10% от поступления незадекларированной криптовалюты или суммы списания такой валюты, за нарушение сроков декларирования — 50 тысяч рублей.
Источник:https://life.ru/p/1368686
Рейтинг: 0 / 5
Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.
Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.
По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.
Рейтинг: 0 / 5
«Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.
Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.
В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.
Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.
«Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.
