Отказались от рекламы — потеряли двухфакторку: как работает новый режим СМС-фильтрации

С 1 августа блокируют не только рекламу, но и коды подтверждения. С 1 августа в России вступил в силу закон, позволяющий абонентам отказаться от получения массовых СМС-рассылок. Однако вместо точечной блокировки рекламы операторы начали отключать практически все сообщения — включая уведомления от банков, сервисов и коды подтверждения, сообщили «Коммерсанту» источники на телеком-рынке.

По словам одного из собеседников издания, речь идёт о формальной трактовке закона: он требует ограничить массовые рассылки, но не содержит конкретизации, какие из них подлежат блокировке. В результате операторы считают, что обязаны прекратить доставку всех автоматизированных коммерческих сообщений (A2P), чтобы не нарушать новые правила.

Абоненты теперь могут подать заявление оператору связи, чтобы отказаться от рассылок. В «Вымпелкоме» утверждают, что реализовали «сбалансированный подход» в соответствии с законом и правилами оказания связи. В службе поддержки оператор уточнил, что СМС от «банков и "Госуслуг" будут приходить».

МТС от комментариев отказался. Однако на сайте компании размещена информация о бесплатной опции, при активации которой абонент перестаёт получать все СМС, кроме сообщений от МЧС и «Госуслуг». При этом подчёркивается, что блокируются и коды подтверждения, и банковские уведомления.

В «Т2» пояснили, что отказ абонента от рассылок означает блокировку всех сообщений, которые не отправлены от обычных номеров, за исключением уведомлений о переносе номера, требований законодательства и рассылок от госорганов. В «МегаФоне» также подтвердили, что закон не предусматривает деления по типам СМС, поэтому операторы обязаны блокировать все рассылки при получении соответствующей заявки.

Представитель «Т-Мобайла» заявил, что закон должен предусматривать возможность отказа от конкретных категорий сообщений, а не всех разом. По мнению управляющего партнёра адвокатского бюро a.t.Legal Николая Титова, проблема заключается не в самом законе, а в отсутствии подзаконной базы, разграничивающей типы СМС: «Операторы действуют на опережение, чтобы избежать штрафов».

В Минцифры сообщили, что находятся «в контакте с операторами связи» и следят за реализацией нового механизма. Ведомство напомнило, что запрет на рассылки должен быть доступен для всех абонентов и может быть отозван в любой момент.

Компании, которые зависят от СМС-коммуникации, по-разному оценивают влияние новых требований. В «Яндексе» не фиксируют роста числа жалоб. Hot-WiFi заявил, что может заменить СМС авторизацией через ID банка или звонками. В РЖД и ФПК сообщили, что продолжают информировать пассажиров по контактам из билетов, включая СМС. В «Почте России» усилили использование push-уведомлений. В «Авито» считают, что последствия станут заметны позже. VK и Ozon отказались от комментариев, крупнейшие банки и Wildberries на запросы не ответили.

Вместо перевода — вирус: мошенники прячут фишинг в файлах для пиратских фильмов

МВД предупредило о новой схеме заражения через Telegram.

Мошенники начали прятать фишинговые ссылки в файлах с «субтитрами» или «ИИ-переводчиками» для пиратских фильмов. Такие файлы распространяют через поддельные сайты и Telegram-каналы. Об этом говорится в материалах МВД, с которыми ознакомилось РИА Новости.

Как следует из документов, аферисты используют интерес к пиратским фильмам и сериалам, чтобы вводить в заблуждение. Они создают фейковые сайты, каналы и боты с популярными новинками.

Через такие ресурсы распространяются вирусы, фишинговые ссылки и вредоносное программное обеспечение. Для этого используют так называемые «утечки» и предложения «бесплатного доступа».

Ведомство предупреждает об опасности загрузки «субтитров», «ИИ-переводчиков» и переходов по подозрительным ссылкам в Telegram и других мессенджерах.

Ростелеком предлагает ускорить YouTube при подключении новых клиентов

Ростелеком предлагает ускорить YouTube при подключении новых клиентов. Достаточно закинуть мастеру копеечку и государственный провайдер установит вам «обходы для YouTube».

Провайдеры прибегают к такому решению, так как им никто не запрещает этого делать. В августе 2024 года стало известно, что россияне начали разрывать договоры с теми операторами, у кого наблюдались проблемы с доступом к YouTube. Сейчас, чтобы привлечь клиентов обратно, компании самостоятельно находят способы ускорить видеохостинг.

Это абсолютно законно, считают опрошенные СМИ юристы, так как YouTube официально не запрещен и не заблокирован в России, а Роскомнадзор и Минцифры официально не объявили о причинах замедления работы сервиса в стране.

Белый список выживших: какие сайты Минцифры разрешит при блокировке интернета

Что будет доступно и как? Минцифры России совместно с операторами связи подготовило техническую схему, которая обеспечит доступ пользователей к основным цифровым сервисам в условиях ограничений мобильного интернета. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на форуме «Цифровая эволюция», пишет «Интерфакс».

«То есть когда происходит блокировка, по капче […] пользователи смогут получить доступ к белому списку основных сервисов на той же скорости», — сказал Шадаев журналистам.

По его словам, в «белый список» войдут «все ресурсы, нужные для жизни» — маркетплейсы, службы доставки, такси и другие сервисы массового использования. Инициативу отправят Федеральной службе безопасности на рассмотрение.

Он также добавил, что отдельно будет предусмотрен порядок работы сетей M2M (интернета вещей), чтобы не прекращали работу банкоматы, устройства самообслуживания и аналогичные системы.

Ранее, в июле, Минцифры и операторы обсуждали возможность сохранить доступ к ключевым цифровым сервисам даже при отключении мобильного интернета. Как сообщал Forbes, в приоритете — бесперебойная работа госуслуг, банковских приложений и каналов экстренного оповещения. Варианты реализации включали формирование «белых списков» сайтов, использование DPI-систем и технических средств противодействия угрозам.

Весной и летом 2025 года в ряде российских регионов, включая Москву, Санкт-Петербург, Камчатку, Самарскую, Омскую, Тульскую и другие области, периодически отключали мобильный интернет из-за угрозы атак беспилотников. На этом фоне вырос спрос на подключение фиксированного интернета со стороны населения и бизнеса.

В июле 2025 года в России зафиксировали рекордное число отключений интернета — не менее 2099 случаев, сообщил телеграм-канал «На связи». Для сравнения: в мае таких случаев было 69, в июне — 662.

По оценке Общества Защиты Интернета, минимальный экономический ущерб от июльских шатдаунов составил почти 26 млрд рублей.

Тайна правительственных переговоров под угрозой. Взлом — вопрос секунд

Радио с шифром — а враг уже в эфире. Радиосвязь, используемая спецслужбами, полицией и военными в десятках стран, оказалась уязвимой для прослушки — и это касается не только устаревших алгоритмов, но и тех решений, которые позиционировались как усиленные и надёжные. Специалисты из компании Midnight Blue, ранее обнаружившие преднамеренную лазейку в стандарте TETRA, теперь выявили уязвимость и в системе сквозного шифрования, которая должна была защищать от подобных угроз.

Исходная проблема началась с алгоритма TEA1, встроенного в стандарт TETRA — европейскую систему радиосвязи, которую внедряют с 1990-х годов. Этот стандарт используется радиостанциями Motorola, Sepura, Damm и других производителей. TEA1 был разработан для экспорта за пределы Европы, поэтому в нём изначально применили механизм ослабления ключа: хотя он должен был иметь длину 80 бит, фактически его стойкость ограничена 32 битами. Это позволило взломать алгоритм за считанные секунды.

Чтобы компенсировать этот изъян, Европейский институт телекоммуникационных стандартов (ETSI) в 2023 году порекомендовал использовать дополнительный уровень защиты — систему сквозного шифрования, разработанную рабочей группой SFPG при The Critical Communications Association (TCCA). Однако оказалось, что и в этом решении кроется серьёзная недоработка: один из изученных вариантов алгоритма начинает с полноценного 128-битного ключа, но на этапе применения он урезается до 56 бит, что делает его гораздо проще для взлома.

Особое беспокойство вызывает то, что речь идёт о средствах связи, используемых спецподразделениями, службами разведки и обороны. Радиостанции, оснащённые этой технологией, применяются полицией в Бельгии, странах Скандинавии, Восточной Европе, включая Болгарию и Сербию, а также на Ближнем Востоке — в Иране, Ливане, Сирии и других странах. При этом невозможно точно сказать, где именно активирована система сквозного шифрования, и где она использует ослабленный ключ.

Исследователи из Midnight Blue утверждают, что смогли обнаружить уязвимость только после того, как извлекли и проанализировали сквозной алгоритм в радиостанции Sepura. Согласно их выводам, слабое место заложено не в конкретной реализации, а в самом протоколе TCCA. Это означает, что возможность подделки голосовых сообщений или повторной отправки легитимных команд угрожает всем пользователям системы — независимо от производителя оборудования.

TCCA и ETSI, по сути, снимают с себя ответственность: они указывают, что параметры шифрования выбираются в результате переговоров между поставщиком и заказчиком, а сам стандарт ETSI не включает в себя сквозное шифрование. Но при этом оба органа сотрудничают, и, судя по всему, авторы стандарта TEA2 и разработчики сквозного алгоритма — одни и те же люди.

Дополнительную неясность создаёт режим секретности вокруг спецификаций TCCA: доступ к техническим документам предоставляется только производителям по соглашению о неразглашении. Однако в исходном коде радиостанций указывается идентификатор алгоритма, по которому можно судить о длине ключа. Это косвенно подтверждает, что TCCA действительно выпускает разные варианты — с ключами в 56, 64 и 128 бит.

Компания Sepura никак не прокомментировала уязвимость. Однако у специалистов остаются серьёзные сомнения в том, что государственные заказчики из стран Ближнего Востока или Восточной Европы, тратящие миллионы на закупку оборудования, осведомлены о том, что их устройства фактически используют шифр, который можно взломать с помощью обычного ноутбука.

Особенно тревожным выглядит возможность создания ложных сообщений в эфире. В критической ситуации подделка приказов или отправка повторных команд может привести к хаосу в действиях силовых структур. И хотя разработчики стандарта предполагают, что соответствующие госструктуры всё знают, анализ показывает обратное: публично информация о степени ослабления шифров нигде не раскрывается, а в рекламных материалах производителей об этом умалчивается.

Таким образом, схема защиты, изначально задуманная как «второй уровень» безопасности для правительственной связи, в ряде реализаций оказалась столь же уязвимой, как и базовая. При этом её внедрение стоит государствам в разы дороже. Сейчас исследователи готовят полное представление своих находок на конференции BlackHat в Лас-Вегасе, а сквозной алгоритм TCCA рискует повторить судьбу TEA1 — стать символом шифрования, которое должно было защищать, но подвело.

В ЕС набирает обороты инициатива по тотальному контролю за перепиской в мессенджерах

В ЕС набирает обороты инициатива по тотальному контролю за перепиской в мессенджерах — от WhatsApp и Telegram до Signal.

Под предлогом борьбы с сексуальным насилием над детьми, ЕС продвигает законопроект, известный как "Chat Control 2", Если он будет принят, всем мессенджерам придётся внедрить обязательное сканирование сообщений до их шифрования (client-side scanning*) — то есть прямо на устройствах пользователей.

Несмотря на заявленные благие цели, эксперты и правозащитники предупреждают:

Это беспрецедентное вторжение в личную жизнь и фактический отказ от права на приватную переписку в Европе.
Подобная технология открывает широкие возможности для слежки, злоупотреблений и массовой цензуры.

В июле 2025 года 19 стран ЕС официально одобрили проект в Совете Евросоюза — Франция, Италия, Нидерланды, Дания, Польша, Чехия, Венгрия и др.

Пока воздерживаются: Германия, Австрия, Эстония и Финляндия.
Позиция Германии решающая — без её голоса не наберётся квалифицированного большинства.

Голосование в Совете ЕС предварительно намечено на октябрь 2025 года.

Если документ будет одобрен, у мессенджеров останется несколько месяцев на внедрение сканирования личных сообщений.

* Сканирование на стороне клиента (client-side scanning, CSS) - это технология, позволяющая программному обеспечению на устройстве пользователя автоматически проверять файлы и сообщения на наличие запрещенного контента (изображения или тексты), до их отправки или синхронизации с облачными сервисами.

7 ключевых улучшений в новой сборке Windows 11, которые вы заметите сразу

Обновление переносит функции из панели управления, улучшает Проводник и меню «Пуск». Microsoft выпустила новую тестовую сборку Windows 11 Insider Preview Build 26120.5742 (KB5064075) для участников программы Beta Channel, использующих версию 24H2. Обновление приносит серию улучшений, исправлений и перенос ряда настроек из классической панели управления в современный интерфейс «Параметры».

В разделе «Время и язык» теперь можно добавлять дополнительные часы прямо из настроек, менять сервер синхронизации времени, настраивать отображение AM/PM, а также изменять формат чисел и валют. Появился переключатель для включения поддержки Unicode UTF-8, а также возможность копировать языковые и региональные параметры текущего пользователя для системных и новых аккаунтов. Параметры задержки повтора символов и частоты мигания курсора перенесены в раздел «Специальные возможности».

Обновлены диалоговые окна, которые теперь соответствуют визуальному стилю Windows 11. В «Проводнике» исправлены ошибки с зеркалированием и отображением иконок на арабском и иврите, устранены баги с зависающими подсказками, мерцаниями при дублировании вкладок и улучшена производительность при открытии облачных файлов и контекстных меню. Исправлены недочёты в работе читалки Narrator.

В меню «Пуск» устранены проблемы с некорректными категориями и отображением приложений, а в «Диспетчере задач» повышена стабильность, исправлены ошибки в интерфейсе и контрастности. Улучшена работа методов ввода, включая китайские и японские IME, и устранены сбои при добавлении ключей безопасности в настройках. Также решены проблемы, вызывавшие сбои приложений и синие экраны у небольшой группы пользователей.

Вместе с тем, в сборке остаются известные ошибки. Некоторые инсайдеры сталкиваются с откатами при установке из-за ошибки 0x80070005. На ПК с AMD и Intel возможны задержки при первом использовании интеллектуальных функций Click to Do. В тёмной теме «Проводника» некорректно отображаются цвета индикаторов свободного места на дисках, а у части пользователей Xbox-контроллеры при подключении по Bluetooth могут вызывать сбои системы. Microsoft обещает исправить эти проблемы в будущих обновлениях.

Компания напоминает, что функции в Beta Channel распространяются поэтапно и могут меняться, удаляться или не попасть в финальные версии Windows. Многие из них доступны только при включении параметра «Получать последние обновления» в настройках Windows Update.

С 1 сентября 2027 года — без AWS, Azure и Google Cloud. Запрет коснётся корпоративных облаков

Минцифры берет курс на “Импортозамещение”. Минцифры РФ предлагает с 1 сентября 2027 года запретить использование иностранных корпоративных облачных сервисов и программного обеспечения в информационных системах хранения и обработки персональных данных. Это следует из письма министра цифрового развития Максута Шадаева министру промышленности и торговли Антону Алиханову от 7 августа 2025 года, с которым ознакомились «Ведомости».

Запрет не затронет малые и средние предприятия, индивидуальных предпринимателей и физических лиц. Полной блокировки доступа к иностранному ПО документ не предусматривает — Шадаев считает это неоправданным.

В Минпромторге поддержали идею поэтапного введения ограничений для госорганов и объектов критической информационной инфраструктуры. По словам Шадаева, массовое использование зарубежных облачных платформ крупными российскими корпорациями вызывает особую озабоченность. Эти сервисы применяются для коммуникаций, разработки и размещения приложений, а также обработки данных в облачных бизнес-системах.

Облачные сервисы позволяют компаниям работать с вычислительными ресурсами и программами, которые размещены не на локальных, а на удалённых серверах и доступны через интернет. Среди наиболее популярных иностранных платформ названы Amazon Web Services, Microsoft Azure, Google Cloud Platform. Шадаев указывает на риск утраты доступа и компрометации данных, размещённых за пределами РФ. Текущее законодательство не требует использования российского ПО в системах хранения и обработки персональных данных, что «создаёт дополнительные риски для сохранности этих данных», говорится в письме.

Минцифры предлагает вводить запрет поэтапно для разных категорий сервисов с учётом зрелости российских аналогов. Законопроекты планируется подготовить совместно с Минпромторгом и другими ведомствами к 1 мая 2026 года. Сейчас в России подобный запрет действует только для госструктур — с 1 сентября 2024 года им разрешено работать лишь с отечественными хостинг-провайдерами из реестра Минцифры.

Впервые о такой инициативе Шадаев говорил 29 мая 2025 года на Tadviser Summit, комментируя деятельность зарубежных компаний. Представитель Минцифры тогда пояснил, что ограничения затронут только крупные корпоративные сервисы иностранных компаний, имеющие российские аналоги и применяемые во внутренних рабочих процессах.

Согласно нацпроекту «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях должны перейти на отечественное ПО. С 1 января 2025 года действует запрет на иностранное ПО в объектах КИИ.

Шадаев уверен, что новая мера стимулирует спрос на российские решения и ускорит миграцию компаний на отечественные сервисы.

Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер

Как векторная графика превратилась в марионетку киберпреступников. На десятках зарубежных порносайтов обнаружена новая схема распространения вредоносного кода, замаскированного под изображения в формате .svg. Как выяснили специалисты Malwarebytes, злоумышленники встраивают в такие файлы обфусцированный JavaScript, который при клике на картинку запускает скрытую цепочку скриптов, заканчивающуюся загрузкой Trojan.JS.Likejack.

Этот вредонос незаметно для пользователя нажимает кнопку «Нравится» на заранее заданной публикации в Facebook, если у жертвы в этот момент открыт аккаунт в соцсети. Таким образом, страницы с откровенным контентом получают дополнительный охват и продвижение за счёт компрометированных браузеров.

SVG (Scalable Vector Graphics) отличается от привычных .jpg и .png тем, что хранит данные в виде XML-текста. Это даёт возможность масштабировать изображение без потери качества, но также позволяет встраивать HTML и JavaScript. Такой функционал давно привлекает атакующих, поскольку открывает путь к XSS-атакам , HTML-инъекциям и DoS-атакам . В данном случае авторы вредоносных файлов использовали модифицированную технику JSFuck , которая кодирует JavaScript в набор символов, затрудняя анализ.

После первичного декодирования скрипт подгружает новые фрагменты кода, также скрытые от анализа. Конечная стадия атаки — принудительное взаимодействие с элементами Facebook, что нарушает правила платформы. Facebook блокирует такие аккаунты, но операторы схемы быстро возвращаются с новыми профилями.

Подобные приёмы уже встречались ранее. Так, в 2023 году хакеры уже применяли тег .svg для эксплуатации XSS-уязвимости в веб-клиенте Roundcube, а в июне 2025-го исследователи фиксировали фишинговые атаки с поддельным окном входа Microsoft, также открывавшимся из SVG-файла. Сейчас Malwarebytes связывает выявленные случаи с десятками WordPress-сайтов, распространяющих вредоносный контент подобным образом.

Ждали курьера — получили звонок от “Роскомнадзора” и минус на счёте

Вместо посылки — фальшивое предупреждение и пустой счёт. В 2025 году мошенники в России начали активно использовать многоэтапную схему обмана со звонками якобы от службы доставки и сотрудников Роскомнадзора в мессенджерах. Об этом сообщили в ведомстве РИА Новости.

По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

После получения кода разговор прерывается, а жертве приходит сообщение от имени Роскомнадзора с «предупреждением» о фальшивой службе доставки.

Затем мошенники вновь связываются, уже представляясь сотрудниками Роскомнадзора, и утверждают, что персональные данные были скомпрометированы.

Для убедительности жертву переводят на «сотрудников» Банка России, Росфинмониторинга или правоохранительных органов. Под различными предлогами её вынуждают оформить кредит и перевести деньги на «безопасный счет».

РКН частично ограничил звонки в WhatsApp и Telegram

Голосовые вызовы через мессенджеры WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) и Telegram теперь под запретом. Такое решение принял Роскомнадзор. Эксперты считают решение регулятора своевременным. В Минцифры обращают внимание на то, что ситуация обратима при выполнении ряда условий.

Позвонить через WhatsApp и Telegram больше не получится. Звонки проходят, но сигнал постоянно прерывается, большая часть слов теряется, так что вести разговор практически невозможно. Это результат технических действий предпринятых Роскомнадзором для защиты граждан от мошенников и различных экстремистов, использующих эти сервисы.
"По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан. Неоднократно направлявшиеся требования о принятии мер противодействия владельцами мессенджеров проигнорированы". - заявили в Роскомнадзоре.
Ведомство особо отмечает, что никаких иных ограничений для функциональности WhatsApp и Telegram не вводится. То есть за чаты и возможность продолжения личной текстовой переписки можно не волноваться.

Ограничение звонков в WhatsApp и Telegram - это необходимая мера для защиты граждан от одного из самых массовых видов преступлений в цифровой среде - телефонного и интернет-мошенничества, говорит член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.

Для возвращения звонков мессенджерам придется выполнить все требования законодательства

"Эти мессенджеры уже много лет демонстрируют полное нежелание соблюдать российские законы: они не удаляют противоправные материалы, включая детскую порнографию, экстремистские призывы и инструкции по совершению преступлений, не выполняют требования по защите персональных данных. И именно через эти иностранные платформы ежедневно атакуют наших граждан аферисты", - пояснил депутат.
Глава Комитета Госдумы по информполитике, по информтехнологиям и связи Сергей Боярский поддерживает "решение о деградации качества голосовых вызовов в мессенджерах". По его словам, "это единственно верный шаг в борьбе как с телефонным мошенничеством, так и в обеспечении антитеррористической безопасности".

По словам Боярского, 27% российских граждан сталкивались с телефонным мошенничеством, которое совершалось с использованием иностранных мессенджеров. "С ним сталкивался и я, а также мои друзья, родственники, коллеги и сотрудники. Некоторые из них стали жертвами, потеряв не один миллион рублей - кредитных средств или многолетних сбережений. И каждый раз именно через WhatsApp и Telegram совершались эти злодеяния", - подчеркнул он.

В Минцифры напомнили, что в России последовательно ведется работа по борьбе с кибермошенничеством. Так, благодаря системе "Антифрод", к которой уже подключились все операторы связи, своевременно блокируется 90% мошеннических вызовов, совершаемых с подменных номеров.
"Эффективное противодействие со стороны государства и операторов заставляет мошенников искать другие способы обмана. Большая часть опасных звонков перешла в иностранные мессенджеры - у телеком-компаний нет возможности блокировать такие вызовы", - отметили в Минцифры. В то же время, в министерстве заявили, что ситуация обратима. Для этого сервисам необходимо выполнить "требования по соблюдению российского законодательства".
В Telegram в свою очередь рассказали, что активно борются в телефонным и прочим мошенничеством, в том числе с использованием искусственного интеллекта.
"Telegram борется с вредоносным использованием своей платформы, включая призывы к диверсии, насилию и мошенничеству. Модераторы, использующие специальные инструменты ИИ, активно отслеживают общедоступные разделы платформы и принимают жалобы, чтобы ежедневно удалять миллионы вредоносных сообщений. Кроме того, Telegram первым внедрил детальные настройки конфиденциальности для звонков, чтобы каждый пользователь мог самостоятельно определить, от кого принимать звонки, или полностью отключать их", - заявили РБК в пресс-службе сервиса.
Где теперь звонить друг другу? Самый простой и понятный вариант - мессенджер MAX, разработанный VK. Как ожидается, в сентябре состоится его расширенная презентация, ну а сегодня пользователям доступна значительная часть функций, в том числе и голосовые вызовы. К концу июня в мессенджере был зарегистрирован первый миллион пользователей, сообщала компания. Сейчас, только по данным Google Play, в сторе приложение скачали более 1 млн раз, в RuStore скачиваний более 2 млн, в AppStore данные не приводятся.

Голос в трубке стал оружием. Роскомнадзор перекрывает звонки в Telegram и WhatsApp

Началось частичное отключение звонков. Роскомнадзор сообщил о введении частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство пояснило, что действует на основании данных правоохранительных органов и многочисленных обращений граждан.

«По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан. Неоднократно направлявшиеся требования о принятии мер противодействия владельцами мессенджеров проигнорированы», — заявили «Интерфаксу» в пресс-службе РКН.

В ведомстве подчеркнули, что речь идёт именно о звонках, а не о полной блокировке сервисов. «Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится», — добавили в Роскомнадзоре.

В Минцифры сообщили , что доступ к услугам звонков в WhatsApp и Telegram, ограниченный Роскомнадзором, будет восстановлен, если иностранные мессенджеры выполнят требования российских законов.

В ведомстве считают, что решение РКН положительно повлияет на снижение числа мошеннических вызовов. При этом «частичное ограничение касается только голосовых вызовов, речи о блокировке других функций не идёт», подчеркнули в министерстве.

Первые перебои в работе голосовых вызовов пользователи начали отмечать ещё 10–11 августа. По данным сервисов мониторинга, сбои затронули абонентов всех крупных операторов связи в разных регионах страны. Аналогичные проблемы зафиксировали и корреспонденты «Коммерсанта».

Ранее в СМИ появлялась информация о предложении крупных российских операторов заблокировать голосовые вызовы в зарубежных мессенджерах. Источники утверждали, что соответствующая инициатива обсуждалась на встречах представителей операторов с госорганами в конце мая.

В июле Депутат Госдумы Александр Горелкин заявил , что мессенджеру WhatsApp «пора готовиться к уходу с российского рынка». По его словам, сервис, принадлежащий признанной в России экстремистской компании Meta, с высокой вероятностью попадёт в разрабатываемый перечень программного обеспечения из недружественных стран, к которому могут быть применены ограничения.

В июле также сообщалось , что Правительство России разрабатывает предложения о введении новых ограничений на использование иностранного программного обеспечения, включая коммуникационные сервисы. Согласно поручению, утверждённому президентом Владимиром Путиным по итогам майской встречи с бизнесом, к 1 сентября кабмин должен представить предложения «о введении дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведённого в недружественных иностранных государствах».

Нейросеть-кандидат: в Госдуме решают, что ей можно, а что нельзя
14 августа в Госдуму внесён законопроект о регулировании использования технологий искусственного интеллекта при создании агитационных материалов на выборах. Документ является межфракционной инициативой, подготовленной депутатами Дмитрием Гусевым («Справедливая Россия»), Андреем Свинцовым (ЛДПР), Александром Ющенко (КПРФ) и Ярославом Ниловым (исключён из ЛДПР).

Проектом предлагается внести изменения в закон «О выборах депутатов Госдумы», введя понятие предвыборной агитации с использованием ИИ. Разрешается изготавливать с его помощью агитационные материалы, в том числе генерировать изображения физических лиц. В действующей редакции разрешено использование в этих случаях изображений физлица либо политической партией (изображение выдвинутых ею кандидатов), либо своих изображений самим кандидатом.

Согласно поправкам, избирательная комиссия соответствующего уровня должна быть уведомлена, если в агитационном материале используется изображение человека, сгенерированное ИИ. Аналогичное требование вводится для публикаций в периодических печатных изданиях, а также для печатных и аудиовизуальных материалов, распространяемых в ходе предвыборной кампании. Конкретная формулировка специальной пометки в документе не приводится; регулирование этих вопросов предлагается возложить на Центризбирком, который сможет установить требования к агитационным материалам с ИИ.

Необходимость таких норм ранее подчеркивала председатель ЦИК Элла Памфилова, указывая, что отсутствие правил создаёт риски для легитимности выборов, в том числе из-за появления фейков и дипфейков, способных влиять на общественное мнение.

В пояснительной записке авторы указывают, что ИИ способен значительно снизить затраты на производство агитации и ускорить процесс её создания, но отсутствие регламентации повышает вероятность злоупотреблений. По словам одного из соавторов, видеоролики, сгенерированные ИИ, зачастую практически неотличимы от реальных, и поэтому должны иметь специальную маркировку.

Политолог Павел Склянчук поясняет, что генеративные видеоролики обладают высокой виральностью и могут менять акценты кампании. В качестве примера он приводит ситуацию, когда имитация телерепортажа о том, как велосипедист тонет в луже на фоне чиновника, отчитывающегося о ремонте дорог, способна резко повысить значимость темы ремонта и скорректировать повестку кампании в конкретном городе.

Электоральный юрист Гарегин Митин считает проект первой попыткой широкого регулирования ИИ в агитации и признаёт его целесообразность. Вместе с тем он обращает внимание, что документ не решает вопрос маркировки материалов, созданных самим кандидатом, и не определяет ответственность промпт-инженеров.

По мнению политолога Константина Калачева, на выборах в Госдуму ИИ может заменить кандидатам до половины избирательного штаба. Это позволит эффективнее обрабатывать запросы избирателей и создавать контент, но создаст и риски — от манипулятивных технологий и дипфейков до незаконной обработки персональных данных и ухода политической коммуникации в виртуальную плоскость.

Дмитрий Гусев считает, что рамочный характер документа оправдан, так как до сих пор эта сфера вообще не регулировалась, и только после принятия закона можно будет приступить к разработке конкретных правил. Склянчук добавляет, что пока закон не принят, ЦИК уже может выполнять роль верификатора материалов с ИИ, а худшими сценариями будут полный запрет технологий или передача вопроса только электоральным юристам.

Самый прогрессивный закон в США оказался бессилен перед одной строчкой кода

Приватность — это теперь головоломка с исчезающими ссылками. В Калифорнии, где действует один из самых прогрессивных в США законов о защите персональных данных — Закон о конфиденциальности потребителей (CCPA), более 30 компаний, занимающихся сбором и продажей личной информации, целенаправленно скрыли от поисковых систем страницы, на которых размещены инструкции по удалению пользовательских данных. Об этом стало известно после анализа почти 500 сайтов, зарегистрированных в официальном реестре брокеров данных. Расследование провели издания The Markup и CalMatters.

Механизм, который использовали компании, основан на стандартной для интернета директиве — коде noindex, встроенном в HTML-страницу. Поисковики вроде Google и Bing соблюдают эту инструкцию, исключая такие страницы из результатов поиска. В результате, хотя формально компании и соблюдали требования закона — предоставляя страницу с инструкцией по удалению данных — найти её становилось крайне затруднительно.

После обращения журналистов к компаниям, 7 согласились пересмотреть настройки сайта или уже удалили код, запрещающий индексацию, а ещё две сообщили, что устранили проблему самостоятельно, до контакта с прессой. В 8 из 9 случаев факт изменения удалось подтвердить. Ещё 3 устранили скрывающий код позже. При этом 2 компании заявили, что сознательно скрыли страницы во избежание спама и менять настройки не собираются, а остальные 24 никак не отреагировали на запросы.

Сами страницы, даже при наличии, часто были труднонаходимыми: крошечная ссылка в самом низу главной страницы, за множеством всплывающих окон и баннеров. Например, у одного из сервисов, который определяет геолокацию пользователей по IP-адресу , была размещена форма для отказа от продажи данных и их удаления. Но и она была скрыта от поисковых систем — пока компания не убрала запрет на индексацию после запроса журналистов, признав, что это было сделано по ошибке.

Другой пример — компания, которая предлагает сервисы по предотвращению мошенничества и предоставляет форму для удаления данных. Однако найти форму практически невозможно: ссылка спрятана в глубине текста политики конфиденциальности (объемом более 7000 символов) и не размещена на главной странице. Более того, сама форма закрыта от поисковиков.

Некоторые компании пошли ещё дальше — страницы с инструкциями исчезли вовсе. Так произошло с фирмой, специализирующейся на верификации личности с помощью ИИ . Страница с инструкцией была активна в феврале и марте, но к июлю уже отсутствовала.

Согласно положениям закона CCPA, брокеры данных обязаны обеспечить пользователю возможность запросить удаление его информации, получить доступ к собранным данным или запретить их продажу. При этом компании должны быть зарегистрированы в открытой базе. На сегодняшний день в калифорнийском реестре числится около 500 брокеров. Среди них — малоизвестные стартапы, маркетинговые платформы и агрегаторы контактной информации.

Глава Калифорнийского агентства по защите конфиденциальности Том Кемп подтвердил, что ведомство воспроизвело результаты расследования и изучает соответствие таких действий закону. Он сослался на положения об « тёмных паттернах » — интерфейсных решениях, которые затрудняют принятие осознанных решений, например, через избыточную юридическую лексику или отсутствие прямых ссылок. При наличии устойчивого поведения, которое мешает пользователю воспользоваться своими правами, компания может быть признана нарушающей закон.

Для упрощения процедуры в будущем в Калифорнии принят новый закон — Delete Act . Аки предусматривает создание платформы DROP (Delete Request and Opt-out Platform), с помощью которой жители штата смогут массово отправлять запросы о прекращении обработки персональных данных всем зарегистрированным брокерам одновременно. Запуск системы ожидается в следующем году.