Запрет спам-обзвонов уже запланирован на лето

Яков Шпунт 20 Февраля 2025 - 15:55

Домашние пользователи

Государство

Соответствие требованиям регуляторов

Спам

Соответствие законодательству РФ

...

Запрет спам-обзвонов уже запланирован на лето

Министр цифрового развития, связи и массовых коммуникаций России анонсировал запрет на массовые спам-обзвоны. Этот шаг станет возможным после внедрения обязательной маркировки звонков и возможности для абонентов блокировать рекламные звонки с помощью одной кнопки в мобильном приложении оператора.

Мера входит в число из 30 предложенных правительством поправок, которые были направлены в Госдуму 16 февраля.

«Звонки будут маркироваться в зависимости от типа организации — банка, сервисных услуг и т. д. — но они не будут касаться частных разговоров, а персональные данные абонентов не передаются», — прокомментировали инициативу в Минцифры.

Согласно новым правилам, компании, совершающие массовые звонки, обязаны предоставлять информацию о себе оператору связи. В случае невыполнения этого требования их вызовы, как с мобильных, так и с стационарных номеров, будут блокироваться. Некоторые операторы уже внедрили подобные функции, например, сервис «Этикетка» от «Билайна».

Как напомнили в МТС, еще в 2021 году операторы мобильной связи подписали меморандум под эгидой Федеральной антимонопольной службы. В рамках этого соглашения были введены меры, ограничивающие массовые маркетинговые обзвоны. Абоненты получили возможность подать заявку на запрет маркетинговых звонков или жалобу на конкретный номер.

Эти меры показали свою эффективность: по данным Минцифры, операторы ежемесячно блокируют около 500 млн звонков. Новая инициатива поможет усилить защиту от телефонного спама, часто связанного с сомнительными предложениями.

Тем не менее в правительственных поправках пока не предусмотрено наказание для операторов, которые пропускают спам-звонки. В Минцифры сообщили, что этот вопрос может быть решен в ходе дальнейших обсуждений.

Эксперты, опрошенные «Ведомостями», отметили, что уже по действующему законодательству, в частности, по статье 14.3 Кодекса об административных правонарушениях, операторы несут ответственность за распространение несанкционированной рекламы. Однако представители операторов предупреждают, что они не могут анализировать содержание звонков, поскольку это нарушает закон о тайне связи.

Кроме того, в отрасли связи предупреждают, что новые меры могут затронуть, например, оповещения от сервисов курьерской доставки. Аналитик Алексей Бойко отметил, что граница между рекламой и информированием о новых условиях обслуживания зачастую бывает размыта.

Еще одной проблемой является тот факт, что массовые обзвоны часто осуществляются с номеров, которые рекламодатель отрицает. В таких случаях абоненты могут заблокировать рекламу, но звонки все равно поступают. Привлечь к ответственности таких рекламодателей бывает крайне сложно.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 20 Апреля 2026 - 11:10

Уязвимости программ Общее Средства поиска уязвимостей

ИИ находит ошибки быстрее, чем их могут исправлять

Многие команды разработчиков опенсорс-проектов столкнулись с потоком сообщений об ошибках и уязвимостях, которые выявляют ИИ-модели. Для многих проектов, особенно небольших, это стало серьёзной проблемой: устранять такие находки по мере их поступления они попросту не успевают. В результате ситуация начинает нести заметные риски для безопасности.

О проблеме сообщило агентство Bloomberg. Издание приводит слова Дэниела Стенберга из проекта cURL: только за 2025 год команда получила 181 сообщение об ошибках и уязвимостях — больше, чем за 2023 и 2024 годы вместе взятые.

По словам специалиста, рост числа багрепортов напрямую связан с распространением ИИ-моделей. Как отметил Стенберг, ситуация продолжает ухудшаться. С начала 2026 года команда проекта уже получила 87 сообщений об ошибках, а по итогам года их число может приблизиться к 330.

Рост активности связывают с появлением новой ИИ-модели Mythos от Anthropic. Она позволяет находить проблемный код быстрее, чем предыдущие поколения таких систем, не говоря уже о людях, которые проводят аудит вручную или с помощью традиционных инструментов.

Многие другие проекты, столкнувшись с валом отчётов об ошибках, сгенерированных с помощью ИИ, вообще прекратили их приём. Разработчики сравнивают этот поток с DDoS-атакой, называя его «пугающим» и крайне сложным для обработки.

Понимая возможные риски, связанные с тем, что новая модель сможет находить уязвимости быстрее, чем разработчики будут успевать их устранять, Anthropic не стала выпускать Mythos в открытый доступ. Вместо этого компания ограничила доступ к ней, предоставив его только ключевым организациям, включая CrowdStrike и Linux Foundation.

Как подчёркивает Bloomberg, вся индустрия во многом зависит от результатов работы проектов с открытым исходным кодом, которыми нередко занимаются небольшие команды с ограниченными ресурсами. Ситуацию дополнительно осложняет наличие большого объёма устаревшего кода, который может быть использован во вредоносных целях.

Показательный пример — история с WannaCry: авторы этого шифровальщика использовали устаревший драйвер Windows для распространения зловреда. При этом удалить такой компонент не всегда возможно без риска нарушить работу критически важных функций системы.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!