Gmail и Skype грозит запрещение в России

Gmail и Skype грозит запрещение в России

Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны наряду с российскими компаниями обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно на территории России. Это следует из текста «антитеррористического пакета» законов, который Госдума окончательно приняла во вторник в третьем чтении. По оценке экспертов, если зарубежные компании откажутся выполнять новый закон, доступ к их сервисам в России может быть заблокирован.

Что написали законодатели

Поправки к закону «Об информации, информационных технологиях и о защите информации» входят в состав «антитеррористического пакета», принятого Госдумой в третьем чтении. Согласно им, компании, осуществляющие деятельность по передаче электронных сообщений пользователей сети интернет, обязаны в течение шести месяцев хранить информацию о всех переданных сообщениях. Причем храниться эта информация должна на территории России, что в данном случае означает расположение на территории страны серверов, где хранятся все сообщения, отосланные интернетчиками за полгода, сообщает lenta.ru.

При этом закон освобождает от выполнения этих требований лицензированных операторов связи, включая операторов передачи данных (интернет-провайдеров), а также государственные информационные системы.

Таким образом, хранить информацию о переписке пользователей должны будут сервисные интернет-компании, эксплуатирующие электронную почту, сервисы мгновенных сообщений (мессенджеры), IP-телефонии, а также социальные сети.

Руководитель отдела стратегических разработок Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова подтвердила «Ленте.ру», что требования нового закона относятся именно к этой категории компаний и именно они станут основным субъектом его применения.

Текст закона не делает исключений для интернет-сервисов в зависимости от принадлежности предоставляющих их компаний — являются ли они российскими или зарубежными. Следовательно, Google (владеет почтой Gmail и видеосервисом YouTube), Facebook или Microsoft (собственник Skype) должны будут обеспечить хранение переписки пользователей на расположенных в России серверах точно так же, как «Яндекс», Mail.ru, Rambler или «Вконтакте».

Однако у российских государственных органов нет юридических инструментов для того, чтобы обеспечить выполнение иностранными интернет-сервисами требований российского законодательства: предоставляющие эти сервисы компании зарегистрированы за рубежом и не ведут в России хозяйственной деятельности, а их технологическая инфраструктура тоже расположена за пределами России.

Как сделать иностранцев законопослушными

Эксперт в области корпоративного права, председатель коллегии адвокатов Москвы «Вашъ юридический поверенный» Константин Трапаидзе считает, что это является важным обстоятельством, которое существенно повлияет на применение нового «антитеррористического» закона.

«Зарубежные компании, предоставляющие интернет-сервисы, находятся вне российской юрисдикции. Поэтому юридических инструментов влияния на них у государственных структур России нет», — сказал Трапаидзе «Ленте.ру».

По мнению юриста, если Google или Microsoft откажутся устанавливать в России серверы для хранения переписки пользователей и, как требует закон, предоставлять к ним доступ представителям специальных служб, никто не сможет принудить их к этому или наказать за невыполнение требований российской нормативно-правовой базы.

С другой стороны, принятый закон должен выполняться в стране всеми без исключения. Единственным способом добиться этого в отношении иностранных интернет-компаний является блокирование доступа к их сервисам на территории России. Другого способа заставить выполнить закон тех, кто не согласится сделать это добровольно, просто нет.

В то же время эксперт уверен, что до силовых решений, скорее всего, дело не дойдет, так как закрытие доступа к Gmail, Skype, WhatsApp и другим зарубежным интернет-сервисам станет проявлением откровенного изоляционизма со стороны России.

Но в таком случае новый «антитеррористический» закон, как и некоторые другие до него, окажется ограниченно работающим, потому что одни — российские — компании будут его выполнять, а другие — зарубежные — нет.

«Получится, что закон не будет работать в отношении части игроков одного и того же рынка. Это станет очередным свидетельством непроработанности принимаемого закона депутатами Госдумы, которые его предлагали и принимали», — заявил юрист.

Что говорят компании

Представители крупнейших игроков российского рынка интернет-сервисов не очень охотно комментируют ожидающую их перспективу.

Представители Google, Facebook, Microsoft не ответили на вопросы «Ленты.ру» о своих возможных действиях после принятия «антитеррористического» закона.

В то же время некоторые крупнейшие российские компании уже высказались по поводу нового закона и его последствий.

В Rambler&Co заявили, что будут выполнять требования закона и подзаконных актов после их утверждения парламентом и правительством РФ.

На вопрос, насколько компания готова выполнять требования закона о хранении данных пользователей, директор по безопасности Rambler&Co Александр Рылик сказал: «В настоящее время мы ведем сбор только той информации о действиях пользователей, которая нужна для нормального функционирования нашего аппаратно-программного комплекса. Чтобы оценить свою готовность, необходимо, чтобы закон (или подзаконные акты, которые будут, вернее всего, разрабатываться правительством) конкретизировал в технических формулировках перечень данных, которые нужно собирать».

Что касается сроков подготовки к реализации требований закона и необходимых для этого затрат, то, по словам Рылика, все будет зависеть от номенклатуры хранимых данных и формы их выдачи, так как это повлияет на необходимые для хранения мощности.

В пресс-службе «Яндекса» сказали: «По нашему мнению, принятие закона станет еще одним шагом к усилению государственного контроля над интернетом в России, что негативно скажется на развитии индустрии.

Важно понимать, что регулирование, предусмотренное законопроектом, может быть применено не только к хостингам блогов и социальным сетям, но и практически к любым сервисам в интернете, в том числе к электронной почте, приложениям для мобильных устройств и так далее».

В компании считают, что обязанность организаторов обмена электронными сообщениями хранить данные обо всех фактах обмена между всеми пользователями в течение шести месяцев противоречит международным обязательствам России, принятым в рамках Европейской конвенции о защите прав человека и основных свобод.

Кроме того, в «Яндексе» обратили внимание, что в начале апреля 2014 года суд Европейского союза признал недействительной директиву, которая несколько последних лет предписывала хранение логов обо всех действиях пользователей в телекоммуникационных сетях (интернет, телефонные сети). Суд посчитал, что действие этой директивы противоречит статьям, посвященным праву на уважение личной и семейной жизни и защите персональных данных. По логике суда, подобный сбор информации о гражданине возможен, только если он подозревается в совершении какого-либо правонарушения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru