Хроники информационной безопасности: 7 – 13 июля

На минувшей неделе события в сфере информационной безопасности порадовали разнообразием. Здесь и продолжение сериала «Россия против Google», и совсем новая грань инфобеза в Штатах, и 2899-й этап противостояния Китая и США в киберпространстве, а также другие привлекающие внимание вещи.

В РФ продолжается веселый параноидальный шабаш на тему «сервисы Google угрожают России». Теперь он них рекомендовали отказаться уже школам Кировской области. Как рассказала ИТАР-ТАСС замглавы областного департамента образования Ольга Рысева, соответствующее письмо разослало по учебным учреждениям управление Кировского образовательного округа. «Любой учитель может работать, где хочет и посещать любые сайты, но для того, чтобы обеспечить безопасность детей, предложено ограничить работу в сервисах Google. Никаких блокировок на сайты ставиться не будет, – уточнила Рысева. – Школы должны дать ответ до 12 июля. Упор сделан на том, чтобы не использовать почтовую систему Google».

Впрочем, «неблагонадежной» признали не только «корпорацию добра». Сотрудникам школ рекомендовано не использовать для хранения и обработки служебной информации ресурсы любых иностранных интернет-компаний, не зарегистрированных на территории РФ.

Между тем, в США разгорается несколько необычный скандал, связанный с информационной безопасностью. Федеральная комиссия США по торговле (FTC) подала в суд на интернет-гиганта Amazon, обвинив его в массовом приеме платежей от детей. Теперь FTC требует от Amazon возместить пользователям миллионы долларов, которые их дети без ведома и разрешения потратили в онлайн-магазине ритейлера, использовав мобильные приложения. Иск со стороны федерального регулятора стал результатом жалоб тысяч пользователей.

«Система покупок внутри приложений, используемая Amazon, позволяла детям неограниченно расходовать средства с аккаунтов их родителей без их на то разрешения», – так глава FTC Эдит Рамирес объяснила суть проблемы. Как следует из документов, представленных FTC, транзакции проводились через мобильные приложения ритейлера без авторизации взрослых владельцев учетных записей. Большинство приложений предназначались для детей, а расходы направлялись на покупку виртуальных товаров – например, разного рода предметов в онлайн-играх.

По мнению FTC, покупки не были авторизованными, поскольку Amazon не запрашивал разрешения родителей на денежные транзакции. Но при этом Amazon исправно взимал комиссию в размере 30% со всех платежей, проходящих через его онлайн-магазин. Представитель американского Бюро защиты потребителей подтвердил журналистам, что из-за особенностей системы покупок внутри приложений владельцам учетных записей приходили счета на сотни долларов, а количество поступивших жалоб исчисляется тысячами.

Понятное дело, в Amazon с иском FTC не согласны и собираются его оспорить. Юристы Amazon уже заявили, «все действия компании отвечают требованиям закона», а правила работы с клиентами – такие же, как в других интернет-компаниях.

Немногим более полугода назад с такими же претензиями столкнулась Apple. Тогда «яблочной компании» пришлось выплатить $32,5 млн пользователям, чьи дети без ведома родителей совершали покупки в магазине приложений. После этого Apple изменила систему запроса родительского согласия на покупки.

Тем временем США и Китай продолжают уже всем изрядно поднадоевшее ритуальное бодание на тему взаимного кибершпионажа. Видимо, чтобы внести в обсуждение новую струю, власти Китая назвали ПО Symantec и смартфоны iPhone «источниками угроз» для безопасности страны. По данным местных госСМИ, Министерство общественной безопасности Китая запретило использование Symantec DLP – корпоративной системы для предотвращения утечки данных.

Китайские спецслужбисты заподозрили, что система, предназначенная для борьбы с кражей информации, сама содержит некие шпионские модули. Теперь представители Symantec Corp ведут переговоры с китайскими властями, пытаясь выяснить истинные причины проблемы. «Наше ПО не несет никаких рисков для китайских пользователей. Мы надеемся, что запрет носит единичный характер и касается лишь Министерства общественной безопасности», – отметила Коллин Лактер, специалист по связям с прессой Symantec. Однако уже понятно, что запрет в скором времени может распространиться и на продукты других американских разработчиков.

Что же касается продукции Apple, то в Китае под удар попали смартфоны, работающие под управлением iOS 7. Настороженность китайских товарищей вызвал встроенный алгоритм геолокации, фиксирующий местоположение пользователя с привязкой ко времени. Речь идет о функции iOS 7 «Часто посещаемые места» (Frequent Locations), которая позволяет отслеживать перемещения пользователя и запоминает места, в которых он часто бывает. Китайцы считают, что эти данные могут быть использованы для получения различной государственной информации.

Ма Дин, декан факультета интернет-безопасности Китайского народного университета общественной безопасности, заявила, что, исследуя перемещения миллионов жителей Китая, Apple может исследовать состояние экономики и узнавать государственные тайны. Дин отметила, что китайцев не спасет даже отключение функции: Apple все равно будет собирать информацию о перемещениях пользователя.

В ответ Apple опубликовала подробное описание механизма работы своих геолокационных сервисов и заявила, что не собирает информацию о перемещениях пользователей. «Мы хотим быть уверенными в том, что все наши пользователи в Китае знают, что мы делаем и чего не делаем, когда дело касается приватности и ваших персональных данных, – говорится в сообщении «яблочной компании». – Данные хранятся исключительно на вашем устройстве и не будут отправляться в Apple без вашего разрешения – они используются для лучшей персонализации сервисов».

В свою очередь, чиновники Департамента внутренней безопасности США заявили, что китайские хакеры в марте этого года проникли в сети Управления по персоналу США, в которых хранятся личные данные всех федеральных госслужащих. По словам американских источников, целью хакеров были базы данных, в которых хранилась информация о десятках тысяч сотрудников, подававших заявки на допуск к закрытой информации. Хакеры получили доступ к некоторым файлам до того, как взлом удалось зафиксировать и заблокировать. До сих пор выясняется, насколько глубоко хакеры пробрались в сети, в которых хранилась такая информация о сотрудниках, как их зарубежные контакты, предыдущие места работы и личная информация.Например, история употребления наркотиков в прошлом.

Как напоминает издание New York Times, одна из самых громких историй, связанная с китайскими хакерами, произошла в мае этого года. Тогда Министерство юстиции США предъявило обвинения в краже корпоративных секретов группе хакеров, работавших на подразделение №61398 Народно-освободительной армии Китая (НОАК). Эта же группа в числе прочих, связанных с НОАК, ранее обвинялась во вторжении в компьютерные системы правительства США. Этот случай стал первым, когда Америка назвала хакеров по именам и подала на Пекин в суд.

Кстати, российские аналитики считают, что на самом деле речь не идет о росте активности взаимного кибершпионажа между Китаем и США. Просто больше взломов стали обнаруживать. «На самом деле китайские хакеры были активны всегда, на протяжении последних 10 лет точно. Однако с начала прошлого года мы наблюдаем тенденцию увеличения публичных заявлений со стороны американских компаний об инцидентах с «китайским следом». Обнародуется и старая информация, которая раньше была закрытой, что создает впечатление о большем количестве атак, чем есть на самом деле, – сказал в интервью «Газете.Ru» Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – Рост качественных расследований в США также ведет к появлению такого большого количества инцидентов, многие из которых становятся известны общественности».

Я уже писал о том, что Европейский суд своим решением от 13 мая обязал интернет-корпорацию Google удалять из поисковой выдачи личные данные европейских пользователей, если они того потребуют. Это решение стало результатом борьбы сторонников права на частную жизнь, которые добивались для пользователей «права на забвение». Это означает возможность стереть информацию о себе в Интернете, которая может быть устаревшей, неверной или нежелательной к распространению.

И вот результат: Google получила уже более 70 тыс. запросов на удаление из поисковой выдачи личных данных европейских пользователей, касающихся 250 тысяч веб-страниц. Об этом сообщил главный юрист корпорации Дэвид Драммонд. Специальная онлайн-форма, через которую европейцы могут указать конкретные нежелательные данные, появилась у Google 30 мая. Основной наплыв запросов пришелся на первые дни – так, за первые сутки в Google поступило около 12 тыс. таких запросов, за первые четыре дня – 41 тысяча. По словам Драммонда, в числе поступивших запросов есть требования от бывших политиков удалить критику их работы, запросы от преступников с требованием удалить статьи об их преступлениях, просьбы удалить негативные отзывы о профессиональной работе архитекторов, врачей и т. д.

 

Виктор Демидов

 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!