Российские банки высказались против доступа спецслужб к клиентским данным

Татьяна Никитина 23 Октября 2023 - 13:14

...

Российские банки высказались против доступа спецслужб к клиентским данным

Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.

Соответствующие поправки к действующему законодательству о персональных данных были внесены на рассмотрение в Госдуму в августе 2023 года. Предложенный законопроект предусматривает создание отдельного реестра ИС, в которых обрабатываются данные сотрудников силовых ведомств, а также разделение таких клиентов на категории, которые будут определены президентским указом.

Операторы внесенных в реестр ИС, в том числе банки, должны предоставить спецслужбам доступ к данным, а также выполнять их требования по обеспечению конфиденциальности ПДн силовиков. Отказ в предоставлении доступа грозит запретом эксплуатации таких систем.

Операторы также должны будут проводить мониторинг своих ИС с целью выявления сведений о ведомственной принадлежности сотрудников спецслужб и незамедлительно информировать силовые структуры о своих находках.

В письме АБР, направленном в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну, сказано:

«Концепция законопроекта порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований».

Принятие законопроекта может привести к нарушению конституционных прав граждан из-за предоставления третьей стороне неограниченного доступа к ПДн физлиц без их ведома и согласия. Более того, неконтролируемый доступ спецслужб может повысить ИТ- и ИБ-риски в случае некорректного изменения информации, необходимой для функционирования баз данных, а ошибки при удалении или редактировании сведений о ведомственной принадлежности сотрудников спецслужб создадут риск ненадлежащей идентификации клиентов сервис-провайдера.

Банки также могут столкнуться с невозможностью выполнения требований антиотмывочного законодательства, по которому они должны по запросу Росфинмониторинга предоставлять данные об операциях клиентов и с определенной периодичностью обновлять клиентскую информацию. Если позволить спецслужбам изменять сведения об их сотрудниках в ИС без уведомления оператора, он окажется под санкциями регулятора — вплоть до приостановления деятельности.

Право спецслужб контролировать обработку ПДн силовиков, которое они получат в случае принятия предложенных поправок, АБР сочла избыточным: эти функции осуществляет Роскомнадзор. Банкиры также опасаются, что выполнение новых требований приведет к существенному увеличению объема работ, росту трудозатрат и издержек.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.