За пределами Pegasus: История государственной слежки в Индии

Непрозрачность правительства и массовая слежка за гражданами вызвали резкий упадок демократических институтов в Индии. У Pegasus, возможно, были особо важные люди-цели, но за разными людьми слежка ведётся по-разному. Есть «крупная рыба», «мелкая рыба» и «тёмные режимы» -- каждый тип слежки наносит серьёзный ущерб демократии в стране.

Индия, крупнейшая в мире формально демократическая страна, в то же время входит в число крупнейших государств, осуществляющих и слежку. И хотя правоориентированный подход привел к решительной либерализации Закона о праве на информацию (Right to Information Act) и сделал все уровни правительства подотчётными, ситуация изменилась к худшему в последнее время. Индия резко ввела нормы, которые сделали правительство непрозрачным и позволили собирать максимальное количество данных граждан через CCTV, Aadhaar и другие более инвазивные технологии. В марте 2022 года был введён Закон об идентификации в уголовных делах (Criminal Procedure (Identification) Act), позволяющий сотрудникам полиции собирать биологические и другие образцы у арестованных и осуждённых.

Сбор информации о гражданах и отказ правительства рассказывать, как оно использует эти данные, полностью противоречат принципу подотчётности. Слежка в Индии всеобъемлюща до такой степени, что поставила под удар индийскую демократию. Цифровые инструменты возносят слежку на совершенно иной уровень. Их можно поделить на три категории.

Люди или учреждения находятся под наблюдением разного рода и по разным причинам.

Разделение государственной слежки на три типа -- «крупная рыба», «мелкая рыба» и «тёмный режим» -- помогает лучше понять, каким образом в стране разрушаются демократические институты.

Слежка за «крупной рыбой»: Pegasus

Прошлогоднее глобальное расследование The Pegasus Project показало, что израильское кибероружие (продаваемое только правительствам) массово устанавливали на индийских телефонах. Его применение не регулируется никакими законами страны.

Правительство Моди никогда не отрицало использования Pegasus. Оно отказалось проводить расследование или давать показания под присягой в суде даже перед лицом серьёзных обвинений. Назначенный Верховным судом комитет из трёх членов рассматривает вопросы, которые сам Верховный суд в своем Постановлении от 27 октября 2021 года назвал буквально оруэлловскими.

В ходе расследования выяснилось, что есть несколько категорий людей, подвергаемых слежке. Например, это Комиссар по выборам (Election Commissioner), чей телефон был взломан во время выборов в 2019 году, руководители политических партий, а также один из ведущих предвыборных политтехнологов. Атаке подверглись судья Верховного суда и его сотрудник (и 11 связанных с ним устройств), который выдвинул обвинения в сексуализированных домогательствах в отношении человека, бывшего в то время Главным судьёй. Кроме того, в список слежки, как показало расследование, вошли сотрудники Исполнительного управления и бывший глава Центрального бюро расследований (CBI), каждый из которых отвечает за мониторинг конфиденциальных расследований, а также множество независимых и высокопоставленных журналистов, учёных, юристов, представителей гражданского общества, врачей и эпидемиологов.

Категория А) Политические игроки

Жертвами хакерских атак, спонсируемых государством, становились оппозиционеры. В их числе -- главный политический оппонент партии Бхаратия джаната парти (БДП) и бывший председатель партии Конгресса Рахул Ганди. По крайней мере, два телефона Ганди и телефоны ещё пяти человек из его личного круга общения оказались в рассекреченном списке Pegasus. Ведущий оппозиционный предвыборный политтехнолог Прашант Кишор также был на мушке. В Карнатаке (штат на юго-западе Индии -- прим. ред.) телефоны, которыми пользовались высокопоставленные члены правящей партии Джаната дал и их помощники, вероятно, были взломаны перед свержением правления БДП. В Ассаме две важные политические фигуры, выступавшие против спорного Закона о гражданстве 2019 года (Citizenship (Amendment) Act), оказались в списке для потенциальной слежки незадолго до принятия этого акта. Это делает условия игры, которые являются основой демократии, неравными: каждый из вышеперечисленных случаев даёт правящей партии преимущество.

Категория B) Независимые институты

История комиссара по выборам, который в то время мог стать следующим главой Избирательной комиссии Индии, тоже интересна. Он был единственным из трёх членов комиссии, кто счёл некоторые заявления премьер-министра Нарендры Моди во время предвыборной кампании 2019 года нарушением типового кодекса поведения. Журналист, сообщивший о возражениях комиссара, и член известной организации по наблюдению за выборами также оказались в списке тех, за кем следили.

Несмотря на падение рейтинга в глобальных индексах демократии, Индия могла настаивать, что провела выборы «свободные и честные». Но насколько свободными и справедливыми они могут быть, если комиссар по выборам, журналист, освещающий деятельность Избирательной комиссии Индии, и независимый наблюдательный орган находятся под такой инвазивной слежкой?

Бывший главный судья, обвинённый своим сотрудником в сексуализированных домогательствах, сам возглавил комиссию, которая отклонила все претензии. Список Pegasus включает 11 номеров мобильных телефонов семьи пожаловавшегося сотрудника, и это вызывает не только вопросы по делу, но и недоумение у присяжных относительно того, насколько «независима» такая судебная система. Обвинённый судья вынес решение по нескольким важным делам после того, как дело о сексуализированных домогательствах было закрыто. Избежав всех негативных последствий, он даже был выдвинут в качестве члена парламента от Раджья Сабха (верхняя палата Парламента Индии -- прим. ред.).

Аналогичным образом глава Центрального бюро расследований в то время, его заместитель и члены их семей оказались в списке Pegasus вскоре после попыток действовать независимо. В связи с этим возникает вопрос о независимости следственного органа.

Всё это не только делает условия игры неравными, но и оставляет открытым вопрос о том, сколько частной информации государство могло накопить об этих лицах, что позволяет шантажировать, запугивать и нападать на них, возглавляющих так называемые независимые институты, работа которых заключается в сохранении демократии. Судьи Верховного суда и избирательные комиссии, вероятно, становятся очень уязвимыми.

Категория C) Независимые журналисты, учёные, правозащитники и другие представители гражданского общества

Марокканский историк Маати Монджиб был атакован Pegasus. Следя за его личной жизнью более года, вооружённые агенты разведки однажды совершили налёт на его дом в 9 утра и «застали его вместе с подругой в спальне. Они раздели его догола и арестовали за «прелюбодеяние», что в Марокко является преступлением. Он провел 10 месяцев в тюрьме Касабланки».

Или вот другой пример: репутация азербайджанской журналистки Хадиджи Исмайловой была разрушена из-за интимных фотографий, полученных через слежку. Оба эти случая -- про способность государства влиять на свободную журналистику путём вмешательства в личную жизнь журналистов. Независимая журналистика и гражданское общество являются жизненно важными узлами демократии, обеспечивающими связь с народом. Но если такие люди, как Гагандип Кинг и главы ведущих неправительственных организаций, находятся под наблюдением, неправильное использование информации, полученной в результате слежки, вредит им, как вредит оно и демократии в целом.

Слежка за гражданским обществом, журналистами и учёными даёт государству чрезмерную власть над ними. Полученная информация потенциально позволяет нанести вред, шантажировать, угрожать, заставить молчать. Систематическая и столь широко распростраёенная слежка за «крупной рыбой» разрушает институциональную независимость в любой демократии, в том числе индийской.

Слежка за миллионами «мелких рыб»

Дели может похвастаться 275 000 камер видеонаблюдения CCTV. Это больше, чем в любом городе мира, в том числе больше, чем в Лондоне, Сингапуре и Париже. Amnesty International уже писала про использование технологии распознавания лиц без соответствующей правовой архитектуры в Телангане (штат на юге Индии -- прим. ред.). Но CCTV -- это только начало наблюдения за «мелкой рыбой» в стране.

Сейчас это общеизвестный факт, что Big Tech ведёт слежку за обычными гражданами, а также собирает всевозможные данные о пользователях: информацию о взглядах, политической и сексуальной ориентации, местоположении, слабых и сильных сторонах. Люди могут недооценить ситуацию и не задумываться о том, что кто-то знает, когда они заказали пиццу, вызвали такси, встретились с адвокатом, отправились в путешествие или на утреннюю прогулку. Но массовый сбор данных «мелкой рыбы» позволяет «стервятникам данных» изучать, понимать, нарезать на кусочки и в конечном итоге манипулировать людьми с помощью поляризованных и сеющих вражду месседжей. В пример можно привести персонализированную политическую рекламу в социальных сетях, таких как Facebook в Мьянме, которая привела к глубокому расколу общества.

Как отмечает профессор Карисса Велиз, защита частной жизни «мелкой рыбы» имеет решающее значение, в противном случае сборщики данных могут злоупотреблять информацией. Они манипулируют и в конечном итоге искажают демократические ценности.

Представьте, что правительство заключает сделку с такими компаниями, позволив им зарабатывать деньги в обмен на доступ к этому большому набору данных. Власть получает возможность манипулировать в беспрецедентных и невообразимых масштабах. Например, недавно Коллектив репортёров написал, что во время выборов 2019 года Facebook взимал с БДП более низкую плату за рекламу кампании. Это фактически позволило БДП получить доступ к более широкой базе избирателей за меньшие деньги и тем самым повлиять на выборы.

В Индии мы наблюдаем, как правящая партии контролирует Big Tech с помощью кнута и пряника. Жёсткие цифровые правила в сочетании со специальными условиями гарантируют, что эти компании следуют нужной линии. Отсутствие реакции властей на разоблачения Софи Чжан или Фрэнсиса Хаугена, не похожее на реакцию в Европе или даже в США, даёт основания полагать, что правящая партия Индии находит в некотором роде находит полезным равнодушие к нарушениям в Силиконовой долине.

Проект Закона о защите данных (Draft Data Protection Bill), представленный Объединённым парламентским комитетом, даёт 10 правительственным учреждениям право расшифровывать, отслеживать и перехватывать данные на любом компьютере (при условии одобрения министром внутренних дел). Если поставщики услуг не предлагают опцию перехвата, им может грозить тюремный срок до семи лет!

В наблюдении за «мелкой рыбой» нет ничего оптимистичного. Всё это в совокупности наносит ущерб приватности граждан и позволяет собирать огромные объёмы данных. Датасеты, собираемые совместно бизнесом и правительством, имеют ужасающий потенциал для манипулирования демократическими институтами

Слежка в «тёмном режиме»

Дело Бхимы-Корегаона стало самым крупным в своей области за последние несколько лет. Пятнадцать авторов, юристов, инакомыслящих и священников отбыли длительные тюремные сроки без надлежащего судебного разбирательства. Что общего у нескольких заключённых и их адвокатов? Слежка через Pegasus до ареста.

Ещё известен случай активистки из Дели Роны Уилсон. The Washington Post сообщила в феврале 2021 года, что американская фирма Arsenal, занимающаяся цифровой криминалистикой, обнаружила на ноутбуке Уилсон десять писем, которые она так и не открыла. В одном из этих писем обговаривался предполагаемый заговор с целью убийства премьер-министра Моди. В последнем отчёте Arsenal говорится, что 22 дополнительных документа также были доставлены на компьютер тем же злоумышленником. Именно эти документы, которых сейчас насчитывается 32, правоохранительные органы привели в качестве доказательств того, что группа активистов, обвиняемых в сотрудничестве с запрещённой маоистской группировкой боевиков, якобы участвовала в мятеже против индийского государства.

Рона Уилсон тоже была в списке Pegasus. Дело о подброшенных уликах всё ещё находится в суде, а Уилсон всё ещё находится в тюрьме. Пока нет никакой возможности узнать, кто мог подбросить документы, поскольку расследование по этому делу не завершено. Но именно на основании этих 32 документов, оказавшихся в компьютере, Уилсон были предъявлены обвинения.

Это лучше всего назвать слежкой в «тёмном режиме», поскольку мало что известно о том, кто подбрасывал улики. Тот, кто это сделал, в конечном итоге помог правительству посадить активистов на долгие годы за решетку -- людей, чьё дело состоит в том, чтобы поддерживать демократию и обращать внимание на нарушение разных прав.

Индия превращается в государство слежки

В мире много говорится о слежке и файрволе в Китае или о слежке Агентства национальной безопасности в США. Но мало кто знает, как быстро Сеть закрывается для граждан Индии. Британская исследовательская фирма Comparitechобнаружила, что из 47 стран Индия в области слежки уступает только России и Китаю. И пока граждане не сообразили этого, власти запустили сложную и изощрённую систему наблюдения и сбора данных, которая вскоре сделает действующее правительство постоянным. Данные -- это сила, и захвата как крупной, так и мелкой рыбы, с периодическим включением тёмного режима, только ускоряет уничтожение индийской демократии.

Оригинал

#lang_ru #ru #roskomsvoboda #роскомсвобода

Банкам запретили передавать данные о клиентах иностранным органам

Госдума приняла в третьем чтении закон, запрещающий российским банкам делиться банковской тайной с иностранцами. Автором законопроекта №1193544-7 выступило Правительство РФ, и поправки вносятся в Федеральный закон «О мерах воздействия (противодействия) на недружественные действия Соединенных Штатов Америки и иных иностранных государств» (об особенностях исполнения кредитными организациями запросов компетентных органов иностранных государств).

Под запрет попадают сведения об операциях, представителях клиентов, выгодоприобретателях и бенефициарных владельцах. Банки в ответ на запрос сведений смогут информировать иностранные органы о действующем запрете. Кредитные организации будут обязаны оперативно уведомлять о поступивших запросах Банк России - в течение трех дней. После чего регулятор сам будет информировать о поступивших запросах федеральные органы исполнительной власти.К кредитной организации, нарушившей установленные требования, предполагается применять меры, предусмотренные ФЗ «О Центральном банке Российской Федерации (Банке России)».

В пояснительной записке сказано, что законопроект разработан для:

«минимизации рисков, связанных с принятием недружественными государствами изменений в национальные законодательные акты, направленные на получение от иностранных банков под угрозой штрафных санкций конфиденциальной информации, составляющей банковскую тайну».

Первоначальная версия документа была внесена в Госдуму в июне 2021 г. Как пояснял замминистра финансов России Алексей Моисеев на заседании перед принятием законопроекта в первом чтении 21 октября 2021 г., его необходимость обусловлена изменениями законодательства США - в стране был принят закон, который требует «от всех организаций, работающих с американской валютой, отвечать на все вопросы, связанные с действиями любых их клиентов - физических и юридических лиц».

«Соответственно, американцы считают для себя возможным отключать всех, кто не будет отвечать на данный запрос, от работы в долларах США. Правительство приняло решение о необходимости ответить на данную американскую меру контрмерой», - сказал Моисеев. Эта мера позволит защитить граждан и юрлица от представления информации, содержащей банковскую тайну, заявил на том же заседании председатель комитета Госдумы по экономической политике Максим Топилин.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Исходный код Yandex Database выложен в открытый доступ

Российская компания «Яндекс» разместила в открытом доступе исходный код системы управления базами данных YDB (Yandex Database), которая позволяет создавать масштабируемые отказоустойчивые сервисы, способные выдерживать большую операционную нагрузку.

Код предоставляется по открытой лицензии Apache 2.0. Развернуть YDB можно как на собственных, так и на сторонних серверах.

YDB решает задачи в одной из самых критичных областей -- позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.

Мы разрабатывали её, исходя из ключевых требований к сервисам Яндекса. Во-первых, это катастрофоустойчивость, то есть возможность продолжить работу без деградации при отключении одного из дата-центров. Во-вторых, это масштабируемость на десятки тысяч серверов на чтение и на запись. В-третьих, это строгая консистентность данных.

«YDB способна обрабатывать миллионы запросов в секунду и сохраняет работоспособность в случае выхода из строя сервера или даже целого дата-центра. Это обеспечивает стабильность созданных на ее основе продуктов», -- пояснили в пресс-службе компании.

«Яндекс» использует YDB больше пяти лет -- проекты там размещают команды «Алисы», «Такси», «Маркета», «Метрики» и других сервисов (в настоящее время в системе почти 500 проектов).

По словам гендиректора Yandex Cloud Алексея Башкеева, публикуя код YDB, компания «следует принципам открытости» и делится наработками, на которые потратила почти десять лет.

В открытом доступе от «Яндекса» также находится библиотека машинного обучения CatBoost, которая используется в «Поиске» и других сервисах компании. В 2016 году был также опубликован исходный код ClickHouse -- аналитической системы управления базами данных.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Sony, Nikon, Adobe, Intel и другие разработают защиту от дипфейков

Консорциум IT-компаний Coalition for Content Provenance and Authenticity (C2PA), в который вошли Adobe, Microsoft, Intel, Twitter, Sony, Nikon, BBC и Arm, анонсировал разработку системы подтверждения подлинности фотографий и видеофайлов для борьбы фейками в сети.

Как известно, современные нейронные сети позволяют создавать правдоподобные видео, которые могут быть использованы для распространения ложной информации, и у рядового пользователя не всегда достаточно опыта для разоблачения подлога.

По сведениям Nikkei Asia, коалиция компаний собирается разработать технический стандарт, который будет гарантировать отсутствие вмешательства в фото- и видеоматериалы при помощи технологии распределённых реестров. Компании совместно разработают систему на основе блокчейн-технологии, которая позволит быстро проверять подлинность того или иного изображения на всех этапах его существования. Сделано это будет за счёт сохранения данных о происхождении файла, которые меняются после каждой манипуляции с ним.

Потребность в способах обеспечения доверия к фотографиям и видео возросла с появлением дипфейков -- продвинутой формы манипуляций с использованием искусственного интеллекта. Недавнее фейковое видео президента Украины Владимира Зеленского с призывом к войскам сдаться было распространено в социальных сетях, прежде чем его разоблачили, подчёркивает издание.

C2PA обратится к большому количеству платформ и социальных сетей, таких как YouTube, чтобы как можно больше из них соответствовали новому стандарту проверки фейкового контента. Старые методы обнаружения подделок требовали тщательного сравнения с подлинными изображениями. Хотя историю редактирования и другие метаданные можно сохранить, несанкционированное вмешательство возможно с помощью специального программного обеспечения так, что иногда невозможно обнаружить.

Ожидается, что первые наработки технологии появятся уже в этом году. Однако на создание массового продукта, считают разработчики, уйдет несколько лет.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Российские поисковики не выдают ссылки на сайты заблокированных СМИ

Российские поисковики не выдают больше ссылки на сайты заблокированных СМИ. Сначала «Медуза» заметила, что « Яндекс» удалил из своей поисковой выдачи ссылки на её сайт для пользователей из России (при этом оставив ссылки на социальные сети издания).

«Ссылки пропадают из поисковой выдачи „Яндекса", если они были добавлены Роскомнадзором в реестр запрещенных сайтов. Согласно законодательству РФ, поисковые системы обязаны исключать ссылки на сайты и их „зеркала", как только Роскомнадзор вносит их в реестр. Синхронизация с реестром происходит автоматически. Роскомнадзор сообщил о добавлении „Медузы" в реестр 4 марта», -- пояснили изданию в пресс-службе компании.

Спасибо, круто @yandex https://t.co/0f5O6svAgw

-- Медиазона (@mediazzzona) April 18, 2022

Поисковая выдача «Яндекса» не выдаёт также ссылок на сайты и других заблокированных в России медиа, в частности, «Медиазоны», «Настоящего времени», «Холода», «Псковской губернии». «Роскомсвобода» проверила, что это касается ещё, например, The Insider и Deutsche Welle. При этом некоторые их соцсети остались. Также убрали из выдачи сайты СМИ поисковики Mail.ru и Rambler.

«Кажется, пора переходить на поисковик от Google», -- пишет телеграм-канал «Местами».

Напомним, с 24 февраля Роскомнадзор [заблокировал](../../../../../post/dostat-chernil-i-plakat/) множество СМИ. По нашим подсчётам, с начала «спецоперации» количество заблокированных в России интернет-ресурсов уже превысило отметку 2300.

#lang_ru #ru #roskomsvoboda #роскомсвобода

В России появится национальная система защиты от зарубежных DDoS-атак

Роскомнадзор планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом Forbes рассказал источник, близкий к РКН, и подтвердил источник, близкий к администрации президента (АП). Такая система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор обсуждает детали проекта с поставщиком оборудования.

По словам источника в АП, в первые дни «операции» на Украине стало понятно, что ИТ-инфраструктура не готова к кибератакам: временно переставал работать даже сайт Кремля. Поэтому сейчас власти рассматривают разные способы защиты от «внешних угроз на национальном уровне».

Оборудование для «суверенного рунета» работает по технологии DPI, которая проверяет интернет-трафик и решает, пропустить его или заблокировать, и в нём уже есть защита от DDoS-атак, говорит источник Forbes. Но подведомственный Роскомнадзору ГРЧЦ пока разработал для него лишь несколько образцов видов атак, на которые должно среагировать оборудование, поэтому обеспечить качественную защиту не получается.

Кроме создания системы для защиты от DDoS-атак Роскомнадзор планирует модернизировать инфраструктуру для суверенного интернета -- усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору и подтвердил собеседник, близкий к ведомству.

Главная задача модернизации -- чтобы в оборудовании поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов, отметил источник. С помощью него Роскомнадзор, например, замедлял Twitter и блокирует доступ к Facebook и Instagram (соцсети принадлежат Meta, которая признана экстремистской и запрещена в России).

Сейчас оборудование может одновременно фильтровать до 100 ГБ трафика в секунду, Роскомнадзор хочет увеличить пропускную способность в несколько раз.

При этом ведомство не хочет вкладывать дополнительные деньги в обновление оборудования, а хочет получить его «в рамках действующих контрактов». Но из-за санкций и проблем с логистикой стоимость производства такого оборудования выросла примерно на 40%.

По мнению экспертов, так называемые Технические средства противодействия угрозам (ТСПУ), которые операторы связи обязаны ставить в рамках исполнения закона о «суверенном Рунете» [используются](../../../../../../post/suvenir-runet-obrastaet-cenzuroy/) не столько для защиты от внешнего воздействия на российский сегмент Сети, сколько для внереестровых блокировок интернет-ресурсов, в том числе -- в политических целях. Производятся попытки, иногда удачные, [заблокировать](../../../../../../post/rkn-blochit-protokoly-i-dns/) не только сайты и приложения, но также интернет-протоколы, а также сервисы по обходу блокировок. Наиболее громким событием в этом контексте [стало](../../../../../../post/blokirovka-tor-na-palciah/) ограничение доступа к Tor.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Путин подписал закон о штрафах за отождествление действий гитлеровцев и СССР

Путин подписал закон о штрафах за публичное отождествление действий СССР и нацистской Германии. Соответствующие изменения внесены в Кодекс об административных правонарушениях (КоАП).

Наказанием для граждан в случае первого правонарушения будет штраф в размере от 1 тыс. руб. до 2 тыс. руб., либо административный арест до 15 суток.

Для должностных лиц сумма штрафа составит от 1 тыс. руб. до 4 тыс. руб. Для юрлиц - от 10 тыс. руб. до 50 тыс. руб.

При повторном правонарушении:

• Для граждан - штраф от 2,5 тыс. руб. до 5 тыс. руб., либо арест до 15 суток.
• Для должностных лиц - от 5 тыс. руб. до 20 тыс. руб., либо дискалификация от шести месяцев до года.
• Для юрлиц - от 50 тыс. руб. до 100 тыс. руб., либо приостановка деятельности на срок до 90 суток.

Закон, [запрещающий](../../../../../post/otozhdestvlenie-i-foto-stali-extremizmom/) отождествление СССР и нацистской Германии, был принят в июле прошлого года. Изменения были внесены в закон «Об увековечении Победы советского народа в Великой Отечественной войне 1941-1945 годов».

#lang_ru #ru #roskomsvoboda #роскомсвобода

GitHub блокирует аккаунты российских разработчиков, а также «Сбера» и «Альфы»

С 13 апреля GitHub начал блокировать аккаунты российских компаний и разработчиков, сообщает «Хабр»:

«По состоянию на 15 апреля 2022 года, заблокированы по меньшей мере десятки аккаунтов. Среди них -- аккаунты „Сбербанка", „Альфа-Банка", других компаний, а также отдельных индивидуальных разработчиков».

К примеру, под блокировку попали три аккаунта банков. Исследователь Сергей Бобров также сообщил о бане в отношении своего личного аккаунта, не относящегося к какой-либо компании. Об аналогичной проблеме сообщил Денис Колегов.

The same. My account was suspended. Haven't received the response yet.

-- Denis Kolegov (@dnkolegov) April 15, 2022

«Хабр» отмечает, что при блокировке корпоративного аккаунта доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged. Личный аккаунт получает пометку suspended, и доступ к информации ограничивается моментально.

Через некоторое время после блокировки отдельным пользователям приходит письмо о том, что их аккаунт может управляться из санкционного региона. При переходе по ссылкам предлагается заполнить апелляцию и указать отношения компании или пользователя с Северной Кореей, Сирией, Крымом, «ЛНР» и «ДНР».

В начале марта текущего года представители команды веб-сервиса для хостинга IT-проектов и их совместной разработки GitHub закончили спор о том, нужно ли блокировать российских разработчиков. Платформа заявила, что будет следить за ситуацией и не позволит попасть под блокировку всем подряд, включая обычных разработчиков.

#lang_ru #ru #roskomsvoboda #роскомсвобода

The Moscow Times и французская радиостанция RFI попали под блокировку в России

Военной цензуре по очередному требованию Генпрокуратуры подверглось более полутора десятка СМИ, освещающих связанные с так называемой «специальной военной операцией» события в формате, который заметно отличается от принятого российской властью.

Среди прочего в этом «чёрном списке» появились:

• Русская версия издания The Moscow Times, написавшая про отказ принимать участие в спецоперации сотрудников ОМОН
  
  https://reestr.rublacklist.net/record/4266608

• Французская новостная радиостанция RFI за статью о возможных противоправных действиях российских военнослужащих
  
  https://reestr.rublacklist.net/record/4266609

Этим же решением в реестр попали издания из Грузии, Украины и Латвии.

Блокировка касается только отдельных ссылок, но поскольку ограничение доступа осуществляется по HTTPS, у многих провайдеров может не открываться тот или иной сайт полностью.

❗️ По нашим последним подсчётам, количество[заблокированных по военной цензуре](../../../../../../post/ban-1500-ssylok/) интернет-ресурсов уже превысило отметку 2300.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Закон о наказании за исполнение санкций ударит по отечественной электроннике

Российские производители оборудования лишатся поставок 95% зарубежных компонентов в случае, если в стране будет принят закон об уголовной ответственности за соблюдение западных санкций. Об этом заявили в Ассоциации разработчиков и производителей электроники (АРПЭ, объединяет более 100 компаний, включая GS Group, МЦСТ и «Байкал Электроники»).

Согласно документу №102053-8, который был внесен на рассмотрение в Госдуму в первой половине апреля 2022 года, максимальное наказание для руководителей компаний за исполнение западных санкций составит до 10 лет лишения свободы, либо штраф до 1 млн рублей и принудительные работы до пяти лет. Председатель комитета по государственному строительству и законодательству Павел Крашенинников, ставший автором инициативы совместно с группой депутатов и сенаторов, пояснил, что такая мера предлагается «для недопущения ухудшения экономической ситуации внутри страны».

В интервью Forbes глава АРПЭ Иван Покровский сообщил, что сейчас производители электроники продолжают закупать комплектующие у иностранных производителей или дистрибуторов, но им нельзя передавать эти технологии российским компаниям, попавшим под санкции. Если же отечественных разработчиков обяжут продавать комплектующие подсанкционным компаниям, то иностранным поставщикам придется разорвать с ними контракты, чтобы не нарушить условия санкций. Покровский пояснил:

«Для зарубежных поставщиков это отчасти морально-этическая проблема: если они сохранят поставки, то нарушат западные санкции, а если их партнер в России откажется помогать компаниям под санкциями, то в тюрьму может попасть уже он».

По его словам, сейчас запрет на поставки технологической продукции затрагивает только 5% необходимых компонентов. К ним относятся процессоры, микроконтроллеры и другие высокотехнологичные устройства. Если законопроект будет принят, производители могут лишиться оставшихся 95% поставок, включая стандартные полупроводники и электромеханические компоненты.

В АРПЭ прогнозируют, что в этом случае России придется самостоятельно разрабатывать всю компонентную базу, при этом в стране нет достаточных мощностей и качества производства для массового выпуска компонентов для гражданского оборудования, таких как телекоммуникационные сети.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Новый законопроект «о вечной блокировке СМИ»: грядёт полная зачистка информационного поля

18 мая Госдума может рассмотреть в первом чтении законопроект «О внесении изменений в отдельные законодательные акты РФ». Документ наделяет генпрокурора РФ и его заместителей полномочиями по признанию недействительной регистрации СМИ , если последние неоднократно распространяли фейк-ньюс. Речь идёт как об об отечественных, так и об иностранных изданиях. Сайты и их зеркала (до этого в законодательстве такого понятия не было) без всякого суда будут блокировать незамедлительно и навсегда. Кроме того, за «фейки» могут карать, в общем-то, любые интернет-ресурсы.

«В условиях нагнетания антироссийской информационной повестки важным является установление правового режима работы с российскими средствами массовой информации и организациями вещания, при котором противоправная деятельность средств массовой информации и вещателей по распространению противоправной информации будет пресекаться решениями органов прокуратуры», -- говорится к пояснительной записке к документу.

_Интересно, что вместе с этой фразой в тексте уживается предложение «Запрет или ограничение российских средств массовой информации недопустимо и противоречит основополагающим гарантированным принципам защиты гласности и свободы распространения информации». _

Поправки предлагают изменения в законы «Об информации, информационных технологиях и о защите информации», «О СМИ» и «О мерах воздействия на лиц, причастных к нарушению основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации».

К основаниям для блокировки сайтов документдобавляет:

1) распространение фейк-ньюс об использовании Вооруженных сил РФ в целях защиты интересов Российской Федерации и её граждан, поддержания международного мира и безопасности, а также об исполнении госорганов своих полномочий за пределами России в указанных целях;

2) публикацию информации, дискредитирующей использование ВС РФ целях защиты интересов Российской Федерации и ее граждан, поддержания международного мира и безопасности или исполнение госорганами РФ своих полномочий в этих целях;

3) публикацию призывов к введению санкций в отношении России, её граждан или юрлиц или к другими санкциям.

Генпрокуратура сможет требовать прекращения лицензии СМИ, если в СМИраспространены:

1) фейк-ньюс и фейк-ньюс об использовании ВС РФ;

3) информация, которую можно расценить как «неуважение к власти» (проявление в неприличной форме неуважения к обществу, государству, Конституции, государственным символам, органам государственной власти РФ);

4) информация, дискредитирующая использование ВС РФ или исполнения госорганами РФ своих полномочий в целях защиты интересов Российской Федерации и её граждан, поддержания международного мира и безопасности;

5) призывы к организации или участию в несогласованных публичных мероприятиях.

Что ещёважно:

• о грозящей блокировке фейк-ньюс СМИ больше не будут уведомлять;

• Генпрокуратура сможет закрывать не только интернет-СМИ, но и печатные и вещательные СМИ;

• можно будет закрыть или заблокировать любое иностранное СМИ: не только за нарушение, но и в качестве «ответной меры»;

• процедура закрытия СМИ будет занимать меньше суток;

• заблокированное СМИ нельзя цитировать (сейчас закон «О СМИ» освобождает редакции от ответственности за цитирование чужих материалов);

• процедуры обжалования не будет.

Сейчас в соответствии сзаконодательством принудительно прекратить деятельность СМИ можно только по решению суда, если он установит, что издание неоднократно в течение года допускало злоупотребления свободой массовой информации.

Медиаюрист, директор Центра защиты прав СМИ Галина Арапова отметила, что законопроект был написал «буквально на коленке». По её словам, качество текста «ужасает»: там есть орфографические ошибки, опечатки, дублирующиеся абзацы, брошенные на полуслове предложения.

«Честно говоря, сомневаюсь, были ли авторы законопроекта юристами. Это нельзя назвать законом», -- заключила она.

Законопроект под руководством единоросса Василия Пискарёва разработали и внесли на рассмотрение депутаты из партий «Единая Россия», «Справедливая Россия -- Патриоты -- За правду», ЛДПР и «Новые люди». КПРФ пока выступает против.

«Мы этот законопроект не поддержим, так как Генпрокуратура наделяется слишком широкими полномочиями. Сейчас он принимается под лозунгом защиты прав СМИ за рубежом, но под него могут попасть любые СМИ, выступающие с критикой власти. Например, даже газета "Правда"», -- пояснили в пресс-службе фракции партии.

Не одобряют законопроект и в Совете по правам человека при президенте.

«Считаем данный законопроект прямо противоречащим Конституции, которая гарантирует запрет цензуры. Ограничение свободы слова, введение цензуры возможно только при установлении военного режима или объявлении чрезвычайного положения», -- заявили там.

Другие эксперты также отнеслись к законопроекту критически.

«Безусловно, эта инициатива существенно ухудшает положение СМИ, так как до сих пор гласные судебные процедуры позволяли либо избежать блокировки и прекращения деятельности, либо успеть к этому адаптироваться. Предложенная законопроектом процедура не позволяет журналистам эффективно защищаться, поскольку она не будет такой же прозрачной, как сейчас», -- рассказал «Известиям» управляющий партнер Коллегии юристов СМИ Фёдор Кравченко.

Журналист Сергей Пархоменко в программе «Суть событий» назвал происходящее подготовкой послеинтернетовской эпохи:

«Говорят о том, что Россию ожидает эпоха интранета, когда Россию физически, на уровне кабеля будет отрезана от окружающего мира, и тут уж никакой VPN не поможет для обхода блокировок. Интернет замыкается сам на себе. Тогда начнается борьба с самиздатом, теми альтернативными каналами, которые остаются в эпоху, когда интернет выключен».

В условиях тотальных блокировок останутся традиционные СМИ, говорит медиаюрист Светлана Кузеванова. В интернете же надежда остаётся на зеркала и способы обхода блокировок. Для «выживания» на выжженном информационном поле эксперт в беседе с «Роскомсвободой» дала следующий совет:

«Не доверять одному источнику, читать разные точки зрения, возможно, даже противоположные, чтобы найти «истину», к которой мы все стремимся. Есть ощущение, что правды всё меньше и меньше и вообще у каждого она своя, поэтому понять, что происходит, по одному ресурсу вряд ли можно. Нужно развивать критическое мышление и анализировать источники».

#lang_ru #ru #roskomsvoboda #роскомсвобода

Хакеры выложили в Сеть электронную переписку Минкультуры

Архив базы электронных писем госорганов объемом более 700 Гб опубликовали на сайте Distributed Denial of Secrets (DDoSecrets): в базе содержатся 230 000 писем из Министерства культуры РФ, столько же писем из администрации Благовещенска и 130 000 писем из аппарата губернатора Тверской области, сообщил «Ъ».

По мнению Cybernews, утечка произошла из-за атаки хакерской группировки Anonymous. Источник издания на рынке кибербезопасности подтвердил, что в архиве базы содержатся электронные письма госорганов.

Three #Russian government institutions lost over 700 GB worth of emails, thanks to a continued by #hackers affiliated with the #Anonymous collective.#cybersecurity #cyberwar #Ukrainehttps://t.co/uLzQ2m9plJ

-- CyberNews (@CyberNews) April 12, 2022

Корреспондент «Ъ» ознакомился с одним из архивов и убедился, что в нём действительно есть письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».

В Минкультуры подтвердили, что выявили атаку хакеров на электронную почту Росгосэкспертизы, сейчас специалисты ведомства устраняют последствия взлома и усиливают защиту информационных баз. Весь электронный документооборот министерства работает в штатном режиме.

В администрациях Благовещенска и Тверской области не ответили на запросы издания. Источник издания на рынке кибербезопасности считает, что переписка утекла в результате эксплуатации уязвимости в почтовом сервере.

Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин пояснил, что серверы часто доступны из интернета и у них есть достаточно уязвимостей, с помощью которых их можно взломать. Другой собеседник издания отметил, что взлом почты госорганов говорит о пренебрежении политикой устранения уязвимостей в ведомствах.

По мнению экспертов, проанализировать содержание всех писем - «нетривиальная задача». В них могла быть информация о бюджетах, проектах, условиях конкурсов и тендеров, но, скорее всего, там нет информации, «наносящей ущерб государству». Теоретически, утечка данных может привести к пересмотру бюджетов и условий конкурсов. Эксперты отметили, что основная цель атаки - нанесение ущерба имиджу государства.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Обезличенные данные москвичей передадут ИИ-разработчикам

В Москве запустили спецпроект, посвященный внедрению технологий искусственного интеллекта (ИИ), сообщается на сайте столичной мэрии. Разработчикам соответствующих алгоритмов такие данные предоставит Департамент информационных технологий (ДИТ) Москвы.

Сообщается, что все желающие смогут узнать о том, какие проекты с использованием ИИ уже реализуются в Москве, а разработчики -- изучить примеры обезличенных наборов данных (датасетов), которые город готов предоставить для обучения алгоритмов. Предлагается также подать заявку на их получение. Министр столичного правительства, руководитель ДИТ Эдуард Лысенко заявил, что:

«Наборы обезличенных данных -- основа для обучения алгоритмов искусственного интеллекта, поэтому Москва готова на единых для всех условиях предоставлять датасеты для разработки ИИ-решений, которые можно будет применить на благо города. Запуск такого проекта -- ещё один способ помочь разработчикам создавать новые прорывные проекты во всех сферах городского хозяйства».

Среди примеров наборов данных -- информация о городских спортивных и культурных мероприятиях, данные о дворах, контейнерных площадках, дорогах и других объектах городского хозяйства, информация о состоянии атмосферного воздуха, воды и почвы. Чтобы получить доступ к датасетам, компании надо заполнить заявку на странице ai.mos.ru, описав соответствующий проект по развитию городской среды. Нужно также рассказать о текущих наработках компании в части ИИ-моделей для проекта и правовых барьерах (при наличии). Все проекты пройдут экспертную оценку департамента информационных технологий и профильных городских ведомств.

«Согласно закону, обезличиванием персональных данных являются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, - напомнил руководитель практики интеллектуальной собственности Digital Rights Center (DRC) Владимир Ожерельев. - Также обезличивание является одним из допустимых законом способов обработки персональных данных (помимо уничтожения) после достижения её цели. Подпункт 9 п.1 ст.6 ФЗ „О персональных данных" позволяет обрабатывать обезличенные персональные данные без согласия субъекта в статистических или иных исследовательских целях, но запрещает их обработку в целях прямой рекламы и политической агитации без согласия субъекта. А подпункт 9.1 указанной статьи позволяет обрабатывать обезличенные персональные данные в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральными законами №123-ФЗ от 24 апреля 2020 года и №258-ФЗ от 31 июля 2020 года».

Юрист также подчёркивает, что:

«Согласно данным законам, обезличенные персональные данные могут обрабатываться только участниками экспериментального правового режима, а хранение персональных данных допускается только на территории Москвы. Данные положения распространяются и на обезличенные персональные данные о состоянии здоровья, что открывает широкие возможности для цифровой медицины, помимо иных отраслей, затронутых экспериментальным правовым режимом».

Московские власти заявляют, что в городе реализуется более 70 проектов с применением технологий ИИ: чат-боты и голосовые помощники, системы интеллектуального контроля за уборкой, строительством и благоустройством, компьютерное зрение в здравоохранении, рекомендательные сервисы и многое другое.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Госведомства не будут принимать письма с почтовых сервисов США и ЕС

Государственные органы прекратили принимать электронные письма с зарубежных доменов, пишет Агентство правовой информации (АПИ) со ссылкой на ФНС.

По утверждению фискального ведомства, ограничения введены в соответствии с рекомендациями Федеральной службы по техническому и экспортному контролю (ФСТЭК) для защиты сервиса электронной почты налоговиков «от внешнего негативного влияния» (компьютерных атак, вредоносных программ и так далее). «Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Федеральная налоговая служба рекомендует гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или зарегистрированные в сервисах стран, не попадающих под ограничения», - заявили в пресс-службе ведомства. Для отправки сообщений предлагается использовать «Личный кабинет налогоплательщика» или форму обратной связи.

В налоговой службе также констатировали, что «запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах». При этом АПИ заметило, что на сайте ФСТЭК, а также на страницах других государственных органов (в том числе Роскомнадзора, Министерства юстиции РФ и других), информация о блокировке отсутствует.

«Отметим, что к национальным доменам относятся зоны верхнего уровня, например, .US (США), .UK (Великобритания), .EU(Европейский союз), .DE (Германия) и так далее. Популярные доменные зоны типа .COM, .NET, .ORG, .INFO и многие другие являются общими, не имеют географической (страновой) привязки и формально не должны блокироваться. Хотя домен .COM исторически администрировался Пентагоном (принадлежал Министерству обороны Соединенных Штатов). Действующее законодательство предписывает большинству компаний предоставлять налоговую и бухгалтерскую отчетность в электронном виде, бумажные формы с этого года не принимает и статистическое ведомство. Однако налогоплательщики должны использовать специальные сервисы уполномоченных российских компаний и квалифицированную усиленную электронную подпись. Просто по e-mail отправить отчетность нельзя», -- напомнило АПИ.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Яндекс.Музыка удалила подкаст радио BBC «Что это было»

Из «Яндекс.Музыки» исчез подкаст русской службы радио BBC «Что это было». На этот факт обратила внимание директор по персоналу компании «Авторские Медиа» Инга Кудрачева, которая также является постоянной участницей протестных акций. Поддержка сервиса ответила ей, что подкаст был удалён по требованию Роскомнадзора.

Мы получили уведомление от Роскомнадзора о необходимости ограничить доступ к данному подкасту.

-- Поддержка Яндекс.Музыки (@yandexmusichelp) April 13, 2022

В свою очередь, РКН в данном случае опирается на решение Генпрокуратуры.

Сайты BBC и «Русской службы Би-би-си» были заблокированы в марте текущего года решениями Генеральной прокуратуры РФ. Блокировка происходит по «маске» -- со всеми доменами и поддоменами. Кроме этого, ограничение доступа к одному и тому же сайту «Русской службы» произошло на основании двух решений, принятых в разное время.

Любопытно, что соцсеть «ВКонтакте» для подкаста «Что это было» ввела геоблокировку -- с российского IP сервис выдаёт ошибку, а при включённом VPN отображаются все аудиофайлы.

В данном подкасте рассказывается о так называемой «специальной военной операции» российской армии на территории Украины, и точка зрения радиостанции не совпадает с официальной позицией российских властей.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Расходы на ГосСМИ c начала «спецоперации» выросли втрое

Правительство России резко увеличило финансирование государственных СМИ на фоне так называемой «военной спецоперации» армии РФ на территории Украины. Об этом сообщает русская служба The Moscow Times со ссылкой на оперативную статистику Минфина РФ. По мнению издания, «градус государственной пропаганды достиг уровней, невиданных со времён сталинского СССР».

За январь-март текущего года по статье «средства массовой информации» федеральный бюджет выделил 17,4 млрд рублей. По сравнению с тем же периодом прошлого года (5,4 млрд рублей), расходы на государственные телеканалы, агентства и издания подскочили в 3,2 раза. В марте, когда шли активные боевые действия, бюджет потратил на эти цели 11,9 млрд рублей -- вдвое больше, чем за январь-февраль вместе взятые (5,5 млрд).

Согласно закону о бюджете, на финансирование СМИ за год должно быть выделено 114,8 млрд рублей. Из этой суммы:

• 28,7 млрд рублей заложено для АНО «ТВ Новости» (управляющей RT);
• 25,2 млрд рублей -- для ВТРК;
• 1,73 млрд рублей -- для Общественного телевидения России;
• 1 млрд -- для телецентра «Останкино»;
• 6 млрд -- для Первого канала;
• 7,5 млрд рублей в виде коллективной субсидии бюджет выделяет Первому каналу, НТВ, ТРК «Петербург», «ТВ Центру» и «Карусели»;
• 1,8 млрд рублей должен получить канал «Звезда».

Помимо этого, 9,3 млрд рублей заложено для МИА «Россия сегодня», 3,6 млрд рублей -- для агентства ИТАР-ТАСС.

#lang_ru #ru #roskomsvoboda #роскомсвобода

«Роскомсвобода» и «Сетевые свободы» подали коллективный иск к «Яндекс.Еде»

«Роскомсвобода» и «Сетевые свободы» подали в Замоскворецкий суд коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за халатное обращение с персональными данными своих пользователей. Вторым ответчиком по делу стала материнская компания ООО «ЯНДЕКС». [Напомним](../../../../../../post/isk-protiv-yandex-edy/), 1 марта сервис доставки «Яндекс.Еда» уведомил пользователей об утечке следующих персональных данных: ФИО, номер телефона, почта, адрес проживания и сумма, потраченная за 6 месяцев.

В заявление включены первые 20 истцов из Москвы, Кемеровской области, Красноярского края и Санкт-Петербурга. К иску намерены присоединиться еще 8 тыс. человек, которые написали нам.

«Мы рады граждане решили участвовать в суде и отстаивать свою приватность. Чем больше ответственных и заинтересованных граждан, тем ответственнее бизнес и прекраснее наша страна», -- говорит юрист «Роскомсвободы» Евгений Кравченко.

Истцы просят :

-- признать незаконными действия «Яндекс.Еды» и «Яндекса», которые не приняли необходимых и достаточных мер для обеспечения конфиденциальности персональных данных истцов;

-- обязать «Яндекс.Еду» и ООО «Яндекс» отчитаться о принятых мерах по обеспечению сохранности ПД после произошедшей утечки (в течение 30 календарных дней с момента вступления в силу решения суда);

-- взыскать с ответчиков компенсацию морального вреда в размере 100 000 рублей в пользу каждого из истцов.

Пока к иску присоединились 20 заявителей, они требуют по 100 тыс. руб. каждому за моральный вред. Речь идет об утечке, о которой «Яндекс.Еда» сообщила 1 марта, и которая позднее распространилась в Сети в виде карты с адресамиhttps://t.co/mYj5hpkcam

-- РБК (@ru_rbc) April 14, 2022

Наши юристы считают, что разглашение чувствительной личной информации пользователей сервиса, которая в том числе может быть использована для совершения правонарушений, сталкинга, рассылки нежелательных сообщений рекламного и иного характера, взлома аккаунтов и т.п., само по себе является неправомерным вмешательством в право на уважение частной жизни и создает реальную угрозу дальнейшего нарушения прав и законных интересов истцов. Разглашение стоимости сделанных заказов косвенно указывает на уровень дохода истцов и может побудить третьих лиц к совершению в отношении них имущественных преступлений.

«Мы подали иск к «Яндексу» не только для того, чтобы материально возместить моральный вред пострадавшим пользователям сервиса, но и чтобы сформировать судебную практику и заставить компании изменить свои подходы, связанные с хранением и обработкой данных пользователей. Мы хотели бы, чтобы корпорации научились вовремя признавать свои ошибки и раскрывать информацию о том, как они улучшают процессы контроля за принимаемыми мерами по обеспечению безопасности персональных данных, как повышают уровень защищённости информационных систем ПД, как проводят внутренние проверки и пр. Всё это поможет найти баланс между интересами и правами компаний и пользователей, повысит уровень доверия между ними», -- заявил глава юридической практики «Роскомсвободы», один из адвокатов по делу Саркис Дарбинян.

Всем желающим присоединиться к иску можно будет до перехода к стадии прений. Для этого нужно нужно:

1. Зафиксировать факт разглашения ваших данных и наличие у вас аккаунта. Например, сделать скриншоты страницы личного кабинета, а также страницы с вашими данными в утекшей базе так, чтобы были видны дата и время и распечатать их. База заблокирована, поэтому если вы не сделали скриншоты ранее, тогда распечатайте сообщение от «Яндекс.Еды» об утечке данных.

2. Скачать образец заявления, заполнить его, распечатать, подписать, приложить распечатанные скриншоты и направить документы почтой по адресу: «Центр цифровых прав», 127137, г. Москва, а/я 10.

В суде первый инстанции такой иск должен быть рассмотрен судом в течение 8 месяцев. Если районный суд не встанет на сторону пользователей, то мы продолжим добиваться успеха в вышестоящих инстанциях, вплоть до Верховного суда РФ.

За подробностями кампании следите на сайте кампании и в наших наших телеграм-каналах в ( Роскомсвобода и Сетевые Свободы ).

#lang_ru #ru #roskomsvoboda #роскомсвобода

Россиянам закрыли доступ к Times New Roman и ещё четырём популярным шрифтам

Владелец прав на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica американская компания Monotype перекрыла для российских пользователей доступ к своей библиотеке на сайте, рассказал «Ведомостям» источник в российской IT-компании.

По имеющимся данным, при попытке входа на страницу с каталогом шрифтов пользователь получает сообщение о запрете доступа. При включении VPN эта проблема исчезает и каталог становится доступен.

[](../../../../../../uploads/images/%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%B7_ios.jpg)

Один из наиболее известных в мире шрифтов Times New Roman был разработан в 1932 типографом Стэнли Морисоном и художником Виктором Лэрдентом. Его стали использовать в газете The Times, это способствовало большему удобству чтения и позволило сэкономить пространство. До 2007 года шрифт использовался по умолчанию в операционной системе Microsoft. Также он используется в качестве официального шрифта для документов Госдепартамента США и Минобороны РФ.

Шрифт Arial создавался как альтернатива шрифту Helvetica, права на который принадлежали компании Linotype.

Шрифты Verdana и Tahoma были созданы британским дизайнером Мэтью Картером для компании Microsoft, а впоследствии были оптимизированы для отображения на экранах низкого разрешения.

Шрифт Helvetica в 1950-х годах разработали швейцарские типографы Макс Мидингер и Эдуард Хоффман, после того, как одна из шрифтовых компаний в Швейцарии решила преобразовать существовавший тогда шрифт Haas Grotesk.

Ранее «Ъ» выяснил, что несмотря на предписание Минцифры, российские госведомства продолжают загружать шрифты с серверов Google и Monotype. В частности, это делали сайты Федеральной налоговой службы (ФНС), Минприроды и областных правительств. Российские шрифтовые студии призвали Минцифры содействовать использованию отечественных разработок. В министерстве неисполнение поручения в срок объяснили необходимостью соблюдения регламентов и трудностями с подрядчиками.

Напомним, «Роскомсвобода» [выступила](../../../../../../post/zayavlenie-protiv-otklyuchenia-rf-akkov/) с заявлением, адресованным иностранным IT-компаниям, призвав не вводить цифровые санкции в отношении обычных российских пользователей, поскольку это только помогает цензуре и изоляции Рунета от мировой Сети. С аналогичной просьбой обратилось «Общество защиты интернета», и 8 апреля [стало](../../../../../../post/telekommun-po-vne-sankciy/) известно, что в США из-под санкций были выведены телекоммуникационное и интернет-оборудование, а также ПО.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Сайт «Госзакупок» делают устойчивее к кибератакам

Центр по обеспечению деятельности Казначейства России выложил на портале госзакупок два тендера общей стоимостью более 1 млрд рублей:

1. Оказание услуг по эксплуатации Единой информационной системы в сфере закупок 874,7 млн руб ;
2. Оказание услуг по ведению и обслуживанию в части поддержки пользователей Единой информационной системы в сфере закупок и государственной информационной системы «Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» www.torgi.gov.ru» 379,5 млн руб.

Детально ознакомившийся с первым тендером «Ъ» пишет, что услуга касается в том числе усиления защищенности портала от DDoS-атак. Это необходимо в том числе для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев», отмечается в документации к закупке.

Недавно представители казначейства признали проблему усиления DDoS-атак, в связи с чем ведомство прорабатывает новые инструменты, в том числе возможность того, чтобы портал госзакупок был виден в интернете только поставщикам и заказчикам.

В последнее время государство уделяет большое внимание информационной защите госсайтов. Число DDoS-атак в России в марте выросло на 54%, большая их часть (33% от общего числа атак) пришлась на порталы госорганов, рассказали в «Лаборатории Касперского».

Госсектор тратил немало денег на киберзащиту, но очевидно, что сейчас объем вложений увеличится, полагает руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев.

Рост инвестиций госсектора в безопасность будет связан не только с тем, что число атак значительно возросло, но и с тем, что иностранные средства защиты если не превратились в «кирпичи», то утратили значительную долю эффективности, отмечает Павел Коростелев. В защите от DDoS-атак иностранных продуктов было «достаточное количество», поэтому в отношении новых контрактов правильнее говорить не только о наращивании, но и об импортозамещении, согласны в «Информзащите».

Для защиты от DDoS-атак нет необходимости тратить 875 млн руб., а можно просто закрыть ресурс от зарубежных IP-адресов, возражает директор НКО «Информационная культура» Иван Бегтин.

Тем более никак не поможет в защите от DDoS-атак ограничение доступа к информации на портале госзакупок широкого круга пользователей, считает он. Кроме заказчиков и исполнителей на портал госзакупок заходят, например, журналисты, но их число невелико и не изменилось за последнее время, отметил Иван Бегтин. «DDoS-атаки не повод скрывать от граждан данные, которое необходимо публиковать по закону»,-- сказал он.

В документе, размещённом на сайте госзакупок, меры по ограничению доступа не внесены. Наоборот, в качестве одной из целей заявлено «обеспечение бесперебойного функционирования поисковых инструментов в открытой и закрытой частях ЕИС для использования участниками контрактной системы в сфере закупок и внешними пользователями ЕИС».

Второй тендер касается только функциональной части ЕИС.

Окончание подачи заявок на первый контракт назначено на 27.04.2022, для второго последний день подачи -- 05.05.2022.

#lang_ru #ru #roskomsvoboda #роскомсвобода

Суд приговорил экс-редакторов DOXA к двум годам исправительных работ

Суд Дорогомиловского района огласил приговор четырём бывшим редакторам и редакторкам студенческого издания Doxa, обвиняемым к вовлечении несовершеннолетних к участию в несогласованных митингах. Во время суда полиция проводила задержания тех, кто пришёл поддержать молодых людей.

Всем фигурантам дела DOXA назначены по 2 года исправительных работ и по 3 года запрета администрировать сайты.

В середине апреля прошлого года в редакции DOXA и дома у редакторов Армена Арамяна , Аллы Гутниковой , Владимира Метёлкина и Наташи Тышкевич прошли обыски. Их обвинили в нарушении статьи 151.2 УК РФ за видео в поддержку студентов и школьников, подвергшихся давлению в вузах и школах из-за участия в акциях протеста. Видео было [удалено](../../../../../post/rosmolodyozh-potrebovala-zablokirova/) по требованию Росмолодёжи. DOXA подала в суд на ведомство, чтобы опротестовать это решение.

Несмотря на удаление ролика, дело против редакторов всё-таки было возбуждено. Арамян, Гутникова, Тышкевич и Метелкин не согласны с приговором и считают дело против себя политическим.

Ранее сторона обвинения запросила для журналистов два года исправительных работ и лишение права администрировать сайты.

В конце февраля текущего года Роскомнадзор по требованию Генеральной прокуратуры [заблокировал](../../../../../../post/rkn-doxa-block/) сайт студенческого журнала DOXA. За несколько часов до этого ведомство потребовало удалить статью «Справочник для антивоенных споров в семье и на работе». С момента получения уведомления до блокировки сайта прошло менее 24 часов, что является незаконным.

#lang_ru #ru #roskomsvoboda #роскомсвобода