casa › Installazione e configurazione › Utente Internet rispettoso della legge. Keylogger e legge: sugli errori degli altri. Accesso completo ai dati dei social media

Utente Internet rispettoso della legge. Keylogger e legge: sugli errori degli altri. Accesso completo ai dati dei social media

Il Ministero degli Affari Interni ha pubblicato documenti sulla sorveglianza degli utenti dei social network.

Evgeniy Biyatov/RIA Novosti

La questura russa sta acquistando Software, che consente loro di spiare gli utenti social networks, inclusa la lettura di messaggi privati, la raccolta di dati di geolocalizzazione e l'analisi delle comunicazioni tra diversi utenti. Znak.com ha scoperto che a questo scopo è possibile utilizzare l'accesso "grigio" ai dati dei social network. Il Ministero degli Affari Interni afferma che non leggeranno la corrispondenza degli utenti senza un ordine del tribunale.

La direzione principale del Ministero degli affari interni della regione di Sverdlovsk ha annunciato l'acquisto di un software e di un modulo analitico per sistema informativo"Zeus", già utilizzato dalla polizia di Sverdlovsk. Il concorso si svolgerà l'8 agosto, il prezzo iniziale di una licenza annuale è di 1 milione e 850 mila rubli.

Nelle specifiche tecniche la polizia ha descritto senza alcuna nota tutte le funzionalità del nuovo software, progettato per spiare gli utenti dei social network. Grazie al nuovo modulo, la polizia sarà in grado di monitorare costantemente e automaticamente qualsiasi utente: monitorare chi aggiunge come amico, cosa pubblica, se si trovano parole di ricerca nelle sue pubblicazioni; a quali gruppi aderisce l'utente, quali foto e video aggiunge ed elimina, con chi e quanto spesso comunica.

Uno dei punti del mandato afferma direttamente che il sistema Zeus dovrebbe fornire la ricerca testuale nell'archivio dei messaggi personali dell'utente.

Gli analisti della Direzione Principale del Ministero degli Affari Interni potranno cercare le fotografie pubblicate sui social network utilizzando i geotag, l'ora in cui l'immagine è stata caricata sulla rete e le parole chiave utilizzate per descrivere la foto. Il modulo visualizzerà anche sulla mappa il luogo in cui è stata scattata una determinata foto.

Alcune delle funzioni descritte nel mandato possono teoricamente essere fornite utilizzando i dati aperti degli utenti dei social network. Allo stesso tempo, una parte significativa del compito tecnico può essere completata solo se il modulo ha accesso a informazioni riservate, inclusa la corrispondenza personale degli utenti. In teoria ciò è possibile se i social network stessi forniscono l’accesso a tali dati. Per i social network, soprattutto esteri, questo rappresenterebbe un grave rischio reputazionale.

Zeus opera già in sette regioni

Durante un sondaggio tra esperti, Znak.com è riuscita a contattare persone che erano a conoscenza del funzionamento del programma di sorveglianza. Secondo loro, in sette regioni della Federazione Russa il modulo software specificato è già stato testato con successo e ha iniziato a funzionare. In particolare, Zeus è utilizzato nelle regioni di Novosibirsk, Samara e Tyumen, nella regione di Khanty-Mansi Autonomous Okrug, Samara, Altai e Lipetsk. In quest’ultima regione, durante i test del sistema, la polizia, ad esempio, ha riferito di aver identificato partecipanti “latenti” ad associazioni estremiste informali che “presumibilmente avevano portato avanti azioni di protesta”. Inoltre, la polizia di Lipetsk è riuscita a identificare gli utenti che pubblicano annunci di lavori ben retribuiti per ragazze (presumibilmente magnaccia). Lo afferma l'esame dei test del sistema Zeus effettuato nel luglio 2016 dalla polizia di Lipetsk.

Trova informazioni su appalti pubblici Non siamo riusciti a installare i sistemi per le regioni elencate. È possibile che siano state eseguite procedure d'appalto pubbliche chiuse (la legge federale n. 44 consente questa possibilità). Finora l'unica regione in cui è stata pubblicata la documentazione dell'asta è la regione di Sverdlovsk.

La polizia: "I cittadini rispettosi della legge non hanno nulla di cui preoccuparsi"

L'addetto stampa della direzione principale del Ministero degli affari interni della regione di Sverdlovsk, Valery Gorelykh, ha confermato che il dipartimento sta acquistando un software per il monitoraggio dei social network e ha osservato che gli agenti di polizia ne hanno bisogno "per svolgere i compiti loro assegnati dalla legge, compresi nel campo della lotta al terrorismo e all’estremismo”.

“I cittadini rispettosi della legge non hanno motivo di preoccuparsi della corrispondenza sui social network, a meno che, ovviamente, non contenga qualcosa di criminale. Coloro che non sono adatti a una vita calma e pacifica nel nostro Stato dovrebbero aver paura”, ha osservato Gorelykh. - I lavori su tali apparecchiature verranno eseguiti solo su decisione dei tribunali, in modo che non vi sia violazione dei diritti legali dei cittadini. Il lavoro in questa direzione è necessario sia per la sicurezza dello Stato nel suo insieme che per gli abitanti della regione di Sverdlovsk”.

“VKontakte”: “Agiamo nel rispetto della legge”

L'addetto stampa di VKontakte Evgeny Krasnikov, dopo aver familiarizzato con termine di paragone appalto del modulo analitico, ha osservato che, molto probabilmente, stiamo parlando sul monitoraggio dell'attività pubblica degli utenti dei social network: i propri post sulle pagine personali, i post degli amici sulle stesse bacheche, i repost e le pubblicazioni nelle comunità dei social network.

"VKontakte dispone di un sistema flessibile per impostare la privacy delle pagine degli utenti, che consente, in particolare, di chiudere l'accesso pubblico ai propri post sulla bacheca ed escludere una pagina personale dai risultati di ricerca", ha osservato un rappresentante del social network. La sicurezza dei dati personali dei nostri utenti è una priorità per l'azienda. "VKontakte aderisce rigorosamente alla legislazione attuale e rispetta pienamente i diritti costituzionali dei cittadini", ha affermato l'addetto stampa del social network.

Mediatore Internet: “Appalti normali”

Il consigliere del presidente russo e difensore civico di Internet Dmitry Marinichev ha dichiarato a Znak.com che l'acquisto della direzione principale di Sverdlovsk del Ministero degli affari interni è "abbastanza normale". “È come comprare un’auto per pattugliare la zona. Non dimentichiamo che il monitoraggio sarà effettuato in luoghi “pubblici”. Tutto ciò che le persone scrivono, fotografano e così via, lo rendono pubblico", ha osservato l'Ombudsman di Internet. - Guardate in questo modo. Le tecnologie di riconoscimento facciale si sono evolute in modo molto potente negli ultimi anni. Il monitoraggio e il riconoscimento automatico potrebbero imbattersi in foto scattate nel resort. E sullo sfondo il robot riconosce il criminale fuggito dalla scena del crimine. Sulla base di questo presupposto verrà effettuato un controllo e verrà arrestato un criminale che potrebbe rappresentare una minaccia per la tua vita e la tua salute”. Marinichev non ha commentato il punto relativo alla capacità di Zeus di leggere i messaggi personali degli utenti.

La sorveglianza è iniziata prima della legge Yarovaya

Vale la pena notare che nel novembre 2015 la direzione principale del Ministero degli affari interni della regione di Sverdlovsk aveva già tentato di acquistare un modulo simile per spiare gli utenti dei social network. Quindi il dipartimento prevedeva di acquistare il software per 1 milione e 420 mila rubli. L'asta però non ha avuto luogo poiché non sono state presentate offerte. Il fascicolo con il protocollo per l'esame delle domande di partecipazione all'asta non può essere aperto e l'unico membro della commissione per la concorrenza, secondo il sito web degli appalti pubblici, era un uomo di nome Ivan Ivanovich Ivanov.

Una fonte attendibile di Znak.com, a conoscenza dei principi di funzionamento di Zeus e associata ai suoi sviluppatori, ha affermato che l'opera utilizza l'accesso all'interfaccia chiusa dei social network russi, “che i social network hanno condiviso con le forze di sicurezza molto tempo fa .” Secondo lui, l’FSB e il Ministero degli Affari Interni sono riusciti a studiare i dati personali degli utenti dei social network russi molto prima dell’adozione della sensazionale “legge Yarovaya”. “La legge Yarovaya ha solo legalizzato pratica corrente, incluso consentire che i dati raccolti vengano utilizzati come prova in tribunale", afferma la fonte. Secondo lui, l'uso di Zeus non può essere considerato un'attività di ricerca operativa legale, ma piuttosto la raccolta primaria di informazioni, sulla base delle quali sarà possibile determinare gli obiettivi per un'indagine operativa legale, anche utilizzando le norme della legge Yarovaya. Se credi alla fonte, possiamo dire che ciò implica la raccolta illegale di informazioni da parte dei dipendenti del Ministero degli affari interni.

Allo stesso tempo, la fonte Znak.com ritiene che Zeus verrà utilizzato a beneficio della società: per cercare pedofili, reclutatori per organizzazioni estremiste o, ad esempio, per prevenire la propaganda dei suicidi infantili.

Dmitry Kolezev Lelya Mingaleva

"Per un utente rispettoso della legge, non solo questo non cambierà nulla, ma ne trarrà solo beneficio", ha detto Denis Davydov, direttore della Internet Security League, al quotidiano VZGLYAD, commentando le nuove misure per de- anonimizzare gli utenti sui social network. A suo avviso, le misure contribuiranno a prevenire nuovi attacchi terroristici sul territorio russo.

Alla fine della scorsa settimana, il Ministero delle Telecomunicazioni e delle Comunicazioni di massa ha pubblicato per discussione una bozza del suo decreto dedicato alla regolamentazione dei requisiti per le apparecchiature utilizzate nei sistemi informativi da parte degli organizzatori della diffusione delle informazioni (ID) su Internet (messenger, social network , ecc., il registro ORI è gestito da Roskomnadzor). Finora il testo del documento è stato messo in discussione pubblica solo (fino al 6 settembre) sul portale federale dei progetti di regolamento e chiunque può esprimere i propri desideri.

L'ordinanza ha già suscitato grande scalpore nell'opinione pubblica: elenca quali dati sugli utenti ORI dovranno essere trasmessi su richiesta ai servizi segreti, in particolare all'FSB. Tali informazioni sull'utente includono nickname (pseudonimo), dettagli del passaporto, indirizzo di residenza, E-mail, indirizzo IP, informazioni di pagamento, testi dei messaggi, file inviati e ricevuti, informazioni sulla proprietà lingue straniere, nonché di altri utenti del social network indicati come parenti.

Denis Davydov, direttore esecutivo della Safe Internet League, ha parlato in un'intervista al quotidiano VZGLYAD degli obiettivi perseguiti con le nuove misure e del motivo per cui i russi non dovrebbero preoccuparsi della loro introduzione, così come di pratiche simili in altri paesi.

OPINIONE: Denis Nikolaevich, il pacchetto di misure proposto può aiutare a prevenire nuovi attacchi terroristici sul territorio russo?

Denis Davydov: Sì, è giusto. Questo è il vero, vero scopo di queste innovazioni. Infine, le nostre forze dell’ordine e i nostri servizi di intelligence riceveranno strumenti normali ed efficaci per rispondere tempestivamente alle minacce terroristiche. Questo è esattamente ciò che mancava. Se viene creato un tale sistema, è chiaro che l'area principale della sua applicazione è l'antiterrorismo.

OPINIONE: Ciò renderà più semplice lo svolgimento delle attività di ricerca operativa?

DD: Sì, è significativo. In precedenza, gli uomini d'affari compivano le loro azioni oscure segrete - rubavano, imbrogliavano - su Internet e per trovarli gli agenti di polizia dovevano compiere imprese. Ora sarà molto più semplice farlo.

OPINIONE: Per analizzare una quantità così grande di informazioni sarà probabilmente necessario un gran numero di specialisti? Ma non ci sono sempre abbastanza persone e, inoltre, può essere molto costoso.

DD: Il punto è che, grazie a tecnologie moderne analisi di grandi quantità di dati, la maggior parte verrà eseguita da algoritmi e, in futuro, da programmi di intelligenza artificiale. L'intervento di persone viventi e di specialisti sarà richiesto solo nei casi in cui le informazioni siano veramente preziose, importanti e necessarie per adempiere ai compiti assegnati alle forze dell'ordine.

OPINIONE: Quindi il sistema sarà effettivamente progettato per analizzare tutte queste informazioni utilizzando la tecnologia Big Data?

DD: Generalmente qualsiasi sistemi simili, che memorizzano centinaia di milioni di record, metadati e altre informazioni, sono, ovviamente, focalizzati principalmente sulla memorizzazione e sul recupero conveniente delle informazioni. Cioè, tali sistemi possono offrire alcune conclusioni che richiedono un’ulteriore verifica da parte delle forze dell’ordine e delle agenzie di intelligence. Quando si svolgono attività di ricerca operativa o quando si indaga su eventuali crimini, questi dati saranno molto utili.

VZGLYAD: Un anno fa è emerso che le autorità russe utilizzavano già le tecnologie dei Big Data.

DD:È difficile dire quanto direttamente questa sia la tecnologia dei Big Data. Ora, per quanto ne so, lo Stato sta discutendo solo dell’architettura e degli enti e organizzazioni autorizzati che raccoglieranno ed elaboreranno tali dati. Possiamo però dire che in questo sono parzialmente coinvolti sia lo Stato che le imprese private.

Se guardiamo gli operatori, ad esempio, comunicazioni cellulari o istituti di credito e bancari, ad esempio Sberbank, allora perché non sono questi operatori di “big data” che li elaborano e traggono alcune conclusioni sulla base di questa analisi?

OPINIONE: È vero che per questo sistema tutte le informazioni personali saranno una sorta di "rumore bianco" e alcune costruzioni e frasi che potrebbero essere associate a piani di attacchi terroristici verranno "evidenziate"?

DD: Il fatto è che le informazioni raccolte non pregiudicheranno il diritto dei cittadini alla privacy e alla riservatezza della corrispondenza. Si tratterà, prima di tutto, di dati che consentono di identificare un particolare utente. In generale, questo è un sistema che raccoglierà e memorizzerà questi dati.

Tali informazioni verranno trattate solo su richiesta, solo per decisione del tribunale. Pertanto le forze dell'ordine e le agenzie di intelligence non avranno semplicemente accesso, ad esempio, alle lettere che gli utenti si scambiano.

Lo Stato parla di vietare l’anonimato. Ciò significa che lo Stato, le forze dell’ordine e i servizi di intelligence non dovrebbero avere utenti anonimi. Tuttavia, ciascuno di questi utenti ha il diritto alla privacy e alla riservatezza delle comunicazioni. Pertanto, lo Stato dimostra e dichiara in ogni modo possibile che tutelerà questo diritto. Nel frattempo, diversi giganti transnazionali di Internet stanno violando questo diritto.

Molti dicono: “Tutto è perduto, ora l’FSB conoscerà il login e l’indirizzo IP dell’utente”. E allora? Ciò aiuterà tutti noi a evitare problemi con i terroristi. Allo stesso tempo, per qualche motivo, poche persone parlano del fatto che le stesse società Google, Amazon, Facebook non solo memorizzano i messaggi personali degli utenti, ma li utilizzano anche a propria discrezione. Cioè, leggono messaggi personali. Google dice direttamente: "Sì, leggiamo la tua corrispondenza".

Si scopre che gli attivisti dell'opposizione sono indignati nel dare all'FSB il potere di richiedere i dati personali degli utenti, sebbene ciò garantisca la nostra sicurezza, e per qualche motivo non sono indignati dal fatto che una società Internet americana legga con calma la corrispondenza di tutti gli utenti dei suoi servizi. Questo è un approccio molto strano.

OPINIONE: Per l'utente medio rispettoso della legge, questo cambierà qualcosa?

DD: Per un utente rispettoso della legge, non solo questo non cambierà nulla, ma ne trarrà solo beneficio. Posso citare con sicurezza l’esempio della Cina. Molte persone iniziano a ridere e a ridacchiare quando si parla della Cina, raccontando storie spaventose sulla censura e su quanto sia brutto tutto lì. In Cina, infatti, dopo il divieto dell’anonimato, l’economia di Internet ha cominciato a crescere più rapidamente e il numero delle frodi online è diminuito. E i cittadini comuni ne traggono vantaggio, soprattutto in termini di sicurezza.

Sono fiducioso che l’introduzione di un tale sistema ci consentirà di vincere non solo in termini di sicurezza e tranquillità rispetto alla minaccia terroristica, ma anche, grazie ai nuovi strumenti e capacità che le forze dell’ordine riceveranno, aumentare l’individuazione di molti crimini commessi utilizzando Internet.

Qui mi sembra, tra l'altro, che sia logico che non solo l'FSB, ma anche il Ministero degli Affari Interni abbia accesso a questi strumenti. E, ad esempio, i casi di pedofili online che seducono i bambini andranno avanti. Semplicemente perché adesso, grazie a Internet, sono criptati e si scambiano consigli su come sedurre i bambini su alcune piattaforme chiuse e segrete.

OPINIONE: Ne hai già parzialmente parlato. Molti blogger e altri critici, quando discutono di questo progetto, dimenticano che le nostre vite, la nostra sicurezza spesso dipendono da quelle persone che proteggono la nostra tranquillità - dai servizi speciali, da organi interni. Perché?

DD: Questo è vero. La nostra sicurezza dipende interamente dall'efficienza e dall'efficacia del sistema di attività di ricerca operativa, nonché dall'interazione della società con le forze dell'ordine e i servizi di intelligence. Perché non è compito esclusivo delle agenzie di sicurezza risolvere questi problemi. È molto difficile farlo da soli, senza il sostegno della società. Risulta essere una storia molto strana. Si sta facendo molto per garantire che le autorità dispongano di strumenti moderni per garantire la nostra sicurezza, ma qui ci sono alcune persone che non sono contente di tutto e dicono cose strane su come ciò non dovrebbe essere fatto. Anche se in generale il mondo intero si sta muovendo verso un rafforzamento dei controlli.

In generale, gli attivisti che sostengono l'anonimato su Internet in qualche modo non capiscono una cosa. Sta nel fatto che l'anonimato è scomparso per sempre da Internet. Lei non c'è più e non lo sarà mai.

OPINIONE: È mai esistita?

DD: Era molto convenzionale. E molto probabilmente le forze dell'ordine sono state in grado di identificare questa o quella persona sulla rete, anche se ci è voluto del tempo. Ora dovrà essere speso di meno e il tempo liberato potrà essere utilizzato per cercare criminali, terroristi ed estremisti.

VZGLYAD: Hai detto che il mondo intero si sta muovendo verso la limitazione dell'anonimato su Internet. Il Parlamento britannico l'anno scorso ha approvato una legge che obbliga gli operatori di telecomunicazioni a conservare per un anno i dati su tutti i siti visitati dai loro utenti e sui servizi di telecomunicazione utilizzati dagli abbonati, e determina anche in quali circostanze le autorità hanno il diritto di hackerare i computer degli utenti. Perché i nostri blogger dalla mentalità oppositiva ignorano questo fatto?

DD: Alcuni blogger credono che tutto sia diverso in tutto il mondo, ma qui in Russia il “regime sanguinario” sta strangolando i diritti e le libertà dell’uomo e del cittadino. Questo è un mondo così artificiale in cui vivono. L'hanno creato per loro stessi. E non si preoccupano nemmeno di seguire le notizie provenienti da altri paesi. E le notizie da altri paesi sono più o meno dello stesso ordine. Lo stato in tutti questi paesi fornisce il controllo sulla rete e sul trasferimento dei dati.

In Germania, ad esempio, la questione di cosa si può e cosa non si può scrivere sui social network è già regolata a livello legislativo. E che le informazioni vietate sui social network dovrebbero essere cancellate dagli stessi siti Internet. Naturalmente, se i nostri vari blogger - dell'opposizione e della non opposizione - fossero semplicemente più interessati a questo problema, capirebbero che si tratta di una tendenza globale. Non si tratta di uno strangolamento delle libertà, ma di una banale garanzia di sicurezza.

Viviamo nel 21° secolo e i terroristi moderni non sono solo uomini barbuti che cavalcano un asino, i terroristi moderni sono persone competenti con capacità di programmazione e crittografia. Inoltre, attraggono i programmatori a condurre una guerra informatica contro gli “infedeli” nella loro comprensione. Queste persone hanno competenze sufficienti per organizzare un blackout in qualsiasi città europea: spegnere le centrali elettriche, le torri idriche e i trasporti. Pertanto, ovviamente, gli stati di tutto il mondo stanno cercando di resistere in qualche modo. Una soluzione a questo problema è proprio la raccolta dei dati e la loro conservazione a breve termine.

Vorrei attirare la vostra attenzione qui, stiamo parlando della memorizzazione a breve termine di questi dati, mentre Google, in modo condizionale, o Facebook memorizzano i dati per sempre, per sempre! Non li lavano via, rimangono per sempre. Questo è il motivo per cui negli Stati Uniti stanno costruendo giganteschi “data center”.

OPINIONE: Anche nei Paesi Bassi dalla fine dello scorso anno è in discussione pubblica un disegno di legge che prevede la raccolta di informazioni sui messaggi e le chiamate degli utenti con l'aiuto degli operatori di telecomunicazioni locali e la loro successiva archiviazione. Le autorità intendono monitorare la corrispondenza e le conversazioni degli olandesi e identificare potenziali terroristi. Crede che questa legge alla fine verrà adottata lì?

DD: Naturalmente sarà accettato. Il fatto è che i paesi dell’UE sono diventati ostaggio del flusso di migranti, del flusso di rifugiati. Molti di coloro che si presentano come rifugiati partecipano attivamente alle cellule clandestine e terroristiche.

Ciò, a sua volta, aumenta significativamente le minacce terroristiche. È semplicemente irrealistico far fronte a una simile ondata di informazioni utilizzando i metodi tradizionali delle attività di ricerca operativa. Si tratta quindi di un futuro abbastanza vicino, quando la maggior parte dei paesi europei ed extraeuropei adotterà leggi simili. Sono sicuro che queste leggi saranno più severe che in Russia.

OPINIONE: Quindi tra qualche tempo il mondo intero passerà a un controllo più attento dello spazio Internet, al fine di proteggersi dal terrorismo e dalla criminalità in generale?

DD: Sì, e la prossima questione che sorgerà per gli Stati, anche nel quadro delle relazioni bilaterali e multilaterali, è proprio la regolamentazione dell'interazione nel campo del trasferimento dei dati. Le informazioni sui nostri cittadini sono inviolabili e protette dallo Stato. Pertanto, gli Stati dovranno regolamentare, a livello di qualche convenzione internazionale, le regole per l’utilizzo di questi dati e il loro trasferimento transfrontaliero.

Se il nostro Stato garantisce il diritto alla riservatezza dei dati, dovrà garantirlo anche nel trattamento degli stessi da parte di altri partecipanti, anche provenienti dall'estero. La legislazione internazionale in questo settore - europea, russa, americana - verrà gradualmente armonizzata.

In relazione alle ultime notizie sui procedimenti penali per l'uso dei keylogger, vorrei sollevare ancora una volta il tema della legalità del loro utilizzo.

E parliamo anche di un'importante innovazione nell'interfaccia dei nostri programmi, progettata per proteggere gli utenti da violazioni involontarie della legge.

La settimana scorsa, uno studente britannico dell'Università di Birmingham, Imran Uddin, è stato condannato a quattro mesi di prigione. È stato portato sotto l'articolo " Uso improprio della tecnologia informatica" per aver installato quattro keylogger hardware sui computer delle università pubbliche, usandoli per rubare le password dei docenti e "migliorando" i suoi voti in cinque materie nel sistema di rendimento degli studenti dell'università.

I dispositivi sono stati scoperti durante l'aggiornamento dell'hardware di uno dei computer, nei registri del sistema di registrazione accademica sono state trovate tracce delle attività di un particolare studente e solo allora la polizia ha trovato sul suo personal computer nella cronologia del browser le pagine per gli acquisti keylogger su eBay e autorizzazione nel sistema universitario. Alla corte questo bastò.

I giornalisti che scrivono articoli su questo incidente sottolineano che lo studente è stato punito per aver utilizzato i keylogger. In realtà, questo almeno non è del tutto vero.

L'acquisto di dispositivi hardware (nonché prodotti software) per intercettare i tasti premuti non è contro la legge.

Installandoli sul tuo computer, sui computer dei tuoi figli o dei tuoi subordinati (soggetto a ) inoltre non costituisce una violazione della legge.

La principale violazione della legge in questa storia è proprio penetrazione nel sistema contabile dell’università utilizzando la password rubata di un’altra persona e modifica dati in questo sistema.

Nel codice penale Federazione Russa, ad esempio, è descritto così:

Articolo 272 del codice penale della Federazione Russa. Accesso non autorizzato alle informazioni del computer

1. Accesso non autorizzato a... informazioni informatiche... se tale atto comportasse la distruzione, il blocco, modifica o copia delle informazioni, interruzione del funzionamento di un computer, sistema informatico o della loro rete.

Leggi attentamente questa definizione e, se possibile, cerca di evitare tali situazioni, poiché la punizione prevista da questo articolo è criminale e piuttosto grave.

Spesso gli utenti ci chiamano e ci scrivono chiedendoci come intercettare una password da un social network, o perché il programma non intercetta i numeri carte bancarie. La risposta a queste domande è superficiale: sconsigliamo di utilizzare i nostri programmi per scopi illegali.

Personalizziamo i nostri programmi per scopi “pacifici” e legali.

Implementato per i genitori che vogliono monitorare i propri figli e proteggerli dai pericoli della rete. Il programma, ad esempio, dispone di una funzione “Parole di segnalazione”, che avvisa istantaneamente i genitori se un bambino ha utilizzato nella corrispondenza una delle parole bloccate preimpostate (informazioni personali, indirizzo di casa o qualcosa che non è consigliabile menzionare su Internet).

Implementato per i manager delle organizzazioni che vogliono sapere cosa stanno facendo i loro dipendenti tempo di lavoro. Il programma crea report su quali programmi ha utilizzato il dipendente, a che ora, quali siti ha visitato, se è arrivato al lavoro in orario, ecc.

Come puoi vedere la sceneggiatura “intercettare la password dal social network” non rientra nei compiti degli utenti né del primo né del secondo programma. Per non parlare dei numeri di carta di credito, di conto, di portafogli online e di altre informazioni finanziarie.

Per garantire che l'utente capisca cosa fanno i nostri programmi e che abbia il diritto di utilizzarli su un computer specifico, abbiamo implementato diverse soluzioni che non influiscono sugli utenti rispettosi della legge.

1) Opzioni di installazione

All'inizio dell'installazione del programma, l'utente deve scegliere per cosa utilizzerà il programma:

per monitorare il tuo computer,
per monitorare il computer di tuo figlio,
per monitorare il computer del tuo subordinato,
altri obiettivi.

Se l'utente seleziona “altri obiettivi”, il programma disabiliterà le impostazioni di invisibilità e sarà impossibile nasconderlo. In altri casi, sarà disponibile la modalità invisibile.

2) Requisiti di installazione

Durante l'installazione, il programma richiede una password per un utente con diritti di amministratore. Non lo salva da nessuna parte né lo usa in alcun modo: controlla solo che si adatti.

Ciò elimina la possibilità che il programma venga installato su un computer all'insaputa del suo proprietario. (ad esempio, se ha dimenticato di spegnere il computer).

3) Eccezioni di intercettazione

Come abbiamo già scritto sopra, il programma fondamentalmente non intercetta alcune cose. Ci auguriamo che i nostri utenti comprendano che ciò viene fatto principalmente per la loro sicurezza.

La legge è dura, complessa, non ovvia e la sua applicazione a volte non è commisurata alla portata delle violazioni. Pertanto, in alcuni casi il programma “chiude un occhio” se ritiene che l’utente sia sul punto di infrangere la legge.

Il Ministero degli Interni ha pubblicato un documento sulla sorveglianza degli utenti dei social network: la polizia russa sta acquistando un software che consente di monitorare gli utenti dei social network, compresa la lettura di messaggi personali, la raccolta di dati di geolocalizzazione e l'analisi delle comunicazioni tra i diversi utenti.

Znak.com ha scoperto che a questo scopo è possibile utilizzare l'accesso "grigio" ai dati dei social network. Il Ministero degli Affari Interni afferma che non leggeranno la corrispondenza degli utenti senza un ordine del tribunale. La direzione principale del Ministero degli affari interni della regione di Sverdlovsk ha annunciato l'acquisto di un software e di un modulo analitico per il sistema informativo Zeus, già utilizzato dalla polizia di Sverdlovsk.

Uno dei punti del mandato afferma direttamente che il sistema Zeus dovrebbe fornire la ricerca testuale nell'archivio dei messaggi personali dell'utente.

Su richiesta degli analisti, il modulo software disegnerà anche un grafico dell'ambiente sociale dell'utente e stabilirà una possibile connessione tra gli utenti analizzando amici, parenti, amici indiretti, luoghi di residenza, gruppi comuni e ripubblicazioni. Gli analisti della Direzione Principale del Ministero degli Affari Interni potranno cercare le fotografie pubblicate sui social network utilizzando i geotag, l'ora in cui l'immagine è stata caricata sulla rete e le parole chiave utilizzate per descrivere la foto. Il modulo visualizzerà anche sulla mappa il luogo in cui è stata scattata una determinata foto.

Zeus opera già in sette regioni

Inoltre, la polizia di Lipetsk è riuscita a identificare gli utenti che pubblicano annunci di lavori ben retribuiti per ragazze (presumibilmente magnaccia). Lo afferma l'esame dei test del sistema Zeus effettuato nel luglio 2016 dalla polizia di Lipetsk. Non siamo riusciti a trovare informazioni sugli appalti pubblici del sistema per le regioni elencate. È possibile che siano state eseguite procedure d'appalto pubbliche chiuse (la legge federale n. 44 consente questa possibilità). Finora l'unica regione in cui è stata pubblicata la documentazione dell'asta è la regione di Sverdlovsk.

La polizia: "I cittadini rispettosi della legge non hanno nulla di cui preoccuparsi"

“I cittadini rispettosi della legge non hanno motivo di preoccuparsi della corrispondenza sui social network, a meno che, ovviamente, non contenga qualcosa di criminale. Coloro che non sono adatti a una vita calma e pacifica nel nostro Stato dovrebbero aver paura”, ha osservato Gorelykh. – I lavori su tali apparecchiature verranno eseguiti solo su decisione dei tribunali, in modo che non vi sia alcuna violazione dei diritti legali dei cittadini. Il lavoro in questa direzione è necessario sia per la sicurezza dello Stato nel suo insieme che per gli abitanti della regione di Sverdlovsk”.

“VKontakte”: “Agiamo nel rispetto della legge”

L'addetto stampa di VKontakte Evgeniy Krasnikov, dopo aver letto i termini di riferimento per l'acquisto del modulo analitico, ha osservato che, molto probabilmente, si tratta di monitorare l'attività pubblica degli utenti dei social network: i propri post su pagine personali, post di amici sulle stesse pareti, repost e pubblicazioni nelle comunità dei social network. "VKontakte dispone di un sistema flessibile per impostare la privacy delle pagine degli utenti, che consente, in particolare, di chiudere l'accesso pubblico ai propri post sulla bacheca ed escludere una pagina personale dai risultati di ricerca", ha osservato un rappresentante del social network. La sicurezza dei dati personali dei nostri utenti è una priorità per l'azienda.

"VKontakte aderisce rigorosamente alla legislazione attuale e rispetta pienamente i diritti costituzionali dei cittadini", ha affermato l'addetto stampa del social network.

Mediatore Internet: “Appalti normali”

Le tecnologie di riconoscimento facciale si sono evolute in modo molto potente negli ultimi anni. Il monitoraggio e il riconoscimento automatico potrebbero imbattersi in foto scattate nel resort. E sullo sfondo il robot riconosce il criminale fuggito dalla scena del crimine. Sulla base di questo presupposto verrà effettuato un controllo e verrà arrestato un criminale che potrebbe rappresentare una minaccia per la tua vita e la tua salute”. Marinichev non ha commentato il punto relativo alla capacità di Zeus di leggere i messaggi personali degli utenti.

La sorveglianza è iniziata prima della legge Yarovaya

Secondo lui, l’FSB e il Ministero degli Affari Interni sono riusciti a studiare i dati personali degli utenti dei social network russi molto prima dell’adozione della sensazionale “legge Yarovaya”. "La legge Yarovaya ha solo legalizzato una pratica già esistente, incluso quello di consentire l'utilizzo dei dati raccolti come prova in tribunale", dice la fonte.

Secondo lui, l'uso di Zeus non può essere considerato un'attività di ricerca operativa legale, ma piuttosto la raccolta primaria di informazioni, sulla base delle quali sarà possibile determinare gli obiettivi per un'indagine operativa legale, anche utilizzando le norme della legge Yarovaya. Se credi alla fonte, possiamo dire che ciò implica la raccolta illegale di informazioni da parte dei dipendenti del Ministero degli affari interni.

Popolare nella categoria: