Является ли использование osquery поддержкой экстремистской деятельности?

Законодательство

Думаю уже все слышали о том, что Генпрокуратура потребовала признать Meta экстремистской организацией в России. Почти все, кто пишут об этом, задаются обывательским вопросом — можно ли без последствий будет писать в Facebook и Instagram и не надо ли будет удалять свою учетную запись из этих соцсетей? И хотя многие из безопасников пишут в них и даже управляют отдельными группами по ИБ (я и сам веду группу по искусственному интеллекту в ИБ в Facebook и публикую ибшные картинки в Инстаграме), я не буду сейчас спекулировать на этой теме. Давайте посмотрим на то, какое влияние может оказаться решение о признании Meta экстремистской организацией на рынок ИБ, но для начала несколько важных тезисов:

  1. Решение Генпрокуратуры пока не означает признание Meta экстремистской организацией. Это означает, что до момента такого признания (а нужно, чтобы Верховный суд принял заявление Генпрокуратуры, прошли судебные заседания, обжалование и внесение организации в соответствующий список, что может занять не менее 2-х  месяцев), пользователи проектов Meta могут не волноваться. Если, конечно, не рассматривать перегибы на местах, когда ретивые полицейские задерживают людей на улицах и требуют показать им содержание смартфонов. С момента же признания любые действия, направленные на продолжение или возобновление деятельности экстремистской организации, могут быть признаны нарушающими наше репрессивное законодательство. То есть реклама обхода ограничений (а не сам доступ к этим соцсетям через VPN), как и использование логотипа (ч.1 ст. 20.3 КоАП РФ), а ровно и участие в мероприятиях экстремистской организации, могут быть квалифицированы соответствующим образом.
  2. Сервис Whatsapp, про который отдельные депутаты и сенаторы заявляют, что на него не распространятся вводимые ограничения, является частью Meta, а значит тоже может быть признан экстремистским. Ни депутат, ни сенатор, ни РКН не вправе толковать законодательство; да и не обладают нужными знаниями (хотя их стремление защитить пользователей Whatsapp похвально). Надо понимать, что признание экстремистской Meta и всех ее дочерних предприятий — это одно, а расследование Следственного комитета, которое сейчас ведется в отношении Facebook и Instagram, — это другое. Я бы исходил из худшего сценария развития ситуации, что и Whatsapp будет признан частью экстремистской организации и должен будет заблокирован.
  3. К настоящему праву данная ситуация имеет очень опосредованное отношение. Наказывать надо не платформу, а тех, кто ее используется для распространения экстремистских материалов. Кроме того, сейчас в списке Минюста только некоммерческие, общественные и религиозные организации, — коммерческих структур там нет. Поэтому еще предстоит разбираться, владение акциями Meta или оплата ее услуг, будут ли считаться помощью экстремистской организации? Эксперты считают, что даже если эти инвестиции были сделаны до принятия решения о признании организации экстремистской, такие риски при определенных обстоятельствах существуют. Поэтому, кстати, наличие бизнес-аккаунтов Whatsapp и их оплата — это риски (ст. 282.3 УК РФ) для любой компании, которая так общается с клиентами. Лично мое мнение, что ситуация очень политизирована и оценивать ее с точки зрения права сложно. Это же означает, что вероятность у Meta выиграть аппеляцию (если она будет подана) ничтожна.

Я бы еще не забывал, что оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации попадает под действия статьи 275 УК РФ (госизмена). Очевидно, что деятельность экстремистской организации направлена против РФ.

А причем тут кибербезопасность?

А теперь вернемся к заголовку заметки. Думаю, вы слышали и, возможно, пользуетесь osquery, инструментом обнаружения атак, расследования инцидентов и сбора цифровых доказательств на оконечных устройствах под управлением разных платформ? Этот инструмент был разработан Facebook в 2014-м году, но, к счастью, в 2019-м году Facebook передала управление и развитием своего инструмента в Linux Foundation, что делает сейчас поддержку этого проекта безопасным, а значит его использование, донаты в его адрес или участие в доработке, не могут быть признаны экстремистской деятельностью.

Но у Meta есть и другие инструменты по кибербезопасности, которыми до сих владеет Facebook:

  • Infer — статический анализатор кода Java или C/C++/Objective-C
  • Zoncolan — статический анализатор кода
  • Pyre и Pysa, как его часть, — статический анализатор кода для Python
  • Conseal — Java API для организации криптографической защиты на Андроиде
  • Mariana Trench — анализатор кода для Java и Android
  • Code Verify — расширение для браузера для верификации и контроля целостности загружаемого и выполняемого в браузере web-кода.

Если честно, то я с трудом представляю себе, какой извращенной фантазией надо обладать, чтобы не только участие (в любой форме — от донатов до разработки), но и использование open source проектов Facebook можно было признать участием в деятельности экстремистской организации или помощью иностранной организации, действующей в ущерб интересам Российской Федерации. Однако события последних лет (от «обнуления» до распространения российского законодательства на иностранные компании, не имеющих в России даже представительства, от проведения проверок в отношении организаций, которые проверять нельзя, до изменения законодательства по щелчку одному слову гаранта) показали, что у нас может быть реализована совершенно любая сумасшедшая фантазия; особенно если она имеет запретительный, репрессивный или карательный привкус.

Я бы хотел ошибаться и надеюсь, что такого не будет. Но специалист по кибербезопасности и отличается тем, что он должен понимать существующие риски, оценивать их и принимать на их основе соответствующие решения, опираясь на всю полноту информации. Поэтому, как говорили латиняне «praemonitus praemunitus» («кто предупрежден, тот вооружен«).

Ну и в качестве резюме, список того, что стоит сделать, если Meta все-таки будет признана экстремистской организацией на территории России:

  1. Ссылки на логотипы (причем даже такие, как вы можете видеть у меня в шапке или подвале сайта) со всех своих публичных ресурсов и e-mail подписи убрать.
  2. Обход введенных ограничений на доступ к проектам Meta не рекламировать.
  3. В новых мероприятиях по ИБ, организованных Meta (например, @Scale), не участвовать (не афишировать уж точно).
  4. Бизнес-аккаунты в Whatsapp не оплачивать, а лучше и вовсе закрыть.
  5. Рекламу в Facebook и Instagram не проводить и не оплачивать (касается ИБ-компаний, использующих эти каналы продвижения).
  6. Донаты, а возможны и иные формы помощи open source проектам Facebook, не осуществлять.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Евгений

    Osquery уже давно Linux Foundation, а не Meta

    Ответить
    1. Алексей Лукацкий автор

      О чем в заметке и написано

      Ответить