Facebook не хочет хранить персональные данные в России

Facebook не хочет хранить персональные данные в России

Facebook не считает нужным размещать данные российских пользователей на российских серверах, как того иностранные компании обязывает закон "О персональных данных", вступающий в силу 1 сентября. Такую позицию занял Томас Мируп Кристенсен (директор по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России) на встрече с главой Роскомнадзора (РКН) Александром Жаровым.

Как говорится на сайте ведомства, обе стороны обсуждали "широкий круг вопросов взаимодействия компании с надзорным ведомством в рамках исполнения требований российского законодательства, в том числе вступающего в силу 1 сентября 2015 года 242-го федерального закона (о локализации баз с персональными данными россиян на серверах, расположенных в России)". 

Как пишет "Ведомости" со ссылкой на информированные источники, на встрече Кристенсен занял жесткую позицию, заявив, что его компания не намерена размещать и обрабатывать персональные данные российских пользователей в РФ. По словам собеседников газеты, Facebook, во-первых, это невыгодно экономически, а во-вторых, она не считает информацию из аккаунтов своих пользователей персональными данными, пишет vedomosti.ru.

Представители РКН эту информацию опровергли, сообщив, что Кристенсен не заявлял напрямую об отказе устанавливать серверы в России. Тем не менее, детали переговоров в пресс-службе ведомства раскрывать не стали, в Facebook также отказались от комментариев.

Закон "О персональных данных" вступает в силу 1 сентября. Он требует от интернет-компаний, чтобы все действия с личными данными россиян производились исключительно на серверах, расположенных на территории России. За несоблюдение этого требования сайты будут попадать в черные списки и автоматически блокироваться.

Сторонники законопроекта считают, что это поможет обезопасить личные данные жителей нашей страны от возможных посягательств. Критики опасаются, что данная мера позволит государству получить полный контроль над всей информацией о любом гражданине и полностью уничтожит приватность в Рунете.

С момента вступления закона в силу и до конца 2015 года РКН намерен проверить около 300 мелких интернет-компаний. Крупных участников рынка, таких как Facebook или Google, трогать не будут как минимум до 1 января 2016 года, сказали в представители ведомства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru