itthon › Telepítés és konfiguráció › Törvénytisztelő internethasználó. Keyloggerek és a törvény: mások hibáiról. Teljes hozzáférés a közösségi média adataihoz

Törvénytisztelő internethasználó. Keyloggerek és a törvény: mások hibáiról. Teljes hozzáférés a közösségi média adataihoz

A Belügyminisztérium dokumentumokat tett közzé a közösségi hálózatok felhasználóinak megfigyeléséről.

Jevgenyij Bijatov/RIA Novosztyi

Az orosz rendőr-főkapitányság vásárol szoftver, amely lehetővé teszi számukra, hogy kémkedjenek a felhasználók után közösségi hálózatok, beleértve a privát üzenetek olvasását, a földrajzi helyadatok gyűjtését és a különböző felhasználók közötti kommunikáció elemzését. A Znak.com kiderítette, hogy a közösségi hálózatok adataihoz „szürke” hozzáférés használható. A Belügyminisztérium kijelenti, hogy bírósági végzés nélkül nem fogják elolvasni a felhasználói levelezést.

A Belügyminisztérium Szverdlovszki Régió Főigazgatósága bejelentette, hogy megvásárol egy szoftvert és elemző modult tájékoztatási rendszer"Zeus", amelyet a szverdlovszki rendőrség már használ. A versenyre augusztus 8-án kerül sor, az éves licenc kikiáltási ára 1 millió 850 ezer rubel.

A műszaki leírásban a rendőrség minden megjegyzés nélkül leírta az új szoftver összes funkcióját, amelyet a közösségi hálózatok felhasználóinak kémkedésére terveztek. Az új modulnak köszönhetően a rendőrség folyamatosan automatikusan figyelni tudja majd bármely felhasználót: figyelemmel kísérheti, hogy kit vesz fel ismerősnek, miről posztol, találnak-e keresett szavakat kiadványaiban; milyen csoportokhoz csatlakozik a felhasználó, milyen fotókat és videókat ad hozzá és töröl, kivel és milyen gyakran kommunikál.

A feladatmeghatározás egyik pontja közvetlenül kimondja, hogy a Zeus rendszernek szöveges keresést kell biztosítania a felhasználó személyes üzeneteinek archívumában.

A Belügyminisztérium Főigazgatóságának elemzői geotag-ek, a kép hálózatra való feltöltésének időpontja és a fotó leírására használt kulcsszavak segítségével kereshetnek majd a közösségi oldalakon közzétett fényképek között. A modul megjeleníti a térképen azt a helyet is, ahol egy adott fénykép készült.

A feladatmeghatározásban leírt funkciók egy része elméletileg biztosítható a közösségi hálózatok felhasználóitól származó nyílt adatok felhasználásával. Ugyanakkor a technikai feladat jelentős része csak akkor végezhető el, ha a modul hozzáfér a minősített adatokhoz, beleértve a felhasználók személyes levelezését is. Elméletileg ez lehetséges, ha maguk a közösségi hálózatok biztosítanak hozzáférést az ilyen adatokhoz. A közösségi hálózatok, különösen a külföldiek számára ez komoly reputációs kockázatot jelentene.

A Zeus már hét régióban működik

A szakértők körében végzett felmérés során a Znak.com olyan személyekkel tudott kapcsolatba lépni, akik ismerik a felügyeleti program működését. Szerintük az Orosz Föderáció hét régiójában a megadott szoftvermodult már sikeresen tesztelték és elkezdték dolgozni. A Zeuszt különösen a Novoszibirszk, Szamara és Tyumen régiókban, a Hanti-Manszi Autonóm Okrugóban, Szamarában, Altájban és Lipecki régióban használják. Ez utóbbi régióban a rendszer tesztelése során a rendőrség például arról számolt be, hogy azonosította az informális szélsőséges egyesületek „látens” résztvevőit, akik „állítólag tiltakozó akciókat hajtottak végre”. Ezenkívül a lipecki rendőrségnek sikerült azonosítania azokat a felhasználókat, akik lányoknak (feltehetően striciknek) magasan fizetett állásokat hirdetnek. Ez áll a lipecki rendőrség által 2016 júliusában a Zeus rendszer tesztjeinek áttekintésében.

Információk keresése a közbeszerzés Nem tudtunk rendszereket telepíteni a felsorolt régiókhoz. Elképzelhető, hogy lezárt közbeszerzési eljárást folytattak le (a 44. sz. szövetségi törvény lehetővé teszi ezt a lehetőséget). Eddig az egyetlen régió, ahol az aukciós dokumentációt publikálták, az a Szverdlovszk régió.

Rendőrség: "A törvénytisztelő állampolgároknak nincs miért aggódniuk"

Valerij Gorelik, a belügyminisztérium szverdlovszki régióért felelős főigazgatóságának sajtótitkára megerősítette, hogy az osztály szoftvert vásárol a közösségi hálózatok figyelésére, és megjegyezte, hogy a rendőröknek szükségük van rá „a törvény által rájuk ruházott feladatok elvégzéséhez, pl. a terrorizmus és a szélsőségesség elleni küzdelem terén.”

„A törvénytisztelő állampolgároknak nincs okuk aggódni a közösségi oldalakon folytatott levelezések miatt, kivéve, ha természetesen bűncselekményt tartalmaznak. Azoknak kell félniük, akik nem alkalmasak a nyugodt és békés életre államunkban” – szögezte le Gorelykh. - Az ilyen berendezéseken csak bírósági határozat alapján lehet munkát végezni, hogy az állampolgárok törvényes jogait ne sértsék. Az ilyen irányú munkára mind az állam egészének, mind a szverdlovszki régió lakóinak biztonsága érdekében szükség van.”

„VKontakte”: „A törvények keretein belül járunk el”

A VKontakte sajtótitkára, Jevgenyij Krasznyikov, miután megismerkedett feladatmeghatározás az analitikai modul beszerzése során megállapította, hogy nagy valószínűséggel arról beszélünk a közösségi hálózatok felhasználóinak nyilvános tevékenységének nyomon követéséről: saját bejegyzéseik a személyes oldalakon, ismerősök bejegyzései ugyanazon a falakon, újbóli bejegyzések és publikációk a közösségi hálózatokon.

"A VKontakte rugalmas rendszerrel rendelkezik a felhasználói oldalak adatvédelmének beállítására, amely lehetővé teszi különösen a falon lévő bejegyzései nyilvános hozzáférésének lezárását, és egy személyes oldal kizárását a keresési eredmények közül" - jegyezte meg a közösségi hálózat képviselője. Felhasználóink személyes adatainak biztonsága kiemelt fontosságú a vállalat számára. „A VKontakte szigorúan betartja a hatályos jogszabályokat, és teljes mértékben tiszteletben tartja az állampolgárok alkotmányos jogait” – mondta a közösségi oldal sajtótitkára.

Internetes ombudsman: „Normál beszerzés”

Dmitrij Marinicsev orosz elnök tanácsadója és az internetes ombudsman a Znak.com-nak azt mondta, hogy a Belügyminisztérium szverdlovszki főigazgatóságának megvásárlása „elég normális”. „Olyan ez, mintha autót vennénk, hogy járőrözzünk a környéken. Ne felejtse el, hogy a megfigyelést „nyilvános” helyeken végzik. Mindent, amit az emberek írnak, fényképeznek és így tovább, nyilvánosságra hozzák” – jegyezte meg az internetes ombudsman. - Nézd így. Az arcfelismerő technológiák nagyon erőteljesen fejlődtek az elmúlt években. A megfigyelés és az automatikus felismerés rábukkanhat az üdülőhelyen készített fényképekre. A háttérben pedig a robot felismeri a bűnözőt, aki elmenekült a tetthelyről. Ezen feltevés alapján ellenőrzést végeznek, és őrizetbe vesznek egy bűnözőt, aki veszélyeztetheti az Ön életét és egészségét.” Marinicsev nem kommentálta Zeusz azon képességét, hogy elolvassa a felhasználók személyes üzeneteit.

A megfigyelés a Yarovaja törvény előtt kezdődött

Érdemes megjegyezni, hogy 2015 novemberében a Szverdlovszki Régió Belügyminisztériumának Főigazgatósága már megpróbált vásárolni egy hasonló modult a közösségi hálózatok felhasználóinak kémkedésére. Ezután az osztály a szoftver megvásárlására számított 1 millió 420 ezer rubelért. Az árverésre azonban nem került sor, mivel nem adtak be ajánlatot. Az aukción való részvételi jelentkezések elbírálására vonatkozó jegyzőkönyvet nem lehet megnyitni, és a versenybizottság egyetlen tagja a közbeszerzési honlap szerint egy Ivan Ivanovics Ivanov nevű férfi volt.

A Znak.com megbízható forrása, aki ismeri a Zeus működési elveit, és kapcsolatban áll a fejlesztőivel, azt mondta, hogy a munka az orosz közösségi hálózatok zárt felületéhez való hozzáférést használja, „amelyet a közösségi hálózatok meglehetősen régen megosztottak a biztonsági erőkkel. .” Elmondása szerint az FSZB és a Belügyminisztérium már jóval a szenzációs „Jarovaja törvény” elfogadása előtt tanulmányozhatta az orosz közösségi hálózatok felhasználóinak személyes adatait. „A Yarovaja törvény csak legalizált jelenlegi gyakorlat, beleértve az összegyűjtött adatok bírósági bizonyítékként való felhasználását” – mondja a forrás. Szerinte a Zeus használata nem tekinthető legális operatív-kutató tevékenységnek, hanem elsődleges információgyűjtés, amely alapján a jogi operatív vizsgálat célpontjait lehet majd meghatározni, beleértve a normák felhasználását is. a Yarovaja törvény. Ha hisz a forrásnak, azt mondhatjuk, hogy ez azt jelenti, hogy a Belügyminisztérium alkalmazottai illegálisan gyűjtenek információkat.

A Znak.com forrása ugyanakkor úgy véli, hogy Zeuszt a társadalom javára fogják felhasználni: pedofilok felkutatására, szélsőséges szervezetek toborzóira, vagy például a gyermek-öngyilkosságok propagandájának megakadályozására.

Dmitrij Kolezev Lelya Mingaleva

„Egy törvénytisztelő felhasználó számára ez nemhogy semmit nem változtat, hanem a jogkövető felhasználó is csak profitál belőle” – mondta Denis Davydov, az Internet Security League igazgatója a VZGLYAD című újságnak, a anonimizálja a felhasználókat a közösségi hálózatokon. Véleménye szerint az intézkedések segítenek megakadályozni az újabb terrortámadásokat orosz területen.

A Távközlési és Tömegkommunikációs Minisztérium a múlt hét végén megvitatásra bocsátotta rendelkezésének tervezetét, amely az internetes információterjesztést (ID) szervezők (üzenetküldők, közösségi hálózatok) által az információs rendszerekben használt berendezésekre vonatkozó követelmények szabályozásáról szól. stb., az ORI-nyilvántartást a Roskomnadzor kezeli). A dokumentum szövegét eddig csak nyilvános vitára bocsátották (szeptember 6-ig) a rendelettervezetek szövetségi portálján, és bárki kifejezheti kívánságát.

A végzés máris széles körű közfelháborodást váltott ki – felsorolja, hogy az ORI-felhasználókról milyen adatokat kell kérésre továbbítani a titkosszolgálatoknak, különösen az FSZB-nek. Az ilyen felhasználói adatok közé tartozik a becenév (álnév), az útlevél adatai, a lakcím, Email, IP-cím, fizetési információk, üzenetszövegek, elküldött és fogadott fájlok, tulajdonosi információk idegen nyelvek, valamint más, hozzátartozóként megjelölt közösségi oldalhasználókról.

Denis Davydov, a Biztonságos Internet Liga ügyvezető igazgatója a VZGLYAD újságnak adott interjújában beszélt arról, hogy milyen célokat követnek az új intézkedések, és miért ne aggódjanak az oroszok bevezetésük miatt, valamint a más országokban tapasztalható hasonló gyakorlatok miatt.

VÉLEMÉNY: Denis Nikolaevich, segíthet-e a javasolt intézkedéscsomag megakadályozni az újabb terrortámadásokat Oroszország területén?

Denis Davydov: Igen ez így van. Ez a valódi, igazi célja ezeknek az újításoknak. Végül bűnüldöző szerveink és hírszerző szolgálataink normál, hatékony eszközöket kapnak a terrorfenyegetésekre való időben történő reagálás érdekében. Pontosan ez hiányzott. Ha létrejön egy ilyen rendszer, nyilvánvaló, hogy alkalmazásának fő területe a terrorizmus elleni küzdelem.

VÉLEMÉNY: Ez megkönnyíti az operatív keresési tevékenységek végrehajtását?

D.D.: Igen, ez jelentős. Korábban az üzletemberek az interneten követték el titkos sötét tetteiket - loptak, csaltak -, és ahhoz, hogy megtalálják őket, a rendőröknek bravúrokat kellett végrehajtaniuk. Most sokkal könnyebb lesz ezt megtenni.

VÉLEMÉNY: Ilyen nagy mennyiségű információ elemzéséhez valószínűleg nagyszámú szakemberre lesz szüksége? De mindig nincs elég ember, és ráadásul nagyon drága is lehet.

D.D.: A lényeg az, hogy hála modern technológiák nagy mennyiségű adat elemzése, ennek nagy részét algoritmusok és - a jövőben - mesterséges intelligencia programok végzik majd. Élő emberek és szakemberek beavatkozására csak akkor lesz szükség, ha az információ valóban értékes, fontos - és szükséges a rendvédelmi tisztviselőkre háruló feladatok ellátásához.

VÉLEMÉNY: Tehát a rendszert úgy tervezték meg, hogy ezeket az információkat Big Data technológia segítségével elemezze?

D.D.:Általában bármilyen hasonló rendszerek, amelyek több száz millió rekordot, metaadatokat és egyéb információkat tárolnak, természetesen elsősorban az információk tárolására és kényelmes visszakeresésére koncentrálnak. Vagyis az ilyen rendszerek olyan következtetéseket vonhatnak le, amelyek további ellenőrzést igényelnek a bűnüldöző tisztviselők és a hírszerző ügynökségek részéről. Ezek az adatok nagyon hasznosak lesznek az operatív kutatási tevékenységek végzésekor vagy bármely bűncselekmény kivizsgálásakor.

VZGLYAD: Egy évvel ezelőtt jelentek meg hírek arról, hogy az oroszországi hatóságok már használnak Big Data technológiákat.

D.D.: Nehéz megmondani, mennyire közvetlenül ez a Big Data technológia. Most, ha jól tudom, az állam csak az architektúráról és azokról a felhatalmazott szervekről és szervezetekről tárgyal, amelyek ilyen adatokat gyűjtenek és dolgoznak fel. Elmondhatjuk azonban, hogy ebben részben az állam, mind a magánvállalkozások érintettek.

Ha megnézzük az operátorokat, pl. sejtes kommunikáció vagy hitel- és bankintézetek, például a Sberbank, akkor miért nem ezek a „big data” üzemeltetők, akik feldolgozzák őket, és levonnak következtetéseket ezen elemzés alapján?

VÉLEMÉNY: Igaz-e, hogy ennél a rendszernél minden személyes információ egyfajta „fehér zaj” lesz, és bizonyos konstrukciók és kifejezések, amelyek terrortámadási tervekhez köthetők, „kiemelve” lesznek?

D.D.: A tény az, hogy az összegyűjtött információk nem érintik a polgárok magánélethez és a levelezés bizalmas kezeléséhez való jogát. Ezek mindenekelőtt olyan adatok lesznek, amelyek lehetővé teszik egy adott felhasználó azonosítását. Általában ez egy olyan rendszer, amely összegyűjti és tárolja ezeket az adatokat.

Az ilyen információkat csak kérésre, csak bírósági határozat alapján dolgozzuk fel. Így a bűnüldöző tisztek és a titkosszolgálatok nem egyszerűen hozzáférhetnek például a felhasználók egymásnak küldött leveleihez.

Az állam a névtelenség betiltásáról beszél. Ez azt jelenti, hogy az államnak, a bűnüldöző szerveknek és a titkosszolgálatoknak nem lehetnek névtelen felhasználói. Mindazonáltal ezen felhasználók mindegyikének joga van a magánélethez és a kommunikáció bizalmas kezeléséhez. Ezért az állam minden lehetséges módon demonstrálja és kijelenti, hogy meg fogja védeni ezt a jogot. Mindeközben különböző transznacionális internetes óriáscégek sértik meg ezt a jogot.

Sokan azt mondják: "Minden elveszett, most az FSB tudni fogja a felhasználó bejelentkezési nevét és IP-címét." És akkor mi van? Ez segít mindannyiunknak elkerülni a terroristákkal kapcsolatos problémákat. Ugyanakkor valamiért kevesen mondják ezt Google, Amazon, Facebook nemcsak tárolja a felhasználók személyes üzeneteit, hanem saját belátása szerint használja is azokat. Vagyis személyes üzeneteket olvasnak. A Google közvetlenül azt mondja: „Igen, elolvastuk a levelezését.”

Kiderült, hogy az ellenzéki aktivisták felháborodnak, hogy az FSZB-nek feljogosítják a felhasználók személyes adatainak lekérésére, bár ez biztosítja a biztonságunkat, és valamiért az sem háborítja fel őket, hogy egy amerikai internetes cég nyugodtan olvassa az összes felhasználó levelezését. szolgáltatásairól. Ez egy nagyon furcsa megközelítés.

VÉLEMÉNY: Egy átlagos jogkövető felhasználó számára ez változtat valamit?

D.D.: Egy jogkövető felhasználó számára ez nemhogy semmit nem változtat, a jogkövető felhasználó csak profitál ebből. Bátran hozhatom fel Kína példáját. Sokan nevetnek és kuncognak, ha Kínáról van szó, és ijesztő történeteket mesélnek a cenzúráról, arról, hogy milyen rossz minden. Valójában Kínában az anonimitás tilalma után az internetes gazdaság gyorsabban növekedett, és csökkent az online csalások száma. És ebből a hétköznapi polgárok profitálnak, elsősorban a biztonság szempontjából.

Bízom benne, hogy egy ilyen rendszer bevezetése lehetővé teszi számunkra, hogy ne csak a biztonság és a nyugalom terén nyerjünk a terrorfenyegetéssel kapcsolatban, hanem a bűnüldöző szervek által megszerzett új eszközöknek és képességeknek köszönhetően fokozza az internet használatával elkövetett számos bűncselekmény felderítését.

Itt egyébként nekem úgy tűnik, hogy logikus, ha nem csak az FSZB, hanem a Belügyminisztérium is hozzájut ezekhez az eszközökhöz. És például az online pedofilok, akik gyerekeket csábítanak el, előre fognak haladni. Egyszerűen azért, mert most az internetnek köszönhetően titkosítva vannak, és néhány zárt, titkos platformon tanácsot cserélnek a gyerekek elcsábítására vonatkozóan.

VÉLEMÉNY: Ezt részben már érintette. Sok blogger és más kritikus a projekt megvitatása során elfelejti, hogy életünk, biztonságunk gyakran azokon az embereken múlik, akik megvédik a lelki békénket - a speciális szolgálatoktól, belső szervek. Miért?

D.D.: Ez igaz. Biztonságunk teljes mértékben függ az operatív-kutatási tevékenység rendszerének hatékonyságától és eredményességétől, valamint a társadalomnak a bűnüldöző szervekkel és a titkosszolgálatokkal való interakciójától. Mert nem kizárólag a biztonsági szervek feladata ezeknek a kérdéseknek a megoldása. Ezt nagyon nehéz egyedül, a társadalom támogatása nélkül megtenni. Nagyon furcsa történetnek bizonyul. Sokat tesznek azért, hogy a hatóságok modern eszközökkel rendelkezzenek a biztonságunk érdekében, de vannak olyanok, akik mindennel elégedetlenek, és furcsa dolgokat mondanak arról, hogy ezt nem szabad megtenni. Bár általában az egész világ az ellenőrzés szigorítása felé halad.

Általánosságban elmondható, hogy azok az aktivisták, akik a névtelenséget hirdetik az interneten, egy dolgot nem értenek. Ez abban rejlik, hogy az anonimitás örökre eltűnt az internetről. Nincs többé – és soha nem is lesz.

VÉLEMÉNY: Létezett valaha?

D.D.: Nagyon konvencionális volt. A bűnüldöző szervek pedig nagy valószínűséggel azonosítani tudták ezt vagy azt a személyt a hálózaton, még ha ez egy ideig tartott is. Most kevesebbet kell rákölteni, és a felszabaduló időt bűnözők, terroristák és szélsőségesek felkutatására lehet fordítani.

VZGLYAD: Azt mondta, hogy az egész világ a névtelenség korlátozása felé halad az interneten. A brit parlament tavaly fogadta el azt a törvényt, amely arra kötelezi a távközlési szolgáltatókat, hogy egy évig tárolják az adatokat a felhasználóik által felkeresett összes oldalon és az előfizetők által igénybe vett távközlési szolgáltatáson, és azt is meghatározza, hogy milyen körülmények között van joga a hatóságoknak feltörni a felhasználók számítógépeit. Miért hagyják figyelmen kívül az ellenzéki gondolkodású bloggereink ezt a tényt?

D.D.: Egyes bloggerek úgy gondolják, hogy minden másképp van a világon, de itt, Oroszországban a „véres rezsim” megfojtja az ember és az állampolgár jogait és szabadságait. Ez egy olyan mesterséges világ, amelyben élnek. Saját maguknak teremtették. És nem is veszik a fáradságot, hogy kövessék a más országok híreit. A más országokból érkező hírek pedig megközelítőleg ugyanilyen sorrendűek. Ezekben az országokban az állam biztosítja a hálózat és az adatátvitel felügyeletét.

Németországban például már törvényi szinten szabályozzák azt a kérdést, hogy mit lehet és mit nem lehet a közösségi oldalakon írni. És hogy a közösségi hálózatokon tiltott információkat maguknak az internetes oldalaknak kell törölniük. Persze ha a különböző bloggereinket - ellenzéki és nem-ellenzéki - egyszerűen jobban érdekelné ez a kérdés, akkor megértenék, hogy ez egy ilyen globális trend. Nem a szabadságjogok fojtogatásával függ össze, hanem a biztonság banális biztosításával.

A 21. században élünk, és a modern terroristák nem csak néhány szakállas férfiak, akik szamáron ülnek, a modern terroristák hozzáértő emberek programozási és kriptográfiai ismeretekkel. Ezen túlmenően arra vonzzák a programozókat, hogy kiberháborút viseljenek az ő felfogásuk szerint „hitetlenek” ellen. Ezek az emberek elegendő készségekkel rendelkeznek ahhoz, hogy bármely európai városban áramszünetet szervezzenek – kapcsolják le az erőműveket, víztornyokat és a közlekedést. Ezért természetesen az államok szerte a világon megpróbálnak ennek valahogy ellenállni. Ennek a problémának az egyik megoldása éppen az adatgyűjtés és azok rövid távú tárolása.

Itt szeretném felhívni a figyelmet, ezeknek az adatoknak a rövid távú tárolásáról beszélünk, míg a Google, feltételesen, vagy a Facebook örökké, örökké tárolja az adatokat! Nem mossák le, örökre megmaradnak. Ezért építenek óriási „adatközpontokat” az USA-ban.

VÉLEMÉNY: Hollandiában is zajlik tavaly év vége óta egy olyan törvényjavaslat nyilvános megvitatása, amely a felhasználók üzeneteiről és hívásairól a helyi távközlési szolgáltatók segítségével összegyűjti az információkat, majd tárolja azokat. A hatóságok azt tervezik, hogy figyelemmel kísérik a hollandok levelezését és beszélgetéseit, és azonosítják a potenciális terroristákat. Ön szerint ott végül elfogadják ezt a törvényt?

D.D.: Természetesen elfogadják. A helyzet az, hogy az uniós országok a migránsáradat, a menekültáradat túszaivá váltak. A magukat menekültként bemutatók közül sokan aktív résztvevői a földalatti és a terrorista sejteknek.

Ez pedig jelentősen növeli a terrorfenyegetettséget. Hagyományos módszerek Egyszerűen irreális az operatív keresési tevékenységek számára, hogy megbirkózzanak egy ilyen információhullámmal. Ez tehát meglehetősen közeli jövőnk kérdése, amikor az európai és Európán kívüli országok többsége hasonló törvényeket fog elfogadni. Biztos vagyok benne, hogy ezek a törvények szigorúbbak lesznek, mint Oroszországban.

VÉLEMÉNY: Tehát egy idő után az egész világ át fog térni az internetes tér alaposabb ellenőrzésére - a terrorizmus és általában a bűnözés elleni védelem érdekében?

D.D.: Igen, és a következő kérdés, ami az államok számára – többek között a két- és többoldalú kapcsolatok keretein belül – felmerül majd, az az interakció szabályozása az adatátvitel terén. Az állampolgárainkkal kapcsolatos információk sérthetetlenek és az állam által védettek. Ezért az államoknak valamilyen nemzetközi egyezmény szintjén kell szabályozniuk ezen adatok felhasználásának és határokon átnyúló továbbításának szabályait.

Ha államunk szavatolja az adatok védelméhez való jogot, akkor ezt garantálnia kell, amikor más résztvevők – köztük külföldiek – feldolgozzák azokat. A nemzetközi jogszabályok ezen a területen – európai, orosz, amerikai – fokozatosan harmonizálni fognak.

A keyloggerek használata miatti büntetőeljárással kapcsolatos legfrissebb hírek kapcsán ismét fel szeretném vetni a használatuk jogszerűségét.

És beszéljünk egy fontos újításról is a programjaink felületén, amelynek célja, hogy megvédje a felhasználókat a nem szándékos törvénysértéstől.

A múlt héten a Birminghami Egyetem egyik brit hallgatóját, Imran Uddint négy hónap börtönbüntetésre ítélték. A cikk alá került " Számítástechnikával való visszaélés négy hardveres billentyűnaplózót telepített állami egyetemi számítógépekre, oktatói jelszavak ellopására használta őket, és öt tantárgyból "javította" az osztályzatait az egyetem hallgatói teljesítményrendszerében.

Az eszközöket az egyik számítógép hardverének frissítése során fedezték fel, a tanulmányi nyilvántartási rendszer naplóiban egy adott hallgató tevékenységének nyomait találták meg, majd a rendőrök csak ezután találták meg személyi számítógépén a vásárlási előzmények oldalain. keyloggerek az eBay-en és engedélyezés az egyetemi rendszerben. Ez elég volt a bíróságnak.

Az erről az esetről cikkeket író újságírók rámutatnak, hogy a diákot azért büntették meg, mert billentyűzárakat használt. Valójában ez legalább nem teljesen igaz.

Hardver eszközök vásárlása (valamint szoftver termékek) a billentyűleütések lehallgatása nem törvénybe ütközik.

Telepítése rájuk saját számítógép, gyermekeik vagy beosztottjaik számítógépére (feltéve, hogy ) szintén nem törvénysértés.

A fő törvénysértés ebben a történetben pontosan az behatolás az egyetem könyvelési rendszerébe más személy ellopott jelszavával és változás adatokat ebben a rendszerben.

A Btk.-ban Orosz Föderáció például így írják le:

Az Orosz Föderáció Büntető Törvénykönyvének 272. cikke. A számítógépes információkhoz való jogosulatlan hozzáférés

1. Illetéktelen hozzáférés... számítógépes információkra ... ha ez a cselekmény megsemmisítést, blokkolást, információk módosítása vagy másolása, egy számítógép, számítógépes rendszer vagy azok hálózatának működési zavara.

Olvassa el figyelmesen ezt a meghatározást, és lehetőleg próbálja meg elkerülni az ilyen helyzeteket, mivel a jelen cikk szerinti büntetés büntetőjogi és meglehetősen súlyos.

A felhasználók gyakran hívnak és írnak nekünk, és megkérdezik, hogyan lehet elkapni egy jelszót egy közösségi hálózatról, vagy miért nem hallgatja el a program a számokat bankkártyák. Ezekre a kérdésekre a válasz a felszínen rejlik: nem javasoljuk programjaink illegális célú felhasználását.

Programjainkat „békés” és jogi célokra szabjuk.

Olyan szülők számára készült, akik figyelemmel szeretnék kísérni gyermekeiket és megóvni őket a hálózat veszélyeitől. A program például rendelkezik „Jelzőszavak” funkcióval, amely azonnal értesíti a szülőket, ha a gyermek a levelezésben használt valamelyik előre megadott stopszót (személyes adatok, lakcím, vagy valami, amit nem ajánlott megemlíteni az internet).

Olyan szervezetek vezetői számára készült, akik szeretnék tudni, mit csinálnak alkalmazottaik munkaidő. A program jelentéseket készít arról, hogy a munkavállaló milyen programokat használt, mennyi ideig, milyen oldalakat látogatott meg, időben érkezett-e dolgozni stb.

Ahogy a forgatókönyvből is láthatod "elfogni a jelszót a közösségi hálózatról" nem tartozik sem az első, sem a második program felhasználóinak feladatai közé. A hitelkártyaszámokról, számlaszámokról, online pénztárcákról és egyéb pénzügyi információkról nem is beszélve.

Annak érdekében, hogy a felhasználó megértse, mit csinálnak programjaink, és joga van ezeket egy adott számítógépen használni, több olyan megoldást is bevezettünk, amelyek nem érintik a jogkövető felhasználókat.

1) Telepítési lehetőségek

A program telepítésének legelején a felhasználónak ki kell választania, hogy mire fogja használni a programot:

saját számítógépének felügyeletére,
gyermeke számítógépének figyelésére,
beosztottja számítógépének figyelésére,
egyéb célok.

Ha a felhasználó az „egyéb célokat” választja, a program letiltja a láthatatlansági beállításokat, és nem lehet elrejteni. Más esetekben a lopakodó mód elérhető lesz.

2) Telepítési követelmények

A telepítés során a program jelszót kér a rendszergazdai jogokkal rendelkező felhasználótól. Nem menti el sehova és nem használja semmilyen módon – csak ellenőrzi, hogy illeszkedik-e.

Ez kiküszöböli annak lehetőségét, hogy a programot a tulajdonos tudta nélkül telepítsék a számítógépre. (például, ha elfelejtette kikapcsolni a számítógépet).

3) Elfogási kivételek

Ahogy fentebb már írtuk, a program alapvetően nem hallgat el néhány dolgot. Reméljük, hogy felhasználóink megértik, hogy ezt elsősorban saját biztonságuk érdekében teszik.

A törvény szigorú, összetett, nem nyilvánvaló, alkalmazása néha nem áll arányban a jogsértések mértékével. Ezért bizonyos esetekben a program „lehunyja a szemét”, ha úgy véli, hogy a felhasználó a törvény megszegésének szélén áll.

A Belügyminisztérium dokumentumokat tett közzé a közösségi hálózatok felhasználóinak megfigyeléséről.Az orosz rendőr-főkapitányság olyan szoftvert vásárol, amely lehetővé teszi számukra a közösségi hálózatok felhasználóinak megfigyelését, beleértve a személyes üzenetek olvasását, a földrajzi helyadatok gyűjtését és a különböző felhasználók közötti kommunikáció elemzését.

A Znak.com kiderítette, hogy a közösségi hálózatok adataihoz „szürke” hozzáférés használható. A Belügyminisztérium kijelenti, hogy bírósági végzés nélkül nem fogják elolvasni a felhasználói levelezést. A Belügyminisztérium Szverdlovszki Régió Főigazgatósága bejelentette, hogy megvásárol egy szoftvert és elemző modult a Zeus információs rendszerhez, amelyet a szverdlovszki rendőrség már használ.

A feladatmeghatározás egyik pontja közvetlenül kimondja, hogy a Zeus rendszernek szöveges keresést kell biztosítania a felhasználó személyes üzeneteinek archívumában.

Az elemzők kérésére a szoftvermodul akár grafikont is megrajzol a felhasználó közösségi környezetéről, és a barátok, rokonok, közvetett barátok, lakóhelyek, közös csoportok és újraküldések elemzésével egy lehetséges kapcsolatot hoz létre a felhasználók között. A Belügyminisztérium Főigazgatóságának elemzői geotag-ek, a kép hálózatra való feltöltésének időpontja és a fotó leírására használt kulcsszavak segítségével kereshetnek majd a közösségi oldalakon közzétett fényképek között. A modul megjeleníti a térképen azt a helyet is, ahol egy adott fénykép készült.

A Zeus már hét régióban működik

Ezenkívül a lipecki rendőrségnek sikerült azonosítania azokat a felhasználókat, akik lányoknak (feltehetően striciknek) magasan fizetett állásokat hirdetnek. Ez áll a lipecki rendőrség által 2016 júliusában a Zeus rendszer tesztjeinek áttekintésében. A felsorolt régiókra vonatkozó rendszer közbeszerzéséről nem találtunk információt. Elképzelhető, hogy lezárt közbeszerzési eljárást folytattak le (a 44. sz. szövetségi törvény lehetővé teszi ezt a lehetőséget). Eddig az egyetlen régió, ahol az aukciós dokumentációt publikálták, az a Szverdlovszk régió.

Rendőrség: "A törvénytisztelő állampolgároknak nincs miért aggódniuk"

„A törvénytisztelő állampolgároknak nincs okuk aggódni a közösségi oldalakon folytatott levelezések miatt, kivéve, ha természetesen bűncselekményt tartalmaznak. Azoknak kell félniük, akik nem alkalmasak a nyugodt és békés életre államunkban” – szögezte le Gorelykh. – Az ilyen berendezéseken csak bírósági határozat alapján lehet munkát végezni, hogy az állampolgárok törvényes jogait ne sértsék. Az ilyen irányú munkára mind az állam egészének, mind a szverdlovszki régió lakóinak biztonsága érdekében szükség van.”

„VKontakte”: „A törvények keretein belül járunk el”

A VKontakte sajtótitkára, Evgeniy Krasnikov, miután megismerkedett az elemző modul megvásárlására vonatkozó feladatkörrel, megjegyezte, hogy valószínűleg a közösségi hálózatok felhasználóinak nyilvános tevékenységének megfigyeléséről beszélünk: saját bejegyzéseik a személyes oldalakon, barátok ugyanazon a falakon, újbóli bejegyzések és publikációk a közösségi hálózatok közösségeiben. "A VKontakte rugalmas rendszerrel rendelkezik a felhasználói oldalak adatvédelmének beállítására, amely lehetővé teszi különösen a falon lévő bejegyzései nyilvános hozzáférésének lezárását, és egy személyes oldal kizárását a keresési eredmények közül" - jegyezte meg a közösségi hálózat képviselője. Felhasználóink személyes adatainak biztonsága kiemelt fontosságú a vállalat számára.

„A VKontakte szigorúan betartja a hatályos jogszabályokat, és teljes mértékben tiszteletben tartja az állampolgárok alkotmányos jogait” – mondta a közösségi oldal sajtótitkára.

Internetes ombudsman: „Normál beszerzés”

Az arcfelismerő technológiák nagyon erőteljesen fejlődtek az elmúlt években. A megfigyelés és az automatikus felismerés rábukkanhat az üdülőhelyen készített fényképekre. A háttérben pedig a robot felismeri a bűnözőt, aki elmenekült a tetthelyről. Ezen feltevés alapján ellenőrzést végeznek, és őrizetbe vesznek egy bűnözőt, aki veszélyeztetheti az Ön életét és egészségét.” Marinicsev nem kommentálta Zeusz azon képességét, hogy elolvassa a felhasználók személyes üzeneteit.

A megfigyelés a Yarovaja törvény előtt kezdődött

Elmondása szerint az FSZB és a Belügyminisztérium már jóval a szenzációs „Jarovaja törvény” elfogadása előtt tanulmányozhatta az orosz közösségi hálózatok felhasználóinak személyes adatait. "A Yarovaja törvény csak egy már létező gyakorlatot legalizált, beleértve az összegyűjtött adatok bírósági bizonyítékként való felhasználását" - mondja a forrás.

Szerinte a Zeus használata nem tekinthető legális operatív-kutató tevékenységnek, hanem elsődleges információgyűjtés, amely alapján a jogi operatív vizsgálat célpontjait lehet majd meghatározni, beleértve a normák felhasználását is. a Yarovaja törvény. Ha hisz a forrásnak, azt mondhatjuk, hogy ez azt jelenti, hogy a Belügyminisztérium alkalmazottai illegálisan gyűjtenek információkat.

Népszerű a kategóriában: