Laglydig internetanvändare. Keyloggers och lagen: om andras misstag. Full tillgång till sociala mediers data

Laglydig internetanvändare. Keyloggers och lagen: om andras misstag. Full tillgång till sociala mediers data

Inrikesministeriet har publicerat dokument om övervakning av användare av sociala nätverk.

Evgeniy Biyatov/RIA Novosti

Ryska polisens högkvarter köper in programvara, vilket gör att de kan spionera på användare sociala nätverk, inklusive att läsa privata meddelanden, samla in geolokaliseringsdata och analysera kommunikation mellan olika användare. Znak.com fick reda på att "grå" åtkomst till sociala nätverksdata kan användas för detta. Inrikesdepartementet uppger att de inte kommer att läsa användarkorrespondens utan domstolsbeslut.

Huvuddirektoratet för inrikesministeriet för Sverdlovsk-regionen tillkännagav köpet av en mjukvara och analysmodul för informationssystem"Zeus", som redan används av Sverdlovsk-polisen. Tävlingen kommer att äga rum den 8 augusti, startpriset för en årlig licens är 1 miljon 850 tusen rubel.

I de tekniska specifikationerna beskrev polisen utan några anteckningar all funktionalitet i den nya programvaran, som är utformad för att spionera på användare av sociala nätverk. Tack vare den nya modulen kommer polisen ständigt att automatiskt kunna övervaka alla användare: övervaka vem han lägger till som vänner, vad han skriver om, om sökord finns i hans publikationer; vilka grupper användaren går med i, vilka bilder och videor han lägger till och raderar, med vem och hur ofta han kommunicerar.

En av punkterna i uppdragsbeskrivningen säger direkt att Zeus-systemet ska tillhandahålla textsökning i arkivet för användarens personliga meddelanden.

På begäran av analytiker kommer mjukvarumodulen till och med att rita en graf över användarens sociala miljö och upprätta en möjlig koppling mellan användare genom att analysera vänner, släktingar, indirekta vänner, bostadsorter, gemensamma grupper och reposter.

Analytiker från huvuddirektoratet för inrikesministeriet kommer att kunna söka efter fotografier som publicerats på sociala nätverk med hjälp av geotaggar, tiden då bilden laddades upp till nätverket och nyckelorden som används för att beskriva bilden. Modulen kommer också att visa platsen där ett visst foto togs på kartan.

Vissa av funktionerna som beskrivs i referensvillkoren kan teoretiskt tillhandahållas med hjälp av öppna data från användare av sociala nätverk. Samtidigt kan en betydande del av den tekniska uppgiften slutföras endast om modulen får tillgång till sekretessbelagd information, inklusive personlig korrespondens från användare. Teoretiskt är detta möjligt om sociala nätverk själva ger tillgång till sådan data. För sociala nätverk, särskilt utländska, skulle detta vara en allvarlig ryktesrisk.

Zeus verkar redan i sju regioner

Under en undersökning av experter kunde Znak.com kontakta personer som hade kunskap om hur övervakningsprogrammet fungerar. Enligt dem, i sju regioner i Ryska federationen, har den angivna mjukvarumodulen redan testats framgångsrikt och började fungera. Zeus används i synnerhet i regionerna Novosibirsk, Samara och Tyumen, Khanty-Mansi autonoma Okrug, Samara, Altai och Lipetsk-regionen. I den sistnämnda regionen, under tester av systemet, rapporterade polisen till exempel att de identifierade "latenta" deltagare i informella extremistföreningar som "påstås ha utfört protestaktioner". Dessutom kunde Lipetsk-polisen identifiera användare som publicerar annonser för högbetalda jobb för flickor (förmodligen hallickar). Detta framgår av granskningen av tester av Zeus-systemet som utfördes i juli 2016 av Lipetsk-polisen.

Hitta information om offentlig upphandling Vi kunde inte installera system för de angivna regionerna. Det är möjligt att slutna statliga upphandlingsförfaranden genomfördes (federal lag nr 44 tillåter denna möjlighet). Än så länge är den enda region där auktionsdokumentation har publicerats Sverdlovsk-regionen.

Polisen: "Laglydiga medborgare har inget att oroa sig för"

Pressekreterare för huvuddirektoratet för inrikesministeriet för Sverdlovsk-regionen Valery Gorelykh bekräftade att avdelningen köper programvara för att övervaka sociala nätverk, och noterade att poliser behöver det "för att utföra de uppgifter som tilldelats dem enligt lag, inklusive inom området för att bekämpa terrorism och extremism."

”Laglydiga medborgare har ingen anledning att oroa sig för korrespondens på sociala nätverk, såvida den naturligtvis inte innehåller något brottsligt. De som inte är lämpade för ett lugnt och fridfullt liv i vår stat borde vara rädda, säger Gorelykh. - Arbete med sådan utrustning kommer endast att utföras genom domstolsbeslut, så att det inte sker någon kränkning av medborgarnas lagliga rättigheter. Arbete i denna riktning är nödvändigt både för säkerheten för staten som helhet och för invånarna i Sverdlovsk-regionen."

"VKontakte": "Vi agerar inom lagen"

VKontakte pressekreterare Evgeny Krasnikov, efter att ha bekantat sig med mandat upphandling av den analytiska modulen, noterade att, med största sannolikhet, vi pratar om om att övervaka den offentliga aktiviteten för användare av sociala nätverk: deras egna inlägg på personliga sidor, inlägg av vänner på samma väggar, reposter och publikationer i sociala nätverksgemenskaper.

"VKontakte har ett flexibelt system för att ställa in användarsidornas integritet, vilket i synnerhet gör det möjligt att stänga allmänhetens åtkomst till dina inlägg på väggen och utesluta en personlig sida från sökresultaten", konstaterade en representant för det sociala nätverket. Säkerheten för våra användares personuppgifter är en prioritet för företaget. "VKontakte följer strikt den nuvarande lagstiftningen och respekterar till fullo medborgarnas konstitutionella rättigheter", sade pressekreteraren för det sociala nätverket.

Internetombudsmannen: "Normal upphandling"

Rådgivaren till den ryske presidenten och internetombudsmannen Dmitrij Marinichev sa till Znak.com att köpet av Sverdlovsks huvuddirektorat vid inrikesministeriet är "ganska normalt". "Det är som att köpa en bil för att patrullera området. Glöm inte att övervakning kommer att utföras på "offentliga" platser. Allt som folk skriver, fotograferar och så vidare gör de offentligt”, konstaterade Internetombudsmannen. - Se på det så här. Teknik för ansiktsigenkänning har utvecklats mycket kraftfullt de senaste åren. Övervakning och automatisk igenkänning kan stöta på bilder som du tagit på resorten. Och i bakgrunden känner roboten igen brottslingen som flydde från brottsplatsen. Utifrån detta antagande kommer en inspektion att genomföras och en brottsling som kan vara ett hot mot ditt liv och hälsa kommer att häktas.” Marinichev kommenterade inte punkten om Zeus förmåga att läsa användarnas personliga meddelanden.

Övervakningen började före Yarovaya-lagen

Det är värt att notera att i november 2015 försökte huvuddirektoratet för inrikesministeriet i Sverdlovsk-regionen redan köpa en liknande modul för att spionera på användare av sociala nätverk. Då förväntade avdelningen att köpa programvaran för 1 miljon 420 tusen rubel. Auktionen ägde dock inte rum då inga bud lämnades. Filen med protokollet för att överväga ansökningar om deltagande i auktionen kan inte öppnas, och den enda medlemmen i tävlingskommissionen, enligt den statliga upphandlingswebbplatsen, var en man vid namn Ivan Ivanovich Ivanov.

En pålitlig källa från Znak.com, medveten om Zeus verksamhetsprinciper och förknippad med dess utvecklare, sa att arbetet använder åtkomst till det stängda gränssnittet för ryska sociala nätverk, "som sociala nätverk delade med säkerhetsstyrkorna för ganska länge sedan .” Enligt honom kunde FSB och inrikesministeriet studera personuppgifter för användare på ryska sociala nätverk långt innan antagandet av den sensationella "Yarovaya-lagen". "Jarovaya-lagen legaliserades bara nuvarande övning, inklusive att låta den insamlade informationen användas som bevis i domstol”, säger källan. Enligt honom kan användningen av Zeus inte betraktas som en laglig operativ sökningsaktivitet, utan det är snarare den primära insamlingen av information, på grundval av vilken det kommer att vara möjligt att fastställa mål för en juridisk operativ utredning, inklusive att använda normerna i Yarovayalagen. Om du tror på källan kan vi säga att detta innebär olaglig insamling av information av anställda vid inrikesministeriet.

Samtidigt tror Znak.com-källan att Zeus kommer att användas till samhällets bästa: för att söka efter pedofiler, rekryterare till extremistiska organisationer eller till exempel för att förhindra propagandan om barnsjälvmord.

Dmitry Kolezev Lelya Mingaleva

"För en laglydig användare kommer detta inte bara att förändra någonting, den laglydiga användaren kommer bara att dra nytta av detta", sa Denis Davydov, chef för Internet Security League, till tidningen VZGLYAD, och kommenterade nya åtgärder för att avskaffa. anonymisera användare på sociala nätverk. Enligt hans åsikt kommer åtgärderna att bidra till att förhindra nya terrorattacker på ryskt territorium.

I slutet av förra veckan publicerade ministeriet för telekom och masskommunikation för diskussion ett utkast till version av sin order som ägnas åt att reglera kraven på utrustning som används i informationssystem av arrangörer av informationsspridning (ID) på Internet (budbärare, sociala nätverk , etc., upprätthålls ORI-registret av Roskomnadzor). Hittills har texten i dokumentet endast lagts upp för offentlig diskussion (fram till den 6 september) på den federala portalen för utkast till förordningar och vem som helst kan uttrycka sina önskemål.

Ordern har redan orsakat ett brett rop från allmänheten - den listar vilka uppgifter om ORI-användare som kommer att behöva överföras till underrättelsetjänster, särskilt FSB, på begäran. Sådan användarinformation inkluderar smeknamn (pseudonym), passuppgifter, bostadsadress, E-post, IP-adress, betalningsinformation, meddelandetexter, filer skickade och mottagna, ägarinformation utländska språk, samt om andra sociala nätverksanvändare som anges som anhöriga.

Denis Davydov, verkställande direktör för Safe Internet League, talade i en intervju med tidningen VZGLYAD om vilka mål de nya åtgärderna eftersträvas och varför ryssarna inte ska oroa sig för deras införande, liksom om liknande metoder i andra länder.

YTTRANDE: Denis Nikolaevich, kan den föreslagna uppsättningen åtgärder bidra till att förhindra nya terroristattacker på ryskt territorium?

Denis Davydov: Ja det stämmer. Detta är det verkliga, sanna syftet med dessa innovationer. Slutligen kommer våra brottsbekämpande myndigheter och underrättelsetjänster att få normala, effektiva verktyg för att reagera på terroristhot i tid. Det var precis detta som saknades. Om ett sådant system skapas är det tydligt att huvudområdet för dess tillämpning är anti-terrorism.

YTTRANDE: Kommer detta att göra det lättare att genomföra operativa sökaktiviteter?

D.D.: Ja, det är betydelsefullt. Tidigare gjorde affärsmän sina hemliga mörka handlingar - de stal, fuskade - på Internet, och för att hitta dem var poliser tvungna att utföra bedrifter. Nu blir det mycket lättare att göra detta.

Åsikt: För att analysera en så stor mängd information kommer du förmodligen att behöva ett stort antal specialister? Men det finns alltid inte tillräckligt med folk, och dessutom kan det bli väldigt dyrt.

D.D.: Poängen är att tack vare modern teknik analys av stora mängder data kommer det mesta att utföras av algoritmer och – i framtiden – artificiell intelligensprogram. Ingripande av levande människor och specialister kommer endast att krävas i fall där informationen verkligen är värdefull, viktig - och nödvändig för att fullgöra de uppgifter som tilldelats brottsbekämpande tjänstemän.

OPINION: Så systemet kommer i själva verket att utformas för att analysera all denna information med hjälp av Big data-teknik?

D.D.: Generellt vilken som helst liknande system, som lagrar hundratals miljoner poster, metadata och annan information, är naturligtvis främst inriktade på att lagra och bekvämt hämta information. Det vill säga att sådana system kan ge vissa slutsatser som kräver ytterligare verifiering av brottsbekämpande tjänstemän och underrättelsetjänster. När du utför operativa sökaktiviteter eller vid utredning av brott kommer denna information att vara mycket användbar.

VZGLYAD: För ett år sedan dök det upp rapporter om att myndigheterna i Ryssland redan använde Big data-teknik.

D.D.: Det är svårt att säga hur direkt detta är Big data-teknik. Nu, så vitt jag vet, diskuterar staten bara arkitekturen och de auktoriserade organ och organisationer som kommer att samla in och bearbeta sådan data. Vi kan dock säga att både det statliga och det privata näringslivet är delvis inblandade i detta.

Om vi ​​tittar på operatörerna t.ex. cellulär kommunikation eller kredit- och bankinstitut, till exempel Sberbank, varför är då inte dessa "big data"-operatörer som bearbetar dem och drar några slutsatser baserat på denna analys?

Åsikt: Stämmer det att för detta system kommer all personlig information att vara ett slags "vitt brus", och vissa konstruktioner och fraser som kan förknippas med planer på terrorattacker kommer att "markeras"?

D.D.: Faktum är att informationen som samlas in inte kommer att påverka medborgarnas rätt till integritet och konfidentialitet för korrespondens. Detta kommer först och främst att vara data som gör att du kan identifiera en viss användare. I allmänhet är detta ett system som samlar in och lagrar denna data.

Sådan information kommer att behandlas endast på begäran, endast genom domstolsbeslut. Så brottsbekämpande tjänstemän och underrättelsetjänster kommer inte bara att ha tillgång till till exempel brev som användare skickar till varandra.

Staten talar om att förbjuda anonymitet. Det innebär att staten, brottsbekämpande myndigheter och underrättelsetjänster inte ska ha anonyma användare. Men ändå har var och en av dessa användare rätt till integritet och konfidentiell kommunikation. Därför demonstrerar och förklarar staten på alla möjliga sätt att den kommer att skydda denna rättighet. Samtidigt bryter olika transnationella internetjättar mot denna rättighet.

Många säger: "Allt är förlorat, nu kommer FSB att känna till användarens inloggning och IP-adress." Än sen då? Detta kommer att hjälpa oss alla att undvika problem med terrorister. Samtidigt är det av någon anledning få som säger detsamma Google, Amazon, Facebook lagrar inte bara användarnas personliga meddelanden, utan använder dem också efter eget gottfinnande. Det vill säga att de läser personliga meddelanden. Google säger direkt "Ja, vi läser din korrespondens."

Det visar sig att oppositionsaktivister är upprörda över att ge FSB befogenhet att begära ut användarnas personuppgifter, även om detta säkerställer vår säkerhet, och av någon anledning är de inte upprörda över det faktum att ett amerikanskt internetföretag lugnt läser alla användares korrespondens. av sina tjänster. Detta är ett mycket märkligt tillvägagångssätt.

Åsikt: För den genomsnittliga laglydiga användaren, kommer detta att förändra någonting alls?

D.D.: För en laglydig användare kommer detta inte bara att förändra någonting, den laglydiga användaren kommer bara att dra nytta av detta. Jag kan med tillförsikt citera exemplet Kina. Många börjar skratta och fnissa när det kommer till Kina, berätta några skrämmande historier om censur, hur dåligt allt är där. Faktum är att i Kina, efter förbudet mot anonymitet, började internetekonomin växa snabbare och antalet bedrägerier minskade online. Och det tjänar vanliga medborgare på, framförallt säkerhetsmässigt.

Jag är övertygad om att införandet av ett sådant system kommer att göra det möjligt för oss att vinna inte bara när det gäller säkerhet och sinnesfrid i förhållande till terroristhotet, utan också, tack vare de nya verktyg och kapacitet som brottsbekämpande myndigheter kommer att få, kommer att öka upptäckten av många brott som begås med hjälp av Internet.

Här förefaller det mig för övrigt som att det är logiskt om inte bara FSB, utan även Inrikesdepartementet får tillgång till dessa verktyg. Och till exempel kommer de fall av onlinepedofiler som förför barn att gå framåt. Helt enkelt för att de nu, tack vare Internet, är krypterade och utbyter råd om hur man kan förföra barn på några slutna, hemliga plattformar.

Åsikt: Du har redan delvis berört detta. Många bloggare och andra kritiker, när de diskuterar detta projekt, glömmer att våra liv, vår säkerhet ofta beror på de människor som skyddar vår sinnesfrid - från specialtjänsterna, från inre organ. Varför?

D.D.: Detta är sant. Vår säkerhet beror helt och hållet på effektiviteten och effektiviteten i systemet för operativa sökaktiviteter, såväl som på samhällets interaktion med brottsbekämpande myndigheter och underrättelsetjänster. För det är inte säkerhetsorganens uppgift enbart att lösa dessa frågor. Det är väldigt svårt att göra detta ensam, utan stöd från samhället. Det visar sig vara en väldigt märklig historia. Det görs mycket för att myndigheterna ska ha moderna verktyg för att säkerställa vår säkerhet, men här finns det några människor som är missnöjda med allt och säger konstiga saker om hur detta inte ska göras. Även om i allmänhet hela världen går mot skärpta kontroll.

I allmänhet förstår inte aktivister som förespråkar anonymitet på Internet på något sätt en sak. Det ligger i det faktum att anonymiteten är borta från Internet för alltid. Hon finns inte längre - och kommer aldrig att bli det.

Åsikt: Har hon någonsin funnits?

D.D.: Hon var väldigt konventionell. Och brottsbekämpande myndigheter kunde med största sannolikhet identifiera den eller den personen i nätverket, även om det tog lite tid. Nu kommer det att behöva spenderas mindre, och den frigjorda tiden kan användas för att söka efter kriminella, terrorister och extremister.

VZGLYAD: Du sa att hela världen går mot att begränsa anonymiteten på Internet. Det brittiska parlamentet godkände förra året en lag som ålägger telekomoperatörer att lagra data under ett år på alla sajter som besöks av deras användare och teletjänster som används av abonnenter, och även bestämmer under vilka omständigheter myndigheter har rätt att hacka sig in i användarnas datorer. Varför ignorerar våra oppositionella bloggare detta faktum?

D.D.: Vissa bloggare har uppfattningen att allt är annorlunda över hela världen, men här i Ryssland stryper den "blodiga regimen" människors och medborgares rättigheter och friheter. Det här är en så konstgjord värld som de lever i. De skapade det åt sig själva. Och de bryr sig inte ens om att följa nyheter från andra länder. Och nyheter från andra länder är av ungefär samma ordning. Staten i alla dessa länder ger kontroll över nätverket och dataöverföring.

I exempelvis Tyskland är frågan om vad som får och inte kan skrivas på sociala nätverk redan reglerad på lagstiftande nivå. Och att förbjuden information på sociala nätverk ska raderas av webbplatserna själva. Naturligtvis, om våra olika bloggare – opposition och icke-opposition – helt enkelt var mer intresserade av denna fråga, skulle de förstå att detta är en sådan global trend. Det är inte kopplat till någon strypning av friheter, utan med det banala tillhandahållandet av säkerhet.

Vi lever på 2000-talet, och moderna terrorister är inte bara några skäggiga män som rider på en åsna, moderna terrorister är kompetenta människor med programmerings- och kryptografikunskaper. Dessutom lockar de programmerare att föra cyberkrig mot de "otrogna" i deras förståelse. Dessa människor har tillräckliga kunskaper för att organisera en blackout i vilken europeisk stad som helst – stäng av kraftverk, vattentorn och transporter. Därför försöker naturligtvis stater över hela världen på något sätt motstå detta. En lösning på detta problem är just insamlingen av data och dess korttidslagring.

Jag skulle vilja uppmärksamma dig här, vi pratar om korttidslagring av denna data, medan Google, villkorligt, eller Facebook lagrar data för alltid, för alltid! De tvättar inte bort dem, de stannar för alltid. Det är därför de bygger gigantiska "datacenter" i USA.

YTTRANDE: Även i Nederländerna har det sedan slutet av förra året förts en offentlig diskussion om ett lagförslag som går ut på att samla in information om meddelanden och samtal från användare med hjälp av lokala teleoperatörer och dess efterföljande lagring. Myndigheterna planerar att övervaka korrespondens och konversationer med holländarna och identifiera potentiella terrorister. Tror du att den här lagen så småningom kommer att antas där?

D.D.: Självklart kommer det att accepteras. Faktum är att EU-länderna har blivit gisslan för strömmen av migranter, flyktingströmmen. Många av dem som presenterar sig som flyktingar är aktiva deltagare i underjordiska och terroristceller.

Detta ökar i sin tur terrorhoten avsevärt. Traditionella metoder Det är helt enkelt orealistiskt för operativa sökaktiviteter att klara av en sådan våg av information. Därför är detta en fråga om vår ganska nära framtid, när majoriteten av europeiska och icke-europeiska länder kommer att anta liknande lagar. Jag är säker på att dessa lagar kommer att vara strängare än i Ryssland.

Åsikt: Så efter en tid kommer hela världen att gå över till mer noggrann kontroll av internetutrymmet - för att skydda mot terrorism och brottslighet i allmänhet?

D.D.: Ja, och nästa frågor som kommer att dyka upp för stater, även inom ramen för bilaterala och multilaterala relationer, är just regleringen av interaktion inom dataöverföringsområdet. Information om våra medborgare är okränkbar och skyddas av staten. Därför kommer stater att behöva reglera, på nivån av någon internationell konvention, reglerna för användningen av dessa uppgifter och deras gränsöverskridande överföring.

Om vår stat garanterar rätten till integritet för data måste den garantera det när den behandlar dem av andra deltagare, inklusive de från utlandet. Internationell lagstiftning på detta område – europeisk, rysk, amerikansk – kommer gradvis att harmoniseras.

I samband med de senaste nyheterna om åtal för användning av keyloggers vill jag än en gång ta upp frågan om lagligheten av deras användning.

Och prata också om en viktig innovation i gränssnittet för våra program, utformad för att skydda användare från att oavsiktligt bryta mot lagen.

Förra veckan dömdes en brittisk student vid universitetet i Birmingham vid namn Imran Uddin till fyra månaders fängelse. Han togs under artikeln " Missbruk av datorteknik" för att ha installerat fyra hårdvaru-keyloggers på offentliga universitetsdatorer, använda dem för att stjäla fakultetslösenord och "förbättra" sina betyg i fem ämnen på universitetets studentprestationssystem.

Enheterna upptäcktes vid uppdatering av hårdvaran på en av datorerna, spår av en viss elevs aktiviteter hittades i loggarna för det akademiska journalsystemet, och först då hittade polisen på hans persondator i webbläsarhistoriksidorna för inköp keyloggers på eBay och auktorisering i universitetssystemet. Detta räckte för domstolen.

Journalister som skriver artiklar om denna händelse påpekar att studenten straffades för att ha använt keyloggers. I själva verket är detta åtminstone inte helt sant.

Köpa hårdvaruenheter (liksom mjukvaruprodukter) att avlyssna tangenttryckningar är inte mot lagen.

Installerar dem på egen dator, till sina barns eller deras underordnades datorer (med förbehåll för )är inte heller ett brott mot lagen.

Det huvudsakliga brottet mot lagen i den här historien är just genomslag in i universitetets redovisningssystem med hjälp av en annan persons stulna lösenord och förändra data i detta system.

I brottsbalken Ryska Federationen t.ex. beskrivs det så här:

Artikel 272 i den ryska federationens strafflag. Obehörig åtkomst till datorinformation

1. Obehörig åtkomst till ... datorinformation ... om denna handling resulterade i förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk.

Läs denna definition noggrant och försök undvika sådana situationer om möjligt, eftersom straffet enligt denna artikel är brottsligt och ganska allvarligt.

Användare ringer och skriver ofta till oss och frågar hur man kan fånga upp ett lösenord från ett socialt nätverk, eller varför programmet inte fångar upp nummer bankkort. Svaret på dessa frågor ligger på ytan: vi rekommenderar inte att våra program används för olagliga ändamål.

Vi skräddarsyr våra program för "fredliga" och lagliga ändamål.

Implementerat för föräldrar som vill övervaka sina barn och skydda dem från nätverkets faror. Programmet har till exempel en "Signal Words"-funktion, som omedelbart meddelar föräldrar om ett barn har använt något av de fördefinierade stopporden i korrespondens (personlig information, hemadress eller något som inte rekommenderas att nämnas på Internet).

Implementerat för chefer i organisationer som vill veta vad deras anställda gör inom arbetstid. Programmet skapar rapporter om vilka program den anställde använde, för vilken tid, vilka sajter han besökte, om han kom till jobbet i tid osv.

Som ni kan se manuset "att fånga upp lösenordet från det sociala nätverket" faller inte in i uppgifterna för användare av varken det första eller andra programmet. För att inte tala om kreditkortsnummer, kontonummer, onlineplånböcker och annan finansiell information.

För att säkerställa att användaren förstår vad våra program gör och att hen har rätt att använda dem på en specifik dator har vi implementerat flera lösningar som inte påverkar laglydiga användare.

1) Installationsalternativ

I början av installationen av programmet måste användaren välja vad han ska använda programmet till:

  • att övervaka din egen dator,
  • att övervaka ditt barns dator,
  • för att övervaka din underordnades dator,
  • andra mål.

Om användaren väljer "andra mål", kommer programmet att inaktivera osynlighetsinställningarna, och det kommer att vara omöjligt att dölja det. I andra fall kommer stealth-läget att vara tillgängligt.

2) Installationskrav

Under installationen ber programmet om ett lösenord för en användare med administratörsrättigheter. Hon sparar den inte någonstans eller använder den på något sätt – hon kollar bara att den passar.

Detta eliminerar möjligheten att programmet installeras på en dator utan ägarens vetskap. (till exempel om han glömde att stänga av datorn).

3) Undantag för avlyssning

Som vi redan skrev ovan, fångar programmet i grunden inte upp vissa saker. Vi hoppas att våra användare förstår att detta främst görs för deras egen säkerhet.

Lagen är hård, komplex, inte uppenbar och dess tillämpning är ibland inte i proportion till omfattningen av överträdelser. Därför "blindar programmet i vissa fall" om det tror att användaren är på väg att bryta mot lagen.

Inrikesministeriet har publicerat dokument om övervakning av sociala nätverksanvändare Ryska polisens högkvarter köper mjukvara som gör att de kan övervaka sociala nätverksanvändare, inklusive att läsa personliga meddelanden, samla in geolokaliseringsdata och analysera kommunikation mellan olika användare.

Znak.com fick reda på att "grå" åtkomst till sociala nätverksdata kan användas för detta. Inrikesdepartementet uppger att de inte kommer att läsa användarkorrespondens utan domstolsbeslut. Huvuddirektoratet för inrikesministeriet för Sverdlovsk-regionen tillkännagav köpet av en mjukvara och analysmodul för Zeus informationssystem, som redan används av Sverdlovsk-polisen.

I de tekniska specifikationerna beskrev polisen utan några anteckningar all funktionalitet i den nya programvaran, som är utformad för att spionera på användare av sociala nätverk. Tack vare den nya modulen kommer polisen ständigt att automatiskt kunna övervaka alla användare: övervaka vem han lägger till som vänner, vad han skriver om, om sökord finns i hans publikationer; vilka grupper användaren går med i, vilka bilder och videor han lägger till och raderar, med vem och hur ofta han kommunicerar.

En av punkterna i uppdragsbeskrivningen säger direkt att Zeus-systemet ska tillhandahålla textsökning i arkivet för användarens personliga meddelanden.

På begäran av analytiker kommer mjukvarumodulen till och med att rita en graf över användarens sociala miljö och upprätta en möjlig koppling mellan användare genom att analysera vänner, släktingar, indirekta vänner, bostadsorter, gemensamma grupper och reposter. Analytiker från huvuddirektoratet för inrikesministeriet kommer att kunna söka efter fotografier som publicerats på sociala nätverk med hjälp av geotaggar, tiden då bilden laddades upp till nätverket och nyckelorden som används för att beskriva bilden. Modulen kommer också att visa platsen där ett visst foto togs på kartan.

Vissa av funktionerna som beskrivs i referensvillkoren kan teoretiskt tillhandahållas med hjälp av öppna data från användare av sociala nätverk. Samtidigt kan en betydande del av den tekniska uppgiften slutföras endast om modulen får tillgång till sekretessbelagd information, inklusive personlig korrespondens från användare. Teoretiskt är detta möjligt om sociala nätverk själva ger tillgång till sådan data. För sociala nätverk, särskilt utländska, skulle detta vara en allvarlig ryktesrisk.

Zeus verkar redan i sju regioner

Under en undersökning av experter kunde Znak.com kontakta personer som hade kunskap om hur övervakningsprogrammet fungerar. Enligt dem, i sju regioner i Ryska federationen, har den angivna mjukvarumodulen redan testats framgångsrikt och började fungera. Zeus används i synnerhet i regionerna Novosibirsk, Samara och Tyumen, Khanty-Mansi autonoma Okrug, Samara, Altai och Lipetsk-regionen. I den sistnämnda regionen, under tester av systemet, rapporterade polisen till exempel att de identifierade "latenta" deltagare i informella extremistföreningar som "påstås ha utfört protestaktioner".

Dessutom kunde Lipetsk-polisen identifiera användare som publicerar annonser för högbetalda jobb för flickor (förmodligen hallickar). Detta framgår av granskningen av tester av Zeus-systemet som utfördes i juli 2016 av Lipetsk-polisen. Vi kunde inte hitta information om offentlig upphandling av systemet för de listade regionerna. Det är möjligt att slutna statliga upphandlingsförfaranden genomfördes (federal lag nr 44 tillåter denna möjlighet). Än så länge är den enda region där auktionsdokumentation har publicerats Sverdlovsk-regionen.

Polisen: "Laglydiga medborgare har inget att oroa sig för"

Pressekreterare för huvuddirektoratet för inrikesministeriet för Sverdlovsk-regionen Valery Gorelykh bekräftade att avdelningen köper programvara för att övervaka sociala nätverk, och noterade att poliser behöver det "för att utföra de uppgifter som tilldelats dem enligt lag, inklusive inom området för att bekämpa terrorism och extremism."

”Laglydiga medborgare har ingen anledning att oroa sig för korrespondens på sociala nätverk, såvida den naturligtvis inte innehåller något brottsligt. De som inte är lämpade för ett lugnt och fridfullt liv i vår stat borde vara rädda, säger Gorelykh. – Arbete med sådan utrustning kommer endast att utföras genom domstolsbeslut, så att det inte sker någon kränkning av medborgarnas lagliga rättigheter. Arbete i denna riktning är nödvändigt både för säkerheten för staten som helhet och för invånarna i Sverdlovsk-regionen."

"VKontakte": "Vi agerar inom lagen"

VKontaktes pressekreterare Evgeniy Krasnikov, efter att ha bekantat sig med villkoren för köp av den analytiska modulen, noterade att vi med största sannolikhet talar om att övervaka den offentliga aktiviteten för användare av sociala nätverk: deras egna inlägg på personliga sidor, inlägg av vänner på samma väggar, reposter och publikationer i sociala nätverksgemenskaper. "VKontakte har ett flexibelt system för att ställa in användarsidornas integritet, vilket i synnerhet gör det möjligt att stänga allmänhetens åtkomst till dina inlägg på väggen och utesluta en personlig sida från sökresultaten", konstaterade en representant för det sociala nätverket. Säkerheten för våra användares personuppgifter är en prioritet för företaget.

"VKontakte följer strikt den nuvarande lagstiftningen och respekterar till fullo medborgarnas konstitutionella rättigheter", sade pressekreteraren för det sociala nätverket.

Internetombudsmannen: "Normal upphandling"

Rådgivaren till den ryske presidenten och internetombudsmannen Dmitrij Marinichev sa till Znak.com att köpet av Sverdlovsks huvuddirektorat vid inrikesministeriet är "ganska normalt". "Det är som att köpa en bil för att patrullera området. Glöm inte att övervakning kommer att utföras på "offentliga" platser. Allt som folk skriver, fotograferar och så vidare gör de offentligt, konstaterade Internetombudsmannen. - Se på det så här.

Teknik för ansiktsigenkänning har utvecklats mycket kraftfullt de senaste åren. Övervakning och automatisk igenkänning kan stöta på bilder som du tagit på resorten. Och i bakgrunden känner roboten igen brottslingen som flydde från brottsplatsen. Utifrån detta antagande kommer en inspektion att genomföras och en brottsling som kan vara ett hot mot ditt liv och hälsa kommer att häktas.” Marinichev kommenterade inte punkten om Zeus förmåga att läsa användarnas personliga meddelanden.

Övervakningen började före Yarovaya-lagen

Det är värt att notera att i november 2015 försökte huvuddirektoratet för inrikesministeriet i Sverdlovsk-regionen redan köpa en liknande modul för att spionera på användare av sociala nätverk. Då förväntade avdelningen att köpa programvaran för 1 miljon 420 tusen rubel. Auktionen ägde dock inte rum då inga bud lämnades. Filen med protokollet för att överväga ansökningar om deltagande i auktionen kan inte öppnas, och den enda medlemmen i tävlingskommissionen, enligt den statliga upphandlingswebbplatsen, var en man vid namn Ivan Ivanovich Ivanov. Vem, hur och varför lyssnar på dina konversationer och läser din korrespondens. Znak.com forskning

En pålitlig källa från Znak.com, medveten om Zeus verksamhetsprinciper och förknippad med dess utvecklare, sa att arbetet använder åtkomst till det stängda gränssnittet för ryska sociala nätverk, "som sociala nätverk delade med säkerhetsstyrkorna för ganska länge sedan .”

Enligt honom kunde FSB och inrikesministeriet studera personuppgifter för användare på ryska sociala nätverk långt innan antagandet av den sensationella "Yarovaya-lagen". "Yarovayalagen legaliserade bara en redan existerande praxis, inklusive att tillåta insamlade data att användas som bevis i domstol", säger källan.

Enligt honom kan användningen av Zeus inte betraktas som en laglig operativ sökningsaktivitet, utan det är snarare den primära insamlingen av information, på grundval av vilken det kommer att vara möjligt att fastställa mål för en juridisk operativ utredning, inklusive att använda normerna i Yarovayalagen. Om du tror på källan kan vi säga att detta innebär olaglig insamling av information av anställda vid inrikesministeriet.

Samtidigt tror Znak.com-källan att Zeus kommer att användas till samhällets bästa: för att söka efter pedofiler, rekryterare till extremistiska organisationer eller till exempel för att förhindra propagandan om barnsjälvmord.



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp