Про наше облачное будущее

Про наше облачное будущее

Сложно устоять перед облаками. Удовольствие от удобства притупляет страх от потери контроля. Люди перестают задумываться о том, какая информация действительно остается у них на компьютере, а какая уже уплыла... куда? Да куда угодно, в облака!
Все реже и реже пользователи обмениваются информацией напрямую. Все чаще и чаще между ними встряёт посредник - сервер, надзирающий над процессом обмена, ведущий логи.

Модной тенденцией среди коммерческих компаний является миграция в облака - Google Apps, Яндекс.Почта для домена, файловые облака dropbox, skydrive и т.д.

К чему это может привести? Давайте посмотрим.

name='more'> Недавно мне на глаза попалось одно интересное судебное дело между интернет холдингом Рамблер и Федеральной службой по финансовым рынкам. Решение суда по этому делу можно прочитать здесь .

Если вкратце, то в один прекрасный день Рамблеру пришло письмо от ФСФР с требованием представить информацию о личном почтовом ящике Дарьи Скок (daria-skok@rambler.ru) - секретаря ОАО «ПРИН», в отношении которой есть подозренияоб использовании инсайдерской информации для манипулирования рынком акций.
ФСФР запросил всю информацию, указанную при регистрации ящика (кроме пароля), сведения о ящиках на которые стояла переадресация почты, сведения о ip адресах, с которых проверяли почту, и ящики всех людей, с которыми Дарья Скок вела переписку последние 2 года (!).
Рамблер выложил госоргану всё, кроме последнего, ссылаясь на тайну связи и статью 63 закона "О связи".

ФСФР влепила Рамблеру штраф 500 тысяч рублей (!) по ч.9 статьи 19.5 КоАП "Невыполнение законного предписания органа гос.надзора", ссылаясь на то, что метаинформация о письмах и их содержимое - вещи разные, и закон "о связи" распростроняется только на содержимое.

Рамблер подал апелляцию и чудом её выграл, т.к. "предоставление указанной информации без доступа к содержанию электронных сообщений пользователя не предусмотрено программно-аппаратным комплексом, обеспечивающим функционирование сервиса" (т.е. внутренний софт Рамблера не позволяет показывать адресатов письма, без самого письма... Браво, Рамблер!).

Штраф ФСФР отменили, сведения об адресатах им не дали. Интересно, часто ли компании под угрозой штрафа в полмиллиона рублей доводят дело до суда? Думаю, не часто.

Сама ФСФР с сентября месяца станет частью нового мегарегулятора - Банка России, и сопротивляться её запросам станет намного сложнее. К тому же ФСФР внесла в правительство предложения по дальнейшему расширению своих полномочий.

Ну а теперь чуть-чуть пофантазируем. Весьма вероятно, что пользовательский контент, даже будучи удалённым из облака, остаётся там какое-то время в бэкапах и кэшах. Иногда даже удобней и вовсе его не удалять, а лишь не отображать пользователю. На лицо так же общемировые тенденции по усилению контроля над мировой паутиной и укреплению сотрудничества силовиков в этой области, пусть даже и в обход открытого законодательства стран-участников.
Тогда можно, наверное, представить себе через лет 5-6 вот такой запрос госрегулятора в Яндекс, mail.ru, google, facebook, vk: "Прошу предоставить метаинформацию об электронных сообщениях в ваших информационных системах, отправленных либо полученных сотрудниками компании Х в период с 01.01.2010 по текущее время, содержащих в теле сообщения слова "откат", "интерес", "процент", "взять его сына к нам на работу".

Поэтому, товарищ, помни: и у облаков есть уши!

[UPDATE] Дело таки завершилось разгромом Рамблера. Суд сказал , что сведения об адресатах - это не тайна связи, и что Рамблеру нужно было представить доказательства того, что их софт не умеет выгружать адресатов.
Думаю, скоро такие понятия как "тайна связи" и "личная тайна" выйдут из оборота в связи с отсутствием прецедентной базы...
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Артем Агеев

root@itsec.pro:~#