© 2019, IPQuorum
i

LegalTech Review: главное за ноябрь

Развитие юридических технологий влияет на многие важные аспекты – от резонансных законопроектов до порой незаметных новаций в конкретных индустриях. Все это так или иначе сказывается на трансформации юридической функции в новой технологической среде. В ноябре 2019 года вступил в силу закон о суверенном интернете и был принят в третьем чтении закон о предустановке российского программного обеспечения на электронные устройства, что вернуло нас к дискуссии о границах вмешательства государства в IT-сферу. Специалисты по кибербезопасности обнаружили новые способы кражи данных, эксплуатирующие лучшие побуждения сотрудников, а именно – стремление к профессиональному росту. Гиганты social media все более уверенно заходят на территорию финтеха, а производители контента, рекламодатели ищут способ добиться от интернет-площадок данных о посещаемости. Обо всем этом – в ноябрьском LegalTech Review.

Устойчивый интернет: не изоляция, а автономия

1 ноября вступила в силу часть положений закона о безопасном и устойчивом функционировании интернета на территории России – поправки в Законы «О связи» и «Об информации, информационных технологиях и защите информации», принятые весной 2019 года. Законопроект позиционировался как ответ на стратегию по кибербезопасности, принятую в США. Новая правовая норма призвана обеспечить бесперебойную работу сети в случае нестабильной международной обстановки или попыток враждебных действий со стороны зарубежных государств.

В ситуации угрозы отключения России от международной сети Роскомнадзор должен взять на себя функции администрирования интернета, в том числе с использованием специального оборудования. Инициатива сенаторов Андрея Клишаса, Людмилы Боковой и депутата Андрея Лугового вызвала обеспокоенность общественности, увидевшей в ней угрозу изоляции рунета по китайскому образцу. Часть критики была связана с необходимостью использования дорогостоящих технологий для замыкания интернет-трафика на Россию. Между тем эксперты полагают, что эти угрозы преувеличены.

Интернет-предприниматель и бывший советник Президента РФ по вопросам развития интернета Герман Клименко уверен, что сбои в работе системы возможны, но вряд ли выйдут за пределы нормы и доставят пользователям существенный дискомфорт. «Оборудование наверняка будет сбоить, так же как оно сбоило, когда вводили карточку «Мир». Тогда были те же дискуссии: справится ли наша платежная система? Я говорил, что проблема не в том, справится она или не справится, а в том, насколько оперативно технические службы смогут ее починить. Всегда все ломается – и автомобили вечными не бывают, и электричество отключается. Главный вопрос, какой аптайм – 99,9 или 90 процентов», – сказал он.

Что касается политических рисков, то они, по мнению Клименко, связаны главным образом не с действиями российского руководства, а с международными обстоятельствами. «Может ли Россия закрыться от мира? Наверное, такая вероятность есть. Есть даже вероятность, что мы станем чемпионами мира по футболу. Тем не менее тот сценарий, который мы видим сейчас, – это скорее отключение нас от мировых практик», – сказал Клименко.

Эксперт напомнил, что Крым уже испытал на себе, что такое отключение от международных сервисов. По словам Клименко, если российское государство, даже применяя блокировки, действует точечно, мировое сообщество практикует стратегию «оптового» отключения территорий в качестве инструмента санкционного давления. «При наличии Крыма и других непризнанных территорий всегда остается риск, что отключат нас, и вопрос в том, будем ли мы к этому готовы. Будут ли работать наши сервисы? Будет ли качественный интернет? Потому что у нас часто интернет ходит с Кутузовского проспекта на Ленинский через США», – сказал он.

Герман Клименко добавил, что пока закон о суверенном интернете касается не частных лиц, а государственных ведомств и органов, которым необходимо подготовить технологический процесс на случай нештатных ситуаций.

Отечественное ПО на смартфонах: окончательный выбор всегда за потребителем

Госдума приняла в третьем чтении законопроект, обязывающий производителей устанавливать отечественные приложения на телефоны, компьютеры и телевизоры с функцией Smart-TV, предназначенные для продажи в России. Законопроект призван способствовать продвижению российского ПО на рынке. Однако часть игроков отрасли встретила новость с тревогой. С критикой документа выступили Ассоциация компаний розничной торговли, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники и Ассоциация компаний интернет-торговли. РАТЭК направила Владимиру Путину письмо с просьбой не подписывать закон, так как он будет способствовать монополизации рынка отечественного ПО и дезинтеграционным процессам на пространстве ЕАЭС в целом. Кроме того, отраслевики утверждают, что документ противоречит нормам ВТО.

Впрочем, часть крупных игроков отрасли не склонна драматизировать ситуацию. Так, руководитель по правовому взаимодействию с органами исполнительной власти компании «Мегафон» Никита Данилов отметил, что поправки в Закон «О защите прав потребителей» всего лишь гарантируют российским гражданам возможность пользоваться не только зарубежным, но и отечественным софтом на своих электронных устройствах. «Окончательный выбор, какими программами пользоваться, остается на стороне пользователя. Для отечественных разработчиков это возможность выйти на новую аудиторию, которая раньше по умолчанию пользовалась зарубежными аналогами, установленными в телефоне. При этом пользователи сохранят возможность пользования всеми иностранными приложениями», – сказал он.

Стремление к карьерному росту – находка для хакера

Лаборатория Касперского обнаружила новый способ кражи корпоративных аккаунтов. Сотрудникам корпораций, в том числе банков, приходят на почту извещения, напоминающие послания от отдела кадров. В письме сотруднику предлагают пройти переаттестацию и тем самым укрепить свои позиции в компании, получив шанс на повышение или зарплатный бонус. По ссылке из письма открывается страница с полями для ввода логина и пароля от корпоративной почты, которые якобы надо ввести, для того чтобы получить письмо с подтверждением участия в программе. «На этом «оценка эффективности», скорее всего, закончится. Некоторое время сотрудник, вероятно, будет ждать обещанного письма с подробностями, которое так и не придет. Если повезет, он сам заподозрит неладное или попробует напомнить об аттестации реальному отделу кадров, который, в свою очередь, известит о проблеме специалистов по безопасности. В худшем же случае компания может долгое время даже не подозревать о краже учетных данных», – констатируют в Лаборатории Касперского.

Эксперты по кибербезопасности отмечают, что, завладев данными учетной записи сотрудника, злоумышленник может получить доступ к секретным документам, продать их конкурентам, использовать для шантажа или организовать атаку на партнеров и клиентов компании. Минимизировать риски можно не только регулярно информируя сотрудников о правилах безопасности в интернете, но и установив специальные программы, задерживающие подозрительные письма еще на уровне серверов, так что они вообще не попадают в почтовые ящики сотрудников.

Интернет-сервисы: отчетность не только для бизнеса

Роскомнадзор вместе с медиакомпаниями подготовил законопроект, обязывающий онлайн-сервисы предоставлять данные о своей аудитории специально созданной организации. Таких данных не хватает производителям контента, рекламодателям, да и самому государству. Применительно к телевидению эту задачу решает аналитическая компания Mediascope. В интернете статистику собирают разные компании – от крупных поисковиков до LiveInternet и той же Mediascope. Отличие интернет-статистики от телерейтингов состоит в том, что во втором случае подсчеты можно провести без участия самого телеканала, просто приставив счетчик к ТВ, а для интернета критично участие самих площадок.

Старший партнер «Катков и партнеры», член Совета Торгово-промышленной палаты РФ по интеллектуальной собственности Павел Катков считает ситуацию необычной. «Как правило, подобные подсчеты аудитории делаются для расчета рекламных контрактов и тому подобных задач. Это чисто коммерческое предприятие, в котором государству как будто бы нет места», – недоумевает юрист.

Главная интрига пока состоит в том, кто будет уполномочен собирать данные об аудитории. «Лично мне представляется, что благодаря закону может появиться единый оператор таких метрик под общественным контролем и влиянием отраслевых игроков. Эта конструкция похожа на ОКУП: такой негосударственный государственный институт, роль которого настолько высока, что он просто обязан быть прозрачным и общественно подконтрольным», – предположил эксперт.

Платежная система Facebook: удобство в обмен на безопасность?

Социальные сети все более активно расширяют функционал, присваивая финтеховский инструментарий. 12 ноября Facebook представил собственную платежную систему Facebook Pay. С помощью сервиса можно будет делать покупки, приобретать билеты на мероприятия, организовывать краудфандинг в Facebook, Instagram и WhatsApp. Пока Facebook Pay доступен только в США. Насколько безопасно пользоваться платежным сервисом, учитывая регулярные скандалы с утечками данных из Facebook и новостей об уязвимостях WhatsApp?

СVO платежного сервиса Joys Владимир Толмачев отметил, что система, предложенная Facebook, не более чем «последняя миля» для карт, а значит, вопросы защиты остаются в ведении Visa, MasterCard и прочих карточных решений: «Facebook решил, что пришло время максимально «опекать» своего пользователя – сделать так, чтобы для оплаты или перевода он не выходил в сторонние решения. К тому же Facebook будет знать, какими банками пользуется клиент. А для клиента главное – удобство. Если на чашу весов поставить безопасность и удобство, клиент выберет второе». Толмачев добавил, что Google уже продвинулся дальше, предложив не просто точку входа для карт, а фактически дистанционное банковское обслуживание.

Полная версия IPChain LegalTech Review November 2019

Другие новости