Ev › Kurulum ve konfigürasyon › Yasalara saygılı İnternet kullanıcısı. Keylogger'lar ve hukuk: Başkalarının hataları üzerine. Sosyal medya verilerine tam erişim

Yasalara saygılı İnternet kullanıcısı. Keylogger'lar ve hukuk: Başkalarının hataları üzerine. Sosyal medya verilerine tam erişim

İçişleri Bakanlığı, sosyal ağ kullanıcılarının gözetimine ilişkin belgeler yayınladı.

Evgeniy Biyatov/RIA Novosti

Rus polis merkezi satın alıyor yazılım, bu onların kullanıcıları gözetlemelerine olanak tanır sosyal ağlarözel mesajların okunması, coğrafi konum verilerinin toplanması ve farklı kullanıcılar arasındaki iletişimlerin analiz edilmesi dahil. Znak.com, bunun için sosyal ağ verilerine "gri" erişimin kullanılabileceğini keşfetti. İçişleri Bakanlığı, mahkeme kararı olmadan kullanıcı yazışmalarını okumayacağını belirtiyor.

İçişleri Bakanlığı Sverdlovsk Bölgesi Ana Müdürlüğü, bir yazılım ve analitik modülün satın alındığını duyurdu. bilgi sistemi Sverdlovsk polisi tarafından halihazırda kullanılan "Zeus". 8 Ağustos'ta gerçekleşecek yarışmanın yıllık lisansının başlangıç fiyatı 1 milyon 850 bin ruble.

Teknik şartnamede polis, sosyal ağ kullanıcılarını gözetlemek için tasarlanan yeni yazılımın tüm işlevlerini hiçbir not olmadan açıkladı. Yeni modül sayesinde polis herhangi bir kullanıcıyı sürekli olarak otomatik olarak izleyebilecek: kimleri arkadaş olarak eklediğini, ne hakkında paylaşım yaptığını, yayınlarında aranan kelimelerin bulunup bulunmadığını izleyebilecek; kullanıcının hangi gruplara katıldığı, hangi fotoğraf ve videoları ekleyip sildiği, kiminle ve ne sıklıkta iletişim kurduğu.

Şartnamedeki noktalardan biri doğrudan Zeus sisteminin kullanıcının kişisel mesajlarının arşivinde metin araması sağlaması gerektiğini belirtiyor.

İçişleri Bakanlığı Ana Müdürlüğü analistleri, sosyal ağlarda yayınlanan fotoğrafları coğrafi etiketler, görselin ağa yüklendiği zaman ve fotoğrafı tanımlamak için kullanılan anahtar kelimeler kullanarak aratabilecek. Modül ayrıca belirli bir fotoğrafın çekildiği yeri harita üzerinde gösterecektir.

Şartnamede açıklanan işlevlerden bazıları teorik olarak sosyal ağ kullanıcılarından alınan açık veriler kullanılarak sağlanabilmektedir. Aynı zamanda, teknik görevin önemli bir kısmı ancak modülün, kullanıcıların kişisel yazışmaları da dahil olmak üzere gizli bilgilere erişmesi durumunda tamamlanabilir. Teorik olarak, eğer sosyal ağlar bu tür verilere erişim sağlıyorsa bu mümkündür. Sosyal ağlar, özellikle de yabancı olanlar için bu, ciddi bir itibar riski olacaktır.

Zeus halihazırda yedi bölgede faaliyet gösteriyor

Uzmanların katıldığı bir anket sırasında Znak.com, gözetim programının işleyişi hakkında bilgisi olan kişilerle iletişime geçmeyi başardı. Onlara göre, Rusya Federasyonu'nun yedi bölgesinde belirtilen yazılım modülü başarıyla test edildi ve çalışmaya başladı. Zeus özellikle Novosibirsk, Samara ve Tyumen bölgelerinde, Khanty-Mansi Özerk Okrugu, Samara, Altay ve Lipetsk bölgesinde kullanılmaktadır. İkinci bölgede, sistemin testleri sırasında örneğin polis, gayri resmi aşırılıkçı derneklerdeki "protesto eylemleri gerçekleştirdiği iddia edilen" "gizli" katılımcıların tespit edildiğini bildirdi. Buna ek olarak Lipetsk polisi, kızlara yönelik yüksek ücretli işler için reklam yayınlayan kullanıcıları (muhtemelen pezevenkler) tespit edebildi. Bu, Lipetsk polisi tarafından Temmuz 2016'da gerçekleştirilen Zeus sistemi testlerinin incelemesinde belirtildi.

Hakkında bilgi bulun kamu alımları Listelenen bölgeler için sistemleri kuramadık. Kapalı devlet ihale prosedürlerinin gerçekleştirilmiş olması mümkündür (44 sayılı Federal Kanun bu olasılığa izin vermektedir). Şu ana kadar açık artırma belgelerinin yayınlandığı tek bölge Sverdlovsk bölgesidir.

Polis: 'Yasalara uyan vatandaşların endişelenecek bir şeyi yok'

İçişleri Bakanlığı Sverdlovsk Bölgesi Ana Müdürlüğü Basın Sözcüsü Valery Gorelykh, bakanlığın sosyal ağları izlemeye yönelik yazılım satın aldığını doğruladı ve polis memurlarının "kanunla kendilerine verilen görevleri yerine getirmek için buna ihtiyaçları olduğunu" belirtti. Terörizm ve aşırıcılıkla mücadele alanında.”

“Yasalara saygılı vatandaşların sosyal ağlardaki yazışmalar konusunda endişelenmesine gerek yok, tabi ki suç niteliğinde bir şey içermediği sürece. Gorelykh, eyaletimizde sakin ve huzurlu bir yaşama uygun olmayanların korkması gerektiğini kaydetti. - Vatandaşların yasal haklarının ihlal edilmemesi için bu tür ekipmanlarla ilgili çalışmalar ancak mahkeme kararıyla gerçekleştirilecek. Bu yönde çalışmak hem bir bütün olarak devletin güvenliği hem de Sverdlovsk bölgesi sakinleri için gereklidir.”

“VKontakte”: “Yasalara uygun hareket ediyoruz”

VKontakte basın sözcüsü Evgeny Krasnikov, kendisini tanımış başvuru şartları Analitik modülün satın alınması, büyük olasılıkla, Hakkında konuşuyoruz sosyal ağ kullanıcılarının halka açık faaliyetlerinin izlenmesine ilişkin: kişisel sayfalardaki kendi gönderileri, aynı duvarlardaki arkadaşlarının gönderileri, sosyal ağ topluluklarındaki paylaşımlar ve yayınlar.

Sosyal ağın bir temsilcisi, "VKontakte, kullanıcı sayfalarının gizliliğini ayarlamak için esnek bir sisteme sahip; bu, özellikle duvardaki yayınlarınıza genel erişimin kapatılmasına ve kişisel bir sayfanın arama sonuçlarından hariç tutulmasına olanak tanıyor" dedi. Kullanıcılarımızın kişisel verilerinin güvenliği şirket için bir önceliktir. Sosyal ağın basın sekreteri, "VKontakte mevcut mevzuata sıkı sıkıya bağlı kalıyor ve vatandaşların anayasal haklarına tamamen saygı gösteriyor" dedi.

İnternet Ombudsmanı: “Normal satın alma”

Rusya Devlet Başkanı Danışmanı ve İnternet Ombudsmanı Dmitry Marinichev, Znak.com'a İçişleri Bakanlığı Sverdlovsk Ana Müdürlüğü'nün satın alınmasının "oldukça normal" olduğunu söyledi. “Bölgede devriye gezmek için araba satın almak gibi bir şey bu. İzlemenin “kamuya açık” yerlerde gerçekleştirileceğini unutmayın. İnternet Ombudsmanı, insanların yazdığı, fotoğrafını çektiği her şeyi kamuya açık hale getirdiğini belirtti. - Şuna bak. Yüz tanıma teknolojileri son yıllarda çok güçlü bir şekilde gelişti. İzleme ve otomatik tanıma, tesiste çektiğiniz fotoğraflara rastlayabilir. Ve arka planda robot, olay yerinden kaçan suçluyu tanıyor. Bu varsayımdan yola çıkarak inceleme yapılacak ve hayatınızı ve sağlığınızı tehdit edebilecek bir suçlu gözaltına alınacaktır." Marinichev, Zeus'un kullanıcıların kişisel mesajlarını okuyabilme yeteneği hakkında yorum yapmadı.

Denetim Yarovaya Yasası'ndan önce başlamıştı

Kasım 2015'te Sverdlovsk Bölgesi İçişleri Bakanlığı Ana Müdürlüğü'nün sosyal ağ kullanıcıları hakkında casusluk yapmak için benzer bir modül satın almaya çalıştığını belirtmekte fayda var. Daha sonra departmanın yazılımı 1 milyon 420 bin rubleye satın alması bekleniyordu. Ancak teklif gelmeyince ihale yapılamadı. Açık artırmaya katılım başvurularının değerlendirilmesine ilişkin protokolün bulunduğu dosya açılamıyor ve hükümetin satın alma web sitesine göre rekabet komisyonunun tek üyesi Ivan Ivanovich Ivanov adında bir adamdı.

Znak.com'dan Zeus'un çalışma prensiplerini bilen ve geliştiricileriyle bağlantılı güvenilir bir kaynak, çalışmanın, "sosyal ağların uzun zaman önce güvenlik güçleriyle paylaştığı" Rus sosyal ağlarının kapalı arayüzüne erişimi kullandığını söyledi. .” Ona göre FSB ve İçişleri Bakanlığı, sansasyonel "Yarovaya yasası"nın kabul edilmesinden çok önce Rus sosyal ağlarındaki kullanıcıların kişisel verilerini inceleyebildi. “Yarovaya Yasası yalnızca yasallaştırdı Mevcut uygulamada Toplanan verilerin mahkemede delil olarak kullanılmasına izin verilmesi de dahil” diyor kaynak. Ona göre, Zeus'un kullanımı yasal bir operasyonel arama faaliyeti olarak kabul edilemez; bunun yerine, normların kullanılması da dahil olmak üzere yasal bir operasyonel soruşturma için hedeflerin belirlenmesinin mümkün olacağı temel bilgi toplanmasıdır. Yarovaya Yasası. Kaynağa inanıyorsanız bunun İçişleri Bakanlığı çalışanları tarafından yasa dışı bilgi toplanması anlamına geldiğini söyleyebiliriz.

Aynı zamanda Znak.com kaynağı, Zeus'un toplumun yararına kullanılacağına inanıyor: sübyancıları aramak, aşırılık yanlısı örgütler için eleman toplamak veya örneğin çocuk intiharlarının propagandasını önlemek için.

Dmitry Kolezev Lelya Mingaleva

İnternet Güvenliği Ligi direktörü Denis Davydov, VZGLYAD gazetesine verdiği demeçte, "Yasalara saygılı bir kullanıcı için bu hiçbir şeyi değiştirmeyecek, aynı zamanda yasalara saygılı kullanıcı yalnızca bundan faydalanacaktır" dedi. Sosyal ağlardaki kullanıcıları anonimleştirin. Ona göre, önlemler Rusya topraklarına yönelik yeni terör saldırılarının önlenmesine yardımcı olacak.

Geçen haftanın sonunda, Telekomünikasyon ve Kitle İletişim Bakanlığı, internette bilgi yayma (ID) organizatörleri (mesajcılar, sosyal ağlar) tarafından bilgi sistemlerinde kullanılan ekipman gerekliliklerini düzenlemeye yönelik emrinin taslak versiyonunu tartışmaya yayınladı. vb. ORI kaydı Roskomnadzor tarafından tutulur). Şu ana kadar belgenin metni yalnızca federal düzenleme taslakları portalında kamuoyunun tartışmasına sunuldu (6 Eylül'e kadar) ve herkes isteklerini ifade edebilir.

Emir halihazırda geniş bir kamuoyu tepkisine neden oldu; ORI kullanıcılarıyla ilgili hangi verilerin talep üzerine istihbarat servislerine, özellikle de FSB'ye aktarılması gerekeceğini listeliyor. Bu tür kullanıcı bilgileri arasında takma ad (takma ad), pasaport bilgileri, ikamet adresi, E-posta, IP adresi, ödeme bilgileri, mesaj metinleri, gönderilen ve alınan dosyalar, sahiplik bilgileri yabancı Diller ve akraba olarak belirtilen diğer sosyal ağ kullanıcıları hakkında.

Güvenli İnternet Ligi'nin genel müdürü Denis Davydov, VZGLYAD gazetesine verdiği röportajda yeni önlemlerin hangi hedeflere yönelik olduğunu ve Rusların neden bunların uygulamaya konması konusunda endişelenmemesi gerektiğini ve diğer ülkelerdeki benzer uygulamalar hakkında konuştu.

GÖRÜŞ: Denis Nikolaevich, önerilen önlemler Rusya topraklarına yönelik yeni terörist saldırıların önlenmesine yardımcı olabilir mi?

Denis Davydov: Evet bu doğru. Bu yeniliklerin gerçek, gerçek amacı budur. Son olarak kolluk kuvvetlerimiz ve istihbarat servislerimiz, terör tehditlerine zamanında yanıt verebilmek için normal, etkili araçlara sahip olacak. Eksik olan tam olarak buydu. Eğer böyle bir sistem oluşturulursa ana uygulama alanının terörle mücadele olduğu açıktır.

GÖRÜŞ: Bu, operasyonel arama faaliyetlerinin yürütülmesini kolaylaştıracak mı?

: Evet, önemli. Daha önce, işadamları gizli karanlık işlerini internette yapıyorlardı - çaldılar, aldattılar - ve onları bulmak için polis memurlarının beceriler sergilemesi gerekiyordu. Artık bunu yapmak çok daha kolay olacak.

GÖRÜŞ: Bu kadar büyük miktarda bilgiyi analiz etmek için muhtemelen çok sayıda uzmana ihtiyacınız olacak? Ancak her zaman yeterli insan yoktur ve ayrıca çok pahalı olabilir.

: Mesele şu ki, teşekkürler modern teknolojiler Büyük miktarda verinin analizinin çoğu algoritmalar ve gelecekte de yapay zeka programları tarafından gerçekleştirilecek. Yaşayan kişilerin ve uzmanların müdahalesi, yalnızca bilgilerin gerçekten değerli, önemli olduğu ve kolluk kuvvetlerine verilen görevleri yerine getirmek için gerekli olduğu durumlarda gerekli olacaktır.

GÖRÜŞ: Peki sistem aslında tüm bu bilgileri Büyük Veri teknolojisini kullanarak analiz edecek şekilde mi tasarlanacak?

: Genel olarak herhangi benzer sistemler Yüz milyonlarca kayıt, meta veri ve diğer bilgileri depolayan . Yani bu tür sistemler, kolluk kuvvetleri ve istihbarat teşkilatları tarafından ek doğrulama gerektiren bazı sonuçlar sunabilir. Operasyonel arama faaliyetlerini yürütürken veya herhangi bir suçu araştırırken bu veriler çok faydalı olacaktır.

VZGLYAD: Bir yıl önce, Rusya'daki yetkililerin zaten Büyük Veri teknolojilerini kullandığına dair raporlar ortaya çıktı.

: Bunun Büyük Veri teknolojisinin ne kadar doğrudan olduğunu söylemek zor. Artık devlet bildiğim kadarıyla sadece mimariyi ve bu verileri toplayıp işleyecek yetkili kurum ve kuruluşları tartışıyor. Ancak bunda hem devletin hem de özel sektörün kısmen payı olduğunu söyleyebiliriz.

Örneğin operatörlere bakarsak, hücresel iletişim veya kredi ve bankacılık kurumları, örneğin Sberbank, o zaman neden bunları işleyen ve bu analize dayanarak bazı sonuçlar çıkaran bu "büyük veri" operatörleri değil?

GÖRÜŞ: Bu sistem için tüm kişisel bilgilerin bir tür “beyaz gürültü” olacağı ve terörist saldırı planlarıyla ilişkilendirilebilecek bazı yapı ve ifadelerin “vurgulanacağı” doğru mu?

: Gerçek şu ki, toplanan bilgiler vatandaşların gizlilik hakkını ve yazışmaların gizliliğini etkilemeyecektir. Bu, her şeyden önce belirli bir kullanıcıyı tanımlamanıza olanak tanıyan veriler olacaktır. Genel olarak bu verileri toplayacak ve saklayacak bir sistemdir.

Bu tür bilgiler yalnızca talep edilmesi halinde, yalnızca mahkeme kararıyla işlenecektir. Dolayısıyla kolluk kuvvetleri ve istihbarat teşkilatlarının, örneğin kullanıcıların birbirlerine gönderdikleri mektuplara erişimi olmayacak.

Devlet anonimliğin yasaklanmasından bahsediyor. Bu, devletin, kolluk kuvvetlerinin ve istihbarat servislerinin anonim kullanıcılara sahip olmaması gerektiği anlamına gelir. Ancak yine de bu kullanıcıların her birinin iletişimin mahremiyeti ve gizliliği hakkı vardır. Dolayısıyla devlet bu hakkı koruyacağını her şekilde ortaya koyuyor ve beyan ediyor. Bu arada çeşitli ulusötesi İnternet devleri de bu hakkı ihlal ediyor.

Birçok kişi şunu söylüyor: "Her şey kayboldu, artık FSB kullanıcının oturum açma adını ve IP adresini bilecek." Ne olmuş? Bu hepimizin teröristlerle sorun yaşamamasına yardımcı olacaktır. Aynı zamanda, bazı nedenlerden dolayı çok az kişi aynı şeyi söylüyor Google, Amazon, Facebook, kullanıcıların kişisel mesajlarını saklamakla kalmıyor, aynı zamanda bunları kendi takdirine bağlı olarak kullanıyor. Yani kişisel mesajları okuyorlar. Google doğrudan “Evet, yazışmalarınızı okuduk” diyor.

Muhalif aktivistlerin, güvenliğimizi sağlamasına rağmen FSB'ye kullanıcıların kişisel verilerini talep etme yetkisi vererek öfkelendikleri ve bir nedenden dolayı bir Amerikan İnternet şirketinin tüm kullanıcıların yazışmalarını sakince okumasına öfkelenmedikleri ortaya çıktı. hizmetlerinden. Bu çok tuhaf bir yaklaşım.

GÖRÜŞ: Yasalara saygılı ortalama bir kullanıcı için bu herhangi bir şeyi değiştirecek mi?

: Yasalara uyan bir kullanıcı için bu hiçbir şeyi değiştirmeyeceği gibi, yasalara uyan kullanıcı da bundan yalnızca faydalanacaktır. Çin örneğini rahatlıkla verebilirim. Konu Çin'e gelince birçok insan gülmeye ve kıkırdamaya başlıyor, sansürle ilgili, orada her şeyin ne kadar kötü olduğuyla ilgili korkutucu hikayeler anlatıyor. Hatta Çin'de anonimliğin yasaklanmasının ardından İnternet ekonomisi daha hızlı büyümeye başladı ve çevrimiçi dolandırıcılıkların sayısı azaldı. Ve sıradan vatandaşlar bundan öncelikle güvenlik açısından yararlanıyor.

Böyle bir sistemin uygulamaya konmasının, terör tehdidine karşı yalnızca güvenlik ve gönül rahatlığı açısından kazanmamıza olanak sağlayacağına değil, aynı zamanda kolluk kuvvetlerinin alacağı yeni araçlar ve yetenekler sayesinde de kazanmamıza olanak sağlayacağından eminim. İnternet kullanılarak işlenen birçok suçun tespitini artıracaktır.

Bu arada bana öyle geliyor ki, sadece FSB'nin değil, aynı zamanda İçişleri Bakanlığı'nın da bu araçlara erişmesi mantıklı. Ve örneğin, çocukları baştan çıkaran çevrimiçi pedofili vakaları ilerleyecek. Çünkü artık İnternet sayesinde şifreleniyorlar ve bazı kapalı, gizli platformlarda çocukları nasıl baştan çıkaracakları konusunda tavsiye alışverişinde bulunuyorlar.

GÖRÜŞ: Buna zaten kısmen değindiniz. Pek çok blog yazarı ve diğer eleştirmen, bu projeyi tartışırken hayatımızın ve güvenliğimizin genellikle iç huzurumuzu koruyan insanlara bağlı olduğunu unutuyor - özel hizmetlerden, iç organlar. Neden?

: Bu doğru. Güvenliğimiz tamamen operasyonel arama faaliyetleri sisteminin verimliliğine ve etkinliğine ve ayrıca toplumun kolluk kuvvetleri ve istihbarat servisleriyle etkileşimine bağlıdır. Çünkü bu sorunları çözmek sadece güvenlik teşkilatlarının görevi değildir. Toplumun desteği olmadan bunu tek başına yapmak çok zordur. Çok tuhaf bir hikaye olduğu ortaya çıkıyor. Güvenliğimizi sağlamak için yetkililerin modern araçlara sahip olmasını sağlamak için çok şey yapılıyor, ancak burada her şeyden memnun olmayan ve bunun nasıl yapılmaması gerektiği konusunda tuhaf şeyler söyleyen bazı insanlar var. Genel olarak tüm dünya kontrolü sıkılaştırmaya doğru ilerliyor.

Genel olarak internette anonimliği savunan aktivistler bir şekilde bir şeyi anlamıyorlar. Anonimliğin internetten sonsuza kadar ortadan kalkması gerçeğinde yatmaktadır. O artık yok ve asla olmayacak.

GÖRÜŞ: O hiç var oldu mu?

:Çok gelenekseldi. Ve kolluk kuvvetleri, biraz zaman alsa bile büyük olasılıkla ağdaki şu veya bu kişiyi tespit edebildi. Artık daha az harcanması gerekecek ve serbest kalan zaman suçluları, teröristleri ve aşırılık yanlılarını aramak için kullanılabilir.

VZGLYAD: Tüm dünyanın internette anonimliği sınırlamaya doğru ilerlediğini söylediniz. Britanya Parlamentosu geçen yıl, telekomünikasyon operatörlerinin, kullanıcıları tarafından ziyaret edilen tüm sitelerde ve aboneler tarafından kullanılan telekomünikasyon hizmetlerinde verileri bir yıl boyunca saklama zorunluluğu getiren ve aynı zamanda yetkililerin hangi koşullar altında kullanıcıların bilgisayarlarına sızma hakkına sahip olduğunu belirleyen bir yasayı onayladı. Muhalif görüşlü blog yazarlarımız neden bu gerçeği görmezden geliyor?

: Bazı blog yazarları dünyanın her yerinde her şeyin farklı olduğunu düşünüyor ama burada, Rusya'da “kanlı rejim” insan ve vatandaşın hak ve özgürlüklerini boğuyor. Bu onların yaşadığı yapay bir dünya. Bunu kendileri için yarattılar. Ve diğer ülkelerden gelen haberleri takip etme zahmetine bile girmiyorlar. Diğer ülkelerden gelen haberler de yaklaşık olarak aynı sıradadır. Bu ülkelerin tamamında devlet, ağ ve veri aktarımı üzerinde kontrol sağlıyor.

Örneğin Almanya'da sosyal ağlarda nelerin yazılabildiği ve yazılamayacağı konusu halihazırda yasama düzeyinde düzenlenmiştir. Ve sosyal ağlardaki yasaklı bilgilerin bizzat internet siteleri tarafından silinmesi gerekiyor. Elbette, muhalif olan ve olmayan çeşitli blog yazarlarımız bu konuyla daha fazla ilgilenseydi, bunun küresel bir trend olduğunu anlayacaklardı. Özgürlüklerin boğulmasıyla değil, güvenliğin sıradan sağlanmasıyla bağlantılıdır.

21. yüzyılda yaşıyoruz ve modern teröristler sadece eşeğe binen sakallı adamlar değil, modern teröristler programlama ve kriptografi becerilerine sahip yetkin kişilerdir. Ayrıca programcıları kendi anlayışlarına göre “kafirlere” karşı siber savaş yürütmeye çekiyorlar. Bu insanlar, herhangi bir Avrupa şehrinde elektrik kesintisini, su kulelerini ve ulaşımı kapatmak gibi bir elektrik kesintisini organize etmek için yeterli beceriye sahip. Dolayısıyla elbette dünyanın her yerindeki devletler bir şekilde buna direnmeye çalışıyor. Bu soruna çözümlerden biri tam olarak verilerin toplanması ve kısa süreli depolanmasıdır.

Burada dikkatinizi çekmek isterim, bu verilerin kısa süreli depolanmasından bahsediyoruz, Google ise şartlı olarak veya Facebook verileri sonsuza kadar, sonsuza kadar saklıyor! Onları yıkamazlar, sonsuza kadar kalırlar. Bu yüzden ABD'de dev “veri merkezleri” kuruyorlar.

GÖRÜŞ: Hollanda'da da geçen yılın sonundan bu yana, yerel telekom operatörlerinin yardımıyla kullanıcılardan gelen mesajlar ve çağrılar hakkında bilgi toplanmasını ve bunun ardından depolanmasını içeren bir yasa tasarısı kamuoyunda tartışılıyor. Yetkililer Hollandalıların yazışmalarını ve konuşmalarını izlemeyi ve potansiyel teröristleri tespit etmeyi planlıyor. Sizce bu yasa eninde sonunda orada çıkar mı?

: Elbette kabul edilecektir. Gerçek şu ki, AB ülkeleri göçmen akışının, mülteci akışının rehinesi haline geldi. Kendilerini mülteci olarak tanıtanların çoğu yeraltı ve terör hücrelerinin aktif katılımcılarıdır.

Bu da terör tehditlerini önemli ölçüde artırıyor. Geleneksel yöntemler Operasyonel arama faaliyetlerinin böyle bir bilgi dalgasıyla başa çıkması kesinlikle gerçekçi değildir. Dolayısıyla bu, Avrupalı ve Avrupalı olmayan ülkelerin çoğunluğunun benzer yasalar çıkaracağı oldukça yakın geleceğimizi ilgilendiren bir sorudur. Bu yasaların Rusya'dakinden daha katı olacağına eminim.

GÖRÜŞ: Yani bir süre sonra tüm dünya, genel olarak terörizme ve suça karşı korunmak için İnternet alanını daha dikkatli kontrol etmeye yönelecek mi?

: Evet, ikili ve çok taraflı ilişkiler de dahil olmak üzere devletler için ortaya çıkacak bir sonraki konu, tam olarak veri aktarımı alanındaki etkileşimin düzenlenmesidir. Vatandaşlarımıza ait bilgiler dokunulmazdır ve devlet tarafından korunur. Bu nedenle devletlerin, bazı uluslararası sözleşmeler düzeyinde bu verilerin kullanımına ve bunların sınır ötesi aktarımına ilişkin kuralları düzenlemesi gerekecektir.

Devletimiz verilerin gizliliği hakkını garanti ediyorsa, yurt dışından olanlar da dahil olmak üzere diğer katılımcılar tarafından işlenirken de bunu garanti etmek zorunda kalacaktır. Bu alandaki uluslararası mevzuat (Avrupa, Rusya, Amerika) kademeli olarak uyumlaştırılacaktır.

Keylogger'ların kullanımına ilişkin cezai kovuşturmayla ilgili en son haberlerle bağlantılı olarak, bunların kullanımının yasallığı konusunu bir kez daha gündeme getirmek istiyorum.

Ayrıca programlarımızın arayüzünde, kullanıcıları istemeden kanunları çiğnemekten korumak için tasarlanan önemli bir yenilikten de bahsedelim.

Geçen hafta Birmingham Üniversitesi'ndeki Imran Uddin adlı İngiliz öğrenci dört ay hapis cezasına çarptırıldı. “Maddesi altına getirildi” Bilgisayar teknolojisinin kötüye kullanılması" kamu üniversitesi bilgisayarlarına dört donanım keylogger'ı kurmak, bunları fakülte şifrelerini çalmak için kullanmak ve üniversitenin öğrenci başarı sistemindeki beş dersteki notlarını "iyileştirmek" için.

Cihazlar, bilgisayarlardan birinin donanımını güncellerken keşfedildi, akademik kayıt sisteminin günlüklerinde belirli bir öğrencinin faaliyetlerinin izleri bulundu ve ancak daha sonra polis, satın almak için kişisel bilgisayarında tarayıcı geçmişi sayfalarında bulundu. eBay'deki keylogger'lar ve üniversite sisteminde yetkilendirme. Bu mahkeme için yeterliydi.

Bu olayla ilgili yazı yazan gazeteciler, öğrencinin keylogger kullandığı için cezalandırıldığına dikkat çekiyor. Aslında bu en azından tamamen doğru değil.

Donanım aygıtlarının satın alınması (ayrıca yazılım ürünleri) tuş vuruşlarını engellemek yasalara aykırı değildir.

Bunları yükleme kendi bilgisayarıçocuklarının veya astlarının bilgisayarlarına (tabii ki) aynı zamanda yasa ihlali de değildir.

Bu hikayedeki ana yasa ihlali tam olarak nüfuz Başka bir kişinin çalınan şifresini kullanarak üniversitenin muhasebe sistemine girmek ve değiştirmek Bu sistemdeki veriler.

Ceza Kanununda Rusya Federasyonuörneğin şu şekilde anlatılıyor:

Rusya Federasyonu Ceza Kanunu'nun 272. maddesi. Bilgisayar bilgilerine izinsiz erişim

1. Yetkisiz Erişim... bilgisayar bilgilerine ... eğer bu eylem yıkıma, engellemeye, bilgilerin değiştirilmesi veya kopyalanması, bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışmasının kesintiye uğraması.

Bu tanımı dikkatlice okuyun ve mümkünse bu tür durumlardan kaçınmaya çalışın, çünkü bu madde kapsamındaki ceza cezai ve oldukça ciddidir.

Kullanıcılar sıklıkla bizi arıyor ve bize sosyal ağdaki bir şifrenin nasıl ele geçirileceğini veya programın neden numaraları ele geçirmediğini soruyor banka kartları. Bu soruların cevabı yüzeyde yatıyor: Programlarımızın yasa dışı amaçlarla kullanılmasını önermiyoruz.

Programlarımızı “barışçıl” ve yasal amaçlara göre uyarlıyoruz.

Çocuklarını izlemek ve onları ağın tehlikelerinden korumak isteyen ebeveynler için uygulanmıştır. Örneğin programda, bir çocuğun yazışmalarda önceden belirlenmiş durdurma sözcüklerinden birini (kişisel bilgiler, ev adresi veya sayfada belirtilmesi tavsiye edilmeyen bir şey) kullanması durumunda ebeveynleri anında bilgilendiren bir "İşaret Kelimeleri" işlevi vardır. internet).

Çalışanlarının ne yaptığını bilmek isteyen kuruluşların yöneticileri için uygulanır. çalışma zamanı. Program, çalışanın hangi programları ne kadar süre kullandığı, hangi siteleri ziyaret ettiği, işe zamanında gelip gelmediği vb. konularda raporlar oluşturur.

Senaryoyu gördüğünüz gibi “Sosyal ağdaki şifreyi ele geçirmek için” ne birinci ne de ikinci programın kullanıcılarının görevlerine girmez. Kredi kartı numaralarından, hesap numaralarından, çevrimiçi cüzdanlardan ve diğer finansal bilgilerden bahsetmiyorum bile.

Kullanıcının programlarımızın ne yaptığını anladığından ve bunları belirli bir bilgisayarda kullanma hakkına sahip olduğundan emin olmak için yasalara saygılı kullanıcıları etkilemeyen çeşitli çözümler uyguladık.

1) Kurulum seçenekleri

Programı kurmanın en başında kullanıcının programı ne için kullanacağını seçmesi gerekir:

kendi bilgisayarınızı izlemek için,
çocuğunuzun bilgisayarını izlemek için,
astınızın bilgisayarını izlemek için,
diğer hedefler.

Kullanıcı "diğer hedefler"i seçerse program görünmezlik ayarlarını devre dışı bırakacak ve bunu gizlemek imkansız olacaktır. Diğer durumlarda gizlilik modu mevcut olacaktır.

2) Kurulum gereksinimleri

Kurulum sırasında program, yönetici haklarına sahip bir kullanıcı için şifre ister. Onu herhangi bir yere kaydetmiyor veya hiçbir şekilde kullanmıyor; sadece uyup uymadığını kontrol ediyor.

Bu, programın sahibinin bilgisi olmadan bir bilgisayara yüklenme olasılığını ortadan kaldırır. (örneğin bilgisayarı kapatmayı unutursa).

3) Müdahale istisnaları

Yukarıda da yazdığımız gibi, program temelde bazı şeyleri engellemiyor. Kullanıcılarımızın bunun öncelikle kendi güvenlikleri için yapıldığını anlamalarını umuyoruz.

Kanun serttir, karmaşıktır, açık değildir ve uygulaması bazen ihlallerin boyutuyla orantısız olabilir. Bu nedenle bazı durumlarda program, kullanıcının yasayı çiğnemenin eşiğinde olduğuna inanırsa "görmezden gelir".

İçişleri Bakanlığı, sosyal ağ kullanıcılarının gözetimi ile ilgili belgeler yayınladı.Rusya polis merkezi, kişisel mesajları okumak, coğrafi konum verilerini toplamak ve farklı kullanıcılar arasındaki iletişimleri analiz etmek de dahil olmak üzere sosyal ağ kullanıcılarını izlemelerine olanak tanıyan bir yazılım satın alıyor.

Znak.com, bunun için sosyal ağ verilerine "gri" erişimin kullanılabileceğini keşfetti. İçişleri Bakanlığı, mahkeme kararı olmadan kullanıcı yazışmalarını okumayacağını belirtiyor. İçişleri Bakanlığı Sverdlovsk Bölgesi Ana Müdürlüğü, halihazırda Sverdlovsk polisi tarafından kullanılan Zeus bilgi sistemi için bir yazılım ve analitik modül satın aldığını duyurdu.

Şartnamedeki noktalardan biri doğrudan Zeus sisteminin kullanıcının kişisel mesajlarının arşivinde metin araması sağlaması gerektiğini belirtiyor.

Analistlerin talebi üzerine yazılım modülü, kullanıcının sosyal ortamının bir grafiğini bile çizecek ve arkadaşları, akrabaları, dolaylı arkadaşları, ikamet yerlerini, ortak grupları ve paylaşımları analiz ederek kullanıcılar arasında olası bir bağlantı kuracak. İçişleri Bakanlığı Ana Müdürlüğü analistleri, sosyal ağlarda yayınlanan fotoğrafları coğrafi etiketler, görselin ağa yüklendiği zaman ve fotoğrafı tanımlamak için kullanılan anahtar kelimeler kullanarak aratabilecek. Modül ayrıca belirli bir fotoğrafın çekildiği yeri harita üzerinde gösterecektir.

Zeus halihazırda yedi bölgede faaliyet gösteriyor

Buna ek olarak Lipetsk polisi, kızlara yönelik yüksek ücretli işler için reklam yayınlayan kullanıcıları (muhtemelen pezevenkler) tespit edebildi. Bu, Lipetsk polisi tarafından Temmuz 2016'da gerçekleştirilen Zeus sistemi testlerinin incelemesinde belirtildi. Listelenen bölgeler için sistemin kamu alımlarına ilişkin bilgiye ulaşamadık. Kapalı devlet ihale prosedürlerinin gerçekleştirilmiş olması mümkündür (44 sayılı Federal Kanun bu olasılığa izin vermektedir). Şu ana kadar açık artırma belgelerinin yayınlandığı tek bölge Sverdlovsk bölgesidir.

Polis: 'Yasalara uyan vatandaşların endişelenecek bir şeyi yok'

“Yasalara saygılı vatandaşların sosyal ağlardaki yazışmalar konusunda endişelenmesine gerek yok, tabi ki suç niteliğinde bir şey içermediği sürece. Gorelykh, eyaletimizde sakin ve huzurlu bir yaşama uygun olmayanların korkması gerektiğini kaydetti. – Vatandaşların yasal haklarının ihlal edilmemesi amacıyla bu tür ekipmanlarla ilgili çalışmalar ancak mahkeme kararıyla gerçekleştirilecek. Bu yönde çalışmak hem bir bütün olarak devletin güvenliği hem de Sverdlovsk bölgesi sakinleri için gereklidir.”

“VKontakte”: “Yasalara uygun hareket ediyoruz”

Analitik modülün satın alınmasına ilişkin şartlara aşina olan VKontakte basın sözcüsü Evgeniy Krasnikov, büyük olasılıkla sosyal ağ kullanıcılarının kamusal faaliyetlerini izlemekten bahsettiğimizi belirtti: kişisel sayfalardaki kendi gönderileri, gönderileri aynı duvarlardaki arkadaşlar, sosyal ağ topluluklarındaki paylaşımlar ve yayınlar. Sosyal ağın bir temsilcisi, "VKontakte, kullanıcı sayfalarının gizliliğini ayarlamak için esnek bir sisteme sahip; bu, özellikle duvardaki yayınlarınıza genel erişimin kapatılmasına ve kişisel bir sayfanın arama sonuçlarından hariç tutulmasına olanak tanıyor" dedi. Kullanıcılarımızın kişisel verilerinin güvenliği şirket için bir önceliktir.

Sosyal ağın basın sekreteri, "VKontakte mevcut mevzuata sıkı sıkıya bağlı kalıyor ve vatandaşların anayasal haklarına tamamen saygı gösteriyor" dedi.

İnternet Ombudsmanı: “Normal satın alma”

Yüz tanıma teknolojileri son yıllarda çok güçlü bir şekilde gelişti. İzleme ve otomatik tanıma, tesiste çektiğiniz fotoğraflara rastlayabilir. Ve arka planda robot, olay yerinden kaçan suçluyu tanıyor. Bu varsayımdan yola çıkarak inceleme yapılacak ve hayatınızı ve sağlığınızı tehdit edebilecek bir suçlu gözaltına alınacaktır." Marinichev, Zeus'un kullanıcıların kişisel mesajlarını okuyabilme yeteneği hakkında yorum yapmadı.

Denetim Yarovaya Yasası'ndan önce başlamıştı

Ona göre FSB ve İçişleri Bakanlığı, sansasyonel "Yarovaya yasası"nın kabul edilmesinden çok önce Rus sosyal ağlarındaki kullanıcıların kişisel verilerini inceleyebildi. Kaynak, "Yovaya Yasası, toplanan verilerin mahkemede delil olarak kullanılmasına izin vermek de dahil olmak üzere yalnızca mevcut bir uygulamayı yasallaştırdı" diyor.

Ona göre, Zeus'un kullanımı yasal bir operasyonel arama faaliyeti olarak kabul edilemez; bunun yerine, normların kullanılması da dahil olmak üzere yasal bir operasyonel soruşturma için hedeflerin belirlenmesinin mümkün olacağı temel bilgi toplanmasıdır. Yarovaya Yasası. Kaynağa inanıyorsanız bunun İçişleri Bakanlığı çalışanları tarafından yasa dışı bilgi toplanması anlamına geldiğini söyleyebiliriz.

Kategoride popüler: