Пятница, новости следующие:
1️⃣Минпромторг работает над механизмом балльной оценки уровня «отечественности» российского телекоммуникационного оборудования. Соответствующее постановление может появиться к сентябрю этого года.
2️⃣Из AppStore пропало приложение Sports.ru. Его владелец – фонд основателя партии «Новые люди» Алексея Нечаева, который попал под санкции.
3️⃣За 2022 год Group-IB заблокировала 59 тысяч сайтов, из них 7 тыс. – в Рунете. Такие сайты похищали у россиян логины и пароли, данные банковских карт, аккаунты в мессенджерах.
4️⃣Власти продолжают проект по обеспечению доступа в интернет в труднодоступных поселках Югры и отчитались о подключении 69 труднодоступных поселений. В 2023 году планируют обеспечить интернетом еще 10 поселений.
5️⃣AliExpress запретила продажу дронов DJI российским пользователям. Приложение для управления этими дронами также удалено из российского AppStore.
6️⃣Российские банки завершили первый этап испытаний цифрового рубля и заявили о готовности продолжать тестирование на клиентах. На первом этапе было реализовано около 40 различных кейсов, в том числе открытие и закрытие цифрового кошелька, перевод по номеру телефона и др.
#ркс_дайджест
На страже пищеварения россиян встал суд в Волгограде
Уже не ссылками, а целыми сайтами Центральный райсуд заблокировал информацию о продаже испанских и итальянских деликатесов. Всего блокировке подверглось три сайта, один из которых уже не работает.
На двух других всё ещё можно увидеть Grana Padano, пармезан, хамон, оливковое масло и ещё целый набор продуктов, расшатывающих духовность и российский организм.
#РКС_блокировки
В реестре словно «День экстремистского искусства»
🔸Ещё две ссылки с сатирической песней «Нищих убивай!» группы «Порнофильмы» были внесены в реестр запрещённой информации. Напомним, в сентябре 2021 года Дзержинский районный суд Волгограда признал эту композицию экстремистской, после чего Минюст внёс её в свой реестр. Когда история с запретом песни получила широкий резонанс, в дело включились правозащитники, и решение суда отменили в апелляции. Однако летом прошлого года дело было вновь возобновлено на основании жалобы всё той же волгоградской прокуратуры, и в сентябре песня была снова признана экстремистской.
Естественно, никакого разжигания розни или призывов к беспорядкам в песне нет, но, к сожалению, власти в последнее время не учитывают ни контекстов, ни подтекстов, поэтому теперь ссылки с композицией теперь периодически попадают в реестр запрещённых сайтов.
🔸Ссылки признанной экстремистской песней «Последний звонок» рэпера Oxxxymiron также пополняют реестр в массовом порядке. На днях было заблокировано три ссылки, всего же в реестре их почти полтора десятка. Песня была запрещена, поскольку власти усмотрели в ней «колумбайн»-тему.
🔸Продолжают блокироваться веб-страницы с песней «Убей тинейджера» группы «Оргазм Нострадамуса». Сегодня там оказалась ещё одна ссылка, а в целом их уже 9 штук. Песня также не несёт в себе никаких призывов к противоправной деятельности, это самый обычный панк-рок, которому присуща издёвка над реалиями жизни и жёсткая сатира.
🔸Известное стихотворение Леонида Каганова «Штаты — [цензура], немцы — бяки» тоже становится причиной для блокировки. Вчера и сегодня доступ был ограничен к десяти ссылкам, в целом же таковых к реестре накопилось больше полусотни. Стих также никого не оскорбляет, а является сатирой над внешней политиков российских властей, но это не помешало Ломоносовскому районному суду Ленинградской области в июне 2019 года признать его экстремистским.
#РКС_блокировки
Слежка в России: как она выглядит и как от неё защититься?
«Закон Яровой» и реестр организаторов распространения информации (ОРИ), оборудование СОРМ на сетях операторов связи, применение системы распознавания лиц – это далеко не все методы, применяемые государством для слежки за гражданами.
Собрали подробную инструкцию о том, как от этого можно защититься.
Сохраните в закладки, перешлите друзьям:
➡️ https://roskomsvoboda.org/cards/card/o-slejke/
Штрафы, санкции, новости:
1️⃣В России введут штрафы за оказание банковских услуг в Telegram. Сейчас депутаты Госдумы вместе с Роскомнадзором обсуждают возможные меры ответственности.
2️⃣Все приложения «Тинькофф банка» (банк, инвестиции, мобайл и др.), а также приложения банков «Уралсиб», «Зенит», «Левобережный» и «Приморье» пропали из App Store. Ранее эти банки попали под санкции ЕС.
3️⃣На одном из теневых форумов обнаружили объявление о продаже дампа базы данных сайта ИТ-издательства «Открытые системы». В нём содержится информация о 210 тыс. пользователей, в том числе их имена, телефоны, адреса электронной почты, пароли и место работы.
4️⃣Комитет конгресса США одобрил законопроект, который позволит президенту вводить запрет на работу TikTok в стране. Этот же документ также предполагает санкции в отношении медиакомпаний, подконтрольных России, Китаю и другим странам.
5️⃣Объем экспортных продаж российских софтверных компаний снизился на 12–17% по итогам 2022 года. Ассоциация «Руссофт» связывает это с тем, что разработчики были вынуждены покинуть европейский и американский рынки из-за санкций.
#ркс_дайджест
❗️Законы в марте: о биометрии, передаче ПД за рубеж и запрещённых мессенджерах
Что вступает в силу с 1 марта:
🔹Закон об использовании биометрических данных граждан, увеличивающий число операций, при которых могут использоваться биометрические персональные данные граждан.
🔹Ограничение передачи ПД за рубеж. Теперь операторы обязаны уведомлять Роскомнадзор о передаче персональных данных за рубеж.
🔹Новые обязанности владельцев сервисов с объявлениями – установить единый измеритель аудитории и пресекать размещение экстремистских и других материалов.
🔹Ограничение доступа к ПД владельцев недвижимости. Третьи лица не смогут получить из ЕГРН информацию о собственниках без их согласия.
Собрали все изменения в законодательстве в материале:
➡️ https://roskomsvoboda.org/post/vstupayut-v-silu-mart-2023/
Цензура коснулась подкастов Александра Невзорова, Максима Каца и «Радио Свобода»
Мы обнаружили в реестре запрещённой информации три ссылки на сайт подкастов Podtail:
▪️материал Максима Каца о конспирологических теориях, в центре которых жизнь и здоровье Владимира Путина;
▪️выпуск «Радио Свобода», где затрагивается широкий спектр тем — от событий в Украине до новостей о преследовании российских артистов за их гражданскую позицию;
▪️подкаст Александра Невзорова «Экстракт», где говорится в основном о событиях в Украине.
Инициатор – «Неуказанный госорган», а поскольку осуществляется по HTTPS, у многих провайдеров могут быть проблемы с доступом ко всему сайту Podtail:
➡️ https://roskomsvoboda.org/post/podcast-block/
РКН опубликовал список запрещённых для банков зарубежных мессенджеров
C 1 марта ряду российских компаний (банкам и некредитным финансовым организациям) запрещено использовать некоторые иностранные сервисы, в частности, мессенджеры.
На сегодняшний день в опубликованном ведомством списке находятся Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat:
➡️ https://roskomsvoboda.org/post/rkn-zapret-servisov/
Приватность, свобода интернета и кибервойны в дивном новом мире
Cory Doctorow – блогер, общественный деятель и активист в области цифрового права из Канады на Privacy Day 2023 поделился своим мнением об изменении приватности и свободы интернета.
О чём поговорили:
▪️эффективность законов о персональных данных;
▪️способы защиты конфиденциальности;
▪️изменение подхода к утечкам данных;
и др.
➡️ https://youtu.be/4VBXU4HVFs0
Полная запись онлайн-трансляции Privacy Day:
➡️ https://www.youtube.com/live/DTpge4VdEKs
UPD: Утечка предположительно относится к сервису доставки посылок Shiptor, которым владеет «СберЛогистика»
💬«Выборочная проверка случайных записей из файла users.csv (клиенты) через форму восстановления пароля на сайте shiptor.ru показала, что зарегистрированные адреса эл. почты совпадают с теми, что указаны в файле», – сообщает канал Telegram-канал «Утечки информации», который более детально проанализировал слитые в Сеть данные.
РКН заблокировал Shutterstock из-за материала, «неудовлетворяющего существующим требованиям»
Один из крупнейших фотобанков Shutterstock оказался недоступен в России из-за частичной блокировки сайта Роскомнадзором.
Ранее в реестр запрещённых сайтов уже были внесены ссылки на Shutterstock, запрещённые по требованию Роспотребнадзора и Генпрокуратуры:
➡️ https://roskomsvoboda.org/post/about-shutterstock/
В LastPass поделились подробностями о своих киберинцидентах
Менеджер паролей LastPass раскрыл подробности кибератак, которые коснулись компании с лета 2022 года, когда была обнаружена кража фрагментов исходного кода.
Хакеры взломали домашний компьютер DevOp-инженера LastPass, установив на нём вредоносное ПО, и с помощью него получили доступ к облачному хранилищу, где были корпоративные данные:
➡️ https://roskomsvoboda.org/post/hk-lp-law/
Фонд Wikimedia оштрафовали на 2 млн рублей
Это уже четвёртый штраф за отказ удалять материалы из «Википедии». На этот раз поводом стали статьи о воинских частях РФ.
Что об этом говорит исполнительный директор исполнительный директор «Викимедиа РУ» Станислав Козловский:
💬«Прошлые штрафы в Wikimedia Foundation оспаривали. Вероятно, что будет оспариваться и этот. Решения же суда, обязывающего WMF вводить какую-то геоблокировку, насколько мне известно – нет».
Что интернет обсуждает во вторник, 28 февраля:
1️⃣Долю России на рынке майнинга оценили в 15%. Общее количество машин для майнинга биткоина, используемых российскими компаниями, оценивается примерно в 800 тысяч, их общая мощность превышает 2,5 ГВт.
2️⃣С начала 2023 года злоумышленники всё чаще стали использовать DDoS-атаки для прикрытия других вредоносных активностей. Таких атак стало на 35% больше, а их цель – вывод из строя IT-инфраструктуры или взлом системы для получения несанкционированного доступа к данным пользователей или компаний.
3️⃣Канада вслед за правительством США и Еврокомиссией запретила иcпользовать TikTok на государственных мобильных устройствах. Причина – «неприемлемый уровень риска для конфиденциальности и безопасности».
4️⃣Басманный суд Москвы зарегистрировал уголовное дело в отношении писателя Дмитрия Глуховского из-за его постов в Instagram и в телеграм-канале. Его обвиняют в распространении фейков о российской армии, наказание по этой статье может быть до 10 лет лишения свободы, сам писатель находится не в России.
5️⃣Роскомнадзор изучает материалы в интернете, связанные с деятельностью «ЧВК Редан». В ведомстве заявили, что направили материалы на экспертизу в Росмолодежь, которая примет решение о запрете той или иной информации, связанной с вовлечением несовершеннолетних в противоправную деятельность.
6️⃣Starlink запускает международный роуминг. Пользователи уже получили письмо с предложением нового тарифного плана – Starlink Global Roaming Service за $200 в месяц.
#ркс_дайджест
В Госдуму внесли новый законопроект о запрете «чайлдфри-пропаганды»
Документ предполагает запрет распространения среди несовершеннолетних информации, «пропагандирующей добровольный отказ от рождения детей».
В пояснительной записке говорится, что такого рода пропаганда «ведёт к деградации общественных институтов и вымыванию традиционных ценностных ориентиров»:
➡️ https://roskomsvoboda.org/post/gosduma-childfree-2/
Владельцев технологических сетей связи обязали хранить данные три года
Депутаты Госдумы приняли закон, который обязывает владельцев технологических сетей связи с номерами автономной системы хранить данные пользователей в течение трех лет, а также предоставлять информацию по запросу правоохранительным органам.
💬«Если раньше, когда был принят «пакет Яровой», такие данные сохраняли и передавали силовикам операторы связи в отношении конечных пользователей, то сейчас речь уже идёт про передачу данных сотрудников компаний.
Расширение полномочий по ничем и никем не контролируемой слежке приведёт к усилению репрессивных законов, от которых многие уже и так бегут», – заявил глава юридической практики «Роскомсвободы» Саркис Дарбинян.
➡️ https://roskomsvoboda.org/post/yarovizaciya-tehsetey/
«Сова»: преследование за слова по большей части части происходит в интернете
Информационно-аналитический центр «Сова» выпустил ежегодный доклад об антиэкстремистском правоприменении в России в 2022 году.
Цифры:
▪️208 уголовных приговоров было вынесено за высказывание мнения, 184 из них – за материалы в интернете;
▪️уголовному преследованию подверглись 220 человек в 62 регионах страны;
▪️966 человек было наказано по административным статьям, связанным со свободой слова;
▪️эксперты насчитали 39 неправомерных приговоров по уголовным делам и 282 постановления — по административным.
➡️ https://roskomsvoboda.org/post/sova-extremism-2022/
Суд в Челябинской области заблокировал аниме «Клеймор»
Истцом выступил прокурор Агаповского района Челябинской области, которого, судя по всему, смутили сцены жестокости.
Владельцы сайта уже удалили запрещенный судом контент, однако ссылка на «Клеймор» по-прежнему в реестре запрещённых:
➡️ https://roskomsvoboda.org/post/agap-sood-zapretil-kleymor/
⚡️Открываем приём заявок на хакатон DemHack 6
Хакатон пройдёт 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов, цифровых художников и исследователей интернета.
Для участников мы подготовили список задач в каждом из трёх треков:
🔹приватность;
🔹доступ к информации;
🔹исследование свободы интернета.
Мы также всегда приветствуем ваши собственные идеи и разработки. Победители хакатона получат денежный приз и подарки от организаторов и партнеров, а лучше проекты смогут продолжить реализацию своих идей в новом наборе Privacy Accelerator.
⏰Приём заявок открыт до 16 марта 2023 года (включительно).
➡️ Все подробности по ссылке и на сайте хакатона DemHack 6
Роспотребнадзор заблокировал статью о негативном опыте работы вебкам-моделью и ещё три ссылки на Shutterstock
Возможно, в случае с популярным фотобанком речь идёт о недавно обсуждавшихся материалах, которые сервис обязался удалить, что в данном случае и произошло. Там были короткие видео, на которых имитируется самоубийство. Примерно неделю назад в реестр запрещённых уже попадали два похожих ролика, в данный момент также удалённых. Однако несмотря на выполнение требований Роспотребнадзора, пять ссылок из реестра до сих пор не вынесены, а значит доступ к сервису также ограничен, поскольку блокировка происходит по HTTPS.
Гораздо более странная ситуация произошла с «Интервью с бывшей вебкам-моделью», размещённом на сайте модельного агентства. В статье рассказывается история девушки из Харькова, решившей поделиться своим негативным опытом «работы на камеру», который нанёс ей психологическую травму. Девушка рассказала о том, как работа стирала её моральные ориентиры, как она попадала под полицейские облавы, а также о «потребительском» отношении многих клиентов к моделям. В самом тексте нет никаких призывов к самоубийствам, но статья проиллюстрирована известным фото из всё тех же фотостоков с девушкой и пистолетом. Видимо, авторы статьи хотели продемонстрировать, насколько тяжело чувствовала себя бывшая вебкам-модель, но даже в этой картинке нет никаких натуралистичных подробностей — самая обычная имитация, лишь намекающая на то, что можно увидеть во множестве остросюжетных фильмов или прочитать в детективных романах.
#РКС_блокировки
Сколько стоят ваши данные?
Судя по решениям суда, меньше одной копейки.
Сегодня суд в Москве оштрафовал онлайн-школу Skyeng на 60 тысяч рублей за утечку данных пользователей.
Инцидент произошёл ещё в 2020 году, когда на продажу были выставлены данные 5 млн учащихся и сотрудников.
Компанию признали виновной по ч.1 ст. 13.11 КоАП — максимальный штраф по ней составляет 100 тысяч рублей, однако в суде не уточнили, о какой именно утечке идёт речь.
В GitHub завершили бета-тестирование своего сканера «секретных данных»
Платформа открыла полный бесплатный доступ к сервису проверки публичных репозиториев на «утечку».
На данных момент в GitHub реализовали более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Поиск утечек конфиденциальной информации осуществляется не только в коде, но и в issue, а также описаниях и комментариях:
➡️ https://roskomsvoboda.org/post/github-secret-scanning/
Вступила в силу норма об ограничении трансграничной передачи персональных данных
Теперь операторы персональных данных, которые осуществляют трансграничную передачу таких данных, обязаны направлять в Роскомнадзор уведомление об этом.
Надзорное ведомство, в свою очередь, может принимать решение о запрете или ограничении трансграничной передачи ПД «в целях защиты нравственности, здоровья, прав и законных интересов граждан».
Юристы «Роскомсвободы» обращают внимание, что о факте передачи Роскомнадзор может узнать только от самого оператора. За нарушение данной нормы также предусмотрены штрафы: для должностных лиц — от 300 до 500 рублей, для юридических лиц — от 3 000 до 5 000 рублей:
➡️ https://roskomsvoboda.org/post/ogran-transgr-pered-dannyh/
СОРМ в ДНР, «интернет поведения» и другие новости:
1️⃣Минцифры готовит новый механизм использования зарубежного ПО без российских аналогов. Глава ведомства заявил, что речь идет не о бессрочной легализации, а лишь о временном переходном периоде для разработки конкурентных отечественных решений.
2️⃣VK запретила своим сотрудникам работать удалённо из-за границы. Руководство разослало сотрудникам письма с требованием согласовать рабочие локации.
3️⃣МТС намерен развивать «интернет поведения». На первом этапе компания будет применять IoB для собственных рекламных кампаний, далее – в качестве дополнительной услуги для клиентов «МТС Маркетолога».
4️⃣Операторы связи ДНР готовятся к внедрению на своих сетях оборудования для слежки за абонентами (СОРМ – система технических средств для обеспечения функций оперативно-розыскных мероприятий). Минцифры ДНР попросило операторов представить план внедрения такого оборудования.
5️⃣На фоне популярности Midjourney и ChatGPT число пользователей нейросетей в России выросло в 5 раз с августа прошлого года. При этом продолжительность взаимодействия с ИИ увеличилась в 3 раза, подсчитали в Tele2.
#ркс_дайджест
За «дискредитацию участников спецоперации» хотят сажать на 15 лет
Речь идёт в том числе и о частных военных компаниях, которые содействуют в выполнении задач, возложенных на российскую армию.
➡️ https://roskomsvoboda.org/post/zakon-o-vagnerah-15-let
💬«Никакого взлома не произошло, данные клиентов и сотрудников надёжно защищены», – заявил пресс-секретарь “Сбера” Алексей Валерьевич Нижнекамский, родившийся 25 сентября 1969 года весом в 3,5 килограмма в городе Петрозаводск, а ныне проживающий по адресу: город Москва, ул. Сливная, 69, кв. 495, код от домофона 12345, телефон +79998887766, электронная почта p0rn0zateynik@sber.ru, группа крови 2 (резус отрицательный), до 2013 года носил пирсинг в левом соске.
#роскомзадор #когданибудьиэтозаблокируют
«СберЛогистика» проверит информацию об утечке данных
Группа хакеров заявила о взломе «Сбера» и готовности раскрыть данные клиентов и сотрудников компании. По их словам, они также имеют доступ к внутренним чатам разработчиков.
В качестве первого шага они якобы обнародовали данные клиентов и сотрудников «СберЛогистики» – в открытом доступе оказались два файла с более 1,3 млн строк:
➡️ https://roskomsvoboda.org/post/utech-sberlog-proverit/
Куратором обмена данными между банками и операторами связи может стать Роскомнадзор
ЦБ вернулся к идее законодательно урегулировать обмен информацией между банками и операторами связи, например, при смене сим-карт, мобильного устройства и другой технической информации.
Закрепить обмен такими данными планируется через Единую информационную систему проверки сведений об абонентах операторов связи (ЕИС ПСА), которая курируется Роскомнадзором:
➡️ https://roskomsvoboda.org/post/obmen-eis-psa/
😶Песню «Я русский» проверят на экстремизм
Заявление на певца Shaman (Ярослав Дронов) написал «некий гражданин» из Тульской области, который усмотрел в песне слова, разжигающие межнациональную рознь.
После этого уголовный розыск потребовал от певца разъяснительную записку. По словам исполнителя, «утверждение „Я русский“ означает принадлежность к нашей общей истории, великой культуре и духовное родство с миллионами других сограждан».
Он также отметил, что эта песня прозвучала в эфире Первого канала в новогоднюю ночь — сразу после обращения президента.
У «Службы поддержки» появилось приложение
Наши коллеги из @helpdesk_media выпустили мобильное приложение, где можно удобно читать полезные инструкции и истории людей, попросить о помощи или стать волонтёром.
▫️Внутри приложения все материалы распределены на каналы: от каналов можно отписываться и подписываться заново. Сами каналы тоже разные — с реальными историями людей, советами по релокации, инструкциями по безопасности и др.
▫️Одним кликом там можно попросить о помощи. «Служба поддержки» помогает с психологами, юристами и другими специалистами. Обратиться можно круглосуточно, при этом сам пользователь остаётся анонимным.
▫️А ещё вы можете связаться с редакцией и рассказать свою историю, которая может помочь другим или стать волонтёром.
Приложение доступно на iOS и Android. Скачать его можно по этой ссылке.