Facebook не хочет хранить персональные данные в России

Александр Панасенко 27 Августа 2015 - 10:31

...

Facebook не считает нужным размещать данные российских пользователей на российских серверах, как того иностранные компании обязывает закон "О персональных данных", вступающий в силу 1 сентября. Такую позицию занял Томас Мируп Кристенсен (директор по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России) на встрече с главой Роскомнадзора (РКН) Александром Жаровым.

Как говорится на сайте ведомства, обе стороны обсуждали "широкий круг вопросов взаимодействия компании с надзорным ведомством в рамках исполнения требований российского законодательства, в том числе вступающего в силу 1 сентября 2015 года 242-го федерального закона (о локализации баз с персональными данными россиян на серверах, расположенных в России)".

Как пишет "Ведомости" со ссылкой на информированные источники, на встрече Кристенсен занял жесткую позицию, заявив, что его компания не намерена размещать и обрабатывать персональные данные российских пользователей в РФ. По словам собеседников газеты, Facebook, во-первых, это невыгодно экономически, а во-вторых, она не считает информацию из аккаунтов своих пользователей персональными данными, пишет vedomosti.ru.

Представители РКН эту информацию опровергли, сообщив, что Кристенсен не заявлял напрямую об отказе устанавливать серверы в России. Тем не менее, детали переговоров в пресс-службе ведомства раскрывать не стали, в Facebook также отказались от комментариев.

Закон "О персональных данных" вступает в силу 1 сентября. Он требует от интернет-компаний, чтобы все действия с личными данными россиян производились исключительно на серверах, расположенных на территории России. За несоблюдение этого требования сайты будут попадать в черные списки и автоматически блокироваться.

Сторонники законопроекта считают, что это поможет обезопасить личные данные жителей нашей страны от возможных посягательств. Критики опасаются, что данная мера позволит государству получить полный контроль над всей информацией о любом гражданине и полностью уничтожит приватность в Рунете.

С момента вступления закона в силу и до конца 2015 года РКН намерен проверить около 300 мелких интернет-компаний. Крупных участников рынка, таких как Facebook или Google, трогать не будут как минимум до 1 января 2016 года, сказали в представители ведомства.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!