Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор начал составлять единый реестр социальных сетей, облегчающий контроль соблюдения требований российского законодательства в отношении контента. В настоящее время этот список содержит восемь имен: Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».

Формирование нового реестра рунет-ресурсов предпринято в соответствии с поправками к федеральному закону «Об информации», вступившими в силу 1 февраля. Соцсети теперь должны самостоятельно выявлять и блокировать запрещенный в стране контент, а РКН уполномочен мониторить этот процесс.

На сайте регулятора появился новый раздел — www.530-fz.rkn.gov.ru, где содержатся сведения о действующих в стране нормативах для соцсетей в рамках закона «Об информации». В этом разделе также предусмотрен поисковый сервис для получения данных о включении сайта в реестр соцсетей.

Специальные веб-формы позволяют гражданам сообщать в РКН об обнаружении ресурса, похожего на соцсеть, но не включенного в реестр. Они также смогут жаловаться на правонарушения и задавать вопросы касательно взаимодействия с соцсетью. Представить образец контента для оценки его легальности можно через личный кабинет.

В конце прошлого года действующий в России закон «Об информации» был дополнен статьей 10.6 (распространение информации в соцсетях), согласно которой социальной сетью считается сайт с посещаемостью более 500 тыс. визитеров в сутки. Владелец такого ресурса обязан соблюдать требования законодательства РФ, в частности:

  • установить на сайте счетчик посещений, рекомендованный РКН;
  • оперативно выявлять и пресекать распространение запрещенного контента; 
  • выложить в общий доступ правила использования сервиса на русском языке; 
  • предоставить пользователям контакты и веб-форму для сообщений о злоупотреблениях; 
  • уведомлять пользователей об ограничении доступа к их информации; 
  • ежегодно публиковать отчеты о результатах мониторинга контента и рассмотрения жалоб.

Роскомнадзору поручается контроль соблюдения соцсетями этих норм, а также создание и ведение реестра таких сайтов, с уведомлением владельца о внесении в общий список. После присвоения веб-сервису статуса соцсети владелец обязан в течение двух месяцев привести правила пользования в соответствие с требованиями законодательства РФ и ознакомить участников сообщества с новой версией документа.

Основанием для исключения из реестра соцсетей является заявление владельца о сокращении аудитории (менее 500 тыс./сутки в течение трех месяцев). Сайт может также выбыть из списка автоматом, если отток пользователей наблюдается полгода.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru