Местоположение телефона больше не будет тайной, охраняемой законом

Местоположение телефона больше не будет тайной, охраняемой законом

Минцифры РФ подготовило проект поправок в закон «О связи», согласно которым данные геолокации смартфонов будут выведены из-под охраны тайны связи. Это означает, что операторы мобильной связи смогут на законных основаниях выдавать эту информацию по запросу правоохранительных органов, и такие свидетельства нельзя будет оспорить в суде.

В частности, авторы законопроекта предложили добавить в статью 63 («Тайна связи») пункт о том, что сведения, которые используются в средствах связи, не являющихся пользовательским оборудованием, —  такие как объемы и стоимость оказанных услуг связи, местоположение абонента — могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-розыскную деятельность.

«В настоящее время координаты абонентских устройств являются тайной, соблюдение которой операторы обязаны обеспечивать, — комментирует замглавы Минцифры Олег Иванов. — Координаты не всегда могут быть оперативно переданы в органы, которые занимаются оперативно-розыскной деятельностью. А иногда счет идет на часы».

Авторы новых поправок взяли за основу законопроект, ранее подготовленный по инициативе членов Совета Федерации и депутатов Госдумы и принятый Думой в первом чтении. Работа над новой редакцией была проведена по поручению Президента РФ и вызвана необходимостью облегчить задачу ведомствам и организациям, занимающимся поиском пропавших без вести людей.

«Доработанный Минцифры России законопроект напрямую запрещает передачу содержания переговоров или сообщений, передаваемых с использованием мобильных устройств, без согласия абонентов или в отсутствие судебного решения, — сказано в сообщении Минцифры. — Также исключены полномочия Правительства РФ по установлению порядка предоставления данных о геолокации. При этом для ранее включенной в текст законопроекта нормы, предусматривающей возможность получения по запросу правоохранительных органов сведений о геолокации мобильных устройств, введено уточнение, что данные сведения могут предоставляться только с оборудования операторов связи».

Давая интервью «РИА Новости», Иванов подчеркнул, что предложенные поправки не противоречат закону «О персональных данных», так как координаты местоположения таковыми не являются. Речь ведь идет не о раскрытии содержания звонков и сообщений, а только о передаче технической информации с оборудования операторов связи.

Впрочем, правоохранители и ранее могли запрашивать такие данные без решения суда, но правовых основ для ответа на такие запросы в России пока нет. В настоящее время операторы, например, вынуждены передавать имеющиеся в их распоряжении сведения в госсистемы, чтобы облегчить отслеживание контактов заболевших COVID-19 и выполнение условий карантина.

МТС, «МегаФон» и «ВымпелКом» комментировать новый документ Минцифры отказались, представитель Tele2 признал, что его компания принимает участие в обсуждении. В настоящее время законопроект направлен на рассмотрение в ФСБ и Минэкономики, затем его вынесут на суд общественности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru