❗️Госдума вводит штрафы за «поиск и получение доступа к экстремистским материалам»
Комитет Госдумы по госстроительству и законодательству рекомендовал принять во втором чтении пакет революционных поправок, внесенных в проходной законопроект, которым изначально предполагалось лишь упорядочить деятельность экспедиторов.
«Хитрая» тактика тайного использования ранее внесенных и лежащих без движения законопроектов многократно использовалась для продвижения репрессивных инициатив. Она позволяет ускорить процесс принятия, выйдя сразу на второе и третье чтение буквально за один день. Также это позволяет избежать общественного резонанса.
🚩Поправки должны вступить в силу с 1 сентября 2025 года.🚩
Важнейшая новелла
Новая статья 13.53 «Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам <...> доступ к которым ограничен» устанавливает ответственность за потребление (фактически — поиск и чтение) запрещенного контента в виде штрафа от 3 до 5 тысяч рублей.
Как будут выявлять нарушения?
Знать о том, что ищет и на какие сайты заходит пользователь, могут владельцы поисковых систем (например, ya.ru), операторы связи, а также администраторы Wi-Fi точек доступа (например, в метро, кафе или отелях), если пользовательский трафик не защищен.
Кроме того можно использовать историю поисков в аккаунте Google, при наличии доступа к нему, а на устройстве, попавшем в руки полицейского — просто посмотреть историю браузера и автозаполнение.
Без средств защиты трафика, администрирование которых также ограничивают принимаемые поправки (об этом в следующих постах) операторы связи и даже владельцы Wi-Fi-точек видят какое приложение запускает пользователь и то, на какие именно сайты заходит пользователь.
Российские поисковые сервисы и соцсети в силу закона обязаны негласно сотрудничать с силовиками, собирая и передавая статистику поисковых запросов.
Чего ожидать?
Можно ожидать более частой «проверки устройств» уличными патрульными и наоборот — более активного использования incognito mode пользователями, а также роста популярности многочисленных приватных поисковых сервисов и браузеров, таких как DuckDuckGo, metaGer и других.
Кстати, в настройках массовых зарубежных поисковиков, таких как Google, — можно отключить историю поиска, а в YouTube — отдельно отключить историю просмотров и отказаться от функции подписки на каналы.
Комитет Госдумы по госстроительству и законодательству рекомендовал принять во втором чтении пакет революционных поправок, внесенных в проходной законопроект, которым изначально предполагалось лишь упорядочить деятельность экспедиторов.
«Хитрая» тактика тайного использования ранее внесенных и лежащих без движения законопроектов многократно использовалась для продвижения репрессивных инициатив. Она позволяет ускорить процесс принятия, выйдя сразу на второе и третье чтение буквально за один день. Также это позволяет избежать общественного резонанса.
🚩Поправки должны вступить в силу с 1 сентября 2025 года.🚩
Важнейшая новелла
Новая статья 13.53 «Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам <...> доступ к которым ограничен» устанавливает ответственность за потребление (фактически — поиск и чтение) запрещенного контента в виде штрафа от 3 до 5 тысяч рублей.
Как будут выявлять нарушения?
Знать о том, что ищет и на какие сайты заходит пользователь, могут владельцы поисковых систем (например, ya.ru), операторы связи, а также администраторы Wi-Fi точек доступа (например, в метро, кафе или отелях), если пользовательский трафик не защищен.
Кроме того можно использовать историю поисков в аккаунте Google, при наличии доступа к нему, а на устройстве, попавшем в руки полицейского — просто посмотреть историю браузера и автозаполнение.
Без средств защиты трафика, администрирование которых также ограничивают принимаемые поправки (об этом в следующих постах) операторы связи и даже владельцы Wi-Fi-точек видят какое приложение запускает пользователь и то, на какие именно сайты заходит пользователь.
Российские поисковые сервисы и соцсети в силу закона обязаны негласно сотрудничать с силовиками, собирая и передавая статистику поисковых запросов.
Чего ожидать?
Можно ожидать более частой «проверки устройств» уличными патрульными и наоборот — более активного использования incognito mode пользователями, а также роста популярности многочисленных приватных поисковых сервисов и браузеров, таких как DuckDuckGo, metaGer и других.
Кстати, в настройках массовых зарубежных поисковиков, таких как Google, — можно отключить историю поиска, а в YouTube — отдельно отключить историю просмотров и отказаться от функции подписки на каналы.
Охота на локальные VPN-сети и наказание за расшаривание аккаунтов и передачу телефонов друзьям
Кроме штрафов за чтение запрещенных книг и постов КоАП дополняется такими положениями:
⚰️ Штрафы для владельцев нелояльных VPN от 50 до 80 тыс. руб для граждан и до 500 тыс. руб. для юрлиц. Новая статья 13.52 «Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам <...>, доступ к которым ограничен» фактически объявляет охоту на администраторов ставших популярными микро-VPN сервисов на семью, офис или институтскую группу, а также прочих средств, позволяющих не только защищать трафик от просмотра, но и получать доступ к запрещенному контенту — TOR-нод и прочих инстансов разнообразных надсетевых сервисов вроде Yggdrasil, которые не соблюдают многочисленные требования о сотрудничестве с ФСБ и РКН. Дело Дмитрия Богатова (для тех, кто помнит) может стать массовым.
⚰️ Штрафы до 50 тыс. рублей за передачу SIM-карт. Новая статья 13.29.1 «Передача абонентского номера либо предоставление возможности пользования услугами подвижной радиотелефонной связи с нарушением требований законодательства <..>» устанавливает ответственность за простую передачу SIM-карты. Например, если вы оформили телефонный номер приятеля или родственника на себя - вы нарушитель. Гуманно разрешаетсядать позвонить другу кратковременная передача абонентом выделенного ему номера иному лицу в личных целях.
⚰️Штрафы от 30 до 50 тыс. рублей за передачу аккаунтов. Новая статья 13.29.2 «Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет» — устанавливает ответственность за передачу логина и пароля от аккаунта от интернет-сервисов. Допускается такая передача «для правомерного использования таким лицом функциональных возможностей информационного ресурса по поручению пользователя или с его согласия».
⚰️Штрафы до 5 млн рублей за «свидетельство канарейки». Новый пункт 2.3. в статье 13.31 и новый пункт 1.1 в статье 13.46 устанавливают ответственность для организаторов распространения информации (администраторов интернет-сервисов, позволяющих вести переписку в Сети) и прочих лиц, осуществляющих пропуск интернет-трафика (хостеров, операторов связи и т.д.) за любое нарушение правил взаимодействия с силовыми структурами, включая раскрытие информации о порядке такого взаимодействия.
Кроме штрафов за чтение запрещенных книг и постов КоАП дополняется такими положениями:
⚰️ Штрафы для владельцев нелояльных VPN от 50 до 80 тыс. руб для граждан и до 500 тыс. руб. для юрлиц. Новая статья 13.52 «Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам <...>, доступ к которым ограничен» фактически объявляет охоту на администраторов ставших популярными микро-VPN сервисов на семью, офис или институтскую группу, а также прочих средств, позволяющих не только защищать трафик от просмотра, но и получать доступ к запрещенному контенту — TOR-нод и прочих инстансов разнообразных надсетевых сервисов вроде Yggdrasil, которые не соблюдают многочисленные требования о сотрудничестве с ФСБ и РКН. Дело Дмитрия Богатова (для тех, кто помнит) может стать массовым.
⚰️ Штрафы до 50 тыс. рублей за передачу SIM-карт. Новая статья 13.29.1 «Передача абонентского номера либо предоставление возможности пользования услугами подвижной радиотелефонной связи с нарушением требований законодательства <..>» устанавливает ответственность за простую передачу SIM-карты. Например, если вы оформили телефонный номер приятеля или родственника на себя - вы нарушитель. Гуманно разрешается
⚰️Штрафы от 30 до 50 тыс. рублей за передачу аккаунтов. Новая статья 13.29.2 «Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет» — устанавливает ответственность за передачу логина и пароля от аккаунта от интернет-сервисов. Допускается такая передача «для правомерного использования таким лицом функциональных возможностей информационного ресурса по поручению пользователя или с его согласия».
⚰️Штрафы до 5 млн рублей за «свидетельство канарейки». Новый пункт 2.3. в статье 13.31 и новый пункт 1.1 в статье 13.46 устанавливают ответственность для организаторов распространения информации (администраторов интернет-сервисов, позволяющих вести переписку в Сети) и прочих лиц, осуществляющих пропуск интернет-трафика (хостеров, операторов связи и т.д.) за любое нарушение правил взаимодействия с силовыми структурами, включая раскрытие информации о порядке такого взаимодействия.
Не только перечень Минюста: как трактуют «экстремистские материалы»
В поправках в КоАП о штрафах за «поиск и получение доступа к экстремистским материалам» упоминаются два вида таких материалов. Давайте разберемся, о чем речь.
🚫 Экстремистские материалы, включенные в опубликованный федеральный список
Этот перечень опубликован на сайте Минюста и регулярно пополняется. Решения о включении книги, песни, сайта или листовки в перечень принимают суды по искам районных прокуроров. Тут все просто — заходи на страницу и смотри, есть поиск по ключевым словам и возможность экспорта данных в удобный формат.
🚫 Материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности».
К таковым относятся «документы либо информация на иных носителях» — файлы, картинки, аудиозаписи, видеоролики и пр. — призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности.
Согласно этой же статье закона, экстремизмом, например, считаются:
▪️использование символики запрещенных за экстремизм организаций;
▪️публичное оправдание терроризма;
▪️насильственное изменение основ конституционного строя или нарушение территориальной целостности РФ;
▪️возбуждение социальной розни;
▪️воспрепятствование деятельности госорганов и осуществлению гражданами их избирательных прав.
Это противопоставление (материалы из Перечня ↔️ иные материалы, перечисленные в законе) впервые появилось в 2023 году в поправках в ст.20.29 КоАП об ответственности за распространение экстремистских материалов и фактически дает возможность привлекать к ответственности за чтение материалов, формально не включенных в перечень, но имеющих отношение к экстремизму. В том числе к многочисленным запрещенным в последние годы организациям и международным движениям.
Следует помнить, что законодательстве есть целая группа сущностей, связанных с экстремизмом:
🔸 материалы
🔸 символика
🔸 деятельность
🔸 организации
🔸 сообщества
🔸 лица.
Правоприменение в связи с каждой из них имеет свои особенности, в которых могут только специалисты. Обращайтесь на нашу горячую линию.
В поправках в КоАП о штрафах за «поиск и получение доступа к экстремистским материалам» упоминаются два вида таких материалов. Давайте разберемся, о чем речь.
🚫 Экстремистские материалы, включенные в опубликованный федеральный список
Этот перечень опубликован на сайте Минюста и регулярно пополняется. Решения о включении книги, песни, сайта или листовки в перечень принимают суды по искам районных прокуроров. Тут все просто — заходи на страницу и смотри, есть поиск по ключевым словам и возможность экспорта данных в удобный формат.
🚫 Материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности».
К таковым относятся «документы либо информация на иных носителях» — файлы, картинки, аудиозаписи, видеоролики и пр. — призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности.
Согласно этой же статье закона, экстремизмом, например, считаются:
▪️использование символики запрещенных за экстремизм организаций;
▪️публичное оправдание терроризма;
▪️насильственное изменение основ конституционного строя или нарушение территориальной целостности РФ;
▪️возбуждение социальной розни;
▪️воспрепятствование деятельности госорганов и осуществлению гражданами их избирательных прав.
Это противопоставление (материалы из Перечня ↔️ иные материалы, перечисленные в законе) впервые появилось в 2023 году в поправках в ст.20.29 КоАП об ответственности за распространение экстремистских материалов и фактически дает возможность привлекать к ответственности за чтение материалов, формально не включенных в перечень, но имеющих отношение к экстремизму. В том числе к многочисленным запрещенным в последние годы организациям и международным движениям.
Следует помнить, что законодательстве есть целая группа сущностей, связанных с экстремизмом:
🔸 материалы
🔸 символика
🔸 деятельность
🔸 организации
🔸 сообщества
🔸 лица.
Правоприменение в связи с каждой из них имеет свои особенности, в которых могут только специалисты. Обращайтесь на нашу горячую линию.
🚨Срочный бесплатный вебинар "Новые штрафы за поиск в интернете. Как себя обезопасить?"
👉 Правда ли, что гуглить с 1 сентября небезопасно?
👉 Существуют ли безопасные браузеры?
👉 Оштрафуют ли за использование обхода блокировок?
👉 Новые штрафы и правила в интернете
👉 Кто будет составлять протоколы по новым статьям?
👉 Опасны ли подписки на телеграм-каналы?
👉 Накажут ли за переход по непонятной ссылке?
👉 Я пользуюсь маминой симкартой - её оштрафуют?
👉 Ответы спикера на вопросы слушателей прямого эфира
"17 июля во втором чтении принят проект поправок в Кодекс об административных правонарушениях. Тех самых, что вводят наказание за поиск и ознакомление с разнообразной запрещенной информацией. Мы уже изучили закон и знаем, что можно успеть сделать до 31 августа," - отмечает специалист по IT-безопасности с 10-летним опытом адвокатской деятельности Станислав Селезнев.
Участие бесплатное. Обязательна предварительная регистрация по ссылке:
https://publicbrand.avocado.education/shtrafzapoisk
Прямой эфир уже завтра 18 июля в 15:00 мск.
👉 Правда ли, что гуглить с 1 сентября небезопасно?
👉 Существуют ли безопасные браузеры?
👉 Оштрафуют ли за использование обхода блокировок?
👉 Новые штрафы и правила в интернете
👉 Кто будет составлять протоколы по новым статьям?
👉 Опасны ли подписки на телеграм-каналы?
👉 Накажут ли за переход по непонятной ссылке?
👉 Я пользуюсь маминой симкартой - её оштрафуют?
👉 Ответы спикера на вопросы слушателей прямого эфира
"17 июля во втором чтении принят проект поправок в Кодекс об административных правонарушениях. Тех самых, что вводят наказание за поиск и ознакомление с разнообразной запрещенной информацией. Мы уже изучили закон и знаем, что можно успеть сделать до 31 августа," - отмечает специалист по IT-безопасности с 10-летним опытом адвокатской деятельности Станислав Селезнев.
Участие бесплатное. Обязательна предварительная регистрация по ссылке:
https://publicbrand.avocado.education/shtrafzapoisk
Прямой эфир уже завтра 18 июля в 15:00 мск.
🔥 Вчера Станислав Селезнев провёл полуторачасовой прямой эфир «Новые штрафы за поиск в интернете», где подробно отвечал на вопросы слушателей. Интерес к теме оказался настолько высоким, что нам пришлось запустить резервную трансляцию в Телеграм, чтобы все желающие смогли подключиться и узнать, как соблюсти закон и обезопасить себя в связи с новыми штрафами за интернет-поиск.
Мы обсудили десятки актуальных вопросов и получили ценные советы о том, что важно знать и какие шаги можно предпринять до 31 августа.
Если вы не успели на эфир в Zoom или не смогли подключиться к телеграм-трансляции — не переживайте. Мы решили выложить видеозапись в открытый доступ, чтобы все могли посмотреть, даже несмотря на проблемы с интернетом в отдельных регионах России. И да — запись эфира доступна бесплатно.
Посмотреть ее можно здесь.
Хороших выходных и будьте осторожны!
Мы обсудили десятки актуальных вопросов и получили ценные советы о том, что важно знать и какие шаги можно предпринять до 31 августа.
Если вы не успели на эфир в Zoom или не смогли подключиться к телеграм-трансляции — не переживайте. Мы решили выложить видеозапись в открытый доступ, чтобы все могли посмотреть, даже несмотря на проблемы с интернетом в отдельных регионах России. И да — запись эфира доступна бесплатно.
Посмотреть ее можно здесь.
Хороших выходных и будьте осторожны!
Forwarded from Вопрос права
Владимир Путин подписал поправки о порядке ведении списка «экстремистских организаций», который публикуется на сайте Минюста
Юристы «Вопроса права» разъясняют, что не каждое сообщество с участием экстремиста автоматически превращается в экстремистское.
Подробности вы найдете в приложении для iOS и для Android.
Юристы «Вопроса права» разъясняют, что не каждое сообщество с участием экстремиста автоматически превращается в экстремистское.
«Сообщество может стать экстремистским по новой процедуре в обход специального судебного процесса только при одновременном соблюдении нескольких условий:
1) после вступления в законную силу приговора суда в отношении одного из участников этого сообщества;
2) вступления в силу приговора не по любой экстремистской или террористической статье, а именно за создание экстремистского сообщества, руководство этим сообществом или участие в нем.
Кроме того, теперь описание символики экстремистских организаций также должно публиковаться а в реестре экстремистских организаций.
«Возможно, это снизит количество самодеятельности со стороны правоприменителей и экспертов».
Подробности вы найдете в приложении для iOS и для Android.
📡 С 13 августа 2025 года спутниковый интернет Starlink официально начал работать в Казахстане. Получат ли жители приграничных регионов России доступ в свободный интернет?
Спутниковый интернет от Илона Маска с сегодняшнего дня официально доступен в Казахстане. Это открыло доступ к высокоскоростному интернету для всего региона — смогут ли им воспользоваться жители России?
Технические ограничения
1. Зона покрытия — спутники Starlink находятся на орбите примерно 550 км. В зависимости от рельефа их сигнал может «заходить» на 10–100 км за границу вверенной территории.
2. Автоматическая блокировка — так, если терминал, оформленный в Казахстане, окажется слишком далеко от разрешённой зоны, Starlink может его обнаружить и отключить.
Юридические риски
1. Ввоз оборудования ограничен. Абонентские станции Starlink не сертифицированы в РФ. Их ввоз может повлечь штраф и конфискацию.
2. Использование в приграничных районах может повлечь штраф для граждан до 4 500 рублей и конфискацию оборудования по статье 13.4 КоАП.
3. С 1 сентября 2025 года вступает в силу новая статья 13.29.2 КоАП, которая предусматривает ответственность для тех, кто организует доступ к чужим профилям в интернет-сервисах. Например для тех, кто берёт на себя функции обработки платежей с передачей логина и пароля к сервису.
Гораздо мягче, чем в Иране, где с июня этого года за использование Starlink может быть назначено наказание плетьми, а за поставки — смертная казнь.
Возможна ли легализация Starlink в России?
Не ранее исполнения компанией требований Постановления
Правительства № 1194 от 14.11.2014 о пропуске трафика наземных станций через СОРМ и включения системы блокировки запрещённого контента.
Спутниковый интернет от Илона Маска с сегодняшнего дня официально доступен в Казахстане. Это открыло доступ к высокоскоростному интернету для всего региона — смогут ли им воспользоваться жители России?
Технические ограничения
1. Зона покрытия — спутники Starlink находятся на орбите примерно 550 км. В зависимости от рельефа их сигнал может «заходить» на 10–100 км за границу вверенной территории.
2. Автоматическая блокировка — так, если терминал, оформленный в Казахстане, окажется слишком далеко от разрешённой зоны, Starlink может его обнаружить и отключить.
Юридические риски
1. Ввоз оборудования ограничен. Абонентские станции Starlink не сертифицированы в РФ. Их ввоз может повлечь штраф и конфискацию.
2. Использование в приграничных районах может повлечь штраф для граждан до 4 500 рублей и конфискацию оборудования по статье 13.4 КоАП.
3. С 1 сентября 2025 года вступает в силу новая статья 13.29.2 КоАП, которая предусматривает ответственность для тех, кто организует доступ к чужим профилям в интернет-сервисах. Например для тех, кто берёт на себя функции обработки платежей с передачей логина и пароля к сервису.
Гораздо мягче, чем в Иране, где с июня этого года за использование Starlink может быть назначено наказание плетьми, а за поставки — смертная казнь.
Возможна ли легализация Starlink в России?
Не ранее исполнения компанией требований Постановления
Правительства № 1194 от 14.11.2014 о пропуске трафика наземных станций через СОРМ и включения системы блокировки запрещённого контента.
Телефон-дублёр: почему в 2025 каждому нужен запасной смартфон?
Представьте, что ваш мобильник — это ваш дом. Каждое приложение, которое вы устанавливаете, — это гость, которого вы пускаете внутрь. Некоторые гости ведут себя вежливо и заходят только в гостиную, куда вы их пригласили. Другие же норовят заглянуть в вашу спальню, изучить содержимое ящиков стола и прочитать личные письма.
Цель этой инструкции — помочь вам разобраться, какие «гости» могут быть слишком любопытны, почему это важно и как вежливо, но настойчиво указать им на дверь, не отказываясь при этом от современных удобств.
1. Как приложения получают данные о пользователях
Через разрешения, которые дает пользователь
Современные приложения требуют множество разрешений на самые разные действия. Это — основа архитектуры безопасности смартфона. Например, мессенджер MAX при установке получает 63 разрешения, Telegram — 71, а WhatsApp — 85. Само по себе это не является проблемой, так как современному приложению для работы действительно нужны доступы к функционалу телефона.
Дьявол кроется в деталях. Главный вопрос — не сколько разрешений, а как, когда и для чего приложение их использует. Собирает ли оно геолокацию в фоновом режиме? Выгружает ли всю адресную книгу на свои серверы для анализа? Использует ли микрофон для сбора аудио без ведома пользователя? Зачем ему доступ к записям в вашем календаре или фронтальной камере?
Масштабы сбора данных у многих сервисов (как российских VK, Яндекс, Госуслуги, так и зарубежных Facebook, Instagram) огромны и зачастую превращают такие сервисы в аналог «родительского контроля» за взрослыми.
Через отсутствие сквозного шифрования
Многие популярные сервисы (например, VK, Госуслуги, Instagram, MAX) не используют сквозное шифрование для всех коммуникаций по умолчанию. Это значит, что ваши переписки, файлы и прочие данные хранятся на серверах компаний в доступном для ее сотрудников виде.
Возникает риск человеческого фактора: безопасность ваших данных начинает зависеть не от математики, а от людей: администраторов, инженеров, модераторов. Это неизбежно создает риски утечек из-за ошибок, злого умысла, коррупции или действий властей.
Если переписка не зашифрована «от конца до конца», ваши сообщения доступны на сервере компании, предоставляющей сервис. Тогда безопасность зависит не от технологии, а от людей, которые имеют доступ к этим данным. Это создаёт риск утечек из-за ошибок, злоупотреблений или давления со стороны властей.
Через реальные утечки
Журналистские расследования и базы данных в даркнете показывают: именно российские цифровые сервисы чаще всего становятся источником массовых сливов — от истории заказов и поездок на такси до социальных связей. Утечек из защищённых сервисов (например, Telegram Secret Chats или Signal) пока не зафиксировано. Это прямое следствие разного подхода к защите данных.
2. Почему это важно
Приватность — не роскошь, а базовое право. Точно так же, как у вас есть право закрыть дверь квартиры и занавесить окна, у вас должно быть право контролировать собственные данные и цифровой след.
Риски особенно высоки для профессионалов:
адвокаты могут нарушить адвокатскую тайну,
врачи — раскрыть медицинские данные пациентов,
журналисты — подвергнуть опасности источники,
бизнесмены и госслужащие — потерять коммерческие или государственные секреты.
Для профессионалов использование каналов связи без сквозного шифрования и установка приложений с избыточным сбором данных на основное рабочее устройство — недопустимый риск и прямой путь к проблемам.
3. Решение: разделение цифровой жизни
Оптимальная стратегия — второй смартфон.
Основной телефон: только доверенные приложения, никакого избыточного доступа и социальных сетей. Это устройство — для работы, приватных переписок и хранения важной информации.
Телефон-дублер: для развлекательных сервисов, соцсетей и приложений, которые активно собирают данные.
Так вы не «складываете все яйца в одну корзину» и сохраняете контроль над личной и профессиональной информацией.
Представьте, что ваш мобильник — это ваш дом. Каждое приложение, которое вы устанавливаете, — это гость, которого вы пускаете внутрь. Некоторые гости ведут себя вежливо и заходят только в гостиную, куда вы их пригласили. Другие же норовят заглянуть в вашу спальню, изучить содержимое ящиков стола и прочитать личные письма.
Цель этой инструкции — помочь вам разобраться, какие «гости» могут быть слишком любопытны, почему это важно и как вежливо, но настойчиво указать им на дверь, не отказываясь при этом от современных удобств.
1. Как приложения получают данные о пользователях
Через разрешения, которые дает пользователь
Современные приложения требуют множество разрешений на самые разные действия. Это — основа архитектуры безопасности смартфона. Например, мессенджер MAX при установке получает 63 разрешения, Telegram — 71, а WhatsApp — 85. Само по себе это не является проблемой, так как современному приложению для работы действительно нужны доступы к функционалу телефона.
Дьявол кроется в деталях. Главный вопрос — не сколько разрешений, а как, когда и для чего приложение их использует. Собирает ли оно геолокацию в фоновом режиме? Выгружает ли всю адресную книгу на свои серверы для анализа? Использует ли микрофон для сбора аудио без ведома пользователя? Зачем ему доступ к записям в вашем календаре или фронтальной камере?
Масштабы сбора данных у многих сервисов (как российских VK, Яндекс, Госуслуги, так и зарубежных Facebook, Instagram) огромны и зачастую превращают такие сервисы в аналог «родительского контроля» за взрослыми.
Через отсутствие сквозного шифрования
Многие популярные сервисы (например, VK, Госуслуги, Instagram, MAX) не используют сквозное шифрование для всех коммуникаций по умолчанию. Это значит, что ваши переписки, файлы и прочие данные хранятся на серверах компаний в доступном для ее сотрудников виде.
Возникает риск человеческого фактора: безопасность ваших данных начинает зависеть не от математики, а от людей: администраторов, инженеров, модераторов. Это неизбежно создает риски утечек из-за ошибок, злого умысла, коррупции или действий властей.
Если переписка не зашифрована «от конца до конца», ваши сообщения доступны на сервере компании, предоставляющей сервис. Тогда безопасность зависит не от технологии, а от людей, которые имеют доступ к этим данным. Это создаёт риск утечек из-за ошибок, злоупотреблений или давления со стороны властей.
Через реальные утечки
Журналистские расследования и базы данных в даркнете показывают: именно российские цифровые сервисы чаще всего становятся источником массовых сливов — от истории заказов и поездок на такси до социальных связей. Утечек из защищённых сервисов (например, Telegram Secret Chats или Signal) пока не зафиксировано. Это прямое следствие разного подхода к защите данных.
2. Почему это важно
Приватность — не роскошь, а базовое право. Точно так же, как у вас есть право закрыть дверь квартиры и занавесить окна, у вас должно быть право контролировать собственные данные и цифровой след.
Риски особенно высоки для профессионалов:
адвокаты могут нарушить адвокатскую тайну,
врачи — раскрыть медицинские данные пациентов,
журналисты — подвергнуть опасности источники,
бизнесмены и госслужащие — потерять коммерческие или государственные секреты.
Для профессионалов использование каналов связи без сквозного шифрования и установка приложений с избыточным сбором данных на основное рабочее устройство — недопустимый риск и прямой путь к проблемам.
3. Решение: разделение цифровой жизни
Оптимальная стратегия — второй смартфон.
Основной телефон: только доверенные приложения, никакого избыточного доступа и социальных сетей. Это устройство — для работы, приватных переписок и хранения важной информации.
Телефон-дублер: для развлекательных сервисов, соцсетей и приложений, которые активно собирают данные.
Так вы не «складываете все яйца в одну корзину» и сохраняете контроль над личной и профессиональной информацией.
Что делать, если небезопасные приложения заставляют устанавливать принудительно — на работе, в вузе или госучреждении?
Вы можете приобрести второй, недорогой смартфон. Назовем его «публичный телефон».
На него вы устанавливаете все потенциально небезопасные, но необходимые вам приложения: соцсети (VK, Instagram), сервисы (Яндекс Go, Госуслуги, 2GIS, Госключ), банковские клиенты, рабочие чаты (MAX, ТамТам).
Держите этот телефон выключенным большую часть времени. Включайте его только тогда, когда это необходимо. Никогда не храните на нем чувствительную информацию.
Если использование приложения является прямым рабочим требованием, то вы не обязаны ставить его на личное устройство.
Отметим, что Трудовой кодекс РФ запрещает работодателю требовать от сотрудников использовать личное имущество (в том числе телефон) в служебных целях. Если работодатель настаивает на использовании приложения, он обязан обеспечить вас служебным устройством.
Вы можете вежливо, но твердо объяснить, что политика безопасности требуемого приложения несовместима с хранением на вашем личном устройстве другой конфиденциальной информации, и попросить выдать рабочий смартфон.
Если покупка второго телефона невозможна по финансовым причинам, то используйте веб-версии небезопасных сервисов через браузер.
Плюс такого решения — браузер выступает в роли «песочницы», сильно ограничивая доступ сайта к данным вашего телефона. Контролировать разрешения для одного браузера проще, чем для десятка приложений.
Минус — это менее удобно (придется регулярно вводить пароль и фактор авторизации), и некоторые функции могут быть недоступны. Кроме того, некоторые сервисы невозможно использовать в web-версии.
Вы можете приобрести второй, недорогой смартфон. Назовем его «публичный телефон».
На него вы устанавливаете все потенциально небезопасные, но необходимые вам приложения: соцсети (VK, Instagram), сервисы (Яндекс Go, Госуслуги, 2GIS, Госключ), банковские клиенты, рабочие чаты (MAX, ТамТам).
Держите этот телефон выключенным большую часть времени. Включайте его только тогда, когда это необходимо. Никогда не храните на нем чувствительную информацию.
Если использование приложения является прямым рабочим требованием, то вы не обязаны ставить его на личное устройство.
Отметим, что Трудовой кодекс РФ запрещает работодателю требовать от сотрудников использовать личное имущество (в том числе телефон) в служебных целях. Если работодатель настаивает на использовании приложения, он обязан обеспечить вас служебным устройством.
Вы можете вежливо, но твердо объяснить, что политика безопасности требуемого приложения несовместима с хранением на вашем личном устройстве другой конфиденциальной информации, и попросить выдать рабочий смартфон.
Если покупка второго телефона невозможна по финансовым причинам, то используйте веб-версии небезопасных сервисов через браузер.
Плюс такого решения — браузер выступает в роли «песочницы», сильно ограничивая доступ сайта к данным вашего телефона. Контролировать разрешения для одного браузера проще, чем для десятка приложений.
Минус — это менее удобно (придется регулярно вводить пароль и фактор авторизации), и некоторые функции могут быть недоступны. Кроме того, некоторые сервисы невозможно использовать в web-версии.
Запрет поиска экстремизма вступил в силу. Что важно знать?
С 1 сентября новая статья 13.53 официально задействована в КоАП. Напоминаем суть.
Поправки о преследовании интернет-пользователей неожиданно всплыли 15 июля в законопроекте об упорядочивании логистической деятельности. Действия властей выглядели как некая спецоперация, поэтому ее разоблачение вызвало заметный ажиотаж. Объяснения чиновников не только не добавили ясности, а показали, что большинство из комментаторов даже не читали поправок целиком. Президент перед подписанием тоже пытался разобраться в сути вопроса, но был вынужден удовлетворится противоречивыми пояснениями министра цифрового развития.
Разбираем диспозицию статьи. Когда она подлежит применению?
1. Только за действия онлайн.
Приобретение и хранение физических экстремистских материалов без цели распространения пока не наказуемы.
2. Только за умышленное действие.
При этом в рамках КоАП деяние считается совершенным умышленно в случае, когда привлекаемое к ответственности лицо ознавало противоправный характер своего действия (закон опубликован, осознание предполагается) и
а) предвидело его вредные последствия и желало наступления таких последствий или
б) сознательно их допускало либо
в) относилось к этим последствиям безразлично.
Принцип «нет оснований не доверять показаниям сотрудника, составившего протокол» на практике перекладывает бремя доказывания отсутствия умысла на гражданина. Так что в суде его использовать будет очень не просто.
3. Диспозиция требует доказывания одновременно осуществления поиска и получения доступа. Что это значит?
Самая сложная в доказывании часть, которая может похоронить применение статьи. Правоохранителям придется доказывать не только наличие на устройстве привлекаемого лица запрещеннного мема, песни или книги, но также факт и дату поиска этого материала. Различные способы для этого существуют (взаимодейтсвие с поисковиками, изучение истории поиска Google или истории браузера), но они не так просты для использования.
4. Что за материалы запрещено искать и изучать?
а) материалы из известного Реестра экстремистских материалов Минюста.
б) материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности» - мы писали об этом подробнее.
Будьте внимательны, а если потребуется консультация, то обращайтесь на нашу Горячую линию или в Директ нашего канала.
С 1 сентября новая статья 13.53 официально задействована в КоАП. Напоминаем суть.
Поправки о преследовании интернет-пользователей неожиданно всплыли 15 июля в законопроекте об упорядочивании логистической деятельности. Действия властей выглядели как некая спецоперация, поэтому ее разоблачение вызвало заметный ажиотаж. Объяснения чиновников не только не добавили ясности, а показали, что большинство из комментаторов даже не читали поправок целиком. Президент перед подписанием тоже пытался разобраться в сути вопроса, но был вынужден удовлетворится противоречивыми пояснениями министра цифрового развития.
Разбираем диспозицию статьи. Когда она подлежит применению?
1. Только за действия онлайн.
Приобретение и хранение физических экстремистских материалов без цели распространения пока не наказуемы.
2. Только за умышленное действие.
При этом в рамках КоАП деяние считается совершенным умышленно в случае, когда привлекаемое к ответственности лицо ознавало противоправный характер своего действия (закон опубликован, осознание предполагается) и
а) предвидело его вредные последствия и желало наступления таких последствий или
б) сознательно их допускало либо
в) относилось к этим последствиям безразлично.
Принцип «нет оснований не доверять показаниям сотрудника, составившего протокол» на практике перекладывает бремя доказывания отсутствия умысла на гражданина. Так что в суде его использовать будет очень не просто.
3. Диспозиция требует доказывания одновременно осуществления поиска и получения доступа. Что это значит?
Самая сложная в доказывании часть, которая может похоронить применение статьи. Правоохранителям придется доказывать не только наличие на устройстве привлекаемого лица запрещеннного мема, песни или книги, но также факт и дату поиска этого материала. Различные способы для этого существуют (взаимодейтсвие с поисковиками, изучение истории поиска Google или истории браузера), но они не так просты для использования.
4. Что за материалы запрещено искать и изучать?
а) материалы из известного Реестра экстремистских материалов Минюста.
б) материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности» - мы писали об этом подробнее.
Будьте внимательны, а если потребуется консультация, то обращайтесь на нашу Горячую линию или в Директ нашего канала.
Олигарх Малофеев проиграл в суде журналисту Андрею Захарову дело о крахе криптобиржи BTC-e/Wex
Опубликовано апелляционное постановление Мосгорсуда по иску Константина Малофеева к журналисту Андрею Захарову и издательству Individuum. Бизнесмен требовал признать не соответствующими действительности несколько фрагментов книги «Крипта. Как шифропанки, программисты и жулики сковали Россию блокчейном» и уничтожить оставшийся тираж издания.
В октябре 2024 года Савеловский суд Москвы частично удовлетворил исковые требования и признал порочащей одну фразу из книги, однако отказал в уничтожении тиража.
Обе стороны обжаловали решение и в августе Мосгорсуд вынес окончательное решение по делу, отменив решение районного суда и полностью отказав в иске, сославшись на свободу выражения мнения.
Так, судебная коллегия отметила, что
Суд также отверг представленное истцом заключение лингвиста, как направленное на искусственную подмену правовой квалификации спорных правоотношений их лингвистической избирательной трактовкой в интересах стороны, предоставившей заключение.
Опубликовано апелляционное постановление Мосгорсуда по иску Константина Малофеева к журналисту Андрею Захарову и издательству Individuum. Бизнесмен требовал признать не соответствующими действительности несколько фрагментов книги «Крипта. Как шифропанки, программисты и жулики сковали Россию блокчейном» и уничтожить оставшийся тираж издания.
В октябре 2024 года Савеловский суд Москвы частично удовлетворил исковые требования и признал порочащей одну фразу из книги, однако отказал в уничтожении тиража.
Обе стороны обжаловали решение и в августе Мосгорсуд вынес окончательное решение по делу, отменив решение районного суда и полностью отказав в иске, сославшись на свободу выражения мнения.
Так, судебная коллегия отметила, что
автор книги, действуя разумно и добросовестно, предоставил читателям информацию о наличии определенной точки зрения на общественно значимые обстоятельства, связанные с функционированием данной криптовалютной биржи, ее крахом и разорением, в том числе на те обстоятельства, которые привели к возбуждению соответствующего уголовного дела.
Никакого злоупотребления правом на свободу выражения мнения со стороны автора книги по материалам дела объективно не усматривается, так как опубликованные в книге личные представления автора по своему содержанию были основаны на восприятии автором книги имевшихся в его распоряжении общедоступных сведений о деятельности криптовалютной биржи, распространенных в том числе по результатам рассмотрения уголовного дела, что охватывается содержанием понятия личное субъективное мнение, право на которое прямо гарантировано законом.
Такие общие убеждения, приведенные в книге, отражают исключительно собственное видение определенной неправомерной ситуации именно со стороны автора книги, в связи с чем, являясь выражением субъективного мнения и личных взглядов, не могут быть проверены на предмет соответствия их действительности в рамках иска о защите чести, достоинства, деловой репутации, в связи с чем не подлежат опровержению.
Суд также отверг представленное истцом заключение лингвиста, как направленное на искусственную подмену правовой квалификации спорных правоотношений их лингвистической избирательной трактовкой в интересах стороны, предоставившей заключение.
📱Защита от слежки через мобильный телефон
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
5. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
6. Не переходите по ссылкам из SMS — даже банковских или «официальных».
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
5. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
6. Не переходите по ссылкам из SMS — даже банковских или «официальных».
Сбои WhatsApp и Telegram — как действовать, чтобы оставаться на связи?
Из ряда регионов поступают сообщения о перебоях в работе популярных приложений обмена сообщениями. Это хороший момент проверить настройки безопасности и способы связи с близкими, друзьями, коллегами и деловыми партнерами.
Что разумно сделать уже сегодня вечером?
🔸Обновить контакты.
Создайте копию адресной книги и переписок в надёжном месте, доступном без сети.
WhatsApp использует номера телефонов из адресной книги мобильного устройства. Резервные копии адресной книги в iOS и Android создаются автоматически, но проверить, включена ли эта функция, не помешает.
📱В iOS
Настройки -> Профиль -> iCloud → Контакты — включить
📱В Android
Настройки -> Google сервисы → Синхронизация контактов Google — включить
🔸Обновить программы.
Еще раз проверьте, установлены ли самые последние версии операционной системы телефона и самих приложений пока эта функция работает.
🔸Защитить имеющиеся каналы связи.
Убедитесь, что вы знаете, как защищать свои персональные данные при помощи современных технологий. Во-первых, VPN, а во-вторых, TOR — на ваших устройствах установлены и проверены соответствующие приложения. В сети масса рекомендаций на этот счет.
❗️Важно, что действующее российское законодательство не запрещает такую защиту.
🔸Подготовить резервные каналы связи.
Для этого потребуются два важных шага:
1️⃣ Установить резервные приложения. Например, DeltaChat, SimpleX или иные, поддерживающие двустороннее шифрование (в описании обязательно должна быть заявлена поддержка технологии E2EE).
2️⃣ Обязательно обменяться контактами в этих резервных приложениях с вашими близкими и коллегами.
🔸Поделиться этим постом.
Отправьте его тем людям, связь с которыми для вас важна. Помогите им с настройками.
Кстати, резервный контакт для связи с «Сетевыми Свободами» в DeltaChat здесь.
Из ряда регионов поступают сообщения о перебоях в работе популярных приложений обмена сообщениями. Это хороший момент проверить настройки безопасности и способы связи с близкими, друзьями, коллегами и деловыми партнерами.
Что разумно сделать уже сегодня вечером?
🔸Обновить контакты.
Создайте копию адресной книги и переписок в надёжном месте, доступном без сети.
WhatsApp использует номера телефонов из адресной книги мобильного устройства. Резервные копии адресной книги в iOS и Android создаются автоматически, но проверить, включена ли эта функция, не помешает.
📱В iOS
Настройки -> Профиль -> iCloud → Контакты — включить
📱В Android
Настройки -> Google сервисы → Синхронизация контактов Google — включить
🔸Обновить программы.
Еще раз проверьте, установлены ли самые последние версии операционной системы телефона и самих приложений пока эта функция работает.
🔸Защитить имеющиеся каналы связи.
Убедитесь, что вы знаете, как защищать свои персональные данные при помощи современных технологий. Во-первых, VPN, а во-вторых, TOR — на ваших устройствах установлены и проверены соответствующие приложения. В сети масса рекомендаций на этот счет.
❗️Важно, что действующее российское законодательство не запрещает такую защиту.
🔸Подготовить резервные каналы связи.
Для этого потребуются два важных шага:
1️⃣ Установить резервные приложения. Например, DeltaChat, SimpleX или иные, поддерживающие двустороннее шифрование (в описании обязательно должна быть заявлена поддержка технологии E2EE).
2️⃣ Обязательно обменяться контактами в этих резервных приложениях с вашими близкими и коллегами.
🔸Поделиться этим постом.
Отправьте его тем людям, связь с которыми для вас важна. Помогите им с настройками.
Кстати, резервный контакт для связи с «Сетевыми Свободами» в DeltaChat здесь.
Проекты Алексея Навального могут внести в реестр террористических организаций. Что это означает?
Ст.24 ФЗ «О противодействии терроризму» запрещает создание и деятельность организаций, цели или действия которых направлены на пропаганду, оправдание и поддержку терроризма или совершение преступлений, предусмотренных статьями 205 - 206, 208, 211, 220, 221, 277 - 280, 282.1 - 282.3, 360 и 361 УК РФ.
Реестр террористических организаций пополняет и ведет ФСБ на основании вступивших в законную силу решений судов. В настоящий момент в нем 70 записей.
Что грозит организаторам?
Продолжение или возобновление противоправной деятельности запрещенной организации (например, созыв собраний, организация шествий, использование банковских счетов, если это не связано с процедурой ликвидации) влечет риск преследования по ч.1 ст. 205.5 УК с возможным наказанием до пожизненного лишения свободы.
Что грозит участникам?
Под участием в деятельности террористической организации суды понимают совершение лицом умышленных действий, относящихся к продолжению или возобновлению деятельности данной организации (проведение бесед в целях пропаганды деятельности запрещенной организации, непосредственное участие в проводимых организационных мероприятиях и т.п.). Наказание за такую деятельность — до 20 лет лишения свободы (ч.2 ст. 205.5 УК РФ).
Чем чревато публичное обсуждение деятельности организации?
Любая публичная поддержка организации и ее деятельности может быть квалифицирована как оправдание терроризма.
Суды полагают, что преследование по ч.2 ст. 205.2 УК РФ возможно в том случае, если упоминание деятельности террористической организации направлено на «формирование у читателей, слушателей или зрителей представления о допустимости такой деятельности».
Риски распространения материалов террористической организации?
Верховный суд РФ указывает на возможность преследования по части 1.1. статьи 205.1 УК РФ (содействие террористической деятельности) за размещение таких материалов в том числе в интернете.
При этом Верховный Суд неоднократно указывает на то, что деяния террористического характера, связанные с публикациями в интернете являются оконченными в момент публикации, а не длящимися. Это должно исключить возможность возбуждения уголовных дел за репосты, сделанные до признания организации террористической.
Можно ли хранить дома значки, мерч, литературу?
Само по себе хранение не наказуемо, однако обнаружение мерча при обыске или досмотре (даже по другому делу) приведет к его изъятию, приобщению в качестве вещественного доказательства и возможному использованию как доказательства умысла на участие в деятельности террористической организации.
Как будут преследовать за донаты?
Дела за донаты, отправленные с августа 2021 по февраль 2022 СКР скорее всего продолжит возбуждать по ч. 1 ст. 282.3 УК РФ.
Донаты отправленные после решения ВС РФ 27 ноября, будут уже считаться финансированием терроризма и преследоваться по части 1.1. статьи 205.1 УК РФ.
Отдельная ответственность за НЕдонос?
Ст. 205.6 УК РФ предусмотрена ответственность за несообщение в ФСБ информации о лице, которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из террористических или некоторых иных преступлений. Наказание возможно в виде штрафа, принудительных работ или лишения свободы на срок до 1 года.
Упоминание наименований организаций и проектов
С августа 2025 года изменилась формулировка ч.2 ст. 13.15 КоАП. Теперь при упоминании наименования организации, включенной в Реестры террористических или экстремистских необходимо использовать одну из двух формулировок на выбор автора поста:
▪️организация ликвидирована судом;
▪️деятельность организации запрещена судом.
При упоминании физических лиц, внесенных в эти реестры, по прежнему никаких дополнительных оговорок не требуется.
Ст.24 ФЗ «О противодействии терроризму» запрещает создание и деятельность организаций, цели или действия которых направлены на пропаганду, оправдание и поддержку терроризма или совершение преступлений, предусмотренных статьями 205 - 206, 208, 211, 220, 221, 277 - 280, 282.1 - 282.3, 360 и 361 УК РФ.
Реестр террористических организаций пополняет и ведет ФСБ на основании вступивших в законную силу решений судов. В настоящий момент в нем 70 записей.
Что грозит организаторам?
Продолжение или возобновление противоправной деятельности запрещенной организации (например, созыв собраний, организация шествий, использование банковских счетов, если это не связано с процедурой ликвидации) влечет риск преследования по ч.1 ст. 205.5 УК с возможным наказанием до пожизненного лишения свободы.
Что грозит участникам?
Под участием в деятельности террористической организации суды понимают совершение лицом умышленных действий, относящихся к продолжению или возобновлению деятельности данной организации (проведение бесед в целях пропаганды деятельности запрещенной организации, непосредственное участие в проводимых организационных мероприятиях и т.п.). Наказание за такую деятельность — до 20 лет лишения свободы (ч.2 ст. 205.5 УК РФ).
Чем чревато публичное обсуждение деятельности организации?
Любая публичная поддержка организации и ее деятельности может быть квалифицирована как оправдание терроризма.
Суды полагают, что преследование по ч.2 ст. 205.2 УК РФ возможно в том случае, если упоминание деятельности террористической организации направлено на «формирование у читателей, слушателей или зрителей представления о допустимости такой деятельности».
Риски распространения материалов террористической организации?
Верховный суд РФ указывает на возможность преследования по части 1.1. статьи 205.1 УК РФ (содействие террористической деятельности) за размещение таких материалов в том числе в интернете.
При этом Верховный Суд неоднократно указывает на то, что деяния террористического характера, связанные с публикациями в интернете являются оконченными в момент публикации, а не длящимися. Это должно исключить возможность возбуждения уголовных дел за репосты, сделанные до признания организации террористической.
Можно ли хранить дома значки, мерч, литературу?
Само по себе хранение не наказуемо, однако обнаружение мерча при обыске или досмотре (даже по другому делу) приведет к его изъятию, приобщению в качестве вещественного доказательства и возможному использованию как доказательства умысла на участие в деятельности террористической организации.
Как будут преследовать за донаты?
Дела за донаты, отправленные с августа 2021 по февраль 2022 СКР скорее всего продолжит возбуждать по ч. 1 ст. 282.3 УК РФ.
Донаты отправленные после решения ВС РФ 27 ноября, будут уже считаться финансированием терроризма и преследоваться по части 1.1. статьи 205.1 УК РФ.
Отдельная ответственность за НЕдонос?
Ст. 205.6 УК РФ предусмотрена ответственность за несообщение в ФСБ информации о лице, которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из террористических или некоторых иных преступлений. Наказание возможно в виде штрафа, принудительных работ или лишения свободы на срок до 1 года.
Упоминание наименований организаций и проектов
С августа 2025 года изменилась формулировка ч.2 ст. 13.15 КоАП. Теперь при упоминании наименования организации, включенной в Реестры террористических или экстремистских необходимо использовать одну из двух формулировок на выбор автора поста:
▪️организация ликвидирована судом;
▪️деятельность организации запрещена судом.
При упоминании физических лиц, внесенных в эти реестры, по прежнему никаких дополнительных оговорок не требуется.
Чем грозят криптосанкции?
Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Разобрались в 19-м пакете санкций: что меняется для россиян, использующих криптоактивы, иностранные банковские карты и прочие финансовые сервисы за границей?
1️⃣ Криптоактивы (crypto-asset) впервые включены в санкционную систему ЕС против России
Понятие криптоактивов содержит ссылку на регламент MiCA —это значит, что ограничиваются не только классические криптовалюты, но и всевозможные NFT, стейблкойны и прочие активы, работающие на блокчейне.
2️⃣ Криптосервисы также впервые включены в санкционную систему
Добавлены также через ссылку на MiCA: все криптопровайдеры, которые осуществляют хранение, обмен, операции с криптоактивами, предоставляют платформы, размещают токены и так далее.
В этот список попадают и некастодиальные (анонимные) криптокошельки, и разнообразные обменники без лицензии криптопровайдера, включая DEX и P2P-платформы, а также физические лица, производящие обмен с россиянами — все теперь могут быть признаны участниками незаконной деятельности по обходу ограничений ЕС.
Запрет европейским гражданам и организациям вступать в отношения с иностранными организациями, которые оказывают криптоуслуги россиянам. Ранее только самим европейским финсервисам было запрещено обслуживать россиян, но не было ограничения на взаимодействие с третьими лицами, которые поддерживают счета подсанкционных персон.
Этот пункт влечет угрозу вторичных санкций. Криптопровайдеры в американских, ближне- и дальневосточных, а также оффшорных юрисдикциях, в том числе P2P-платформы могут быть вынуждены ввести дополнительные KYC проверки клиентов, чтобы не попасть под санкции ЕС за оказание услуг гражданам России.
3️⃣ Изменения в пункте 5ad создают режим повышенной ответственности
Это касается не только банков, но и прочих финтех-сервисов (платежные системы и криптоплатформы) — если ранее предусматривалась ответственность за действия, направленные на обход (frustrating the purpose) санкций, то теперь — за сам факт обслуживания граждан России даже без умысла на обход санкций.
Это создает большие риски для россиян, которые открыли счета в банках стран Кавказа, Центральной Азии, Балкан, Турции и Юго-Восточной Азии, а также держат активы на крупных международных криптобиржах.
4️⃣ Ограничивается участие россиян в управлении криптосервисами
Добавлен прямой запрет занимать любые управляющие должности в компаниях, оказывающих криптоуслуги.
5️⃣ Частное ограничение на операции с токеном А7А5.
Ранее этот криптоактив попал под американские санкции вместе с биржей Grinex, Промсвязьбанком и рядом физлиц. До 25 ноября 2025 года дается время, чтобы избавиться от токсичного актива.
6️⃣ Важно для экспатов/релокантов: перечисленное не распространяется на граждан России, имеющих ВНЖ, ПМЖ или паспорта стран ЕС и Швейцарии. Однако истечение срока действия личных документов теперь может вести к автоматическим блокировкам криптоактивов.
Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Разобрались в 19-м пакете санкций: что меняется для россиян, использующих криптоактивы, иностранные банковские карты и прочие финансовые сервисы за границей?
1️⃣ Криптоактивы (crypto-asset) впервые включены в санкционную систему ЕС против России
Понятие криптоактивов содержит ссылку на регламент MiCA —это значит, что ограничиваются не только классические криптовалюты, но и всевозможные NFT, стейблкойны и прочие активы, работающие на блокчейне.
2️⃣ Криптосервисы также впервые включены в санкционную систему
Добавлены также через ссылку на MiCA: все криптопровайдеры, которые осуществляют хранение, обмен, операции с криптоактивами, предоставляют платформы, размещают токены и так далее.
В этот список попадают и некастодиальные (анонимные) криптокошельки, и разнообразные обменники без лицензии криптопровайдера, включая DEX и P2P-платформы, а также физические лица, производящие обмен с россиянами — все теперь могут быть признаны участниками незаконной деятельности по обходу ограничений ЕС.
Запрет европейским гражданам и организациям вступать в отношения с иностранными организациями, которые оказывают криптоуслуги россиянам. Ранее только самим европейским финсервисам было запрещено обслуживать россиян, но не было ограничения на взаимодействие с третьими лицами, которые поддерживают счета подсанкционных персон.
Этот пункт влечет угрозу вторичных санкций. Криптопровайдеры в американских, ближне- и дальневосточных, а также оффшорных юрисдикциях, в том числе P2P-платформы могут быть вынуждены ввести дополнительные KYC проверки клиентов, чтобы не попасть под санкции ЕС за оказание услуг гражданам России.
3️⃣ Изменения в пункте 5ad создают режим повышенной ответственности
Это касается не только банков, но и прочих финтех-сервисов (платежные системы и криптоплатформы) — если ранее предусматривалась ответственность за действия, направленные на обход (frustrating the purpose) санкций, то теперь — за сам факт обслуживания граждан России даже без умысла на обход санкций.
Это создает большие риски для россиян, которые открыли счета в банках стран Кавказа, Центральной Азии, Балкан, Турции и Юго-Восточной Азии, а также держат активы на крупных международных криптобиржах.
4️⃣ Ограничивается участие россиян в управлении криптосервисами
Добавлен прямой запрет занимать любые управляющие должности в компаниях, оказывающих криптоуслуги.
5️⃣ Частное ограничение на операции с токеном А7А5.
Ранее этот криптоактив попал под американские санкции вместе с биржей Grinex, Промсвязьбанком и рядом физлиц. До 25 ноября 2025 года дается время, чтобы избавиться от токсичного актива.
6️⃣ Важно для экспатов/релокантов: перечисленное не распространяется на граждан России, имеющих ВНЖ, ПМЖ или паспорта стран ЕС и Швейцарии. Однако истечение срока действия личных документов теперь может вести к автоматическим блокировкам криптоактивов.
Новые санкции заработали: Profee сворачивает работу с россиянами после введения 19-го пакета санкций ЕС
Международный сервис денежных переводов Profee сообщил пользователям о временной недоступности сервиса для граждан России. Причина — новые внешние ограничения, связанные с 19-м пакетом санкций ЕС.
Один из пользователей получил письмо от службы поддержки, где говорится, что доступ «временно ограничен» и команда ищет законные способы возобновить переводы.
Днем ранее Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Международный сервис денежных переводов Profee сообщил пользователям о временной недоступности сервиса для граждан России. Причина — новые внешние ограничения, связанные с 19-м пакетом санкций ЕС.
Один из пользователей получил письмо от службы поддержки, где говорится, что доступ «временно ограничен» и команда ищет законные способы возобновить переводы.
Днем ранее Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Forwarded from Вопрос права
Для блокировки банковского счета теперь достаточно оперативных данных об экстремизме
Президент Владимир Путин переименовал Межведомственную комиссию по противодействию финансированию терроризма в Межведомственную комиссию по противодействию финансированию терроризма и экстремистской деятельности. Она получила больше полномочий.
Юрист полагает, что расширение полномочий комиссии приведет к увеличению числа внесудебных блокировок банковских счетов.
Если вам нужна консультация юриста, скачайте наше приложение для iOS и Android
Президент Владимир Путин переименовал Межведомственную комиссию по противодействию финансированию терроризма в Межведомственную комиссию по противодействию финансированию терроризма и экстремистской деятельности. Она получила больше полномочий.
Как объясняет юрист «Вопроса права», эта комиссия принимает решения о заморозке банковских счетов лиц, которые не включены в реестр террористов и экстремистов Росфинмониторинга. Это делается на основании данных МВД, ФСБ и Росфинмониторинга ДО или вовсе БЕЗ возбужденного уголовного дела.
Раньше для такого решения были нужны «достаточные основания» подозревать причастность организации или физического лица к террористической деятельности (в том числе к финансированию терроризма). Теперь же счет смогут заблокировать и в том случае, если комиссия найдет «достаточные основания» подозревать причастность лица к экстремизму.
Юрист полагает, что расширение полномочий комиссии приведет к увеличению числа внесудебных блокировок банковских счетов.
Если вам нужна консультация юриста, скачайте наше приложение для iOS и Android
Forwarded from Вопрос права
Правительство распорядилось увеличить срок хранения данных до трех лет
Соцсети, мессенджеры и интернет-сервисы с января 2026 года будут обязаны сохранять данные за три года. Информация будет касаться действий пользователя, включая голосовые сообщения, тексты, изображения, аудио и видео материалы. Ранее срок был ограничен одним годом.
Один из руководителей телекоммуникационной компании объясняет «Вопросу права», как следует понимать эту инициативу.
«Такая формулировка всегда позволяла трактовать её как угодно и в любую сторону. По факту в каждом конкретном случае территориальный орган ФСБ сам решает сколько терабайт хранилища будет им достаточно для хранения одного или трех лет метаданных о трафике пользователей оператора.
Изначально в «законе Яровой» было прописано три года хранить метаданные, и шесть месяцев весь трафик. Но правительство придумало какую-то конструкцию, как снизить эти сроки на первое время и приняло один год и шесть месяцев соответственно».
По словам руководителя компании, практического смысла от хранения данных мало, потому что трафик в основном шифрованный.
«Когда генералам надо план продаж выполнить, они звонят в управления и просят их сделать так, чтобы оператору надо было модернизировать свой СОРМ, мол надо расширить объёмы хранилища или ещё съемники добавить, так как старые не справляются с нагрузкой. Операторы вынуждены заказывать модернизацию. А компаний-поставщиков всего несколько штук на всю Россию и это по сути картель, куда закрыт вход для посторонних».
Подробнее читайте в нашем приложении для iOS и Android
Соцсети, мессенджеры и интернет-сервисы с января 2026 года будут обязаны сохранять данные за три года. Информация будет касаться действий пользователя, включая голосовые сообщения, тексты, изображения, аудио и видео материалы. Ранее срок был ограничен одним годом.
Один из руководителей телекоммуникационной компании объясняет «Вопросу права», как следует понимать эту инициативу.
«Такая формулировка всегда позволяла трактовать её как угодно и в любую сторону. По факту в каждом конкретном случае территориальный орган ФСБ сам решает сколько терабайт хранилища будет им достаточно для хранения одного или трех лет метаданных о трафике пользователей оператора.
Изначально в «законе Яровой» было прописано три года хранить метаданные, и шесть месяцев весь трафик. Но правительство придумало какую-то конструкцию, как снизить эти сроки на первое время и приняло один год и шесть месяцев соответственно».
По словам руководителя компании, практического смысла от хранения данных мало, потому что трафик в основном шифрованный.
«Когда генералам надо план продаж выполнить, они звонят в управления и просят их сделать так, чтобы оператору надо было модернизировать свой СОРМ, мол надо расширить объёмы хранилища или ещё съемники добавить, так как старые не справляются с нагрузкой. Операторы вынуждены заказывать модернизацию. А компаний-поставщиков всего несколько штук на всю Россию и это по сути картель, куда закрыт вход для посторонних».
Подробнее читайте в нашем приложении для iOS и Android
Госуслуги требуют скачать мессенджер MAX? Есть альтернатива
Сегодня утром пользователи государственного портала начали сообщать о невозможности авторизоваться в Госуслугах без установки госмессенджера MAX (второй скриншот).
Почему это произошло? Полагаем, что совпало два обстоятельства.
Во-первых, огромное количество взломов аккаунтов в Госуслугах произошло по причине архитектурной уязвимости двухфакторной авторизации при помощи SMS-сообщения. Это максимально небезопасный метод, поскольку сообщение может быть перехвачено множеством способов, да и убеждать пользователей продиктовать или написать код злоумышленники давно научились. Аналогичным образом постоянно взламывают аккаунты в Telegram (если не подключен облачный пароль).
Во-вторых, необходимость повышать количество пользователей MAX совпала с технической возможностью использовать его в качестве генератора паролей (вместо той самой SMS) для Госуслуг.
Значит ли это, что так Госуслуги станут безопаснее и нужно использовать именно этот метод?
К сожалению - нет. Теперь лишь злоумышленники перенесут свои усилия со взлома аккаунтов в Госуслугах на взломы аккаунтов в госмессенджере MAX. Защищен ли он лучше чем Госуслуги? Авторизация в пользователя в нём происходит ровно также – по SMS и паролю.
Что же делать?
Разумно настроить для защиты Госуслуг вместо МАХ проверенные средства — генераторы паролей (TOTP) 2FAS, Google Authenticator, Apple Пароли и другие (пример их работы на первом скриншоте).
Кстати, сделать это можно без установки МАХ, если открыть сайт Госуслуг с настольного устройства.
Ранее мы писали подробнее о работе таких программ.
❗️И, конечно же, ни при каких обстоятельствах никому не говорите и не пересылайте коды авторизации ни из генератора паролей, ни из MAX, ни из SMS!
Сегодня утром пользователи государственного портала начали сообщать о невозможности авторизоваться в Госуслугах без установки госмессенджера MAX (второй скриншот).
Почему это произошло? Полагаем, что совпало два обстоятельства.
Во-первых, огромное количество взломов аккаунтов в Госуслугах произошло по причине архитектурной уязвимости двухфакторной авторизации при помощи SMS-сообщения. Это максимально небезопасный метод, поскольку сообщение может быть перехвачено множеством способов, да и убеждать пользователей продиктовать или написать код злоумышленники давно научились. Аналогичным образом постоянно взламывают аккаунты в Telegram (если не подключен облачный пароль).
Во-вторых, необходимость повышать количество пользователей MAX совпала с технической возможностью использовать его в качестве генератора паролей (вместо той самой SMS) для Госуслуг.
Значит ли это, что так Госуслуги станут безопаснее и нужно использовать именно этот метод?
К сожалению - нет. Теперь лишь злоумышленники перенесут свои усилия со взлома аккаунтов в Госуслугах на взломы аккаунтов в госмессенджере MAX. Защищен ли он лучше чем Госуслуги? Авторизация в пользователя в нём происходит ровно также – по SMS и паролю.
Что же делать?
Разумно настроить для защиты Госуслуг вместо МАХ проверенные средства — генераторы паролей (TOTP) 2FAS, Google Authenticator, Apple Пароли и другие (пример их работы на первом скриншоте).
Кстати, сделать это можно без установки МАХ, если открыть сайт Госуслуг с настольного устройства.
Ранее мы писали подробнее о работе таких программ.
❗️И, конечно же, ни при каких обстоятельствах никому не говорите и не пересылайте коды авторизации ни из генератора паролей, ни из MAX, ни из SMS!