Роскомнадзор обязал «Пикабу» и «ЯПлакалъ» хранить личные переписки пользователей и передавать их по запросу спецслужбам Статьи редакции
При этом у «Пикабу» нет своего мессенджера.
30 октября 2020 года в реестре организаторов распространения информации (ОРИ), который ведёт Роскомнадзор, появились российские сайты с пользовательскими материалами «Пикабу» и «ЯПлакалъ», заметила «Роскомсвобода».
Согласно законодательству, участники реестра должны хранить данные и сообщения пользователей а также передавать информацию по запросу спецслужб. Всего в реестре находится 263 сайта.
«Пикабу» создан в 2009 году. В апреле сообщество опубликовало отчёт о прозрачности, в котором рассказало о взаимодействии с госорганами. В частности, данные передаются МВД только при официальных запросах на бумаге или электронном варианте с цифровой подписью, указывает «Роскомсвобода».
Развлекательное сообщество «ЯПлакалъ» основано в 2004 году. На его сайте сказано, что администрация может передать данные пользователей третьим лицам, если это «предусмотрено российским или иным применимым законодательством в рамках установленной законодательством процедуры».
Господа, приветствую! Я - руководитель службы поддержки пользователей, а также отвечаю за всё взаимодействие администрации Пикабу с государственными органами, и я хотел бы дать комментарий по теме поста.
Наши пользователи уже обратили внимание на факт включения Пикабу в реестр ОРИ, и мы уже давали им ответ - https://pikabu.ru/story/roskomnadzor_vnyos_pikabu_i_yaplakal_v_reestrorganizatorov_rasprostraneniya_informatsii_7809841?cid=183800495. Продублирую его и сюда.
Да, нас действительно решили напугать под самый Хэллоуин и прислали письмо счастья, в котором РКН обязал нас зарегистрироваться в качестве организации-распространителя информации. Если кто не знает, происходит это в довольно забавном добровольно-принудительном порядке. От уполномоченного органа поступает уведомление о том, что мы должны подать заявление о регистрации в качестве ОРИ. То есть мы это делаем как бы сами, и как бы добровольно, но отказаться или как-то на это предложение повлиять - по закону просто нельзя, это грозит нарушением работоспособности сайта, как вы уже, наверное, догадались.
Поэтому последние несколько дней мы на пару с нашим юристом активно курим законодательство, чем оно нам грозит, к чему обязывает и что нам теперь делать.В общем и целом, у нас уже сложилось понимание, что именно от нас требует закон, но пропало понимание, зачем это было сделано.
Если вкратце, закон обязывает нас хранить все сообщения оставленные пользователями, в течение полугода для текста и картинок, год для видео и голосовых сообщений. Однако специфика Пикабу заключается в том, что всё, что у нас есть - это как раз сообщения и картинки, иногда видео в постах. И более того - это всё находится в открытом доступе, они не удаляются и с этой стороны для нас не меняется ровным счетом ничего. На Пикабу никогда не было лички или своего мессенджера (и теперь уже 100% никогда не будет), и нет каких-то конфиденциальных переписок, которые закон заставлял бы нас сохранять, и этому я рад.
Отдельный вопрос возник по поводу взаимодействия с органами. Пикабу ещё в прошлом году был зарегистрирован как оператор персональных данных, и потому к нам предъявлялись особенно высокие требования к хранению и обработке данных пользователей. Я уже писал об этом ранее - https://pikabu.ru/story/otchet_o_prozrachnosti_nsfwsoobshchestva_i_klubnichka_7375957. Вкратце - мы обязаны предоставлять органам данные только в тех случаях, когда выполнены все условия - запрос надлежащим образом заполнен, пришел по официальным каналам связи, выполняет требования законодательства и мотивирован. В ходе изучения законодательства мы пришли к выводу, что ФЗ-152 продолжает действовать в нашем отношении и сейчас - то есть никаких выдач данных по звонку, просьбе, почтовому голубю или даже личному визиту.
Да, есть ещё некоторые моменты, которые мы хотим уточнить - в частности, закон ни разу не разъясняет некоторые понятия, что наши законодатели считают авторизацией, что такое информация, "автоматически передаваемая в ходе регистрации коммуникационному интернет-сервису" и прочее. Но это, скажем так, мелкие детали и особенности отечественного канцелярита.
Но мы тем не менее до сих пор сами недоумеваем, почему нас внесли в реестр. Поскольку у нас нет скрытых зашифрованных каналов, личных сообщений, всё находится в открытом доступе, и при всем этом закон никак не облегчает государственным органам получение информации от нас, принципиально непонятно, что это, как не работа ради работы. Ну разве что лички точно уже не будет.
"при всем этом закон никак не облегчает государственным органам получение информации от нас"
Через некоторое время вам придет требование от ФСБ. Вы должны будете установить у себя их оборудование. При этом вы никому не имеете права рассказать об этом факте. Совет - заранее подготовьтесь и держите для этого дела отдельно копию базы сообщений, если не хотите их пустить на основные сервера.
Учитывая разгул терроризма в Европе - что плохого в том что спецслужбы поймают террориста раньше чем он отрежет кому то голову?
Прикрываясь борьбой с терроризмом можно вершить частные делишки. А кто проверит? Борьба с терроризмом же.
Никто не проверит, но уж лучше спецслужбы чем дикие черти с ножами под черным флагом.
В мире вообще нет единой справедливости относительно которой нужно всем ориентироваться, у каждого своя правда.
Комментарий недоступен
Фишка в том, что настоящая работа по террористам ведется агентурно, все эти "нам нужны переписки и прочее дерьмо" не более чем фейк, причем я не знаю зачем это все говорить так как все и так уже знают что это чтобы граждан своей страны завести в стойло, реально вся эта хрень никому еще не помогла кого-то там поймать.
Откуда дровишки?
"Обычный" с виду гражданин легко превращается в головореза, вопрос только в триггере, и пример Вены очень показателен.
А как вы товарищу майору предлагаете в современном мире следить за террористами? Над кроваткой стоять? Все меняется, в том числе и методы работы товарища майора, которые подстраиваются под современные технологии.
Комментарий недоступен
Ну государственные символы нехуй трогать, свою страну нужно уважать.
Комментарий недоступен
Общественное порицание нарушителей... смешно, очень смешно. Сами-то в чудодейственные свойства общественного порицания верите?
Комментарий недоступен
А я вот не верю. Когда выкладывают видео, как в Белгороде какая-то мадам ворует тротуарную плитку и большая часть комментаторов ее одобряют, а автора ролика называют стукачом, то о каком общественном порицании можно говорить?
Комментарий недоступен
своя страна != государственные символы
А ты думаешь, они народ не защищают? )) Они даже тебя защищают! Каждый второй в нашей стране - верующий, и каждый второй тебе пасть порвет за оскорбление его Веры. Так что правоохранители с их относительно мягкими условиями содержания в СИЗО, пожалуй, делают тебе добрую услугу - сохраняют твою жизнь и здоровье в целости и сохранности ))
В США проводили исследование работы спецслужб, которые вскрывали частные переписки и телефонные звонки. Выяснилось, что овчинка не стоит выделки. Обработка такого огромного потока информации, даже по наводке, не приводило к результативному исходу, и количество злоупотреблений было больше, чем обоснованной прослушки. Может быть, я найду пруф когда-нибудь.
"Лучше уж", правда? Вам правда приятнее будет если вас обутылят менты в рф, внезапно найдут у вас кило герыча в кармане, вы уедет за решетку на десяток лет или внезапно упадете головой об пол 10 раз подряд? А вы знаете толк я смотрю.
Сколько там погибло людей на бутылках в российских околотках против количества погибших от терактов?
Дадада, "миллионы расстрелянные лично Сталиным"
Ну а всё-таки? Вам смешно, пока вас не коснулось
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Может быть из-за этого? https://rg.ru/2017/06/08/dela-o-terrorizme-budut-rassmatrivat-tolko-chetyre-voennyh-suda.html
Комментарий недоступен
Лол кек, смотрите, десяток дел в год: https://iz.ru/934957/2019-10-22/vs-rossii-podschital-chislo-osuzhdennykh-za-terrorizm-za-polgoda
Комментарий недоступен
ммм, зайка, не спеши, читай внимательнее:
"Так, за теракты было вынесено девять приговоров, остальные 112 — за призывы к терроризму и его одобрение, участие в террористических организациях, их финансирование и вербовку. Один подсудимый был направлен на принудительное лечение.
Оправдательных приговоров нет."
И это, статистика только за полгода (6 месяцев).
Комментарий недоступен
Чмоке, пупсек!
Комментарий недоступен
Вовремя подкинули им закон об оправдании и призывах (под который можно подвести что угодно), а то совсем грустно с приговорами было бы. И много ли там осудили оправдывающих теракты в Европе, кстати?
Я вообще заметил что вы так активно топите за политику партии.
Забавно манипулируете, "учитывая разгул терроризма в Европе", вы, конечно же, подтвердите это все фактами и ссылками, да? Где прямо террористы режут головы простолюдинам на улицах. А то я живу в этих самых Европах и как-то не наблюдаю тут... разгула.
Просто зарезанный иммигрантом француз - это мировая новость, а очередной забитый «лицами кавказской национальности» россиянин - максимум новость для местечковых криминальных сводок
Абсолютно в точку!
Комментарий недоступен
Один из основных приемов преступника - сводить все доводы обвинения к абсурду. "Скучно девочки" (с)
Комментарий недоступен
а что, Аллах разрешает правоверным сидеть на пикабу и яплакал? :)
Никто у нас не ловит террористов, узбагойтесь )) Просто персональные данные пользователей продаются "налево", только и всего.
Как там со статистикой убийств в странах «разгулявшегося терроризма» в Европе и в спасаемой Роскомнадзором России?
Это работает (как минимум для ОРИ) не совсем так.
Нужно установить у себя "какое-то" оборудование (ПТС ОРИ), которое совместимо с ПУ ФСБ, и куда льются все данные, а товарищ майор через пульт делает в реальном времени нужные ему запросы. Понятное дело что список совместимого оборудования очень небольшой, а ценник — неприятный.
О _факте_ рассказывать можно (ну можно и не рассказывать, любой кто есть в реестре ОРИ потенциально "интегрирован" с ПУ ФСБ), о деталях (ни о каких) — нельзя.
Теоретически в законе есть упоминание не только ПТС ОРИ в виде отдельного модуля, но и в виде программной интеграции с ИС ОРИ, но я, честно говоря, не уверен что такой сценарий существует в реальности, разве что для монстров типа Яндекса/Мэйла. Формально комплекс для ПТС ОРИ можно изготовить и самому, но я сильно сомневаюсь что его просто так "с улицы" получится сертифицировать, должны же как-то зарабатывать производители "коробок Яровой".
Вполне возможно, что они хостятся в каком-нибудь хостинг центре, так что СОРМ уже давно там.
СОРМ это всё-таки система скорее про идентификацию и трафика абонентов провайдера (где там у кого NAT-сессия, кто куда ходил), а не про хостинг.
Их оборудование стоит во всех дата центрах всех хостеров.
Это не противоречит тому что я сказал. У оператора в нашем ДЦ 400Гбит аплинков, все 400Гбит пишутся и анализируются в реальном времени с расшифровкой TLS? Нет, поэтому от того что у оператора стоит СОРМ, они не могут читать переписку пользователей, которая хоть как-то шифруется (в современном мире это > 90% сервисов). Следовательно в данном случае СОРМ не имеет вообще никакого отношения к обсуждаемой теме. Как раз чтобы закрыть эту тему, всё это с ОРИ и придумали, чтобы операторы сами сливали эту инфу (потому что даже если научиться писать 400Гбит трафика в секунду, то если он шифрованный с [perfect] forward secrecy, то это будет 400Гбит мусора в секунду).