Местоположение телефона больше не будет тайной, охраняемой законом

Татьяна Никитина 04 Февраля 2021 - 16:01

...

Местоположение телефона больше не будет тайной, охраняемой законом

Минцифры РФ подготовило проект поправок в закон «О связи», согласно которым данные геолокации смартфонов будут выведены из-под охраны тайны связи. Это означает, что операторы мобильной связи смогут на законных основаниях выдавать эту информацию по запросу правоохранительных органов, и такие свидетельства нельзя будет оспорить в суде.

В частности, авторы законопроекта предложили добавить в статью 63 («Тайна связи») пункт о том, что сведения, которые используются в средствах связи, не являющихся пользовательским оборудованием, — такие как объемы и стоимость оказанных услуг связи, местоположение абонента — могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-розыскную деятельность.

«В настоящее время координаты абонентских устройств являются тайной, соблюдение которой операторы обязаны обеспечивать, — комментирует замглавы Минцифры Олег Иванов. — Координаты не всегда могут быть оперативно переданы в органы, которые занимаются оперативно-розыскной деятельностью. А иногда счет идет на часы».

Авторы новых поправок взяли за основу законопроект, ранее подготовленный по инициативе членов Совета Федерации и депутатов Госдумы и принятый Думой в первом чтении. Работа над новой редакцией была проведена по поручению Президента РФ и вызвана необходимостью облегчить задачу ведомствам и организациям, занимающимся поиском пропавших без вести людей.

«Доработанный Минцифры России законопроект напрямую запрещает передачу содержания переговоров или сообщений, передаваемых с использованием мобильных устройств, без согласия абонентов или в отсутствие судебного решения, — сказано в сообщении Минцифры. — Также исключены полномочия Правительства РФ по установлению порядка предоставления данных о геолокации. При этом для ранее включенной в текст законопроекта нормы, предусматривающей возможность получения по запросу правоохранительных органов сведений о геолокации мобильных устройств, введено уточнение, что данные сведения могут предоставляться только с оборудования операторов связи».

Давая интервью «РИА Новости», Иванов подчеркнул, что предложенные поправки не противоречат закону «О персональных данных», так как координаты местоположения таковыми не являются. Речь ведь идет не о раскрытии содержания звонков и сообщений, а только о передаче технической информации с оборудования операторов связи.

Впрочем, правоохранители и ранее могли запрашивать такие данные без решения суда, но правовых основ для ответа на такие запросы в России пока нет. В настоящее время операторы, например, вынуждены передавать имеющиеся в их распоряжении сведения в госсистемы, чтобы облегчить отслеживание контактов заболевших COVID-19 и выполнение условий карантина.

МТС, «МегаФон» и «ВымпелКом» комментировать новый документ Минцифры отказались, представитель Tele2 признал, что его компания принимает участие в обсуждении. В настоящее время законопроект направлен на рассмотрение в ФСБ и Минэкономики, затем его вынесут на суд общественности.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.