WikiLeaks уличил российскую компанию в мониторинге SMS

WikiLeaks уличил российскую компанию в мониторинге SMS

...

Интернет-ресурс WikiLeaks 1 декабря представил проект The Spy Files - интерактивную карту мира с указанием стран, в которых ведется мониторинг мобильной связи, интернет-соединений, SMS и используются другие способы слежения за людьми. Кроме того, WikiLeaks перечислил компании, которые занимаются этой деятельностью.



В России таких компаний оказалось две. В частности, в материалах ресурса упоминается компания Oxygen Software, которая выпускает программу "Мобильный криминалист". Согласно описанию программы с официального сайта, с ее помощью можно извлекать "данные памяти телефона и данные SIM-карты, список контактов, абонентские группы, быстрые наборы, пропущенные, входящие и исходящие звонки, сообщения SMS, MMS и электронной почты". На сайте также указано, что программа предназначена для "судебно-технической экспертизы сотовых телефонов".

По данным WikiLeaks, еще одна компания - Speech Technology Center - занимается на территории России отслеживанием и анализом голосовых сообщений. В подтверждение этих данных WikiLeaks приводит копии информационных брошюр этих компаний, в которых описаны выпускаемые ими продукты, принцип и результаты их работы, передает lenta.ru.

Всего на данный момент в проекте The Spy Files представлены данные приблизительно о 150 таких компаниях, работающих по всему миру. Все виды слежения создатели проекта разделили на шесть категорий: помимо мониторинга мобильной связи, интернет-соединений, SMS и голосовых сообщений, это отслеживание перемещения через GPS и внедрение в компьютеры и смартфоны вирусов-троянов с целью сбора информации.

В отчете WikiLeaks отмечается, что множество компаний, собирающих с помощью вышеперечисленных методов личные данные владельцев компьютеров и мобильных устройств, впоследствии передают эти данные правительствам, причем зачастую работают "на экспорт".

В частности, приводится пример сотрудничества Trovicor, дочерней компании телекоммуникационного гиганта Nokia Siemens Networks, с властями Бахрейна, которые благодаря проданным им технологиям задержали правозащитника Абдула-Гали аль-Ханжара. Другой пример - продажа американской компанией Blue Coat и немецкой Ipoque программного обеспечения для слежения за людьми правительствам таких стран, как Иран и Китай.

WikiLeaks подчеркивает, что на данный момент интерактивная карта представлена в начальном варианте и будет постоянно дополняться новой информацией.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru