Правозащитники: Защищенный мессенджер используется ФСБ для сбора данных
Как сообщают специалисты общественной организации «Роскомсвобода», защищенный швейцарский мессенджер Threema предположительно используется российскими спецслужбами для сбора информации. Сотрудники проекта обнаружили web-версию приложения для обмена сообщениями в Реестре организаторов распространения информации (РОРИ). Действующий в РФ закон №97 обязывает указанные в РОРИ организации «собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам».
Threema приобрел популярность у российских пользователей летом прошлого года после принятия так называемого «закона Яровой». В частности мессенджером начали пользоваться представители силовых структур, ИБ-эксперты, госслужащие и бизнесмены.
Согласно заявлению разработчиков мессенджера изданию TJ, работа их компании осуществляется в рамках законодательства Швейцарии и не занимается сбором сведений о пользователях и передачей их зарубежным спецслужбам. По словам представителей Threema, приложение было внесено в реестр Роскомнадзором. Российский регулятор сам запросил у швейцарцев имя, физический и web -адрес сервиса, пояснили разработчики.
По словам экспертов «Роскомсвободы», приложение может не хранить данные пользователей, если будет готово обеспечить спецслужбам доступ к ним «в полном объеме на постоянной основе и без каких-либо запросов». Как пояснили специалисты, к пользовательской информации относятся метаданные, контакты адресной книги и электронной почты, число и размер сообщений, а также точное время авторизации через сторонние ресурсы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш