Хакер #305. Многошаговые SQL-инъекции
РБК сообщает, что еще 26 октября 2017 года Совет безопасности поручил ФСБ и Минкомсвязи до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов распространения информации (ОРИ). То есть интернет-ресурсов, которые позволяют пользователям обмениваться сообщениями. В частности речь шла об онлайн-играх и социальных сетях. На них предполагают распространить требования, которым с 1 января 2018 года должны будут подчиняться все мессенджеры (обязательная идентификация пользователей по номеру мобильного телефона и передача этих данных правоохранительным органам по запросу).
РБК напоминает, что деятельность ОРИ регулирует закон «Об информации, информационных технологиях и защите информации». Согласно данному закону, компании должны предоставлять по требованию ФСБ ключи шифрования от переписки пользователей, однако идентифицировать их не обязаны. Но с 1 января 2018 года вступят в силу поправки к закону, согласно которым, мессенджеры должны будут проводить такую идентификацию. Компании-владельцы мессенджеров будут заключать договоры с сотовыми операторами и запрашивать у пользователей номера мобильных телефонов, чтобы в дальнейшем тех можно было идентифицировать через базы данных операторов.
Необходимость идентифицировать пользователей социальных сетей и онлайн-игр власти объясняют угрозой терактов. К примеру, еще в 2016 году глава Роскомнадзора Александр Жаров, говорил о том, что в Париже террористы общались через PlayStation 4, где «невозможно определить, относятся ли призывы стрелять и убивать к событиям виртуальной игры или реальной террористической атаки».
СМИ сообщают, что пока неясно, каким именно образом будет организован этот процесс. Детали должны быть описаны в подзаконных актах, которые еще не приняты.
Опрошенные РБК эксперты высказались о новой инициативе властей весьма прохладно. Так, главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян назвал предложение о дополнительной идентификации пользователей «неактуальным и избыточным». Он напомнил, что согласно «закону Яровой» операторы уже идентифицируют абонентов, согласно действующему законодательству, и сопоставление данных абонентов и пользователей ОРИ — тривиальная задача.
«Соцсети в принципе и сейчас запрашивают у пользователей номер мобильного телефона для подтверждения аккаунта. Судя по всему, миф о террористах, общающихся в массовых многопользовательских онлайн-играх, все еще актуален», — говорит Казарян.
Сергей Орловский, основатель компании Nival, прогнозирует, что большая часть иностранных разработчиков игр попросту проигнорируют новое требование.
«У руководства нашей страны есть странная мысль, что для борьбы с терроризмом нужно контролировать любые каналы общения людей. Во всем мире выпускаются десятки тысяч игр в год, значительная часть из них содержит в себе чаты, в которых игроки могут общаться. Каким образом они собираются заставить всех разработчиков в мире исполнять требования российского законодательства, когда доля российского рынка от мирового составляет около 2%? Я думаю, лишь крупные производители игр из топ-10 подчинятся данному требованию», — заявил Орловский.
Фото: Depositphotos