hjem › Installasjon og konfigurasjon › Lovlydig internettbruker. Keyloggere og loven: om andres feil. Full tilgang til sosiale medier-data

Lovlydig internettbruker. Keyloggere og loven: om andres feil. Full tilgang til sosiale medier-data

Innenriksdepartementet har publisert dokumenter om overvåking av brukere av sosiale nettverk.

Evgeniy Biyatov/RIA Novosti

Russisk politihovedkvarter kjøper inn programvare, som lar dem spionere på brukere sosiale nettverk, inkludert å lese private meldinger, samle geolokaliseringsdata og analysere kommunikasjon mellom forskjellige brukere. Znak.com fant ut at "grå" tilgang til sosiale nettverksdata kan brukes til dette. Innenriksdepartementet opplyser at de ikke kommer til å lese brukerkorrespondanse uten rettskjennelse.

Hoveddirektoratet for innenriksdepartementet for Sverdlovsk-regionen annonserte kjøp av en programvare- og analysemodul for informasjon System«Zeus», som allerede brukes av Sverdlovsk-politiet. Konkurransen vil finne sted 8. august, startprisen på en årlig lisens er 1 million 850 tusen rubler.

I de tekniske spesifikasjonene beskrev politiet uten noen merknader all funksjonaliteten til den nye programvaren, som er designet for å spionere på brukere av sosiale nettverk. Takket være den nye modulen vil politiet hele tiden kunne overvåke enhver bruker automatisk: overvåke hvem han legger til som venner, hva han legger ut om, om søkeord finnes i publikasjonene hans; hvilke grupper brukeren blir med i, hvilke bilder og videoer han legger til og sletter, med hvem og hvor ofte han kommuniserer.

Et av punktene i mandatet sier direkte at Zeus-systemet skal gi tekstsøk i arkivet til brukerens personlige meldinger.

Analytikere fra hoveddirektoratet i innenriksdepartementet vil kunne søke etter fotografier som er lagt ut på sosiale nettverk ved hjelp av geotagger, tidspunktet bildet ble lastet opp til nettverket og søkeordene som ble brukt for å beskrive bildet. Modulen vil også vise stedet der et bestemt bilde ble tatt på kartet.

Noen av funksjonene beskrevet i referansevilkårene kan teoretisk gis ved bruk av åpne data fra brukere av sosiale nettverk. Samtidig kan en betydelig del av den tekniske oppgaven bare utføres dersom modulen får tilgang til gradert informasjon, inkludert personlig korrespondanse av brukere. Teoretisk sett er dette mulig dersom sosiale nettverk selv gir tilgang til slike data. For sosiale nettverk, spesielt utenlandske, vil dette være en alvorlig omdømmerisiko.

Zeus opererer allerede i syv regioner

Under en spørreundersøkelse blant eksperter kunne Znak.com kontakte personer som hadde kunnskap om driften av overvåkingsprogrammet. Ifølge dem, i syv regioner i Russland, er den spesifiserte programvaremodulen allerede testet og begynte å fungere. Spesielt brukes Zeus i regionene Novosibirsk, Samara og Tyumen, Khanty-Mansi Autonome Okrug, Samara, Altai og Lipetsk-regionen. I sistnevnte region, under tester av systemet, rapporterte politiet for eksempel å identifisere «latente» deltakere i uformelle ekstremistiske foreninger som «angivelig utførte protestaksjoner». I tillegg klarte Lipetsk-politiet å identifisere brukere som legger ut annonser for høyt betalte jobber for jenter (antagelig halliker). Dette fremgår av gjennomgangen av tester av Zeus-systemet utført i juli 2016 av Lipetsk-politiet.

Finn informasjon om offentlig anskaffelse Vi kunne ikke installere systemer for de oppførte regionene. Det er mulig at lukkede offentlige anskaffelsesprosedyrer ble gjennomført (føderal lov nr. 44 åpner for denne muligheten). Så langt er den eneste regionen der auksjonsdokumentasjon er publisert Sverdlovsk-regionen.

Politiet: «Lovlydige borgere har ingenting å bekymre seg for»

Pressesekretær for hoveddirektoratet for innenriksdepartementet for Sverdlovsk-regionen Valery Gorelykh bekreftet at avdelingen kjøper programvare for overvåking av sosiale nettverk, og bemerket at politifolk trenger det "for å utføre oppgavene som er tildelt dem ved lov, inkludert innen bekjempelse av terrorisme og ekstremisme.»

«Lovlydige borgere har ingen grunn til å bekymre seg for korrespondanse på sosiale nettverk, med mindre den selvfølgelig inneholder noe kriminelt. De som ikke er egnet til et rolig og fredelig liv i vår stat, bør være redde,» bemerket Gorelykh. - Arbeid med slikt utstyr vil kun utføres ved avgjørelse fra domstolene, slik at det ikke er noen brudd på borgernes juridiske rettigheter. Arbeid i denne retningen er nødvendig både for sikkerheten til staten som helhet og for innbyggerne i Sverdlovsk-regionen."

"VKontakte": "Vi handler innenfor loven"

VKontakte pressesekretær Evgeny Krasnikov, etter å ha gjort seg kjent med mandat anskaffelse av den analytiske modulen, bemerket at, mest sannsynlig, vi snakker om om å overvåke den offentlige aktiviteten til brukere av sosiale nettverk: deres egne innlegg på personlige sider, innlegg fra venner på samme vegger, reposter og publikasjoner i sosiale nettverkssamfunn.

"VKontakte har et fleksibelt system for å angi personvernet til brukersider, som spesielt gjør det mulig å lukke offentlig tilgang til innleggene dine på veggen og ekskludere en personlig side fra søkeresultatene," bemerket en representant for det sosiale nettverket. Sikkerheten til våre brukeres personopplysninger er en prioritet for selskapet. "VKontakte følger strengt gjeldende lovgivning og respekterer innbyggernes konstitusjonelle rettigheter," sa pressesekretæren for det sosiale nettverket.

Internettombudsmann: "Vanlige anskaffelser"

Rådgiver for den russiske presidenten og internettombudsmannen Dmitrij Marinichev sa til Znak.com at kjøpet av Sverdlovsk hoveddirektorat i innenriksdepartementet er "ganske normalt." «Det er som å kjøpe en bil for å patruljere området. Ikke glem at overvåking vil bli utført på "offentlige" steder. Alt som folk skriver, fotograferer og så videre, offentliggjør de», bemerket Internettombudsmannen. - Se på det på denne måten. Ansiktsgjenkjenningsteknologier har utviklet seg veldig kraftig de siste årene. Overvåking og automatisk gjenkjenning kan komme over bilder du tok på feriestedet. Og i bakgrunnen kjenner roboten igjen forbryteren som flyktet fra åstedet. Basert på denne forutsetningen vil det bli gjennomført en inspeksjon og en kriminell som kan være en trussel mot ditt liv og helse vil bli arrestert." Marinichev kommenterte ikke punktet om Zevs evne til å lese brukernes personlige meldinger.

Overvåking begynte før Yarovaya-loven

Det er verdt å merke seg at i november 2015 prøvde hoveddirektoratet for innenriksdepartementet i Sverdlovsk-regionen allerede å kjøpe en lignende modul for å spionere på brukere av sosiale nettverk. Da forventet avdelingen å kjøpe programvaren for 1 million 420 tusen rubler. Auksjonen fant imidlertid ikke sted da det ikke kom inn bud. Filen med protokollen for vurdering av søknader om deltakelse i auksjonen kan ikke åpnes, og det eneste medlemmet av konkurransekommisjonen, ifølge nettstedet for statlige anskaffelser, var en mann ved navn Ivan Ivanovich Ivanov.

En pålitelig kilde fra Znak.com, klar over driftsprinsippene til Zeus og assosiert med utviklerne, sa at arbeidet bruker tilgang til det lukkede grensesnittet til russiske sosiale nettverk, "som sosiale nettverk delte med sikkerhetsstyrkene for ganske lenge siden ." Ifølge ham var FSB og innenriksdepartementet i stand til å studere personopplysningene til brukere på russiske sosiale nettverk lenge før vedtakelsen av den oppsiktsvekkende "Yarovaya-loven". «Jarovaya-loven ble bare legalisert gjeldende praksis, inkludert å la de innsamlede dataene brukes som bevis i retten, sier kilden. Ifølge ham kan bruken av Zeus ikke betraktes som en lovlig operasjonell søk-aktivitet; snarere er det den primære innsamlingen av informasjon, på grunnlag av hvilken det vil være mulig å bestemme mål for en juridisk operasjonell etterforskning, inkludert bruk av normene av Yarovaya-loven. Hvis du tror på kilden, kan vi si at dette innebærer ulovlig innsamling av informasjon fra ansatte i innenriksdepartementet.

Samtidig mener Znak.com-kilden at Zevs vil bli brukt til fordel for samfunnet: for å søke etter pedofile, rekrutterere til ekstremistiske organisasjoner, eller for eksempel for å forhindre propaganda om barneselvmord.

Dmitry Kolezev Lelya Mingaleva

"For en lovlydig bruker, ikke bare vil dette ikke endre noe, den lovlydige brukeren vil bare dra nytte av dette," sa Denis Davydov, direktør for Internet Security League, til avisen VZGLYAD, og kommenterte nye tiltak for å fjerne anonymisere brukere på sosiale nettverk. Tiltakene vil etter hans mening bidra til å forhindre nye terrorangrep på russisk territorium.

I slutten av forrige uke publiserte departementet for tele- og massekommunikasjon for diskusjon et utkast til versjon av sin ordre om å regulere kravene til utstyr som brukes i informasjonssystemer av arrangører av informasjonsspredning (ID) på Internett (budbringere, sosiale nettverk , etc., vedlikeholdes ORI-registeret av Roskomnadzor). Foreløpig har teksten til dokumentet kun vært lagt ut for offentlig diskusjon (frem til 6. september) på den føderale portalen for utkast til forskrifter, og alle kan uttrykke sine ønsker.

Ordren har allerede skapt et bredt offentlig ramaskrik - den viser hvilke data om ORI-brukere som vil bli pålagt å overføre til etterretningstjenester, spesielt FSB, på forespørsel. Slik brukerinformasjon inkluderer kallenavn (pseudonym), passdetaljer, bostedsadresse, E-post, IP-adresse, betalingsinformasjon, meldingstekster, filer sendt og mottatt, eierskapsinformasjon fremmedspråk, samt om andre sosiale nettverksbrukere angitt som pårørende.

Denis Davydov, administrerende direktør i Safe Internet League, snakket i et intervju med avisen VZGLYAD om hvilke mål de nye tiltakene etterstrebes og hvorfor russere ikke bør bekymre seg for introduksjonen deres, samt om lignende praksis i andre land.

MENING: Denis Nikolaevich, kan det foreslåtte settet med tiltak bidra til å forhindre nye terrorangrep på russisk territorium?

Denis Davydov: Ja, det er riktig. Dette er den virkelige, sanne hensikten med disse innovasjonene. Til slutt vil våre rettshåndhevende byråer og etterretningstjenester motta normale, effektive verktøy for å svare på terrortrusler i tide. Det var nettopp dette som manglet. Hvis et slikt system opprettes, er det klart at hovedområdet for dets anvendelse er anti-terrorisme.

MENING: Vil dette gjøre det lettere å gjennomføre operative leteaktiviteter?

D.D.: Ja, det er betydelig. Tidligere gjorde forretningsmenn sine hemmelige mørke gjerninger - de stjal, jukset - på Internett, og for å finne dem måtte politifolk utføre bragder. Nå blir det mye lettere å gjøre dette.

MENING: For å analysere en så stor mengde informasjon, vil du sannsynligvis trenge et stort antall spesialister? Men det er alltid ikke nok folk, og i tillegg kan det bli veldig dyrt.

D.D.: Poenget er at takket være moderne teknologier analyse av store datamengder, vil det meste bli utført av algoritmer og – i fremtiden – programmer for kunstig intelligens. Intervensjon fra levende mennesker og spesialister vil bare være nødvendig i tilfeller der informasjonen er virkelig verdifull, viktig - og nødvendig for å oppfylle pliktene som er tildelt rettshåndhevelsesoffiserer.

MENING: Så systemet vil faktisk være designet for å analysere all denne informasjonen ved hjelp av Big data-teknologi?

D.D.: Generelt noen lignende systemer, som lagrer hundrevis av millioner poster, metadata og annen informasjon, er selvfølgelig først og fremst fokusert på å lagre og enkelt hente informasjon. Det vil si at slike systemer kan gi noen konklusjoner som krever ytterligere verifisering av politimyndigheter og etterretningsbyråer. Når du utfører operative søkeaktiviteter eller når du etterforsker eventuelle forbrytelser, vil disse dataene være svært nyttige.

VZGLYAD: For et år siden dukket det opp rapporter om at myndighetene i Russland allerede brukte Big data-teknologier.

D.D.: Det er vanskelig å si hvor direkte dette er Big data-teknologi. Nå, så vidt jeg vet, diskuterer staten kun arkitekturen og de autoriserte organer og organisasjoner som skal samle inn og behandle slike data. Vi kan imidlertid si at både staten og privat næringsliv er delvis involvert i dette.

Hvis vi ser på operatørene, f.eks. mobilkommunikasjon eller kreditt- og bankinstitusjoner, for eksempel Sberbank, hvorfor er ikke disse "big data"-operatørene som behandler dem og trekker noen konklusjoner basert på denne analysen?

MENING: Er det sant at for dette systemet vil all personlig informasjon være en slags «hvit støy», og visse konstruksjoner og fraser som kan knyttes til planer om terrorangrep vil bli «fremhevet»?

D.D.: Faktum er at informasjonen som samles inn ikke vil påvirke borgernes rett til privatliv og konfidensialitet av korrespondanse. Dette vil først og fremst være data som lar deg identifisere en bestemt bruker. Generelt er dette et system som samler inn og lagrer disse dataene.

Slike opplysninger vil kun bli behandlet på forespørsel, kun ved rettsavgjørelse. Så rettshåndhevende offiserer og etterretningsbyråer vil ikke bare ha tilgang, for eksempel, til brev som brukere sender til hverandre.

Staten snakker om å forby anonymitet. Det betyr at staten, rettshåndhevende etater og etterretningstjenester ikke skal ha anonyme brukere. Men ikke desto mindre har hver av disse brukerne rett til personvern og konfidensialitet for kommunikasjon. Derfor demonstrerer og erklærer staten på alle mulige måter at den vil beskytte denne retten. I mellomtiden bryter ulike transnasjonale internettgiganter denne retten.

Mange sier: "Alt er tapt, nå vil FSB kjenne brukerens innlogging og IP-adresse." Hva så? Dette vil hjelpe oss alle å unngå problemer med terrorister. Samtidig er det av en eller annen grunn få som sier det samme Google, Amazon, Facebook lagrer ikke bare brukernes personlige meldinger, men bruker dem også etter eget skjønn. Det vil si at de leser personlige meldinger. Google sier direkte: "Ja, vi leser korrespondansen din."

Det viser seg at opposisjonsaktivister er rasende over å gi FSB makt til å be om brukernes personopplysninger, selv om dette sikrer vår sikkerhet, og av en eller annen grunn er de ikke rasende over det faktum at et amerikansk internettselskap rolig leser korrespondansen til alle brukere. av sine tjenester. Dette er en veldig merkelig tilnærming.

MENING: For den gjennomsnittlige lovlydige brukeren, vil dette endre noe i det hele tatt?

D.D.: For en lovlydig bruker vil ikke bare dette ikke endre noe, den lovlydige brukeren vil bare tjene på dette. Jeg kan trygt nevne Kinas eksempel. Mange begynner å le og fnise når det kommer til Kina, og forteller noen skumle historier om sensur, hvor ille alt er der. Faktisk, i Kina, etter forbudet mot anonymitet, begynte internettøkonomien å vokse raskere, og antallet svindel gikk ned på nettet. Og vanlige borgere nyter godt av dette, først og fremst med tanke på sikkerhet.

Jeg er overbevist om at innføringen av et slikt system vil tillate oss å vinne ikke bare når det gjelder sikkerhet og sinnsro i forhold til terrortrusselen, men også, takket være de nye verktøyene og kapasitetene som rettshåndhevelsesbyråer vil motta, vil øke oppdagelsen av mange forbrytelser som er begått ved bruk av Internett.

Her virker det for meg forresten som om det er logisk om ikke bare FSB, men også innenriksdepartementet får tilgang til disse verktøyene. Og for eksempel vil de tilfellene av nettpedofile som forfører barn gå videre. Rett og slett fordi de nå, takket være Internett, er kryptert og utveksler råd om hvordan de kan forføre barn på noen lukkede, hemmelige plattformer.

MENING: Du har allerede delvis berørt dette. Mange bloggere og andre kritikere, når de diskuterer dette prosjektet, glemmer at våre liv, vår sikkerhet ofte avhenger av de menneskene som beskytter vår sinnsro - fra spesialtjenestene, fra Indre organer. Hvorfor?

D.D.: Dette er sant. Vår sikkerhet avhenger helt av effektiviteten og effektiviteten til systemet med operative søkeaktiviteter, samt av samspillet mellom samfunnet og rettshåndhevende byråer og etterretningstjenester. For det er ikke sikkerhetsbyråenes oppgave utelukkende å løse disse problemene. Det er veldig vanskelig å gjøre dette alene, uten støtte fra samfunnet. Det viser seg å være en veldig merkelig historie. Det gjøres mye for at myndighetene skal ha moderne verktøy for å ivareta vår sikkerhet, men her er det noen som er misfornøyde med alt og sier rare ting om hvordan dette ikke skal gjøres. Selv om generelt hele verden beveger seg mot å skjerpe kontrollen.

Generelt sett forstår ikke aktivister som tar til orde for anonymitet på Internett én ting. Det ligger i det faktum at anonymiteten er borte fra Internett for alltid. Hun er ikke mer - og kommer aldri til å bli det.

MENING: Har hun noen gang eksistert?

D.D.: Hun var veldig konvensjonell. Og rettshåndhevelsesbyråer var mest sannsynlig i stand til å identifisere denne eller den personen på nettverket, selv om det tok litt tid. Nå skal det brukes mindre, og den frigjorte tiden kan brukes til å søke etter kriminelle, terrorister og ekstremister.

VZGLYAD: Du sa at hele verden beveger seg mot å begrense anonymiteten på Internett. Det britiske parlamentet vedtok i fjor en lov som forplikter teleoperatører til å lagre data i ett år på alle nettsteder som besøkes av deres brukere og telekommunikasjonstjenester som brukes av abonnenter, og bestemmer også under hvilke omstendigheter myndighetene har rett til å hacke seg inn på brukernes datamaskiner. Hvorfor ignorerer våre opposisjonelle bloggere dette faktum?

D.D.: Noen bloggere har ideen om at alt er annerledes over hele verden, men her i Russland kveler «det blodige regimet» rettighetene og frihetene til mennesker og borgere. Dette er en så kunstig verden de lever i. De skapte det for seg selv. Og de gidder ikke engang å følge med på nyheter fra andre land. Og nyheter fra andre land er av omtrent samme rekkefølge. Staten i alle disse landene gir kontroll over nettverket og dataoverføring.

I Tyskland, for eksempel, er spørsmålet om hva som kan og ikke kan skrives på sosiale nettverk allerede regulert på lovnivå. Og at forbudt informasjon på sosiale nettverk skal slettes av internettsidene selv. Selvfølgelig, hvis våre forskjellige bloggere - opposisjonelle og ikke-opposisjonelle - rett og slett var mer interessert i denne saken, ville de forstå at dette er en så global trend. Det er ikke forbundet med noen kvelning av friheter, men med den banale sikkerheten.

Vi lever i det 21. århundre, og moderne terrorister er ikke bare noen skjeggete menn som rir på et esel, moderne terrorister er kompetente mennesker med programmerings- og kryptografiferdigheter. I tillegg tiltrekker de programmerere til å føre cyberkrig mot de "vantro" i deres forståelse. Disse menneskene har tilstrekkelige ferdigheter til å organisere en blackout i enhver europeisk by - slå av kraftverk, vanntårn og transport. Derfor prøver selvfølgelig stater over hele verden på en eller annen måte å motstå dette. En løsning på dette problemet er nettopp innsamling av data og korttidslagring.

Jeg vil gjerne trekke oppmerksomheten din her, vi snakker om kortsiktig lagring av disse dataene, mens Google, betinget, eller Facebook lagrer dataene for alltid, for alltid! De vasker dem ikke av, de blir værende for alltid. Dette er grunnen til at de bygger gigantiske "datasentre" i USA.

MENING: Også i Nederland har det siden slutten av fjoråret vært en offentlig diskusjon om et lovforslag som innebærer å samle inn informasjon om meldinger og anrop fra brukere ved hjelp av lokale teleoperatører og dens påfølgende lagring. Myndighetene planlegger å overvåke korrespondanse og samtaler med nederlendere og identifisere potensielle terrorister. Tror du denne loven etter hvert vil bli vedtatt der?

D.D.: Selvfølgelig vil det bli akseptert. Faktum er at EU-land har blitt gisler for strømmen av migranter, strømmen av flyktninger. Mange av dem som presenterer seg som flyktninger er aktive deltakere i undergrunns- og terrorcellene.

Dette øker i sin tur terrortruslene betraktelig. Tradisjonelle metoder Det er rett og slett urealistisk for operative søkeaktiviteter å takle en slik informasjonsbølge. Derfor er dette et spørsmål om vår ganske nære fremtid, når flertallet av europeiske og ikke-europeiske land vil vedta lignende lover. Jeg er sikker på at disse lovene vil være strengere enn i Russland.

MENING: Så etter en tid vil hele verden gå over til mer nøye kontroll av internettrommet - for å beskytte mot terrorisme og kriminalitet generelt?

D.D.: Ja, og de neste spørsmålene som vil oppstå for stater, også innenfor rammen av bilaterale og multilaterale relasjoner, er nettopp reguleringen av samhandling innen dataoverføring. Informasjon om våre innbyggere er ukrenkelig og beskyttet av staten. Derfor vil stater måtte regulere, på nivå med en eller annen internasjonal konvensjon, reglene for bruk av disse dataene og deres grenseoverskridende overføring.

Hvis staten vår garanterer retten til personvern for data, må den garantere det når den behandles av andre deltakere, inkludert de fra utlandet. Internasjonal lovgivning på dette området – europeisk, russisk, amerikansk – vil gradvis harmoniseres.

I forbindelse med siste nytt om straffeforfølgelse for bruk av keyloggere, vil jeg nok en gang ta opp temaet om lovligheten av bruken av dem.

Og snakk også om en viktig innovasjon i grensesnittet til programmene våre, designet for å beskytte brukere mot utilsiktet brudd på loven.

I forrige uke ble en britisk student ved universitetet i Birmingham ved navn Imran Uddin dømt til fire måneders fengsel. Han ble brakt under artikkelen " Misbruk av datateknologi" for å installere fire maskinvare-keyloggere på offentlige universitetsdatamaskiner, bruke dem til å stjele fakultetspassord og "forbedre" karakterene hans i fem fag på universitetets studentprestasjonssystem.

Enhetene ble oppdaget ved oppdatering av maskinvaren til en av datamaskinene, spor etter aktivitetene til en bestemt student ble funnet i loggene til det akademiske journalsystemet, og først da fant politiet på hans personlige datamaskin på nettleserhistorikkene for kjøp keyloggere på eBay og autorisasjon i universitetssystemet. Dette var nok for retten.

Journalister som skriver artikler om denne hendelsen påpeker at studenten ble straffet for bruk av keyloggere. Faktisk er dette i hvert fall ikke helt sant.

Kjøpe maskinvareenheter (samt programvareprodukter) å avskjære tastetrykk er ikke i strid med loven.

Installerer dem på egen datamaskin, til datamaskinene til barna eller deres underordnede (med forbehold om) er heller ikke brudd på loven.

Hovedbruddet på loven i denne historien er nettopp penetrasjon inn i universitetets regnskapssystem ved å bruke en annen persons stjålne passord og endring data i dette systemet.

I straffeloven Den russiske føderasjonen for eksempel beskrives det slik:

Artikkel 272 i den russiske føderasjonens straffelov. Uautorisert tilgang til datainformasjon

1. Uautorisert tilgang til ... datainformasjon ... hvis denne handlingen resulterte i ødeleggelse, blokkering, modifikasjon eller kopiering av informasjon, forstyrrelse av driften av en datamaskin, datasystem eller deres nettverk.

Les denne definisjonen nøye og prøv å unngå slike situasjoner hvis mulig, siden straffen under denne artikkelen er kriminell og ganske alvorlig.

Brukere ringer og skriver ofte til oss og spør hvordan de kan avskjære et passord fra et sosialt nettverk, eller hvorfor programmet ikke fanger opp tall bankkort. Svaret på disse spørsmålene ligger på overflaten: vi anbefaler ikke å bruke programmene våre til ulovlige formål.

Vi skreddersyr programmene våre for "fredelige" og lovlige formål.

Implementert for foreldre som ønsker å overvåke barna sine og beskytte dem mot farene ved nettverket. Programmet har for eksempel en "Signal Words"-funksjon, som umiddelbart varsler foreldre hvis et barn har brukt et av de forhåndsdefinerte stoppordene i korrespondanse (personlig informasjon, hjemmeadresse eller noe som ikke anbefales å nevnes på internettet).

Implementert for ledere i organisasjoner som ønsker å vite hva deres ansatte driver med arbeidstid. Programmet lager rapporter om hvilke programmer den ansatte brukte, til hvilken tid, hvilke sider han besøkte, om han kom på jobb i tide osv.

Som du kan se manuset "å fange opp passordet fra det sosiale nettverket" faller ikke inn i oppgavene til brukere av verken det første eller andre programmet. For ikke å snakke om kredittkortnumre, kontonumre, nettlommebøker og annen finansiell informasjon.

For å være sikker på at brukeren forstår hva programmene våre gjør og at han har rett til å bruke dem på en bestemt datamaskin, har vi implementert flere løsninger som ikke påvirker lovlydige brukere.

1) Installasjonsmuligheter

Helt i begynnelsen av installasjonen av programmet må brukeren velge hva han skal bruke programmet til:

å overvåke din egen datamaskin,
for å overvåke barnets datamaskin,
for å overvåke din underordnedes datamaskin,
andre mål.

Hvis brukeren velger "andre mål", vil programmet deaktivere usynlighetsinnstillingene, og det vil være umulig å skjule det. I andre tilfeller vil stealth-modusen være tilgjengelig.

2) Installasjonskrav

Under installasjonen ber programmet om et passord for en bruker med administratorrettigheter. Hun lagrer den ikke noe sted eller bruker den på noen måte – hun sjekker bare at den passer.

Dette eliminerer muligheten for at programmet er installert på en datamaskin uten at eieren vet om det. (for eksempel hvis han glemte å slå av datamaskinen).

3) Unntak for avlytting

Som vi allerede skrev ovenfor, avskjærer ikke programmet grunnleggende noen ting. Vi håper at våre brukere forstår at dette først og fremst gjøres for deres egen sikkerhet.

Loven er streng, kompleks, ikke åpenbar, og dens anvendelse er noen ganger i forhold til omfanget av brudd. Derfor "bletter programmet det blinde øyet" i noen tilfeller hvis det mener at brukeren er på nippet til å bryte loven.

Innenriksdepartementet har publisert dokumenter om overvåking av brukere av sosiale nettverk.Russisk politihovedkvarter kjøper programvare som lar dem overvåke brukere av sosiale nettverk, inkludert å lese personlige meldinger, samle geolokaliseringsdata og analysere kommunikasjon mellom ulike brukere.

Znak.com fant ut at "grå" tilgang til sosiale nettverksdata kan brukes til dette. Innenriksdepartementet opplyser at de ikke kommer til å lese brukerkorrespondanse uten rettskjennelse. Hoveddirektoratet for innenriksdepartementet for Sverdlovsk-regionen annonserte kjøp av en programvare- og analysemodul for informasjonssystemet Zeus, som allerede brukes av Sverdlovsk-politiet.

Et av punktene i mandatet sier direkte at Zeus-systemet skal gi tekstsøk i arkivet til brukerens personlige meldinger.

På forespørsel fra analytikere vil programvaremodulen til og med tegne en graf over brukerens sosiale miljø og etablere en mulig forbindelse mellom brukere ved å analysere venner, slektninger, indirekte venner, bosteder, fellesgrupper og reposter. Analytikere fra hoveddirektoratet i innenriksdepartementet vil kunne søke etter fotografier som er lagt ut på sosiale nettverk ved hjelp av geotagger, tidspunktet bildet ble lastet opp til nettverket og søkeordene som ble brukt for å beskrive bildet. Modulen vil også vise stedet der et bestemt bilde ble tatt på kartet.

Zeus opererer allerede i syv regioner

I tillegg klarte Lipetsk-politiet å identifisere brukere som legger ut annonser for høyt betalte jobber for jenter (antagelig halliker). Dette fremgår av gjennomgangen av tester av Zeus-systemet utført i juli 2016 av Lipetsk-politiet. Vi klarte ikke å finne informasjon om offentlige anskaffelser av systemet for de listede regionene. Det er mulig at lukkede offentlige anskaffelsesprosedyrer ble gjennomført (føderal lov nr. 44 åpner for denne muligheten). Så langt er den eneste regionen der auksjonsdokumentasjon er publisert Sverdlovsk-regionen.

Politiet: «Lovlydige borgere har ingenting å bekymre seg for»

«Lovlydige borgere har ingen grunn til å bekymre seg for korrespondanse på sosiale nettverk, med mindre den selvfølgelig inneholder noe kriminelt. De som ikke er egnet til et rolig og fredelig liv i vår stat, bør være redde,» bemerket Gorelykh. – Arbeid med slikt utstyr vil kun utføres etter avgjørelse fra domstolene, slik at det ikke er noen brudd på borgernes juridiske rettigheter. Arbeid i denne retningen er nødvendig både for sikkerheten til staten som helhet og for innbyggerne i Sverdlovsk-regionen."

"VKontakte": "Vi handler innenfor loven"

VKontakte pressesekretær Evgeniy Krasnikov, etter å ha gjort seg kjent med referansevilkårene for kjøp av den analytiske modulen, bemerket at vi mest sannsynlig snakker om å overvåke den offentlige aktiviteten til brukere av sosiale nettverk: deres egne innlegg på personlige sider, innlegg av venner på de samme veggene, reposter og publikasjoner i sosiale nettverkssamfunn. "VKontakte har et fleksibelt system for å angi personvernet til brukersider, som spesielt gjør det mulig å lukke offentlig tilgang til innleggene dine på veggen og ekskludere en personlig side fra søkeresultatene," bemerket en representant for det sosiale nettverket. Sikkerheten til våre brukeres personopplysninger er en prioritet for selskapet.

"VKontakte følger strengt gjeldende lovgivning og respekterer innbyggernes konstitusjonelle rettigheter," sa pressesekretæren for det sosiale nettverket.

Internettombudsmann: "Vanlige anskaffelser"

Ansiktsgjenkjenningsteknologier har utviklet seg veldig kraftig de siste årene. Overvåking og automatisk gjenkjenning kan komme over bilder du tok på feriestedet. Og i bakgrunnen kjenner roboten igjen forbryteren som flyktet fra åstedet. Basert på denne forutsetningen vil det bli gjennomført en inspeksjon og en kriminell som kan være en trussel mot ditt liv og helse vil bli arrestert." Marinichev kommenterte ikke punktet om Zevs evne til å lese brukernes personlige meldinger.

Overvåking begynte før Yarovaya-loven

Ifølge ham var FSB og innenriksdepartementet i stand til å studere personopplysningene til brukere på russiske sosiale nettverk lenge før vedtakelsen av den oppsiktsvekkende "Yarovaya-loven". "Yarovaya-loven legaliserte bare en allerede eksisterende praksis, inkludert at de innsamlede dataene ble brukt som bevis i retten," sier kilden.

Ifølge ham kan bruken av Zeus ikke betraktes som en lovlig operasjonell søk-aktivitet; snarere er det den primære innsamlingen av informasjon, på grunnlag av hvilken det vil være mulig å bestemme mål for en juridisk operasjonell etterforskning, inkludert bruk av normene av Yarovaya-loven. Hvis du tror på kilden, kan vi si at dette innebærer ulovlig innsamling av informasjon fra ansatte i innenriksdepartementet.

Populært i kategorien: