Правительство поддержало уголовный срок за организацию утечки

Правительство поддержало уголовный срок за организацию утечки

Правительство поддержало уголовный срок за организацию утечки

Одобрен законопроект, предполагающий введение уголовной ответственности за незаконный оборот украденных персональных данных. Об этом сообщил депутат Госдумы Антон Горелкин. По его словам, к финальной стадии близок и закон об оборотных штрафах.

Принцип уголовной ответственности для всех участников, заинтересованных в утечке персональных данных, получил одобрение в правительстве. Об этом в своем Telegram-канале написал накануне замглавы комитета Госдумы по информполитике Антон Горелкин.

“Как вы знаете, я поддерживаю введение уголовной ответственности для лиц, которые занимаются незаконным оборотом краденых персональных данных. И для тех, кто способствует утечкам, и кто непосредственно их исполняет, и кто потом продает слитые базы в даркнете – для всех участников этой криминальной цепочки”, — заявил депутат.

По его словам, концепция соответствующего законопроекта получила положительное заключение правительства России. Это значит, что скоро он поступит на рассмотрение Государственной Думы.

“Рассчитываю, что наказание, которое предусмотрели авторы документа, действительно окажется суровым”, — добавил Горелкин.

Также замглавы комитета по информполитике упомянул и судьбу законопроекта об оборотных штрафах за утечку ПДн.

Документ обсуждают с весны 2022-го, а в конце прошлого года Минцифры заявляло, что он готов. Однако текст до сих пор не опубликовали. В середине января Путин поручил правительству решить этот вопрос до июля 2023 года.

“Ждем ясности еще по одному поручению Президента, об оборотных штрафах для компаний, допустивших утечку персональных данных своих клиентов, — пишет Горелкин. — Как я понимаю, этот вопрос проходит через кабинет министров сложнее — но уже близок к финальной стадии”.

В последней версии Минцифры предлагало ввести верхний предел штрафа в 500 млн руб., минимальный — 5 млн руб. Пока же бизнес штрафуют обычно не более чем на 60-100 тыс. рублей, несмотря на масштаб утечки.

По свежим данным, в 2022 году каждая третья строчка в утекших базах ПДн в мире приходилось на российскую компанию. Всего в прошлом году в Сеть попало 311 отечественных баз данных.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru