Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор обратил внимание на ботов в Telegram, собирающих персональные данные российских пользователей мессенджера. Представители ведомства считают, что подобную деятельность необходимо ограничить.

В связи с неоправданным и несанкционированным сбором данных россиян Роскомнадзор направил руководству Telegram уведомление, в котором РКН призывает ограничить работу потенциально опасных ботов.

Ведомство прокомментировало свою позицию изданию «КоммерсантЪ», подчеркнув, что владельцы и авторы ботов нарушают закон о защите персональных данных, а также права субъектов данных.

Всё дело в том, что 1 марта 2021 года в России вступил в силу закон об изменении правил обработки общедоступных персональных данных. Стало быть, операторы уже не могут размещать опубликованную в интернете информацию, принадлежащую пользователям, без их согласия.

Согласно новым правилам, все онлайн-площадки должны предоставить гражданам выбор конкретных данных, которые можно собирать, использовать и обрабатывать.

Чтобы установить всех лиц, причастных к распространению конфиденциальной информации с помощью ботов в мессенджере Telegram, Роскомнадзор обратился в правоохранительные органы.

О методах борьбы с Telegram-ботами рассказал директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков:

«К сожалению, торговля персональными данными россиян набирает обороты. Владельцы ботов уже начали активно рекламироваться в популярных каналах на платформе Telegram. Организаторы подобных сервисов зарабатывают более 200 млн рублей в год, просто продавая людям данные третьих лиц».

«Практика показывает, что эффективных методов борьбы с незаконными сервисами для сбора данных в Telegram на данный момент попросту нет: штраф за такую деятельность составляет 6 000 рублей и мало кого напугает в масштабах выручки, а блокировка таких сервисов не показывает своей эффективности».

«Необходимо действовать с владельцами подобных сервисов более решительно: на порядок увеличить размер штрафов и ужесточить ответственность. Как минимум, такие меры должны помочь значительно снизить рост популярности подобной деятельности».

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru