Франция для задержания Павла Дурова использовала тайный киберзакон

Яков Шпунт 06 Сентября 2024 - 09:13

...

Франция для задержания Павла Дурова использовала тайный киберзакон

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.

Как отмечает газета Politico, обвинения, связанные с «предложении услуг технологий шифрования без сертифицированной декларации» и в «импорте приложения для обмена зашифрованными сообщениями без предварительного объявления» породили самый настоящий хаос среди технологических компаний.

Так, генеральный директор швейцарской компании Proton Энди Йен в соцсети X назвал происходящее «экономическим самоубийством», которое неизбежно скажется на инвесторах и технологических компаниях.

Нормы данного закона нетипичны для западных стран. Он требует от поставщиков ПО и сервисов предоставлять французскому регулятору ANSSI не только сам факт использования криптосредств, но описание технических характеристик криптографических средств, а также исходный код программного обеспечения.

Однако, по данным издания и опрошенных им экспертов, до инцидента с задержанием Павла Дурова нормы данного закона никогда не фигурировали в судебных разбирательствах. Публичной дискуссии со стороны технологических компаний также не было. Компании, которые выпускают приложения с функцией шифрования сообщений, отказались от комментариев.

Удивление экспертов вызвал сам факт преследования именно Telegram, который по факту не является сервисом со сквозным шифрованием. Генеральный директор Element и соучредитель Matrix Мэтью Хожсон назвал соответствующие заявления Telegram лишь элементом их маркетинговой стратегии.

По мнению эксперта, это только ухудшает положение мессенджера, поскольку означает, что у администрации есть доступ к данным и они могут их передавать с целью борьбы с противоправными проявлениями и злоупотреблениями.

Адвокат Дурова Давид-Оливье Камински заявил после объявления, что Telegram соответствует «каждому аспекту европейских норм по цифровым вопросам». Сам Павел Дуров также неоднократно заявлял о том, что Telegram не является «раем для анархии».

Ранее Дуров уточнял, что в штате Telegram не 30, а 60 инженеров, и нет серверов в ОАЭ.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 21 Января 2026 - 11:03

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »