Журнал "Директор по безопасности" Август 2020 | Page 3
КОРОТКО
Google запретит приложения
для слежки за партнерами
Речь идет о приложениях, которые
можно использовать для мониторинга
текстовых сообщений, телефонных
звонков или истории просмотра в браузере,
GPS-трекеров, которые отслеживают
местоположение без согласия
пользователя. Также ограничение коснется
оборудования для наблюдения –
камер, звукозаписывающих устройств,
видеорегистраторов, «видеонянь».
При этом в Google подчеркивают, что
запрет не затронет услуги частных детективов
и товары, которые действительно
используют родители, чтобы
наблюдать за детьми.
За нарушение правила аккаунты будут
получать предупреждения за неделю
до возможной блокировки, чтобы
удалить нежелательный продукт. Подобные
приложения уже запрещены
в Google Play и Apple Store, однако
некоторые из них по-прежнему можно
скачать непосредственно на сайтах
разработчиков. Кроме того, приложения
для слежки иногда появляются и в
самих магазинах.
По словам специалистов «Лаборатории
Касперского», с точки зрения
функционала stalkerware и классическое
шпионское ПО практически ничем
не отличаются между собой. Тем
не менее, решения безопасности никогда
не детектируют stalkerware как
вредоносную программу.
В течение 2018 года специалисты ЛК
обнаружили 58 487 устройств, зараженных
stalkerware – весьма невысокий
показатель по сравнению с другими
вредоносными программами
(к примеру, вымогательским ПО было
заражено 187 321 устройство). Однако
стоит понимать, что от других угроз
пользователи способны себя защитить
с помощью решений безопасности, но
перед «преследовательским ПО» они
совершенно беззащитны.
Securitylab.ru
Госдума запретит банкам
необоснованно блокировать
счета клиентов
Согласно поправкам в ФЗ «О противодействии
легализации доходов,
полученных преступным путем, и
финансированию терроризма», которые
депутаты Госдумы приняли
в первом чтении, банки больше не
смогут безосновательно блокировать
счета клиентов.
Сейчас это возможно в тех случаях,
когда банк не смог получить документы,
подтверждающие добросовестность
клиента, и посчитал трансакцию
подозрительной.
При принятии правительственного законопроекта
банк сможет отказать в
обслуживании или заблокировать счет,
только если появилось обоснованное
подозрение в отмывании преступных
доходов или финансировании терроризма.
Решение в этом случае будет
принимать руководитель банка. При
этом предоставить необходимую информацию
клиенту о времени и причинах
принятия такого решения нужно
будет в течение пяти рабочих дней.
Право.ru
Кабмин поддержал
законопроект о регулировании
удаленной работы
Комиссия правительства РФ по законопроектной
деятельности поддержала
законопроект фракции «Единой
России» о правилах регулирования
дистанционной работы, передает
ТАСС со ссылкой на отзыв Кабинета
министров.
В кабмине, в частности, считают, что
предложенные изменения «будут способствовать
развитию рынка труда,
повышению занятости и снижению
безработицы среди категорий граждан,
которым трудно конкурировать
на рынке труда». Среди этих категорий
– инвалиды, молодежь, женщины
с маленькими детьми, а также лица
предпенсионного возраста и те, кто
ищет работу впервые.
Кроме того, инициатива должна расширить
использование «гибких форм
занятости, а также переход на электронный
документооборот в рамках
регулирования труда дистанционных
работников».
В правительстве уточнили, что «следует
конкретизировать вид документа,
которым будет урегулирован порядок
взаимодействия работника и работодателя
(локальный нормативный акт,
принятый с учетом мнения выборного
органа первичной профсоюзной
организации, или трудовой договор
о дистанционной работе)».
Кроме того, целесообразным в комиссии
считают урегулировать вопросы
комбинированной занятости: возможность
работать поочередно на постоянном
рабочем месте и удаленно.
Право.ru
Личности участников
видеоконференций
можно идентифицировать
по скриншотам
Исследователи из Университета
имени Давида Бен-Гуриона в Негеве
(Израиль) рекомендуют пользователям
не публиковать в социальных сетях
скриншоты своих видеоконференций,
проведенных в Zoom, Microsoft
Teams или Google Meet. По словам
экспертов, личность пользователей
можно легко установить с помощью
подобных скриншотов.
«По результатам наших исследований
стало известно, что можно относительно
легко собрать тысячи общедоступных
изображений видеоконференций
и извлечь персональную
информацию об их участниках, включая
данные о возрасте, поле и полные
имена. Подобная информация может
поставить под угрозу безопасность и
конфиденциальность как взрослых,
так и детей», – отметили специалисты.
Эксперты использовали инструменты
распознавания текста для обработки
изображений и проанализировали
в социальных сетях более чем
15 700 фотоколлажей и более 142 000
изображений лиц участников видеоконференций.
Алгоритмы обработки
изображений на основе искусственного
интеллекта помогли идентифицировать
участие одного и того же человека
на различных собраниях путем
распознавания лица и анализа других
данных, таких как фон изображения.
Исследователи смогли определить
лица в 80% случаев, а также узнать
пол и примерный возраст. С помощью
снимков экрана специалисты смогли
правильно определить почти две трети
имен пользователей.
С целью предотвращения вторжений в
частную жизнь, эксперты рекомендуют
пользователям не размещать изображения
видеоконференций в интернете,
использовать общие псевдонимы,
такие как «iZoom» или «iPhone», а не
уникальные логины или настоящее
имена, а также использовать виртуальный
фон во время совещаний.
Securitylab.ru
Ретейлеры в США массово
объявляют о банкротстве
без ликвидации
Популяризация онлайн-продаж уже
ударила по физическим торговым
точкам, а коронавирус стал для многих
фирм последней каплей.
Целый ряд крупных компаний в США
объявил о банкротстве по гл. 11
Кодекса США о банкротстве, сообщили
«Ведомости». Такая процедура
подразумевает реорганизацию, а не
ликвидацию предприятия.
Среди банкротов – компания по прокату
автомашин Hertz, производитель
женского белья Victoria’s Secret,
один из старейших производителей
мужской одежды Brooks Brothers, продавец
одежды J.Crew, сети универмагов
Neiman Marcus, J.C. Penney, Stage
Stores, а также японская сеть Miju, которая
продаёт собственные дешевые
товары без бренда. О банкротстве
также сообщила сеть фитнес-центров
Gold’s Gym International.
В целом число розничных магазинов
в США сокращается стремительно:
в 2018 году было закрыто 5700 точек,
в 2019-м – 9302 точки, а за первое
полугодие 2020-го закрылись или начали
готовиться к закрытию 9413 магазинов.
Эксперты отмечают, что и до
пандемии сфера ретейла переживала
продолжительный кризис из-за роста
популярности покупок онлайн.
На фоне коронавируса на 26% выросла
доля банкротств без ликвидации
по гл. 11. В июне таких было на 43%
больше, чем в тот же период минувшего
года. Обанкротившиеся таким
образом компании после освобождения
от долгов могут вернуться в
бизнес, то есть рабочие места, которые
они предоставляют, не потеряны
окончательно.
Право.ru
МЭР планирует разрешить
перерегистрацию в российские
офшоры через третьи страны
Минэкономразвития направило на
согласование в Минфин и Центробанк
законопроект, определяющий порядок
и особенности «транзитной» перерегистрации
в специальные административные
районы (САР).
«Это обеспечит возможность перехода
в САР из другой юрисдикции через
третью, дополнительную, которая будет
применяться при невозможности
прямой смены юрисдикции», – говорится
в опубликованном сообщении
министерства.
Кроме того, законопроект уточняет
последствия реорганизации международной
компании в случаях слияния
или присоединения с другой международной
компанией. В рамках законодательства
о САР за такой компанией
сохранится первоначальный статус,
необходимый для резидента САР.
По мнению замминистра Ильи Торосова,
предлагаемые решения формируют
инвестиционно-привлекательную
среду, что, в свою очередь,
позволит привлечь новые международные
компании и создать новые
возможности для решения вопроса
о возврате капитала в Россию.
«Развитие САР – значимый участок
нашей работы. Для совершенствования
САР мы находимся в постоянном
диалоге с рынком – компаниями, которые
могут стать резидентами САР,
консультантами. Данные поправки
очень ожидаются бизнесом и, рассчитываем,
привлекут новых участников
в САР» – отметил Илья Торосов. По
данным Минэкономразвития, сейчас
в САР зарегистрировано 30 международных
компаний и один международный
фонд.
Право.ru
Новосибирца обвинили
в продаже шпионских гаджетов
из-за GPS-трекеров для собак
Жителю Новосибирска Денису Дорофееву
грозит тюремный срок за попытку
продать GPS-трекеры для собак, несмотря
на то что они, по сути, являются
приборами бытового назначения.
Как сообщает портал Тайга.инфо, мужчина
приобрел два GPS-трекера Mini
A8 для двух своих собак после того, как
соседи стали жаловаться на громкий
лай, когда Дорофеева и его жены не
было дома. Mini A8 оснащен функцией
фиксации уровня звука, благодаря
которой он узнал, что собаки действительно
громко лаяли в его отсутствие.
Правда, через некоторое время новосибирец
перестал пользоваться трекерами,
так как приобрел для своих питомцев
специальные ошейники.
С началом пандемии коронавируса
финансовое положение Дорофеевых
стало ухудшаться, и супруги решили
продать ненужные GPS-трекеры. Мужчина
выставил устройства на продажу
на одной из интернет-площадок, и
уже на следующий день ему позвонил
потенциальный покупатель. Однако
во время встречи с покупателем (судя
по всему, подставным) Дорофеев был
задержан силовиками по обвинению
в незаконном обороте средств для
негласного получения информации.
Новосибирца отвели в машину, где потребовали
подписать чистосердечное
признание, однако он отказался. Через
четыре месяца после «контрольной
закупки» среди ночи к Дорофеевым с
обыском явились силовики, в ходе которого
новосибирец предоставил им
пакет, в котором в свое время получил
Mini A8 из интернет-магазина.
Согласно криминалистической экспертизе,
с которой удалось ознакомиться
порталу Тайга.инфо, GPS-трекеры
были признаны «специальным техническим
устройством, предназначенным
для негласного получения акустической
информации». В качестве
обоснования своих выводов эксперт
привел «малые габариты» Mini A8,
а также «отсутствие индикаторов режима
работы и маркировочных обозначений».
Тем не менее, на приложенных
к экспертизе фотографиях
трекера видны его название, изображение
Android и кнопка «SOS».
Напомним, в июле 2019 года Госдума
РФ приняла в третьем чтении поправки,
регулирующие использование
гражданами техсредств для тайного
сбора информации. Согласно поправкам,
из-под действия статей УК
и КоАП выводятся «находящиеся в
свободном обороте приборы, системы,
комплексы, устройства, приборы
бытового назначения, обладающие
функциями аудиозаписи, видеозаписи,
фотофиксации и (или) геолокации,
с открыто расположенными на них органами
управления».
Securitylab.ru
Согласно криминалистической
экспертизе GPS-трекеры были
признаны «специальным
техническим устройством,
предназначенным
для негласного получения
акустической информации»