IT-дайджест за январь 2024 года

1. По мнению руководителя практики FinTech & Crypto юридической фирмы DRC Юлии Приваловой, приток институциональных инвестиций вследствие одобрения SEC cпотовых биткоин-ЕТF увеличит объемы торгов, ликвидность крипторынка и в перспективе даже способен уменьшить волатильность биткоина.

2. Сразу в нескольких регионах России примерно в один и тот же промежуток времени возникли проблемы со связью. Где-то была нарушена работа популярных приложений для общения, а где-то в целом «падала» связь, и такие сбои продолжались не часами, а по несколько дней.

3. Проект Top10VPN опубликовал очередной ежегодный отчёт «Глобальная стоимость отключений Интернета», согласно которому в ушедшем году мировая экономика понесла $9 млрд ущерба от государственных шатдаунов. Самой пострадавшей от нарушений работы интернета исследователи называют Россию🇷🇺 ($4,02 млрд), далее идут Эфиопия🇪🇹 ($1,59 млрд) и Иран🇮🇷 ($920,3 млн). Коснулись такие ограничения 113 миллионов пользователей в РФ, почти 30 млн в Эфиопии, и 33,7 млн — в Иране.

4. Ассоциация больших данных (АБД), членами которой являются, в частности, «Яндекс», VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», Qiwi, Билайн, МТС, фонд «Сколково», ВТБ, Avito и Центр стратегических разработок, предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и среди прочего устанавливающих для нарушителей уголовную ответственность за сбор или хранение незаконно полученных персональных данных.

5.  Конституционный суд (КС) РФ фактически разрешил гражданам пользоваться программами прослушки на смартфонах, если речь идет о безопасности их детей. Суд принял это решение на основе жалобы жителя Владивостока, осужденного за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. КС признал, что возможная прослушка «неопределенного круга лиц» через приложение создает угрозы правам других граждан. Однако суд не счел нарушенным «баланс права на неприкосновенность частной жизни и родительских прав» — «с учетом особой конституционной ценности детства». Дело будет пересмотрено.

6. В 2023 году в РФ было зафиксировано более 290 утечек данных, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов российских пользователей. Такие данные приводит сервис разведки уязвимостей и утечек данных DLBI. Наиболее часто утечки данных случались в секторе электронной коммерции (почти 40%), в списке лидеров также здравоохранение (9%) и досуг (8,5%). Банковская отрасль лидирует по объему слитой информации — 47% попавших в интернет номеров телефонов, на долю электронной коммерции приходится 38% утекших адресов электронной почты.

7. Крупнейшие операторы связи — МТС, Вымпелком и Мегафон — раскритиковали проект приказа Минцифры о расширении списка числа ситуаций, при которых возможны внеплановые проверки Роскомнадзора и Генпрокуратуры.

8. В Госдуму внесен законопроект, предполагающий внесудебную блокировку сайтов, торгующих табаком. Руководитель практики свободы информации и репутации юридической фирмы DRC Инна Тверезовская согласна, что предлагаемый механизм уже показал свою эффективность на примере алкоголя, который также нельзя продавать дистанционно. 

9. Компания Trezor сообщила об утечке данных, произошедшей 17 января 2024 года. Злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки, в результате чего могла оказаться раскрытой информация о 66 000 пользователей, взаимодействовавших со службой поддержки Trezor.

10. Роскомнадзор в 2023 году зафиксировал 168 утечек персональных данных. В результате этих утечек в сеть попало 300 млн записей. Суды рассмотрели 87 составленных ведомством протоколов и назначили штрафы на общую сумму более 4,6 млн руб. В декабре 2023 года в Госдуму на рассмотрение внесли поправки в КоАП и УК РФ, касающиеся ужесточения ответственности за нарушения при работе с персональными данными. В случае одобрения инициативы за преступления, связанные с трансграничной передачей ПД, будет грозить до 10 лет тюрьмы.

11. В поликлиниках города Москвы появились объявления, что «в целях повышения качества и безопасности ведётся аудиозапись приёма врача». Происходит это в соответствии с приказом столичного Депздрава, согласно которому в каждом кабинете для «проведения аудиоконтроля» должны быть установлены аудиозаписывающие устройства. Позже записи будут оцениваться по критериям — на предмет выполнения алгоритмов, использования рекомендуемых речевых модулей, степени доброжелательности.

12. Вымогатели начали использовать искусственный интеллект (ИИ) для подделки голосовых сообщений в мессенджерах и социальных сетях, выяснил РБК. Мошенники получают доступ к аккаунту и начинают писать знакомым владельца аккаунта просьбы перевести деньги, подкрепляя их аудиосообщениями.

13. Минтруд предложил налоговым органам передавать сведения о гражданах, в том числе содержащие налоговую тайну, в межведомственные комиссии по противодействию нелегальной занятости и в органы Роструда. Проект приказа и перечень документов Минтруд намерен в ближайшее время согласовать с ФНС и Рострудом. Если приказ утвердят, изменения должны вступить в силу уже с 1 марта 2024 года.

14. Суд в США отклонил ходатайство израильской компании NSO Group, разработчика шпионского программного обеспечения Pegasus, которая протестовала против иска Apple. Корпорация обвинила NSO в нарушении законов из-за заражения устройств шпионским ПО. Просьба NSO Group отклонить иск Apple основывалась на том, что Apple должна была подать иск в Израиле, родной юрисдикции NSO, и что сама Apple якобы не пострадала.

15. История сервиса Tornado Cash и его основателей - это один из главных маячков всего развития криптомира в этом году. Один из соучредителей, Алексей Перцев, вот уже полтора года находится под судом в Нидерландах по обвинению в отмывании денег и сокрытии финансовых потоков. А летом 2023 года двое других соучредителей - Роман Семенов и Роман Шторм - попали под обвинения в отмывании уже со стороны Минюста США. И вот теперь стало известно, что Перцев и Шторм организовали фонд под названием JusticeDAO, чтобы собрать себе денег на адвокатов. 

16. Европейский Совет и парламент Евросоюза заключили предварительное соглашение относительно пакета мер по борьбе с отмыванием денег, включая обязательное проведение проверок операторами криптовалют и информирование властей о сделках, совершаемых их клиентами. Положение представляет собой широкомасштабный комплекс мер борьбы с уклонением от санкций и отмыванием денег. Он включает в себя создание единого свода правил и создание надзорного органа, который также будет контролировать криптосектор. Исходя из документа, криптофирмам придётся применять «меры комплексной проверки клиентов при проведении транзакций на сумму €1000 или более». 

17. Наши коллеги из Евразийского цифрового фонда (Eurasian Digital Foundation) поделились своим прогнозом о том, что будет с глобальным регулированием ИИ в 2024 году.

18. В Госдуму внесли проект закона об использовании криптовалют для внешней торговли. Законопроект признаёт обеспеченные стейблкоины, привязанные к курсу золота, цифровым финансовым активом (ЦФА) и разрешает их использование во внешнеторговой деятельности.

19. В России состоялась первая свадебная церемония, в которой брак зарегистрировали с использованием биометрических данных, то есть без паспорта, сообщили в пресс-службе Центра биометрических технологий (ЦБТ). Церемония прошла на полях выставки-форума «Россия» на ВДНХ.

20. Российское правительство внесло в Госдуму законопроект, увеличивающий планку крупного и особо крупного размера в ст. 146 УК РФ. Документ предлагает изменения в примечание к ст. 146 УК (незаконное использование объектов авторских прав) сумма крупного размера увеличивается со 100 тыс. руб. до 500 тыс. руб., а особо крупного - с 1 млн. руб. до 2 млн. руб. Это означает декриминализацию незаконного использования за некоторый софт, а также развлекательный контент. 

21. Полномочия по блокировке «зеркал» пиратских сайтов предложено передать от Минцифры, проводящего экспертизу, напрямую Роскомнадзору. Авторы инициативы объясняют, что это сократит процесс ограничения доступа к ресурсу до двух суток.  Сама борьба с пиратским контентом, включая «зеркала», ведется на протяжении многих лет, отмечает руководитель практики свободы информации и репутации DRC Инна Тверезовская. Но на официальном уровне в РФ система блокировки "зеркал" устроена непрозрачно — как пояснила «Коммерсанту» адвокат ЦКА Москвы «ДБА и партнеры» Екатерина Абашина, решение принимает Минцифры с помощью анонимных экспертов, которые оценивают сайты по нескольким критериям. Для признания сайта копией другого ресурса достаточно совпадения даже одного критерия, например созвучия доменов.

© DRC LAW, 2024