США наградили NSO Group и Positive Technologies экспортными ограничениями

США наградили NSO Group и Positive Technologies экспортными ограничениями

США наградили NSO Group и Positive Technologies экспортными ограничениями

Бюро промышленности и безопасности США обновило список компаний, деятельность которых противоречит интересам национальной безопасности или внешней политики США. Туда попали организации из Израиля, Сингапура и России, в их числе Positive Technologies.

Интересно, что Positive Technologies Министерство торговли США решило поставить в один ряд с израильской NSO Group, стоящей за разработкой шпионской программы Pegasus. Такое соседство выглядит как минимум странным.

Напомним, что буквально этим летом глава NSO Group заявил, что соблюдающим закон гражданам не стоит бояться слежки. Тогда это высказывание вызвало негодование у многих пользователей.

Вообще, в истории Pegasus всегда присутствуют достаточно неоднозначные моменты. Например, в августе французские спецслужбы подтвердили наличие шпионского софта на смартфонах местных журналистов.

Positive Technologies не понравилась Минторгу США тем, что российская компания якобы разрабатывает продукты, которые потенциально можно использовать для проникновения в системы и создать тем самым угрозу конфиденциальности и кибербезопасности как физических лиц, так и организаций.

К слову, в июле пост генерального директора Positive Technologies покинул Юрий Максимов, руководивший до этого компанией 20 лет. Тем не менее Positive Technologies даже не думает опускать руки — осенний The Standoff в силе!

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода возбуждено более 300 дел по незаконному обороту ПДн

За первое полугодие 2025 года по новой статье Уголовного кодекса 272.1 о незаконном обороте персональных данных возбуждено 313 уголовных дел. Всего выявлен 601 случай противоправной обработки персональных данных.

Об этом сообщили «Известия» со ссылкой на МВД, предоставившее статистику в ответ на запрос замглавы Комитета Совета Федерации по конституционному законодательству Артема Шейкина.

Большинство дел — 290 — было возбуждено в апреле. Кроме того, сотрудники полиции раскрыли 87 ранее совершенных преступлений и задержали 18 разыскиваемых лиц.

С начала 2025 года Роскомнадзор также ограничил доступ к 1766 интернет-ресурсам, через которые осуществлялись незаконный сбор, хранение и распространение персональных данных.

Как пояснила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева, под действие статьи 272.1 УК РФ подпадает практически весь спектр действий с чужими персональными данными без согласия их владельцев. Это покупка и продажа сведений, их хранение и систематизация, интеграция с алгоритмами искусственного интеллекта, массовая передача третьим лицам — в том числе в формате поисковых сервисов.

По оценкам экспертов, на которые ссылается издание, большинство возбужденных дел связано с так называемым «пробивом». С запросом о законности работы одного из телеграм-ботов ранее выступал и Артем Шейкин.

Иногда незаконный сбор данных осуществляется самими представителями правоохранительных органов. Так, 22 августа Следственный комитет задержал сотрудницу полиции Левокумского РОВД Ставропольского края.

«В период с февраля по июль текущего года сотрудница полиции, используя служебное положение и доступ к специальному программному обеспечению, осуществляла незаконный сбор и передачу персональных данных жителей Левокумского округа. При этом она осознавала, что сведения носят конфиденциальный характер и не подлежат передаче третьим лицам», — говорится в официальном сообщении Следственного комитета.

Директор платформы облачной киберзащиты Solar Space группы компаний «Солар» Артем Избаенков отметил, что после закрытия крупных сервисов вроде «Глаза бога» рынок раздробился: вместо одного большого ресурса появилось множество мелких. Основная аудитория таких сервисов — хакеры и профессиональные мошенники.

«В подобных ботах может содержаться огромный массив информации: от базовых данных (ФИО, дата рождения, телефон, оператор, регион) до электронных адресов, паспортных данных, ИНН, переписок и даже телефонных книг с контактами близких, — отметил Артем Избаенков. — Опасность в том, что эти базы объединяются. Из разрозненных утечек формируется полный портрет человека: например, по адресу доставки пиццы вычисляется фактическое место проживания, по авиабилетам — маршруты поездок и родственники в других городах».

Как предупреждает руководитель уголовно-правовой практики адвокатского бюро Москвы «Соколов, Трусов и Партнеры» Анна Миненкова, данные, собранные такими сервисами, позволяют злоумышленникам выстраивать сложные мошеннические схемы: от «звонка из банка» до оформления поддельных сим-карт.

Старший системный администратор компании PPL MEDIA Константин Громов добавил, что благодаря агрегаторам персональных данных можно получить доступ к учетным записям, оформить онлайн-кредит или использовать сведения для шантажа, слежки и корпоративного шпионажа.

«Фактически сегодня „бот для пробива“ — это инструмент тотального наблюдения, собирающий цифровой профиль человека из десятков утечек. Именно поэтому МВД фиксирует сотни уголовных дел: такие сервисы угрожают и частным лицам, и организациям», — подчеркнул Артем Избаенков.

Екатерина Косарева напомнила, что ответственность за использование подобных сервисов несут не только администраторы, но и пользователи. Даже в случае разового «пробива» телефона может наступить административная ответственность. А если доказано, что человек осознанно приобрел и использовал такие сведения, особенно если это привело к ущербу для пострадавшего, возможна и уголовная ответственность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru