Microsoft: Мы не можем защитить данные пользователей от запросов США

Екатерина Быстрова 25 Июля 2025 - 17:45

Общее

Windows

Microsoft

Защита персональных данных

Информационные войны

...

Microsoft: Мы не можем защитить данные пользователей от запросов США

Microsoft заявила французским сенаторам, что не может гарантировать полную защиту пользовательских данных в ЕС от возможных запросов со стороны американских властей — если в США вдруг решат, что им что-то нужно.

Речь идёт о законе CLOUD Act, принятом ещё в 2018 году. Он позволяет американским властям требовать у компаний доступ к цифровым данным — даже если они физически хранятся за пределами США.

Так что, условно говоря, если данные находятся во Франции, но сервер принадлежит Microsoft, корпорация должна передать информацию.

Об этом говорили представители Microsoft France на слушаниях в Сенате 18 июня. Когда у юристов Microsoft прямо спросили: «А вы точно можете гарантировать, что данные французов не уйдут в США без согласия Франции?» — они честно ответили: «Нет, не можем».

Microsoft, правда, настаивает, что делает всё, чтобы защитить клиентов — особенно госсектор. По словам Антона Карньо, директора по правовым вопросам Microsoft France, компания тщательно проверяет каждый запрос от американских властей и может его отклонить, если он выглядит «необоснованным». Иногда Microsoft даже просит власти обратиться напрямую к клиенту.

Но всё же, если запрос оформлен корректно и по всем правилам, то компания обязана передать данные. И, несмотря на заявления о «прозрачности», это касается всех американских облачных провайдеров, а не только Microsoft. В той же лодке — AWS, Google и другие.

Представитель AWS, например, на днях напомнил: CLOUD Act касается всех компаний, которые работают в США, даже если они европейские. То есть и французская OVHcloud тоже может попасть под раздачу — у неё ведь есть американские офисы.

Почему это важно? Потому что в Европе всё громче звучат призывы к цифровому суверенитету — то есть к тому, чтобы данные европейцев хранились и обрабатывались только в Европе. И чтобы никто из-за океана не мог в них сунуть нос, даже под предлогом «нацбезопасности».

Microsoft, Google и AWS понимают, куда всё катится, и активно пытаются убедить клиентов, что у них всё под контролем: строят дата-центры в ЕС, обещают «локализацию», и даже запускают продукты, которые якобы соответствуют требованиям суверенитета. Но на деле — юрисдикция остаётся американской.

На фоне этих заявлений всё больше экспертов и политиков в ЕС говорят: пора заканчивать с «облачной» зависимостью от США. Да, свои инфраструктуры строятся медленно, но другого выхода, похоже, нет.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!