Журнал "Директор по безопасности" Ноябрь 2020 | Page 3

КОРОТКО

Google предоставляет полиции данные о пользователях по ключевым словам

Ничто так не характеризует человека , как его история поиска в интернете , и для того , чтобы получить столь важные сведения о пользователе , сотрудникам правоохранительных органов требуется решение суда . Тем не менее , как показывают недавно рассекреченные судебные материалы , следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого , а перечень всех пользователей , вводивших в поисковик определенные ключевые слова .

Как сообщает CNet , в августе нынешнего года полиция арестовала помощника певца R . Kelly , обвиняемого в сексуальных домогательствах , Майкла Уильямса ( Michael Williams ) за поджог автомобиля свидетеля в штате Флорида . Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того , как полиция запросила у Google информацию о тех , кто гуглил адрес владельца автомобиля примерно в то время , когда был осуществлен поджог .

Согласно материалам суда , Google предоставила полиции IP-адреса пользователей , искавших адрес жертвы , и ей удалось связать IP-адрес с номером телефона Уильямса . По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить , что именно он осуществил поджог .

Такие ордеры на раскрытие пользователей по ключевым словам ( так называемые ордеры « keyword ») похожи на ордеры « geofence » , когда полиция запрашивает у Google данные обо всех устройствах , зарегистрированных поблизости места преступления в определенное время .

Как сообщили представители Google компания заботится о защите конфиденциальности своих пользователей , при этом оказывая содействие правоохранительным органам . « Мы требуем судебные ордеры и стремимся сузить рамки конкретных требований , если они слишком широки , в том числе путем опротестования в суде , если это необходимо . Запросы на раскрытие этих данных составляют менее 1 % от общего числа ордеров и небольшую часть от общих запросов на раскрытие пользовательских данных , которые мы получаем в настоящее время », – сообщил директор по работе с правоохранительными органами и информационной безопасности Google Ричард Салгадо ( Richard Salgado ).

Securitylab . ru

Власти отказали Facebook и Twitter в отсрочке переноса серверов в Россию

В утвержденном кабмином общенациональном плане восстановления экономики исчезли пункты о предоставлении отсрочки популярным зарубежным сервисам по обязательному переносу серверов в Россию , пишет РБК . В частности , это было бы выгодно зарубежным владельцам Facebook и Twitter , которых ранее уже штрафовали за нарушение закона о персональных данных .

В итоговой версии документа содержится формулировка , касающаяся отсрочки только для систем бронирования авиабилетов . При этом в пресс-службе кабмина не уточнили , с чем связан отказ для других компаний .

Требование закона « О персональных данных », который обязывает хранить информацию о российских пользователях на территории России , вступило в силу еще 1 сентября 2015 года . Из-за его несоблюдения была заблокирована социальная сеть профессиональных контактов LinkedIn . Facebook и Twitter получили отсрочку для выполнения этого требования до начала 2020 года , но своих обязательств они не выполнили . В феврале этого года компании были оштрафованы на 4 млн руб . каждая .

Право . ru

Задержан сотрудник компании сотовой связи за продажу информации о звонах 698 абонентов

В Энгельсе возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи . Молодой человек обвиняется по ч . 2 ст . 138 УК РФ ( нарушение тайны переписки , телефонных переговоров , почтовых , телеграфных и иных сообщений граждан , совершенное лицом с использованием своего служебного положения ), сообщает СУ СКР по Саратовской области .

По данным следствия , в мае 2019 года специалист офиса продаж одной из компаний сотовой связи , используя свое служебное положение , осуществил неправомерный доступ к информации о входящих и исходящих телефонных соединениях 698 абонентов , без их согласия и без соответствующего разрешения суда . Тем самым была нарушена тайна переписки , телефонных переговоров и иных сообщений .

Противоправные действия бывшего сотрудника компании сотовой связи выявлены оперативными сотрудниками УФСБ России по Саратовской области .

« В настоящее время проводятся следственные действия , направленные на установление всех обстоятельств произошедшего и закрепление доказательств . Расследование уголовного дела продолжается », – отмечается в сообщении .

Securitylab . ru

Авиакомпании обяжут устанавливать видеокамеры в самолетах с 2023 года

Авиакомпании должны будут установить в самолетах камеры видеонаблюдения , следует из опубликованного постановления правительства . Как следует из документа , требование станет обязательным для уже используемых самолетов с 2025 года , а для новых самолетов , которые только поступают в парк перевозчика , – с 2023 года . Самолеты необходимо будет оборудовать средствами , обеспечивающими « видеообнаружение объектов видеонаблюдения в кабине транспортного средства и на путях прохода в салон ( кабину )», отмечается в постановлении .

При этом видеоинформация должна храниться не менее 30 суток . Такие же требования в постановлении предусмотрены и к иностранным авиакомпаниям . Требование о наличии видеокамер в салонах самолетов впервые появилось в приказе Минтранса РФ « О требованиях по обеспечению транспортной безопасности », который вступил в силу в 2011 году .

Однако эту идею авиакомпании посчитали сложной в реализации и требующей солидных затрат . Ространснадзор вплоть до 2016 года не штрафовал и не наказывал авиакомпании за несоблюдение этого федерального правила . В 2016 году обсуждение этой проблемы вновь стало актуальным для авиакомпаний на фоне штрафов Ространснадзора . Тогда же Минтранс отложил введение этой меры на 2019 год , а затем на 1 января 2020 года . При этом , например , « Аэрофлот » предлагал отложить вступление в силу требований о видеокамерах в самолетах на 2025-2030 годы . Установка камер в салонах самолетов обойдется российским авиакомпаниям в 40 млрд рублей – такую оценку « Аэрофлот » приводил в 2018 году .

ГардИнфо

InfoSec-команда компании Tesla предотвратила саботаж на одном из заводов

Руководство компании Tesla уведомило сотрудников своего завода в городе Фримонт ( Калифорния , США ) об увольнении работника , « умышленно саботировавшего » работу части завода в прошлом месяце . Об этом сообщают журналисты Bloomberg , ознакомившиеся с внутренним распоряжением руководства Tesla .

« Две недели назад наши IT- и InfoSec-команды обнаружили , что один из сотрудников злонамеренно саботировал работу части Фабрики . Они быстро приняли меры по предотвращению дальнейшего ущерба , и спустя несколько часов производственная линия снова заработала как положено », – сообщил в электронной рассылке вице-президент по правовым вопросам и исполняющий обязанности главного юрисконсульта Tesla Эл Прескотт ( Al Prescott ).

Характер инцидента Прескотт не раскрыл , однако отметил , что злоумышленник попытался замести следы , обвинив в содеянном своего коллегу и уничтожив принадлежащий компании компьютер .

На заводе Tesla в городе Фримонт , выпускающем модели автомобилей S , X , 3 и Y , работает более 10 тыс . человек . На данный момент неизвестно , была ли проблема решена силами самой компании , или ей пришлось обратиться за помощью к сторонним специалистам . Как сообщили в пресс-службе полицейского управления Фримонта , жалоб на подобный инцидент они не получали . ФБР на запрос Bloomberg не ответило .

Securitylab . ru

Wheely пожаловался голландскому регулятору на нарушение GDPR сервисами Яндекс Такси и Uber

Сервис заказа автомобилей Wheely пожаловался голландскому регулятору на то , что « Яндекс . Такси » и Uber нарушают регламент о защите персональных данных . По мнению Wheely , его конкуренты неправомерно делятся информацией о клиентах со столичным Дептрансом , cообщает Forbes .

Зарегистрированная в Голландии MLU Ltd делится c Департаментом транспорта Москвы чувствительной информацией о своих клиентах , считает сервис заказа премиальных автомобилей Wheely . Об этом компания сообщила в письме Управлению Нидерландов по защите данных ( Dutch Data Protection Authority , DDPA ).

MLU – совместное предприятие « Яндекса » и Uber , которое образовалось после слияния сервисов в феврале 2018 года . После сделки MLU управляет сервисами « Яндекс . Такси », « Яндекс . Еда » и « Яндекс . Лавка », а также службой заказа такси Uber в России . По мнению Wheely , сотрудничество конкурентов с московскими властями противоречит регламенту Евросоюза о защите персональных данных ( General Data Protection Regulation , GDPR ), который действует с мая 2018 года , в том числе за пределами ЕС , заявляет Wheely . Регламент утверждает , что на передачу данных третьим лицам должны быть законные основания .

Wheely неоднократно предупреждал MLU о нарушениях и призывал их прекратить : например , глава сервиса Антон Чиркунов писал об этом операционному директору « Яндекса » Грегу Абовскому и предупреждал , говорится в письме , что будет вынужден доложить о нарушениях голландскому регулятору .

Securitylab . ru

РСПП : Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального Интернета

В РСПП испугались законопроекта , который запрещает современные протоколы шифрования . Бизнес считает , что он равносилен отключению от глобального Интернета .

Проект поправок Минцифры к закону « Об информации » предполагает запрет ряда протоколов шифрования , среди которых TLS 1.3 с расширением ESNI , DoH ( DNS поверх HTTPS ) и DoT ( DNS поверх TLS ).

Если поправки примут в существующем виде , то формально пользоваться компьютерами и смартфонами будет незаконно . Работа информационных систем тоже встанет , что в итоге чревато « катастрофическими негативными последствиями ». Принятие закона повлечет за собой разработку новых дополнений и изменений . Операторам информационных систем придется либо отключать , либо модернизировать криптографические инструменты .

Мнение РСПП поддержали эксперты , среди которых директор « Интеллектуального резерва » Павел Мясоедов , партнер Deloitte Денис Липов и исполнительный директор разработчика софта Artezio Павел Адылин . По их мнению , запрет протоколов лишь сыграет на руку злоумышленникам и усложнит процедуру использования зарубежных ресурсов , которые внедрят нововведения .

Минцифры предложило запретить использовать на территории РФ , за исключением установленных законом случаев , протоколы шифрования , позволяющие скрывать имя ( идентификатор ) интернет-страницы или сайта , что мешает искать и блокировать запрещенную в России информацию .

Securitylab . ru

Осужден организатор крупной обнальной площадки

Савеловский районный суд Москвы вынес приговор предпринимателю Андрею Южакову , сообщил « Коммерсант » со ссылкой на пресс-секретаря суда Марию Михайлову . Его признали виновным в незаконной банковской деятельности ( ч . 2 ст . 172 УК ). С его помощью « обналом » занимались в том числе и чиновники Росимущества .

Савеловский суд приговорил Южакова к четырем годам в колонии общего режима и штрафу в 1 млн руб . Часть срока он уже отбыл под домашним арестом в период следствия .

Адвокат Южакова Андрей Романенков сообщил , что намерен обжаловать этот приговор . По его словам , часть фирм его доверителя реально работала , а к другим он не имел отношения , но суд безосновательно счел все компании Южакова фиктивными и « собрал в кучу » прошедшие через них средства . Романенков также не согласился с расчетом суда по уже отбытому Южаковым сроку заключения .

Помимо Южакова по этому делу проходили три гендиректора подконтрольных ему фиктивных компаний , приговоры которым суд вынес в прошлом году – Станислав Курицкий , Дмитрий Рапопорт и Елена Попова . Материалы в отношении Южакова выделили в отдельное производство из-за процессуальных нарушений и вернули в прокуратуру , новое рассмотрение прошло спустя год .

В 2016 году по материалам главного управления экономической безопасности и противодействия коррупции МВД возбудили дело о незаконной банковской деятельности . Как выяснили правоохранительные органы , на Южакова было зарегистрировано около 20 фирм , которые оперировали сотнями миллионов рублей , но при этом не вели никакой финансово-хозяйственной деятельности .

Право . ru