В Госдуме разрешат блокировать сайты нежелательных организаций без суда

В Госдуме разрешат блокировать сайты нежелательных организаций без суда

В Госдуме разрешат блокировать сайты нежелательных организаций без суда

Комитет Госдумы по информационной политике намерен рекомендовать нижней палате поддержать принятие законопроекта о блокировке сайтов организаций, признанных в России нежелательными, без решения суда.

Об этом РБК рассказал источник в Госдуме и подтвердил глава комитета Госдумы по информполитике Леонид Левин. Он уточнил, что во вторник, 24 октября, Совет Думы поддержал этот законопроект и отправил на слушания в профильный комитет. Совет также рекомендовал рассмотреть законопроект в первом чтении уже в этот четверг.

По словам собеседника РБК, «после того как комитет поддержит законопроект, он будет вынесен на первое чтение уже на ближайшее заседание». Это может произойти в четверг, 26 октября, когда депутаты соберутся на дополнительное пленарное заседание, уточнил он.

Ранее о том, что принятие закона о внесудебных блокировках сайтов нежелательных организаций необходимо, говорил и председатель думского комитета по информполитике, отмечавший, что «законопроект направлен на совершенствование законодательства».

Проект закона был внесен группой депутатов от трех фракций — единороссом Юрием Швыткиным, справороссом Олегом Николаевым и коммунистом Александром Ющенко — в конце сентября. Позднее к ним присоединились еще несколько депутатов, в том числе первый зампред комитета по обороне Андрей Красов и член законодательного комитета Ирина Белых (оба единороссы).

После принятия закона Роскомнадзор сможет самостоятельно принимать решения о блокировке в интернете «информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, материалов, изданных и (или) распространяемых иностранной или международной неправительственной организацией, деятельность которой признана нежелательной», говорилось в тексте законопроекта. Для блокировки ему решение суда уже не потребуется, достаточно будет представления генпрокурора или его заместителей.

Опасность ограничений

Как пояснял РБК один из соавторов закона единоросс Юрий Швыткин, это право распространяется исключительно на сайты 11 организаций, признанных нежелательными. Их список опубликован на сайте Министерства юстиции: туда входят фонд «Открытое общество» и институт «Открытое общество — фонд содействия», Американо-российский фонд по экономическому и правовому развитию, два британских подразделения «Открытой России», Национальный демократический институт международных отношений, Media Development Investment Fund, корпорация «Международный республиканский институт», Институт современной России и Черноморский фонд регионального сотрудничества.

Как сообщила РБК координатор правозащитного проекта «Открытой России» Полина Немировская, общественное сетевое движение «Открытая Россия» не имеет отношения к британской организации, находится на территории России, не зарегистрировано в Минюсте и не является юридическим лицом. «Они все равно могут что-нибудь заблокировать, но это никакого отношения к закону не имеет. Мы живем в таком правовом режиме, в котором закон имеет значение только на бумажке», — сказала она.

Риск расширенного толкования

Эксперты предупреждают, что новые ограничения могут дать возможность блокировать не только сайты нежелательных организаций, но и другой контент в Сети. Законопроект упростит блокировку нежелательных для властей материалов, считает эксперт Общества защиты интернета Александр Исавнин. По его словам, предлагаемая инициатива упростит закрытие таких материалов «по решению чиновника, без возможности обжалования и прозрачных процедур исключения из этого списка».

Советник президента по интернету Герман Клименко заявил РБК, что Госдума прошлого созыва принимала достаточно много законов по теме регулирования интернета. «Практика применения показала, что принятые законы работают только в отношении российских юридических лиц. Иностранные игроки исполняют российское законодательство фрагментарно и на свое усмотрение», — отметил он.

​«С точки зрения регулирования интернета имеет смысл сегодня не принимать новые законы, которые все равно не учитывают трансграничности и технологических особенностей Сети, а проанализировать уже принятые законы и попробовать наметить законодательные инициативы, которые позволили бы принимать исполняемые законодательные акты», — считает Клименко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru