Об угрозах иностранных мессенджеров в условиях санкций

23.08.2022 Дарья Каспарьянц

Время на прочтение: 24 мин

Рост технологий, их адаптивность и взаимозависимость несут гражданам комфорт и прогресс. Вместе с тем, технологии развиваются и в других плоскостях, включая сферы внешнеполитического влияния, международного шпионажа, слежки и военного применения.

Наиболее восприимчивой отраслью для внедрения новых технологий остаются коммуникации. В частности, мгновенная передача сообщений стала важной составляющей для большинства пользователей. С помощью приложений можно отправлять тексты, аудио, видео, фото и свое местонахождение. Эти возможности способствуют появлению новых рисков, связанных с конфиденциальностью и приватностью личной информации.

Вопросы сохранения приватности интересуют исследователей, разработчиков, преступников и простых граждан. В связи с этим, предлагается провести контент-анализ возможностей извлечения личной информации при использовании, таких приложений как WhatsApp, Facebook (запрещен в России), Telegram, Threema, Signal, Briar и ряда других. В частности, возможностей доступа иностранных правительств к частной жизни соотечественников. Использование личных данных может выражаться в виде компрометации, мошенничества, или возможности получения любой конфиденциальной информации. Согласно статье в Washington Post, опубликованной в апреле 2022 года, ФБР тратит миллионы долларов на технологии мониторинга социальных сетей. Для этих целей ФБР приобрело 5 тысяч лицензий, то есть, тысячи агентов будут осуществлять мониторинг пространства социальных медиа на восьми языках. В этом случае, кроме вопросов целесообразности, возникает возможность неправильной интерпретации такого мониторинга. Кроме этого, повсеместно внедряются технологии наблюдения за социальными сетями в других государствах с целью дестабилизации внутренней и внешнеполитической обстановки и создаются продукты с предиктивными возможностями для внутренней политической и общественной дестабилизации.

Мировая радиоразведывательная деятельность

Растущие угрозы международного терроризма и борьба за геополитическое влияние являются одними из ключевых факторов, которые могут стимулировать спрос на системы радиоразведки, (Signal Intelligence, далее – SIGINT). Эти системы в основном используются правительствами и оборонной промышленностью, но могут применяться для осведомленности о морской среде, создания помех, картирования радиочастотного спектра¹, прослушивания, перехвата спутниковой связи и кибернаблюдения. В частности, радиоразведывательная деятельность может иметь коммерческое направление. Наиболее известное из них относится к пониманию местоположения каждого судна, находящегося в морском пространстве и влияющем на безопасность, экономику или окружающую среду. Согласно исследованию, Research Dive объем рынка радиоразведывательных средств к 2030 году составит 20 млн долл. (1 млрд руб.). Параллельно, прогнозируется среднегодовой рост рынка до 4,5%. Наиболее тесно радиоразведывательная деятельность связана со спутниковой связью. Так, по состоянию на 2015 год на орбите Земли находилось 1 419 активных спутников. Большая часть из них используется в военных и государственных целях. Согласно представленным данным, наибольшее количество средств в космические технологии для сбора военных и разведданных вкладывают:

США подключены почти к половине всех спутников на активной орбите, 40 из которых, частично, эксплуатируются Национальным разведывательным управлением США. США владеют четырьмя старейшими действующими спутниками, более половины разведывательных или шпионских спутников были запущены в 2010 году или позднее. Advanced Orion 7 – это последний спутник, запущенный США в 2016 году. Это один из 18 американских спутников, используемых для радиоэлектронной разведки, или ELINT, которые собирают информацию о местоположении.

Китай занимает второе место по количеству спутников на орбите и владеет 181спутников аппаратом.

Япония в 2015 году запустила два спутника. Один из них IGS-9A оснащен радиолокационной технологией, а IGS-9B – оптической. Оба спутника направлены на разведывательную деятельность.

Израиль использует большинство спутников в военных и разведывательных целях. Кроме этого, имеет доступ ко всем изображениям в радиусе 1200 миль от своих границ.

России принадлежит 141 спутник, которые эксплуатируются Министерством обороны и расширяет спутниковые программы.

Обзор рынка

Рынок SIGINT можно классифицировать по типу: ELINT (Electronic Intelligence) и COMINT (Communication Intelligence). По данным Resaerch Dive, ожидается рост сегмента COMINT, который к 2030 году составит 10,6 млн долл. (560 млн руб.).

Коммуникационная разведка (COMINT) — это данные, собранные из систем связи отдельных лиц, включая телефонные звонки, текстовые сообщения и многочисленные типы онлайн-разговоров. COMINT пытается найти информацию о системах передачи голоса, сообщений и сигналов для выполнения задач разведывательной деятельности и обладать стратегическим преимуществом. Эти факторы будут способствовать развитию COMINT. Исследователи полагают, что COMINT имеет несколько направлений, среди которых наиболее быстрорастущим будет сегмент киберразведка. Увеличение количества киберугроз повысило значение сбора, анализа и сортировки информации.

Наибольший рост сегментов рынка прогнозируется в Азиатско-Тихоокеанском регионе. Спрос на радиоразведку возникает в том числе за счет увеличения количества терактов в регионе и необходимость внедрения надежных систем кибербезопасности. Кроме этого популярность направления обеспечивается беспокойством о безопасности границ со стороны соседних государств и укреплением собственного оборонного потенциала.

США. Президентская директива PPD-28

Законодателем развития разведывательных направлений остаются США. Слежка за иностранными гражданами была официально подтверждена еще президентом Б. Обамой в 2014 году. Согласно его заявлению Агентство национальной безопасности (далее – АНБ) «не шпионит за обычными гражданами, которые не угрожают национальной безопасности США» и будут приняты новые меры контроля за слежкой со стороны АНБ. Однако в Президентской директиве PPD-28 законодательных ограничений для отслеживания общения иностранцев на территории США не предусмотрено. При этом, полученная информация об иностранных гражданах может передаваться дружественным США государствам без каких-либо ограничений, что может угрожать не только частной жизни, но и физической безопасности этих граждан. Также в Директиве декларативно заявлено, что «радиочастотная разведка осуществляется исключительно в тех случаях, когда существует цель внешней разведки или контрразведки для поддержки национальных и ведомственных миссий, а не для каких-либо других целей», а «при принятии решения о сборе разведывательной информации США должны учитывать наличие иной информации, в том числе из дипломатических и открытых источников. Такие подходящие и осуществимые альтернативы радиоразведке должны быть приоритетными» . При этом данные, полученные радиоразведывательной службой должны храниться определенное количество времени в связи с невозможностью предсказать время и обстоятельства их применения. Под цели применения, согласно директиве, попадают: шпионаж и другие угрозы и действия иностранных держав; угрозы терроризма; угрозы от разработки, обладания, распространения или применения оружия массового уничтожения; угрозы кибербезопасности; угрозы вооруженным силам США и их союзникам; транснациональные угрозы, включая незаконное финансирование и уклонение от санкций.

Кроме этого, согласно Закону о внешней разведке (FISA), не гражданин США характеризуется как потенциальная цель сбора информации. Из годового Отчета о статистической прозрачности деятельности разведывательного сообщества следует, что в 2021 году использование полномочий Агентства Национальной Безопасности достигло своего максимума. В частности, при использовании иностранными гражданами американских провайдеров, таких как Google и AT&T прослушивание может осуществляться без судебных решений. По данным отчета, в 2021 году таких целей было 232 000.

Производители специализированного ПО для отслеживания пользователей

По данным Statista на январь 2022 года два миллиарда пользователей ежемесячно заходили в мессенджер WhatsApp. Этот мессенджер широко распространился за пределами США, а общая численность пользователей всех мессенджеров превышает 3 млрд. (см. Рис.1). При этом, доступ разведывательных агентств в США к личным данным пользователей через мессенджеры осуществляется посредством различных технологических средств и путем использования различных механизмов, включая специализированные компании.

Рис. 1. Наиболее популярные мессенджеры в мире на январь 2022 г. в млн пользователей

PenLink

По данным Forbes со ссылкой на представителя технологической компании PenLink, при наличии телефона и аккаунта Gmail, Google может отследить местоположение пользователя с точностью до 2,7 метра. Тоже самое возможно на базе Facebook и Instagram, а Snapchat на расстояния до 80 и 13 метров соответственно. Вместе с этим, технологические компании могут отслеживать пользователей (подозреваемых) практически в реальном времени, как в случае прослушивания телефонных разговоров. Условия предоставления зависят от конкретных задач. При этом, в чрезвычайных ситуациях, практически все компании предоставляют информацию в режиме реального времени. В частности, задержка в Facebook составляет 15 минут, Snapchat предоставляет такие данные только 4 раза в день.

Компания PenLink, штат Небраска, с бюджетом в 20 млн долл. (1,06 млрд руб.) активно помогает правоохранительным органам следить за сообщениями подозреваемых в совершении преступлений лиц. Доход компании построен на заказах Управления по борьбе с наркотиками, ФБР, Иммиграционной таможенной службы и других. Вместе с этим, компания продает данные пользователей полиции штата и имеет офисы в Колорадо и Вашингтоне. Компания гордится своими продуктами, которыми снабжает государственные органы для сортировки и анализа больших массивов коммуникационных данных в реальном времени и в прошлом, включая телефонные звонки и данные из Интернета.

Задача таких компаний как PenLink состоит в том числе в том, чтобы автоматизировать процесс подачи информации для правоохранительных органов. В частности, чтобы получать и сохранять информацию. Например, когда и где была загружена фотография. Проблема в отношении доступа к данным заключается в дилемме, когда слишком большой объем информации означает превышение полномочий.

ShadowDragon

Другая американская компания ShadowDragon производит и поставляет одноименное ПО для наблюдения и профилирования пользователей. В частности, маргинализированных сообществ и афроамериканцев. В том числе ПО приобреталось миграционной службой. Кроме осуществления деятельности внутри США, компания по словам ее основателя помогает правительствам и бизнесу в Латинской Америке, Азии и на Ближнем Востоке раскрывать такие сложные киберпреступления, как отмывание денег, нарушения кибербезопасности и шпионаж. Компания осуществляет деятельность по разработке ПО для отслеживания активности в сети Интернет с 2010 года. Вместе с этим, созданы другие инструменты для расследования преступной деятельности в сети Интернет, включая SocialNet, OIMonitor, MalNet, AliasDB, Spotter.

SocialNet позволяет сопоставить псевдонимы и личности в социальных сетях, выявить корреляции, сети партнеров и доступную географическую информацию.

OIMonitor выполняет поиск в реальном времени в открытой, глубокой сети и даркнете. Следователи выбирают источники данных и определяют оповещения для автоматизации сбора разведывательной информации и устраняют необходимость вручную выявлять тенденции и сопоставлять угрозы.

MalNet позволяет пользователям запрашивать, сопоставлять и визуализировать Proofpoint ET почти в режиме реального времени для расследования вредоносных программ и реагирования на инциденты. MalNet помогает выявлять и визуализировать соединения и инфраструктуры вредоносных программ за считанные секунды, чтобы ускорить расследования, реагирование и защиту от вредоносных программ.

AliasDB — база данных 70 000 подтвержденных субъектов угроз, 8 000 псевдонимов и корреляций с партнерами, к которым можно получить доступ через настраиваемый интерфейс, который можно использовать для исследований и документации. Интерфейс AliasDB позволяет редактировать профили для настраиваемых обновлений.

Spotter помогает следователям собирать ключевую информацию для проведения расследований. Программа позволяет отслеживать технические аспекты взаимодействия пользователей.

Candiru

В Израиле действует похожая компания Candiru, расположенная в Тель-Авиве. Компания занимается продажей шпионского ПО для целей правительств, в том числе для заражения и отслеживания девайсов Android, IOS, Apple, Macs, персональных компьютеров и облачных аккаунтов. Согласно опубликованному договору на поставку ПО на сайте израильского журнала The Marker, Candiru поставляет эту киберразведывательную систему в различные государства. В частности, вирусы, запущенные в мессенджеры, были обнаружены на территории Узбекистана, Саудовской Аравии и ОАЭ, Катара, Сингапура. В сети опубликован проект договора на поставку такого ПО. Общая стоимость договора составляет 23,5 млн евро (1,3 млрд руб.) Таким образом, хакерское ПО продается государствами друг другу для осуществления разведывательной деятельности. Несмотря на наличие некоторых противоречий в договоре, он лег в основу анализа Гражданской Лаборатории при Университете Торонто и выявлены последствия реализации указанных договорных обязательств. Например, расчетные единицы указаны в долларах США, а их сокращение в виде Евро и знака € и ряд других. По данным Гражданской лаборатории со ссылкой на бывшего сотрудника Candiru, опубликована информация о доходах Candiru в 30 млн долл. в первые два года деятельности.

Среди мессенджеров, указанных в договоре присутствуют практически все известные, с детальной информацией по стоимости, включая само оборудование и обслуживание. Вектора установки специального ПО включают вредоносные ссылки, атаку «человек посередине» (MitM), способ превышения привилегий «Шерлок» и пр. Гражданской лабораторией было обнаружено более 750 сайтов, связанных с инфраструктурой Candiru и ПО Candiru для Windows. В частности, уязвимости CVE-2021-31979 и CVE-2021-33771 были устранены Microsoft в 2021 году.

NSO

Еще одна израильская компания NSO разработала технологию отслеживания Pegasus, которая может извлекать содержимое телефона, предоставляя доступ к его текстам и фотографиям, или активировать его камеру и микрофон для наблюдения в режиме реального времени. В частности, эта программа используется для разоблачения конфиденциальных встреч. Например, политики Каталонии были атакованы с помощью Pegasus за деятельность в поддержку независимости.

Pegasus атаковал более 50 тыс телефонов ы Европе. Однако, несмотря на то, что его трудно обнаружить существует инструмент Amnesty International Mobile Verification Toolkit (MVT). Он позволяет проверять данные и конфигурацию устройства, оценивать резервную копию и выявить «индикаторы компрометации». В частности, наличие определенного ПО или доменов, которые являются частью шпионской сети.

Wolf Research

Компания, которая базируется в Германии. Ее деятельность заключается в продаже шпионских вредоносных программ. В частности, компания разработала программу WolfRAT, которая является модифицированной версией вредоносных программ DenDroid. Согласно Cisco Talos, программа обнаружена в 2014 году и позволяет осуществлять кражу фотографий, аудио и видеофайлов. Программа WolfRAT нацелена на популярное приложение Line, которое используется для зашифрованных чатов в Азии. Это означает, что даже осторожный пользователь, который имеет представление о зашифрованных чатах может подвергаться слежке через мессенджеры, чаты в WhatsApp, смс и пр. По данным Talos Intelligence вредоносное ПО WolfRAT — это фишинговые или смишинговые ссылки, отправляемые на устройства пользователей. Домен сервера управления и контроля размещен в Таиланде и содержит ссылки на тайскую еду, способствуя переходу пользователя на определенные сайты. После загрузки WolfRAT работает в скрытом режиме, используя значки законных приложений и имена пакетов. В частности, пакет с именем «com.google.services», чтобы выдавать себя за приложение Google Play. Таким образом, пользователь уверен, что приложение связано с Google.

Amesys

Французская ИТ компания Amesys (впоследствии Nexa Technologies), по некоторым данным, обвинялась в поставке шпионского оборудования режиму Каддафи для слежения за оппонентами между 2007 и 2011 годом. ПО под названием «Cerebro» способна в режиме реального времени отслеживать сообщения или звонки. В том числе, оборудование использовалось для свержения режимов в Ливии и Египте.

RCS Lab

Итальянская технологическая компания занимается разработкой ПО для «законного перехвата» и обвиняется в создании вируса Hermit, вытеснившего Pegasus. По данным TechCrunch вирусное разведывательное ПО использовалось в Казахстане, Сирии и Италии. По данным TechCrunch со ссылкой на компанию Lookout вредоносное ПО Hermit для Android и IOS является модульным и позволяет шпионскому ПО загружать дополнительные компоненты по мере необходимости. Шпионское ПО использует различные модули для сбора журнала вызовов, записи звука, перенаправления телефонных звонков и сбора фотографий, сообщений, электронных писем и точного местоположения устройства, как и другие шпионские программы. Однако в Lookout заявили, что шпионское ПО имеет возможность рутировать² телефоны, извлекая файлы со своего сервера управления и контроля, необходимые для взлома защиты устройства и обеспечения практически беспрепятственного доступа к устройству без взаимодействия с пользователем. ПО может работать на всех версиях Android. При этом, исследователи Lookout заявили, что Hermit проверяет версию Android устройства, на котором запущено приложение, в разное время, чтобы адаптировать его поведение к версии операционной системы. Распространение осуществляется с помощью поддельного текстового сообщения, которое похоже на законный достоверный источник. Оно может выдавать себя за приложение телекоммуникационных компаний или других известных компаний. Для IOS образец у Lookout отсутствует.

Сравнительный анализ возможностей обеспечения конфиденциальности и безопасности в мессенджерах

Новые обвинения в шпионаже и слежке появляются каждый день на мировой политической арене. Хотя утверждения не всегда верны, они имеют некоторую основу.

В некоторых случаях закрытые ключи пользователей действительно сохраняются. В других, определенные службы работают как центр сертификации, позволяя вам «сертифицировать» новые открытые ключи от вашего имени. Любая из этих моделей делает подслушивание относительно легким для тех, кто имеет доступ к серверу.

Понятие централизации на примерах Signal, WhatsApp, Telegram, Threema

Практически все существующие мессенджеры централизованы, то есть все сообщения пользователей передаются через серверы провайдера.

Первый уровень централизации относится к серверам. Каждый мессенджер имеет сервер для аутентификации и обмена ключами. База данных сервера хранит все сообщения и всю информацию о пользователе (которая может быть зашифрована ключами пользователя или нет). В любом случае весь пользовательский трафик пропускается через серверы. Каждая компьютерная сеть – это набор связанных узлов, включая компьютеры или другие устройства, которые хранят и обмениваются данными. То есть, сеть узлов контролируется и управляется центральным сервером. Это может быть один центральный сервер или кластер серверов.

Следующий уровень централизации относится к компании, которой принадлежит сервер, и которая, соответственно, контролирует сеть.

Централизация позволяет обеспечить высокое качество предоставляемых услуг, бесперебойность работы, согласованность истории на всех устройствах, синхронизацию сообщений, а обновления главного сервера повышают производительность. Однако это представляет различные угрозы для конфиденциальности пользователей. К тому же, бизнес-модели работы современных сервисов и мессенджеров построены на принципах сбора данных, что противоречит приватности и конфиденциальности. Вместе с этим, пользователи никаким образом не могут контролировать главный сервер и данные, которым он управляет.

В частности, операторы не используют никаких инструментов запутывания характеристик трафика (например, время и размеры пакетов). Использование таких механизмов (обфускация) будет влиять на удобство использования и производительность. Поэтому большинство популярных мессенджеров имеют фундаментальную уязвимость. Некоторые операторы предлагают сквозное шифрование (end-to-end, далее – E2E), которое позволяет тексту сообщения оставаться приватным. Однако метаданные все равно видны, включая, IP-адрес, отправителей и получателей сообщений и вести журналы этих метаданных. В настоящее время двумя наиболее часто используемыми безопасными протоколами для мессенджеров являются Signal и MTProto от Telegram Messenger.

Signal, согласно некоторым утверждениям, является одним из самых безопасных мессенджеров на сегодняшний день. Однако его разработчик М. Марлинспайк, после продажи своего стартапа по шифрованию Twitter тесно сотрудничал с Радио Свобода Азии и Фондом открытых технологий, которые финансируются Агентством Глобальных СМИ (United States Agency for Global Media, далее ‑ USAGM).

Кроме того, в информационном бюллетене 2019 года USAGM Signal занимает первое место в списке «инструментов, поддерживаемых OTF». Например, Signal стал платформой для обмена сообщениями для протестующих в Гонконге после его запуска, так же как Национальный фонд демократии значительно увеличил свою прямую и косвенную поддержку и продвижение там активистов и активистских групп.

Facebook, владелец и оператор WhatsApp, финансируется за счет продажи таргетированной рекламы и поэтому имеет экономический интерес к максимально информативным метаданным. Систематически собирая метаданные и объединяя их с данными из других сервисов, например, Instagram (запрещен в России), можно создавать подробные профили пользователей. Благодаря этим профилям пользователей реклама может продаваться по высоким ценам, поскольку она может быть ориентирована на определенные демографические группы.

Основное отличие Telegram от популярных централизованных мессенджеров заключается в предоставлении пользователю возможности вести незашифрованные чаты и секретные чаты, имеющие сквозное шифрование. Два вида чатов имеют два разных протокола шифрования. В системе облачного чата сообщение шифруется с помощью MTProto (набора криптографических протоколов) и передается на сервер Telegram. На сервере сообщения расшифровываются, снова шифруются и передаются получателю. В отличие от облачных чатов, секретные чаты Telegram обеспечивают сквозное шифрование, и сообщения могут обмениваться в режиме «клиент-клиент». Эти сообщения также зашифрованы протоколом MTProto. В отличие от чатов по умолчанию, доступ к этому типу чатов возможен только на устройстве, на котором чат был запущен и на устройстве, на котором был принят секретный чат. В этом случае роль сервера заключается в получении сообщения от клиента А, шифровании и повторной отправке клиенту Б без сохранения каких-либо данных.

Сквозное шифрование предлагают также Wire, Facebook, Skype. В то время, как оно полностью отсутствует в WeChat и частично используется для передачи фотографий в Snapchat. Если приложение шифруется end-to middle, то есть между пользователем и сервером, это означает, что провайдеры видят не только метаданные, но и содержание сообщений. Централизованная архитектура позволяет также заносить в черный список IP-адреса или DNS-записи для блокировки коммуникаций в мессенджере.

Threema – это платный швейцарский мессенджер, претендующий на полную приватности для своих пользователе, несмотря на наличие централизованного сервера. В частности, по словам пресс-секретаря мессенджера Р. Флеппа, несмотря на существующие угрозы безопасности, конфиденциальности в рамках Threema абсолютна. В отличие от большинства мессенджеров, которые требуют шифрования от разработчиков, но при этом просят разработать бэкдоры для возможности отслеживания пользователей в случае получения, например, ордера на обыск, Threema сохраняет полную приватность пользователей. При этом, пресс-секретарь оставил без комментариев возможность или намерение Threema разработать такие бэкдоры. Повышенное внимание к обеспечению приватности привлекает к использованию мессенджера террористов. В частности, известно, что террористы ИГИЛ (запрещенная в России террористическая организация) использовали для общения Threema. Кроме этого, согласно некоторым данным в швейцарской армии запрещено использование любых мессенджеров, включая WhatsApp, Signal и Telegram и рекомендуется использовать исключительно Threema. По официальным данным, регистрация пользователя осуществляется с помощью произвольного генерируемого набора цифр и букв. Возможность указания своих персональных данных (ФИО, номера телефона) опциональна.

Данные телефонной книги не передаются на сервер и соответственно там не хранятся. На регулярной основе проводится аудит мессенджера с публикацией результатов аудита. Кроме этого, ограничено количество метаданных, которые собираются и хранятся только в том количестве и столько времени, сколько необходимо для общения.

Понятие децентрализации на примерах Briar, Session, FireChat, FireSide

В то время, как благодаря PR и маркетингу известные мессенджеры используют централизованную систему, существует ряд менее популярных, основанных на децентрализации. Проблема децентрализованных мессенджеров заключается в их неконтролируемом использовании злоумышленниками.

Децентрализация предполагает возможность обмена сообщениями E2E через случайный выбор сетевых узлов, который меняется для каждого нового сообщения. Создатель сети также не может предоставить информацию о пользователях третьим лицам, потому что не имеет возможности собирать эту информацию. Для получения данных о пользователе путем взлома, злоумышленнику придется взломать большую часть сетевых узлов, что сильно ограничивает возможности злоумышленника. Сбор данных с одного сетевого узла ничтожно мал, поэтому не представляет ценности для злоумышленника. Кроме этого, в случае форс-мажорных обстоятельств, вся сеть не отключается, а сообщения будут перенаправляться через другие незатронутые непредвиденными обстоятельствами узлы. С другой стороны, децентрализованные мессенджеры, основанные на абсолютной приватности, могут представлять угрозу для общественной безопасности, в том числе, для детей и подростков. А заявленная приватность подвергается в некоторых источниках сомнению за счет принадлежности мессенджеров финансовым структурам, близким к государственным. В частности, Briar. К децентрализованным мессенджерам относят:

Briarиспользуется для Android, подключается через Tor, мессенджер блокируется вместе с блокировкой экрана, если пользователь забыл имя и/или пароль, восстановить учетную запись невозможно. Позиционирование мессенджера как самого безопасного осуществляется, однако, при финансировании Фонда открытых технологий (Open Technology Fund), который финансируется американским Агентством глобальных СМИ;

Session – децентрализованный мессенджер, запущенный в 2020 году Loki Foundation, Австралия. Для пользования мессенджером не нужна регистрация, не нужен электронный адрес. Не собираются метаданные, данные геолокации и данные устройства. Кроме этого, Session предоставляет возможность скрыть IP-адрес, как отправителя, так и получателя;

FireChat – американский децентрализованный мессенджер для организации протестов и обхода цензуры в Гонконге, Тайване, Иране, Сирии. Разработан компанией OpenGarden. В Китае приложение было загружено 4 млн раз. Вместе с этим, разработчики FireChat предупреждают об отсутствии анонимности и конфиденциальности в чатах. При этом, согласно разработчикам, в мессенджере отсутствует аутентификация, существует возможность маскироваться под других людей. Сообщения не шифруются и могут быть легко перехвачены и/или изменены злоумышленниками. При этом, наиболее простая и эффективная мера нейтрализации сообщений в мессенджерах – это наложение «шумов». А отслеживание активных пользователей в реальном времени происходит за счет исходящего радиосигнал. Видимо, это повлияло на количество арестованных в вышеупомянутых странах и отражает политику США в отношении соблюдения своих геополитических интересов, не имеющих отношения к формированию демократических процессов, которые направлены на региональную и/или страновую дестабилизацию;

FireSide – это бесплатное приложение для Android (для iOS в настоящее время проходит бета-тестирование), которое работает для разблокировки контента и облегчения сквозного зашифрованного обмена сообщениями между пользователями. Fireside разработан той же командой разработчиков, что и FireChat. По сравнению с FireChat новый мессенджер имеет безопасное сквозное шифрование сообщений и файловых ресурсов, а также упрощает доступ к заблокированной или цензурированной информации.

Согласно анализу Deep Knowledge Analytics, большинство мессенджеров не может обеспечить одновременно удобство и безопасность. Эта неспособность происходит от взаимоисключающих стратегий, которые они используют. Одним из наиболее важных параметров, влияющих на эту неспособность обеспечить максимальную безопасность и удобство, является хранение файлов. Централизованные мессенджеры хранят данные на серверных хранилищах, децентрализованные – на дисках других пользователей. Оба способа могут подвергаться атакам и взломам и имеют свои достоинства и недостатки. Пользователи в обоих случаях должны понимать риски, которые связаны с передачей конфиденциальной информации через мессенджеры. Децентрализованные мессенджеры открывают больше возможностей для отслеживания пользователей оп сигналу или использованию подмены. Кроме этого, возможны сбои и отсутствие полезных функций, которые предлагают централизованные сервисы. С другой стороны, централизованные популярные мессенджеры обладают функциями отслеживания пользователей, их профилирования и использования информации для организации различных сообществ.

Итоги

Угрозы от иностранных мессенджеров особенно в условиях сложных международных и/или геополитических ситуациях заключаются в полномасштабном доступе не только к личным данным. А получению доступа к информации по политическим/социальным/экономическим вопросам и осуществления манипулирования и оказания влияния на общественное мнение и государственную политику.

В условиях санкций западные разведывательные службы получают важную информацию о состоянии экономики, отдельных отраслей и производственных процессов для создания новых инструментов давления.

Кроме прямого влияния и/или атак на важные и /или конфиденциальные данные, которые западные разведывательные службы получают через мессенджеры, аккаунты или специальные домены они могут использовать информацию для проведения военных, экономических и информационных операций в киберпространстве или физического доступа к определенным лицам.

Иностранные мессенджеры также могут использоваться как площадки для тренировки хакерских инструментов или вирусного ПО.

Это связано с широкомасштабным сбором данных не только известными крупными технологическими компаниями, такими как Google, AT&T, но наличием компаний-посредников, аффилированных с государством для обеспечения анализа, обработки и доступа к этим данным правоохранительных органов.

Вместе с этим, существует теневой рынок торговли шпионским ПО между правительствами и сотрудничество между разведывательными организациями по обмену данными пользователей. Часто они используются для манипулирования государственной политикой и общественным мнением на территориях других государств.

В частности, США контролируют разведывательные организации других государств для обеспечения собственных национальных интересов. Геополитические игры с использованием информационного шпионажа ведут к разрушительным процессам внутри государства и нарушению целостности.

При этом, рынок коммерческого шпионского ПО растет и превращается в целую отрасль при полном отсутствии регулирования.

Юридические риски и прецеденты нарушений прав российских пользователей при использовании иностранных мессенджеров и других приложений

С момента начала ведения агрессивной санкционной политики стран Запада и аффилированных им государств в отношении Российской Федерации одним из главных и актуальных элементов их воздействия на граждан России предстали угрозы инновационного характера – опасность использования гражданами иностранных мессенджеров, в первую очередь, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств.

Перечень таких государств утвержден Правительством Российской Федерации и изначально включал в себя 48 недружественных России государств и территорий, включая США и Европейский союз. Утром 22 июля данный перечень был дополнен Грецией, Данией, Словакией, Словенией и Хорватией.

Учитывая множество недружественных России субъектов, а также наличие у данных субъектов аффилированных лиц по всему миру, спектр угроз и рисков от использования информационных технологий гражданами возрос до небывалого ранее уровня. Учитывая происходящие тенденции, первоочередным риском выступает возможность одностороннего отказа владельца мессенджера (или иного приложения) от исполнения обязательств, предусмотренных пользовательским соглашением.

Помимо отказа от исполнения обязательств, со стороны владельца мессенджера может иметь место предвзятая трактовка правовых норм против российских пользователей, выражающаяся, например, в вынесении определенного решения по спорной ситуации в ущерб интересам российского пользователя. В такой ситуации владельцем мессенджера может быть создана видимость легитимности вынесенного решения в целях прикрытия своей заинтересованности и дискриминационного характера мотивов своих действий.

При этом необходимо иметь в виду, что при анализе угроз использования иностранных мессенджеров в условиях санкций, в первую очередь нужно определить объект исследования – непосредственно мессенджеры.

Определение мессенджеров в российском законодательстве изложено в пункте 4.2 статьи 10.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которому организатор сервиса обмена мгновенными сообщениями (владелец мессенджера) – это организатор распространения информации в сети Интернет, осуществляющий деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети Интернет общедоступной информации в сети Интернет и передача электронных сообщений неопределенному кругу лиц.

Таким образом, в российском законодательстве предусмотрены следующие обязательные в совокупности критерии мессенджера:

программное обеспечение подпадает под определение ПО организатора распространения информации (способствует осуществлению деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет);

программное обеспечение используется для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин;

отправитель электронного сообщения определяет получателя или получателей электронного сообщения;

не предусматриваются размещение пользователями сети Интернет общедоступной информации в сети Интернет и передача электронных сообщений неопределенному кругу лиц.

С учетом вышеизложенных критериев, в отношении граждан Российской Федерации за последнее время применял реальные меры дискриминационного характера лишь один мессенджер: Slack. 15 марта 2022 года пользователям мессенджера из России массово не удалось получить доступ к хранящейся в мессенджере корпоративной информации. По информации портала vc.ru, в пресс-службе «Сбера» подтвердили, что их рабочие пространства в Slack были недоступны. При этом в компании отметили, что эти рабочие пространства использовали в Сбере менее 5 % команд разработчиков.

Поскольку остальные программные продукты, подпадающие под определение мессенджеров, на момент написания настоящего исследования не применяли к гражданам России аналогичных мер, можно сформулировать первую и основную угрозу использования иностранных мессенджеров в условиях санкций: угрозу потери доступа к сервису и к хранящимся на его серверах данных.

Учитывая широкую популярность в Российской Федерации мессенджеров, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств, указанный выше риск является наиболее реалистичным и прогнозируемым. Более того, реализацию аналогичных мер предпринимали крупные сервисы, не являющиеся мессенджерами.

Здесь в первую очередь речь идет об онлайн-платформе YouTube, владельцы которой с момента начала ведения агрессивной санкционной политики стран Запада и аффилированных им государств в отношении Российской Федерации систематически осуществляли блокировку учетных записей российский пользователей (в первую очередь, официальных лиц и СМИ).

9 марта 2022 года владельцы популярного программного обеспечения Figma объявили о выполнении требований санкций США и Европейского союза в России и приостановили продажи для российских пользователей. В свою очередь, в технической поддержке сервиса гражданам России сообщали, что пользователи из России не смогут оплатить какую-либо услугу, а после окончания срока действия оплаченной услуги произведется сброс пакета услуг до бесплатного тарифа. При этом утверждалось, что все связанные с учетной записью файлы станут недоступными для редактирования, но не будут удалены.

Еще одной угрозой использования иностранных мессенджеров в условиях санкций выступают возможные угрозы утечек персональных данных граждан России и их неправомерного использования. В случае, например, взлома учетной записи будет сложно оперативно отстоять свои права из-за возможного отказа службы поддержки в сотрудничестве с российскими пользователями.

Этот риск напрямую связан с тенденцией отказа от исполнения обязательств иностранных онлайн-платформ, кроме этого, со стороны владельца мессенджера может иметь место хотя и оперативная, но предвзятая трактовка правовых норм против российских пользователей, выражающаяся, например, в вынесении определенного решения по спорной ситуации в ущерб интересам российского пользователя. В такой ситуации, как было сказано ранее в настоящем исследовании, владельцем мессенджера может быть создана видимость легитимности вынесенного решения в целях прикрытия своей заинтересованности и дискриминационного характера мотивов своих действий.

Кроме этого, утечки персональных данных могут привести к распространению информации о пользователях среди мошенников и быть использованы при реализации ими преступной деятельности, например, кражи денежных средств.

Однозначной угрозой использования иностранных мессенджеров в условиях санкций является угроза распространения противоправного, вводящего в заблуждение и оскорбляющего контента. Наглядным примером онлайн-платформ, распространяющих такой контент, выступают Facebook и Instagram. В решении Тверского районного суда (первой инстанции) от 21 марта 2022 года о признании деятельности компании Meta экстремистской³подробно изложены прецеденты распространения противоправного контента социальными сетями Facebook и Instagram. Так, согласно информации, приведенной в решении суда, в марте 2016 года в социальной сети Instagram были размещены в открытом доступе фотоизображения нацисткой символики и атрибутики, а также аннотация, пропагандирующая запрещенную литературу. Решением Юргамышского районного суда Курганской области от 28.07.2020 указанная выше публикация признана информацией, распространение которой на территории Российской Федерации запрещено.

Роскомнадзором с сентября 2020 года по август 2021 года направлялись в адрес социальной сети Instagram уведомления о необходимости удаления распространяемой с нарушением закона информации, которые игнорировались.

Социальными сетями Facebook и Instagram оставлены без внимания многочисленные законные требования Роскомнадзора об ограничении доступа к публикациям, содержащим информацию с призывами к участию граждан в несогласованных массовых акциях и массовых беспорядках в период проведения в Российской Федерации выборов депутатов Государственной Думы Федерального Собрания Российской Федерации восьмого созыва.

Размещаемая компанией Meta Platforms Inc. информация в открытых источниках свидетельствует о намеренных дискриминационных и экстремистских проявлениях по отношению к гражданам Российской Федерации, российским средствам массовой информации, выражающим альтернативное мнение по конкретным политическим и другим информационным поводам.

Прочие примеры дискриминации или других способов несоблюдения законодательства иностранными онлайн-платформами (на примере России и других стран)

Политический аспект в деятельности ресурса GitHub

Ресурс GitHub в апреле 2022 года в рамках исполнения законодательства о санкциях ограничил доступ к учетным записям российских разработчиков программного обеспечения с открытым исходным кодом, а также профили Альфа-Банка и Сбера.

Политический аспект в решениях ресурса GitHub проявлялся и ранее.

В 2019 году GitHub запретил пользователям, расположенным в Иране, Сирии и Республике Крым Российской Федерации доступ к частям веб-сервиса на основании международно-правовой санкционной политики (в частности, политики Соединенных Штатов Америки). При этом GitHub также исключил возможность для пользователей, подключающихся с территории государств, подпадающих под санкции США, использование прокси серверов и VPN, добавив в открытую лицензию положение «запрещено использовать IP-прокси, VPN или другие методы для маскировки своего местоположения при доступе к GitHub».

Вместе с тем на всей территории России кроме Республики Крым сервис GitHub оставался доступен, в то время как пользователям была предоставлена возможность подачи апелляции, если, по их мнению, доступ к исключительным правам для них ограничен незаконно.

Также на сайте издания Wired 9 сентября 2020 года была опубликована статья «GitHub в Китае – это зона свободы слова для информации о Covid-19». Согласно позиции авторов статьи, подавляющее большинство новостей о пандемии коронавирусной инфекции Covid-19 в Китайской Народной Республике блокировались системой «Великий китайский файервол» (The Great Firewall of China; официальное наименование – система фильтрации интернет-трафика «Золотой щит»), за исключением соответствующих новостей на онлайн-платформе GitHub, которая не подвергалась цензуре в китайском сегменте сети «Интернет».

Во время пандемии коронавирусной инфекции Covid-19 китайские интернет-пользователи перепрофилировали GitHub и использовали его возможности для обхода цензуры, чтобы задокументировать информацию о пандемии в виде публикации новостных статей, медицинских журналов и информации, собранной лично пользователями.

В этой связи пользователями был основан совместный репозиторий, получивший наименование # 2020nCovMemory. В него были включены отчеты о расследованиях, опубликованных китайским новостным журналом Caixin, записи из дневника писателя из города Ухань, критиковавшего подавление информации местными властями и первоначальную неспособность предупредить общественность об опасности вируса, а также прочая актуальная информация.

Поскольку в китайском сегменте сети «Интернет» ограничен доступ к социальным сетям Facebook и Twitter, а китайские платформы, такие как WeChat и Weibo, строго контролируются государством, GitHub, по мнению авторов статьи, стал «последним оплотом свободы слова, доступным китайским интернет-пользователям». При этом китайские органы власти не стали ограничивать доступ к GitHub, так как это могло нанести ущерб китайской технологической индустрии.

Кроме этого в статье указывалось, что деятельность китайских разработчиков программного обеспечения напрямую зависит от сообщества разработчиков GitHub, поскольку за 2019 год более 690 000 китайских пользователей зарегистрировали учетные записи на онлайн-платформе GitHub.

В то же время онлайн-платформа GitHub часто используется в КНР для распространения «антицензурного» программного обеспечения. В марте 2019 года был создан репозиторий под названием 996.ICU, чтобы недовольные злоупотреблениями прав со стороны работодателей граждане могли делиться соответствующей информацией, в частности, своими графиками работы или составлять «черный список» компаний, которые незаконно заставляли сотрудников работать более 60 часов в неделю.

Владельцы крупных онлайн-платформ в 2020 году отказались предоставлять данные пользователей по запросу органов власти Гонконга

В июле 2020 года компании-владельцы онлайн-платформ Twitter, Telegram, Facebook и Google публично выразили позицию о намерении отклонять запросы судов Гонконга, требующих предоставить данные пользователей соответствующих платформ. Данная позиция владельцев онлайн-платформ была связана со вступлением в силу 30 июня 2020 года Закона о национальной безопасности Гонконга.

Согласно позиции представителей компании Telegram, компания была не намерена обрабатывать какие-либо запросы органов власти Гонконга о данных, относящихся к гонконгским пользователям, до тех пор, пока не будет достигнут международный консенсус в отношении правового статуса Гонконга. Вместе с тем, исключение составляли вопросы, связанные с терроризмом: в случае если в Telegram поступит постановление суда, где будет подтверждено подозрение в террористической деятельности пользователя, мессенджер может раскрыть IP-адрес и номер телефона такого пользователя.

Согласно статье 24 Закона о национальной безопасности Гонконга в качестве «террористической деятельности» указан широкий круг действий граждан, в частности «участие, планирование или осуществление действий, которые причиняют или могут причинить серьезный общественный вред, а также цель которых – угроза правительству Китая или Гонконга, международным организациям или обществу в целом».

Представители компании Facebook, в свою очередь, заявили, что временно прекратят передачу данных всех пользователей по требованию гонконгских правоохранительных органов, так как им нужно «оценить действие закона о национальной безопасности, что включает в себя проведение комплексной проверки положений закона с точки зрения соблюдения прав человека и проведение консультаций с экспертами».

Кроме этого, согласно заявлению представителей компании Facebook, компания считает свободу слова одним из фундаментальных прав человека и поддерживает право людей выражать свое мнение, не опасаясь за свою безопасность и не боясь каких-либо других последствий.

Аналогичную позицию выразили представители компании Google, заявившие о необходимости подробно исследовать положения закона.

Указанные заявления владельцев крупных онлайн-платформ представляется возможным квалифицировать в качестве организационно-правовых последствий принятия высшим законодательным органом Китайской Народной Республики – Постоянным комитетом Всекитайского собрания народных представителей (ВСНП) Закона о национальной безопасности Гонконга.

Закон вызвал резкую критику со стороны США, поскольку данным законом органы власти КНР наделялись широкими полномочиями для борьбы с протестами сторонников сохранения автономии Гонконга от КНР. Согласно положениям закона, жители Гонконга могут быть обвинены в сепаратизме, терроризме, подрыве государственной власти и в сговоре с иностранными политическими силами. В качестве максимального наказания за любое из вышеуказанных деяний установлено пожизненное заключение.

Прецеденты удаления компаниями Apple и Google приложений из своих магазинов по политическим мотивам

В июне 2020 года компания Google LLC (международный конгломерат Alphabet Inc.) удалила из магазина приложений Play Store приложение Remove China Apps от индийского разработчика OneTouch AppLabs, в функционал которого входила возможность оповещения пользователей, установивших приложение, о мобильных приложениях китайского производства, установленного на устройствах данных пользователей.

В свою очередь компания OneTouch AppLabs заявляла, что приложение Remove China Apps является инструментом, помогающим поддерживать «независимость Индии» путем определения происхождения приложений, установленных на мобильных устройствах граждан. При этом после удаления приложения компания не давала никаких комментариев.

Популярность Remove China Apps (приложение в течение периода с 27 мая по 1 июня в Индии было загружено 4,7 млн раз), а именно функционала программы по оповещению пользователей о любых приложениях китайского производства на своих мобильных устройствах, была вызвана рядом межгосударственных факторов. В последнее время в Индии ужесточается политика регулирования инвестиций для китайских юридических лиц в целях недопущения распространения на территории государства китайского программного обеспечения из-за цензуры, проблемы с безопасностью данных и возможностью пропаганды со стороны китайских новостных агрегаторов.

Кроме этого, идея бойкотирования китайских товаров и приложений была обусловлена территориальными разногласиями между данными государствами.

При этом по данным Counterpoint Research, в первом квартале 2020 года китайские производители смартфонов составляли более 70 процентов индийского рынка. Китайские приложения также получили широкое распространение в стране. По оценкам SensorTower, приложение TikTok было загружено в Индии 636 млн раз, для сравнения Instagram был загружен 277 млн раз, а Snapchat – 99 млн за период с 1 января 2014 года по настоящее время.

В свою очередь позиция компании Google состоит в том, что приложение Remove China Apps должно быть удалено из-за нарушения положений Центра правил для разработчиков Play Store, согласно которым запрещается публиковать приложения, которые вносят изменения в настройки устройства или другие приложения без ведома и согласия пользователя. Кроме того, запрещены приложения, которые призывают пользователей удалять или отключать программы других разработчиков либо изменять настройки устройства.

При этом интерфейсом приложения напрямую предусмотрено удаление сторонних приложений: нажатие кнопки «Сканирование» помогает пользователям идентифицировать приложения, разработанные китайскими компаниями, а после этого их удалить.

Вместе с тем, по версии китайских средств массовой информации, удаление всего китайского программного обеспечения (помимо вышеизложенного TikTok это кроссплатформенное приложение обмена данными SHAREit; UC Browser, китайский веб-браузер, принадлежащий Alibaba, и трансграничная платформа электронной коммерции Китая Club Factory), а также отказ от использования китайских мобильных устройств был невозможен ввиду их широкого распространения среди населения Индии.

Что касается подобных прецедентов со стороны компании Apple, то в сентябре 2020 года приложения «Россия 1», «Россия. Телевидение и радио», «Вести FM» и «Вести.ру» были удалены из каталога App Store на территории Украины по требованию Службы безопасности Украины.

Кроме этого, после начала специальной военной операции и введенных в отношении России санкций магазины Play Store и AppStore удалили приложения определенных попавших под санкции компаний, в частности, компаний российского банковского сектора.

Анализ указанных прецедентов приводит к выводу, что модерация приложений может основываться не только на формальных требованиях, установленных внутренними правилами сервисов, но и в соответствии с политическими (в том числе санкционными) мотивами. Такие угрозы особенно актуальны для приложений с возможностью размещения в них пользовательского контента (например, для социальных сетей), поскольку у магазинов имеется возможность в любой момент заблокировать данные приложения из-за нарушения пользователями авторских прав или распространения иного противоправного контента.

Особенность юрисдикции App Store и Google Play и популярность данных магазинов среди пользователей позволяют им самостоятельно определять политику распространения контента и принимать решения о недопущении или запрете размещения приложений. Для устройств с операционной системой Android эти угрозы представляют меньшую опасность в сравнении с устройствами с операционной системой iOS, поскольку на них имеется возможность установки приложений из сторонних магазинов и из дистрибутивов.

Предложения правового характера и рекомендации в целях защиты прав граждан Российской Федерации

С учетом контекста происходящих тенденций, первоочередным риском использования иностранных мессенджеров в условиях санкций выступает возможность одностороннего отказа владельца мессенджера (или иного приложения) от исполнения обязательств, предусмотренных пользовательским соглашением.

В этой связи в процессе исследования были сформулированы следующие основные угрозы использования иностранных мессенджеров в условиях санкций:

угроза потери доступа к сервису и к хранящимся на его серверах данных;

угроза утечек персональных данных граждан России и их неправомерного использования;

угроза распространения противоправного, вводящего в заблуждение и оскорбляющего контента.

Основной рекомендацией для пользователей в этой связи выступает отказ от использования мессенджеров, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств, в целях недопущения одностороннего отказа владельца мессенджера от исполнения обязательств, предусмотренных пользовательским соглашением. Такой подход нивелирует угрозу потери доступа к сервису и к хранящимся на его серверах данных и угрозу утечек персональных данных и их неправомерного использования.

При необходимости, в качестве аналога иностранного мессенджера можно использовать отечественные онлайн-платформы, включающие в себя схожий функционал (в первую очередь, российские социальные сети).

Что касается угрозы распространения противоправного, вводящего в заблуждение и оскорбляющего контента при использовании гражданами социальных сетей, общим предложением правового характера выступает необходимость привлечения граждан к противодействию распространению противоправного контента в социальных сетях.

Федеральным законом от 30.12.2020 № 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» была установлена обязанность владельца социальной сети соблюдать требования законодательства Российской Федерации, в частности, не допускать использование социальной сети в целях совершения уголовно наказуемых деяний, разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также не допускать распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями.

В то же время, механизм реализации вышеуказанных положений не предусматривает ответственность владельца социальной сети за несвоевременное реагирование (отсутствие реагирования) на жалобы пользователей, чьи права были нарушены.

В этой связи предлагаем дополнить Кодекс Российской Федерации об административных нарушениях положениями о привлечении владельцев социальных сетей к ответственности за ненадлежащее (несвоевременное) реагирование на жалобы пользователей. Данные изменения приведут к усилению роли пользовательских жалоб в деятельности онлайн-платформ на территории государства и инициируют привлечение граждан к участию в блокировке противоправного контента.

Вместе с тем, в случае невозможности полноценного отказа от использования мессенджеров и других онлайн-платформ, владельцами которых выступают юридические лица (или граждане, подданные), находящиеся в юрисдикции недружественных России государств, рекомендуем гражданам России свести к минимуму обрабатываемые этими платформами персональные данные (информацию о профиле пользователя, в том числе фотографии на аватарах профилей), а также передаваемую посредством таких платформ информацию другим пользователям – файлы, фото- и видео-изображения, сами текстовые сообщения.

«Сведение к минимуму» может выражаться в удалении такой информации из публичного доступа (общедоступных данных профиля, фотографий профиля), «анонимизации» информации о себе (замене настоящих ФИО и других данных, указанных в профиле, вымышленными данными) и в периодической фильтрации переписок, то есть в их частичном или полном удалении. Такой подход позволит если не исключить, то во всяком случае нивелировать угрозы, выявленные в процессе настоящего исследования.

1
Спектральное картирование – это визуализация предметов с помощью радиочастотного спектра, например, металлических предметов за бетонными стенами.
2
Рутирование устройства означает получение прав суперпользователя
3
См. Тверской районный суд: дело № 02-2473/2022

помеченные Законодательство, Интернет, Информационная безопасность, Киберугрозы, Онлайн платформы, Персональные данные, Регулирование, Соцсети