Ишимский городской суд запретил статью на «Хабрахабре» о взломе карты «Тройка»

Ишимский городской суд Тюменской области потребовал удалить статью об уязвимости в системе проездных карт «Тройка», размещённую на сайте «Хабрахабр». Об этом пишет «Роскомсвобода» со ссылкой на постановление суда.

Суд посчитал, что статья пользователя сайта «Хабрахабра» Игоря Шевцова «Мосметро взломано» распространяет информацию о «возможности подделки билетов на проезд». Как говорится в материалах дела, «билет, являющийся одним из оснований для осуществления проезда, является документом, свидетельствующим о заключении официального договора между пассажиром и компанией, осуществляющей перевозку». 

Таким образом, следует из постановления, билет — это официальный документ, подделка которого уголовно наказуема. Статья Шевцова о взломе проездной карты приравнивается к распространению информации о способах совершения уголовного преступления.

В мае 2016 года на «Хабрахабре» была опубликована статья, в которой разработчик исследовал защищённость системы электронного кошелька «Тройка». Он смог взломать её при помощи компьютера, смартфона на Android и NFC-чипа. В статье Шевцов детально объяснил подходы к системе и рассказал о самом простом способе взлома. 

Разработчик создал приложение TroikaDumper, с помощью которого можно пользоваться уязвимостями системы карты «Тройка». Шевцов указал на способы решения проблем безопасности электронного кошелька и заявил, что взлом производился в «исключительно в ознакомительных целях», потому что подделка проездных документов уголовно наказуема. После публикации статьи пресс-служба метрополитена заявила, что устранила уязвимость.

Сейчас публикация «Мосметро взломано» недоступна на сайте «Хабрахабр», а профиль автора деактивирован. Издатель «Тематических медиа» и основатель «Хабрахабра» Денис Крючков рассказал vc.ru, что компания не будет обжаловать решение суда. «Вопрос стоит адресовать автору публикации. Мы в этой истории являемся площадкой, которая предоставляет пользователям возможность размещать контент и не несем ответственность за его содержание», — добавил он.

В марте 2017 года Ишимский городской суд потребовал от сервиса для предпринимателей «Кнопка» удалить статью в блоге, описывающую легальные способы вывода денег из ООО.

0
59 комментариев
Написать комментарий...
Дмитрий Кедов
Сейчас публикация «Мосметро взломано» недоступна на сайте «Хабрахабр», а профиль автора деактивирован.

"Лучше перебдеть, чем недобдеть" сказал Денис Крючков и исхлестал себя плеткой.

Ответить
Развернуть ветку
Denis Kryuchkov

Я просто процитирую кусок из письма Роскомнадзора, поскольку вы, похоже, не в курсе, какие нынче законы в стране, иначе бы не пытались острить:

В случае непринятия провайдером хостинга
и (или) владельцем сайта мер по удалению
запрещенной информации и (или) ограничению
доступа к сайту в сети «Интернет», будет
принято решение о включении в единый
реестр сетевого адреса, позволяющего
идентифицировать сайт в сети «Интернет»,
содержащий информацию, распространение
которой в Российской Федерации запрещено,
а доступ к нему будет ограничен.
Ответить
Развернуть ветку
V1TSK

Вот и заблокировали бы доступ к данной статье исключительно для российских IP-адресов. Так делают многие ресурсы. Зачем целиком удалять аккаунт пользователя вместе со всеми его постами и комментариями?

Ответить
Развернуть ветку
Denis Shiryaev
Так делают многие ресурсы.

Примеры, кроме реддита пожалуйста

Ответить
Развернуть ветку
V1TSK

ЖЖ.

Ответить
Развернуть ветку
Denis Shiryaev

Ну вы прикиньте сколько нужно сил разработать такую систему – зачем, чтобы спасти пост о котором и так все почитают?

Ответить
Развернуть ветку
V1TSK

Лично я считаю, что не следует удалять подобные посты. В последние годы на ресурсе и так количество хороших статей не слишком велико. Для Роскомнадзора было бы вполне достаточно блокировки для российских IP-адресов. Реализовать такую блокировку средствами движка - дело пары минут и нескольких строчек кода.

Ответить
Развернуть ветку
Denis Kryuchkov
Реализовать такую блокировку средствами движка
дело пары минут и нескольких строчек кода.

Это не так. Вы написали фигню. Пара минут - это когда говнокодишь.

Ответить
Развернуть ветку
V1TSK
Это не так. Вы написали фигню. Пара минут - это когда говнокодишь.

1. Добавляем отдельный флаг для постов в БД.
2. Если флаг встречается (пост ограничен), проверяем IP-адрес пользователя по базе GeoIP. Если он из России - показываем заглушку.

Вот и всё. Для хорошего программиста работы на несколько минут.

Ответить
Развернуть ветку
Denis Kryuchkov

Не думаю, что можно серьезно дискутировать про разработку, если человек в контексте хайлоад-проекта использует аргумент "несколько минут".

Ответить
Развернуть ветку
V1TSK

Открываем ХабраХабр, переходим в раздел "лучшее за сегодня", смотрим счётчики просмотров постов: 2.2K, 3.7K, 4.1K.

Ответить
Развернуть ветку
Denis Kryuchkov

Потом на всякий случай заходим во вкладку за неделю и видим счетчики просмотров постов: 85,5k, 43,7k, 19,2k. Можно еще посмотреть за месяц.

Ответить
Развернуть ветку
56 комментариев
Раскрывать всегда