Биткоин, блокчейн, ICO

​​Роскомнадзор незаконно следит за посетителями своего сайта

Читатели «Хабра» обнаружили на сайте Роскомнадзора и опубликовали скрипты, которые позволяют надзорному органу собирать информацию с устройств посетителей сайта без их ведома и согласия.

В выложенном Роскомнадзором соглашении об обработке персональных данных сайта не упоминается об обнаруженных скриптах, однако, как утверждается в статье, они запускаются при посещении абсолютного любого раздела сайта надзорного органа.

Среди обнаруженных скриптов имеются те, которые ищут на устройствах программы для анализа трафика и уязвимостей, «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xenotix», «dominator», «littleDoctor», «xbackdoor». Приведен пример кода для обнаружения программы для анализа трафика Fiddle.

Скрипты устроены таким образом, что если программы были обнаружены, на адрес ведомства выгружается отчет об установленных программах анализа трафика на устройствах посетителей сайта. Издание TJ провело собственное расследование и подтвердило, что «при заходе на сайт Роскомнадзора устройство действительно проверяется на наличие нескольких программ». Также на странице с пресс-релизом были обнаружены скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Цели сбора данной информации не ясны. Однако в судебной практике уже были прецеденты блокировки сайтов, по требованию того же Роскомнадзора, после обнаружения неанонсированных скриптов. Так, 19-го декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование», после того как надзорный орган обвинил ресурс в неисполнении требований законодательства при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики», тех самых которые были обнаружены на странице с пресс-релизом от ведомства.

На «Хабре» поясняется, что это не единичный случай сбора информации с помощью скриптов государственными учреждениями и компаниями: приводится в пример сайт партии «Единая Россия», первых и вторых телеканалов, госдумы и Сбербанка.

Напомним, что этим летом правительство расширило полномочия Роскомнадзора и Минкомсвязи в сфере цифровой экономики. В декабре также стало известно, что Роскомнадзор намерен потратить 20 млрд бюджетных средства на систему блокировки Telegram, внедрив и обязав интернет-провайдеров использовать технологию DPI.

Тем временем, юристы Telegram и нескольких неназванных интернет-провайдеров России направили в Совет Европы меморандум о нарушениях права на тайну переписки властями РФ: авторы меморандума предлагают отменить «закон Яровой», лишить спецслужбы права на неконтролируемый доступ к данным пользователей и обязать правоохранителей получать судебное разрешение для подобных действий.