Domov › Inštalácia a konfigurácia › Používateľ internetu, ktorý dodržiava zákony. Keyloggery a právo: o chybách iných. Úplný prístup k údajom sociálnych médií

Používateľ internetu, ktorý dodržiava zákony. Keyloggery a právo: o chybách iných. Úplný prístup k údajom sociálnych médií

Ministerstvo vnútra zverejnilo dokumenty o sledovaní užívateľov sociálnych sietí.

Jevgenij Bijatov/RIA Novosti

Ruské policajné veliteľstvo nakupuje softvér, čo im umožňuje špehovať používateľov sociálne siete vrátane čítania súkromných správ, zhromažďovania geolokačných údajov a analýzy komunikácie medzi rôznymi používateľmi. Znak.com zistil, že na to možno využiť „sivý“ prístup k údajom sociálnych sietí. Ministerstvo vnútra uvádza, že bez súdneho príkazu sa nechystajú čítať korešpondenciu používateľov.

Hlavné riaditeľstvo Ministerstva vnútra pre Sverdlovskú oblasť oznámilo nákup softvérového a analytického modulu pre informačný systém"Zeus", ktorý už používa sverdlovská polícia. Súťaž sa uskutoční 8. augusta, vyvolávacia cena ročnej licencie je 1 milión 850 tisíc rubľov.

V technických špecifikáciách polícia bez poznámok opísala všetku funkcionalitu nového softvéru, ktorý je určený na špehovanie používateľov sociálnych sietí. Vďaka novému modulu bude polícia môcť neustále automaticky monitorovať každého používateľa: sledovať, koho si pridáva medzi priateľov, o čom píše, či sa v jeho publikáciách nachádzajú hľadané slová; do akých skupín sa používateľ pripája, aké fotografie a videá pridáva a odstraňuje, s kým a ako často komunikuje.

Jeden z bodov zadávacích podmienok priamo hovorí, že systém Zeus by mal poskytovať textové vyhľadávanie v archíve osobných správ používateľa.

Analytici hlavného riaditeľstva ministerstva vnútra budú môcť vyhľadávať fotografie uverejnené na sociálnych sieťach pomocou geotagov, času nahrania obrázka na sieť a kľúčových slov použitých na popis fotografie. Modul tiež zobrazí na mape miesto, kde bola konkrétna fotografia odfotená.

Niektoré funkcie popísané v zadávacích podmienkach môžu byť teoreticky poskytované pomocou otvorených dát od používateľov sociálnych sietí. Významnú časť technickej úlohy je zároveň možné zrealizovať len vtedy, ak modul získa prístup k utajovaným skutočnostiam, vrátane osobnej korešpondencie používateľov. Teoreticky je to možné, ak sociálne siete samotné poskytujú prístup k takýmto údajom. Pre sociálne siete, najmä tie zahraničné, by to bolo vážne reputačné riziko.

Zeus pôsobí už v siedmich regiónoch

Počas prieskumu medzi odborníkmi sa Znak.com podarilo kontaktovať jednotlivcov, ktorí mali vedomosti o fungovaní programu sledovania. Podľa nich v siedmich regiónoch Ruskej federácie už bol špecifikovaný softvérový modul úspešne otestovaný a začal fungovať. Najmä Zeus sa používa v regiónoch Novosibirsk, Samara a Tyumen, autonómny okruh Chanty-Mansi, Samara, Altaj a Lipetsk. V poslednom menovanom regióne polícia počas testov systému napríklad informovala o identifikácii „latentných“ účastníkov neformálnych extrémistických združení, ktorí „údajne vykonávali protestné akcie“. Lipetskej polícii sa navyše podarilo identifikovať používateľov, ktorí uverejňujú inzeráty na vysoko platené miesta pre dievčatá (pravdepodobne kupliari). Uvádza sa to v preskúmaní testov systému Zeus, ktoré v júli 2016 vykonala lipecká polícia.

Nájdite informácie o verejné obstarávanie Nepodarilo sa nám nainštalovať systémy pre uvedené oblasti. Je možné, že sa uskutočnilo uzavreté verejné obstarávanie (túto možnosť umožňuje federálny zákon č. 44). Zatiaľ jediným krajom, v ktorom bola zverejnená aukčná dokumentácia, je Sverdlovská oblasť.

Polícia: „Občania, ktorí dodržiavajú zákony, sa nemajú čoho obávať“

Tlačový tajomník Hlavného riaditeľstva Ministerstva vnútra pre Sverdlovskú oblasť Valerij Gorelykh potvrdil, že rezort nakupuje softvér na monitorovanie sociálnych sietí a poznamenal, že policajti ho potrebujú „na plnenie úloh, ktoré im ukladá zákon, vrátane v oblasti boja proti terorizmu a extrémizmu“.

“Občania, ktorí dodržiavajú zákony, sa nemajú dôvod obávať korešpondencie na sociálnych sieťach, pokiaľ, samozrejme, neobsahuje niečo trestné. Tí, ktorým nevyhovuje pokojný a pokojný život v našom štáte, by sa mali báť,“ poznamenal Gorelykh. - Práce na takomto zariadení budú vykonávané len rozhodnutím súdov, aby nedochádzalo k porušovaniu zákonných práv občanov. Práca v tomto smere je potrebná tak pre bezpečnosť štátu ako celku, ako aj pre obyvateľov regiónu Sverdlovsk.

„VKontakte“: „Konáme v súlade so zákonom“

Tlačový tajomník VKontakte Evgeny Krasnikov, ktorý sa zoznámil zadávacích podmienok obstarávanie analytického modulu, poznamenal, že s najväčšou pravdepodobnosťou hovoríme o o monitorovaní verejnej aktivity používateľov sociálnych sietí: ich vlastných príspevkov na osobných stránkach, príspevkov priateľov na rovnakých stenách, repostov a publikácií v komunitách sociálnych sietí.

„VKontakte má flexibilný systém na nastavenie súkromia používateľských stránok, ktorý umožňuje najmä zatvoriť verejný prístup k vašim príspevkom na stene a vylúčiť osobnú stránku z výsledkov vyhľadávania,“ poznamenal zástupca sociálnej siete. Bezpečnosť osobných údajov našich používateľov je pre spoločnosť prioritou. „VKontakte prísne dodržiava súčasnú legislatívu a plne rešpektuje ústavné práva občanov,“ uviedol tlačový tajomník sociálnej siete.

Internetový ombudsman: „Normálne obstarávanie“

Poradca ruského prezidenta a internetový ombudsman Dmitrij Marinichev pre Znak.com povedal, že kúpa hlavného riaditeľstva Sverdlovska ministerstva vnútra je „celkom normálna“. „Je to ako kúpiť si auto na hliadkovanie v okolí. Nezabudnite, že monitorovanie bude prebiehať na „verejných“ miestach. Všetko, čo ľudia píšu, fotografujú a podobne, zverejňujú,“ poznamenal internetový ombudsman. - Pozri sa na to takto. Technológie rozpoznávania tváre sa v posledných rokoch veľmi výrazne vyvinuli. Monitorovanie a automatické rozpoznávanie môžu naraziť na fotografie, ktoré ste urobili v rezorte. A v pozadí robot spozná zločinca, ktorý utiekol z miesta činu. Na základe tohto predpokladu bude vykonaná obhliadka a zadržaný zločinec, ktorý môže byť ohrozením vášho života a zdravia.“ Marinichev nekomentoval bod o Zeusovej schopnosti čítať osobné správy používateľov.

Dohľad sa začal pred zákonom Yarovaya

Stojí za zmienku, že v novembri 2015 sa Hlavné riaditeľstvo ministerstva vnútra regiónu Sverdlovsk už pokúsilo kúpiť podobný modul na špehovanie používateľov sociálnych sietí. Potom oddelenie očakávalo nákup softvéru za 1 milión 420 tisíc rubľov. Dražba sa však neuskutočnila, keďže neboli predložené žiadne ponuky. Spis s protokolom o posudzovaní žiadostí o účasť v aukcii nie je možné otvoriť a jediným členom súťažnej komisie bol podľa webu vládneho obstarávania muž menom Ivan Ivanovič Ivanov.

Dôveryhodný zdroj zo Znak.com, oboznámený s princípmi fungovania Zeusu a spojený s jeho vývojármi, uviedol, že dielo využíva prístup k uzavretému rozhraniu ruských sociálnych sietí, „ktoré sociálne siete zdieľali s bezpečnostnými zložkami už pomerne dávno“. .“ Podľa neho FSB a ministerstvo vnútra dokázali študovať osobné údaje používateľov na ruských sociálnych sieťach dlho pred prijatím senzačného „zákona Yarovaya“. „Zákon Yarovaya bol iba legalizovaný súčasná prax vrátane umožnenia použitia zozbieraných údajov ako dôkazov na súde,“ hovorí zdroj. Využitie Zeusa podľa neho nemožno považovať za legálnu operatívno-pátraciu činnosť, ide skôr o primárny zber informácií, na základe ktorých bude možné určiť ciele pre legálne operatívne vyšetrovanie vrátane použitia noriem Yarovaya zákona. Ak zdroju veríte, môžeme povedať, že ide o nezákonné zhromažďovanie informácií zamestnancami ministerstva vnútra.

Zdroj Znak.com zároveň verí, že Zeus bude využitý v prospech spoločnosti: na vyhľadávanie pedofilov, náborových pracovníkov pre extrémistické organizácie alebo napríklad na zamedzenie propagácie samovrážd detí.

Dmitrij Kolezev Lelya Mingaleva

„Pre používateľa, ktorý dodržiava zákony, to nielenže nič nezmení, ale používateľ, ktorý dodržiava zákony, z toho bude mať len úžitok,“ povedal Denis Davydov, riaditeľ Ligy pre internetovú bezpečnosť pre noviny VZGLYAD, komentujúc nové opatrenia na odstránenie anonymizovať používateľov na sociálnych sieťach. Opatrenia podľa neho pomôžu zabrániť novým teroristickým útokom na ruskom území.

Ministerstvo telekomunikácií a masových komunikácií zverejnilo koncom minulého týždňa na diskusiu návrh svojej vyhlášky venovanej regulácii požiadaviek na zariadenia používané v informačných systémoch organizátormi šírenia informácií (ID) na internete (messengeri, sociálne siete , atď., register ORI vedie Roskomnadzor). Text dokumentu je zatiaľ len na verejnú diskusiu (do 6. septembra) na federálnom portáli návrhov predpisov a želanie môže vyjadriť každý.

Rozkaz už vyvolal široký pobúrenie verejnosti – uvádza, aké údaje o používateľoch ORI budú musieť na požiadanie odovzdať spravodajským službám, najmä FSB. Takéto informácie o používateľovi zahŕňajú prezývku (pseudonym), údaje o pase, adresu bydliska, Email, IP adresa, informácie o platbe, texty správ, odoslané a prijaté súbory, informácie o vlastníctve cudzie jazyky, ako aj o ďalších používateľoch sociálnych sietí označených ako príbuzní.

O tom, aké ciele nové opatrenia sledujú a prečo by sa Rusi nemali obávať ich zavedenia, ako aj o podobných praktikách v iných krajinách, hovoril v rozhovore pre denník VZGLYAD Denis Davydov, výkonný riaditeľ Ligy za bezpečný internet.

STANOVISKO: Denis Nikolajevič, môže navrhovaný súbor opatrení pomôcť zabrániť novým teroristickým útokom na ruskom území?

Denis Davydov:Áno, to je správne. Toto je skutočný, skutočný účel týchto inovácií. Napokon, naše orgány činné v trestnom konaní a spravodajské služby dostanú normálne, efektívne nástroje, aby mohli včas reagovať na teroristické hrozby. Presne toto chýbalo. Ak sa takýto systém vytvorí, je zrejmé, že hlavnou oblasťou jeho použitia je boj proti terorizmu.

STANOVISKO: Uľahčí to vykonávanie operatívnej pátracej činnosti?

D.D.:Áno, je to významné. Predtým podnikatelia robili svoje tajné temné činy – kradli, podvádzali – na internete, a aby ich našli, museli policajti predvádzať kúsky. Teraz to bude oveľa jednoduchšie.

NÁZOR: Na analýzu takého množstva informácií budete pravdepodobne potrebovať veľké množstvo špecialistov? Ale ľudí je vždy málo a navyše to môže byť veľmi drahé.

D.D.: Ide o to, že vďaka moderné technológie analýzy veľkého množstva údajov, väčšinu z nich budú vykonávať algoritmy a v budúcnosti programy umelej inteligencie. Zásah živých ľudí a špecialistov sa bude vyžadovať iba v prípadoch, keď sú informácie skutočne cenné, dôležité - a potrebné na plnenie povinností pridelených príslušníkom orgánov činných v trestnom konaní.

STANOVISKO: Takže systém bude v skutočnosti navrhnutý tak, aby analyzoval všetky tieto informácie pomocou technológie veľkých dát?

D.D.: Spravidla akékoľvek podobné systémy, ktoré uchovávajú stovky miliónov záznamov, metadát a iných informácií, sú samozrejme zamerané predovšetkým na ukladanie a pohodlné získavanie informácií. To znamená, že takéto systémy môžu poskytnúť určité závery, ktoré si vyžadujú dodatočné overenie zo strany orgánov činných v trestnom konaní a spravodajských agentúr. Pri vykonávaní operatívnej pátracej činnosti alebo pri vyšetrovaní akýchkoľvek trestných činov budú tieto údaje veľmi užitočné.

VZGLYAD: Pred rokom sa objavili správy, že úrady v Rusku už využívajú technológie veľkých dát.

D.D.: Je ťažké povedať, do akej miery ide priamo o technológiu veľkých dát. Teraz, pokiaľ viem, štát len diskutuje o architektúre a tých oprávnených orgánoch a organizáciách, ktoré budú takéto údaje zbierať a spracovávať. Môžeme však povedať, že sa na tom čiastočne podieľa štátny aj súkromný biznis.

Ak sa pozrieme na operátorov, napr. celulárna komunikácia alebo úverové a bankové inštitúcie, napríklad Sberbank, prečo potom nie sú operátormi „veľkých údajov“, ktorí ich spracúvajú a na základe tejto analýzy vyvodzujú nejaké závery?

NÁZOR: Je pravda, že pre tento systém budú všetky osobné informácie akýmsi „bielym šumom“ a budú „zvýraznené“ určité konštrukcie a frázy, ktoré môžu súvisieť s plánmi teroristických útokov?

D.D.: Faktom je, že zhromaždené informácie neovplyvnia právo občanov na súkromie a dôvernosť korešpondencie. Pôjde predovšetkým o údaje, ktoré vám umožnia identifikovať konkrétneho používateľa. Vo všeobecnosti ide o systém, ktorý bude tieto údaje zhromažďovať a uchovávať.

Takéto informácie budú spracované len na základe žiadosti, len na základe rozhodnutia súdu. Príslušníci orgánov činných v trestnom konaní a spravodajské služby teda nebudú mať jednoducho prístup napríklad k listom, ktoré si používatelia posielajú.

Štát hovorí o zákaze anonymity. To znamená, že štát, orgány činné v trestnom konaní a spravodajské služby by nemali mať anonymných používateľov. Každý z týchto používateľov má však právo na súkromie a dôvernosť komunikácie. Štát preto všemožne demonštruje a deklaruje, že toto právo bude chrániť. Medzitým rôzni nadnárodní internetoví giganti toto právo porušujú.

Mnoho ľudí hovorí: „Všetko je stratené, teraz bude FSB poznať prihlasovacie meno a IP adresu používateľa. No a čo? To nám všetkým pomôže vyhnúť sa problémom s teroristami. Zároveň z nejakého dôvodu málokto hovorí, že to isté Google, Amazon, Facebook nielen ukladajú osobné správy používateľov, ale ich aj používajú podľa vlastného uváženia. To znamená, že čítajú osobné správy. Google priamo hovorí: „Áno, čítame vašu korešpondenciu.“

Ukazuje sa, že opoziční aktivisti sú pobúrení tým, že dáva FSB právomoc požadovať osobné údaje používateľov, hoci to zaisťuje našu bezpečnosť, a z nejakého dôvodu nie sú pobúrení skutočnosťou, že americká internetová spoločnosť pokojne číta korešpondenciu všetkých používateľov. svojich služieb. Toto je veľmi zvláštny prístup.

NÁZOR: Zmení sa tým vôbec niečo pre bežného užívateľa, ktorý dodržiava zákony?

D.D.: Pre používateľa, ktorý dodržiava zákony, to nielenže nič nezmení, ale používateľ, ktorý dodržiava zákony, z toho bude mať len úžitok. Môžem s istotou uviesť príklad Číny. Mnoho ľudí sa začne smiať a chichotať, keď príde reč na Čínu, rozprávajú strašidelné príbehy o cenzúre, o tom, aké je tam všetko zlé. V Číne totiž po zákaze anonymity začala internetová ekonomika rásť rýchlejšie a online sa znížil počet podvodov. A bežní občania z toho profitujú predovšetkým z hľadiska bezpečnosti.

Som presvedčený, že zavedenie takéhoto systému nám umožní zvíťaziť nielen v oblasti bezpečnosti a pokoja vo vzťahu k teroristickej hrozbe, ale aj vďaka novým nástrojom a schopnostiam, ktoré orgány činné v trestnom konaní dostanú, zvýšiť odhaľovanie mnohých trestných činov spáchaných pomocou internetu.

Tu sa mi, mimochodom, zdá, že je logické, ak k týmto nástrojom získa prístup nielen FSB, ale aj ministerstvo vnútra. A napríklad tie prípady online pedofilov, ktorí zvádzajú deti, sa posunú vpred. Jednoducho preto, že teraz sú vďaka internetu zašifrovaní a vymieňajú si rady, ako zvádzať deti na nejakých uzavretých tajných platformách.

NÁZOR: Toho ste sa už čiastočne dotkli. Mnohí blogeri a iní kritici pri diskusii o tomto projekte zabúdajú, že naše životy, naša bezpečnosť často závisí od ľudí, ktorí chránia náš pokoj – od špeciálnych služieb, od vnútorné orgány. prečo?

D.D.: Toto je pravda. Naša bezpečnosť úplne závisí od efektívnosti a účinnosti systému operatívno-pátracej činnosti, ako aj od interakcie spoločnosti s orgánmi činnými v trestnom konaní a spravodajskými službami. Pretože riešiť tieto problémy nie je výlučne úlohou bezpečnostných agentúr. Je veľmi ťažké to urobiť sami, bez podpory spoločnosti. Ukáže sa, že je to veľmi zvláštny príbeh. Veľa sa robí, aby úrady mali moderné nástroje na zaistenie našej bezpečnosti, no sú tu niektorí ľudia, ktorí sú nespokojní so všetkým a hovoria zvláštne veci o tom, ako by sa to nemalo robiť. Aj keď vo všeobecnosti celý svet smeruje k sprísneniu kontroly.

Vo všeobecnosti aktivisti, ktorí obhajujú anonymitu na internete, akosi nechápu jednu vec. Spočíva v tom, že anonymita je z internetu navždy preč. Už nie je – a nikdy nebude.

NÁZOR: Existovala niekedy?

D.D.: Bola veľmi konvenčná. A orgány činné v trestnom konaní boli s najväčšou pravdepodobnosťou schopné identifikovať tú či onú osobu v sieti, aj keď to nejaký čas trvalo. Teraz ho bude treba minúť menej a uvoľnený čas možno využiť na pátranie po zločincoch, teroristoch a extrémistoch.

VZGLYAD: Povedali ste, že celý svet smeruje k obmedzeniu anonymity na internete. Britský parlament minulý rok schválil zákon, ktorý ukladá telekomunikačným operátorom povinnosť uchovávať údaje po dobu jedného roka na všetkých stránkach navštívených ich používateľmi a telekomunikačných službách využívaných predplatiteľmi, a tiež určuje, za akých okolností majú úrady právo nabúrať sa do počítačov používateľov. Prečo naši opozične zmýšľajúci blogeri túto skutočnosť ignorujú?

D.D.: Niektorí blogeri si myslia, že na celom svete je všetko inak, ale tu v Rusku „krvavý režim“ dusí práva a slobody človeka a občana. Toto je taký umelý svet, v ktorom žijú. Vytvorili si ho pre seba. A ani sa neunúvajú sledovať správy z iných krajín. A správy z iných krajín sú približne v rovnakom poradí. Štát vo všetkých týchto krajinách zabezpečuje kontrolu nad sieťou a prenos dát.

Napríklad v Nemecku je už na legislatívnej úrovni upravená otázka, čo sa môže a čo nesmie písať na sociálne siete. A že zakázané informácie na sociálnych sieťach by mali mazať samotné internetové stránky. Samozrejme, keby sa naši rôzni blogeri – opoziční aj neopoziční – o túto problematiku jednoducho viac zaujímali, pochopili by, že ide o taký celosvetový trend. Nesúvisí to so žiadnym škrtením slobôd, ale s banálnym poskytovaním bezpečnosti.

Žijeme v 21. storočí a moderní teroristi nie sú len nejakí bradatí muži jazdiaci na somárovi, moderní teroristi sú kompetentní ľudia s programátorskými a kryptografickými schopnosťami. Okrem toho priťahujú programátorov, aby viedli kybernetickú vojnu proti „neveriacim“ v ich chápaní. Títo ľudia majú dostatočné schopnosti zorganizovať výpadok v akomkoľvek európskom meste – vypnúť elektrárne, vodárenské veže a dopravu. Preto sa tomu samozrejme štáty na celom svete snažia nejako brániť. Jedným z riešení tohto problému je práve zber dát a ich krátkodobé uchovávanie.

Tu by som vás chcel upozorniť, hovoríme o krátkodobom uchovávaní týchto údajov, zatiaľ čo Google, podmienečne, alebo Facebook uchováva údaje navždy, navždy! Nezmývajú ich, zostanú navždy. Preto v USA stavajú obrovské „dátové centrá“.

STANOVISKO: Aj v Holandsku sa od konca minulého roka verejne prerokúva návrh zákona, ktorý zahŕňa zhromažďovanie informácií o správach a hovoroch od používateľov pomocou miestnych telekomunikačných operátorov a ich následné ukladanie. Úrady plánujú monitorovať korešpondenciu a rozhovory Holanďanov a identifikovať potenciálnych teroristov. Myslíte si, že tam bude tento zákon nakoniec prijatý?

D.D.: Samozrejme to bude akceptované. Faktom je, že krajiny EÚ sa stali rukojemníkmi toku migrantov, toku utečencov. Mnohí z tých, ktorí sa prezentujú ako utečenci, sú aktívnymi účastníkmi podzemných a teroristických buniek.

To následne výrazne zvyšuje teroristické hrozby. Tradičné metódy Je jednoducho nereálne, aby operatívne pátracie činnosti zvládli takúto vlnu informácií. Je to teda otázka našej pomerne blízkej budúcnosti, keď väčšina európskych aj mimoeurópskych krajín prijme podobné zákony. Som si istý, že tieto zákony budú prísnejšie ako v Rusku.

NÁZOR: Celý svet teda po nejakom čase prejde k starostlivejšej kontrole internetového priestoru – v záujme ochrany pred terorizmom a kriminalitou všeobecne?

D.D.:Áno, a ďalšie otázky, ktoré vyvstanú pre štáty, a to aj v rámci bilaterálnych a multilaterálnych vzťahov, je práve regulácia interakcie v oblasti prenosu údajov. Informácie o našich občanoch sú nedotknuteľné a štátom chránené. Štáty preto budú musieť na úrovni nejakého medzinárodného dohovoru upraviť pravidlá používania týchto údajov a ich cezhraničného prenosu.

Ak náš štát garantuje právo na súkromie údajov, bude ho musieť garantovať aj pri ich spracúvaní inými účastníkmi, vrátane zahraničných. Postupne sa bude harmonizovať medzinárodná legislatíva v tejto oblasti – európska, ruská, americká.

V súvislosti s najnovšími správami o trestnom stíhaní za používanie keyloggerov by som opäť rád otvoril tému legálnosti ich používania.

Porozprávajte sa tiež o jednej dôležitej inovácii v rozhraní našich programov, ktorá je určená na ochranu používateľov pred neúmyselným porušením zákona.

Minulý týždeň bol na štyri mesiace väzenia odsúdený britský študent na univerzite v Birminghame menom Imran Uddin. Bol privedený pod článkom „ Zneužívanie výpočtovej techniky“ za inštaláciu štyroch hardvérových keyloggerov na verejné univerzitné počítače, ich použitie na ukradnutie fakultných hesiel a „zlepšenie“ jeho známok v piatich predmetoch v univerzitnom systéme výsledkov študentov.

Zariadenia boli objavené pri aktualizácii hardvéru jedného z počítačov, stopy po činnosti konkrétneho študenta sa našli v protokoloch systému akademických záznamov a až potom polícia našla v jeho osobnom počítači na stránkach histórie prehliadača na nákup keyloggery na eBay a autorizáciu v univerzitnom systéme. To súdu stačilo.

Novinári, ktorí o tomto incidente píšu články, poukazujú na to, že študent bol potrestaný za používanie keyloggerov. V skutočnosti to aspoň nie je úplne pravda.

Nákup hardvérových zariadení (ako aj softvérové produkty) zachytenie stlačenia klávesov nie je v rozpore so zákonom.

Ich inštalácia vlastný počítač, k počítačom svojich detí alebo ich podriadených (predmetom ) tiež nie je porušením zákona.

Hlavným porušením zákona v tomto príbehu je presne prieniku do univerzitného účtovného systému pomocou ukradnutého hesla inej osoby a zmeniťúdaje v tomto systéme.

V Trestnom zákone Ruská federácia, je to opísané napríklad takto:

Článok 272 Trestného zákona Ruskej federácie. Neoprávnený prístup k počítačovým informáciám

1. Nepovolený prístup na ... počítačové informácie ... ak tento čin viedol k zničeniu, zablokovaniu, úprava alebo kopírovanie informácií, narušenie prevádzky počítača, počítačového systému alebo ich siete.

Pozorne si prečítajte túto definíciu a snažte sa takýmto situáciám podľa možnosti vyhnúť, keďže trest podľa tohto článku je trestný a dosť vážny.

Používatelia nám často volajú a píšu, ako zachytiť heslo zo sociálnej siete alebo prečo program nezachytáva čísla bankové karty. Odpoveď na tieto otázky leží na povrchu: neodporúčame používať naše programy na nelegálne účely.

Naše programy prispôsobujeme na „mierové“ a zákonné účely.

Implementované pre rodičov, ktorí chcú sledovať svoje deti a chrániť ich pred nebezpečenstvami siete. Program má napríklad funkciu „Signálne slová“, ktorá okamžite upozorní rodičov, ak dieťa v korešpondencii použilo jedno z vopred určených zastavovacích slov (osobné informácie, adresa bydliska alebo niečo, čo sa neodporúča uvádzať na internet).

Implementované pre manažérov organizácií, ktorí chcú vedieť, čo robia ich zamestnanci pracovný čas. Program vytvára prehľady o tom, aké programy zamestnanec používal, na aký čas, aké stránky navštívil, či prišiel do práce načas atď.

Ako môžete vidieť scenár „zachytiť heslo zo sociálnej siete“ nespadá do úloh používateľov prvého ani druhého programu. Nehovoriac o číslach kreditných kariet, účtov, online peňaženkách a iných finančných informáciách.

Aby sme sa uistili, že používateľ rozumie tomu, čo naše programy robia, a má právo ich používať na konkrétnom počítači, implementovali sme niekoľko riešení, ktoré nemajú vplyv na používateľov, ktorí dodržiavajú zákony.

1) Možnosti inštalácie

Na úplnom začiatku inštalácie programu si používateľ musí vybrať, na čo bude program používať:

sledovať svoj vlastný počítač,
monitorovať počítač vášho dieťaťa,
monitorovať počítač svojho podriadeného,
iné ciele.

Ak používateľ vyberie „iné ciele“, program zakáže nastavenia neviditeľnosti a nebude možné ich skryť. V ostatných prípadoch bude k dispozícii stealth režim.

2) Požiadavky na inštaláciu

Počas inštalácie si program vyžiada heslo pre používateľa s právami správcu. Nikde si ho neukladá ani nijako nepoužíva – len skontroluje, či sedí.

Tým sa eliminuje možnosť, že sa program nainštaluje do počítača bez vedomia jeho vlastníka. (napríklad ak zabudol vypnúť počítač).

3) Výnimky z odpočúvania

Ako sme už písali vyššie, program niektoré veci zásadne nezachytáva. Dúfame, že naši používatelia chápu, že sa to deje predovšetkým pre ich vlastnú bezpečnosť.

Zákon je tvrdý, zložitý, nie je zrejmý a jeho uplatňovanie niekedy nezodpovedá rozsahu jeho porušení. Preto v niektorých prípadoch program „prikrýva oči“, ak sa domnieva, že používateľ je na pokraji porušenia zákona.

Ministerstvo vnútra zverejnilo dokumenty o sledovaní používateľov sociálnych sietí Ruské policajné veliteľstvá nakupujú softvér, ktorý im umožňuje monitorovať používateľov sociálnych sietí, vrátane čítania osobných správ, zhromažďovania údajov o geolokácii a analýzy komunikácie medzi rôznymi používateľmi.

Znak.com zistil, že na to možno využiť „sivý“ prístup k údajom sociálnych sietí. Ministerstvo vnútra uvádza, že bez súdneho príkazu sa nechystajú čítať korešpondenciu používateľov. Hlavné riaditeľstvo ministerstva vnútra pre Sverdlovskú oblasť oznámilo nákup softvérového a analytického modulu pre informačný systém Zeus, ktorý už používa sverdlovská polícia.

Jeden z bodov zadávacích podmienok priamo hovorí, že systém Zeus by mal poskytovať textové vyhľadávanie v archíve osobných správ používateľa.

Na žiadosť analytikov softvérový modul dokonca nakreslí graf sociálneho prostredia používateľa a vytvorí možné spojenie medzi používateľmi pomocou analýzy priateľov, príbuzných, nepriamych priateľov, miesta bydliska, spoločných skupín a repostov. Analytici hlavného riaditeľstva ministerstva vnútra budú môcť vyhľadávať fotografie uverejnené na sociálnych sieťach pomocou geotagov, času nahrania obrázka na sieť a kľúčových slov použitých na popis fotografie. Modul tiež zobrazí na mape miesto, kde bola konkrétna fotografia odfotená.

Zeus pôsobí už v siedmich regiónoch

Lipetskej polícii sa navyše podarilo identifikovať používateľov, ktorí uverejňujú inzeráty na vysoko platené miesta pre dievčatá (pravdepodobne kupliari). Uvádza sa to v preskúmaní testov systému Zeus, ktoré v júli 2016 vykonala lipecká polícia. Informácie o verejnom obstarávaní systému pre uvedené kraje sa nám nepodarilo nájsť. Je možné, že sa uskutočnilo uzavreté verejné obstarávanie (túto možnosť umožňuje federálny zákon č. 44). Zatiaľ jediným krajom, v ktorom bola zverejnená aukčná dokumentácia, je Sverdlovská oblasť.

Polícia: „Občania, ktorí dodržiavajú zákony, sa nemajú čoho obávať“

“Občania, ktorí dodržiavajú zákony, sa nemajú dôvod obávať korešpondencie na sociálnych sieťach, pokiaľ, samozrejme, neobsahuje niečo trestné. Tí, ktorým nevyhovuje pokojný a pokojný život v našom štáte, by sa mali báť,“ poznamenal Gorelykh. – Práce na takomto zariadení sa budú vykonávať len rozhodnutím súdov, aby nedochádzalo k porušovaniu zákonných práv občanov. Práca v tomto smere je potrebná tak pre bezpečnosť štátu ako celku, ako aj pre obyvateľov regiónu Sverdlovsk.

„VKontakte“: „Konáme v súlade so zákonom“

Tlačový tajomník VKontakte Evgeniy Krasnikov, ktorý sa oboznámil s podmienkami nákupu analytického modulu, poznamenal, že s najväčšou pravdepodobnosťou hovoríme o monitorovaní verejnej aktivity používateľov sociálnych sietí: ich vlastné príspevky na osobných stránkach, príspevky priateľov na rovnakých stenách, repostoch a publikáciách v komunitách sociálnych sietí. „VKontakte má flexibilný systém na nastavenie súkromia používateľských stránok, ktorý umožňuje najmä zatvoriť verejný prístup k vašim príspevkom na stene a vylúčiť osobnú stránku z výsledkov vyhľadávania,“ poznamenal zástupca sociálnej siete. Bezpečnosť osobných údajov našich používateľov je pre spoločnosť prioritou.

„VKontakte prísne dodržiava súčasnú legislatívu a plne rešpektuje ústavné práva občanov,“ uviedol tlačový tajomník sociálnej siete.

Internetový ombudsman: „Normálne obstarávanie“

Technológie rozpoznávania tváre sa v posledných rokoch veľmi výrazne vyvinuli. Monitorovanie a automatické rozpoznávanie môžu naraziť na fotografie, ktoré ste urobili v rezorte. A v pozadí robot spozná zločinca, ktorý utiekol z miesta činu. Na základe tohto predpokladu bude vykonaná obhliadka a zadržaný zločinec, ktorý môže byť ohrozením vášho života a zdravia.“ Marinichev nekomentoval bod o Zeusovej schopnosti čítať osobné správy používateľov.

Dohľad sa začal pred zákonom Yarovaya

Podľa neho FSB a ministerstvo vnútra dokázali študovať osobné údaje používateľov na ruských sociálnych sieťach dlho pred prijatím senzačného „zákona Yarovaya“. „Zákon Yarovaya iba legalizoval už existujúcu prax, vrátane toho, že umožnil použitie zhromaždených údajov ako dôkazov na súde,“ hovorí zdroj.

Využitie Zeusa podľa neho nemožno považovať za legálnu operatívno-pátraciu činnosť, ide skôr o primárny zber informácií, na základe ktorých bude možné určiť ciele pre legálne operatívne vyšetrovanie vrátane použitia noriem Yarovaya zákona. Ak zdroju veríte, môžeme povedať, že ide o nezákonné zhromažďovanie informácií zamestnancami ministerstva vnútra.

Populárne v kategórii: