The Bell Tech 8 марта 2020

Законы против персональных данных, лихие 90-е на рынке хостинга и новые инвесторы TON

На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя. Им оказался журналист Иван Голунов. Благодаря этой информации он в итоге и был задержан по сфабрикованному уголовному делу о наркотиках. Многих удивило, как просто компания рассталась с данными о своем пользователе, но для российских интернет-сервисов и соцсетей это нормальная практика. Объясняем, как это работает, — на примере реальных дел.

Фото: Евгений Фельдман для «Медузы»

О том, что стряслось с данными Голунова, мы подробно рассказываем на сайте. После насыщенного спора вокруг этой истории в соцсетях мы решили точно разобраться: какие наши данные и на каких основаниях интернет-сервисы обязаны передавать силовикам?

  • Поездки на такси — это персональные данные? Однозначного ответа на этот вопрос нет — правовой статус информации о поездках непонятен, считают юристы, опрошенные The Bell. Решение суда требуется, например, для раскрытия банковской тайны или содержания телефонных переговоров, а информацию о поездках на такси вполне можно назвать общедоступной. Но, даже если бы речь шла о персональных данных, законы «О полиции» и «Об оперативно-разыскной деятельности (ОРД)» наделяют полицейских правом наводить справки и получать такую информацию, но не разглашать.
  • Какие данные могут получить силовики и что им для этого нужно. Куда вы ездите, что вы едите, какие фильмы смотрите в онлайн-кинотеатре, с кем общаетесь в соцсетях — полиция и спецслужбы могут получить доступ к любым вашим данным. К большей части — без решения суда. Закон об оперативно-разыскной деятельности (ОРД) позволяет направлять запросы, и представители компаний не могут на них не отвечать — иначе их самих привлекут к ответственности. Формальная процедура одобрения предусмотрена для случаев, когда доступ к информации нужно получить по суду (они описаны в двух статьях: 1 и 2) — это все, что касается тайны переписки и вторжения в жилище. Прочие запросы могут проходить в формате наведения справок и запрашиваться в произвольном порядке — никаких гарантий соблюдения прав граждан тут нет.
  • Как это работает на практике. Запросы «по форме» отправляются далеко не всегда, говорят юристы. Кроме того, компании и органы часто договариваются обмениваться запросами и ответами на них по электронной почте. Официальные бумаги оформляются постфактум. Пользователи о том, что их данные передали силовикам, могут узнать только случайно. Так и произошло в случае с Иваном Голуновым.

Еще о нескольких реальных кейсах — рассказываем здесь.

  • Кто контролирует самих силовиков. Очень похоже, что никто. «Когда мы судились с ФСБ, наши адвокаты говорили, что существует масса возможностей для злоупотреблений. На что представитель службы с широко открытыми глазами отвечал: “Вы что, нам не верите? Мы будем использовать эти возможности, чтобы бороться с терроризмом”, — пересказывает аналитик правозащитной группы “Агора” Дамир Гайнутдинов. — Нам предлагается поверить на слово, что сотрудники будут иметь возможность получить доступ к к любой информации о человеке, но не будут ею злоупотреблять».
  • Почему компании скрывают информацию о запросах спецслужб. Не отвечать на запросы властей интернет-сервисы не могут. Они могут лишь требовать их оформления на официальных бланках, говорят юристы. Практика отчетов о прозрачности — Transparency report — в которых IT-компании отчитываются о запросах, касающихся персональных данных пользователей, уже стала нормой в США, но совершенно не в ходу в России. Если такие отчеты начнут публиковаться и у нас, для общества это будет большой шок, считают юристы.

Разобраться в этой теме нам помогли аналитик правозащитной группы «Агора» Дамир Гайнутдинов и ведущий юрист «Роскомсвободы» Саркис Дарбинян.

Лихие 90-е в дата-центре

На этой неделе сотни сайтов российских компаний и онлайн-магазинов перестали работать из-за конфликта акционеров одного из старейших российских хостинг-провайдеров «Мастерхост». Среди пострадавших — «Роскосмос» и сеть «Теремок». Конфликт разгорелся между нынешним собственником хостинга Станиславом Шмиляком и бывшим акционером Евгением Беневоленским — видимо, из-за денег. Последнему принадлежит мажоритарная доля в компании, владеющей дата-центром, где размещается Masterhost. В хостинг-провайдере говорили, что Беневоленский заблокировал вход в дата-центр, отключил сервера, выставил вооруженную охрану и стал давить на новых владельцев. В итоге все закончилось миром, владельцы договорились «путем сложнейших многодневных переговоров» и пообещали, что такого больше не повторится. Правда, непонятно, как это возможно гарантировать.

Новые инвесторы TON

Список инвесторов блокчейн-платформы Павла Дурова пополнился новыми громкими именами. В документах суда между SEC и Telegram обнаружился список инвесторов второго раунда размещения TON. Среди них — миллиардер Роман Абрамович, находящийся в заключении экс-министр по делам открытого правительства Михаил Абызов и семья Гуцериевых. Контролируемая Абрамовичем Norma Investments c BVI вложила в Gram во втором раунде $10 млн, следует из документа. Зарегистрированная там же Batios Holdings, которую связывали с Абызовым, вложила $20 млн, а фонд семьи Гуцериевых Larnabel Ventures — $15 млн. До сих пор вложения в криптовалюту Telegram раскрывали основатель Qiwi Сергей Солонин и сооснователь «Вимм-Билль-Данна» Давид Якобашвили. Участие Абрамовича предполагалось, но подтверждено не было.

Read later

  • Представить себе жизнь без скоростного интернета и Wi-Fi сейчас практически невозможно, но она бывает. И для этого совсем не обязательно быть добровольным затворником. Жители города Грин-Бэнк много лет сосуществуют с огромным радиотелескопом, для работы которого требуется почти полное радиомолчание. Здесь можно прочитать, как устроена жизнь в городе, где айфоны используют как часы и калькуляторы, а короткие видео на YouTube можно посмотреть только с домашнего стационарного компьютера и грузятся они по несколько минут.
  • Чтобы отслеживать перемещения пользователей, американским спецслужбам не нужны ордеры — для этого у них есть контракты с компанией Babel Street, которая разрабатывает сервис Locate X. Сервис собирает данные из популярных приложений и отслеживает данные о перемещении устройств. И, судя по всему, с помощью Locate X следователи могут найти все устройства, побывавшие в определенный момент в определенной области, а потом — посмотреть, куда они перемещались в течение месяцев. И хотя использоваться функционал сервиса может только для «внутренних исследований», а собранные данные не могут быть представлены в суде, спецслужбы это, похоже, не останавливает.
  • История про 14-летнюю собаку Дакоту, которую решили не кремировать и не усыплять, а подвергнуть криогенной консервации, — и про то, как устроена индустрия, которая играет на человеческих страхах перед смертью.

Валерия Позычанюк