Ключевые законодательные инициативы ИТ-Комитета по итогам 2021 года

Осторожно, мошенники. Компания Group-IB выявила более 50 фейковых схем поддельных инвестпроектов и более 8 тыс. доменов с мошеннической инфраструктурой. Список опций, предлагаемых злоумышленниками, довольно широк: от вкладов в крипту до покупки акций нефтегазовых компаний и инвестиций в фармацевтику и драгметаллы.

🔎 После того, как инвестор попался на крючок, его направляют на сайт-опросник от «популярного банка» или на яркие лендинги-одностраничники инвестпроекта. Основная цель этого действия – получение контактных данных жертвы. После пользователю перезванивает «личный консультант» и предлагает зарегистрироваться в системе для получения прибыли. Но вот загвоздка, огромная прибыль светит только при внесении депозита от $250.

Киберпреступники не стесняются использовать в своих целях любые способы заполучения ваших персональных данных. Так, в 2021 году одной из самых популярных мошеннических рассылок стали письма о повышении зарплаты и опросы о вакцинации среди сотрудников, которые использовались для сбора данных. По данным компании Positive Technologies, из-за пандемии россиянам активно предлагали купить поддельные QR-коды и сертификаты, а особый успех имели сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.

Гайдаровский форум начал свою работу

13–14 января на площадке РАНХиГС состоится Гайдаровский форум «Россия и мир: приоритеты». В центре программы форума — приоритетные инициативы правительства Российской Федерации по социально-экономическому развитию страны. Среди них социальная сфера, строительство и развитие инфраструктуры, экология, цифровая трансформация, технологический рывок, государство для граждан, образование, здравоохранение и другие.

❗️ 14 января в 15:00 в секции «”Синдром Сноудена” в построении цифрового государства» примет участие председатель Комитета Госдумы по информполитике Александр Хинштейн. В панели также выступят: Анна Серебряникова, президент Ассоциации больших данных, Дмитрий Самарцев, директор BI.ZONE.

👉 Присоединяйтесь к трансляции на сайте Форума.

Не зря говорят, что краткость - это сестра таланта. Чтобы облегчить потребителям понимание пользовательских соглашений, которые предлагают интернет-сайты, группа конгрессменов США подготовила специальный законопроект.

📍 Нововведение предусматривает обязательное «краткое изложение» сути соглашения, а также раскрытие информации о том, какие именно данные о пользователе собирает ресурс. Помимо этого, согласно законопроекту, владельцев сайтов обяжут раскрывать информацию о случаях взломов систем безопасности и утечек данных, если таковые были за последние три года.

Youtube назвали главным каналом распространения фейков

❗️ Под заявлением подписались 80 крупнейших объединений фактчекеров со всего мира. Среди них — Full Fact из Великобритании, испанский фонд Maldita, сотрудники Washington Post и India Today.

По их мнению, платформа делает недостаточно для борьбы с фейками о COVID-19 и распространением дезинформации. Например, историй о "мошенничестве" на выборах в США или правлении Фердинанда Маркоса, бывшего президента Филиппин. Жалобы на ролики, разжигавшие ненависть в Бразилии, Youtube, по мнению экспертов, также игнорировали.

❗️ Фактчекеры призывают Youtube, а с ними и Google, бороться с недобросовестными авторами. Они предлагают компании финансировать независимые исследования организаций, борющихся с дезинформацией на платформе, давать ссылки на опровержения ложных высказываний внутри видеороликов, распространяющих дезинформацию, пересмотреть алгоритмы площадки так, чтобы, посмотрев один фейк, зритель не получал ссылки на теории заговора и скандальные заявления в рекомендациях. А также бороться с фейками в странах, где население не говорит по-английски.

По мнению исследователей, аналитиков, журналистов, занимающихся проверкой фактов, неспособность YouTube бороться с дезинформацией особенно опасна для Латинской Америки, Азии и Африки. Фактчекеры разделяют опасения Фрэнсис Хауген — бывшей сотрудницы Facebook. В сентябре, обнародуя внутренние документы Facebook, Хауген руководствовалась теми же выводами.

Похоже вопросы к выдаче Google и алгоритмам рекомендации YouTube есть не только у Роскомнадзора.

⚡️ Likee стала первой иностранной соцсетью, выполняющей закон о «приземлении»

ФСБ России задержали 14 хакеров группировки REvil.

У задержанных изъяли 426 млн. рублей, $600 000, € 500 000, криптокошельки и 20 автомобилей премиум-класса.

Операция в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях прошла при содействии Следственного комитетата МВД.

Синдром Сноудена и цифровое государство

Новый для России страх — страх перед утечкой и потерей персональных данных усиливается по мере появления новых цифровых сервисов.

Уже в 2019 больше половины россиян считали, что информацию из их соцсетей используют третьи лица. 77 % были уверены, что не смогут защитить свои данные.

С последствиями этой неуверенности в 2021 столкнулись @mosmetroru при запуске face ID к карте “Тройка”. А операторов связи и банки регулярно обвиняют в торговле клиентскими базами.

В мире этот феномен называют синдромом Сноудена. Для него характерны страх перед утечкой данных, потерей контроля над персональной информацией и утратой приватности.

Синдром Сноудена — это страх от незнания и перегруза информацией. Это не луддизм. И помочь людям справиться с ним должен не только бигтех, но и государство.

О том, что уже сделано и будет сделано для спокойствия граждан, на Гайдаровском форуме сегодня рассказал глава ИТ-комитета Госдумы Александр Хинштейн.

Запись дискуссии: https://youtu.be/p4LPRCBDag4?t=516

Apple открыли личный кабинет в системе @rkn_tg и стали первым ИТ-гигантом, приземлившимся в России.

Ждем российский офис и электронный адрес для поддержки пользователей.

Telegram вошел в топ-5 самых загружаемых приложений в мире.

В глобальной статистике за 2021 он обошел Twitter, мессенджер Facebook’а и Snapchat. А уступил только бессменным лидерам рынка вроде Instagram и WhatsApp.

В распространении дезинформации обвиняют не только YouTube

Специальный комитет Палаты представителей Конгресса США по расследованию штурма Капитолия вызвал в суд представителей Facebook, Twitter, Reddit и Google. Им придется ответить за спорные материалы, посвященные выборам 2021 года, и смуту в соцсетях, повлиявшую на них.

6 января 2021 года митинг сторонников Трампа у здания Капитолия перерос в вооруженное столкновение. Протестующие выломали окна и двери, прорвались через охрану и заняли одно из помещений Сената.

Нападение было спланированным. Участников вербовали, готовили и "накачивали" в социальных сетях с декабря 2020, призывая к насилию против Конгресса и правоохранительных органов. Пользователи открыто обсуждали, какие инструменты взять с собой, чтобы взламывать двери, и как пронести оружие в Вашингтон.

Прошлым летом комитет запросил у социальных сетей записи, относящиеся к январским событиям, необходимые для расследования. Все они по оценке экспертов касались вопросов внутреннего терроризма, распространения дезинформации и призывов к насилию. Однако по словам представителей комитета ответы, полученные от нескольких крупных компаний, оказались неадекватными.

В Reddit и Google уже подтвердили, что получили повестку в суд. Представители обеих компаний заявили, что продолжит работать с комитетом по их запросам. В Twitter от комментариев отказались.

СМИ пишут о новом виде цифрового мошенничества.
Как раз в конце прошлого года мы приняли закон о двухфакторной аутентификации на Госуслугах; для окончательного подтверждения своей записи - на привязанный к данным телефон поступает бесплатное СМС. Это гарантированный способ защиты своих данных от мошенников, однако он зависит от желания человека.

Очевидно, что нам с коллегами из Минцифры необходимо продумать, как ещё минимизировать риски. Возможно, двухфакторную аутентификацию следует сделать обязательной?

https://www.kommersant.ru/doc/5170355?tg

Никогда такого не было, и вот опять!

⚖️ За повторный отказ удалить запрещенные на территории РФ ссылки в поисковой выдаче российский суд оштрафовал Google на 4 млн рублей.

🤷🏻‍♀️ Безусловно, по сравнению с оборотным штрафом в размере более 7,2 млрд рублей, который корпорация получила в конце 2021 года, данное взыскание кажется небольшим - но в очередной раз демонстрирует, что компания систематически игнорирует требования российского законодательства и явно не проявляет рвения в защите пользователей от опасного, противоправного контента.

🛬 Приземление продолжается

Социальная сеть Likee и мессенджер Viber зарегистрировали личные кабинеты на сайте Роскомнадзора - это требование закона о «приземлении» иностранных технологических компаний на территории России.

Ранее личный кабинет зарегистрировала американская компания Apple.

📍Напомним, что на прошлой неделе Likee стала первым зарубежным сервисом, который начал выполнять требования закона о «приземлении». Сейчас компания заканчивает последние процедуры, связанные с открытием офиса в России.

Подробнее с требованиями закона можно ознакомиться по ссылке.

Глава Минцифры Максут Шадаев сообщил, что новое приложение будет подстраиваться под профиль гражданина, предлагая услуги, которые ему положены или могут быть интересны.

Метавселенные: возможности и риски

Метавселенные сегодня — тоже, что электронная коммерция в середине 90-х. Огромные возможности для пользователей, выгоды для бизнеса и полная неопределенность в правовом поле.

По словам Девида Рида, профессора университета Хоупа в Ливерпуле, если это не изменится в ближайшие пару лет, метаверс принесет больше проблем, чем пользы.

Что такое метавселенная?

Метавселенная — это слияние цифрового и реального пространства.

За 2 года мы привыкли к виртуальным офисам, музеям, концертам и театральным постановкам. С переходом в метаверс опыт от таких событий приблизится к реальному, а реальный — обогатится благодаря новым технологиям.

Из возможностей, которые сулит метаверс, — удаленное образование, лишенное минусов, которые стали заметны в 2020, новые возможности для медицины, расширение рынка искусства, большая инклюзивность и более разнообразный опыт для людей с ограниченными возможностями.

Когда это случится?

Это уже происходит.
NTF-проект Decentraland торгует виртуальной недвижимостью с 2015 года. В июне 2021 года аукционный дом Sotheby's создал здесь цифровую копию своей штаб-квартиры, чтобы демонстрировать цифровое искусство. В октябре 2021 Decentraland принял первый музыкальный фестиваль, а в ноябре продал участок правительству Барбадоса под постройку посольства.

В инфраструктуру для будущей мета-версии Сеула уже вложили €3 млрд.

Каковы риски?

Кража персональных данных, вымогательство, мошенничество, травля и буллинг.
Девид Рид полагает, что, если правительство и правительственные организации не придут в метаверс в числе первых, проблемы современного интернета покажутся им детскими страшилками.

Во-первых, опыт, который даст метавселенная, будет приближен к реальному или даже больше него.

Увы, речь о любом, не только позитивном, опыте. Насилие, издевательства, жестокость, взрослый и недопустимый контент будут нести больший психологический эффект, чем просто ролики, картинки или тексты на анонимных бордах.

Во-вторых, пользователи метавселенной генерят больше данных, чем пользователи интернета.

Возможность прикасаться к предметам, говорить и двигаться, как в реальной жизни, взаимодействовать с другими людьми — для всего этого потребуется биометрия. Объем собираемых данных, включая и биометрические, вырастет многократно. Число преступлений, связанных с кражей ПД, "угоном" аккаунтов и шантажом незадачливых владельцев увеличится пропорционально.

В-третьих, финансирование метавселенных через NFT, уникальные криптографические токены, привлечет в метаверс дельцов из даркнета.

Отсутствие правовой базы, регулирующей сделки с криптовалютами, цифровым авторским контентом и определяющей наказание за киберпреступления, упростит отмывание денег и развяжет руки мошенникам.

Наконец, правовой статус метавслененных неопределен. Для них буквально нет правил.

По словам Девида Рида — это современный Дикий Запад, живущий по праву сильного, самого продвинутого или хитрого.

Чтобы сделать метаверс безопасным и комфортным для всех, государство и полиция должны прийти в него уже сейчас, на стадии, когда закладываются предпосылки возможных проблем.

ФСБ арестовали хакера, отвественного за атаку на Colonial Pipeline. Его задержали в пятницу, во время рейда на хакерскую группировку REvil.

Colonial Pipeline — крупнейшая трубопроводная система США. Через нее проходит 45% бензина, дизельного топлива и авиационного керосина, из потребляемых Восточным побережьем.

7 мая 2021 года из-за кибератаки работа всех трубопроводов системы встала на 5 дней. Атаку считают крупнейшей успешной в истории США из совершенных на нефтяную инфраструктуру.

Предполагается, что в день атаки хакеры также похитили с серверов Colonial Pipeline 100 ГБ данных.

Телефонные мошенники снова представляются сотрудниками «Госуслуг».

К сентябрьской схеме они, возможно, вернулись после шумихи с кражей аккаунтов сайта при помощи подложных QR-кодов.

Как выглядит схема?

Некто, представляясь работником службы поддержки или кибербезопасности «Госуслуг», заявляет, что ваш аккаунт скомпромитирован. Нужно подтвердить данные, назвав код из SMS, который придет после запроса оператора.

Предлогом для звонка также могут стать кредит, который вы не оформляли, утечка данных, о которой не написало ни одно издание в Интернете, смена фамилии, адреса или номера полиса ОМС.

Как действовать?

1. Положите трубку, если хоть на секунду усомнились в звонящем.
2. Войдите в аккаунт Госуслуг и проверьте услышанное.
4. Научите тех, кто может пострадать, проверять информацию так же.

Помните: оператор «Госуслуг» не попросит у вас код из SMS, CVV карты или номер паспорта. А поддержка не позвонит, если вы не просили ее об этом.

Продолжаю наблюдать, как российские ИТ-компании выполняют новые положения федерального закона о персональных данных. После принятия моего законопроекта сведения о каждом россиянине де-юре стали его собственностью: теперь ни один сайт не имеет права распространять персональные данные без явно выраженного согласия гражданина и обязан удалить их из публичного доступа по первому требованию. А если сайт не захочет этого делать, на помощь придет Роскомнадзор.

Я уже писал, что компания «Яндекс» запустила службу для управления данными пользователей: со специальной страницы их можно экспортировать и удалять. С тех пор служба стала работать намного шустрее, в ней появилась возможность выборочного удаления разных типов данных в разных сервисах «Яндекса»: например, я могу стереть историю прослушивания в «Музыке», но сохранить все свои плейлисты.

Такой подход вызывает лишь уважение и должен стать примером для всех других ИТ-компаний – именно так следует обращаться с персональными данными пользователей.