КОРОТКО

Получить форму заявки на раскрытие информации Facebook может кто угодно

Сотрудники компании Facebook вручную просматривают запросы на раскрытие информации пользователей , не проверяя электронные адреса тех , кто запрашивает доступ к порталам , предназначенным исключительно для сотрудников правоохранительных органов . Другими словами , любой , у кого есть электронный адрес , может получить доступ к порталам , где правоохранительные органы запрашивают данные о пользователях Facebook и WhatsApp .

К такому выводу пришел исследователь безопасности Джейкоб Риггс ( Jacob Riggs ), которому удалось авторизоваться на порталах с помощью произвольного электронного адреса . Все что нужно было сделать , - ввести свой электронной адрес , отправить его на порталы , а затем кликнуть на ссылку подтверждения , отправленную по указанному адресу . После этого ему пришла электронная форма заявки на получение информации .

Стоит отметить , что доступ к вышеупомянутым порталам не гарантирует доступа к какой-либо информации пользователей Facebook и WhatsApp или самих компаний . Тем не менее , из-за отсутствия фильтрации электронных адресов , запрашивающих к ним доступ , порталы могут стать мишенью для спамеров , которые могут отправлять поддельные запросы .

Риггс сообщил о своем открытии Facebook , полагая , что проблема связана с недоработкой проекта . Однако , как заявили представители компании , это – предусмотренная функция , а не ошибка .

Securitylab . ru

В России может появиться IT-следствие

Преступлениями в Интернете в России могут заняться специализированные подразделения в органах дознания , следствия , прокуратуры и суда . Такой законопроект , как стало известно « Парламентской газете », прорабатывает член Комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный . Его инициативу уже поддержали в Общественной палате РФ и предложили также создать в стране Федеральное агентство по кибербезопасности , сообщает « Парламентская газета ».

По словам Анатолия Выборного , в России настолько усложнилась ситуация с IT-преступностью , что полиция не всегда успевает с этим справляться . В подтверждение этого МВД в июне приводило статистику , что в 2020 году число преступлений с использованием интернет-технологий выросло на 85,1 %, в том числе тяжких и особо тяжких – на 123,7 %. При этом почти в шесть раз увеличилось количество мошенничеств , совершенных с использованием пластиковых карт . А в марте в министерстве докладывали , что по сравнению с аналогичным периодом прошлого года количество киберпреступлений стало больше на 48,5 % – как раз тогда , когда по стране начали вводить карантин изза пандемии COVID-19 .

В этот период в Сети активизировались те , кто использовал тему распространения инфекции для незаконного извлечения материальной выгоды , отметила « Парламентской газете » председатель Комитета Совета Федерации по социальной политике Инна Святенко . В целом за последние 5 лет , как подчеркивал глава Генпрокуратуры Игорь Краснов , количество правонарушений в Интернете увеличилось в 25 раз – с 11 до 295 тысяч . И добавил , что удается раскрывать правоохранителям всего 9 % из них . Выборный считает , что раскрываемость в этой сфере станет выше , если в органах дознания , следствия , прокуратуры и суда создать специализированные подразделения , которые будут заниматься именно IT .

ГардИнфо

Требования к бизнесу будут проверять ежегодно

Минэкономразвития опубликовало на regulation . gov . ru проект постановления правительства о порядке оценки и пересмотра обязательных требований к бизнесу с 2021 года . Предполагается , что профильные федеральные органы государственной власти и ряд госкорпораций будут формировать списки актов с требованиями к бизнесу , а правительственная комиссия по административной реформе – оценивать их .

Как отмечается в пояснительной записке к документу , система оценки и пересмотра актов необходима для повышения качества регулирования , исключения необоснованных и избыточных требований к бизнесу .

В июле президент Владимир Путин подписал законы о « регуляторной гильотине ». Они предусматривают отказ от устаревших , неэффективных и чрезмерных форм контрольно-надзорной деятельности . Принятые нормы подразумевают меньший акцент на проверочных мероприятиях и большую значимость профилактики . В основу проверочных мероприятий ложится риск-ориентированный подход , при котором наибольшее внимание проверяющие органы уделяют самым небезопасным сферам .

В августе вице-премьер Дмитрий Григоренко сообщил , что с начала 2020 года правительство отменило более 8000 устаревших обязательных требований для работы предпринимателей .

Право . ru

ЕС требует от Facebook приостановить передачу данных пользователей в США

Ирландская комиссия по защите данных направила Facebook предварительное распоряжение о приостановке передачи данных о европейских пользователях в США , сообщает The Wall Street Journal . Если Facebook не выполнит приказ , ирландская комиссия имеет право наложить штраф до 4 % от годовой выручки , или $ 2,8 млрд .

По мнению источников WSJ , это первый значительный шаг регуляторов ЕС , предпринятый для приведения в исполнение постановления Европейского суда , в котором говорится , что компании не должны хранить информацию о резидентах Евросоюза на серверах в США из-за возможной слежки со стороны американских властей .

Не исключается , что для выполнения распоряжения ирландского регулятора компании придется либо переформатировать свой сервис , чтобы изолировать данные европейских пользователей , либо полностью отказаться от их обслуживания . Как минимум на некоторое время , пишет издание .

Право . ru

ФСБ может расшифровывать несекретные чаты в Telegram

ФСБ способно расшифровывать несекретные чаты в Telegram , но о массовой слежке за пользователями речь не идет . Об этом в интервью всероссийскому образовательному проекту « Цифровая журналистика » рассказал глава компании « Интернет-розыск » Игорь Бедеров .

По словам Бедерова , сотрудники ФСБ могут читать переписку в Telegram конкретных граждан в рамках конкретных уголовных дел , а не все сообщения всех пользователей мессенджера . Как пояснил эксперт , для начала эти подозреваемые должны быть идентифицированы . С этой целью сотрудники ФСБ , в распоряжении которых есть привязанный к Telegram номер телефона нужного пользователя , могут обратиться к оператору связи и обязать его пропускать трафик этого пользователя через специальные продукты . В частности , через « молотилку » – специальный анализатор , способный выявлять трафик Telegram в потоке общего трафика пользователя , и « расшифровку » – решение для расшифровки несекретной переписки в мессенджере .

По словам Бедерова , он лично « видел разработку по расшифровке несекретных чатов Telegram » в Санкт-Петербурге . « Насколько я знаю , в МВД она не применяется вообще . В ФСБ об этом умалчивают », – добавил он .

Securitylab . ru

В РФ создана межведомственная рабочая группа по борьбе с киберпреступностью

В рамках борьбы с информационными преступлениями в России создана межведомственная рабочая группа , в которую вошли представители МИДа , МВД , ФСБ , Следственного комитета и Минюста России . Об этом рассказал Генеральный прокурор РФ Игорь Краснов в интервью изданию « КоммерсантЪ ».

« Одной из наиболее актуальных проблем , требующих активизации международного сотрудничества , является значительный рост во всем мире , включая Россию , так называемой информационной преступности – криминальных посягательств , совершенных с использованием информационно-коммуникационных технологий . Для того чтобы эффективно противодействовать этому явлению моим приказом создана межведомственная рабочая группа , в которую , помимо прокуроров , вошли представители МИД , МВД , ФСБ , Следственного комитета и Минюста России », – отметил генпрокурор .

Сфера деятельности группы включает координацию работы всех правоохранительных органов в борьбе с киберпреступлениями , а также формирование консолидированной российской позиции по проекту всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях . Данный документ разрабатывается специальным межправительственным комитетом экспертов ООН , пояснил Краснов .

Securitylab . ru

Россия и Мальта пересмотрят Конвенцию о двойном налогообложении

Премьер-министр утвердил проект протокола о внесении изменений в Конвенцию об избежании двойного налогообложения с Мальтой , подписав соответствующее распоряжение , сообщили в пресс-службе кабмина .

В частности , корректировки касаются увеличения налога у источника в отношении дивидендов и процентов до 15 %. При этом в протоколе определен перечень исключений для институциональных инвестиций , а также для публичных компаний , у которых не менее 15 % акций находится в свободном обращении . Для них будет применяться льготная ставка в 5 %.

« Исключения обусловлены отсутствием рисков использования такими налогоплательщиками иностранных юрисдикций для уклонения от уплаты налогов », – пояснили в правительстве . Минфину поручено провести переговоры с Мальтой и обеспечить подписание документа , следует из распоряжения Мишустина . 8 сентября Россия подписала такой документ с Кипром .

Право . ru

Налоговая США заплатит $ 625 000 за получение контроля над биткоином

Налоговое управление США ( IRS ) предложило грант в размере $ 625 000 компании , которая сможет разработать продукт для отслеживания транзакций в криптовалюте .

В первую очередь инициатива нацелена на взлом сети анонимной монеты Monero , но также относится к биткоину . Ведомство интересует контроль за операциями , их дата , время , сумма и идентификация кошельков пользователей .

Соответствующее предложение опубликовано на сайте администрации общих служб США . Компании , которые пройдут отбор , получат сразу $ 500 000 на разработку продукта . Если его эффективность подтвердится , будут выплачены оставшиеся $ 125 000 . В IRS отметили , что программное обеспечение должно будет полностью перейти под контроль ведомства , а дальнейшая модификация должна обходиться без привлечения сторонних разработчиков .

В июле правительство США сообщило , что начнет сотрудничество с одной из крупнейших бирж для торговли криптовалютой Coinbase . Компания предоставит свое решение для мониторинга транзакций на блокчейне Секретной службе США . Ведомство подчиняется Министерству внутренней безопасности США , в задачи которого входит расследование финансовых преступлений .

РБК

Минкомсвязь разработает меры по борьбе с телефонным мошенничеством

В Минкомсвязи сообщили о создании межведомственной рабочей группы , которая займется вопросами противодействия телефонному мошенничеству . В состав группы вошли представители МВД , ФСБ , Роскомнадзора , Центробанка , кредитных организаций и операторов связи .

Отмечается , что основными задачами рабочей группы станут разработка рекомендаций по блокировке несанкционированного использования телефонных номеров и подготовка предложений по совершенствованию законодательства . Кроме того , в рамках работы группы будет уделяться внимание алгоритмам функционирования сервисов IР-телефонии , а также выявлению и блокировке номеров телефонов сall-центров мошеннической направленности .

Ранее стало известно , что операторы связи совместно с банками планируют создать антифрод-систему , блокирующую звонки мошенников клиентам от лица кредитных учреждений , а также вызовы от злоумышленников , сделанные якобы от клиентов в банки . Такая инициатива предусмотрена в спутнике к принятому ФЗ « Об экспериментальных правовых режимах в сфере цифровых инноваций ».

Благодаря инициативе банки смогут сократить объем финансовых потерь от действий злоумышленников , а граждане получат дополнительное средство защиты от телефонного мошенничества .

Право . ru