Немецкий Telegram спрашивает у пользователей разрешение на слежку

Немецкий Telegram спрашивает у пользователей разрешение на слежку

Немецкий Telegram спрашивает у пользователей разрешение на слежку

Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с федеральными властями.

Немецкие пользователи Telegram получили уведомление пройти опрос, касающийся передачи персональных данных властям.

Голосовать могут только обладатели немецких SIM-карт.

Доступно 4 варианта ответа:

  1. Допускаю передачу IP-адресов и номеров телефонов подозреваемых в терроризме только по решению суда. (Как сейчас и происходит)
  2. Допускаю передачу IP-адресов и номеров телефонов подозреваемых в серьезных уголовных преступлениях даже без решения суда. (Потребует изменения политик Telegram)
  3. Ни при каких обстоятельствах не разрешаю Telegram передавать мои данные, включая IP-адреса и номера телефонов, в том числе подозреваемых в терроризме. (Потребует изменений в самой структуре Telegram и соглашении о конфиденциальности)
  4. Воздержусь / не живу в Германии

Как пишет немецкое издание Netzpolitik.org, в опросе уже приняло участие миллион немецких пользователей. Дедлайн голосования — 5 сентября.

Сама идея такого исследования необычна и вызывает вопрос, что Telegram будет делать с его результатами. Возможно, Telegram уже наметил изменения и хотел бы подкрепить их общественным мнением. На запрос Netzpolitik.org в компании Дурова не ответили.

Журналисты сомневаются, что немецкие пользователи согласятся передавать данные без решения суда.

Третий вариант “ничего никому” может быть технически выполнен за счет перехода Telegram на сквозное шифрование по умолчанию, прекращения привязки номеров к учетной записи и сбора меньшего количества метаданных.

Если информация недоступна, её и невозможно передать властям. Так делают мессенджеры Threema и Signal. Последний может раскрывать только дату создания учетной записи и ее последнего использования.

Опросу предшествовал многомесячный спор Telegram и федерального правительства Германии. Мессенджер подталкивают к более тесному сотрудничеству с полицией. Возможности Telegram настораживают немецкие власти. Так, во время пандемии сервис был популярен среди антипрививочников и правых радикалов. Тогда Telegram все-таки заблокировал некоторые каналы и группы.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru