bogota

Не знаю, все ли застали данную новость и обратили на неё должное внимание.

Торги за право обслуживать кассы в метро закончились неожиданно: победитель, связанный с USM Алишера Усманова, снизил цену до отрицательного значения. Его вероятный мотив — получить доступ к данным о пассажирах

Это цитата из статьи РБК. Есть и другие статьи.

Безотносительно подлинности или ложности этих версий, я хочу обратить внимание пикабушников на некоторые аспекты деятельности московского метро. Эти аспекты очевидны для многих, пусть они станут очевидны и для остальных.

Сейчас поездка в метро Москвы у многих ассоциируется с терминалами по продаже билетов, пополнеию карт тройка, билетами 90 минут. Для меня же это все новодел. И метро, которым пользовался я, сначало было на монетах, потом на жетонах. Здесь даже воспоминания нахлынули и по моей щеке скатилась скупая мужская слеза.

Прогресс шагнул вперёд, появились карточки на несколько поездок. Потом довольно удобные с точки зрения конечного потебителя карты тройка.

Если проследить эту цепочку, то я бы поделил все способы оплаты метро на 2 категории - обезличенные, или анонимные: монеты, жетоны, карты

неанонимные: карта тройка

Существует достаточно большое количество способов её пополнения, том числе дистанционного. Карта Тройка имеет свой уникальный идентификатор.

Уникальность номера каждой карты тройка означает, что при желании нет препятствий создать такую систему в метро, где каждое применение карты тройка будет фиксироваться.

Иными словами, если каким-то образом определённой группе лиц удаётся узнать уникальный идентификатор карты тройка, то при наличии доступа к базе метро можно отслеживать перемещения человека.

Можно возразить, что отслеживать перемещения можно и по привязке сотового телефона к вышкам. Однако телефоном можно и не пользоваться. Но если человеку нужно перемещаться и он делает это на метро, то карта тройка это то, что однозначно идентифицирует человека.

Почему-то мне кажется, что такая система (контроль карт тройка) уже есть.

В совокупности, обратим внимание на следующие системы:

отслеживание карт тройка

распознавание лиц в метро

Всё вместе позволяет достаточно точно идентифицировать нужного человека и его карту тройка. С качественной системой идентификации лиц можно не тратить время на контроль карты тройка, но если система распознавания лиц не настолько хорошо, то отслеживание карты тройка нужного человека существенно повысит точность отслеживание.

Наверно все знают, что при желании в интернете можно купить много персональной информации по интересующему человеку. Сегодняшняя свежая новость: ФБС аресовали сотрудника пограничной службы, который продал информацю, касающуюся Петрова и Боширова.

Кто угодно может купить информацию о владельце номера телефона, заказать детализацю разговоров, данные о привязке телефона к базовым станциям, узнать IMEI телефона, что равносильно определению модели телефона. Даже по линии одной известной организации можно купить данные, с разведчиками реальный пример, кто-то продал данные по ним просто первому заплатившему деньги.

Та же участь, а именно утечки инфомрации и торговля данными, может постичь и метрополитен. Как только злоумышленник узнает идентификатор вашей карты тройка, он сможет отслеживать ваши поездки на метро.

Реальных оснований подорзевать возможность утечки нет. Наличие таких утечек я не утверждаю, высказываю лишь теоретичекую возможность, можно это рассматривать как мой личный прогноз развития ситуации.

Какие выходы из этого вижу я.

Их немного. Основной - это ездить на такси. Не всем подходит и применимо не всегда.

Покупать простой билет, не тройку. Не самый лучший подход, не самый удобный, но частично решает проблему.

Наверно меньшее из всех зол. Использовать несколько карт тройка, периодически их меняя. Иными словами, за один раз купить себе несколько карт, на каждую положить определённые суммы, которых хватает на некий, удобный для вас период, пусть будет неделя. По прошествии недели покупать новые карты. За месяц выйдет в среднем 20 карт, сумма не такая большая. Говорят, карты тройка можно сдавать в кассу, но я не так часто езжу на метро, когда бываю в России и в Москве в частности, поэтому до этого руки просто не доходили.

Я пытался написать текст так, чтобы на протяжении текста это прослеживалось, но также укажу явно. Мои инструкции и предложения это не защита от слежки, буть то со стороны органов или коммерческих структур. Это лишь некий способ сохранить конфиденциальность в режиме лайт, так называемая защита от пионеров. Надеюсь, у многих нет причин что-либо скрывать от правоохранительных органов. Но есть причины скрывать эту же информацию от лиц, которые ни при каких основаниях не могут иметь к ней легального режима доступа.

Выглядит слегка параноидально? Возможно. С другой стороны, выглядит странно, и уже не слегка

победитель, связанный с USM Алишера Усманова, снизил цену до отрицательного значения.

P.S. После вынужденного отъезда с Родины вёл дела с одним человеком, таких называют широко известными в узких кругах. Он использовал в сутки несколько комплектов телефон+сим-карта. Один раз позвонил, кому надо, далее телефон выбросил. Служба безопасности регулярно закупала новые ))

В продолжение тем про елецкий ночной клуб КараКум, где местная полиция как-то очень жестко проводила задержание граждан.

https://pikabu.ru/story/eletskiy_sprut_kak_siloviki_pokryiva...

https://pikabu.ru/story/prokuratura_proverit_deystviya_polit...

https://pikabu.ru/story/elets_siloviki_ustroili_boynyu_v_noc...

Новость от 30 декабря

Спецоперация силовиков в елецком кафе закончилась уголовным делом

Дело находится на личном контроле главы СК России.

Следственными органами СУ СК России по Липецкой области по результатам доследственной проверки событий, произошедших в ночь на 18 ноября в одном из развлекательных заведений города Ельца, возбуждено уголовное дело по признакам преступления, предусмотренного п.«а» ч. 3 ст. 286 УК РФ - совершение должностным лицом действий, явно выходящих за пределы его полномочий и повлекших существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, с применением насилия или с угрозой его применения.

Как сообщили в пресс-службе ведомства, по данным следствия, ночью 18 ноября 2017 года сотрудники спецподразделений регионального УМВД России, действуя в рамках проводимых оперативных мероприятий по выявлению преступлений, связанных с незаконным оборотом наркотиков, превысили свои полномочия, применив физическую силу к посетителям кафе «Кара-Кум». Силовики во время спецоперации в помещении развлекательного заведения подвергли избиению жителей Ельца, причинив им физическую боль.

Все обстоятельства ночного инцидента выясняют следователи отдела по расследованию особо важных дел регионального следственного управления СКР. В настоящее время установлены все должностные лица, задействованные в спецоперации, а также потерпевшие от действий силовиков. Для определения степени и тяжести причиненного им вреда назначены и проводятся судебно-медицинские экспертизы. Кроме этого, на баллистическую экспертизу отправлена гильза, найденная работниками развлекательного заведения после ухода силовиков. Выводы экспертов помогут следователям в установлении лица, приобретенного патрон в специализированном магазине, а также тип оружия, из которого был произведен выстрел. В ходе следствия также будет исследована изъятая из отдела полиции видеозапись ночного инцидента в елецком кафе, которая является одним из главных доказательств по уголовному делу. Его расследование продолжается и находится на контроле Председателя СК России Александра Бастрыкина.

Источник: LIpetskMedia

Я взял эту информацию с группы Вконтакте клуба КараКум.

Есть ещё более свежая информация. Друзья из России в разговоре упомянули, что вчера по какому-то федеральному каналу показывали целый репортаж по этой теме. Выступала даже Ирина Волк - официальный представитель МВД России, выступает по телевидению по всяким важным вопросам от имени МВД.

На выходе имеем: довольно неплохой репортаж по федеральному каналу с негативным окрасом поступка елецкой полиции, упоминание про передачу дела на котроль руководителю Следственного комитета России, от имени МВД выступает Ирина Волк.

Неплохой набор для начала.

Написано в помощь автору поста #comment_99306466

@Icebloodtr, предлагаю вам дополнительную стратегию для вашего дела, в дополение к тем, что я ранее вам написал в комментариях.

Суть стратегии в жалобе в Роскомнадзор из-за того, что с вас взяли согласие на обработку персональных данных ненадлежащим образом и тем самым нарушили закон.

В решении вашего вопроса напрямую это едва ли поможет, так как на связано в явном виде с тем, что вы якобы сами заказали себе платную услугу. С другой стороны, может оказаться так, что суммарные последствия от ваших обращений, где вы указываете на нарушения не только ваших прав, но и законодательства, могут оказаться для оператора или контент-провайдера слишком высокими и они пойдут на мировую.

Стратегия основана на "передёргивании" законодательства и содержит некоторые неэтичные подходы.

Итак, сама стратегия.

Недавно вышло нечто вроде информационного письма от Роскомнадзора https://www.consultant.ru/document/cons_doc_LAW_282364/

Нас интересуют 2 абзаца. Любознательные могут прочитать весь текст.

Получение согласия на обработку персональных данных может быть получено посредством проставления "галочки" пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Из этого можно сделать следующие выводы:

а) когда обрабатываются "специальные категории" ПД, должно быть письменное согласие на обработку ПД

б) когда ПД передаются на территорию государства, "обеспечивающего адекватную защиту" ПД, должно быть письменное согласие на обработку ПД

в) на сайте условного интернет-магазина должна быть размещена политики магазина в области ПД

Также смотрим Закон о персональных данных, статья 10.

В ответе Роспотребнадзора для пользователя @Icebloodtr были указаны 2 сайта поставщиков контента: commonsite.ru, ponokuiy.ru

commonsite.ru

По моим данным, ip-адрес сайта сейчас - это 91.213.175.168. Отличается от того, что было указано в ответе Роспотребнадзора. Проверка по базе ip-геолокации показывает, что этот ip-адрес находится на Украние.

Здесь применим пункт б), который я указал выше. Не буду грузить никого лишней информацией, но Украина вряд ли может входить в список стран, которые по мнению России способны обеспечать адекватную защиту ПД. Независимо от ситуации на Украине, чисто из политическсих соображений Украина не должна быть в белом списке стран.

Поэтому можно пытаться давить на это: при оформлении подписки на контект была осуществлена трансграничная передача данных на Украину. Укариани не входит в список доверенных стран. Письменного согласия на обработку ПД с пользователя никто не взял.

ponokuiy.ru

Сайт с видеороликами порнографического содержания, на сайте есть пометка 18+.

По данным баз ip-геолокации, сайт находится в Нидерландах, ip-адрес 78.140.175.19. Ничего интересного здесь.

Казалось бы, сайт с порнухой, что с того. Может быть и ничего. С другой стороны, цель просмотра таких видео ясна. Меньшая часть аудитории данных видео смотрит это в научных, рабочих или служебных интересах.

Соответственно, такие видео, которые пользователь заказал по подписке, купил в соответствующем магазине, скачал в интернете, являются частью интимной жизни пользователя.

Если копнуть ещё глубже, то это и часть философских и/или религиозных воззрений человека. Например, кто-то предпочитает определённый _легальный_ в России жанр, потому что это соответствует религии, которую исповедует конкретный человек. В качестве примера можно взять субкультуру хиппи и свободную любовь (это только пример, никак не показывает моего положительного или отрицательного отношения к данной субкультуре и их специфике, читателей также прошу воздерживаться от таких оценок в рамках данного поста).

Здесь я использую пункт а). Получается, что оператор вместе со своим партнёрским контент-провайдером подписали человека на порно-контект, тем самым получив и обработав некие данные о его предпочтении в таких материалах.

Но вот незадача - для такой обработки нужно письменное согласие.

Любой порно-сайт под такое применение закона, на мой взгляд, подвести нельзя, так как на любом сайте пользователь однозначно не идентифицируется. Здесь же и оператор, и скорее всего контент-провайдер знают, что абонент Иванов Ъ.Ь. с номером +7-***-***-**-** заказал себе доступ к контенту с сайта ponokuiy.ru. А это философия, религия и без письменного согласия нельзя.

Понятно, что не каждый будет использовать схему, которая выглядит в виде "я порнуху не заказывал, но раз уж вы утверждаете, что я порнуху заказал, то вы нарушили мои права и закон, так как порнуху я мог бы смотреть из-за филосовских или религиозных соображений".

Пункт в) - можно зайти на сайты контент-провайдеров и посмотреть, есть ли у них какие-либо документы касательно их политики обработки ПД или нет.

Послесловие. Морально-этическая составляющая применения данной схемы.

Эта схема, если даже если она окажется нерабочей, использует много "неоднозначных" нововведений, которые так или иначе связаны с Роскомнадзором. На пикабу Роскомнадзор непопулярная структура. Кто-то может считать, что обращаться в Роскомнадзор это "зашквар". И с этими людьми я частично могу согласиться. Предлагаемая схема может быть применена не только во имя установления справедливости и помощи гражданам, но и для того, чтобы притеснять абсолютно любую компанию, при этом в рамках закона.

На данный момент схема - это просто текст. Если же она будет фигурировать в суде или ещё где в официальном порядке, то это может создать прецедент. Сказано слишком громко, вряд ли до этого дойдёт, но потецниальная возможность всё равно есть.

С другой стороны, раз уж Роскомнадзор создан, государственная политика в облати свободного интернета ясна, и особо ничего не поменять, то почему бы не воспользоваться существующей инфраструктурой в своих интересах. Особенно когда на такое использование никто не рассчитывал, котрое при этом является следствием законодательства и вполне допустимо с его точки зрения.

Применять это или нет, решение каждый принимает сам для себя.

Можно провести такую аналогию. Вы работаете на работе, всё прекрасно. В один из дней набирают нового сотрудника, который должен дословно "следить за соблюдением рабочей дисциплины и трудового законодательства". Человек начинает слишком рьяно исполнять свои обязанности, и теперь вам делают замечания и начисляют штрафные былла за каждое опоздание на 2 минуты, на слишком долгий обед, за невовремя принесённые документы, на уход на 5 минут раньше окончания рабочего дня. И тут вы вспоминаете, что данный человек должен сделить не только за трудовой дисциплиной, но и за трудовым законодательство. Вспоминаете про подставку для ног, которая необходима при работе за столом, про минимально допустимый уровень освещённости, диапазон темперутур в рабочем кабинете, минимальную площадь на 1 рабочее место. А что? Раз уж есть человек, который следит и за соблюдением дисциплины, и одновременно за соблюдением ТК РФ, то почему бы не сообщить ему о том, что и посерьёзнее есть проблемы, чем нарушение трудовой дисциплины, не влияющее на конечный результат.