В IT-среде начинает подгорать 🥘

Принятый на днях пакет законов об ответственности за участие в деятельности незарегистрированных неправительственных организаций потенциально может угрожать контрибьюторам различных международных IT-проектов, в том числе создателям открытого софта, регистраторам и прочим.

Теоретически, может прилететь даже российским авторам «Википедии» (Wikimedia Foundation, Inc. не зарегистрирована в России). Мы перечитали поправки с этого ракурса, однако полагаем, что хотя тревога экспертов обоснована, причин для паники пока нет. Соображения такие:

🔳Потенциальный риск существует (формы участия в деятельности законом не определены, а практика по «нежелательным» организациям свидетельствует, что круг действий, квалифицируемых как участие, максимально широк)

🔳Тем не менее, за всеми не придут из-за высокой латентности такой деятельности и отсутствия ресурсов/необходимости.

🔳 Разовое участие (репорт, донат и пр.) скорее всего безопасно, так как срок давности по таким делам пока установлен общий - 3 мес.

🔳 Систематическое сотрудничество создает риски. Поскольку по таким делам вводится административная преюдиция, привлечение кого-то к адм. ответственности будет означать (1) возрастание риска уголовного преследования для него/нее лично; (2) сигнал для прочих, что участие в деятельности именной этой НПО токсично.

🔳 Закон открывает поле для негласных мероприятий и неформального давления со стороны органов, осуществляющих оперативно-розыскную деятельность.

🔳 Это могут использовать как способ отсечения неблагонадежных НПО и международных интернет-проектов.

Заметим, что для уголовного преследования требуется собрать две административки в течение года (или иметь судимость за участиве в деятельности нежелательной организации). Так что сразу в тюрягу никого не потащат и разбегаться сейчас смысла нет.

Множество значимых IT-проектов в мире развивается в соответствии с принципами так называемых «свободных» лицензий и поддерживаются международными общественными организациями. Речь, к примеру, идет о проектах Apache Software Foundation, Google Code, Linux Foundation, MySQL, Mozilla Foundation, OpenOffice, SourceForge и многих сотнях других, созданных и поддерживаемых тысячами программистов со всего мира, среди которых множество российских разработчиков, объединивших усилия чтобы создавать и улучшать код программных продуктов, которые мы с вами используем практически ежедневно, сами того не осознавая.

У большинства этих международных организаций нет юридических лиц или представительств в России, что автоматически создает повышенные риски для всех россиян, желающих продолжать совместную работу с мировым сообществом разработчиков.

Кстати, одним из значимых примеров является работа в рамках международной некоммерческой организации The GNU Project, одной из функцией которой является разработка лицензии GPL.

👆Использование программного обеспечения созданного в рамках GPL в свою очередь является одним из элементов стратегии информационного развития государственного сектора в Российской Федерации последние 10 лет.

Дмитрия Скурихина приговорили к 1,5 годам общего режима за повторную дискредитацию армии

Ломоносовский суд Ленинградской области огласил приговор по ч.1 ст.280.3 УК предпринимателю из села Русско-Высоцкое, один год и шесть месяцев лишения свободы в колонии общего режима.

Прокурор требует 7 лет колонии для петербургской художницы за несколько постов ВКонтакте

В Кировском районном суде Санкт-Петербурга прошли прения по уголовному делу участницы движения «Мирное сопротивление - Демократический Петербург» Ольги Смирновой.

Прокурор попросил назначить ей 7 лет лишения свободы с запретом администрировать интернет-ресурсы в течение 4 лет.

Смирнову обвиняют по п.«д» ч.2 ст. 207.3 УК РФ в том, что она опубликовала Вконтакте серию постов о боевых действиях в Украине, разрушении инфраструктуры и памятников, а также антивоенных протестах.

👮‍♀️Полиция предлагает расширить свои полномочия по исследованию цифровых доказательств

На портале обсуждения законопроектов появился предлагаемый МВД текст поправок к закону Об оперативно-розыскной деятельности. Поправки предлагается внести в статью, описывающую виды оперативно-розыскных мероприятий, доступных полицейским. Так, вместо формулировки «исследование предметов, документов» предлагается формулировка «исследование предметов, документов и информации, в том числе содержащейся в технологических системах ее передачи, включая информационно-телекоммуникационную сеть «Интернет».

Читая пояснительную записку к проекту поправок, можно предположить, что оперативникам часто отказывают в выдаче информации со ссылкой на тайну связи. В свою очередь, МВД хочет получить больше полномочий запрашивать метаданные к цифровым доказательствам у операторов связи, администраций сервисов и инфраструктуры.

При этом, во-первых, действующая редакция ФЗ об ОРД не препятствует таким запросам, а во-вторых, информация, составляющая тайну связи, всё равно без решения суда не сможет быть раскрыта.

Статья 63 закона «О связи» указывает, что ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

Последняя фраза более всего насторожила комментаторов поправок.

Внесудебное вмешательство в тайну связи предусмотрено только в ст. 317 Таможенного кодекса ЕЭС (о контроле международных почтовых отправлений), статье 91 УИК РФ (о перлюстрации переписки осужденных) и статье 48 ФЗ «О наркотических средствах и психотропных веществах» (о контроле почтовых отправлений при наличии обоснованных подозрений на пересылку наркотиков).

👆Таким образом, и новая формулировка юридически не поможет оперативникам преодолеть ограничения ст. 63 ФЗ «О связи», однако, может повлечь трудности в трактовке для сотрудников телекоммуникационной отрасли и, в некоторых случаях, позволит сотрудникам МВД получить какие-то процессуально значимые метаданные для закрепления цифровых доказательств.

🚔Немалое внимание в пояснительной записке уделено жалобам МВД на технологию VPN, таким образом, можно предположить рост числа запросов информации операторам VPN, а также хостерам, предоставляющим доступ к частным серверам внутри Российской Федерации.

В Хакасии прокурор требует отправить журналиста в колонию на шесть лет

Государственный обвинитель выступил в Абаканском городском суде и потребовал назначить Михаилу Афанасьеву 6 лет лишения свободы в колонии общего режима, с дополнительным запретом заниматься деятельностью, связанной с размещением материалов в СМИ и интернете на 3 года.

Журналист находится под стражей с 14 апреля 2022 года по обвинению в распространении фейков по пункту "а" части 2 статьи 207.3 УК за публикацию статьи о хакасском ОМОНе в апреле 2022 года.

🇰🇿 Коалиция правозащитных организаций запустила кампанию против интернет-шатдаунов в Казахстане

В январе 2022 года в Казахстане произошли самые трагические в новейшей истории страны события под названием «Қанды Қаңтар» («Кровавый Январь» ).

В те дни Казахстан пережил самый длительный и масштабный интернет-шатдаун в своей истории. В течение недели интернет был отключен в связи с массовыми протестами, вызванными повышением цен на топливо и политическим кризисом. 16 миллионов граждан остались без доступа к интернету, а экономике страны был нанесен ущерб в размере 429 миллионов долларов.

Чем опасны шатдауны?

🔳 Они нарушают права человека и демократические свободы

🔳 Они разрушают экономику, причиняя массу убытков и неудобств как гражданам, так и бизнесу

🔳 Они подрывают доступ к СМИ и достоверным новостям

🔳 Они мешают надзорной роли СМИ за наиболее важными общественными событиями

🔳 Они ослабляют доверие общественности к принимаемым государством решениям.

«Сетевые Свободы» поддерживают инициативу казахстанских правозащитников из Eurasian Digital Foundation, Международного центра журналистики MediaNet, «Правового медиа-центра», Erkindik Qanaty, Digital Paradigm, Internet Freedom Qazaqstan, Фонда «Гражданская Экспертиза», а также Media Defence, «Роскомсвободы» и Access Now и требуют исключить из законодательства Казахстана возможность блокировать и замедлять интернет.

Как граждане Казахстана могут поддержать инициативу:

▪️подписать петицию;

▪️оставить заявку на участие в стратегическим судебном процессе, заполнив форму на сайте кампании;

▪️оказать кампании публичную поддержку в соцсетях и поделиться ссылкой на shutdown.kz;

▪️поделиться своей историей, которую они пережили во время шатдаунов.

6 лет лишения свободы по делу о военных фейках в Санкт-Петербурге

Кировский суд Санкт-Петербурга огласил приговор Ольге Смирновой - архитектору, художнице и политической активистке.
Суд назначил наказание в виде 6 лет лишения свободы в колонии общего режима и трех лет запрета администрировать интернет ресурсы.

Государственный обвинитель в прениях требовал отправить её в колонию общего режима на 7 лет по п. «д» ч.2 ст. 207.3 УК.

С 7 мая 2022 года она находится под стражей по обвинению в размещении во Вконтакте в течение марта 2022 семи постов с упоминанием:
- превращения украинских городов в руины.
- жертв обстрелов в Запорожье, Харькове, Киеве, Изюме.
- пожара на Запорожской АЭС.
- обстрела мемориала жертвам Холокоста «Бабий Яр» в Киеве.
- гибели жителей Мариуполя при штурме города.

В материалах уголовного дела отсутствует указание на то, какие именно высказывания следствие посчитало утверждениями о фактах, а также о наличии связи этих утверждений с действиями российской армии, поскольку лингвистические исследования текстов сторона обвинения проводить отказалась. Также и признаки размещения публикаций по мотивам политической ненависти в деле основаны исключительно на толковании текстов следователем.

Смирнова не признает свою вину в умышленном распространении ложной информации о действиях российской армии, её защита будет обжаловать приговор.

Журналистку Светлану Прокопьеву обвинили в дискредитации вооруженных сил из-за интервью

Стало известно, что поводом для возбуждения дела об административном правонарушении по ст.20.3.3 КоАП стала публикация материала «Путин рождается из войны». Ядерный удар, распад России или ее нормализация?» в издании «Север.Реалии» в июне этого года.

Специалистки Юлия Михайлова и Карина Липинг, исследовавшие текст по заданию Центра Э, пришли к выводу, что действия Вооруженных Сил РФ «автор определяет как ведение войны инициатором которой стала наша страна (война была объявлена)» и оценивает как вредные и опасные.

Специалистки отмечают, что журналистка фактически заставляет задумываться над своим вопросами (к примеру, «Давайте попытаемся спрогнозировать, какой может быть Россия после Путина?») не только интервьюируемого, но и читателей статьи, тем самым оказывая на них «ментальное, психологическое воздействие».

Апелляция смягчила приговор по делу о военном фейке и оправдании терроризма

Апелляционный военный суд в подмосковной Власихе частично удовлетворил апелляционную жалобу Владимира Тимофеева на приговор 1-го Восточного окружного военного суда, снизив срок наказания на 4 месяца.

В апреле 2023 года по совокупности преступлений по ч.1 ст.207.3 и ч.2 ст. 205.2 УК РФ суд назначил ему 3 года лишения свободы.

С учетом времени, проведенного под домашним арестом и в СИЗО, Владимиру Тимофееву осталось отбыть 1 год 10 месяцев лишения свободы.

Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом (выключать) во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Активировать режим Lockdown Mode в настройках устройств Apple.

🔸 Пользователям устройств на базе Android специалисты рекомендуют переходить на защищенные версии этой операционной системы. Например GraphenOS.

🔸 Внимательно отслеживать все уведомления от Apple и Google.

🔸 Если вы обоснованно предполагаете, что ваш iPhone мог быть инфицирован, обратитесь к специалистам по кибербезопасности. Стоит иметь в виду, что вам придется предоставить им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.

Суд во Владивостоке прекратил дело о неуважении к власти за критику главы Хабаровского края

Гия Какабадзе обвинялся в неуважении к власти за резкие высказывания о главе Хабаровского края Михаиле Дегтярёве.

Протокол об административном правонарушении по ч.3 ст.20.1 КоАП составили сотрудники МВД, однако сегодня Первореченский районный суд Владивостока прекратил дело о преследовании активиста в связи с отсутствием состава правонарушения.

Какабадзе не признал вину, защита в суде ссылалась на устоявшуюся практику исключения глав регионов из числа защищаемых этой статьёй лиц.

8 лет лишения свободы назначил военный суд в Екатеринбурге

Ричарду Роузу за распространение фейков и оправдание террористической деятельности назначено наказание в виде 8 лет лишения свободы в колонии общего режима.

Возобновлено производство по уголовному делу супруги Ричарда Роуза

Марии Роуз предъявлено обвинение по п.«д» ч.2 ст. 207.3 УК за репосты видеороликов, содержащих «сведения в форме утверждения об использовании Вооруженных Сил РФ для уничтожения гражданского населения в Буче» и по ч.2 ст.280 УК за распространение во Вконтакте призывов «не брать в плен орков».

Ближайшее судебное заседание назначено в Октябрьском районном суде Кирова на 29 сентября 2023.

Марии Роуз вместе с сыном удалось уехать из России. Её мужа Ричарда Роуза только что приговорили к 8 годам лишения свободы по делу о военных фейках и оправдании терроризма.

«Саню Новокубанск» приговорили к 8 с половиной годам колонии за «военный фейк»

Новокубанский районный суд Краснодарского края огласил приговор по уголовному делу Александра Ноздринова: по п.п. «д» и «г» ч.2 ст. 207.3 УК РФ ему назначили 8 лет и 6 месяцев лишения свободы в колонии общего режима и на 4 года запретили вести деятельность, связанную с работой в средствах массовой информации.

Ноздринова обвиняют в публикации в телеграм-канале фотографий разрушенных украинских городов и комментариев под ними. По версии следствия за публикацию этих материалов, опровергаемых сообщениями государственных агентств, блогер получил 1000 рублей.

Доказательство корыстного мотива – показания засекреченного свидетеля, которому Ноздринов, якобы передал для связи номер телефона своей малолетней дочери.

Сам Ноздринов отрицает причастность как ютуб-каналу и утверждает, что даже не знал о существовании телеграм-канала, в котором якобы публиковал «фейки». В материалах дела отсутствует номер телефона, привязанный к каналу и сведения об устройстве, с которого осуществлялось администрирование ресурса.

Он настаивает, что привлечение его к уголовной ответственности является местью силовиков и сотрудников прокуратуры за его антикоррупционные публикации.

С марта 2022 года Ноздринов находится в СИЗО-2 Армавира, все это время и в ютуб-канале продолжал выходить новый контент.

11 июля Госдума приняла закон, который вводит цифровой рубль. Информация о нем уже появилась на сайте ЦБ. В сентябре отдельные банки и узкий круг их клиентов начали тестировать нововведение, которое станет доступным всем в 2025 году. Целями цифровой национальной валюты называют облегчение транзакций и повышенный уровень регуляции.

Большое количество экспертов уже высказали свои опасения в связи с цифровым рублем — в частности, что это первый шаг в сторону избавления от неотслеживаемого наличного рубля, что данные кошельков будут уязвимы, а также что ЦБ получит доступ к еще большему объему личных данных. Мы решили разобраться с этими и другими вопросами с экспертом рубрики «Такой вопрос» — адвокатом, старшим партнером и соавтором проекта «Сетевые свободы» Станиславом Селезневым.

Оставляйте свои вопросы о цифровом рубле в комментариях — и мы ответим на них в прямом эфире в инстаграме* ТД на следующей неделе!

*Instagram — продукт компании Meta, признанной экстремистской на территории РФ.

#такойвопрос

Европейский суд всерьез взялся за русскую военную цензуру

ЕСПЧ одновременно коммуницировал 25 жалоб россиян, оштрафованных за дискредитацию вооруженных сил, а также две жалобы обвиняемых в распространении военных «фейков».

В частности, у российских властей потребовали объяснений по делам Майкла Наки и Саши Скочиленко, обвиняемых в распространении информации об обстрелах мариупольского драмтеатра и детской больницы. Минобороны РФ отрицало свою причастность к гибели мирных жителей.

В августе Басманный суд ™️Москвы приговорил Наки к 11 годам лишения свободы. Уголовное дело художницы Саши Скочиленко продолжает рассматривать Василеостровский суд Санкт-Петербурга.

На днях она заявила о пыточных условиях, в которых проходят судебные заседания, а специалистке, выступившей на стороне защиты, грозит увольнение из СПбГУ: рассмотрев жалобу проректора Юрия Пенова, комиссия по этике решила, что сомнение в компетентности экспертов обвинения свидетельствует о нарушении «морально-этических норм универсанта».

Конец цензуры?

Один из крупнейших в мире хостинг-провайдеров CloudFlare официально объявил о начале поддержки технологии Encrypted Client Hello (ECH) в своих сервисах.

Что это значит?

Encrypted Client Hello — это новый способ улучшить безопасность и конфиденциальность в интернете. Когда ваш браузер соединяется с веб-сайтом, он отправляет «приветственное сообщение» (Client Hello), чтобы начать установку безопасного соединения. Проблема в том, что это сообщение обычно не шифруется, и злоумышленники или наблюдатели, изучив его, могут узнать, какие сайты вы просматриваете. Именно эта возможность позволяет операторам связи выявлять запросы на посещение сайтов из «Черного списка Роскомнадзора» и вместо передачи данных с этого сайта возвращать «заглушку» с надписью «данный ресурс заблокирован».

Технология Encrypted Client Hello позволяет шифровать приветственное сообщение, делая вашу интернет-активность более приватной и безопасной.

Представьте, что ваш браузер — почтальон, который ходит от двери к двери (веб-сайт), чтобы передать письма (данные). Вместо того, чтобы кричать ваш адрес вслух (что небезопасно), Encrypted Client Hello позволяет вашему «почтальону» шепотом передать адрес, так что его сложнее перехватить.

Почему это важно?

В профессиональной среде разговоры о необходимости внедрения подобных технологий шли уже более трех лет. Стандарт EHC был утвержден еще в октябре 2020 года. Самые популярные браузеры, установленные на большинстве цифровых устройств (Chrome, Firefox, Safari и Edge) давно имеют поддержку ECH, так что дело оставалось за сервисами и сайтами.

Как это влияет на пользователей?

Означает ли внедрение ECH в широкую практику, что «черный список Роскомнадзора» можно выбросить в урну, пока не ясно, но теперь включенные в этот реестр сайты, которые хостятся на CloudFlare, должны начать свободно открываться на территории России, если их администраторы включат поддержку ECH.

От пользователей при этом не требуется совершать никаких действий, разве что проверить, включена ли поддержка Encrypted Client Hello (ECH) в браузере.

А что насчет DPI?

Оборудование Технических средств противодействия угрозам, работа которого основана на глубоком анализе пакетов, в теории позволяет блокировать, защищенные ECH запросы браузеров к сайтам, НО только вместе со всем потоком HTTP. Но включение этой функции на ТСПУ будет означать полную блокировку web-трафика.

Что думают российские власти?

В 2020 году Минсвязи подготовило законопроект о запрете «массового использования в Российской Федерации протоколов шифрования».
Принят он, однако, не был, что специалисты связывают с отсутствием технических возможностей реализации «запрета технологии».

Дембельский аккорд Страсбурга по российской цензуре

Европейский суд коммуницировал 174 жалобы на нарушение российскими властям свободы выражения мнений.

Среди рассматриваемых дел - 160 жалоб россиян, оштрафованных за дискредитацию вооруженных сил и распространение недостоверной информации, пять уголовных дел обвиняемых в военных "фейках", а также жалобы транснациональных IT-компаний Google, Twitter и Meta на штрафы за отказ удалить запрещенную информацию.

Кроме того, в объединенную коммуникацию включены жалобы журналистов и правозащитников, подвергшихся нападению в ходе поездки в Чечню, и жалоба племянницы Рауля Валленберга, которой отказали в доступе к информации об обстоятельствах исчезновения и смерти (а предположительно - убийства) шведского дипломата.