Роскомнадзор запретил почте сбор паспортных данных

Роскомнадзор запретил почте сбор паспортных данных

Роскомнадзор запретил почте сбор паспортных данных

Роскомнадзор запретил ФГУП «Почта России» требовать от граждан указывать паспортные данные при получении отправлений из зарубежных интернет-магазинов. Решение было вынесено представителями надзорного ведомства по результатам проверок почтового оператора.

Попытки ФГУП обжаловать предписание Роскомнадзора в судах не принесли результатов. Тем не менее почтовые работники продолжают требовать от граждан указывать персональные данные на извещениях.

Роскомнадзор получил ряд жалоб на то, что сотрудники «Почты России» отказываются выдавать заказанные отправления, если получатель не указал на извещении свои паспортные данные. Проведя проверки, специалисты надзорного ведомства составили несколько протоколов об административном правонарушении. «Почта России» пыталась обжаловать эти решения, но арбитражные суды Санкт-Петербурга и Ленобласти, а также Тамбовской области встали на сторону Роскомнадзора и признали действия работников ФГУП незаконными, пишет iz.ru.

По законодательству, порядок оказания услуг «Почты России» регулируется правилами, которые утверждает Минкомсвязи.

«Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, а также выплата почтовых переводов адресатам (уполномоченным представителям) осуществляются при предъявлении документа, удостоверяющего личность», — говорится в пункте 33 ныне действующих правил. Простые почтовые отправления не «до востребования» пункт 32 того же документа предлагает просто опускать в почтовый ящик получателя.

Простыми отправлениями могут быть письма, открытки, бандероли и «мелкие пакеты» (массой до 2 кг). Регистрируемыми могут быть отправления любого типа (некоторые типы, например посылки, могут быть только такими). По словам главы национальной ассоциации дистанционной торговли (НАДТ) Александра Иванова, 97% покупок, которые заказывают россияне в иностранных интернет-магазинах, отправляются как «мелкие пакеты».

— «Почта России» должна строго следовать утвержденным правилам оказания услуг почтовой связи, что и было доказано решениями судов, — заявили «Известиям» в пресс-службе Роскомнадзора.

Тем не менее в «Почте России» с доводами судов и надзорного ведомства не согласны.

— Фиксация и подтверждение факта предъявления документа предусмотрены нормативными актами ФГУП «Почта России» в виде указания на извещении реквизитов получателя (номер, серия, кем и когда выдан паспорт), — заявили в пресс-службе организации.

По словам представителей ФГУП, вписанные в извещение реквизиты паспорта позволяют идентифицировать человека, фактически получившего почтовое отправление. Эти данные сотрудники почты предъявляют надзорным или правоохранительным органам в случае жалобы, что отправление было выдано «ненадлежащему лицу». Заполненные гражданами извещения служат доказательствами в суде и используются правоохранительными органами в ходе оперативно-разыскной деятельности.

Как убедились «Известия», как минимум в некоторых отделениях «Почты России» при выдаче регистрируемых отправлений по-прежнему требуют указывать паспортные данные на извещении.

— Роскомнадзор продолжит вести контрольно-надзорную деятельность в сфере связи и в случае выявленных нарушений, в том числе на основании обращений граждан, будет выносить наказания в соответствии с КоАП РФ, — рассказали в пресс-службе Роскомнадзора.

В «Почте России» сообщили, что Минкомсвязи дорабатывает новый законопроект «О почтовой связи», в котором, в частности, предусмотрена норма о внесении паспортных данных в электронную форму.

— Минкомсвязи России подготовлены поправки к проекту закона «О почтовой связи», который прошел первое чтение. Они предусматривают фиксацию сведений об адресате и документах, удостоверяющих его личность, в базе данных оператора почтовой связи, — заявили в пресс-службе министерства.

Глава Ассоциации компаний интернет-торговли (АКИТ) Алексей Федоров уверен, что нет необходимости записывать паспортные данные получателя на обратной стороне почтового извещения.

— Все данные о получателях в обязательном порядке должны вноситься и после этого храниться в информационной системе «Почты России», — заявил Алексей Федоров. — Это позволит отслеживать, не превысил ли человек порог беспошлинного ввоза, а также сколько посылок в месяц он получил. Такая мера позволит значительно улучшить администрирование пошлин и при уже существующем пороге в €1 тыс. Данные из своей информационной системы «Почта России» сможет передавать Федеральной таможенной службе.

По мнению Александра Иванова, если паспортные данные не нужно будет вносить в текст извещения, «Почта России» должна будет другим способом доказывать получение посылки, например с помощью видеофиксации.

По данным НАДТ, в 2016 году россияне получили 233 млн почтовых отправлений, а в 2017 году их количество должно составить порядка 400 млн шт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru