Канадские исследователи Citizen Lab выпустили подробный технический отчет о малвари Predator компании Cytrox - прямом конкуренте Pegasus от NSO Group. Примерно та же история - малварь-как-сервис для удаленного заражения телефонов жертв по заказу госорганов, но на этот раз производитель - в Европе.

Predator нашли на iPhone-ах двух египтян, оба заражения случились в июне этого года, распространяли ее ссылками в Whatsapp, на которые жертве нужно было нажать для заражения (то есть все-таки single click, требует активного действия от жертвы, а не как Pegasus). Версия для Android тоже есть. Исследователи поискали по интернету инфраструктуру малвари и предполагают, что клиенты Cytrox расположены в куче стран, в том числе Армении и Сербии.

Как проверить свои устройства: у Amnesty Tech есть приложение MVT, которое помогает определить заражение Pegasus-ом. И они вчера добавили себе на Github конфигурационные файлы, при помощи которых можно поискать на своих телефонах этот Predator. Только, если что, это не мобильное приложение и придется почитать документацию.

Ссылки:
https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
https://docs.mvt.re/en/latest/iocs/

Известная малварь Pegasus израильского разработчика NSO Group в последние пару месяцев использовалась для заражения телефонов как минимум 11 сотрудников американского посольства в Кампале, столице Уганды. У NSO есть политика, что они не работают по США, но оказывается, это просто значит, что в их систему нельзя забить цель для удаленного заражения, номер телефона которой начинается с "+1". В остальном все решает "клиент", в смысле государства и госорганы, которым NSO продает свой сервис, и условных американских госслужащих с иностранными номерами атаковать можно. Теперь NSO заблокировала какого-то клиента у себя в системе и обещает сотрудничать со следствием.

Технически выходит, что если кому-нибудь нужно защищаться конкретно от Pegasus, нужен номер на "+1". И кстати, из-за всей этой истории Apple стала сообщать о попытках взлома самим хозяевам телефонов, но уже постфактум, то есть это не предотвращение.

https://www.bleepingcomputer.com/news/security/us-state-dept-employees-phones-hacked-using-nso-spyware/

Очередная история о том, как мобильные приложения зарабатывают на продаже данных: популярное приложение родительского контроля Life360 с 33 миллионами активных пользователей продает данные геолокации пользователей десятку разных дата-брокеров, и заработало на этом 16 миллионов долларов в 2020 году. Источники расследования называют Life360 одним из самых крупных источников данных в этой индустрии вообще.

Несколько дата-брокеров, с которыми работает Life360, работают с американскими госорганами и продают им данные для анализа перемещения граждан в рамках борьбы с коронавирусом, а один продает данные американскому Минобороны. Как обычно, данные типа анонимные, но только в том смысле, что фамилий там нет.

Сама компания Life360 комментирует: "Данные - важная часть нашей бизнес-модели, которая позволяет нам бесплатно предоставлять большинству пользователей базовый функционал Life360, в том числе данные, которые способствуют безопасному вождению и спасли многие жизни".

Мы про такое регулярно пишем. И про то, что большинство людей спит дома и работает в одном и том же месте, то есть у нас есть уникальный деанонимизирующий "фингерпринт локаций". И про то, что на рынке дата-брокеров есть отдельные игроки-"деанонимизаторы", которые помогают сопоставить якобы анонимные уникальные рекламные идентификаторы устройств и персональные данные их владельцев. И о том, как государства покупают такие данные или получают бесплатно для своих целей.

И кстати, у приложения Life360 в маркетах - куча русскоязычных отзывов.

Ссылки:
https://themarkup.org/privacy/2021/12/06/the-popular-family-safety-app-life360-is-selling-precise-location-data-on-its-tens-of-millions-of-user
https://t.me/rks_tech_talk/129
https://t.me/rks_tech_talk/117
https://t.me/rks_tech_talk/296

Google выкинул из Play Store несколько приложений, которые работали с дата-брокером Huq, а еще нескольким разослал предупреждения - требует "гораздо яснее" описывать, какие данные они собирают и как передают дата-брокерам, иначе обещает тоже удалить из маркета.

Мы про Huq уже писали - они делают SDK, который встроен в кучу популярных мобильных приложений и собирает данные геолокации пользователей, это такой способ монетизации. В октябре расследователи из Motherboard выяснили, что некоторые приложения собирали данные без явного согласия, например, начинали собирать, если пользователь впервые открыл приложение, увидел запрос на сбор данных и закрыл приложение, ничего не выбирая. Хуже того, некоторые собирали данные, когда пользователь явно отказался. Huq тогда заявил, что они не при делах, типа разработчики сами должны получать и обрабатывать согласие пользователей, а Google обещал расследование.

Теперь понятно, как такие расследования работают. Жаль только, что Google сам не справляется за подобным следить, и нужно, чтобы эти истории искали внешние расследователи типа Motherboard.

https://www.vice.com/en/article/y3vp35/google-tells-apps-disclose-location-data-removed-huq

В паблике всплыла сотня маркетинговых презентаций компании Huawei, в том числе продуктов для государственных и правоохранительных органов, которые китайская компания случайно выложила в публичный доступ. Журналисты Washington Post сделали по ним материал и перевели на английский пять самых интересных слайдов (ссылки на pdf-файлы в конце поста).

Судя по слайдам, Huawei производит:

• Платформу умных камер видеонаблюдения с системой распознавания лиц. Судя по слайдам, этот продукт используется в городе Урумчи с 2017 года.
• Продукт для определения личности говорящего на аудиозаписях по базе образцов голоса.
• Корпоративный продукт для слежки за сотрудниками при помощи умных камер, которые фиксируют, когда сотрудников нет на месте, когда они спят на работе и когда играют на смартфоне.
• Платформу управления "умными тюрьмами", которая, судя по презентации, уже используется в нескольких регионах Китая.
• Интегрированную платформу электронной слежки за гражданами с использованием идентификаторов устройств (в презентации упоминаются отслеживание по Mac и Wifi), камер с распознаванием лиц и считывателей номеров автомобилей.

Реальный "Большой брат".

Ссылки:
1. https://www.washingtonpost.com/world/2021/12/14/huawei-surveillance-china/
2. https://www.washingtonpost.com/context/huawei-surveillance-voice-recording-analysis/b6523eb9-c55f-436e-bd8f-b3f1aa35b36d/?itid=lk_interstitial_manual_28
3. https://www.washingtonpost.com/context/huawei-surveillance-location-tracking/ce666144-f027-4405-9702-27e317893f56/?itid=lk_interstitial_manual_47
4. https://www.washingtonpost.com/context/huawei-surveillance-xinjiang-surveillance/c7b9de8a-920a-4380-a3ff-5420abf8c594/?itid=lk_interstitial_manual_56
5. https://www.washingtonpost.com/context/huawei-surveillance-prison-and-detention-center-monitoring/2661eb99-270e-4d9d-8fd9-2e7857f6e95d/?itid=lk_interstitial_manual_36

В новосибирском крематории появился первый в России цифровой колумбарий. Он представляет собой сооружение в виде склепа, в котором есть место для урны с прахом и монитора, на котором транслируется видеоролик об умершем.

Telegram стал лидером 2021 года по росту во всём мире

Согласно опубликованной сводке от аналитической компании Appannie, Telegram занял первое место среди всех приложений по росту ежемесячно активных пользователей в 2021 году. Помимо этого, Telegram занял 7 место в топе самых скачиваемых приложений.

Павел Дуров порадовался такой статистике на своём канале, добавив, что Telegram нарастил наибольшее количество активной пользовательской базы среди других приложений за этот год.

Глава минюста Германии призвал ЕС выработать общий подход к Telegram

В рамках борьбы с противоправным контентом, заявил министр юстиций ФРГ Марко Бушманн: — «Совместные действия произведут на операторов Telegram большее впечатление, чем если каждая страна будет пытаться действовать в одиночку».

По словам министра, Telegram заинтересован в заработке от рекламы, а значит не захочет отказываться от доступа к платежеспособному европейскому рынку.

Читать далее:
https://ria.ru/20211221/telegram-1764648710.html

Ранее сообщалось:

💵 Telegram погасил 15 млн руб. задолженности по штрафам в РФ

Российские судебные приставы добились от Telegram полной выплаты 15 млн рублей штрафов по всем шести исполнительным делам, возбужденным против компании по решениям суда.
https://www.interfax.ru/russia/810196
...

Счётная палата придумала курс по русскому языку для чиновников.

В первом ролике курса чиновников учат «писать проще о сложных государственных вопросах».
https://tjournal.ru/news/497100-schetnaya-palata-razrabotala-kurs-russkogo-yazyka-dlya-chinovnikov-cel-sdelat-dokumenty-ponyatnee

Счётная палата разработала курс русского языка для чиновников.

Как сообщается на сайте Счётной палаты (СП), основная цель курса — «развитие компетенций деловой речи и повышение понятности, доступности официальных документов».

Первое видео с рекомендациями, «как писать проще о сложных государственных вопросах», уже разместили в открытом доступе.
▶️ https://youtu.be/HvqerB5Bb2A

Ведомство советует избегать повторов и избыточности, включать наглядные материалы, а также делать текст простым, но не примитивным.

Основой для курса стали примеры и материалы из отчётов СП.
Он состоит из трёх блоков: «Основы структурирования информации», «Лексико-стилистическое наполнение текста» и «Визуальный контент». Всего обучение включает 24 видеоурока, а его общая продолжительность — четыре часа.

Курс разработали в рамках госконтракта стоимостью 1,375 миллиона рублей.
https://ach.gov.ru/news/ponyatnyy-yazyk-dlya-chinovnikov

Презентация
📥 https://ach.gov.ru/upload/pdf/plain-lang/les_1.1.pdf
...

В СПЧ предложили запретить создание цифровых профилей россиян

В частности, речь идет о введении «моратория на формирование и использование интегральных баз данных о гражданах» и запрете на присвоение гражданину «единого цифрового идентификатора».

Автор инициативы считает, что нельзя позволять собирать массивы данных ни компаниям, ни властям, поскольку при возникновении «социальных рейтингов и единых баз», эту информацию могут продать или использовать в своих интересах имеющие доступ лица:

➡️ https://roskomsvoboda.org/post/spch-protiv-cif-profilya/

❗️Знай! / Как защитить свои аккаунты от взлома раз и навсегда

Не перестанем повторять, что безопасность ваших собственных персональных данных находится в ваших руках.

Технический директор «Роскомсвободы» Станислав Шакиров объясняет, какие шаги нужно предпринять, чтобы свести практически к нулю вероятность взлома вашей электронной почты, аккаунтов в соцсетях или профилей в любых интернет-сервисах.

Что такое менеджер паролей, как придумать сложный пароль и как работает двухфакторная аутентификация – в нашем новом ролике на YouTube:

➡️ https://youtu.be/4yCVx8aQ3nM

💡Больше полезных знаний о комплексной безопасности мы собрали в проекте «Секьюрно». Это – ваш персональный ассистент, который подберёт базу материалов под ваши запросы и напомнит о том, что полученные знания нужно применить на практике.

Пройдите тест и проверьте как это работает:
➡️ https://securno.org/course/test/

UPD. Госдума «переприняла» закон об использовании в школах только верифицированных онлайн-платформ

Такие платформы, а также учебники и электронные образовательные ресурсы внесут в специальный перечень, созданием и формированием которого займется Минпросвещения.

Документом также предлагается урегулировать оборот персональных данных учеников, которые будут храниться в государственной информационной системе. При этом школы и другие образовательные учреждения должны будут создать условия для для функционирования государственных информационных систем не позднее 1 января 2023 года.

Напомним, что ранее Совет Федерации отклонил этот закон, указывая на неточности в его формулировках.

В СПЧ предложили запретить создание цифровых профилей россиян

В частности, речь идет о введении «моратория на формирование и использование интегральных баз данных о гражданах» и запрете на присвоение гражданину «единого цифрового идентификатора».

Автор инициативы считает, что нельзя позволять собирать массивы данных ни компаниям, ни властям, поскольку при возникновении «социальных рейтингов и единых баз», эту информацию могут продать или использовать в своих интересах имеющие доступ лица:
https://roskomsvoboda.org/post/spch-protiv-cif-profilya/

Принят закон о биометрической идентификации и расширении внесудебных блокировок

Госдума смешала в одном законопроекте расширение списка материалов, подлежащих внесудебной блокировке и размещение биометрических данных россиян в единой биометрической системе и их обработку госорганами.

При этом в первой редакции документа речь шла только о блокировке информации, содержащей обоснование или оправдание осуществления экстремистской или террористической деятельности. Ко второму и третьему чтениям в него добавили также часть про биометрию и дополнили список внесудебных запретов ложными сообщениями об актах терроризма и предложениями о приобретении поддельных документов:

➡️ https://roskomsvoboda.org/post/prednovogodni-extrem-i-biometr-trash/

Медиаюрист «Роскомсвободы», адвокат Екатерина Абашина уверена, что ни к каким положительным результатам новые поправки не приведут:

💬«Похоже, что законодательная стратегия — это точечно запрещать какие-то определённые категории информации, которые кто-то считает опасными. Но проблем-то это не решает. Вряд ли эти меры будут эффективны в борьбе с сообщениями о лжеминированиях. В прошлом году по требованию Генеральной прокуратуры заблокировали несколько почтовых сервисов. На примере кейса StartMail мы увидели, что поводом как раз стали ложные сообщения о минировании судов, госучреждений, которые кто-то рассылал с нескольких почтовых ящиков. Сервисы заблокировали без права восстановления доступа, а "спамера" не нашли (в рамках обжалования блокировки StartMail об этом госорганы не сообщали)».

Что касается биометрии, глава юридической практики «Роскомсвободы» Саркис Дарбинян считает эту часть закона также направленной на цензуру и жёсткое регулирование цифрового пространства:

💬«Поправки, казалось бы, не имеют никакого отношения к системе блокировок и фильтрации. Но, если посмотреть глубже, можно понять планы наших законотворцев на ближайшие несколько лет. Государство сигнализирует, что биометрия – это теперь госмонополия. Любая работа с биометрией через онлайн-сервисы будет строиться через Единую биометрическую систему, которая отныне является государственной информационной системой. Очевидно, что государство переходит к следующему этапу, связанному с идентификацией всех граждан при помощи биометрии. Идея интернета по паспорту становится всё ближе. Государство сможет делать всё, что захочет».

Сенаторы рекомендуют вписать в законодательство Кодекс этики ИИ

Кодекс был разработан в рамках нацпрограммы «Цифровая экономика» и ещё в октябре подписан членами Альянса в сфере искусственного интеллекта, в который входят Сбербанк, «Газпром нефть», «Яндекс», VK, МТС, Российский фонд прямых инвестиций, «Сколково» и т. д

Теперь Совет Федерации может предложить закрепить положения кодекса законодательно. Например, запретить включение в состав технологий искусственного интеллекта алгоритмов и параметров, дискриминирующих граждан по различным признакам (пол, раса, индивидуальные предпочтения):

➡️ https://roskomsvoboda.org/post/sovfed-predlagaet-uzakonit-kodex-ai/

Telegram — самый быстрорастущий мессенджер 2021-го года в России

Эта популярность объясняется тем, что он также является источником информационного контента, сообщается в исследовании "Мегафона”. По его данным, 48% мобильного трафика среди мессенджеров приходится на WhatsApp, а 44% — на Telegram.

Год назад на Telegram приходилось всего 18% трафика, а у WhatsApp, напротив, было на четверть больше, чем сейчас. При сохранении подобной динамики уже в начале 2022 года Telegram может стать лидером в рейтинге популярных мессенджеров в России.

#статистика

Портал государственных проблем: как «Госуслуги» стали инструментом политической борьбы и раем для мошенников

Регистрация в Госуслугах проходит через Единую систему идентификации и аутентификации (ЕСИА). Она используется в качестве «электронного паспорта» граждан, а для получения учётной записи в системе необходимо пройти удостоверение личности, отправив паспортные данные и СНИЛС. 

Все персональные данные хранятся в ЕСИА. Кроме того, на «Госуслугах» сообщается, что система прошла сертификацию ФСБ и соответствует ФЗ-152 о защите персональных данных. Согласно законодательству, все вопросы об утечках данных должны решаться с оператором базы персональных данных — в случае с «Госуслугами» это «Ростелеком».

Однако в действительности оператор в большинстве случаев избегает наказания:
«К данным из ЕСИА, так же как и к данным Единой биометрической системы (ЕБС) имеет доступ огромное количество пользователей из госаппарата и правоохранительных органов», — рассуждает глава юридической практики «РосКомСвободы» Саркис Дарбинян.
<...>
В некоторых случаях хакеры попадали в «Госуслуги» через сторонний сервис — «Центр обработки персональных данных Всероссийской политической партии “ЕДИНАЯ РОССИЯ”».
Проблему взлома «Госуслуг» также признали и в Минцифры, сообщив «Ъ» о фиксировании «попытки совершения мошеннических действий в отношении отдельных учётных записей». 

Большой рассказ «Роскомсвободы» о том, как сервис, кажется, стал главным цифровым инструментом политического давления на прошедших выборах.
https://roskomsvoboda.org/post/pro-gosuslugi/
...

«Госуслуги» закрыли уязвимость после публикаций экспертов и нашего расследования

Ещё в сентябре этого года эксперт по IT-безопасности из SafeNet Игорь Бедеров писал про уязвимость в «Госуслугах», которая позволяет злоумышленникам получить доступ к аккаунтам пользователей. Её суть заключается в том, что после ввода «капчи» пользователь может быть перенаправлен на мошеннический ресурс.

Спустя два месяца, в ноябре, наличие этой уязвимости решил проверить и независимый исследователь Сергей Дьяконов. И лишь в декабре, после его публикации об оставшейся дыре в безопасности и выхода нашего расследования уязвимость ликвидировали:

➡️ https://roskomsvoboda.org/post/gosuslugi-2/

С текстом нашего расследования можно ознакомиться по ссылке. Эксперты считают, что такие публикации в том числе могли повлиять на изменения правил безопасности на портале.