Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор хочет ограничить Telegram-ботов, собирающих данные россиян

Роскомнадзор обратил внимание на ботов в Telegram, собирающих персональные данные российских пользователей мессенджера. Представители ведомства считают, что подобную деятельность необходимо ограничить.

В связи с неоправданным и несанкционированным сбором данных россиян Роскомнадзор направил руководству Telegram уведомление, в котором РКН призывает ограничить работу потенциально опасных ботов.

Ведомство прокомментировало свою позицию изданию «КоммерсантЪ», подчеркнув, что владельцы и авторы ботов нарушают закон о защите персональных данных, а также права субъектов данных.

Всё дело в том, что 1 марта 2021 года в России вступил в силу закон об изменении правил обработки общедоступных персональных данных. Стало быть, операторы уже не могут размещать опубликованную в интернете информацию, принадлежащую пользователям, без их согласия.

Согласно новым правилам, все онлайн-площадки должны предоставить гражданам выбор конкретных данных, которые можно собирать, использовать и обрабатывать.

Чтобы установить всех лиц, причастных к распространению конфиденциальной информации с помощью ботов в мессенджере Telegram, Роскомнадзор обратился в правоохранительные органы.

О методах борьбы с Telegram-ботами рассказал директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков:

«К сожалению, торговля персональными данными россиян набирает обороты. Владельцы ботов уже начали активно рекламироваться в популярных каналах на платформе Telegram. Организаторы подобных сервисов зарабатывают более 200 млн рублей в год, просто продавая людям данные третьих лиц».

«Практика показывает, что эффективных методов борьбы с незаконными сервисами для сбора данных в Telegram на данный момент попросту нет: штраф за такую деятельность составляет 6 000 рублей и мало кого напугает в масштабах выручки, а блокировка таких сервисов не показывает своей эффективности».

«Необходимо действовать с владельцами подобных сервисов более решительно: на порядок увеличить размер штрафов и ужесточить ответственность. Как минимум, такие меры должны помочь значительно снизить рост популярности подобной деятельности».

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru