Ишимский городской суд Тюменской области потребовал удалить статью об уязвимости в системе проездных карт «Тройка», размещённую на сайте «Хабрахабр». Об этом пишет «Роскомсвобода» со ссылкой на постановление суда.
Суд посчитал, что статья пользователя сайта «Хабрахабра» Игоря Шевцова «Мосметро взломано» распространяет информацию о «возможности подделки билетов на проезд». Как говорится в материалах дела, «билет, являющийся одним из оснований для осуществления проезда, является документом, свидетельствующим о заключении официального договора между пассажиром и компанией, осуществляющей перевозку».
Таким образом, следует из постановления, билет — это официальный документ, подделка которого уголовно наказуема. Статья Шевцова о взломе проездной карты приравнивается к распространению информации о способах совершения уголовного преступления.
В мае 2016 года на «Хабрахабре» была опубликована статья, в которой разработчик исследовал защищённость системы электронного кошелька «Тройка». Он смог взломать её при помощи компьютера, смартфона на Android и NFC-чипа. В статье Шевцов детально объяснил подходы к системе и рассказал о самом простом способе взлома.
Разработчик создал приложение TroikaDumper, с помощью которого можно пользоваться уязвимостями системы карты «Тройка». Шевцов указал на способы решения проблем безопасности электронного кошелька и заявил, что взлом производился в «исключительно в ознакомительных целях», потому что подделка проездных документов уголовно наказуема. После публикации статьи пресс-служба метрополитена заявила, что устранила уязвимость.
Сейчас публикация «Мосметро взломано» недоступна на сайте «Хабрахабр», а профиль автора деактивирован. Издатель «Тематических медиа» и основатель «Хабрахабра» Денис Крючков рассказал vc.ru, что компания не будет обжаловать решение суда. «Вопрос стоит адресовать автору публикации. Мы в этой истории являемся площадкой, которая предоставляет пользователям возможность размещать контент и не несем ответственность за его содержание», — добавил он.
В марте 2017 года Ишимский городской суд потребовал от сервиса для предпринимателей «Кнопка» удалить статью в блоге, описывающую легальные способы вывода денег из ООО.
А фиксить уязвимость не надо?
Карты в Москве и Питере закупили уже новые, с фиксом, но сам протокол оставили без изменений. Т.е. у них за исправление уязвимости уже уплачено, но они этим не пользуются.
Плюс к этому они в своих докладах "зайцев" используют с целью оправдания дополнительных бюджетов.