Как скрытый код помогает приложениям шпионить за вами

Ваш телефон — это идеальный инструмент для рекламодателей, собирающих и показывающих вам рекламу на основе данных о вас.

Обычно это делается с помощью наборов для разработки программного обеспечения или SDK (Software Development Kit), предоставляемых разработчикам приложений бесплатно в обмен на получаемую информацию или рекламу, которую они могут продать через них.

Как это работает и можно ли защититься от слежки — в нашем переводе материала Recode (Vox):
➡️ https://roskomsvoboda.org/61186

Четверть миллиарда рублей — на базу данных для автоматизации работы полиции

Определён исполнитель контракта на разработку ИБД-Ф 2.0, которая должна получать информацию о проживающих в гостиницах, собирать данные о преступниках и нарушителях, сведения об аккредитации дипломатов и членов их семей, вести реестр задержанных и подозреваемых, а также совершивших преступления иностранцев.

В числе подсистем новой версии базы:

▪️«Запретник» (сбор и анализ данных о лицах, которым запрещен въезд в Россию);
▪️«Дистанционное мошенничество» (сбор информации о преступлениях, совершенных с помощью информтехнологий);
▪️«Опознание. Биометрическая идентификация» (поиск людей по изображениям через биометрический процессор по распознаванию лиц).

➡️ https://roskomsvoboda.org/61197

В Германии могут разрешить спецслужбам шпионить за пользователями с помощью троянов

Власти Германии намерены легализовать онлайн-слежку. Соответствующий законопроект будет рассмотрен уже на следующей неделе.

В случае его принятия интернет-провайдеры будут обязаны устанавливать в своих центрах обработки данных правительственное оборудование, распространяющее вредоносное ПО, которое сможет считывать всю информацию до зашифровки:

➡️ https://roskomsvoboda.org/61217

МВД заявило о росте числа экстремистских и террористических преступлений

В первом полугодии 2020 года в России было зарегистрировано 1183 преступления террористического характера и 442 — экстремистского. В сравнении с первой половиной 2019 года рост составил 21,7% и 40,8% соответственно:

➡️ https://roskomsvoboda.org/61216

❗️Напомним, недавно в Госдуму были внесены законопроекты, расширяющие понятия «экстремизм», «склонение к употреблению наркотиков» и других явлений, что может сказаться в будущем на ещё большем росте количества интернет-преступников.

Иск прикованной к постели москвичке за штраф от «Социального мониторинга» отклонён

Пресненский суд Москвы отклонил иск на 1 млн рублей профессора РУДН Ирины Карабулатовой, которая, будучи парализованной, была оштрафована за якобы нарушение режима самоизоляции.

По словам Ирины, на ее телефон не было возможности установить «Социальный мониторинг», ей не предложили альтернативное устройство, а также никто не контролировал, отправляла ли она селфи.

Итог: 2 штрафа, 0 постановлений.

➡️ https://roskomsvoboda.org/61237

Роскомнадзор заставил Znak удалить ссылку на Instagram Сергея Шнурова

Музыкант написал стихотворение, в котором раскритиковал российских звёзд за поддержку поправок в Конституцию.

Znak прикрепил гиперссылку на пост Шнурова, но в ответ получил протокол от надзорного ведомства:


➡️ https://roskomsvoboda.org/61243

Письмо Профсоюза журналистов в защиту Ивана Сафронова подписали сотни людей, связанных с медиа

В письме подчёркивается абсурдность выдвигаемых обвинений в шпионаже, выражается обеспокоенность закрытостью процесса над журналистом, и к обращению уже присоединились представители «Медиазоны», «Дождя», Business FM, «Коммерсанта», «Эха Москвы», «Новой газеты», Baza, Arzamas, «Таких дел», «Хабра» и многих других изданий и медиаплатформ, в том числе — «РосКомСвободы».

«Мы требуем открытого и прозрачного расследования общественно значимого дела Ивана Сафронова. Мы уверены, что Иван не должен находиться за решеткой. Журналист не террорист, не изменник Родины и не преступник. Чтобы утверждать обратное, нужно предъявить убедительные обвинения, проводить расследование и судебные слушания непредвзято, открыто и доступно для всего общества», — говорится в письме на сайте профсоюза.

➡️ https://roskomsvoboda.org/61256
➡️ https://profjur.org/free-safronov

Ликвидация цифрового неравенства откладывается на 6 лет

Владимир Путин поручил Правительству и Госсовету скорректировать национальные проекты, в частности, сдвинуть срок их исполнения с 2024 на 2030 год.

Таким образом, жители глубинки могут остаться без доступа к широкополосном интернету ещё на 6 лет.

Согласно опубликованным в апреле данным Росстата, в 2019 году в России широкополосный доступ в интернет имели 73,6% домохозяйств, хотя целевые показатели нацпрограммы должны были составить 79%.

➡️ https://roskomsvoboda.org/61269

Верховный суд разрешил рассматривать иски к Facebook

Россияне теперь могут подавать иски к Facebook в российские суды. ВС счёл решения нижестоящих инстанций нарушающими нормы процессуального права.

Верховный суд же напомнил, что российские суды вправе рассматривать дела с участием иностранных лиц в следующих трёх случаях:

1️⃣ Ответчик распространяет рекламу в интернете, рассчитанную на россиян.
2️⃣ Иск вытекает из договора, по которому его полное или частичное исполнение происходит на территории РФ.
3️⃣ Истец имеет место жительства в России.

➡️ https://roskomsvoboda.org/61275

Единая биометрическая система обретает госстатус

Единую биометрическую систему (ЕБС) планируют наделить статусом государственной информационной системы (ГИС) по аналогии с Госуслугами и ЕСИА.

По мнению представителей банков, перевод ЕБС в статус ГИС расширит возможности по наполнению базы за счет использования государственных услуг, а также популяризует биометрию среди граждан. Чтобы стимулировать граждан обзаводиться биометрическим профилем, предлагают значительно расширить перечень услуг, предоставляемых с помощью биометрии:

➡️ https://roskomsvoboda.org/61282

В то же время главная задача будет заключаться в обеспечении безопасности при обработке и хранении данных. Однако, как показывает практика, с защитой персональных данных россиян есть большие проблемы.

Из последних утечек — московские камеры видеонаблюдения, электронное голосование и данные граждан, оформлявших микрозаймы.

Сбор автомобильных данных впишут в законодательство

Закон о государственной информационной системе «Автодата» планируют разработать до конца 2020-го года.

Он будет регулировать правоотношения участников оборота автомобильных и инфраструктурных данных, в том числе право собственности на эти данные, которое предлагают закрепить за автовладельцем.

Для ускорения развития и внедрения платформы «Автодата» предлагается создать федерального оператора:

➡️ https://roskomsvoboda.org/61292

🤷‍♂️Минутка абсурда от Минфина

Своим приказом Министерство приравняло пульты дистанционного управления к вейпам и теперь это может сказаться на заводах по сборке электроники.

Пульты дистанционного управления (ПДУ) для телевизоров и других устройств попали в категорию товаров, которые могут быть задекларированы только ЦАТ (Центральная акцизная таможня), хотя, в отличие от алкоголя и табака, они не являются подакцизными.

Из-за этого сейчас оформить ввоз в Россию пультов невозможно ни на ЦАТ (поскольку эти устройства не облагаются акцизом), ни на обычной таможне. Несмотря на то, что в России собирают около 90% товаров, которые продаются на нашем рынке, почти все ПДУ завозят из-за границы:

➡️ https://roskomsvoboda.org/61301

ФСБ утверждает, что Сафронов шифровал данные с помощью VeraCrypt. Что это за программа?

На вопросы «Дождя» ответил Станислав Шакиров, технический директор «Роскомсвободы».

Во-первых, «эта программа используется для того, чтобы шифровать свои жесткие диски или файлы на своем компьютере».

Во-вторых, VeraCrypt использует алгоритмы симметричного шифрования.

«Программы с симметричным шифрованием обычно не используются для передачи информации по сети, когда люди не встречаются друг с другом лично, чтобы обменяться большими ключиками».

В-третьих, VeraCrypt шифрует только то, что захотите.

«То есть она может зашифровать полностью жесткий диск вашего компьютера, может зашифровать какие-то отдельные файлы и папки, может делать даже такое хитрое шифрование, такие контейнеры с двойным дном, то есть, грубо говоря, вы берете две папочки, вводите на эти две папочки разные пароли».

И вообще, «это алгоритмы, которые использует и ФСБ для шифрования своих данных, и мы для шифрования своих компьютеров, и это не расшифровывается ни ФСБ, ни кем-либо еще».

⚡️Исследование: Как нарушаются права граждан в странах бывшего СССР во время пандемии

Начиная с апреля текущего года в рамках проекта Pandemic Big Brother мы наблюдали за тем, как государства вмешиваются в частную жизнь своих граждан, нарушая их права на приватность, свободу информации и право на передвижение.

Увы, для многих стран ограничения, связанные с пандемией, превратились в грубую слежку за гражданами и нарушения их цифровых прав.

Государства следили за нарушителями карантина через камеры распознавания лиц, разрабатывали приложения для слежки за больными COVID-19 и в режиме реального времени отслеживали их местоположение и жестко пресекали публикации в интернете информации о коронавирусе, которая не соответствует официальным заявлениям.

Эксперты РосКомСвободы совместно с партнерами проекта - Human Constanta - представляют доклад о том, как этот процесс происходит в 12 странах бывшего СССР:
🇦🇿Азербайджан;
🇦🇲Армения;
🇧🇾Беларусь;
🇬🇪Грузия;
🇰🇿Казахстан;
🇰🇬Кыргызстан;
🇲🇩Молдова;
🇷🇺Россия;
🇹🇯Таджикистан;
🇹🇲Туркменистан;
🇺🇿Узбекистан;
🇺🇦Украина.

Мы считаем, что ограничительные меры не должны отменять требований по соблюдению прав человека и обязаны базироваться на 8 основополагающих принципах:

▫️добровольность;
▫️законность, обоснованность, соразмерность;
▫️транспарентность (открытость);
▫️ограниченность по времени;
▫️достижение цели;
▫️информационная безопасность;
▫️недопустимость дискриминации;
▫️общественное участие.

➡️ Материал о нарушениях цифровых прав в 12 странах бывшего СССР

➡️ Доклад «Ограничение цифровых прав и гражданских свобод в эпоху пандемии»

➡️ Интерактивная карта Pandemic Big Brother

Google обвиняют в сборе данных при выключенной опции отслеживания

На материнскую компанию Google — Alphabet Inc. —  вновь подан судебный иск. На этот раз компанию обвиняют в нарушении федерального закона о прослушивании разговоров и закона штата Калифорнии о конфиденциальности.

По мнению истцов, данные собирала программа Firebase, которая работает внутри приложений и невидима для пользователей:

➡️ https://roskomsvoboda.org/61330

Месяцем ранее Google оказалась в центре внимания в связи с подобными обвинениями. К корпорации был предъявлен групповой иск за незаконное вторжение в частную жизнь миллионов пользователей. Тогда истцы потребовали взыскать с холдинга Alphabet не менее $5 млрд.

В реестр по слежке за пользователями внесён сайт по продаже авто и стриминговый сервис

Реестр ОРИ (организаторов распространения информации) становится всё более разнообразным.

За последний месяц обязанностью собирать и передавать данные пользователей спецслужбам по их запросу были награждены несколько новых порталов, в числе которых региональные СМИ, сервис для трансляции видео и автомобильный сайт Дром.ру:

➡️ https://roskomsvoboda.org/61348
➡️ Реестр ОРИ

«Ростех» и ФСИН просят почти 6 млрд рублей на цифровую борьбу с «манипулированием» со стороны правозащитников

На эти деньги планируется создать ГИС ФСИН, где «Ростех» выступит единственным поставщиком.

Предполагается, что система среди прочего усилит охрану заключённых, снизит коррупцию и «минимизирует манипулирование НКО информацией об условиях содержания осуждённых».

Однако у правозащитников на этот счёт другое мнение:

➡️ https://roskomsvoboda.org/61355

Депутаты предлагают наказывать за сепаратизм в интернете суровее, чем в офлайне

В Госдуму внесены анонсированные ранее законопроекты, которыми вводятся штрафы и уголовная ответственность за призывы к отчуждению российских территорий:

1️⃣ О внесении изменений в ФЗ «О противодействии экстремистской деятельности» (направлен на реализацию новых положений Конституции РФ);
2️⃣ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
3️⃣ «О внесении изменений в УК РФ и статью 31 УПК РФ» (два последних касаются запрета «на призывы к отчуждению территорий»).

➡️ https://roskomsvoboda.org/61354

Теперь за публичные призывы к отчуждению территорий, совершенные в интернете или через СМИ, будут наказывать штрафами:
от 70 тыс. до 100 тыс. рублей — для граждан;
от 100 тыс. до 200 тыс. рублей — должностных лиц;
от 300 тыс. до 500 тыс. рублей — для юридических лиц.

За повторное нарушение граждане могут быть привлечены к уголовной ответственности сроком до четырёх лет.

👁Как запретить распознавание лиц, если оно уже повсюду?

Пока одни компании (IBM, Amazon и Microsoft) останавливают продажи и ограничивают доступ правоохранительных органов к собственным программам распознавания лиц, другие (Apple, Samsung, LG) чаще стали применять эту технологию в потребительских устройствах.

Издание Recode (Vox) пытается найти ответ на поставленный вопрос и указывает на то, что грань между распознаванием лиц для обеспечения домашней безопасности и слежкой полиции становится всё более размытой.

Приводим сокращённый перевод материала:

➡️ https://roskomsvoboda.org/61374

⚡️Мы выпустили рекомендации для веб-сервисов по обеспечению цифровых прав пользователей

Небольшое предисловие: несколько месяцев назад мы представили рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета. Тогда мы исследовали 11 компаний на предмет соблюдения прав граждан на свободу информации и приватность, а также раскрытия данных взаимодействия с госорганами.

Результаты оказались не очень впетляющими, но мы надеемся, что компании исправлятся, если ещё не начали это делать.

Сейчас мы собрали чек-лист, с помощью которого компании смогут самостоятельно проверить насколько соответствуют данным рекомендациям и какие аспекты можно изменить или улучшить, чтобы оставаться открытыми для пользователей, при этом соблюдая их права на приватность и защиту данных:

➡️ https://rating.digital/recommendations