WhatsApp отказал правительству в доступе к зашифрованным сообщениям

WhatsApp отказал правительству в доступе к зашифрованным сообщениям

WhatsApp отказал правительству в доступе к зашифрованным сообщениям

Правительство Великобритании потребовало от WhatsApp предоставления доступа к зашифрованным сообщениям. Как стало известно во вторник, представители службы обмена мгновенными сообщениями ответили отказом.

Службы безопасности жалуются на то, что у них отсутствует возможность получить доступ к зашифрованным разговорам террористов. Уже давно ни для кого не секрет, что террористы часто прибегают к общению через приложения, способные обеспечить конфиденциальность, например, WhatsApp и Telegram.

«Крайне важно, чтобы мы могли получить доступ к их сообщениям, потому что в противном случае это очень осложняет работу следователей» - уточняет источник в правоохранительных службах.

В среду премьер-министр Британии Тереза Май (Theresa May) планирует попросить технологические компании сделать что-то, чтобы помочь правительству бороться с терроризмом. В своей речи политик будет ссылаться на недавний взрыв в метро.

Зашифрованные приложения для обмена сообщениями использовались перед атаками на Вестминстер, Манчестер и Лондонский мост. Устройства одного из подозреваемых, например, были восстановлены и исследуются спецслужбами.

Напомним, что такие приложения, как WhatsApp, Telegram и Apple iMessage, используют сквозное шифрование. Оно реализовано таким образом, чтобы даже сами компании-производители не имели доступ к содержимому таких сообщений или звонков.

Здесь стоит отметить, что WhatsApp предоставляет правоохранительным органам некоторые данные: имя учетной записи, когда она была создана, последняя дата посещения, IP-адрес и адрес электронной почты.

Но компания утверждает, что она не может предоставить данные, которые сам WhatsApp не собирает изначально, включая содержимое сообщений.

«Мы высоко ценим работу правоохранительных органов по обеспечению безопасности людей во всем мире. Мы готовы внимательно изучать, проверять и реагировать на запросы органов в рамках правового поля» - говорится в заявлении WhatsApp.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Центр противодействия киберугрозам Innostage SOC CyberART в первом квартале 2025 года выявил 297 инцидентов, связанных с распространением персональных данных. В открытом доступе оказалось 10,4 миллиона адресов электронной почты.

Пик утечек пришёлся на январь — только за первый месяц года было зафиксировано 200 инцидентов.

По мнению аналитиков, это связано с активностью злоумышленников после новогодних каникул, а также с реализацией угроз, подготовленных ранее. В частности, одна из крупных утечек затронула 404 компании.

Наибольший объём скомпрометированных данных зафиксирован в государственном секторе — 3,7 миллиона адресов, из которых 2,8 миллиона приходятся на одну организацию. Второе место занимает розничная торговля — 1,7 миллиона адресов. Из общего числа инцидентов 265 связаны с компаниями малого и среднего бизнеса.

«Для многих организаций защита персональных данных до сих пор остаётся разрозненной задачей, а не элементом целостной стратегии. В госсекторе масштабы утечек обусловлены объёмами обрабатываемых баз. У малого бизнеса — нехваткой ресурсов и отсутствием зрелых процессов информационной безопасности. При этом компании часто недооценивают риски при взаимодействии с внешними подрядчиками, — комментирует Александр Чернов, руководитель направления киберразведки Innostage SOC CyberART. — Однако именно работа над этими уязвимостями позволяет выстроить устойчивую систему защиты и значительно снизить вероятность повторения подобных инцидентов».

Заместитель руководителя Роскомнадзора Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема» отметил, что одной из ключевых причин атак остаются большие объёмы персональных данных и хроническое несоблюдение требований закона об их уничтожении после выполнения целей обработки.

Более чем в 90% инцидентов злоумышленники получали доступ к базовым персональным данным: адресам электронной почты, номерам телефонов, ФИО и адресной информации. Однако были зафиксированы случаи компрометации более чувствительных данных — паспортных данных, ИНН, СНИЛС, платёжной информации и хешей паролей. При этом паспортные данные, ИНН и СНИЛС преимущественно утекали из государственных учреждений, тогда как данные банковских карт и пароли — из розничной торговли.

Основными векторами атак стали фишинг и методы социальной инженерии, с помощью которых злоумышленники получали доступ к учётным записям сотрудников. На втором месте — эксплуатация уязвимостей, на третьем — атаки на цепочки поставок.

По прогнозам Innostage, в 2025 году ситуация в лучшем случае стабилизируется. Тем не менее существует высокий риск роста числа инцидентов из-за активного использования искусственного интеллекта злоумышленниками, снижения порога входа и слабой защищённости, особенно среди компаний малого и среднего бизнеса. Вместе с тем развитие предиктивной аналитики и ужесточение регулирования в сфере защиты персональных данных способны ограничить этот рост.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru