Я тут случайно выяснил интересную вещь изучая наше дивное законодательство в нынешнем виде. Полагаю, многим итак очевидно, что сотрудники спецслужб любой страны мечтают иметь прямой, мгновенный и бесконтрольный доступ к личным перепискам граждан в различных цифровых сервисах. Желание естественное. Есть предположения, что многие итак уже его имеют хотя бы частично (незаконно, разумеется). Но у нас в стране власти когда-то давно этого хотя бы стеснялись, и законодательство предусматривало несколько рубежей защиты. Данный пост об исчезновении последнего рубежа, которое я обнаружил только сейчас просто изучив официальные документы, от чего меня бомбануло и стало противно вести непубличную переписку почти во всех мессенджерах (про гарантии участия граждан в независимой общественно-политической деятельности вообще молчу).

Дисклеймер. Всё, что будет написано далее, является моим личным мнением, интерпретацией норм действующего законодательства и государственного устройства, а некоторые суждения подтверждены личным опытом. Я предвижу некоторый скепсис от умников наподобие: “да кому ты сдался”, “законопослушным людям нечего опасаться”, “ну а как ещё с террористами бороться”. Но, к сожалению, цензура не позволяет мне сразу дать пояснения прямо в посте. Даже основную мысль модерация Пикабу считает “неподтверждённой” несмотря на перечисленные мною офф. документы, напрямую из содержания которых она и следует.

Сразу обозначу, о какой угрозе идёт речь, для правильного понимания проблемы. Я буду рассматривать ФСБ в-целом как субъект публичных(!) правоотношений, который наделён полномочиями ограничивать конституционные права и свободы граждан (в частности, тайну личной жизни). Речь вовсе не о том, что правоохранители в-принципе имеют доступ в том смысле, что каким-то образом могут получать содержимое личных переписок (а также прослушивать телефонные разговоры и т.д.). Ибо делаться это должно строго индивидуально, ограничено конкретными целями и рамками, и является предметом надзора и контроля для гарантии защиты граждан от злоупотреблений. И речь даже не о том, что какой-то отдельный майор преследуя личные цели может получить несанкционированный его начальством доступ к системе, о которой пойдёт речь. Тут претензий у меня нет, да и угроза/вред столь же низкие, как угроза/вред взлома аккаунтов обычным мошенником. Речь пойдёт о фактической бесконтрольности возможных незаконных практик при использовании в деятельности, легальной с точки зрения руководства и службы безопасности ФСБ, т.е. практик, против которых внутриведомственный контроль не может быть эффективен по определению.

Предыстория с пресловутыми "ключами шифрования"

Полагаю, у многих (как и у меня) после истории с блокировкой Telegram в 2018-2020 годах осталось ложное впечатление, что будто бы ФСБ применяет СОРМ только лишь для считывания информации на уровне каналов связи (в которых приличная часть трафика зашифрована).

Дело в том, что ещё задолго до этой истории было введено требование к т.н. организаторам распространения информации в сети "Интернет" (далее - ОРИ), подразумевающее предоставление доступа ФСБ непосредственно к информационной системе сервиса “изнутри” (об этом ниже). А новым требованием было лишь раскрытие секретных чатов (с end-to-end шифрованием). Но эти требования встретили сопротивление только со стороны Telegram, а другие промолчали (считай, либо исполнили, либо закрылись). Хуже того, внимание общественности было отвлечено тем, что власти вместо общего требования прямого доступа к чатам как-то непонятно требовали от Дурова предоставить информацию, необходимую лишь для расшифровки секретных сообщений, причём будто бы при их перехвате в канале связи. По крайней мере это так выглядело, т.к. требование было даже технически некорректным. А, возможно, Telegram уже итак предоставил доступ к обычным (несекретным) чатам.

Меж тем основная суть и масштаб нововведений не получили должного внимания в широких кругах, на мой взгляд.

Политика (не)конфиденциальности и вышестоящий закон

Мутное понятие ОРИ в законодательство было введено незадолго до скандала с Telegram в 2018, и связанные с ним нормы "развиваются" до сих пор. Т.к. эти нормы ничего не требуют от пользователей, а реальные интересы пользователей не представлены в органах власти, то рядовые граждане и вовсе не имеют полного представления, как и где именно это касается их жизни (даже после вышеупомянутого скандала). В лучшем случае мы бегло читаем политику конфиденциальности какого-то сервиса, но в таких документах очень абстрактно и поверхностно описывается раскрытие информации: “по офф. запросам госорганов”, “в установленных законом случаях” и т.п.

Наглость, о которой идёт речь, вовсе даже не спрятана в каких-то внутренних секретных приказах, а достаточно подробно описана в публичных нормативно-правовых актах и документах:

• статья 10.1 ФЗ "Об информации, информационных технологиях и о защите информации" (обязанности ОРИ);

• Приказ Минкомсвязи России от 29.10.2018 № 571 (требования к оборудованию и программно-техническим средствам, используемым ОРИ в эксплуатируемых им информационных системах, для проведения госорганами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ, мероприятий …);

• Постановление Правительства РФ от 31.07.2014 № 743 (порядок взаимодействия ОРИ с госорганами …);

• Открытые данные Роскомнадзора, содержащие актуальный реестр ОРИ;

• ФЗ "Об оперативно-розыскной деятельности".

Полагаю, если вы не имеете достаточной юридической и технической квалификации одновременно, вам крайне сложно будет изучить всё вышеперечисленное и понять, в чём суть. Даже если я приведу какие-то отдельные цитаты, это будет очень и очень громоздко, т.к. надо почти полностью всё читать. Я кратко опишу простым и доступным языком, а если не верите, то можете перепроверить воспользовавшись ИИ-ассистентами.

Оказывается, органы ФСБ имеют автоматизированный круглосуточный доступ к информационным системам огромного количества онлайн-сервисов в юрисдикции России начиная от личного чата ВКонтакте или совместного фотоархива Яндекс.Диска и заканчивая каким-нибудь закрытым форумом садоводов Мухосранска. Вернее, должны иметь (иначе штрафы и блокировка от РКН), поэтому я и презюмирую. Между “пунктом управления” ФСБ и сервером ОРИ устанавливается защищённый канал связи и налаживается обмен по определённому протоколу с учётом специфики интересующих данных в базе данных конкретного ОРИ. Орган ФСБ имеет техническую возможность в любой момент без офф. письменного запроса и минуя получение санкции суда выполнить произвольный запрос чувствительных данных с той же лёгкостью, как вы пользуетесь поисковой строкой гугла, а система ОРИ должна в считанные секунды-минуты выдать ответ. При этом факт запроса даже нигде (кроме самого ФСБ?) не фиксируется, ибо запрещено. Поисковый запрос имеет даже синтаксис наподобие расширенного поиска в гугле. Объём запрашиваемых данных ограничен лишь глубиной хронологии (6 месяцев для содержимого сообщений и 3 года для остальной информации), пропускной способностью канала связи и вычислительными ресурсами систем по обе стороны. Судя по вниманию, уделённому детальным требованиям к производительности (например, количество одновременно обрабатываемых запросов при таком-то числе аккаунтов), подразумеваются отнюдь не редкие индивидуальные запросы, как если бы они были ограничены скоростью получения судебной санкции с учётом количества расследуемых преступлений по результатам таких ОРМ. И нигде не описаны критерии, по которым определять, какие из запрашиваемых данных являются тайной личной жизни, а какие - нет.

Т.е. раньше оперативник ФСБ вынужден был пользоваться своим правом направления бумажки-запроса с подписью и печатью в сервис, чтобы получить от него заветные данные, иначе он будет законно послан нахер. Таким образом он оставлял бумажный след-доказательство у кого-то, ведущий к нему в случае чего. Это в свою очередь стимулировало и обращение в суд за санкцией. Даже несмотря на формальное рассмотрение судом любых хотелок правоохранителей это оставляло след ещё и в судебной канцелярии. В такой ситуации невозможно (крайне рискованно) в будущем откорректировать документы, сделать что-то задним числом, т.к. могут быть выявлены несостыковки (фальсификация). Эта же логика касается и начальников всех уровней по цепочке согласований/утверждений тех или иных действий/решений. Собственно, такое поддержание чиновников в тонусе и обеспечивает гарантии защиты граждан, т.к. обеспечивает реальную(!) работу механизмов надзора и привлечения к ответственности. А теперь же, в случае с цифровыми сервисами, такого риска для сотрудников ФСБ нет. Можно получить сведения по-тихому и воспользоваться ими. Если же понадобится, то уже потом можно будет оформить всё как надо. Никто, включая прокуратуру, никогда не узнает, как было на самом деле. Если даже какой-то ОРИ попытается хранить журнал запросов (для перестраховки самого себя от чьих-либо претензий и выдачи по запросу суда, например), то он рискует, ибо это грозит недопустимым “раскрытием организационных и технических приемов проведения ОРМ”. Если ОРИ запросит в ФСБ документы-основания для уже выполненных поисковых запросов, то ФСБ вполне законно пошлёт его нахер., т.к. все обязанности ФСБ перед ОРИ уже выполнил на этапе ввода системы в эксплуатацию. Оснований для принятия мер прокурорского реагирования тоже нет, т.к. ОРИ даже не знает, зачем и почему поступил тот или иной запрос - это не его ума дело теперь. Да и не будет никакой ОРИ заниматься мониторингом этих запросов для их опосредованной документальной фиксации кем бы то ни было.

Увы, но работа госорганов устроена так, что если есть какая-то лазейка в виде отсутствия той или иной обязанности, возможности что-то не делать, то 100% она будет эксплуатироваться. И это не потому что отдельные ФСБшники какие-то недобросовестные или злодеи, а потому что так работают государственные институты, где чиновники являются винтиками. Правовая система просто должна быть тщательно сбалансирована с учётом интересов всех участвующих субъектов (граждане, прокуратура, суд, ФСБ). Замечу, что даже в сбалансированной части этой системы на практике очень трудно добиться правды даже в случае, когда ты поймал с поличным на нарушении (и даже если располагаешь доказательствами). А в данном случае беспредел закреплён в правовых нормах!

Кто там объявил насаждаемый всем MAX "инструментом слежки"? Наивно (в смысле уникальности “инструмента”, если “слежка” имеет место быть). Но также наивно теперь и полагать, что "ой, да кто там будет читать тонну мемов, котиков, списков покупок и стирки трусов в каждой личке...". Если объединить автоматизированный доступ с технологией ИИ, то машина отфильтрует весь инфомусор и покажет товарисчу майору лишь самое интересное в краткой форме. А это уже совсем иной расклад, т.к. интересы эти формулируются всё более и более произвольно.

Я считаю, разъяснение этой правовой "дыры" должно быть в политике конфиденциальности любого сервиса, выполнившего требования к ОРИ, идущие вразрез с основным законом страны. Чтобы каждый взвешенно мог решать, доверять или не доверять тому или иному сервису.

К сожалению, правовая система у нас уже настолько деградировала, что мы не в состоянии что-то с этим сделать. Я написал этот пост с целью проинформировать как можно больше обычных граждан (адвокаты и следователи не найдут здесь ничего нового).

Когда начинаешь разговаривать с людьми на тему криптовалют, приходится сталкиваться с предубеждениями, чаще всего не имеющими никакого отношения к реальности. Ниже приведена попытка в основных тезисах показать, что такое крипта и почему не следует её бояться, а наоборот — приветствовать.

1) Главное — это понимание разницы между криптовалютой и блокчейном. Блокчейн — это технология, которая появилась вместе с Биткоином и устроена так, что может применяться для улучшения множества сфер жизни (хорошее объяснение здесь). С появлением блокчейна стало возможным создание проектов в областях здравоохранения, права, искусства, развлечений и т.п., но причина, почему быстрее всего получили распространение именно криптовалюты заключается в том, что деньги — это один из самых востребованных продуктов в современной цивилизации. Таким образом, криптовалюты — это лишь один из способов применения технологии блокчейн. И как “новый вид денег” они получают принятие потому, что обладают неоспоримыми преимуществами перед “старыми деньгами”, которые контролируются правительствами и банками и перестали вызывать доверие у людей.

Одно из преимуществ заключается в том, что в отличии от “старых денег”, право выпуска которых принадлежит правительствам и банкам, “криптовалюты” может выпускать любой человек в любой точке мира. Это возможно потому, что блокчейн — это свободно распространяемая технология и исходный код многих уже существующих криптовалют открыт. Это можно сравнить с появлением Ютуба и ЖЖ, где каждый мог заниматься журналистикой, или с появлением игрового движка Unreal Engine 5, на котором каждый может выпустить свою собственную игру. В этом смысле криптовалюты без преувеличения являются частными деньгами и если вспомнить как разными оппозиционными группами выражалось недовольство по поводу того, что право эмиссии денег сосредоточено только у правительств и банков, то по логике они (и народ в целом) должны приветствовать этот шаг.

Другое преимущество криптовалют перед “старыми деньгами” заключается в том, что блокчейн является одноранговой распределённой системой, а это значит, что никто не может вмешаться в транзакцию и заблокировать её (или счёт) по политическому / национальному / репрессивному признаку.

2) Также часто говорят, что криптовалюты — это пирамида. Скажем, что пирамида — это такая форма отношений, в которой меньшинство существует за счёт большинства. Немного отступая от темы, подчеркнём, что существует разница, почему то или иное течение обретает пирамидальную форму. В одном случае это может быть потому, что так изначально и задумывалось. В другом потому, что по мере развития какого-либо нового процесса, оно оказывается поглощённым уже существующей структурой, которая является частью глобальной пирамиды в целом.

Это различие важно и, рассматривая его на примерах, можно предположить, что такое явление как социальные сети изначально разрабатывались как некий инструмент, который предоставлял бы степени свободы коллективам и индивиду, но по мере разрастания оказались поглощёнными структурами, обслуживающими эту глобальную пирамиду. Однако, если взглянуть на явление CBDC (цифровые валюты центральных банков), то не возникает сомнений, что эта денежная модель изначально разрабатывалась по пирамидальному принципу для того, чтобы с самого начала эксплуатации подавляющее большинство людей, присоединившихся к ней, обслуживало интересы небольших групп.

Возвращаясь к возражению, что криптовалюты — это пирамида, обратимся к теме финансовых пирамид (наподобие МММ и Финико, ассоциации с которыми чаще всего и возникают), и зададимся встречным вопросом: если для создания, например, рублёвой пирамиды используюся рубли, то можно ли утверждать, что сами эти рубли являются пирамидой? Очевидно, что в том смысле, в каком имеется в виду возражение по отношению к криптовалютам — нет, не являются. Но важно другое. Тема криптовалют подвержена всякого рода манипуляциям, искажениям, подменам понятий, замалчиванию, недоосвещению и даже очернению. На такой информационной почве отбивается всякий интерес и процветает мошенничество, которое всегда преуспевает там, в чём человек не очень хорошо разбирается. И тут понятие мошенничества часто смешивается с другой формой — с принципом рыночной природы денег, откуда возникает ещё одно возражение, что...

3) ... криптовалюты это обман, замануха, этот Биткоин упал, у людей увели деньги и т.д.

Ни для кого не секрет, что национальные валюты, такие рубль, доллар, пессо и т.д. тоже имеют курс и торгуются на биржах, но когда они падают — они, помимо всего прочего, обваливают за собой экономики целых стран. В этой цепочке страдают невинные люди, которые не брали на себя ответственность за принятие финансово/политических решений. Когда же падает крипта, последствия отражаются только на её держателях. Когда мы слышим о росте экономики и т.п. в целом благосостояние людей не улучшается, оно почему-то всё время снижается. В этом смысле тоже возникает резонный вопрос: что, собственно говоря, в действительности является заманухой и обманом? Принудительное использование национальных валют в качестве платёжных средств, которые (если говорить о России) на протяжении 30 лет обесценились в 40 000 раз, или той же крипты, которая технологически на порядок совершеннее, не подвержена коррупции и (если говорить о Биткоине) выросла за 13 лет в 1 000 000 раз? [цифры приблизительные]

В общем, когда приходится слышать, что криптовалюты — это пирамида, чаще всего имеется в виду то, что её курс волатилен и люди опасаются, что после их вложений он будет обрушен. Справедливости ради стоит сказать, что опасения в связи с этим небезосновательны, поскольку существуют и применяются так называемые механизмы “стрижки хомяков”, которые по сути одинаковы как для фондового рынка (где торгуются национальные валюты и акции), так и для рынка криптовалютного (где представлены проекты Web 3.0). Однако, это уже строго финансовая категория, которая не может описывать экономику стран или технологию блокчейн полноценно, отсюда несостоятельность подобных возражений.

4) Криптовалюты — это цифровой концлагерь. Как раз таки полностью наоборот. Банковская инфраструктура и всякое движение денежных средств, которое может быть отслежено в любой момент валютной системой и технологическими компаниями, и является цифровым концлагерем. С введением CBDC (в России это “цифровой рубль”) этот концлагерь представляется максимально жёстким: деньги невзаимозаменяемы, используются по целевому назначению и имеют срок годности. Криптовалюты — это как раз таки полная противоположность этой модели. Это очевидно исходя из понимания принципов работы блокчейна. Тот факт, что и “старые деньги” и крипта не имеют физичекого выражения и не могут быть переданы как наличные “из рук в руки”, не говорит о том, что у CBDC и крипты общее негативное социальное назначение. Это путаница, которая возникает в головах у людей, которые позволили себе составить мнение по вопросу, которым они даже не интересовались. В конце концов, в белой бумаге Биткоин был описан как “electronic cash”, то есть “электронная наличность”, и надо полагать — не просто так.

В заключении скажем, что на данный момент считается, что Биткоин находится под влиянием крупного капитала и майнинг фермы, принимающие участие в добыче и защите его сети, по существу централизованы. Подобно тому, как изобретение печатного станка предполагало распространение не пропаганды, но — знаний, такое положение противоречит предназначению технологии блокчейн, а это значит, что (даже если допустить возможность более оглушительного роста) Биткоин, судя по всему, больше не является носителем той миссии, которую вместе с технологией блокчейн он представлял в начале. Надо полагать, что как с точки зрения инвестирования, так и с точки зрения пользы для общества, сегодня больший интерес представляют проекты, которые находятся на стадии раннего принятия или разработки в связи с актуальными вызовами нынешнего времени. Одним из таких вызовов является право на анонимность и неприкосновенность частной жизни.

Книги о блокчейне:

Андреас Антонопулос «Осваиваем биткойн. Программирование блокчейна»

Имран Башир «Блокчейн архитектура криптовалюты»

Калле Розенбаум «Грокаем технологию Биткоин»

Александр Цихилов «Блокчейн: Принципы и основы»

Всем привет. Хочу поделиться ситуацией с компанией айкос, которая позиционирует себя как заменитель сигарет

Несколько лет назад, когда айкос только зашли на рынок (Украина), мне было интересно, потому зарегистрировался, но покупать само устойчиво не стал, зная про вред айкос. На протяжении всего этого времени регулярно получал спам с рекламой айкос 3 и других нововведений на почту, а летом 2019 созрел на покупку.

Вспомнил данные входа в личный кабинет официального сайта айкос, но решил таки потестировать на неделю бесплатно через айкос тест драйв, как раз собирался на отдых в Одессу. Позвонил на горячую линию и мне отказали, аргументируя тем, мол вы уже совершали у нас покупки айкос 2.4 plus, а таким клиентам мы на тест не даём.

Как выяснилось в 2016 и 2018 году кто-то совершал заказы через мой личный кабинет. Естественно это был не я, поскольку доставка была в Киев, а живу я очень далеко от столицы. Кому пошли заказы, тоже информации нет, есть только моя почта и сам заказ.

Заблокировал аккаунт (сохранив скриншоты, конечно же), попросил удалить все мои данные и разобраться в ситуации со взломом. Никто из представителей табачной компании айкос мне не перезвонил, на почту тоже уведомлений не было. Я понял, что не стоит тратить своё время и забыл про эту ситуацию.

Компания сама о себе напомнила, когда на мой мобильный телефон пришло sms с рекламой нового устройства айкос 3 duo, хотя, как сообщал выше, аккаунт блокировался с полным удавлением личных данных. Скриншот предоставляю.

Снова обратился на горячую линию представителей айкос, оставил жалобу на счёт рекламы, вспомнил ситуацию с использованием моих данных для покупки устройств системы нагрева табака айкос и попросил разобраться. Сказали ждать 3 дня.

Никаких объяснений не поступило. Снова обратился. Пересказал все события новому оператору поддержки айкос. Сообщил, что буду выставлять всю ситуацию на всеобщее обозрение, если не получу ответ. Сказали ждать, вам перезвонят.

Прошло 3 дня, никто конечно же мне не перезвонил.

Итог какой, компания айкос понятия не имеет о конфиденциальности личных данных, либо же сотрудники используют персональную информацию в корыстных целях для покупки устройств с промокодами (мое оценочное суждение). Просьба удалить личные данные, тоже игнорируется, а затем приходит реклама.

Святого стоить из себя не буду, если бы представители айкос хотели уладить ситуацию, скидкой, подарком, либо же просто официальными извинениями на e-mail, то недоразумение бы разрешилось, но в действительности они решили, что игнор лучшее средство.

Что ж, google помнит все, а я человек принципиальный. Надеюсь мой опыт кому-то пригодится. Спасибо.