Найти тему
МОШЕЛОВКА.РФ

​​Использование мессенджера создает неприемлемые риски, предупреждают эксперты по ИБ

​​Использование мессенджера создает неприемлемые риски, предупреждают эксперты по ИБ

📣 Специалисты в области информационной безопасности не раз предупреждали: используя WhatsApp, пользователи неоправданно рискуют. В мессенджере регулярно обнаруживались уязвимости, которые разработчики не торопились устранять. Однако последние известия об этом способе связи заставляют всерьез задуматься о целесообразности его использования.

👉 Внимательно читаем пользовательское соглашение в части «Политика конфиденциальности»:

«Мы храним информацию столько, сколько необходимо для целей, указанных в настоящей Политике конфиденциальности, в том числе для предоставления наших Услуг или других законных целей, таких как выполнение предусмотренных законом обязанностей, приведение наших Условий в исполнение и предотвращение их нарушения и защита наших прав, собственности и пользователей. Срок хранения определяется в индивидуальном порядке в зависимости от таких факторов, как характер информации, цель её сбора и обработки и соответствующие юридические или операционные потребности в её хранении, предусмотренные законом обязанности».

❌️ Проблема в том, что цели, предусмотренные законом для американской компании Meta (деятельность признана экстремистской на территории РФ), значительно отличаются от законных в российском понимании. Например, ФБР вполне законно имеет доступ к данным мессенджеров. Не все из них предоставляют доступ к сообщениям пользователей, но WhatsApp на ноябрь 2021 года предоставлял практически в режиме реального времени больше информации о пользователе и его действиях, чем любой другой крупный мессенджер. По запросу на наблюдение от ФБР предоставляются:

🔹️ контакты из адресной книги

🔹️ контакты тех, пользователей, у которых в контактах есть нужный человек

🔹️ метаданные конкретных пользователей с частотой раз в 15 минут

Даже эти данные уже несут опасность для участников СВО и членов их семей: их достаточно для того, чтобы, например, выделить наиболее частый контакт и отправить ему сообщения с угрозами, начать шантажировать, сказать, что человек находится в плену, и требовать выкуп. Все эти истории уже происходили с членами семей российских контрактников, и «Мошеловка» о них писала.

Сейчас ситуация усугубилась: по данным экспертов, работающих в области информационной безопасности, Meta может отключать сквозное шифрование для некоторых пользователей и сохранять их переписку и переговоры на собственных серверах или серверах организации, которая законно (с точки зрения США) их запросила. Далее поиск с использованием технологии нейросети позволяет найти данные по определенному запросу.

⛔️ К небезопасным относится и мессенджер Viber — примерно по той же причине. В пользовательском соглашении компании сказано: «В отношении всего контента, передаваемого вами через Сервисы, вы предоставляете Viber и нашим аффилированным лицам международную, безвозмездную, сублицензируемую и лицензию с правом передачи на размещение, хранение, кэширование, использование, отображение, воспроизведение, изменение, адаптацию, редактирование, публикацию, анализ, передачу и распространение такого контента». То есть, всё, что вы передали через Viber, принадлежит ему, а не вам.

⚠️ Оптимальным в сегодняшних условиях будет использование Telegram: пользователи этого сервиса рискуют утечками только номеров телефонов и IP-адресов. Однако, как и в других мессенждерах и соцсетях, здесь существует вероятность получить сообщение от мошенника, которое способно напугать пользователя и заставить его передать злоумышленнику свои персональные данные и платежные реквизиты. Защита от этого только одна: будьте внимательны и не доверяйте собеседникам не из вашего списка контактов.

Столкнулись с мошенниками? Не знаете, как проверить того, с кем хотите работать? Нужна помощь или совет? Напишите нам в @moshelovka_bot