domov › Namestitev in konfiguracija › Uporabnik interneta, ki spoštuje zakone. Keyloggerji in pravo: o napakah drugih. Popoln dostop do podatkov družbenih medijev

Uporabnik interneta, ki spoštuje zakone. Keyloggerji in pravo: o napakah drugih. Popoln dostop do podatkov družbenih medijev

Ministrstvo za notranje zadeve je objavilo dokumente o nadzoru uporabnikov družbenih omrežij.

Evgenij Bijatov/RIA Novosti

Ruski policijski štab kupuje programsko opremo, ki jim omogoča vohunjenje za uporabniki socialna omrežja, vključno z branjem zasebnih sporočil, zbiranjem geolokacijskih podatkov in analiziranjem komunikacije med različnimi uporabniki. Znak.com je izvedel, da je za to mogoče uporabiti »sivi« dostop do podatkov družbenih omrežij. Ministrstvo za notranje zadeve navaja, da dopisov uporabnikov brez sodne odredbe ne bodo brali.

Glavni direktorat Ministrstva za notranje zadeve za Sverdlovsko regijo je napovedal nakup programskega in analitičnega modula za informacijski sistem"Zevs", ki ga že uporablja sverdlovska policija. Tekmovanje bo potekalo 8. avgusta, začetna cena letne licence je 1 milijon 850 tisoč rubljev.

Policija je v tehničnih specifikacijah brez opomb opisala vse funkcionalnosti nove programske opreme, ki je namenjena vohunjenju za uporabniki družbenih omrežij. Zahvaljujoč novemu modulu bo policija lahko nenehno samodejno nadzorovala vsakega uporabnika: spremljala, koga je dodal med prijatelje, o čem objavlja, ali so v njegovih publikacijah najdene iskane besede; v katere skupine se uporabnik vključi, katere fotografije in videe dodaja in briše, s kom in kako pogosto komunicira.

Ena od točk v projektni nalogi neposredno navaja, da mora sistem Zeus zagotoviti iskanje besedila v arhivu osebnih sporočil uporabnika.

Analitiki Glavnega direktorata Ministrstva za notranje zadeve bodo lahko iskali fotografije, objavljene na družbenih omrežjih, z geografskimi oznakami, časom nalaganja slike na omrežje in ključnimi besedami, s katerimi je fotografija opisana. Modul bo na zemljevidu prikazal tudi kraj, kjer je bila določena fotografija posneta.

Nekatere funkcije, opisane v projektni nalogi, je teoretično mogoče zagotoviti z odprtimi podatki uporabnikov družbenih omrežij. Hkrati je pomemben del tehnične naloge mogoče opraviti le, če modul pridobi dostop do tajnih podatkov, vključno z osebno korespondenco uporabnikov. Teoretično je to mogoče, če družbena omrežja sama omogočijo dostop do takih podatkov. Za družbena omrežja, predvsem tuja, bi bilo to resno tveganje za ugled.

Zeus deluje že v sedmih regijah

Med anketiranjem strokovnjakov je Znak.com uspel vzpostaviti stik s posamezniki, ki so poznali delovanje nadzornega programa. Po njihovih navedbah je bil v sedmih regijah Ruske federacije navedeni programski modul že uspešno testiran in je začel delovati. Zlasti Zeus se uporablja v regijah Novosibirsk, Samara in Tyumen, avtonomnem okrožju Khanty-Mansi, regiji Samara, Altai in Lipetsk. V slednji regiji je policija med testiranjem sistema na primer poročala o identificiranju »latentnih« udeležencev neformalnih ekstremističnih združenj, ki »domnevno izvajajo protestne akcije«. Poleg tega je policiji v Lipetsku uspelo identificirati uporabnike, ki objavljajo oglase za visoko plačana dela za dekleta (verjetno zvodnike). To je navedeno v pregledu testov sistema Zeus, ki jih je julija 2016 izvedla lipeška policija.

Poiščite informacije o javna naročila Sistemov za navedene regije nismo mogli namestiti. Možno je, da so bili izvedeni zaprti postopki javnih naročil (zvezni zakon št. 44 dovoljuje to možnost). Doslej je bila edina regija, v kateri je bila objavljena dražbena dokumentacija, regija Sverdlovsk.

Policija: Državljani, ki spoštujejo zakone, nimajo razloga za skrb

Tiskovni sekretar glavnega direktorata ministrstva za notranje zadeve za regijo Sverdlovsk Valery Gorelykh je potrdil, da oddelek kupuje programsko opremo za spremljanje družbenih omrežij, in opozoril, da jo policisti potrebujejo »za opravljanje nalog, ki jim jih nalaga zakon, vključno z na področju boja proti terorizmu in ekstremizmu.”

»Državljani, ki spoštujejo zakone, nimajo razloga za skrb glede korespondence na družbenih omrežjih, razen če seveda vsebuje kaj kriminalnega. Tisti, ki niso primerni za mirno in mirno življenje v naši državi, bi se morali bati,« je opozoril Gorelykh. - Delo na takšni opremi se bo izvajalo samo po odločitvi sodišč, tako da ni kršitev zakonskih pravic državljanov. Delo v tej smeri je potrebno tako za varnost države kot celote kot za prebivalce Sverdlovske regije.«

“VKontakte”: “Delujemo v okviru zakona”

Tiskovni sekretar VKontakte Evgeny Krasnikov, ki se je seznanil z projektna naloga nabavo analitičnega modula ugotovil, da najverjetneje govorimo o o spremljanju javne dejavnosti uporabnikov družbenih omrežij: lastne objave na osebnih straneh, objave prijateljev na istih stenah, ponovne objave in objave v skupnostih družbenih omrežij.

"VKontakte ima prilagodljiv sistem za nastavitev zasebnosti uporabniških strani, ki omogoča zlasti zaprtje javnega dostopa do vaših objav na steni in izključitev osebne strani iz rezultatov iskanja," je opozoril predstavnik družbenega omrežja. Varnost osebnih podatkov naših uporabnikov je za podjetje prioriteta. "VKontakte se strogo drži veljavne zakonodaje in v celoti spoštuje ustavne pravice državljanov," je dejal tiskovni predstavnik družbenega omrežja.

Internetni varuh: “Normalna javna naročila”

Svetovalec ruskega predsednika in internetni ombudsman Dmitrij Mariničev je za Znak.com povedal, da je nakup Sverdlovskega glavnega direktorata ministrstva za notranje zadeve »povsem običajen«. »To je tako, kot da bi kupili avto za patruljiranje območja. Ne pozabite, da se bo spremljanje izvajalo na "javnih" mestih. Vse, kar ljudje napišejo, fotografirajo in podobno, dajo v javnost,« ugotavlja varuh interneta. - Poglej na to tako. Tehnologije za prepoznavanje obrazov so se v zadnjih letih zelo razvile. Spremljanje in samodejno prepoznavanje lahko naleti na fotografije, ki ste jih posneli v letovišču. In v ozadju robot prepozna zločinca, ki je pobegnil s kraja zločina. Na podlagi te predpostavke bo opravljen ogled in pridržan storilec, ki bi lahko ogrožal vaše življenje in zdravje.« Mariničev ni komentiral točke o Zeusovi sposobnosti branja osebnih sporočil uporabnikov.

Nadzor se je začel pred zakonom Yarovaya

Omeniti velja, da je novembra 2015 Glavni direktorat Ministrstva za notranje zadeve Sverdlovske regije že poskušal kupiti podoben modul za vohunjenje za uporabniki družbenih omrežij. Nato je oddelek pričakoval nakup programske opreme za 1 milijon 420 tisoč rubljev. Vendar do dražbe ni prišlo, ker ni bila oddana nobena ponudba. Datoteke s protokolom za obravnavo vlog za sodelovanje na dražbi ni mogoče odpreti, edini član natečajne komisije pa je bil glede na spletno stran državnih naročil moški po imenu Ivan Ivanovič Ivanov.

Zaupanja vreden vir iz Znak.com, ki je seznanjen z načeli delovanja Zeusa in je povezan z njegovimi razvijalci, je povedal, da delo uporablja dostop do zaprtega vmesnika ruskih družbenih omrežij, »ki so ga družbena omrežja delila z varnostnimi silami že dolgo nazaj. .” Po njegovih besedah sta FSB in ministrstvo za notranje zadeve lahko preučila osebne podatke uporabnikov ruskih družbenih omrežij že dolgo pred sprejetjem senzacionalnega "zakona Yarovaya". »Zakon Yarovaya je samo legaliziran trenutna praksa, vključno z dovoljenjem, da se zbrani podatki uporabijo kot dokaz na sodišču,« pravi vir. Po njegovih besedah uporabe Zeusa ni mogoče šteti za zakonito operativno-iskovalno dejavnost, temveč gre za primarno zbiranje informacij, na podlagi katerih bo mogoče določiti cilje zakonite operativne preiskave, tudi z uporabo norm. zakona Yarovaya. Če verjamete viru, lahko rečemo, da gre za nezakonito zbiranje informacij s strani zaposlenih na ministrstvu za notranje zadeve.

Obenem vir Znak.com meni, da bo Zeus uporabljen v korist družbe: za iskanje pedofilov, novačil za ekstremistične organizacije ali na primer za preprečevanje propagande samomorov otrok.

Dmitry Kolezev Lelya Mingaleva

"Za uporabnika, ki spoštuje zakone, to ne samo, da ne bo ničesar spremenilo, uporabnik, ki spoštuje zakone, bo imel od tega le koristi," je dejal Denis Davydov, direktor Internet Security League, za časopis VZGLYAD, ko je komentiral nove ukrepe za de- anonimizirati uporabnike na družbenih omrežjih. Po njegovem mnenju bodo ukrepi pomagali preprečiti nove teroristične napade na ozemlju Rusije.

Konec prejšnjega tedna je Ministrstvo za telekomunikacije in množične komunikacije objavilo za razpravo osnutek svoje uredbe, ki ureja zahteve za opremo, ki jo v informacijskih sistemih uporabljajo organizatorji razširjanja informacij (ID) na internetu (messengerji, družbena omrežja). , itd., register ORI vzdržuje Roskomnadzor). Besedilo dokumenta je zaenkrat le v javno razpravo (do 6. septembra) na zveznem portalu predlogov predpisov in vsak lahko izrazi svoje želje.

Odredba je že povzročila široko negodovanje javnosti - navaja, katere podatke o uporabnikih ORI bodo morali na zahtevo posredovati obveščevalnim službam, zlasti FSB. Takšni uporabniški podatki vključujejo vzdevek (psevdonim), podatke o potnem listu, naslov prebivališča, E-naslov, naslov IP, informacije o plačilu, besedila sporočil, poslane in prejete datoteke, informacije o lastništvu tuji jeziki, kot tudi o drugih uporabnikih družbenih omrežij, ki so navedeni kot sorodniki.

Denis Davydov, izvršni direktor Lige za varen internet, je v intervjuju za časopis VZGLYAD spregovoril o tem, kakšne cilje zasledujejo novi ukrepi in zakaj Rusi ne bi smeli skrbeti za njihovo uvedbo, pa tudi o podobnih praksah v drugih državah.

MNENJE: Denis Nikolajevič, ali lahko predlagani niz ukrepov pomaga preprečiti nove teroristične napade na ozemlju Rusije?

Denis Davidov: Da, tako je. To je pravi, pravi namen teh inovacij. Končno bodo naši organi kazenskega pregona in obveščevalne službe prejeli običajna, učinkovita orodja za pravočasno odzivanje na teroristične grožnje. Ravno to je manjkalo. Če je tak sistem ustvarjen, je jasno, da je glavno področje njegove uporabe boj proti terorizmu.

MNENJE: Ali bo to olajšalo izvajanje operativno iskalnih dejavnosti?

D.D.: Da, pomembno je. Prej so poslovneži svoja skrivna črna dejanja - kradli, goljufali - opravljali na internetu, in da so jih našli, so morali policisti izvajati podvige. Zdaj bo to veliko lažje narediti.

MNENJE: Za analizo tako velike količine informacij boste verjetno potrebovali veliko število strokovnjakov? Toda vedno je premalo ljudi, poleg tega pa je lahko zelo drago.

D.D.: Bistvo je, da zahvaljujoč sodobne tehnologije analizo velikih količin podatkov, večino bodo izvajali algoritmi in – v prihodnosti – programi umetne inteligence. Posredovanje živih ljudi in strokovnjakov bo potrebno le v primerih, ko so informacije resnično dragocene, pomembne - in potrebne za izpolnjevanje nalog, dodeljenih policistom.

MNENJE: Torej bo sistem dejansko zasnovan za analizo vseh teh informacij s tehnologijo Big data?

D.D.: Na splošno kateri koli podobni sistemi, ki hranijo na stotine milijonov zapisov, metapodatkov in drugih informacij, so seveda osredotočeni predvsem na shranjevanje in priročno pridobivanje informacij. To pomeni, da lahko takšni sistemi ponudijo nekatere zaključke, ki zahtevajo dodatno preverjanje s strani uradnikov kazenskega pregona in obveščevalnih agencij. Pri izvajanju operativno iskalnih dejavnosti ali pri preiskovanju kakršnih koli kaznivih dejanj bodo ti podatki zelo koristni.

VZGLYAD: Pred letom dni so se pojavila poročila, da oblasti v Rusiji že uporabljajo tehnologije velikih podatkov.

D.D.: Težko je reči, kako neposredno je to tehnologija velikih podatkov. Zdaj se država, kolikor vem, pogovarja le še o arhitekturi in o tistih pooblaščenih organih in organizacijah, ki bodo te podatke zbirale in obdelovale. Lahko pa rečemo, da sta pri tem delno vpletena tako država kot zasebni biznis.

Če pogledamo operaterje npr. mobilna komunikacija ali kreditne in bančne institucije, na primer Sberbank, zakaj potem niso ti operaterji "velikih podatkov", ki jih obdelujejo in na podlagi te analize naredijo nekaj zaključkov?

MNENJE: Ali drži, da bodo za ta sistem vsi osebni podatki neke vrste »beli šum«, nekatere konstrukcije in besedne zveze, ki bi lahko bile povezane z načrti za teroristične napade, pa bodo »poudarjene«?

D.D.: Dejstvo je, da zbrani podatki ne bodo vplivali na pravico državljanov do zasebnosti in zaupnosti korespondence. To bodo najprej podatki, ki vam omogočajo identifikacijo določenega uporabnika. Na splošno je to sistem, ki bo zbiral in shranjeval te podatke.

Takšni podatki se bodo obdelovali le na zahtevo, le na podlagi sodne odločbe. Tako policisti in obveščevalne agencije ne bodo preprosto imele dostopa na primer do pisem, ki si jih uporabniki pošiljajo drug drugemu.

Država govori o prepovedi anonimnosti. To pomeni, da država, organi pregona in obveščevalne službe ne bi smele imeti anonimnih uporabnikov. Toda kljub temu ima vsak od teh uporabnikov pravico do zasebnosti in zaupnosti komunikacije. Zato država na vse načine izkazuje in izjavlja, da bo to pravico varovala. Medtem pa različni transnacionalni internetni velikani to pravico kršijo.

Mnogi ljudje pravijo: "Vse je izgubljeno, zdaj bo FSB vedel uporabnikovo prijavo in naslov IP." Pa kaj? Tako se bomo vsi izognili težavam s teroristi. Hkrati iz nekega razloga malo ljudi pravi, da je isto Google, Amazon, Facebook ne le shranjujejo osebna sporočila uporabnikov, ampak jih tudi uporabljajo po lastni presoji. Se pravi, berejo osebna sporočila. Google neposredno pravi: "Da, prebrali smo vašo korespondenco."

Izkazalo se je, da so opozicijski aktivisti ogorčeni, ker FSB daje pooblastilo, da zahteva osebne podatke uporabnikov, čeprav to zagotavlja našo varnost, in iz neznanega razloga niso ogorčeni nad dejstvom, da ameriško internetno podjetje mirno prebere korespondenco vseh uporabnikov svojih storitev. To je zelo čuden pristop.

MNENJE: Bo to za povprečnega uporabnika, ki spoštuje zakone, sploh kaj spremenilo?

D.D.: Za uporabnika, ki spoštuje zakone, ne samo, da to ne bo spremenilo ničesar, uporabnik, ki spoštuje zakone, bo imel od tega samo korist. Z gotovostjo lahko navedem primer Kitajske. Mnogi ljudje se začnejo smejati in hihitati, ko pride do Kitajske, pripovedujejo grozljive zgodbe o cenzuri, kako slabo je tam. Pravzaprav je na Kitajskem po prepovedi anonimnosti internetno gospodarstvo začelo rasti hitreje, število goljufij na spletu pa se je zmanjšalo. In navadni državljani imajo od tega korist predvsem v smislu varnosti.

Prepričan sem, da nam bo uvedba takega sistema omogočila, da zmagamo ne le v smislu varnosti in brezskrbnosti v zvezi s teroristično grožnjo, ampak bomo tudi, zahvaljujoč novim orodjem in zmogljivostim, ki jih bodo prejeli organi kazenskega pregona, povečati odkrivanje številnih kaznivih dejanj, ki so storjena z uporabo interneta.

Tukaj se mi zdi, mimogrede, da je logično, če ne le FSB, ampak tudi ministrstvo za notranje zadeve dobi dostop do teh orodij. In na primer, tisti primeri spletnih pedofilov, ki zapeljujejo otroke, se bodo premaknili naprej. Preprosto zato, ker so zdaj po zaslugi interneta šifrirani in si na nekih zaprtih, skrivnih platformah izmenjujejo nasvete, kako zapeljati otroke.

MNENJE: Tega ste se delno že dotaknili. Mnogi blogerji in drugi kritiki, ko razpravljajo o tem projektu, pozabljajo, da so naša življenja, naša varnost pogosto odvisna od tistih ljudi, ki varujejo naš duševni mir - od posebnih služb, od notranji organi. Zakaj?

D.D.: To je resnica. Naša varnost je v celoti odvisna od učinkovitosti in uspešnosti sistema operativno-iskalnih dejavnosti, pa tudi od interakcije družbe z organi kazenskega pregona in obveščevalnimi službami. Ker reševanje teh vprašanj ni izključno naloga varnostnih organov. To je zelo težko narediti sam, brez podpore družbe. Izkazalo se je, da je zelo čudna zgodba. Veliko se naredi, da bi zagotovili, da imajo oblasti sodobna orodja za zagotavljanje naše varnosti, a tukaj so nekateri ljudje, ki so z vsem nezadovoljni in govorijo čudne stvari o tem, kako se to ne bi smelo početi. Čeprav se na splošno ves svet pomika k poostrenemu nadzoru.

Na splošno aktivisti, ki zagovarjajo anonimnost na internetu, nekako ne razumejo ene stvari. Leži v tem, da je anonimnost za vedno izginila iz interneta. Ni je več – in je nikoli ne bo.

MNENJE: Je sploh kdaj obstajala?

D.D.: Bila je zelo konvencionalna. In organi pregona so najverjetneje uspeli identificirati to ali ono osebo v omrežju, čeprav je trajalo nekaj časa. Zdaj ga bo treba porabiti manj, sproščeni čas pa lahko uporabite za iskanje kriminalcev, teroristov in skrajnežev.

VZGLYAD: Rekli ste, da se ves svet premika k omejevanju anonimnosti na internetu. Britanski parlament je lani potrdil zakon, ki telekomunikacijske operaterje obvezuje, da eno leto hranijo podatke o vseh straneh, ki jih obiskujejo njihovi uporabniki, in telekomunikacijskih storitvah, ki jih uporabljajo naročniki, določa pa tudi, v kakšnih okoliščinah imajo oblasti pravico vdirati v računalnike uporabnikov. Zakaj naši opozicijsko naravnani blogerji to dejstvo zanemarjajo?

D.D.: Nekateri blogerji imajo idejo, da je povsod po svetu vse drugače, a tukaj v Rusiji »krvavi režim« duši pravice in svoboščine človeka in državljana. To je tako umeten svet, v katerem živijo. Ustvarili so si ga sami. In sploh se ne potrudijo spremljati novic iz drugih držav. In novice iz drugih držav so približno enakega reda. Država v vseh teh državah zagotavlja nadzor nad omrežjem in prenosom podatkov.

V Nemčiji je na primer vprašanje, kaj se sme in česa ne sme pisati na družbenih omrežjih, že urejeno na zakonodajni ravni. In da bi morale internetne strani same brisati prepovedane informacije na družbenih omrežjih. Seveda, če bi naše razne blogerje – opozicijske in neopozicijske – preprosto bolj zanimala ta problematika, bi razumeli, da je to tako svetovni trend. Ni povezan z nobenim zatiranjem svoboščin, temveč z banalnim zagotavljanjem varnosti.

Živimo v 21. stoletju in sodobni teroristi niso samo neki bradati možje, ki jahajo osla, sodobni teroristi so kompetentni ljudje s programerskimi in kriptografskimi veščinami. Poleg tega pritegnejo programerje, da vodijo kibernetsko vojno proti "nevernikom" v njihovem razumevanju. Ti ljudje imajo dovolj znanja, da organizirajo izpad električne energije v katerem koli evropskem mestu - izklopijo elektrarne, vodne stolpe in transport. Zato se seveda države po vsem svetu poskušajo temu nekako upreti. Ena od rešitev tega problema je prav zbiranje podatkov in njihovo kratkoročno shranjevanje.

Tu vas želim opozoriti, da govorimo o kratkoročnem shranjevanju teh podatkov, medtem ko Google, pogojno, ali Facebook hrani podatke za vedno, za vedno! Ne sperejo se, ostanejo za vedno. Zato v ZDA gradijo velikanske »podatkovne centre«.

MNENJE: Tudi na Nizozemskem od konca lanskega leta poteka javna razprava o predlogu zakona, ki predvideva zbiranje podatkov o sporočilih in klicih uporabnikov s pomočjo lokalnih telekomunikacijskih operaterjev in njihovo kasnejše shranjevanje. Oblasti nameravajo spremljati dopisovanje in pogovore Nizozemcev ter identificirati potencialne teroriste. Mislite, da bo ta zakon na koncu tam sprejet?

D.D.: Seveda bo sprejeto. Dejstvo je, da so države EU postale talci toka migrantov, toka beguncev. Mnogi od tistih, ki se predstavljajo kot begunci, so aktivni udeleženci podtalnih in terorističnih celic.

To pa močno povečuje teroristične grožnje. Tradicionalne metode Preprosto nerealno je, da bi operativno iskalne dejavnosti obvladale takšen val informacij. Zato je to vprašanje naše dokaj bližnje prihodnosti, ko bo večina evropskih in neevropskih držav sprejela podobne zakone. Prepričan sem, da bodo ti zakoni strožji kot v Rusiji.

MNENJE: Torej bo čez nekaj časa ves svet prešel na skrbnejši nadzor internetnega prostora – zaradi zaščite pred terorizmom in kriminalom nasploh?

D.D.: Da, in naslednja vprašanja, ki se bodo pojavila za države, tudi v okviru dvostranskih in večstranskih odnosov, je prav ureditev interakcije na področju prenosa podatkov. Podatki o naših državljanih so nedotakljivi in varovani s strani države. Zato bodo morale države na ravni kakšne mednarodne konvencije urediti pravila za uporabo teh podatkov in njihov čezmejni prenos.

Če naša država zagotavlja pravico do zasebnosti podatkov, jo bo morala zagotoviti tudi pri obdelavi s strani drugih udeležencev, tudi tujih. Mednarodna zakonodaja na tem področju – evropska, ruska, ameriška – se bo postopoma usklajevala.

V zvezi z najnovejšimi novicami o kazenskem pregonu zaradi uporabe keyloggerjev bi rad še enkrat izpostavil temo zakonitosti njihove uporabe.

Pogovorite se tudi o eni pomembni novosti v vmesniku naših programov, ki je zasnovan za zaščito uporabnikov pred nenamernim kršenjem zakona.

Prejšnji teden je bil britanski študent na univerzi v Birminghamu po imenu Imran Uddin obsojen na štiri mesece zapora. Priveden je bil pod članek " Zloraba računalniške tehnologije" za namestitev štirih strojnih zapisovalcev tipk na računalnike javnih univerz, njihovo uporabo za krajo fakultetnih gesel in "izboljšanje" svojih ocen pri petih predmetih v sistemu študentskih dosežkov univerze.

Naprave so bile odkrite pri posodabljanju strojne opreme enega od računalnikov, sledovi dejavnosti določenega študenta so bili najdeni v dnevnikih akademskega evidence, policija pa je šele nato na njegovem osebnem računalniku v zgodovini brskalnika našla strani za nakupe. keyloggerji na eBayu in avtorizacija v univerzitetnem sistemu. To je bilo dovolj za sodišče.

Novinarji, ki pišejo članke o tem incidentu, poudarjajo, da je bil študent kaznovan zaradi uporabe keyloggerjev. Pravzaprav to vsaj ne drži povsem.

Nakup strojne opreme (kot tudi programski izdelki) prestrezanje pritiskov tipk ni v nasprotju z zakonom.

Namestitev na svoj računalnik, v računalnike svojih otrok ali svojih podrejenih (odvisno od ) tudi ni kršitev zakona.

Glavna kršitev zakona v tej zgodbi je namreč penetracija v univerzitetni računovodski sistem z uporabo ukradenega gesla druge osebe in sprememba podatkov v tem sistemu.

V kazenskem zakoniku Ruska federacija, na primer, je opisano takole:

272. člen Kazenskega zakonika Ruske federacije. Nepooblaščen dostop do računalniških informacij

1. Nepooblaščen dostop do ... računalniških informacij ... če je to dejanje povzročilo uničenje, blokiranje, spreminjanje ali kopiranje informacij, motnje v delovanju računalnika, računalniškega sistema ali njihovega omrežja.

Pozorno preberite to definicijo in se poskusite izogniti takšnim situacijam, če je le mogoče, saj je kazen po tem členu kazniva in precej resna.

Uporabniki nas pogosto kličejo in nam pišejo, kako prestreči geslo iz družbenega omrežja ali zakaj program ne prestreže številk bančne kartice. Odgovor na ta vprašanja leži na površini: ne priporočamo uporabe naših programov v nezakonite namene.

Naše programe prilagajamo za »miroljubne« in zakonite namene.

Izvedeno za starše, ki želijo nadzorovati svoje otroke in jih zaščititi pred nevarnostmi omrežja. Program ima na primer funkcijo »Signal Words«, ki takoj obvesti starše, če je otrok v dopisovanju uporabil eno od vnaprej določenih zaustavitvenih besed (osebni podatki, domači naslov ali nekaj, kar ni priporočljivo omenjati na internet).

Izvedeno za vodje organizacij, ki želijo vedeti, kaj počnejo njihovi zaposleni delovni čas. Program ustvarja poročila o tem, katere programe je zaposleni uporabljal, koliko časa, katera mesta je obiskal, ali je prišel na delo pravočasno itd.

Kot lahko vidite scenarij "prestreči geslo iz družbenega omrežja" ne sodi v naloge uporabnikov ne prvega ne drugega programa. Da ne omenjam številk kreditnih kartic, številk računov, spletnih denarnic in drugih finančnih informacij.

Da bi zagotovili, da uporabnik razume, kaj počnejo naši programi in da jih ima pravico uporabljati na določenem računalniku, smo implementirali več rešitev, ki ne vplivajo na uporabnike, ki spoštujejo zakone.

1) Možnosti namestitve

Na samem začetku namestitve programa mora uporabnik izbrati, za kaj bo program uporabljal:

za nadzor lastnega računalnika,
za spremljanje otrokovega računalnika,
za spremljanje računalnika vašega podrejenega,
druge cilje.

Če uporabnik izbere »drugi cilji«, bo program onemogočil nastavitve nevidnosti in ga ne bo mogoče skriti. V drugih primerih bo na voljo prikriti način.

2) Zahteve za namestitev

Med namestitvijo program zahteva geslo za uporabnika s skrbniškimi pravicami. Nikamor je ne shranjuje ali kakor koli uporablja – samo preveri, ali ustreza.

S tem je odpravljena možnost, da bi bil program nameščen na računalnik brez vednosti lastnika. (na primer, če je pozabil ugasniti računalnik).

3) Izjeme pri prestrezanju

Kot smo že zapisali zgoraj, program nekaterih stvari načeloma ne prestreže. Upamo, da naši uporabniki razumejo, da to počnejo predvsem zaradi lastne varnosti.

Zakon je oster, zapleten, neočiten, njegova uporaba pa je včasih nesorazmerna z obsegom kršitev. Zato v nekaterih primerih program "zamiži na eno oko", če meni, da je uporabnik tik pred kršitvijo zakona.

Ministrstvo za notranje zadeve je objavilo dokumente o nadzoru nad uporabniki družbenih omrežij, ruska policijska uprava kupuje programsko opremo, ki jim omogoča spremljanje uporabnikov družbenih omrežij, vključno z branjem osebnih sporočil, zbiranjem geolokacijskih podatkov in analizo komunikacije med različnimi uporabniki.

Znak.com je izvedel, da je za to mogoče uporabiti »sivi« dostop do podatkov družbenih omrežij. Ministrstvo za notranje zadeve navaja, da dopisov uporabnikov brez sodne odredbe ne bodo brali. Glavni direktorat Ministrstva za notranje zadeve za Sverdlovsko regijo je napovedal nakup programskega in analitičnega modula za informacijski sistem Zeus, ki ga že uporablja Sverdlovska policija.

Ena od točk v projektni nalogi neposredno navaja, da mora sistem Zeus zagotoviti iskanje besedila v arhivu osebnih sporočil uporabnika.

Na zahtevo analitikov bo programski modul celo narisal graf uporabnikovega družbenega okolja in vzpostavil možno povezavo med uporabniki z analizo prijateljev, sorodnikov, posrednih prijateljev, krajev bivanja, skupnih skupin in ponovnih objav. Analitiki Glavnega direktorata Ministrstva za notranje zadeve bodo lahko iskali fotografije, objavljene na družbenih omrežjih, z geografskimi oznakami, časom nalaganja slike na omrežje in ključnimi besedami, s katerimi je fotografija opisana. Modul bo na zemljevidu prikazal tudi kraj, kjer je bila določena fotografija posneta.

Zeus deluje že v sedmih regijah

Poleg tega je policiji v Lipetsku uspelo identificirati uporabnike, ki objavljajo oglase za visoko plačana dela za dekleta (verjetno zvodnike). To je navedeno v pregledu testov sistema Zeus, ki jih je julija 2016 izvedla lipeška policija. Podatkov o javnih naročilih sistema za navedene regije nam ni uspelo najti. Možno je, da so bili izvedeni zaprti postopki javnih naročil (zvezni zakon št. 44 dovoljuje to možnost). Doslej je bila edina regija, v kateri je bila objavljena dražbena dokumentacija, regija Sverdlovsk.

Policija: Državljani, ki spoštujejo zakone, nimajo razloga za skrb

»Državljani, ki spoštujejo zakone, nimajo razloga za skrb glede korespondence na družbenih omrežjih, razen če seveda vsebuje kaj kriminalnega. Tisti, ki niso primerni za mirno in mirno življenje v naši državi, bi se morali bati,« je opozoril Gorelykh. – Delo na takšni opremi se bo izvajalo le po odločitvi sodišč, da ne pride do kršitev zakonskih pravic državljanov. Delo v tej smeri je potrebno tako za varnost države kot celote kot za prebivalce Sverdlovske regije.«

“VKontakte”: “Delujemo v okviru zakona”

Tiskovni sekretar VKontakte Evgeniy Krasnikov, ko se je seznanil s pogoji za nakup analitičnega modula, je opozoril, da najverjetneje govorimo o spremljanju javne dejavnosti uporabnikov družbenih omrežij: njihovih lastnih objav na osebnih straneh, objav prijatelji na istih stenah, ponovne objave in objave v skupnostih družbenih omrežij. "VKontakte ima prilagodljiv sistem za nastavitev zasebnosti uporabniških strani, ki omogoča zlasti zaprtje javnega dostopa do vaših objav na steni in izključitev osebne strani iz rezultatov iskanja," je opozoril predstavnik družbenega omrežja. Varnost osebnih podatkov naših uporabnikov je za podjetje prioriteta.

"VKontakte se strogo drži veljavne zakonodaje in v celoti spoštuje ustavne pravice državljanov," je dejal tiskovni predstavnik družbenega omrežja.

Internetni varuh: “Normalna javna naročila”

Tehnologije za prepoznavanje obrazov so se v zadnjih letih zelo razvile. Spremljanje in samodejno prepoznavanje lahko naleti na fotografije, ki ste jih posneli v letovišču. In v ozadju robot prepozna zločinca, ki je pobegnil s kraja zločina. Na podlagi te predpostavke bo opravljen ogled in pridržan storilec, ki bi lahko ogrožal vaše življenje in zdravje.« Mariničev ni komentiral točke o Zeusovi sposobnosti branja osebnih sporočil uporabnikov.

Nadzor se je začel pred zakonom Yarovaya

Po njegovih besedah sta FSB in ministrstvo za notranje zadeve lahko preučila osebne podatke uporabnikov ruskih družbenih omrežij že dolgo pred sprejetjem senzacionalnega "zakona Yarovaya". "Zakon Yarovaya je samo legaliziral že obstoječo prakso, vključno z dovoljenjem, da se zbrani podatki uporabijo kot dokaz na sodišču," pravi vir.

Po njegovih besedah uporabe Zeusa ni mogoče šteti za zakonito operativno-iskovalno dejavnost, temveč gre za primarno zbiranje informacij, na podlagi katerih bo mogoče določiti cilje zakonite operativne preiskave, tudi z uporabo norm. zakona Yarovaya. Če verjamete viru, lahko rečemo, da gre za nezakonito zbiranje informacij s strani zaposlenih na ministrstvu za notranje zadeve.

Obenem vir Znak.com meni, da bo Zeus uporabljen v korist družbe: za iskanje pedofilov, novačil za ekstremistične organizacije ali na primer za preprečevanje propagande samomorov otrok.

Priljubljeno v kategoriji: