«Первая жертва войны — правда», но не в век Интернет-технологий и современных скоростей передачи информации — теперь не нужно выжидать 50-70 лет, чтобы узнать правду о войне. Нужно быть самоубийцей, чтобы воевать сегодня.
Евгений Витальевич Антонюк
Почти 50% россиян считают, что утечки персональных данных происходят из-за недочетов в системе безопасности и программном обеспечении (ПО). Считающих, что причина утечек кроется в сотрудниках, намеренно разглашающих информацию, 39%, а каждый третий (33%) назвал причиной халатность и неосторожные действия сотрудников компаний, сообщается в пятницу в совместном исследовании VK и образовательной платформы GeekBrains[1].
Согласно предоставленным данным, более половины россиян ответили, что продолжают пользоваться сервисами и сайтами, которые были связаны с громкими случаями утечек персональных данных. Из них 49% делают это более настороженно, тщательно проверяя ту информацию, которую оставляют, а 34% респондентов считают, что раскрытие данных никак на них не отражается. "Большинство опрошенных стараются обдумывать ту информацию, которую они вводят о себе в интернете - 64% разглашают в социальных сетях и онлайн-сервисах только необходимый минимум данных. Треть респондентов утверждают, что могут заполнять и больше сведений, если доверяют сайту, а 6% всегда пишут о себе все, что только можно написать", - отмечается в итогах опроса.
Вместе с тем россияне, как отмечается в исследовании, по-разному осведомлены о том, что относится к персональным данным. Так, 74% отнесли бы к ним паспортные данные, 58% респондентов - ФИО, 55% назвали адрес места жительства, 51% считают таковой дату рождения, 48% - адрес регистрации, 45% - сведения о доходах, 44% - пол, 36% - фотографии, 32% - имущественное положение, 30% - семейное положение, 26% - сведения об образовании, 23% - социальное положение и 22% - должность. "Абсолютное большинство респондентов дают согласие на обработку персональных данных веб-сайтам и онлайн-сервисам: 75% делают так тогда, когда без этого нельзя воспользоваться нужной страницей, а 11% - всегда. 14% анкетируемых пользуются только теми ресурсами, где разрешение не требуется", - заявляют авторы исследования.
По данным Роскомнадзора современные технологии развиваются и в разных плоскостях, включая сферы внешнеполитического влияния, международного шпионажа, слежки и военного применения.
Наиболее восприимчивой отраслью для внедрения новых технологий остаются коммуникации. В частности, мгновенная передача сообщений стала важной составляющей для большинства пользователей. С помощью приложений можно отправлять тексты, аудио, видео, фото и свое местонахождение. Эти возможности способствуют появлению новых рисков, связанных с конфиденциальностью и приватностью личной информации[2].
Вопросы сохранения приватности интересуют исследователей, разработчиков, преступников и простых граждан. В связи с этим, предлагается провести контент-анализ возможностей извлечения личной информации при использовании, таких приложений как WhatsApp, Facebook (запрещен в России), Telegram, Threema, Signal, Briar и ряда других. В частности, возможностей доступа иностранных правительств к частной жизни соотечественников. Использование личных данных может выражаться в виде компрометации, мошенничества, или возможности получения любой конфиденциальной информации. Согласно статье в Washington Post, опубликованной в апреле 2022 года, ФБР тратит миллионы долларов на технологии мониторинга социальных сетей. Для этих целей ФБР приобрело 5 тысяч лицензий, то есть, тысячи агентов будут осуществлять мониторинг пространства социальных медиа на восьми языках. В этом случае, кроме вопросов целесообразности, возникает возможность неправильной интерпретации такого мониторинга. Кроме этого, повсеместно внедряются технологии наблюдения за социальными сетями в других государствах с целью дестабилизации внутренней и внешнеполитической обстановки и создаются продукты с предиктивными возможностями для внутренней политической и общественной дестабилизации.
Растущие угрозы международного терроризма и борьба за геополитическое влияние являются одними из ключевых факторов, которые могут стимулировать спрос на системы радиоразведки, (Signal Intelligence, далее – SIGINT). Эти системы в основном используются правительствами и оборонной промышленностью, но могут применяться для осведомленности о морской среде, создания помех, картирования радиочастотного спектра1, прослушивания, перехвата спутниковой связи и кибернаблюдения. В частности, радиоразведывательная деятельность может иметь коммерческое направление. Наиболее известное из них относится к пониманию местоположения каждого судна, находящегося в морском пространстве и влияющем на безопасность, экономику или окружающую среду. Согласно исследованию, Research Dive объем рынка радиоразведывательных средств к 2030 году составит 20 млн долл. (1 млрд руб.). Параллельно, прогнозируется среднегодовой рост рынка до 4,5%. Наиболее тесно радиоразведывательная деятельность связана со спутниковой связью. Так, по состоянию на 2015 год на орбите Земли находилось 1 419 активных спутников. Большая часть из них используется в военных и государственных целях. Согласно представленным данным, наибольшее количество средств в космические технологии для сбора военных и разведданных вкладывают:
США подключены почти к половине всех спутников на активной орбите, 40 из которых, частично, эксплуатируются Национальным разведывательным управлением США. США владеют четырьмя старейшими действующими спутниками, более половины разведывательных или шпионских спутников были запущены в 2010 году или позднее. Advanced Orion 7 – это последний спутник, запущенный США в 2016 году. Это один из 18 американских спутников, используемых для радиоэлектронной разведки, или ELINT, которые собирают информацию о местоположении.
Китай занимает второе место по количеству спутников на орбите и владеет 181спутников аппаратом.
Япония в 2015 году запустила два спутника. Один из них IGS-9A оснащен радиолокационной технологией, а IGS-9B – оптической. Оба спутника направлены на разведывательную деятельность.
Израиль использует большинство спутников в военных и разведывательных целях. Кроме этого, имеет доступ ко всем изображениям в радиусе 1200 миль от своих границ.
России принадлежит 141 спутник, которые эксплуатируются Министерством обороны и расширяет спутниковые программы.
Законодателем развития разведывательных направлений остаются США. Слежка за иностранными гражданами была официально подтверждена еще президентом Б. Обамой в 2014 году. Согласно его заявлению Агентство национальной безопасности (далее – АНБ) «не шпионит за обычными гражданами, которые не угрожают национальной безопасности США» и будут приняты новые меры контроля за слежкой со стороны АНБ. Однако в Президентской директиве PPD-28 законодательных ограничений для отслеживания общения иностранцев на территории США не предусмотрено. При этом, полученная информация об иностранных гражданах может передаваться дружественным США государствам без каких-либо ограничений, что может угрожать не только частной жизни, но и физической безопасности этих граждан. Также в Директиве декларативно заявлено, что «радиочастотная разведка осуществляется исключительно в тех случаях, когда существует цель внешней разведки или контрразведки для поддержки национальных и ведомственных миссий, а не для каких-либо других целей», а «при принятии решения о сборе разведывательной информации США должны учитывать наличие иной информации, в том числе из дипломатических и открытых источников. Такие подходящие и осуществимые альтернативы радиоразведке должны быть приоритетными». При этом данные, полученные радиоразведывательной службой должны храниться определенное количество времени в связи с невозможностью предсказать время и обстоятельства их применения. Под цели применения, согласно директиве, попадают: шпионаж и другие угрозы и действия иностранных держав; угрозы терроризма; угрозы от разработки, обладания, распространения или применения оружия массового уничтожения; угрозы кибербезопасности; угрозы вооруженным силам США и их союзникам; транснациональные угрозы, включая незаконное финансирование и уклонение от санкций.
Кроме этого, согласно Закону о внешней разведке (FISA), не гражданин США характеризуется как потенциальная цель сбора информации. Из годового Отчета о статистической прозрачности деятельности разведывательного сообщества следует, что в 2021 году использование полномочий Агентства Национальной Безопасности достигло своего максимума. В частности, при использовании иностранными гражданами американских провайдеров, таких как Google и AT&T прослушивание может осуществляться без судебных решений. По данным отчета, в 2021 году таких целей было 232 000.
По данным Statista на январь 2022 года два миллиарда пользователей ежемесячно заходили в мессенджер WhatsApp. Этот мессенджер широко распространился за пределами США, а общая численность пользователей всех мессенджеров превышает 3 млрд.
При этом, доступ разведывательных агентств в США к личным данным пользователей через мессенджеры осуществляется посредством различных технологических средств и путем использования различных механизмов, включая специализированные компании.
По данным Forbes со ссылкой на представителя технологической компании PenLink, при наличии телефона и аккаунта Gmail, Google может отследить местоположение пользователя с точностью до 2,7 метра. Тоже самое возможно на базе Facebook* и Instagram * Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская., а Snapchat на расстояния до 80 и 13 метров соответственно. Вместе с этим, технологические компании могут отслеживать пользователей (подозреваемых) практически в реальном времени, как в случае прослушивания телефонных разговоров. Условия предоставления зависят от конкретных задач. При этом, в чрезвычайных ситуациях, практически все компании предоставляют информацию в режиме реального времени. В частности, задержка в Facebook* составляет 15 минут, Snapchat предоставляет такие данные только 4 раза в день.
Компания PenLink, штат Небраска, с бюджетом в 20 млн долл. (1,06 млрд руб.) активно помогает правоохранительным органам следить за сообщениями подозреваемых в совершении преступлений лиц. Доход компании построен на заказах Управления по борьбе с наркотиками, ФБР, Иммиграционной таможенной службы и других. Вместе с этим, компания продает данные пользователей полиции штата и имеет офисы в Колорадо и Вашингтоне. Компания гордится своими продуктами, которыми снабжает государственные органы для сортировки и анализа больших массивов коммуникационных данных в реальном времени и в прошлом, включая телефонные звонки и данные из Интернета.
Задача таких компаний как PenLink состоит в том числе в том, чтобы автоматизировать процесс подачи информации для правоохранительных органов. В частности, чтобы получать и сохранять информацию. Например, когда и где была загружена фотография. Проблема в отношении доступа к данным заключается в дилемме, когда слишком большой объем информации означает превышение полномочий.
Другая американская компания ShadowDragon производит и поставляет одноименное ПО для наблюдения и профилирования пользователей. В частности, маргинализированных сообществ и афроамериканцев. В том числе ПО приобреталось миграционной службой. Кроме осуществления деятельности внутри США, компания по словам ее основателя помогает правительствам и бизнесу в Латинской Америке, Азии и на Ближнем Востоке раскрывать такие сложные киберпреступления, как отмывание денег, нарушения кибербезопасности и шпионаж. Компания осуществляет деятельность по разработке ПО для отслеживания активности в сети Интернет с 2010 года. Вместе с этим, созданы другие инструменты для расследования преступной деятельности в сети Интернет, включая SocialNet, OIMonitor, MalNet, AliasDB, Spotter.
Угрозы национальной безопасности в информационном пространстве (Часть II)
Как известно, шпионаж, так же, как и проституция — одна из важнейших профессий в мире. Никто это не закрывал и закрыть пока не в состоянии.
Владимир Владимирович Путин
Напомним, что с 1 сентября 2022 Федеральный закон от 14.07.2022 N 266-ФЗ вступает в силу Федеральный закон «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности"»[3].
Так новеллы предусматривают, что операторы персональных закреплены ряд обязанностей и запреты. Одновременно подверглись сокращению отдельные сроки. Роскомнадзор необходимо уведомлять о планах обрабатывать личную информацию придется и в случаях, когда эти сведения: 1) относятся к работникам; 2) принадлежат контрагентам оператора, а он использует персональные данные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия); 3) нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.
Оператор должен до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту.
Законом возложена обязанность работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.
Операторам запретили отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно.
Изменили ряд сроков. Так, с 30 дней до 10 рабочих дней сократили время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные.
В случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.
Трансграничная передача персональных данных осуществляется в соответствии с данным Федеральным законом и международными договорами Российской Федерации.
Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, включаются государства, являющиеся сторонами Конвенции Совета Европы[4] о защите физических лиц при автоматизированной обработке персональных данных, а также иностранные государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности персональных данных при их обработке.
Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов Российской Федерации, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене с даты принятия уполномоченным органом по защите прав субъектов персональных данных решения.
Решение о запрещении или об ограничении трансграничной передачи персональных данных принимается уполномоченным органом по защите прав субъектов персональных данных в целях:
1) защиты основ конституционного строя Российской Федерации и безопасности государства - по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности;
2) обеспечения обороны страны - по представлению федерального органа исполнительной власти, уполномоченного в области обороны;
3) защиты экономических и финансовых интересов Российской Федерации - по представлению федеральных органов исполнительной власти, уполномоченных Президентом Российской Федерации или Правительством Российской Федерации;
4) обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене - по представлению федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере международных отношений.
Напомним, что за отказ предоставлять документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории Российской Федерации Роскомнадзором составляются административные протоколы по ст. 13.11 КоАП РФ.
Так, 28.07.2022 Таганским районным судом г. Москвы в порядке административного судопроизводства оштрафованы иностранные компании Snap Inc. (1 млн рублей); Match Group, LLC (2 млн рублей); Hotels.com, LP. (1 млн рублей); Spotify AB (500 тыс. рублей); WhatsApp LLC (18 млн рублей за повторное нарушение требований о локализации).
Отметим, что к процессу деструктивной идеологической обработки населения непосредственно примыкают проблемы защиты персональных данных. Так, например, в письме Временного поверенного в делах Постоянного представительства Российской Федерации при ООН (A/76/906–S/2022/568 от 19.07.2022) на имя Генерального секретаря освещена деятельность онлайн-проекта «Миротворец» («Peacemaker», сайт: https://myrotvorets.center). Данный проект был запущен в 2014 г. в целях раскрытия персональных данных предполагаемых «врагов Украины». В рамках проекта в черный список было внесено более 240 000 человек, включая не менее 327 детей и подростков. Владельцами сайта опубликованы персональные данные этих людей, включая паспортные данные, постоянные адреса, номера телефонов, ссылки на их аккаунты в социальных сетях Российской Федерации.
28 августа 2022 онлайн-кинотеатр Start в своем Telegram-канале подтвердил утечку части данных некоторых пользователей. "База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть, — эмейл или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров, а главное, нет и не может быть данных банковских карт и другой финансовой информации", — говорится в сообщении. В компании добавили, что уже исправили уязвимость, доступ к информации закрыт[5].
Обратим внимание, что в России хотят создать единую государственную систему проверки данных абонентов. Как выяснили 29 августа «Известия», такой законопроект стоит в плане приоритетных к рассмотрению в осеннюю сессию Госдумы. Первое чтение документ прошел еще в 2019 году, однако до сих пор не рассматривался из-за неопределенности статуса системы. Как сообщил «Известиям» глава комитета по финрынкам Анатолий Аксаков, сейчас решено, что она будет государственной. По его словам, система поможет бороться с мошенниками, которые используют при совершении банковских сделок или получении кредитов незарегистрированные сим-карты. В большинстве фракций инициативу готовы поддержать. Эксперты считают ее логичной, но при этом важно, чтобы закон работал не только в интересах банков, но и граждан.
По информации «Известий», Госдума в осеннюю сессию может принять законопроект «О внесении изменений в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иные законодательные акты РФ»». Документом предлагается создать в России единую информационную систему проверки сведений об абонентах (ЕИС ПСА). Операторы мобильной связи должны будут передавать в нее известную им информацию (паспортные данные и номер телефона), чтобы банки, а также операторы платежных систем и другие организации могли проверить информацию о гражданах. Документ был принят Госдумой в первом чтении еще в 2019 году, однако с тех пор не рассматривался.
Как выяснили «Известия», сейчас он стоит в плане приоритетных для рассмотрения Госдумой в осеннюю сессию. Эту информацию подтвердили в комитете по финансовому рынку нижней палаты[6].
С момента начала ведения агрессивной «недружественной» политики США и примкнувшим к стран Запада и аффилированных им государств в отношении Российской Федерации одним из главных и актуальных элементов их влияния на граждан России сформировали целый пласт угрозы инновационного характера – опасность использования гражданами иностранных мессенджеров, в первую очередь, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств.
Перечень таких государств утвержден Правительством Российской Федерации и изначально включал в себя 48 недружественных России государств и территорий, включая США и Европейский союз. И уже 22 июля данный перечень был дополнен Грецией, Данией, Словакией, Словенией и Хорватией.
Роскомнадзором с сентября 2020 года по август 2021 года направлялись в адрес социальной сети Instagram уведомления о необходимости удаления распространяемой с нарушением закона информации, которые игнорировались. Социальными сетями Facebook и Instagram оставлены без внимания многочисленные законные требования Роскомнадзора об ограничении доступа к публикациям, содержащим информацию с призывами к участию граждан в несогласованных массовых акциях и массовых беспорядках в период проведения в Российской Федерации выборов депутатов Государственной Думы Федерального Собрания Российской Федерации восьмого созыва.
Размещаемая компанией Meta Platforms Inc. * Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская, информация в открытых источниках свидетельствует о намеренных дискриминационных и экстремистских проявлениях по отношению к гражданам Российской Федерации, российским средствам массовой информации, выражающим альтернативное мнение по конкретным политическим и другим информационным поводам.
В этой связи Роскомнадзор выступает с законодательной инициативой дополнить Кодекс Российской Федерации об административных нарушениях положениями о привлечении владельцев социальных сетей к ответственности за ненадлежащее (несвоевременное) реагирование на жалобы пользователей. Данные изменения приведут к усилению роли пользовательских жалоб в деятельности онлайн-платформ на территории государства и инициируют привлечение граждан к участию в блокировке противоправного контента.
Вместе с тем, в случае невозможности полноценного отказа от использования мессенджеров и других онлайн-платформ, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств, Роскомнадзор рекомендует гражданам России свести к минимуму обрабатываемые этими платформами персональные данные (информацию о профиле пользователя, в том числе фотографии на аватарах профилей), а также передаваемую посредством таких платформ информацию другим пользователям – файлы, фото- и видео-изображения, сами текстовые сообщения.
_______________________________________
[1] https://tass.ru/obschestvo/15567691?utm_source=yxnews&utm_medium=desktop (дата обращения: 29.08.2022).
[2] https://rdc.grfc.ru/2022/08/foreign_messengers_dangers/?utm_source=rkn_site (дата обращения: 29.08.2022)
[3] Официальный интернет-портал правовой информации http://pravo.gov.ru, 14.07.2022 (дата обращения: 26.08.2022).
[4] "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999).
[5] https://ria.ru/20220828/utechka-1812708054.html?utm_source=yxnews&utm_medium=desktop (дата обращения: 29.08.2022).
[6] https://iz.ru/1385841/natalia-bashlykova/uslyshat-gde-zvon-v-rossii-sozdadut-sistemu-proverki-dannykh-abonentov?utm_source=yxnews&utm_medium=desktop (дата обращения: 29.08.2022).
А.И. Подберёзкин. О. Боброва
