Еще новости раздела
[Из песочницы] Palo Alto Networks

Привет дорогие читатели! Сегодня мы кратко расскажем о таком продукте, как Panorama от компании Palo Alto Networks. По

AES — АМЕРИКАНСКИЙ СТАНДАРТ ШИФРОВАНИЯ,

Эта публикация вызвана необходимостью дать возможность обучаемым изучать и моделировать процессы

Геймификация в маркетинге:

И предложили свой чеклист для запуска промоигры.

[Из песочницы] Mitm атака в масштабах

Многие компании сегодня обеспокоены вопросом обеспечения информационной безопасности своей инфраструктуры, некоторые

Автоматизируем аналитику с 4 сайтов

(Без)умные устройства: топ-10

Не секрет, что реализация механизмов безопасности IoT-устройств далека от совершенства. Известные категории уязвимостей

О необходимости разработки закона о розыскных действиях в отношении приятных обществу людей

Все блоги / Про интернет 3 марта 2020 306   

В начале года, когда немного запахло жареным после очередной медийной активизации ФСБ вокруг ОРИ, проявившейся в рассылке писем в августе 2019-го года интернет-компаниям, "Хабрахабр" выпустил отчёт о том, как к нему приходят силовые структуры за данными пользователей.

Сразу поясню, что Roem.ru тоже состоит в ОРИ, письмо от ЦОТМ ФСБ (Центр оперативно-технических мероприятий ФСБ) нам было направлено, но по неизвестным причинам на почту за ним никто не пошёл. Поэтому мы его не получили. В декабре 2019-го к нам зато пришёл Роскомнадзор, с просьбой уточнить адрес, по которому с нами можно связаться — только после выяснения того факта, что к нам тоже присылали письмо счастья, стало понятно, чего это вдруг РКН решил проверить наш и без того правильный адрес

Вернёмся к "Хабру" и его отчёту. Ничего фатального там, в общем-то, нет: есть запросы по расследованию дел связанных с мошенничеством на Frilansim.ru, есть запросы, которые отбиваются как невалидные, есть неинформативные уведомления Роскомнадзора (на которые ранее жаловался и Roem.ru из-за яростной защиты РКНом прав казахского олигарха Кенеса Ракишева на неупоминание его имени всуе в связи со стрельбой на Рочдельской улице.

Точно такая же ситуация, с поправкой на масштаб, насколько мне известно, происходит и с соцсетями, и с провайдерами почты, сотовой связи, мессенджеров. Подавляющая часть запросов это:



легко отбиваемые леваки или криво оформленные запросы, с которыми сталкивались и мы (у "Хабра" таких 15 из 27 от силовых структур),

запросы по реально уголовным делам, типа кто-то кого-то кинул, а у него была почта на "Яндексе" или "Мейле", или аккаунт в соцсети (у "Хабра" таких 12 из 27)

Отдельно стоит указать требования поисковиков на нарушения их правил ("Хабр", например, считает что их надо включать в Transparency report, мне кажется, что Google это коммерческая компания, поэтому он может писать всё что хочет) и Роскомнадзора: формально РКН сам не приходит, а лишь доносит нежелательность ваших действий для кого-то другого. Но ситуация с РКН меняется слишком стремительно.

Интересно то, что доля удовлетворения запросов ФСБ существенно выше, чем доля удовлетворения запросов от МВД, что, наверное, отражает более высокие требования к квалификации сотрудников ФСБ. Также интересно то, что доля удовлетворённых запросов силовиков на "Хабре" растёт: например, в завершившемся 2019-м году исполнено три из пяти запросов, больше половины (как бы смешно в отношении такого небольшого числа это не звучало).

Нет оснований предполагать, что ситуация с "Яндексом" и "Мейлом" радикально отличается. Хотя, насколько я понимаю, у некоторых компаний есть способ обхода требований по оформлению запросов обязательно с квалифицированной электронной подписью (что умеет только Роскомнадзор). Способ заключается в том, что между компанией и теми, кто генерирует больше всего запросов, подписывается соглашение о том, что сканы с определенных адресов почты рассматриваются как оформленные соответствующим образом. Это то, что Александр Плющев называет в нашем с Ксенией Болецкой эфире "удовлетворением запросов с непонятных е-мейлов".

У "Хабра" случаев мало, и он не является коммуникационной платформой, но я слышал™, что иногда бывают ситуации, когда действительно творится конкретная уголовка и нет времени плясать танцы с печатями и квалифицированными подписями. Хотя бы в силу того, что печать в сейфе, сейчас два часа ночи в ночь на субботу, а сотрудник, принимающий решение удовлетворять запрос или нет работает с 10 до 18 по будням.

Представим умозрительную ситуацию
На телефон 02/112 прилетат звонок со словами от женщины "Помогите, меня наси...." после чего связь обрывается. Дело происходит в час ночи с пятницы на субботу.

В идеальном мире любителей справедливости и всего по закону, в этот момент полиция бежит в МТС/Билайн/Tele2/Мегафон с подписанным мокрой печатью запросом "Пожалуйста, будьте добры, предоставьте данные о местоположении абонента номер такой-то", после чего рьяный борец за права абонентов, вышедший на работу в понедельник, рассматривает запрос, проверяет, всё ли на нём в порядке, согласует его с юристами, и отвечает по почте заказным письмом, с уведомлением о доставке. После этого он испытывает тяжёлое чувство того, что где-то его менты перехитрили и он сдал, наверное, хорошего человека, женщину и может быть даже мать, плохим и нехорошим полицейским.

В идеальном мире ватников, полиция после получения такого сигнала звонит дежурному для таких случаев в МТС/Билайне/Tele2/Мегафоне, он с чувством выполненного перед обществом долга передаёт координаты абонента и туда высылают наряд с просьбой прочесать район на предмет насилуемой женщины и спасает её.

В реальности же может произойти всё что угодно:



Оператор 112 скажет "Чиво-чиво? Я вас не услышала, перезвоните пожалуйста".

Звонящая окажется пьяной, которой показалось.

Помощь приедет, но поздно. Или не найдёт места совершения преступления

Одно, в реальности, будет неизменно: в крупных компаниях есть дежурные, которые удовлетворяют запросы полиции практически в реальном времени. Доказательство этого иногда прилетают с неожиданной стороны. И если такое есть не у самого крупного сотового оператора, то можете поверить, что такое есть у всех — иначе непонятно зачем огород городить.

Теперь можно перейти к тому, что Яндекс.Такси, оказывается, сдал Ивана Голунова: у любой коммерческой организации нет защиты от запросов полиции по оперативно-розыскным мероприятиям. В том случае, если они оформлены корректно. Организация обязана ответить.

Упрёки в том, что сервисы не сопротивляются таким запросам — лично для меня удивительны. Дело бизнеса — делать бизнес. Всё сопротивление бизнеса законодательным нормам — это выполнение PR или GR-задач. Если вы хотите заниматься политической борьбой, то создавайте партию или общественную организацию.

Например, партию любителей хороших граждан.

Которая будет требовать проведения ОРМ по закону не в отношении реальных насильников, убийц и воров (которых, прикиньте, в соцсетях и интернет-сервисах тоже хватает), а только в отношении прекрасных и хороших людей. И вообще, надо разграничивать то, как происходит следствие в отношении, например, популярного режиссёра и укравшего бутылку коньяка из магазина алкоголика.

Это будет прекрасная законодательная новация — эксклюзивность законодательства в зависимости от того, считает общество человека хорошим или нет. Ведь сейчас творится явная несправедливость: в одном и том же правовом поле находится, например, прекрасный "Альфа-банк" и совершенно ужасная А1 (бывшая "Альфа-Эко"). По одним и тем же законам живут и Игорь Сечин, и Сергей Галицкий. Это надо срочно исправить.

И всем будет счастье.

1 комментарий | Подписаться на комментарии | Комментировать

  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
HackTheBox. Прохождение Book. XSS to

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS

[Перевод] Прописываем процедуру

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в

Tsunami — масштабируемый сканер

Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным

Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House: