Что делать, если небезопасные приложения заставляют устанавливать принудительно — на работе, в вузе или госучреждении?
Вы можете приобрести второй, недорогой смартфон. Назовем его «публичный телефон».
На него вы устанавливаете все потенциально небезопасные, но необходимые вам приложения: соцсети (VK, Instagram), сервисы (Яндекс Go, Госуслуги, 2GIS, Госключ), банковские клиенты, рабочие чаты (MAX, ТамТам).
Держите этот телефон выключенным большую часть времени. Включайте его только тогда, когда это необходимо. Никогда не храните на нем чувствительную информацию.
Если использование приложения является прямым рабочим требованием, то вы не обязаны ставить его на личное устройство.
Отметим, что Трудовой кодекс РФ запрещает работодателю требовать от сотрудников использовать личное имущество (в том числе телефон) в служебных целях. Если работодатель настаивает на использовании приложения, он обязан обеспечить вас служебным устройством.
Вы можете вежливо, но твердо объяснить, что политика безопасности требуемого приложения несовместима с хранением на вашем личном устройстве другой конфиденциальной информации, и попросить выдать рабочий смартфон.
Если покупка второго телефона невозможна по финансовым причинам, то используйте веб-версии небезопасных сервисов через браузер.
Плюс такого решения — браузер выступает в роли «песочницы», сильно ограничивая доступ сайта к данным вашего телефона. Контролировать разрешения для одного браузера проще, чем для десятка приложений.
Минус — это менее удобно (придется регулярно вводить пароль и фактор авторизации), и некоторые функции могут быть недоступны. Кроме того, некоторые сервисы невозможно использовать в web-версии.
Вы можете приобрести второй, недорогой смартфон. Назовем его «публичный телефон».
На него вы устанавливаете все потенциально небезопасные, но необходимые вам приложения: соцсети (VK, Instagram), сервисы (Яндекс Go, Госуслуги, 2GIS, Госключ), банковские клиенты, рабочие чаты (MAX, ТамТам).
Держите этот телефон выключенным большую часть времени. Включайте его только тогда, когда это необходимо. Никогда не храните на нем чувствительную информацию.
Если использование приложения является прямым рабочим требованием, то вы не обязаны ставить его на личное устройство.
Отметим, что Трудовой кодекс РФ запрещает работодателю требовать от сотрудников использовать личное имущество (в том числе телефон) в служебных целях. Если работодатель настаивает на использовании приложения, он обязан обеспечить вас служебным устройством.
Вы можете вежливо, но твердо объяснить, что политика безопасности требуемого приложения несовместима с хранением на вашем личном устройстве другой конфиденциальной информации, и попросить выдать рабочий смартфон.
Если покупка второго телефона невозможна по финансовым причинам, то используйте веб-версии небезопасных сервисов через браузер.
Плюс такого решения — браузер выступает в роли «песочницы», сильно ограничивая доступ сайта к данным вашего телефона. Контролировать разрешения для одного браузера проще, чем для десятка приложений.
Минус — это менее удобно (придется регулярно вводить пароль и фактор авторизации), и некоторые функции могут быть недоступны. Кроме того, некоторые сервисы невозможно использовать в web-версии.
Запрет поиска экстремизма вступил в силу. Что важно знать?
С 1 сентября новая статья 13.53 официально задействована в КоАП. Напоминаем суть.
Поправки о преследовании интернет-пользователей неожиданно всплыли 15 июля в законопроекте об упорядочивании логистической деятельности. Действия властей выглядели как некая спецоперация, поэтому ее разоблачение вызвало заметный ажиотаж. Объяснения чиновников не только не добавили ясности, а показали, что большинство из комментаторов даже не читали поправок целиком. Президент перед подписанием тоже пытался разобраться в сути вопроса, но был вынужден удовлетворится противоречивыми пояснениями министра цифрового развития.
Разбираем диспозицию статьи. Когда она подлежит применению?
1. Только за действия онлайн.
Приобретение и хранение физических экстремистских материалов без цели распространения пока не наказуемы.
2. Только за умышленное действие.
При этом в рамках КоАП деяние считается совершенным умышленно в случае, когда привлекаемое к ответственности лицо ознавало противоправный характер своего действия (закон опубликован, осознание предполагается) и
а) предвидело его вредные последствия и желало наступления таких последствий или
б) сознательно их допускало либо
в) относилось к этим последствиям безразлично.
Принцип «нет оснований не доверять показаниям сотрудника, составившего протокол» на практике перекладывает бремя доказывания отсутствия умысла на гражданина. Так что в суде его использовать будет очень не просто.
3. Диспозиция требует доказывания одновременно осуществления поиска и получения доступа. Что это значит?
Самая сложная в доказывании часть, которая может похоронить применение статьи. Правоохранителям придется доказывать не только наличие на устройстве привлекаемого лица запрещеннного мема, песни или книги, но также факт и дату поиска этого материала. Различные способы для этого существуют (взаимодейтсвие с поисковиками, изучение истории поиска Google или истории браузера), но они не так просты для использования.
4. Что за материалы запрещено искать и изучать?
а) материалы из известного Реестра экстремистских материалов Минюста.
б) материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности» - мы писали об этом подробнее.
Будьте внимательны, а если потребуется консультация, то обращайтесь на нашу Горячую линию или в Директ нашего канала.
С 1 сентября новая статья 13.53 официально задействована в КоАП. Напоминаем суть.
Поправки о преследовании интернет-пользователей неожиданно всплыли 15 июля в законопроекте об упорядочивании логистической деятельности. Действия властей выглядели как некая спецоперация, поэтому ее разоблачение вызвало заметный ажиотаж. Объяснения чиновников не только не добавили ясности, а показали, что большинство из комментаторов даже не читали поправок целиком. Президент перед подписанием тоже пытался разобраться в сути вопроса, но был вынужден удовлетворится противоречивыми пояснениями министра цифрового развития.
Разбираем диспозицию статьи. Когда она подлежит применению?
1. Только за действия онлайн.
Приобретение и хранение физических экстремистских материалов без цели распространения пока не наказуемы.
2. Только за умышленное действие.
При этом в рамках КоАП деяние считается совершенным умышленно в случае, когда привлекаемое к ответственности лицо ознавало противоправный характер своего действия (закон опубликован, осознание предполагается) и
а) предвидело его вредные последствия и желало наступления таких последствий или
б) сознательно их допускало либо
в) относилось к этим последствиям безразлично.
Принцип «нет оснований не доверять показаниям сотрудника, составившего протокол» на практике перекладывает бремя доказывания отсутствия умысла на гражданина. Так что в суде его использовать будет очень не просто.
3. Диспозиция требует доказывания одновременно осуществления поиска и получения доступа. Что это значит?
Самая сложная в доказывании часть, которая может похоронить применение статьи. Правоохранителям придется доказывать не только наличие на устройстве привлекаемого лица запрещеннного мема, песни или книги, но также факт и дату поиска этого материала. Различные способы для этого существуют (взаимодейтсвие с поисковиками, изучение истории поиска Google или истории браузера), но они не так просты для использования.
4. Что за материалы запрещено искать и изучать?
а) материалы из известного Реестра экстремистских материалов Минюста.
б) материалы, указанные в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности» - мы писали об этом подробнее.
Будьте внимательны, а если потребуется консультация, то обращайтесь на нашу Горячую линию или в Директ нашего канала.
Олигарх Малофеев проиграл в суде журналисту Андрею Захарову дело о крахе криптобиржи BTC-e/Wex
Опубликовано апелляционное постановление Мосгорсуда по иску Константина Малофеева к журналисту Андрею Захарову и издательству Individuum. Бизнесмен требовал признать не соответствующими действительности несколько фрагментов книги «Крипта. Как шифропанки, программисты и жулики сковали Россию блокчейном» и уничтожить оставшийся тираж издания.
В октябре 2024 года Савеловский суд Москвы частично удовлетворил исковые требования и признал порочащей одну фразу из книги, однако отказал в уничтожении тиража.
Обе стороны обжаловали решение и в августе Мосгорсуд вынес окончательное решение по делу, отменив решение районного суда и полностью отказав в иске, сославшись на свободу выражения мнения.
Так, судебная коллегия отметила, что
Суд также отверг представленное истцом заключение лингвиста, как направленное на искусственную подмену правовой квалификации спорных правоотношений их лингвистической избирательной трактовкой в интересах стороны, предоставившей заключение.
Опубликовано апелляционное постановление Мосгорсуда по иску Константина Малофеева к журналисту Андрею Захарову и издательству Individuum. Бизнесмен требовал признать не соответствующими действительности несколько фрагментов книги «Крипта. Как шифропанки, программисты и жулики сковали Россию блокчейном» и уничтожить оставшийся тираж издания.
В октябре 2024 года Савеловский суд Москвы частично удовлетворил исковые требования и признал порочащей одну фразу из книги, однако отказал в уничтожении тиража.
Обе стороны обжаловали решение и в августе Мосгорсуд вынес окончательное решение по делу, отменив решение районного суда и полностью отказав в иске, сославшись на свободу выражения мнения.
Так, судебная коллегия отметила, что
автор книги, действуя разумно и добросовестно, предоставил читателям информацию о наличии определенной точки зрения на общественно значимые обстоятельства, связанные с функционированием данной криптовалютной биржи, ее крахом и разорением, в том числе на те обстоятельства, которые привели к возбуждению соответствующего уголовного дела.
Никакого злоупотребления правом на свободу выражения мнения со стороны автора книги по материалам дела объективно не усматривается, так как опубликованные в книге личные представления автора по своему содержанию были основаны на восприятии автором книги имевшихся в его распоряжении общедоступных сведений о деятельности криптовалютной биржи, распространенных в том числе по результатам рассмотрения уголовного дела, что охватывается содержанием понятия личное субъективное мнение, право на которое прямо гарантировано законом.
Такие общие убеждения, приведенные в книге, отражают исключительно собственное видение определенной неправомерной ситуации именно со стороны автора книги, в связи с чем, являясь выражением субъективного мнения и личных взглядов, не могут быть проверены на предмет соответствия их действительности в рамках иска о защите чести, достоинства, деловой репутации, в связи с чем не подлежат опровержению.
Суд также отверг представленное истцом заключение лингвиста, как направленное на искусственную подмену правовой квалификации спорных правоотношений их лингвистической избирательной трактовкой в интересах стороны, предоставившей заключение.
📱Защита от слежки через мобильный телефон
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
5. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
6. Не переходите по ссылкам из SMS — даже банковских или «официальных».
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
5. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
6. Не переходите по ссылкам из SMS — даже банковских или «официальных».
Сбои WhatsApp и Telegram — как действовать, чтобы оставаться на связи?
Из ряда регионов поступают сообщения о перебоях в работе популярных приложений обмена сообщениями. Это хороший момент проверить настройки безопасности и способы связи с близкими, друзьями, коллегами и деловыми партнерами.
Что разумно сделать уже сегодня вечером?
🔸Обновить контакты.
Создайте копию адресной книги и переписок в надёжном месте, доступном без сети.
WhatsApp использует номера телефонов из адресной книги мобильного устройства. Резервные копии адресной книги в iOS и Android создаются автоматически, но проверить, включена ли эта функция, не помешает.
📱В iOS
Настройки -> Профиль -> iCloud → Контакты — включить
📱В Android
Настройки -> Google сервисы → Синхронизация контактов Google — включить
🔸Обновить программы.
Еще раз проверьте, установлены ли самые последние версии операционной системы телефона и самих приложений пока эта функция работает.
🔸Защитить имеющиеся каналы связи.
Убедитесь, что вы знаете, как защищать свои персональные данные при помощи современных технологий. Во-первых, VPN, а во-вторых, TOR — на ваших устройствах установлены и проверены соответствующие приложения. В сети масса рекомендаций на этот счет.
❗️Важно, что действующее российское законодательство не запрещает такую защиту.
🔸Подготовить резервные каналы связи.
Для этого потребуются два важных шага:
1️⃣ Установить резервные приложения. Например, DeltaChat, SimpleX или иные, поддерживающие двустороннее шифрование (в описании обязательно должна быть заявлена поддержка технологии E2EE).
2️⃣ Обязательно обменяться контактами в этих резервных приложениях с вашими близкими и коллегами.
🔸Поделиться этим постом.
Отправьте его тем людям, связь с которыми для вас важна. Помогите им с настройками.
Кстати, резервный контакт для связи с «Сетевыми Свободами» в DeltaChat здесь.
Из ряда регионов поступают сообщения о перебоях в работе популярных приложений обмена сообщениями. Это хороший момент проверить настройки безопасности и способы связи с близкими, друзьями, коллегами и деловыми партнерами.
Что разумно сделать уже сегодня вечером?
🔸Обновить контакты.
Создайте копию адресной книги и переписок в надёжном месте, доступном без сети.
WhatsApp использует номера телефонов из адресной книги мобильного устройства. Резервные копии адресной книги в iOS и Android создаются автоматически, но проверить, включена ли эта функция, не помешает.
📱В iOS
Настройки -> Профиль -> iCloud → Контакты — включить
📱В Android
Настройки -> Google сервисы → Синхронизация контактов Google — включить
🔸Обновить программы.
Еще раз проверьте, установлены ли самые последние версии операционной системы телефона и самих приложений пока эта функция работает.
🔸Защитить имеющиеся каналы связи.
Убедитесь, что вы знаете, как защищать свои персональные данные при помощи современных технологий. Во-первых, VPN, а во-вторых, TOR — на ваших устройствах установлены и проверены соответствующие приложения. В сети масса рекомендаций на этот счет.
❗️Важно, что действующее российское законодательство не запрещает такую защиту.
🔸Подготовить резервные каналы связи.
Для этого потребуются два важных шага:
1️⃣ Установить резервные приложения. Например, DeltaChat, SimpleX или иные, поддерживающие двустороннее шифрование (в описании обязательно должна быть заявлена поддержка технологии E2EE).
2️⃣ Обязательно обменяться контактами в этих резервных приложениях с вашими близкими и коллегами.
🔸Поделиться этим постом.
Отправьте его тем людям, связь с которыми для вас важна. Помогите им с настройками.
Кстати, резервный контакт для связи с «Сетевыми Свободами» в DeltaChat здесь.
Проекты Алексея Навального могут внести в реестр террористических организаций. Что это означает?
Ст.24 ФЗ «О противодействии терроризму» запрещает создание и деятельность организаций, цели или действия которых направлены на пропаганду, оправдание и поддержку терроризма или совершение преступлений, предусмотренных статьями 205 - 206, 208, 211, 220, 221, 277 - 280, 282.1 - 282.3, 360 и 361 УК РФ.
Реестр террористических организаций пополняет и ведет ФСБ на основании вступивших в законную силу решений судов. В настоящий момент в нем 70 записей.
Что грозит организаторам?
Продолжение или возобновление противоправной деятельности запрещенной организации (например, созыв собраний, организация шествий, использование банковских счетов, если это не связано с процедурой ликвидации) влечет риск преследования по ч.1 ст. 205.5 УК с возможным наказанием до пожизненного лишения свободы.
Что грозит участникам?
Под участием в деятельности террористической организации суды понимают совершение лицом умышленных действий, относящихся к продолжению или возобновлению деятельности данной организации (проведение бесед в целях пропаганды деятельности запрещенной организации, непосредственное участие в проводимых организационных мероприятиях и т.п.). Наказание за такую деятельность — до 20 лет лишения свободы (ч.2 ст. 205.5 УК РФ).
Чем чревато публичное обсуждение деятельности организации?
Любая публичная поддержка организации и ее деятельности может быть квалифицирована как оправдание терроризма.
Суды полагают, что преследование по ч.2 ст. 205.2 УК РФ возможно в том случае, если упоминание деятельности террористической организации направлено на «формирование у читателей, слушателей или зрителей представления о допустимости такой деятельности».
Риски распространения материалов террористической организации?
Верховный суд РФ указывает на возможность преследования по части 1.1. статьи 205.1 УК РФ (содействие террористической деятельности) за размещение таких материалов в том числе в интернете.
При этом Верховный Суд неоднократно указывает на то, что деяния террористического характера, связанные с публикациями в интернете являются оконченными в момент публикации, а не длящимися. Это должно исключить возможность возбуждения уголовных дел за репосты, сделанные до признания организации террористической.
Можно ли хранить дома значки, мерч, литературу?
Само по себе хранение не наказуемо, однако обнаружение мерча при обыске или досмотре (даже по другому делу) приведет к его изъятию, приобщению в качестве вещественного доказательства и возможному использованию как доказательства умысла на участие в деятельности террористической организации.
Как будут преследовать за донаты?
Дела за донаты, отправленные с августа 2021 по февраль 2022 СКР скорее всего продолжит возбуждать по ч. 1 ст. 282.3 УК РФ.
Донаты отправленные после решения ВС РФ 27 ноября, будут уже считаться финансированием терроризма и преследоваться по части 1.1. статьи 205.1 УК РФ.
Отдельная ответственность за НЕдонос?
Ст. 205.6 УК РФ предусмотрена ответственность за несообщение в ФСБ информации о лице, которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из террористических или некоторых иных преступлений. Наказание возможно в виде штрафа, принудительных работ или лишения свободы на срок до 1 года.
Упоминание наименований организаций и проектов
С августа 2025 года изменилась формулировка ч.2 ст. 13.15 КоАП. Теперь при упоминании наименования организации, включенной в Реестры террористических или экстремистских необходимо использовать одну из двух формулировок на выбор автора поста:
▪️организация ликвидирована судом;
▪️деятельность организации запрещена судом.
При упоминании физических лиц, внесенных в эти реестры, по прежнему никаких дополнительных оговорок не требуется.
Ст.24 ФЗ «О противодействии терроризму» запрещает создание и деятельность организаций, цели или действия которых направлены на пропаганду, оправдание и поддержку терроризма или совершение преступлений, предусмотренных статьями 205 - 206, 208, 211, 220, 221, 277 - 280, 282.1 - 282.3, 360 и 361 УК РФ.
Реестр террористических организаций пополняет и ведет ФСБ на основании вступивших в законную силу решений судов. В настоящий момент в нем 70 записей.
Что грозит организаторам?
Продолжение или возобновление противоправной деятельности запрещенной организации (например, созыв собраний, организация шествий, использование банковских счетов, если это не связано с процедурой ликвидации) влечет риск преследования по ч.1 ст. 205.5 УК с возможным наказанием до пожизненного лишения свободы.
Что грозит участникам?
Под участием в деятельности террористической организации суды понимают совершение лицом умышленных действий, относящихся к продолжению или возобновлению деятельности данной организации (проведение бесед в целях пропаганды деятельности запрещенной организации, непосредственное участие в проводимых организационных мероприятиях и т.п.). Наказание за такую деятельность — до 20 лет лишения свободы (ч.2 ст. 205.5 УК РФ).
Чем чревато публичное обсуждение деятельности организации?
Любая публичная поддержка организации и ее деятельности может быть квалифицирована как оправдание терроризма.
Суды полагают, что преследование по ч.2 ст. 205.2 УК РФ возможно в том случае, если упоминание деятельности террористической организации направлено на «формирование у читателей, слушателей или зрителей представления о допустимости такой деятельности».
Риски распространения материалов террористической организации?
Верховный суд РФ указывает на возможность преследования по части 1.1. статьи 205.1 УК РФ (содействие террористической деятельности) за размещение таких материалов в том числе в интернете.
При этом Верховный Суд неоднократно указывает на то, что деяния террористического характера, связанные с публикациями в интернете являются оконченными в момент публикации, а не длящимися. Это должно исключить возможность возбуждения уголовных дел за репосты, сделанные до признания организации террористической.
Можно ли хранить дома значки, мерч, литературу?
Само по себе хранение не наказуемо, однако обнаружение мерча при обыске или досмотре (даже по другому делу) приведет к его изъятию, приобщению в качестве вещественного доказательства и возможному использованию как доказательства умысла на участие в деятельности террористической организации.
Как будут преследовать за донаты?
Дела за донаты, отправленные с августа 2021 по февраль 2022 СКР скорее всего продолжит возбуждать по ч. 1 ст. 282.3 УК РФ.
Донаты отправленные после решения ВС РФ 27 ноября, будут уже считаться финансированием терроризма и преследоваться по части 1.1. статьи 205.1 УК РФ.
Отдельная ответственность за НЕдонос?
Ст. 205.6 УК РФ предусмотрена ответственность за несообщение в ФСБ информации о лице, которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из террористических или некоторых иных преступлений. Наказание возможно в виде штрафа, принудительных работ или лишения свободы на срок до 1 года.
Упоминание наименований организаций и проектов
С августа 2025 года изменилась формулировка ч.2 ст. 13.15 КоАП. Теперь при упоминании наименования организации, включенной в Реестры террористических или экстремистских необходимо использовать одну из двух формулировок на выбор автора поста:
▪️организация ликвидирована судом;
▪️деятельность организации запрещена судом.
При упоминании физических лиц, внесенных в эти реестры, по прежнему никаких дополнительных оговорок не требуется.
Чем грозят криптосанкции?
Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Разобрались в 19-м пакете санкций: что меняется для россиян, использующих криптоактивы, иностранные банковские карты и прочие финансовые сервисы за границей?
1️⃣ Криптоактивы (crypto-asset) впервые включены в санкционную систему ЕС против России
Понятие криптоактивов содержит ссылку на регламент MiCA —это значит, что ограничиваются не только классические криптовалюты, но и всевозможные NFT, стейблкойны и прочие активы, работающие на блокчейне.
2️⃣ Криптосервисы также впервые включены в санкционную систему
Добавлены также через ссылку на MiCA: все криптопровайдеры, которые осуществляют хранение, обмен, операции с криптоактивами, предоставляют платформы, размещают токены и так далее.
В этот список попадают и некастодиальные (анонимные) криптокошельки, и разнообразные обменники без лицензии криптопровайдера, включая DEX и P2P-платформы, а также физические лица, производящие обмен с россиянами — все теперь могут быть признаны участниками незаконной деятельности по обходу ограничений ЕС.
Запрет европейским гражданам и организациям вступать в отношения с иностранными организациями, которые оказывают криптоуслуги россиянам. Ранее только самим европейским финсервисам было запрещено обслуживать россиян, но не было ограничения на взаимодействие с третьими лицами, которые поддерживают счета подсанкционных персон.
Этот пункт влечет угрозу вторичных санкций. Криптопровайдеры в американских, ближне- и дальневосточных, а также оффшорных юрисдикциях, в том числе P2P-платформы могут быть вынуждены ввести дополнительные KYC проверки клиентов, чтобы не попасть под санкции ЕС за оказание услуг гражданам России.
3️⃣ Изменения в пункте 5ad создают режим повышенной ответственности
Это касается не только банков, но и прочих финтех-сервисов (платежные системы и криптоплатформы) — если ранее предусматривалась ответственность за действия, направленные на обход (frustrating the purpose) санкций, то теперь — за сам факт обслуживания граждан России даже без умысла на обход санкций.
Это создает большие риски для россиян, которые открыли счета в банках стран Кавказа, Центральной Азии, Балкан, Турции и Юго-Восточной Азии, а также держат активы на крупных международных криптобиржах.
4️⃣ Ограничивается участие россиян в управлении криптосервисами
Добавлен прямой запрет занимать любые управляющие должности в компаниях, оказывающих криптоуслуги.
5️⃣ Частное ограничение на операции с токеном А7А5.
Ранее этот криптоактив попал под американские санкции вместе с биржей Grinex, Промсвязьбанком и рядом физлиц. До 25 ноября 2025 года дается время, чтобы избавиться от токсичного актива.
6️⃣ Важно для экспатов/релокантов: перечисленное не распространяется на граждан России, имеющих ВНЖ, ПМЖ или паспорта стран ЕС и Швейцарии. Однако истечение срока действия личных документов теперь может вести к автоматическим блокировкам криптоактивов.
Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Разобрались в 19-м пакете санкций: что меняется для россиян, использующих криптоактивы, иностранные банковские карты и прочие финансовые сервисы за границей?
1️⃣ Криптоактивы (crypto-asset) впервые включены в санкционную систему ЕС против России
Понятие криптоактивов содержит ссылку на регламент MiCA —это значит, что ограничиваются не только классические криптовалюты, но и всевозможные NFT, стейблкойны и прочие активы, работающие на блокчейне.
2️⃣ Криптосервисы также впервые включены в санкционную систему
Добавлены также через ссылку на MiCA: все криптопровайдеры, которые осуществляют хранение, обмен, операции с криптоактивами, предоставляют платформы, размещают токены и так далее.
В этот список попадают и некастодиальные (анонимные) криптокошельки, и разнообразные обменники без лицензии криптопровайдера, включая DEX и P2P-платформы, а также физические лица, производящие обмен с россиянами — все теперь могут быть признаны участниками незаконной деятельности по обходу ограничений ЕС.
Запрет европейским гражданам и организациям вступать в отношения с иностранными организациями, которые оказывают криптоуслуги россиянам. Ранее только самим европейским финсервисам было запрещено обслуживать россиян, но не было ограничения на взаимодействие с третьими лицами, которые поддерживают счета подсанкционных персон.
Этот пункт влечет угрозу вторичных санкций. Криптопровайдеры в американских, ближне- и дальневосточных, а также оффшорных юрисдикциях, в том числе P2P-платформы могут быть вынуждены ввести дополнительные KYC проверки клиентов, чтобы не попасть под санкции ЕС за оказание услуг гражданам России.
3️⃣ Изменения в пункте 5ad создают режим повышенной ответственности
Это касается не только банков, но и прочих финтех-сервисов (платежные системы и криптоплатформы) — если ранее предусматривалась ответственность за действия, направленные на обход (frustrating the purpose) санкций, то теперь — за сам факт обслуживания граждан России даже без умысла на обход санкций.
Это создает большие риски для россиян, которые открыли счета в банках стран Кавказа, Центральной Азии, Балкан, Турции и Юго-Восточной Азии, а также держат активы на крупных международных криптобиржах.
4️⃣ Ограничивается участие россиян в управлении криптосервисами
Добавлен прямой запрет занимать любые управляющие должности в компаниях, оказывающих криптоуслуги.
5️⃣ Частное ограничение на операции с токеном А7А5.
Ранее этот криптоактив попал под американские санкции вместе с биржей Grinex, Промсвязьбанком и рядом физлиц. До 25 ноября 2025 года дается время, чтобы избавиться от токсичного актива.
6️⃣ Важно для экспатов/релокантов: перечисленное не распространяется на граждан России, имеющих ВНЖ, ПМЖ или паспорта стран ЕС и Швейцарии. Однако истечение срока действия личных документов теперь может вести к автоматическим блокировкам криптоактивов.
Новые санкции заработали: Profee сворачивает работу с россиянами после введения 19-го пакета санкций ЕС
Международный сервис денежных переводов Profee сообщил пользователям о временной недоступности сервиса для граждан России. Причина — новые внешние ограничения, связанные с 19-м пакетом санкций ЕС.
Один из пользователей получил письмо от службы поддержки, где говорится, что доступ «временно ограничен» и команда ищет законные способы возобновить переводы.
Днем ранее Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Международный сервис денежных переводов Profee сообщил пользователям о временной недоступности сервиса для граждан России. Причина — новые внешние ограничения, связанные с 19-м пакетом санкций ЕС.
Один из пользователей получил письмо от службы поддержки, где говорится, что доступ «временно ограничен» и команда ищет законные способы возобновить переводы.
Днем ранее Евросоюз впервые включил криптовалюты и платежные сервисы в санкционную систему против России.
Forwarded from Вопрос права
Для блокировки банковского счета теперь достаточно оперативных данных об экстремизме
Президент Владимир Путин переименовал Межведомственную комиссию по противодействию финансированию терроризма в Межведомственную комиссию по противодействию финансированию терроризма и экстремистской деятельности. Она получила больше полномочий.
Юрист полагает, что расширение полномочий комиссии приведет к увеличению числа внесудебных блокировок банковских счетов.
Если вам нужна консультация юриста, скачайте наше приложение для iOS и Android
Президент Владимир Путин переименовал Межведомственную комиссию по противодействию финансированию терроризма в Межведомственную комиссию по противодействию финансированию терроризма и экстремистской деятельности. Она получила больше полномочий.
Как объясняет юрист «Вопроса права», эта комиссия принимает решения о заморозке банковских счетов лиц, которые не включены в реестр террористов и экстремистов Росфинмониторинга. Это делается на основании данных МВД, ФСБ и Росфинмониторинга ДО или вовсе БЕЗ возбужденного уголовного дела.
Раньше для такого решения были нужны «достаточные основания» подозревать причастность организации или физического лица к террористической деятельности (в том числе к финансированию терроризма). Теперь же счет смогут заблокировать и в том случае, если комиссия найдет «достаточные основания» подозревать причастность лица к экстремизму.
Юрист полагает, что расширение полномочий комиссии приведет к увеличению числа внесудебных блокировок банковских счетов.
Если вам нужна консультация юриста, скачайте наше приложение для iOS и Android
Forwarded from Вопрос права
Правительство распорядилось увеличить срок хранения данных до трех лет
Соцсети, мессенджеры и интернет-сервисы с января 2026 года будут обязаны сохранять данные за три года. Информация будет касаться действий пользователя, включая голосовые сообщения, тексты, изображения, аудио и видео материалы. Ранее срок был ограничен одним годом.
Один из руководителей телекоммуникационной компании объясняет «Вопросу права», как следует понимать эту инициативу.
«Такая формулировка всегда позволяла трактовать её как угодно и в любую сторону. По факту в каждом конкретном случае территориальный орган ФСБ сам решает сколько терабайт хранилища будет им достаточно для хранения одного или трех лет метаданных о трафике пользователей оператора.
Изначально в «законе Яровой» было прописано три года хранить метаданные, и шесть месяцев весь трафик. Но правительство придумало какую-то конструкцию, как снизить эти сроки на первое время и приняло один год и шесть месяцев соответственно».
По словам руководителя компании, практического смысла от хранения данных мало, потому что трафик в основном шифрованный.
«Когда генералам надо план продаж выполнить, они звонят в управления и просят их сделать так, чтобы оператору надо было модернизировать свой СОРМ, мол надо расширить объёмы хранилища или ещё съемники добавить, так как старые не справляются с нагрузкой. Операторы вынуждены заказывать модернизацию. А компаний-поставщиков всего несколько штук на всю Россию и это по сути картель, куда закрыт вход для посторонних».
Подробнее читайте в нашем приложении для iOS и Android
Соцсети, мессенджеры и интернет-сервисы с января 2026 года будут обязаны сохранять данные за три года. Информация будет касаться действий пользователя, включая голосовые сообщения, тексты, изображения, аудио и видео материалы. Ранее срок был ограничен одним годом.
Один из руководителей телекоммуникационной компании объясняет «Вопросу права», как следует понимать эту инициативу.
«Такая формулировка всегда позволяла трактовать её как угодно и в любую сторону. По факту в каждом конкретном случае территориальный орган ФСБ сам решает сколько терабайт хранилища будет им достаточно для хранения одного или трех лет метаданных о трафике пользователей оператора.
Изначально в «законе Яровой» было прописано три года хранить метаданные, и шесть месяцев весь трафик. Но правительство придумало какую-то конструкцию, как снизить эти сроки на первое время и приняло один год и шесть месяцев соответственно».
По словам руководителя компании, практического смысла от хранения данных мало, потому что трафик в основном шифрованный.
«Когда генералам надо план продаж выполнить, они звонят в управления и просят их сделать так, чтобы оператору надо было модернизировать свой СОРМ, мол надо расширить объёмы хранилища или ещё съемники добавить, так как старые не справляются с нагрузкой. Операторы вынуждены заказывать модернизацию. А компаний-поставщиков всего несколько штук на всю Россию и это по сути картель, куда закрыт вход для посторонних».
Подробнее читайте в нашем приложении для iOS и Android
Госуслуги требуют скачать мессенджер MAX? Есть альтернатива
Сегодня утром пользователи государственного портала начали сообщать о невозможности авторизоваться в Госуслугах без установки госмессенджера MAX (второй скриншот).
Почему это произошло? Полагаем, что совпало два обстоятельства.
Во-первых, огромное количество взломов аккаунтов в Госуслугах произошло по причине архитектурной уязвимости двухфакторной авторизации при помощи SMS-сообщения. Это максимально небезопасный метод, поскольку сообщение может быть перехвачено множеством способов, да и убеждать пользователей продиктовать или написать код злоумышленники давно научились. Аналогичным образом постоянно взламывают аккаунты в Telegram (если не подключен облачный пароль).
Во-вторых, необходимость повышать количество пользователей MAX совпала с технической возможностью использовать его в качестве генератора паролей (вместо той самой SMS) для Госуслуг.
Значит ли это, что так Госуслуги станут безопаснее и нужно использовать именно этот метод?
К сожалению - нет. Теперь лишь злоумышленники перенесут свои усилия со взлома аккаунтов в Госуслугах на взломы аккаунтов в госмессенджере MAX. Защищен ли он лучше чем Госуслуги? Авторизация в пользователя в нём происходит ровно также – по SMS и паролю.
Что же делать?
Разумно настроить для защиты Госуслуг вместо МАХ проверенные средства — генераторы паролей (TOTP) 2FAS, Google Authenticator, Apple Пароли и другие (пример их работы на первом скриншоте).
Кстати, сделать это можно без установки МАХ, если открыть сайт Госуслуг с настольного устройства.
Ранее мы писали подробнее о работе таких программ.
❗️И, конечно же, ни при каких обстоятельствах никому не говорите и не пересылайте коды авторизации ни из генератора паролей, ни из MAX, ни из SMS!
Сегодня утром пользователи государственного портала начали сообщать о невозможности авторизоваться в Госуслугах без установки госмессенджера MAX (второй скриншот).
Почему это произошло? Полагаем, что совпало два обстоятельства.
Во-первых, огромное количество взломов аккаунтов в Госуслугах произошло по причине архитектурной уязвимости двухфакторной авторизации при помощи SMS-сообщения. Это максимально небезопасный метод, поскольку сообщение может быть перехвачено множеством способов, да и убеждать пользователей продиктовать или написать код злоумышленники давно научились. Аналогичным образом постоянно взламывают аккаунты в Telegram (если не подключен облачный пароль).
Во-вторых, необходимость повышать количество пользователей MAX совпала с технической возможностью использовать его в качестве генератора паролей (вместо той самой SMS) для Госуслуг.
Значит ли это, что так Госуслуги станут безопаснее и нужно использовать именно этот метод?
К сожалению - нет. Теперь лишь злоумышленники перенесут свои усилия со взлома аккаунтов в Госуслугах на взломы аккаунтов в госмессенджере MAX. Защищен ли он лучше чем Госуслуги? Авторизация в пользователя в нём происходит ровно также – по SMS и паролю.
Что же делать?
Разумно настроить для защиты Госуслуг вместо МАХ проверенные средства — генераторы паролей (TOTP) 2FAS, Google Authenticator, Apple Пароли и другие (пример их работы на первом скриншоте).
Кстати, сделать это можно без установки МАХ, если открыть сайт Госуслуг с настольного устройства.
Ранее мы писали подробнее о работе таких программ.
❗️И, конечно же, ни при каких обстоятельствах никому не говорите и не пересылайте коды авторизации ни из генератора паролей, ни из MAX, ни из SMS!