Utilizator de internet care respectă legea. Keyloggeri și legea: despre greșelile altora. Acces complet la datele rețelelor sociale

Ministerul Afacerilor Interne a publicat documente privind supravegherea utilizatorilor rețelelor de socializare.

Evgeniy Biyatov/RIA Novosti

Sediul poliției ruse cumpără software, care le permite să spioneze utilizatorii retele sociale, inclusiv citirea mesajelor private, colectarea datelor de geolocalizare și analizarea comunicațiilor dintre diferiți utilizatori. Znak.com a aflat că accesul „gri” la datele rețelelor sociale poate fi folosit pentru aceasta. Ministerul Afacerilor Interne afirmă că nu vor citi corespondența utilizatorilor fără o hotărâre judecătorească.

Direcția Principală a Ministerului Afacerilor Interne pentru Regiunea Sverdlovsk a anunțat achiziționarea unui software și modul analitic pentru Sistem informatic„Zeus”, care este deja folosit de poliția din Sverdlovsk. Concursul va avea loc pe 8 august, prețul de pornire al unei licențe anuale este de 1 milion 850 de mii de ruble.

În specificațiile tehnice, poliția a descris fără note toate funcționalitățile noului software, care este conceput pentru a spiona utilizatorii rețelelor sociale. Datorită noului modul, poliția va putea monitoriza în mod constant orice utilizator: monitorizează pe cine adaugă ca prieteni, despre ce postează, dacă cuvintele de căutare se găsesc în publicațiile sale; la ce grupuri se alătură utilizatorul, ce fotografii și videoclipuri adaugă și șterge, cu cine și cât de des comunică.

Unul dintre punctele din termenii de referință afirmă în mod direct că sistemul Zeus ar trebui să ofere căutare text în arhiva mesajelor personale ale utilizatorului.

La cererea analiștilor, modulul software va desena chiar un grafic al mediului social al utilizatorului și va stabili o posibilă conexiune între utilizatori prin analizarea prietenilor, rudelor, prietenilor indirecti, locurilor de reședință, grupuri comune și repostări.

Analiștii Direcției Principale a Ministerului Afacerilor Interne vor putea căuta fotografii postate pe rețelele de socializare folosind geotag-uri, ora în care imaginea a fost încărcată în rețea și cuvintele cheie folosite pentru a descrie fotografia. Modulul va afișa și pe hartă locul în care a fost făcută o anumită fotografie.

Unele dintre funcțiile descrise în termenii de referință pot fi furnizate teoretic folosind date deschise de la utilizatorii rețelelor sociale. În același timp, o parte semnificativă a sarcinii tehnice poate fi finalizată numai dacă modulul obține acces la informații clasificate, inclusiv corespondența personală a utilizatorilor. Teoretic, acest lucru este posibil dacă rețelele sociale oferă acces la astfel de date. Pentru rețelele sociale, în special pentru cele străine, acesta ar fi un risc serios pentru reputație.

Zeus operează deja în șapte regiuni

În timpul unui sondaj al experților, Znak.com a putut contacta persoane care aveau cunoștințe despre funcționarea programului de supraveghere. Potrivit acestora, în șapte regiuni ale Federației Ruse, modulul software specificat a fost deja testat cu succes și a început să funcționeze. În special, Zeus este utilizat în regiunile Novosibirsk, Samara și Tyumen, regiunea autonomă Khanty-Mansi, Samara, Altai și regiunea Lipetsk. În această din urmă regiune, în timpul testărilor sistemului, poliția, de exemplu, a raportat că a identificat participanți „latenți” în asociații extremiste informale care „se presupune că au desfășurat acțiuni de protest”. În plus, poliția din Lipetsk a reușit să identifice utilizatorii care postează reclame pentru locuri de muncă bine plătite pentru fete (se presupune că proxeneți). Acest lucru este menționat în revizuirea testelor sistemului Zeus efectuată în iulie 2016 de poliția din Lipetsk.

Găsiți informații despre achiziții publice Nu am putut instala sisteme pentru regiunile enumerate. Este posibil să fi fost efectuate proceduri de achiziții publice închise (Legea federală nr. 44 permite această posibilitate). Până acum, singura regiune în care a fost publicată documentația de licitație este regiunea Sverdlovsk.

Poliția: „Cetățenii care respectă legea nu au de ce să-și facă griji”

Secretarul de presă al Direcției principale a Ministerului Afacerilor Interne pentru Regiunea Sverdlovsk, Valery Gorelykh, a confirmat că departamentul achiziționează software pentru monitorizarea rețelelor sociale și a menționat că polițiștii au nevoie de el „pentru a îndeplini sarcinile care le sunt atribuite prin lege, inclusiv în domeniul combaterii terorismului și extremismului.”

„Cetăţenii care respectă legea nu au de ce să-şi facă griji cu privire la corespondenţa pe reţelele de socializare, decât dacă, desigur, conţine ceva criminal. Cei care nu sunt potriviți pentru o viață calmă și pașnică în statul nostru ar trebui să se teamă”, a menționat Gorelykh. - Lucrările la astfel de echipamente vor fi efectuate numai prin decizie a instanțelor judecătorești, astfel încât să nu existe încălcarea drepturilor legale ale cetățenilor. Munca în această direcție este necesară atât pentru securitatea statului în ansamblu, cât și pentru locuitorii regiunii Sverdlovsk.”

„VKontakte”: „Acționăm în conformitate cu legea”

Secretarul de presă al VKontakte Evgeny Krasnikov, familiarizat cu el termeni de referinta achiziția modulului analitic, a remarcat că, cel mai probabil, despre care vorbim privind monitorizarea activității publice a utilizatorilor rețelelor sociale: postări proprii pe paginile personale, postări ale prietenilor pe aceleași ziduri, repostare și publicații în comunitățile rețelelor sociale.

„VKontakte are un sistem flexibil pentru setarea confidențialității paginilor utilizatorilor, care permite, în special, să închidă accesul public la postările tale de pe perete și să excludă o pagină personală din rezultatele căutării”, a menționat un reprezentant al rețelei sociale. Siguranța datelor personale ale utilizatorilor noștri este o prioritate pentru companie. „VKontakte aderă cu strictețe la legislația actuală și respectă pe deplin drepturile constituționale ale cetățenilor”, a spus secretarul de presă al rețelei de socializare.

Internet Ombudsman: „Achiziții normale”

Consilierul președintelui rus și Ombudsmanul pentru internet, Dmitri Marinichev, a declarat pentru Znak.com că achiziția Direcției principale Sverdlovsk a Ministerului Afacerilor Interne este „destul de normală”. „Este ca și cum ai cumpăra o mașină pentru a patrula zona. Nu uitați că monitorizarea va fi efectuată în locuri „publice”. Tot ceea ce oamenii scriu, fotografiază și așa mai departe, îl fac public”, a menționat Ombudsmanul pentru Internet. - Uită-te la asta. Tehnologiile de recunoaștere facială au evoluat foarte puternic în ultimii ani. Monitorizarea și recunoașterea automată pot întâlni fotografiile pe care le-ați făcut în stațiune. Și în fundal, robotul îl recunoaște pe criminalul care a fugit de la locul crimei. Pe baza acestei ipoteze, va fi efectuată o inspecție și va fi reținut un infractor care poate reprezenta o amenințare pentru viața și sănătatea dumneavoastră.” Marinichev nu a comentat despre capacitatea lui Zeus de a citi mesajele personale ale utilizatorilor.

Supravegherea a început înainte de Legea Yarovaya

Este de remarcat faptul că, în noiembrie 2015, Direcția Principală a Ministerului Afacerilor Interne din Regiunea Sverdlovsk a încercat deja să cumpere un modul similar pentru spionarea utilizatorilor rețelelor sociale. Apoi, departamentul se aștepta să achiziționeze software-ul pentru 1 milion 420 de mii de ruble. Cu toate acestea, licitația nu a avut loc deoarece nu au fost depuse oferte. Dosarul cu protocolul de examinare a cererilor de participare la licitație nu poate fi deschis, iar singurul membru al comisiei de concurență, potrivit site-ului de achiziții guvernamentale, a fost un bărbat pe nume Ivan Ivanovici Ivanov.

O sursă de încredere de la Znak.com, conștientă de principiile de funcționare ale lui Zeus și asociată cu dezvoltatorii săi, a spus că lucrarea folosește accesul la interfața închisă a rețelelor sociale rusești, „pe care rețelele sociale le-au partajat forțelor de securitate cu destul de mult timp în urmă. .” Potrivit acestuia, FSB și Ministerul Afacerilor Interne au putut studia datele personale ale utilizatorilor de pe rețelele sociale rusești cu mult înainte de adoptarea senzaționalei „Legi Yarovaya”. „Legea Yarovaya a fost doar legalizată practica curenta, inclusiv permiterea ca datele colectate să fie folosite ca probe în instanță”, spune sursa. Potrivit acestuia, utilizarea lui Zeus nu poate fi considerată o activitate legală de căutare operațională; mai degrabă, este colectarea primară de informații, pe baza căreia se va putea determina ținte pentru o investigație operațională juridică, inclusiv prin utilizarea normelor. din Legea Yarovaya. Dacă credeți sursa, putem spune că aceasta presupune colectarea ilegală de informații de către angajații Ministerului Afacerilor Interne.

Totodată, sursa Znak.com consideră că Zeus va fi folosit în folosul societății: pentru a căuta pedofili, recrutori pentru organizații extremiste sau, de exemplu, pentru a preveni propaganda sinuciderii copiilor.

Dmitri Kolezev Lelya Mingaleva

„Pentru un utilizator care respectă legea, nu numai că acest lucru nu va schimba nimic, ci și utilizatorul care respectă legea va beneficia doar de acest lucru”, a declarat Denis Davydov, director al Ligii pentru Securitate pe Internet, pentru ziarul VZGLYAD, comentând noile măsuri de eliminare. anonimizarea utilizatorilor de pe rețelele sociale. În opinia sa, măsurile vor contribui la prevenirea unor noi atacuri teroriste pe teritoriul Rusiei.

La sfârșitul săptămânii trecute, Ministerul Telecomunicațiilor și Comunicațiilor de Masă a publicat spre discuție un proiect al ordinului său dedicat reglementării cerințelor pentru echipamentele utilizate în sistemele informaționale de către organizatorii de diseminare a informațiilor (ID) pe internet (mesageri, rețele sociale). , etc., registrul ORI este menținut de Roskomnadzor). Până acum, textul documentului a fost pus în discuție publică (până pe 6 septembrie) doar pe portalul federal al proiectelor de regulament și oricine își poate exprima dorințele.

Ordinul a provocat deja o strigătă publică largă - listează ce date despre utilizatorii ORI vor fi obligate să le transfere către serviciile de informații, în special FSB, la cerere. Astfel de informații despre utilizator includ porecla (pseudonim), detaliile pașaportului, adresa de rezidență, E-mail, adresa IP, informații de plată, texte mesaje, fișiere trimise și primite, informații de proprietate limbi straine, precum și despre alți utilizatori ai rețelelor sociale indicați ca rude.

Denis Davydov, directorul executiv al Safe Internet League, a vorbit într-un interviu pentru ziarul VZGLYAD despre ce obiective sunt urmărite noile măsuri și de ce rușii nu ar trebui să-și facă griji cu privire la introducerea lor, precum și despre practici similare din alte țări.

OPINIE: Denis Nikolaevici, poate setul de măsuri propus să ajute la prevenirea unor noi atacuri teroriste pe teritoriul Rusiei?

Denis Davydov: Da, așa e. Acesta este scopul real și adevărat al acestor inovații. În cele din urmă, agențiile noastre de aplicare a legii și serviciile noastre de informații vor primi instrumente normale și eficiente pentru a răspunde la amenințările teroriste în timp util. Este exact ceea ce lipsea. Dacă se creează un astfel de sistem, este clar că domeniul principal de aplicare al acestuia este anti-terorismul.

OPINIE: Va facilita acest lucru desfășurarea activităților de căutare operațională?

D.D.: Da, este semnificativ. Anterior, oamenii de afaceri își făceau faptele secrete întunecate - furau, înșelau - pe internet, iar pentru a le găsi, polițiștii trebuiau să facă ispravă. Acum va fi mult mai ușor să faci asta.

OPINIE: Pentru a analiza o cantitate atât de mare de informații, probabil că veți avea nevoie de un număr mare de specialiști? Dar întotdeauna nu sunt destui oameni și, în plus, poate fi foarte scump.

D.D.: Ideea este că, datorită tehnologii moderne analiza unor cantități mari de date, majoritatea vor fi realizate prin algoritmi și – în viitor – programe de inteligență artificială. Intervenția oamenilor în viață și a specialiștilor va fi necesară doar în cazurile în care informațiile sunt cu adevărat valoroase, importante – și necesare pentru îndeplinirea atribuțiilor încredințate oamenilor legii.

OPINIE: Deci, sistemul va fi, de fapt, conceput să analizeze toate aceste informații folosind tehnologia Big data?

D.D.:În general orice sisteme similare, care stochează sute de milioane de înregistrări, metadate și alte informații, se concentrează, desigur, în principal pe stocarea și recuperarea comodă a informațiilor. Adică, astfel de sisteme pot oferi unele concluzii care necesită o verificare suplimentară de către oficialii de aplicare a legii și agențiile de informații. La desfășurarea activităților de căutare operațională sau la investigarea oricăror infracțiuni, aceste date vor fi foarte utile.

VZGLYAD: În urmă cu un an, au apărut rapoarte că autoritățile din Rusia foloseau deja tehnologiile Big Data.

D.D.: Este dificil de spus cât de direct este aceasta tehnologia Big Data. Acum, din câte știu eu, statul discută doar despre arhitectură și despre acele organisme și organizații autorizate care vor colecta și prelucra astfel de date. Cu toate acestea, putem spune că atât statul, cât și afacerile private sunt parțial implicate în acest lucru.

Dacă ne uităm la operatori, de exemplu, comunicare celulară sau instituții de credit și bancare, de exemplu, Sberbank, atunci de ce nu sunt acești operatori de „big data” care le prelucrează și trag niște concluzii pe baza acestei analize?

OPINIE: Este adevărat că pentru acest sistem toate informațiile personale vor fi un fel de „zgomot alb”, iar anumite construcții și fraze care pot fi asociate cu planuri de atacuri teroriste vor fi „evidențiate”?

D.D.: Cert este că informațiile care sunt colectate nu vor afecta dreptul cetățenilor la confidențialitate și confidențialitatea corespondenței. Acestea vor fi, în primul rând, date care vă permit să identificați un anumit utilizator. În general, acesta este un sistem care va colecta și stoca aceste date.

Astfel de informații vor fi prelucrate numai la cerere, numai prin hotărâre judecătorească. Deci, oamenii legii și agențiile de informații nu vor avea pur și simplu acces, de exemplu, la scrisorile pe care utilizatorii le trimit unul altuia.

Statul vorbește despre interzicerea anonimatului. Aceasta înseamnă că statul, agențiile de aplicare a legii și serviciile de informații nu ar trebui să aibă utilizatori anonimi. Dar, cu toate acestea, fiecare dintre acești utilizatori are dreptul la confidențialitate și confidențialitate a comunicațiilor. Prin urmare, statul demonstrează și declară în toate modurile posibile că va proteja acest drept. Între timp, diverși giganți transnaționali ai internetului încalcă acest drept.

Mulți oameni spun: „Totul este pierdut, acum FSB-ul va ști numele de utilizator și adresa IP.” Şi ce dacă? Acest lucru ne va ajuta cu toții să evităm problemele cu teroriștii. În același timp, din anumite motive, puțini oameni vorbesc despre faptul că aceleași companii Google, Amazon, Facebook nu doar stochează mesajele personale ale utilizatorilor, ci le folosesc și la discreția lor. Adică citesc mesaje personale. Google spune direct: „Da, îți citim corespondența”.

Se dovedește că activiștii din opoziție sunt revoltați dând FSB-ului puterea de a solicita datele personale ale utilizatorilor, deși acest lucru ne asigură securitatea și, din anumite motive, nu sunt revoltați de faptul că o companie americană de internet citește cu calm corespondența tuturor utilizatorilor. a serviciilor sale. Aceasta este o abordare foarte ciudată.

OPINIE: Pentru utilizatorul mediu care respectă legea, va schimba acest lucru cu nimic?

D.D.: Pentru un utilizator care respectă legea, nu numai că acest lucru nu va schimba nimic, ci și utilizatorul care respectă legea va beneficia doar de asta. Pot să citez cu încredere exemplul Chinei. Mulți oameni încep să râdă și să chicotească când vine vorba de China, spunând niște povești înfricoșătoare despre cenzură, cât de rău este totul acolo. De altfel, în China, după interzicerea anonimatului, economia internetului a început să crească mai rapid, iar numărul fraudelor a scăzut online. Și cetățenii de rând beneficiază de asta, în primul rând din punct de vedere al securității.

Sunt încrezător că introducerea unui astfel de sistem ne va permite să câștigăm nu numai în ceea ce privește securitatea și liniștea sufletească în raport cu amenințarea teroristă, ci și, datorită noilor instrumente și capacități pe care le vor primi organele de drept, crește gradul de depistare a multor infracțiuni care sunt comise prin intermediul internetului.

Aici mi se pare, de altfel, că este logic dacă nu numai FSB, ci și Ministerul Afacerilor Interne au acces la aceste instrumente. Și, de exemplu, acele cazuri de pedofili online care seduc copiii vor merge mai departe. Pur și simplu pentru că acum, datorită internetului, sunt criptați și fac schimb de sfaturi despre cum să seducă copiii pe niște platforme închise, secrete.

OPINIE: Ați atins deja parțial acest lucru. Mulți bloggeri și alți critici, când discută despre acest proiect, uită că viața noastră, securitatea noastră depinde adesea de acei oameni care ne protejează liniștea sufletească - de la serviciile speciale, de la organe interne. De ce?

D.D.: Asta este adevărat. Siguranța noastră depinde în întregime de eficiența și eficacitatea sistemului de activități de căutare operațională, precum și de interacțiunea societății cu agențiile de aplicare a legii și serviciile de informații. Pentru că nu este sarcina agențiilor de securitate exclusiv să rezolve aceste probleme. Este foarte greu să faci asta singur, fără sprijinul societății. Se dovedește a fi o poveste foarte ciudată. Se fac multe pentru a ne asigura că autoritățile au instrumente moderne pentru a ne asigura siguranța, dar aici sunt unii oameni care sunt nemulțumiți de tot și spun lucruri ciudate despre cum nu ar trebui să se facă acest lucru. Deși, în general, întreaga lume se îndreaptă către înăsprirea controlului.

În general, activiștii care susțin anonimatul pe internet nu înțeleg cumva un lucru. Constă în faptul că anonimatul a dispărut pentru totdeauna de pe Internet. Ea nu mai este - și nu va mai fi niciodată.

OPINIE: A existat vreodată?

D.D.: Era foarte convențională. Și agențiile de aplicare a legii au fost cel mai probabil capabile să identifice cutare sau cutare persoană în rețea, chiar dacă a durat ceva timp. Acum va trebui cheltuit mai puțin, iar timpul eliberat poate fi folosit pentru a căuta criminali, teroriști și extremiști.

VZGLYAD: Ați spus că întreaga lume se îndreaptă spre limitarea anonimatului pe Internet. Parlamentul britanic a aprobat anul trecut o lege care obligă operatorii de telecomunicații să stocheze date timp de un an pe toate site-urile vizitate de utilizatorii lor și pe serviciile de telecomunicații utilizate de abonați și, de asemenea, stabilește în ce circumstanțe autoritățile au dreptul să pirateze computerele utilizatorilor. De ce bloggerii noștri de opoziție ignoră acest fapt?

D.D.: Unii bloggeri au ideea că totul este diferit peste tot în lume, dar aici, în Rusia, „regimul sângeros” sugrumă drepturile și libertățile omului și ale cetățeanului. Aceasta este o lume atât de artificială în care trăiesc. L-au creat pentru ei înșiși. Și nici nu se deranjează să urmărească știrile din alte țări. Și știrile din alte țări sunt aproximativ de aceeași ordine. Statul din toate aceste țări asigură controlul asupra rețelei și transferul de date.

În Germania, de exemplu, problema ce se poate și ce nu poate fi scris pe rețelele de socializare este deja reglementată la nivel legislativ. Și acele informații interzise de pe rețelele sociale ar trebui șterse chiar de site-urile de internet. Desigur, dacă diferiții noștri bloggeri - opoziție și non-opoziție - ar fi pur și simplu mai interesați de această problemă, ar înțelege că aceasta este o tendință atât de globală. Nu are legătură cu nicio strangulare a libertăților, ci cu asigurarea banală de securitate.

Trăim în secolul 21, iar teroriștii moderni nu sunt doar niște bărbați călăriți pe un măgar, teroriștii moderni sunt oameni competenți, cu abilități de programare și criptare. În plus, ei atrag programatori să ducă război cibernetic împotriva „necredincioșilor” în înțelegerea lor. Acești oameni au abilități suficiente pentru a organiza o întrerupere în orice oraș european - opriți centralele electrice, turnurile de apă și transportul. Prin urmare, bineînțeles, statele din întreaga lume încearcă să reziste cumva. O soluție la această problemă este tocmai colectarea datelor și stocarea lor pe termen scurt.

Aș dori să vă atrag atenția aici, vorbim despre stocarea pe termen scurt a acestor date, în timp ce Google, condiționat, sau Facebook stochează datele pentru totdeauna, pentru totdeauna! Nu le spală, rămân pentru totdeauna. Acesta este motivul pentru care construiesc „centre de date” gigantice în SUA.

OPINIE: Și în Olanda, de la sfârșitul anului trecut a avut loc o discuție publică a unui proiect de lege care presupune colectarea de informații despre mesaje și apeluri de la utilizatori cu ajutorul operatorilor locali de telecomunicații și stocarea ulterioară a acestuia. Autoritățile plănuiesc să monitorizeze corespondența și conversațiile olandezilor și să identifice potențialii teroriști. Credeți că această lege va fi adoptată până la urmă acolo?

D.D.: Bineînțeles că va fi acceptat. Cert este că țările UE au devenit ostatice ale fluxului de migranți, fluxului de refugiați. Mulți dintre cei care se prezintă ca refugiați sunt participanți activi în celulele clandestine și teroriste.

Acest lucru, la rândul său, crește semnificativ amenințările teroriste. Este pur și simplu nerealist să faci față unui astfel de val de informații folosind metode tradiționale de activități de căutare operațională. Prin urmare, aceasta este o problemă a viitorului nostru destul de apropiat, când majoritatea țărilor europene și non-europene vor adopta legi similare. Sunt sigur că aceste legi vor fi mai stricte decât în ​​Rusia.

OPINIE: Deci, după ceva timp, întreaga lume va trece la un control mai atent al spațiului Internet - pentru a proteja împotriva terorismului și a criminalității în general?

D.D.: Da, iar următoarele probleme care vor apărea statelor, inclusiv în cadrul relațiilor bilaterale și multilaterale, este tocmai reglementarea interacțiunii în domeniul transferului de date. Informațiile despre cetățenii noștri sunt inviolabile și protejate de stat. Prin urmare, statele vor trebui să reglementeze, la nivelul unor convenții internaționale, regulile de utilizare a acestor date și transferul lor transfrontalier.

În cazul în care statul nostru garantează dreptul la confidențialitatea datelor, va trebui să îl garanteze atunci când le prelucrează de către alți participanți, inclusiv cei din străinătate. Legislația internațională în acest domeniu - europeană, rusă, americană - va fi armonizată treptat.

În legătură cu ultimele știri despre urmărirea penală pentru utilizarea keylogger-urilor, aș dori încă o dată să ridic subiectul legalității utilizării acestora.

Și, de asemenea, vorbim despre o inovație importantă în interfața programelor noastre, concepută pentru a proteja utilizatorii împotriva încălcării neintenționate a legii.

Săptămâna trecută, un student britanic de la Universitatea din Birmingham pe nume Imran Uddin a fost condamnat la patru luni de închisoare. A fost adus sub articolul „ Folosirea greșită a tehnologiei computerului" pentru instalarea a patru keylogger hardware pe computerele universităților publice, folosindu-le pentru a fura parolele facultății și "îmbunătățirea" notele sale la cinci discipline din sistemul de performanță al studenților din universitate.

Dispozitivele au fost descoperite la actualizarea hardware-ului unuia dintre calculatoare, urme ale activităților unui anumit student au fost găsite în jurnalele sistemului de evidență academică, iar abia atunci poliția a găsit pe computerul său personal în paginile de istoric al browserului pentru achiziție. keylogger pe eBay și autorizare în sistemul universitar. Acest lucru a fost suficient pentru instanță.

Jurnaliştii care scriu articole despre acest incident subliniază că studentul a fost pedepsit pentru că a folosit keylogger. De fapt, acest lucru cel puțin nu este în întregime adevărat.

Achiziționarea de dispozitive hardware (precum și produse software) interceptarea tastelor nu este împotriva legii.

Instalându-le pe propriul computer, pe computerele copiilor tăi sau ale subordonaților tăi (sub rezerva ) nici nu este o încălcare a legii.

Principala încălcare a legii în această poveste este tocmai pătrundereîn sistemul de contabilitate al universității folosind parola furată a altei persoane și Schimbare datele din acest sistem.

În Codul Penal Federația Rusă, de exemplu, este descris astfel:

Articolul 272 din Codul penal al Federației Ruse. Acces neautorizat la informațiile computerului

1. Acces neautorizat la... informații informatice... dacă acest act a dus la distrugere, blocare, modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau a rețelei acestora.

Citiți cu atenție această definiție și încercați să evitați astfel de situații dacă este posibil, deoarece pedeapsa conform acestui articol este penală și destul de gravă.

Utilizatorii adesea ne sună și ne scriu întrebând cum să interceptăm o parolă dintr-o rețea socială sau de ce programul nu interceptează numere carduri bancare. Răspunsul la aceste întrebări este la suprafață: nu recomandăm utilizarea programelor noastre în scopuri ilegale.

Ne adaptam programele în scopuri „pașnice” și legale.

Implementat pentru părinții care doresc să-și monitorizeze copiii și să-i protejeze de pericolele rețelei. Programul, de exemplu, are o funcție „Cuvinte semnalizate”, care anunță instantaneu părinții dacă un copil a folosit unul dintre cuvintele oprite prespecificate în corespondență (informații personale, adresa de domiciliu sau ceva ce nu este recomandat să fie menționat pe internetul).

Implementat pentru managerii organizațiilor care doresc să știe ce fac angajații lor timp de lucru. Programul creează rapoarte despre ce programe a folosit angajatul, la ce oră, ce site-uri a vizitat, dacă a venit la timp la muncă etc.

După cum puteți vedea scenariul „să intercepteze parola de pe rețeaua socială” nu intră în sarcinile utilizatorilor nici primului, nici celui de-al doilea program. Ca să nu mai vorbim de numerele cardurilor de credit, numerele de cont, portofelele online și alte informații financiare.

Pentru a ne asigura că utilizatorul înțelege ce fac programele noastre și că are dreptul de a le utiliza pe un anumit computer, am implementat mai multe soluții care nu afectează utilizatorii care respectă legea.

1) Opțiuni de instalare

La începutul instalării programului, utilizatorul trebuie să aleagă pentru ce va folosi programul:

  • pentru a vă monitoriza propriul computer,
  • pentru a monitoriza computerul copilului dvs.,
  • pentru a monitoriza computerul subordonatului dvs.,
  • alte obiective.

Dacă utilizatorul selectează „alte obiective”, programul va dezactiva setările de invizibilitate și va fi imposibil să le ascundă. În alte cazuri, modul stealth va fi disponibil.

2) Cerințe de instalare

În timpul instalării, programul solicită o parolă pentru un utilizator cu drepturi de administrator. Ea nu îl salvează nicăieri și nu îl folosește în niciun fel - ea doar verifică dacă se potrivește.

Acest lucru elimină posibilitatea ca programul să fie instalat pe un computer fără știrea proprietarului său. (de exemplu, dacă a uitat să închidă computerul).

3) Excepții de interceptare

După cum am scris deja mai sus, programul nu interceptează în mod fundamental unele lucruri. Sperăm ca utilizatorii noștri să înțeleagă că acest lucru se face în primul rând pentru propria lor siguranță.

Legea este aspră, complexă, nu este evidentă, iar aplicarea ei este uneori necompensată cu amploarea încălcărilor. Prin urmare, în unele cazuri, programul „închide ochii” dacă crede că utilizatorul este pe punctul de a încălca legea.

Ministerul Afacerilor Interne a publicat documente privind supravegherea utilizatorilor rețelelor de socializare, sediul poliției ruse achiziționează software care le permite să monitorizeze utilizatorii rețelelor sociale, inclusiv citirea mesajelor personale, colectarea datelor de geolocalizare și analiza comunicării dintre diferiți utilizatori.

Znak.com a aflat că accesul „gri” la datele rețelelor sociale poate fi folosit pentru aceasta. Ministerul Afacerilor Interne afirmă că nu vor citi corespondența utilizatorilor fără o hotărâre judecătorească. Direcția principală a Ministerului Afacerilor Interne pentru Regiunea Sverdlovsk a anunțat achiziționarea unui software și modul analitic pentru sistemul informațional Zeus, care este deja utilizat de poliția Sverdlovsk.

În specificațiile tehnice, poliția a descris fără note toate funcționalitățile noului software, care este conceput pentru a spiona utilizatorii rețelelor sociale. Datorită noului modul, poliția va putea monitoriza în mod constant orice utilizator: monitorizează pe cine adaugă ca prieteni, despre ce postează, dacă cuvintele de căutare se găsesc în publicațiile sale; la ce grupuri se alătură utilizatorul, ce fotografii și videoclipuri adaugă și șterge, cu cine și cât de des comunică.

Unul dintre punctele din termenii de referință afirmă în mod direct că sistemul Zeus ar trebui să ofere căutare text în arhiva mesajelor personale ale utilizatorului.

La cererea analiștilor, modulul software va desena chiar un grafic al mediului social al utilizatorului și va stabili o posibilă conexiune între utilizatori prin analizarea prietenilor, rudelor, prietenilor indirecti, locurilor de reședință, grupuri comune și repostări. Analiștii Direcției Principale a Ministerului Afacerilor Interne vor putea căuta fotografii postate pe rețelele de socializare folosind geotag-uri, ora în care imaginea a fost încărcată în rețea și cuvintele cheie folosite pentru a descrie fotografia. Modulul va afișa și pe hartă locul în care a fost făcută o anumită fotografie.

Unele dintre funcțiile descrise în termenii de referință pot fi furnizate teoretic folosind date deschise de la utilizatorii rețelelor sociale. În același timp, o parte semnificativă a sarcinii tehnice poate fi finalizată numai dacă modulul obține acces la informații clasificate, inclusiv corespondența personală a utilizatorilor. Teoretic, acest lucru este posibil dacă rețelele sociale oferă acces la astfel de date. Pentru rețelele sociale, în special pentru cele străine, acesta ar fi un risc serios pentru reputație.

Zeus operează deja în șapte regiuni

În timpul unui sondaj al experților, Znak.com a putut contacta persoane care aveau cunoștințe despre funcționarea programului de supraveghere. Potrivit acestora, în șapte regiuni ale Federației Ruse, modulul software specificat a fost deja testat cu succes și a început să funcționeze. În special, Zeus este utilizat în regiunile Novosibirsk, Samara și Tyumen, regiunea autonomă Khanty-Mansi, Samara, Altai și regiunea Lipetsk. În această din urmă regiune, în timpul testărilor sistemului, poliția, de exemplu, a raportat că a identificat participanți „latenți” în asociații extremiste informale care „se presupune că au desfășurat acțiuni de protest”.

În plus, poliția din Lipetsk a reușit să identifice utilizatorii care postează reclame pentru locuri de muncă bine plătite pentru fete (se presupune că proxeneți). Acest lucru este menționat în revizuirea testelor sistemului Zeus efectuată în iulie 2016 de poliția din Lipetsk. Nu am putut găsi informații despre achizițiile publice ale sistemului pentru regiunile enumerate. Este posibil să fi fost efectuate proceduri de achiziții publice închise (Legea federală nr. 44 permite această posibilitate). Până acum, singura regiune în care a fost publicată documentația de licitație este regiunea Sverdlovsk.

Poliția: „Cetățenii care respectă legea nu au de ce să-și facă griji”

Secretarul de presă al Direcției principale a Ministerului Afacerilor Interne pentru Regiunea Sverdlovsk, Valery Gorelykh, a confirmat că departamentul achiziționează software pentru monitorizarea rețelelor sociale și a menționat că polițiștii au nevoie de el „pentru a îndeplini sarcinile care le sunt atribuite prin lege, inclusiv în domeniul combaterii terorismului și extremismului.”

„Cetăţenii care respectă legea nu au de ce să-şi facă griji cu privire la corespondenţa pe reţelele de socializare, decât dacă, desigur, conţine ceva criminal. Cei care nu sunt potriviți pentru o viață calmă și pașnică în statul nostru ar trebui să se teamă”, a menționat Gorelykh. – Lucrările la astfel de echipamente se vor efectua numai prin hotărâre a instanțelor judecătorești, astfel încât să nu existe încălcarea drepturilor legale ale cetățenilor. Munca în această direcție este necesară atât pentru securitatea statului în ansamblu, cât și pentru locuitorii regiunii Sverdlovsk.”

„VKontakte”: „Acționăm în conformitate cu legea”

Secretarul de presă al VKontakte, Evgeniy Krasnikov, familiarizat cu termenii de referință pentru achiziționarea modulului analitic, a remarcat că, cel mai probabil, vorbim despre monitorizarea activității publice a utilizatorilor rețelelor sociale: propriile postări pe paginile personale, postările de prieteni pe aceiași ziduri, repostări și publicații în comunitățile rețelelor sociale. „VKontakte are un sistem flexibil pentru setarea confidențialității paginilor utilizatorilor, care permite, în special, să închidă accesul public la postările tale de pe perete și să excludă o pagină personală din rezultatele căutării”, a menționat un reprezentant al rețelei sociale. Siguranța datelor personale ale utilizatorilor noștri este o prioritate pentru companie.

„VKontakte aderă cu strictețe la legislația actuală și respectă pe deplin drepturile constituționale ale cetățenilor”, a spus secretarul de presă al rețelei de socializare.

Internet Ombudsman: „Achiziții normale”

Consilierul președintelui rus și Ombudsmanul pentru internet, Dmitri Marinichev, a declarat pentru Znak.com că achiziția Direcției principale Sverdlovsk a Ministerului Afacerilor Interne este „destul de normală”. „Este ca și cum ai cumpăra o mașină pentru a patrula zona. Nu uitați că monitorizarea va fi efectuată în locuri „publice”. Tot ceea ce oamenii scriu, fotografiază și așa mai departe, îl fac public, a remarcat Ombudsmanul pentru Internet. - Uită-te la asta.

Tehnologiile de recunoaștere facială au evoluat foarte puternic în ultimii ani. Monitorizarea și recunoașterea automată pot întâlni fotografiile pe care le-ați făcut în stațiune. Și în fundal, robotul îl recunoaște pe criminalul care a fugit de la locul crimei. Pe baza acestei ipoteze, va fi efectuată o inspecție și va fi reținut un infractor care poate reprezenta o amenințare pentru viața și sănătatea dumneavoastră.” Marinichev nu a comentat despre capacitatea lui Zeus de a citi mesajele personale ale utilizatorilor.

Supravegherea a început înainte de Legea Yarovaya

Este de remarcat faptul că, în noiembrie 2015, Direcția Principală a Ministerului Afacerilor Interne din Regiunea Sverdlovsk a încercat deja să cumpere un modul similar pentru spionarea utilizatorilor rețelelor sociale. Apoi, departamentul se aștepta să achiziționeze software-ul pentru 1 milion 420 de mii de ruble. Cu toate acestea, licitația nu a avut loc deoarece nu au fost depuse oferte. Dosarul cu protocolul de examinare a cererilor de participare la licitație nu poate fi deschis, iar singurul membru al comisiei de concurență, potrivit site-ului de achiziții guvernamentale, a fost un bărbat pe nume Ivan Ivanovici Ivanov. Cine, cum și de ce vă ascultă conversațiile și vă citește corespondența. cercetare Znak.com

O sursă de încredere de la Znak.com, conștientă de principiile de funcționare ale lui Zeus și asociată cu dezvoltatorii săi, a spus că lucrarea folosește accesul la interfața închisă a rețelelor sociale rusești, „pe care rețelele sociale le-au partajat forțelor de securitate cu destul de mult timp în urmă. .”

Potrivit acestuia, FSB și Ministerul Afacerilor Interne au putut studia datele personale ale utilizatorilor de pe rețelele sociale rusești cu mult înainte de adoptarea senzaționalei „Legi Yarovaya”. „Legea Yarovaya a legalizat doar o practică deja existentă, inclusiv a permis ca datele colectate să fie folosite ca probe în instanță”, spune sursa.

Potrivit acestuia, utilizarea lui Zeus nu poate fi considerată o activitate legală de căutare operațională; mai degrabă, este colectarea primară de informații, pe baza căreia se va putea determina ținte pentru o investigație operațională juridică, inclusiv prin utilizarea normelor. din Legea Yarovaya. Dacă credeți sursa, putem spune că aceasta presupune colectarea ilegală de informații de către angajații Ministerului Afacerilor Interne.

Totodată, sursa Znak.com consideră că Zeus va fi folosit în folosul societății: pentru a căuta pedofili, recrutori pentru organizații extremiste sau, de exemplu, pentru a preveni propaganda sinuciderii copiilor.




Top