Американские интернет-компании требуют пересмотра закона о персональных данных

Американские интернет-компании требуют пересмотра закона о персональных данных

...

Американские интернет-компании и правозащитники требуют существенного пересмотра законодательства о защите персональных данных, утверждая, что сейчас государство имеет практически неограниченный доступ к подобного рода информации. Участники коалиции Digital Due Process - среди которых, в частности, находятся такие интернет-гиганты, как Google и eBay - пытаются добиться принятия нового закона, который заменил бы собой действующий в США Акт о защите персональной электронной коммуникации, принятый еще в 1986 году, до широкого внедрения интернета. Они требуют, чтобы было законодательно оформлен запрет на доступ правоохранительных органов к электронной переписке без соответствующей санкции суда, сообщает британский телеканал BBC.



Кроме того, активисты добиваются большей законодательной защиты любых данных, хранящихся в интернете, и ограничений на использование возможности отслеживать местоположение абонентов мобильной связи.

Акт о защите персональной электронной коммуникации (ECPA), принятый в 1986 году, определяет, к каким видам персональной электронной информации имеют доступ органы власти и каким образом этот доступ осуществляется. "Неудивительно, что закон, написанный в 1986 году, не мог предусмотреть степень защиты, которая нужна нам сейчас, 25 лет спустя", - говорит Ричард Салгадо, старший советник компании Google по законодательству и информационной безопасности.

Как и другие члены коалиции (всего в нее входят более 30 человек - представители промышленности, академической среды и правозащитники), Салгадо считает, что ECPA превратился в "мешанину запутанных стандартов, которые весьма противоречиво трактуются в суде".

К примеру, правоохранительные органы имеют право получать доступ к некоторым электронным письмам, смс-сообщениям и другой информации, хранящейся в сети, без постановления суда - для этого достаточно просто повестки.

Активисты настаивают на том, что для подобного рода следственных действий санкция суда необходима - точно так же, как она необходима для проведения обыска или изъятия компьютера.

Такой же защиты коалиция требует для любой персональной информации об абонентах сотовой связи, которой обладают их мобильные операторы. Предоставлять такую информацию правоохранительным органам можно только по решению суда, считают активисты, при этом доступ может быть предоставлен только к той части переписки, которая имеет непосредственное отношение к расследованию.

"В законе должно быть четко указано, что аналогичные правила распространяются на электронную почту и все документы, хранящиеся на серверах провайдеров, однако при этом документ должен быть достаточно гибким, чтобы не мешать правоохранителям выполнять свою работу", - говорит Джим Демпси из Центра демократии и технологии.

По словам членов коалиции, они уже провели переговоры с Белым домом, ФБР, министерствами юстиции и торговли. Активисты отдают себе отчет в том, что правоохранительные органы всячески будут сопротивляться внесению любых изменений в существующий закон и до того, как проект его новой редакции будет внесен в конгресс, предстоят жаркие дебаты.

"Мы не ожидаем, что эти изменения вступят в силу уже в этом году, но пришло время начать диалог", - говорит Демпси.

Источник

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru