8-900-374-94-44
Адрес, контакты, сайт Россия Красноярск Россия 660118 Красноярск Комсомольский проспект, 1к. Вид деятельности организации — Ещё
Вакансии
Отзывы
График работы
Скидки
Акции
Режим работыАдресПолная информация о работе, деятельности, руководстве организации — на официальном сайте http://www.kras.ugona.net. Адрес деятельности: Россия 660118 Красноярск Комсомольский проспект, 1к Пн 09:00-19:00, Вт 09:00-19:00, Ср 09:00-19:00, Чт 09:00-19:00, Пт 09:00-19:00, Сб 10:00-18:00 Официальный сайт Угона.НЕТhttp://www. kras.ugona.net |
Угона.НЕТ отзывы |
Темы отзывов: Реальные посетители пишут отзывы и рассказывают: что понравилось или не понравилось, какое отношение к посетителям. Были по адресу Россия 660118 Красноярск Комсомольский проспект, 1к — есть с чем сравнить. Работали и уволились — есть о чем рассказать.
Ваше Имя
Напишите отзыв
Задайте вопрос
Ваш E-mail
(e-mail на сайте не публикуется.
Рейтинг
Плохо Хорошо
Bella Rosa
Россия 660127 Красноярск Ястынское поле Мате Залки, 5
Электрум
Россия 660048 Красноярск Калинина, 66
Универсум
Россия 660036 Красноярск Академгородок Академгородок, 10а
Столото
Россия 660010 Красноярск Газеты Красноярский Рабочий проспект, 127
Магазин фруктов и овощей
Россия 660005 Красноярск Иннокентьевский Краснодарская, 9а/2
Какой адрес?
Точный адрес Россия 660118 Красноярск Комсомольский проспект, 1к; Месторасположение на карте.
❷
Какой номер телефона?
Номер телефона для связи +7 (391) 241-44-00.
❸
Какой график работы в году?
График работы организации Угона.НЕТ в году Пн 09:00-19:00, Вт 09:00-19:00, Ср 09:00-19:00, Чт 09:00-19:00, Пт 09:00-19:00, Сб 10:00-18:00; Уточните подробную информацию о часах работы по телефону +7 (391) 241-44-00.
Как расследуются автомобильные угоны и кражи в Красноярске
Фото: Артём Ленц
Поделиться
Во время крещенских купаний 35-летний мужчина угнал «Тойоту», не заметив ребенка на заднем сиденье — мальчик сам вызвал помощь, и угонщик бросил машину. В 2017 году прямо из салона BMW похитили две дорогих иномарки, один из автомобилей до сих пор не найден — эта кража стала самой дерзкой в Красноярске за последние годы.
Чаще всего новости об угонах носят скорее комический характер, но еще несколько лет назад ситуация был если не катастрофической, то довольно напряженной. Корреспондент NGS24.RU встретился с начальником отдела по расследованию краж автомобилей Андреем Гришиным, который рассказал об уловках угонщиков, опасных для автовладельцев районах и о том, как обезопасить свой автомобиль.
Андрей Викторович Гришин пришел в органы из школы милиции в 1997 году, будучи 19-летним парнем. Начал службу в РОВД Советского района, был назначен оперуполномоченным уголовного розыска. Через два года был назначен старшим оперуполномоченным по расследованию краж и угонов автомобилей. В начале нулевых начальник краевой милиции Александр Горовой дал указания создать специальный отдел по расследованию автомобильных краж. Молодой оперативник Андрей Гришин был переведён в этот отдел на должность оперуполномоченного. Более 20 лет он занимается расследование автомобильных краж и угонов, а также разработкой преступных групп.
Уже более 20 лет Андрей Гришин занимается расследованием угонов и краж автомобилей
Фото: Артём Ленц
Поделиться
— В конце 90-х начался вал преступлений — в сутки по 8–10 машин угоняли. И это были не ВАЗы, как раньше, а уже хорошие иномарки среднего класса. Тогда на базе УВД города создали отдел из 30 человек. В нем было сразу несколько отделений — кто-то занимался аналитикой, другие — группа быстрого реагирования, которая выезжала на каждое преступление. Было отделение, которое занималось разработкой преступных групп, а их тогда было много. Техники у нас особой тогда не было, как и камер по городу — у нас были наручники, пистолеты и одна видеокамера.
— А что у угонщиков?
— В начале нулевых, где-то с 2003 года, профессиональные преступники заказывали с Запада оборудование для угона. Простой сканер, который сейчас можно купить тысяч за 50, на тот момент стоил где-то 300 тысяч по тем деньгам.
Чтобы его окупить, нужно было очень плодотворно поработать. В Красноярске же вообще началось все с глушилок: угонщики подъезжают к ТЦ, включают глушилку, сигнализации не работают. Они следят за водителями, которые ничего не могут понять и запирают машину на ключ. Только он отойдет, жулики вставляют инструмент «проворот» в замок, ломают его — все содержимое машины и она сама в руках преступников. А ведь люди тогда оставляли в авто огромные суммы денег. Подобных групп было огромное количество, у всех были разные каналы сбыта. Кто-то работал под битые машины, кто-то работал на возврат, кто-то сбывал в других регионах.
— Со сбытом понятно, а что значит «под возврат» и под «битые машины»?
— Возврат законному владельцу. За очень приличное вознаграждение. Про битые машины — злоумышленники выкупают аварийные автомобили и уже под них похищают такой же. Кузов и содержимое переносится на базу аварийного. Они его покупают тысяч за 80, а продают уже за 350 тысяч — неплохая разница.
В последние годы стало много мошенников в сфере страхования. То есть человек покупает дорогой автомобиль, страхует в КАСКО, сам у себя угоняет — автомобиль продает в страны ближнего зарубежья, потом заявляет об угоне и получает страховку. Вот в Казахстан, как границы открыли, они туда свободно уезжают. Мы эти автомобили потом находим через местных, а Казахстан нам говорит: там же добросовестные покупатели этот автомобиль приобрели, у нас же он на момент пересечения границы в угоне не числился, мы вам его не отдадим!
— А какой арсенал у современного угонщика?
— Все зависит от модели авто, на которые они ориентируются — для «Лексусов» одно оборудование, для «Мазды» и «Тойоты» — другое. Но, если отталкиваться от стандартного набора, — это сканер, радиостанция для общения друг с другом, радиостанция на волне ГИБДД, глушилка, на тот случай, если стоит GPS-маячок. Для современных автомобилей, которые заводятся с кнопки, они используют дополнительно компьютер, чтобы прописать в бортовом компьютере свой ключ.
— Есть определенные марки автомобилей, которые угонщики игнорируют?
— В основном это «немцы» и «европейцы» — с ними гораздо сложнее. Да они, в принципе, и не нужны — при выезде из автосалона новый автомобиль сразу же теряет 10% своей стоимости. Вот про «Крузера» и «Лексусы» такого нельзя сказать. Во-первых, все «немцы» стикерованы — на каждой запчасти нанесен VIN. Значит с ним надо заморачиваться и каждый VIN перебивать, а у жуликов цель — поскорее сбыть краденое и получить выгоду. Была у нас группировка даже, которая заказывала комплект деталей за границей — автомобили-двойники. Ездит где-нибудь в Германии «Лексус» с определенным VIN-номером, под него угоняют «Лексус» в Красноярске, меняют детали, прописывают в бортовом компьютере соответствующий VIN, лепят госномер и отправляют в Москву или в Иркутск. Пока такому автомобилю не залезешь в «мозги», то и не поймешь, что он угнанный. Наши эксперты копаются в кодах и восстанавливают исконный VIN.
— То есть обычному человеку, не эксперту, это вычислить не под силу?
— Более того, даже сотрудники ГИБДД, которые ставят машину на учет, иной раз не могут определить изменялись ли агрегаты.
Матерые сотрудники, которые уже давно работают, обращают внимание на мелочи и приглашают эксперта — у каждого есть фирменные фишки. У нас таких экспертов 12 на весь Красноярский край и 7 на Красноярск. Наш отдел занимается в основном организованными группами — он для этого и был создан. Все люди давно устоялись, в этом году только пришел молодой сотрудник — лейтенант — остальные все майоры. Я и двое моих замов — подполковники. Текучки у нас, как в других подразделениях, нет. Все сотрудники у нас с «земли» пришли — 100% все прошли через районные отделения, всё понимают и горят.
— У нас на территории края еще много организованных группировок осталось? У них есть своя структура и иерархия?
— Работают не только местные, но и транзитные группировки — в прошлом году мы взяли иркутскую группу, которая специализировалась на дорогостоящих иномарках — Lexus 570 и Cruiser 200. С местными операми провели совместную разработку, возбудили ряд дел и поехали задерживать. Но в группировках не состоит много членов, организаторы не посвящают лишних людей и ограничиваются двумя-тремя, часто близкими знакомыми.
То есть один за рулем, другой сопровождает, третий имеет связи для сбыта. Все стараются не светиться при продаже украденного авто и зачастую подбивают на это дело совершенно левых людей. Они знают, что с машиной есть какая-то заморочка, но ничего конкретного, поэтому стараются быстрее ее сбагрить.
— Похожая история была с похищением двух BMW из красноярского автосалона? Дело же сейчас уже в суд ушло?
— Да, как раз наш отдел занимался расследованием. С таким преступлением мы в Красноярске столкнулись впервые, а потом, когда начали разбираться, схему такую проворачивали и в других регионах. Преступники обзванивали автосалоны, там были и Porshe, и KIA, и Toyota. Сидит человек в Питере, звонит в салоны и говорит, мол, открываем филиал в Красноярске, для дирекции требуется несколько автомобилей такой-то модели. К вам приедут наши водители, заключат договор, попробуют, поездят — мы уже скажем. Говорят продавцу, что хотят закупить порядка 10 авто. Водителей они набирают через объявления «Авито», через интернет заключают договор, платят ему тысяч 30 за перегон авто.
Тот и думает, что все законно. Водитель приходит в салон, расписывается в договоре о тест-драйве, особо его не читая, спокойно садится и едет в другой регион.
Один водитель, который BMW X5 вел, сразу заподозрил неладное: автомобиль весь в наклейках «тест-драйв», а его надо в Питер гнать. Он сестре позвонил, рассказал, она ему и говорит: садись на самолет, лети домой. Он автомобиль бросил.
Нам из Новороссийска позвонили, сказали, что пару лет назад у них такую же схему провернули. Пробили по номерам — та же самая область, из которой звонки шли. Ну и дальше разработали, нашли причастных. В Питере нашли запись с камер, где была передача BMW 7 от водителя заказчику — молодой девушке. Но автомобиль ушел, мы его так и не нашли. Но информация по нему есть, так что поиски еще продолжаем. Автомобили, конечно, в КАСКО, и салон получил страховку.
— Если говорить о статистике, как она менялась за последние пять лет?
— Если кратко — в лучшую сторону.
В 2013 году было 1129 преступлений, в 2014-м — 1003, в 2015-м — 918 преступлений, в 2016-м — 620, в 2017-м — 510 и за прошедший год — всего 340. За эти пять лет посадили многих. А если не могли посадить, то всегда стараемся выдавить преступников из региона различными методами. Отсидевшие жулики снова возвращаются к своему ремеслу, но для этого требуется довольно продолжительное время — найти новых подельников, канал сбыта, оборудование. Заключение рушит связи преступной группы, мы стараемся создавать такие ситуации, чтобы разобщить подельников — столкнуть лбами. Никакой иерархии и авторитетов в криминальном мире у них нет, для них это просто бизнес.
— А в каких районах чаще всего угоняют автомобили?
— Раньше это был район ТРЦ «Планета» — люди оставляли машины и пропадали на несколько часов, а возвратившись не обнаруживали своего авто. Но сейчас это уже неактуально, так как везде установлены видеокамеры. Поэтому автомобили воры подбирают в спальных темных районах, дворах, не оборудованных шлагбаумами и камерами.
Большой интерес представляет «Взлётка», потому что там можно найти машины на любой вкус. Жулики могут несколько часов следить за водителем, а иногда и несколько дней, чтобы запомнить привычки и распорядок дня. Жертва в таких случаях даже не догадывается, что скоро лишится автомобиля.
— Как можно обезопасить авто от угона?
— На сегодняшний день самое эффективное средство — диалоговая сигнализация, в Красноярске пока нет оборудования для ее обхода. В мастерских водителям часто предлагают комплекты хитрушек, цена которых сильно варьируется. Стопроцентно защитить автомобиль от угонщика они не могут — опытные преступники умеют их быстро находить, но они могут замедлить угонщика, а ведь очень часто они похищают авто на скорость.
Сергей Савостьянов / ТАСС / Scanpix / LETA
22 апреля стало известно, что в 21 субъекте Российской Федерации вводятся цифровые разрешительные системы для обеспечения соблюдения правил самоизоляции: за некоторыми исключениями, любой, кто хочет покинуть свой дом в этих регионах, должен будет получить официальное разрешение.
Отказ от ответственности: Для написания этой статьи Meduza поговорила с рядом специалистов в области информационной безопасности, информационных технологий и разработки программного обеспечения. Некоторые из них использовали свои навыки для анализа систем цифровых разрешений регионального уровня, но делали это автономно и не имели доступа ни к одному из результатов, полученных их коллегами. Многие просили об анонимности. Один петербургский эксперт, исследовавший использование сайта в Нижегородской области, отказался поделиться отчетом об ошибке с Meduza , что региональная власть может отреагировать неадекватно. Вся информация, представленная в этой статье, была перепроверена и подтверждена. Авторы этой статьи не взламывали или иным образом не использовали уязвимости на описанных правительственных веб-сайтах.Как цифровые пропуска работают в России в борьбе с COVID-19
Несмотря на то, что Татарстан опередил его, решение Московской области контролировать передвижение своих жителей с помощью цифровых пропусков стало одним из самых обсуждаемых событий в России.
битва с коронавирусом. В Москве и Московской области, которые являются двумя разными субъектами федерации, введены отдельные разрешительные механизмы, но эти две системы совместимы. Например, тот, кто едет из Москвы в пригород, может просто воспользоваться проездным по городу, не получая его еще и в правительстве Московской области.
Для проезда по самой Москве необходимо заполнить анкету либо на сайте мэрии, либо по телефону, либо по SMS с сокращенным номером. Все эти службы подключены к одной и той же системе разрешений, и все они все еще имеют нерешенные проблемы. Впервые предъявление индивидуального QR-кода для тех, кто передвигается по Москве на любом транспортном средстве или транспортной системе, стало обязательным 15 апреля. В то утро у входов на несколько станций метро скопились толпы, поскольку полиция проверяла код каждого пассажира, что вызвало опасения по поводу социальное дистанцирование. В результате общественная реакция заставила правительство Москвы перейти на автоматическую систему проверки разрешений на проезд в общественном транспорте: теперь пользователи должны привязывать свои сообщения о COVID-19.
проездные билеты к существующему проездному билету на общественный транспорт, и все другие формы проездных билетов были временно запрещены.
Инструкцию по оформлению проездного найти на сайте правительства Московской области сложнее, чем в мэрии Москвы. На одной странице говорится, что пользователи могут заполнить форму непосредственно через Госуслуги (Госуслуги), общенациональный онлайн-портал, который позволяет россиянам делать все, что угодно: от заполнения налоговых деклараций до уплаты штрафов за нарушение правил дорожного движения и записи на прием к врачу. Альтернативой является регистрация через Госуслуги Стоп Коронавирус, новое приложение, прикрепленное к Госуслугам, которое не действует в пределах Москвы. Вполне вероятно, что решение об интеграции портала госуслуг с новым COVID-19Система пропусков в Московской области поставила под угрозу конфиденциальность пользователей: эксперты по цифровой безопасности отметили, что QR-коды, создаваемые новым приложением, содержат зашифрованные ссылки на личные данные пользователя.
Это делает жителей Подмосковья уязвимыми для утечек, которые в конечном итоге могут привести к попаданию их информации в результаты поисковых систем.
РИАМО , местное информационное агентство Московской области, также опубликовало сообщение о том, что жители могут получить цифровые пропуска, набрав сокращенный номер 0250. Однако этот номер уже был зарезервирован у Мегафона, одного из трех крупнейших операторов сотовой связи в России. , за платную развлекательную услугу стоимостью 30 рублей (40 центов) за текстовое сообщение. Когда клиенты «Мегафона» в Подмосковье пытались использовать этот номер для оформления цифровых пропусков, к их счетам добавлялась стоимость этой несвязанной услуги. Об этом газете 9 сообщил представитель «Мегафона».0005 Ведомости о том, что правительство Московской области заранее не связывалось с компанией, чтобы зарезервировать номер 0250 для своей системы цифровых пропусков. Тем не менее, ошибка была быстро исправлена.
В условиях продолжающейся эскалации пандемии COVID-19 ряд регионов России последовали примеру столицы, разработав собственные системы выдачи как разовых, так и долгосрочных цифровых пропусков.
Региональные власти стремились сами принимать технические и проектные решения, используя уже имеющиеся финансовые и технологические ресурсы. Некоторые также опирались на местные правила, принятые специально для борьбы с пандемией.
«Сейчас мы видим, что аналогичные услуги запускаются во многих регионах в очень короткие сроки и, очевидно, без соответствующих процедур проектирования, разработки и тестирования», — сказал Алексей Раевский, генеральный директор компании по информационной безопасности Zecurion. «Это означает, что вопросу защиты этих сервисов уделялось недостаточно внимания, а может быть, вообще не уделялось внимания. Иногда, на этапе, когда эти программы уже используются, люди находят ошибки в их основных функциях, не говоря уже о защите».
Раевский считает, что утечки пользовательских данных из этих программ цифровых пропусков можно ожидать в обозримом будущем. Он пояснил, что в условиях пандемии COVID-19 у региональных властей, вероятно, не было времени или возможности обеспечить соответствие своих разрешительных программ нормативным стандартам и надлежащее лицензирование Федеральной службы по технологическому и экспортному контролю (ФСТЭК) России.
Михаил Климарев, эксперт по технологиям, возглавляющий некоммерческую организацию «Общество защиты интернета», согласен с Раевским: «Личные данные просочатся. Вам не нужно просить гадалка увидеть это, потому что система создается на скорую руку. Пока не было ни одного громкого дела по расследованию утечки персональных данных из госорганов [в России]. Я имею в виду, что каждую неделю двух-трех сотрудников сотовой связи сажают в тюрьму за разглашение личных данных, но я никогда не слышал ни об одном случае, когда чиновника сажали за решетку или вообще привлекали к уголовной ответственности». На момент публикации этой статьи «Медузе » не удалось найти доказательств того, что какая-либо из систем цифровых пропусков в регионах России уже способствовала утечке данных в Интернет.
Другие эксперты по цифровой безопасности, разговаривавшие с Meduza , акцентируют внимание на двух категориях рисков. Во-первых, это риск несанкционированного доступа к личной информации пользователей, что может привести к утечкам.
Во-вторых, это риск того, что системы разрешений просто подвергают пользователей риску, когда они сталкиваются с операционными сбоями. «Если будут сбои в разрешительных службах [самих], как это было с программами, которые выдают и проверяют разрешительные документы, то граждан будут штрафовать за нарушение правил самоизоляции только потому, что люди, проверяющие их, не смогут чтобы подтвердить, что они имели право покидать свои дома», — сказал один из экспертов по цифровой безопасности, попросивший назвать его только по имени Петр.
Ответственность за защиту данных пользователей в России возложена на Роскомнадзор, агентство по регулированию и цензуре СМИ. Распоряжением исполнительного кабинета от 2009 года на него была возложена ведущая роль в защите данных в дополнение к его существующим обязанностям. Роскомнадзор может применить к любому нарушителю федерального закона о защите данных целый ряд санкций: от закрытия доступа к нелегитимным данным в Интернете до подачи иска в суд на тех, кто их получил.
Однако на сайте агентства нет никакой информации о безопасности систем цифровых пропусков, обрабатывающих личную информацию россиян. «Медуза» обратилась в Роскомнадзор с вопросом, проводили ли его чиновники технический аудит каких-либо систем цифровых разрешений и какие санкции могут ожидать тех, кто эксплуатирует эти системы, если обнаружат утечку персональных данных. К моменту публикации ответа мы не получили.
Промчаться по Красноярску за 60 минут В городе Красноярске с 22 апреля действует система цифровых пропусков. Программа разработана краевым Минцифры для индивидуального пользования; самозанятые работники в этом районе могут обойти веб-приложение, отправив электронное письмо, а основные предприятия могут сделать то же самое для своих сотрудников. Специалисты министерства просматривают электронные письма по отдельности, регистрируют бизнес-аккаунты и отправляют обратно имена пользователей и пароли, которые позволяют работникам регулярно выезжать на улицу.
Для всех остальных есть сайт на поддомене ИТ-центра министерства. У сервиса нет мобильного приложения, но фреймворк, который использовался для создания сайта, AngularJS, автоматически адаптируется к мобильным устройствам (точно так же, как веб-сайт, который вы сейчас читаете). Пользователи могут получить доступ к одноразовым пропускам либо в виде QR-кодов, либо в виде текстовых кодов, которые веб-приложение выдает с помощью текстов SMS.
Красноярцы, желающие получить разовый индивидуальный пропуск, сталкиваются с тремя основными ограничениями:
У людей, которые ранее решили не доверять правительству свои личные данные, нет выбора — если они хотят получить разрешение, они должны создать учетную запись.
Интерфейс службы оформления цифровых разрешений Красноярска.
Красноярск — один из 15 городов России с населением более миллиона человек, но в нем нет метро, он известен своими пробками и большими расстояниями между районами. Например, в районе Коммунального моста движение обычно почти полностью останавливается в час пик. На Яндекс-картах указано, что дорога от Предмостной площади через весь город до муниципального образования Бадалык занимает около получаса без пробок. Это означает, что для многих жителей Красноярска одноразовая путевка позволяла бы только добираться до места назначения и обратно, а не заниматься волонтерством или навещать близких.
Сотрудник Красноярского колл-центра по коронавирусу порекомендовал альтернативное решение Meduza : вместо цифрового пропуска человек, путешествующий по городу, мог написать объяснительную записку на листе бумаги, в которой рассказал, почему вышел из дома.
Красноярская региональная версия социальной программы «Активный гражданин» проводит опрос, чтобы определить, находят ли местные жители удобными новые электронные пропуска.
Корреспондент «Медузы » смог зарегистрироваться для участия в опросе и отправить ответы с помощью аккаунта Госуслуги, зарегистрированного в Санкт-Петербурге за 4800 миль.
Красноярская система разовых разрешений имеет сертификат безопасности и различные меры безопасности. Тем не менее, эксперт по цифровой безопасности из Санкт-Петербурга, пожелавший остаться неназванным, сказал, что в системе есть грубые исправления. Эксперт отметил, что региональное Минцифры использует публичную страницу входа в Pronto! облачный интерфейс, где хранятся его данные; Форма доступна любому пользователю Интернета, который посещает один из поддоменов веб-сайта министерства. Сама облачная система была создана CommuniGate Pro.
Специалист из Санкт-Петербурга считает, что без достаточных мер безопасности страница входа в систему, используемая в Красноярске, может сделать базу данных министерства уязвимой для атак случайного подбора пароля, в которых хакеры автоматически пытаются возможные входы в систему, пока не получат доступ к системе, которую они ориентируетесь.
Если хакерам удастся проникнуть в облачное хранилище министерства, они могут украсть не только данные, связанные с одноразовыми разрешениями на COVID-19, но и данные, собранные для всех других проектов министерства.
Московский эксперт по цифровой безопасности, также пожелавший остаться неназванным, не согласился со своим коллегой, утверждая, что система CommuniGate Pro не подвергалась значительному риску: что для этого потребуется доступ «извне» через форму входа. Это стандартная практика для любой системы связи».
Московский эксперт процитировал документацию CommuniGate Pro, которая показывает, что система хорошо защищена от атак, пытающихся угадать комбинации имени пользователя и пароля. В дополнение к другим защитным мерам система позволяет выполнять аутентификацию сертификата клиента, что является «одним из самых безопасных методов аутентификации, особенно если он используется вместе с двухфакторной аутентификацией», — сказал эксперт по безопасности. «[Сертификат] невозможно сгенерировать путем угадывания, и для его создания требуется криптографическая подпись от организации, которая [контролирует процесс входа в систему]».
По данным Государственного реестра сертифицированных средств защиты информации России, CommuniGate Pro прошел проверку ФСТЭК.
Сообщение о выгуле собак в Нижнем НовгородеЦифровая разрешительная система Нижнего Новгорода была разработана подконтрольным государству Центром координации проектов в цифровой экономике и основана на существующем сервисе «Карта жителя Нижегородской области». ” Пользователи должны подать заявку на пропуск через веб-сайт карты или ее мобильное приложение.
Приложения Resident Map требуют максимального доступа к устройству, на котором они используются: они могут записывать звук и видео, делать фотографии и иметь доступ к истории геолокации смартфона. На Android приложениям иногда требуется разрешение на запуск всякий раз, когда это делает система телефона, работа без открытия и доступ к сети устройств, удаленно подключенных к телефону пользователя. Впрочем, те же требования распространяются и на многие другие популярные приложения, в том числе на Госуслуги.
Система Нижнего Новгорода не требует доступа к дополнительным данным с телефона пользователя или из внешних баз данных, но обязывает пользователей регистрироваться на портале Карта и предоставлять некоторую личную информацию, даже если их постоянный адрес находится за городом. Информация, необходимая для заявки на разрешение, такая же, как и та, которую пользователи предоставляют для создания учетной записи Resident Map.
Даже пропуски на рабочие места выполняются через портал карты. Работодатели, чьи предприятия или организации официально считаются жизненно важными, могут запрашивать многоразовые разрешения для своих сотрудников, и если эти приложения совпадают с базами данных сотрудников на стороне правительства, то сотрудники могут использовать страницы своей учетной записи Resident Map для доступа к своим разрешениям на поездки.
На российской социальной площадке Хабр пользователи стали замечать серьезные ошибки в этой системе еще в начале апреля.
Они обнаружили, что QR-коды, которые он производит, на самом деле не отображают проездной билет пользователя при сканировании; вместо этого они показывают тестовую страницу, содержащую бессвязные данные.
Анонимный эксперт по цифровой безопасности из Санкт-Петербурга также сообщил, что разрешительная система в Нижнем Новгороде может быть уязвима для взлома. «Страница для компаний и организаций [к которой работодатели могут получить доступ после регистрации] включает форму, в которую вы можете загрузить данные из существующего файла, и это пугает. Форма не проверяет формат файла, который она получает, а это означает, что кто-то может загрузить php-web-shell на сайт и [в конечном итоге использовать этот файл для] получения несанкционированного доступа к сервису».
Интерфейс службы оформления цифровых разрешений Нижегородской области.
При тестировании нижегородского сайта специалист из Санкт-Петербурга смог загрузить php-файлы с собственным кодом, и все они были успешно сохранены на сервере Resident Map без изменения их содержимого.
Эксперт утверждал, что это означает, что хакер может успешно провести первый этап атаки, направленной на кражу пользовательских данных. Поскольку веб-сайт просит всех пользователей предоставить свои номера телефонов, полные имена и идентификационные номера из паспорта или другого государственного документа, любая утечка этих данных сделает пользователей уязвимыми для других атак, включая кражу личных данных.
Любой, кто подает заявку на получение разрешения в Нижнем Новгороде как физическое лицо, а не как компания, должен указать причину, по которой он хочет покинуть свой дом. Доступный список опций аналогичен тем, которые предусмотрены в других регионах России, но также включает в себя некоторые действия, которые россияне в других странах все еще могут делать без разрешения правительства: выгуливать собак, выносить мусор и ходить в продуктовый магазин или аптеку (хотя приложение не требует, чтобы пользователи шли в ближайший к ним магазин или аптеку).
Как и в Красноярске, электронные пропуска для передвижения по Нижнему Новгороду имеют ограничения по времени, но они гораздо менее строгие. Разовые разрешения на управление личным транспортным средством, такси, выгул собак или вынос мусора не имеют определенного срока действия, но их необходимо запрашивать на конкретную дату. Поход к врачу, покупка продуктов, посещение родственников или, при необходимости, выход на работу могут занимать до трех часов. Пропуска для выезда за пределы города для посещения Нижегородской области действительны до трех дней. Как и в других регионах, жители Нижнего Новгорода должны указать точные адреса пункта отправления и назначения.
В инструкциях для местных чиновников, которым поручено проверять пропуски в своих обходах, говорится, что и милиция, и диспетчеры МЧС имеют доступ к базе цифровых пропусков Нижнего Новгорода, потому что это позволяет им просматривать пропуска еще до фактической проверки их QR-кодов. В инструкции также подчеркивается, что если у сотрудника полиции нет мобильного телефона, он должен позвонить диспетчеру и назвать номер цифрового пропуска, который необходимо проверить.
В политике конфиденциальности Resident Map указано, что информация, обрабатываемая через ее сервер, также может быть передана третьим лицам, в том числе государственным органам, которым по закону разрешен доступ к этим данным.
Татарстан был пионером в области цифровых систем разрешений для обеспечения самоизоляции, сделав разрешения обязательными еще до того, как это сделала Москва. С 1 апреля 2020 года жители региона должны были оформлять разрешение на выезд из дома. Как и во многих других субъектах Российской Федерации, в Татарстане разрешительная система находится в ведении регионального Минцифры. Однако министерство также объединилось с Ак Барс Банком. Министр цифрового развития входит в число акционеров банка.
Причина, которая была публично названа для этого сотрудничества, заключается в том, что работа с Ак Барс Банком позволяет Татарстану сохранить всю свою инфраструктуру для разрешений COVID-19 внутри республики, повышая безопасность данных.
В 2019 году «Ак Барс Банк» совместно с конгломератом «Татнефть» разработал облачный сервис хранения данных ABCloud в Татарстане. Этой весной ABCloud был использован для разработки системы SMS-уведомлений для правительства Татарстана, чтобы отправлять текстовые сообщения местным жителям.
Министр цифрового развития Татарстана пообещал общественности, что после отмены режима самоизоляции в регионе база данных, которую его министерство использует для учета цифровых разрешений, будет удалена. Однако, когда пользователи регистрируются на сайте цифровых разрешений региона, их просят дать согласие на обработку их данных непосредственно Ак Барс Банком. Горячая линия службы поддержки, на которой в настоящее время работают 200 операторов, также работает за пределами собственного колл-центра банка.
Оформить цифровой проездной в Татарстане пользователи могут как по СМС, так и через существующую учетную запись на онлайн-портале государственных органов и ведомств.
Обработка данных в Татарстане Мы спросили Дамира Гайнутдинова, адвоката правозащитной группы «Агора», может ли система Татарстана отправлять пользовательские данные в руки того, что по сути является коммерческой структурой.
«Тот факт, что пользователи должны дать согласие на обработку своих персональных данных, когда они регистрируются для использования системы, не стоит бояться», — сказал Гайнутдинов. «При регистрации открывается ссылка на политику конфиденциальности Ак Барс Банка, принятую 10 апреля 2019 года.— другими словами, это типичная политика конфиденциальности для банка. Почему АББ вообще занимается этим вопросом и на каком основании — это отдельный вопрос. Я думаю [такие коллаборации] должны оформляться [конкурсным] госконтрактом. Если соблюдаются нормы безопасности, и договор заключен в соответствии с законом, то я не вижу в этом проблемы».
«Медуза» не смогла найти ни одного конкурентного аукциона по госзакупкам в 2020 году, где «Ак Барс Банк» предлагал такие услуги, как сейчас в Татарстане. Мы обратились в пресс-службу банка с просьбой разъяснить юридическую основу его сотрудничества с Минцифры Татарстана и получить дополнительную информацию о том, как он будет удалять данные пользователей из программы цифровых пропусков.
На момент публикации этой статьи банк не ответил.
Для получения цифровых разрешений и выезда из дома в Татарстане пользователи должны дать Ак Барс Банку разрешение на обработку своих персональных данных.
«Я думаю, что если аттестация состоялась и они соблюдали закон [о защите персональных данных], то вам не нужно беспокоиться о данных, которые они хранят и обрабатывают — данные в безопасности», — сказал анонимный эксперт из Москвы, соглашающийся с оценкой Гайнутдинова. Эксперт по цифровой безопасности также не увидел ничего предосудительного в партнерстве государства с «Ак Барс Банком». Он отметил, что многие банки и ИТ-компании сертифицированы в России для работы с персональными данными. Большинство экспертов Медуза , с которой консультировался этот материал, сказала, что никогда не слышала об успешном взломе ABCloud.
Ограничения для пользователей Всех жителей Татарстана попросили зарегистрироваться в системе цифровых пропусков, чтобы полиция всегда могла отслеживать, покидал ли кто-то их дом.
Пользователям не нужно на самом деле использовать систему, чтобы запросить разрешение, если они только выгуливают собаку, идут в ближайший продуктовый магазин или аптеку, выносят мусор или получают коммунальные услуги. Как и в Красноярске, казанцы могут получить только два пропуска в сутки.
Изначально в Татарстане было всего несколько причин, по которым люди могли покинуть свой дом: поход в суд, отвозить или забирать детей в школе, посещение больницы или ветеринарной клиники, поездка на похороны, замена паспорта, поездки между постоянным местом жительства и дачей или загородным домом, посещение банка или почты, приобретение предметов первой необходимости, таких как продукты и лекарства, помощь нетрудоспособным родственникам, переезды с одного места жительства на другое. Позднее этот список был расширен за счет посещения государственных учреждений и пенсионных фондов. Теперь это также включает в себя стрижку, но только один раз в месяц.
Людям, зарегистрированным в качестве независимых подрядчиков в Татарстане, доступны дополнительные опции при оформлении разрешений: доставка заказа, вызов такси или проезд на работу.
Специальное приложение «Цифровой гвардеец» позволяет правоохранителям проверять пропуски на свои обходы.
Всем, кто должен ходить на работу даже в условиях самоизоляции, для этого не нужен пропуск; им просто нужна специальная форма от их работодателя. Аналогичную форму волонтеры могут получить в Министерстве по делам молодежи Татарстана.
Туда и обратно22 апреля мэр Москвы Сергей Собянин предложил использовать электронные пропуска в каждом регионе России, чтобы замедлить распространение COVID-19. Теперь это начинает становиться реальностью, но новые регионы, вскакивающие на подножку цифровых пропусков, не разрабатывают свои собственные веб-приложения. Вместо этого они будут использовать «Госуслуги Стоп Коронавирус» — приложение федеральной разработки, которое используется в Московской области. Двадцать один субъект федерации подал заявку на добавление в приложение и был одобрен для присоединения к программе.
Не во всех этих регионах действует правило обязательной самоизоляции.
Например, жители Ярославской области получили только рекомендации не выходить на улицу. Тем не менее, губернатор Ярославской области Дмитрий Миронов заявил, что вскоре ему придется объявить о новых ограничениях: число случаев заболевания в регионе продолжает расти, рекомендаций правительства недостаточно для того, чтобы удержать население дома, и многие жители начали просить ужесточить меры по борьбе с коронавирусом. коронавирус измеряет себя.
Несмотря на то, что количество регионов России, стремящихся использовать обязательные цифровые пропуска, исчисляется десятками, программа «Индекс самоизоляции» технологической компании «Яндекс» не показала существенных изменений в поведении людей после введения пропускных систем. Эксперты, которые разговаривали с Meduza , также говорят, что во многих регионах просто не будет инфраструктуры, необходимой для внедрения такой системы. Вместо этого, считают эти эксперты, разрешения будут использоваться в первую очередь для того, чтобы помочь чиновникам продемонстрировать подчинение федеральным властям.
«Вся совокупность российского законодательства в области информационных технологий и телекоммуникаций строится на трех основных принципах, — заявил исполнительный директор Общества защиты интернета Михаил Климарев. «Мы называем их БИС: запретить, запугать, украсть. Вместо того, чтобы объяснить людям, что самоизоляция в их интересах, [правительство] просто пытается их запугать. На самом деле вероятность получить штраф в Москве [за выход без разрешения] ниже, чем вероятность заразиться ВИЧ».
Михаил Мецель / ТАСС / Scanpix / LETA
«А потом я понятия не имею, как это можно сделать, когда дело доходит до регионов. Как это сделать, когда нет централизованной системы общественного транспорта, когда никто не может все это контролировать? Вы не можете поставить полицейского у каждой двери. Люди, которые должны выйти, все равно выйдут, и шанс, что их кто-то поймает — а люди очень быстро это поймут — крайне мал», — считает эксперт по цифровой политике.
Есть также основания полагать, что в региональных системах разрешений возникнут проблемы, помимо отсутствия контроля.
Например, они могут выйти из строя настолько серьезно, что их невозможно будет использовать.
В Приморском крае на тихоокеанском побережье России, например, система обязательного пропуска должна была быть введена 7 апреля, но в тот же день ее отменили. Все жители области должны были получить специальное смс-сообщение от портала «Госуслуги», но к обеду на официальном сайте правительства области появилось сообщение о том, что сервис все еще находится в бета-режиме и полиция не будет никого штрафовать за его нарушение. . Десять дней спустя губернатор Олег Кожемяко уволил министра цифрового развития и связи Сергея Максимчука, заявив, что Максимчук неэффективно выполнял свои обязанности на своем посту.
Текст Анна Вилисова и Илья Шевелев
Редактирование Алексей Ковалев
Перевод Хила Коэн
902 10 Сегодня в федеральном суде Бруклина, Нью-Йорк, было обнародовано обвинительное заключение по 12 пунктам, в котором обвиняются пять граждан России, Юрий Орехов, Артем Усс, Светлана Кузургашева, также известные как «Лана Нойманн», Тимофей Телегин и Сергей Туляков с различными обвинениями, связанными с глобальной сетью закупок, контрабанды и отмывания денег.
Также обвинения были предъявлены Хуану Фернандо Серрано Понсе, также известному как «Хуанфе Серрано», и Хуану Карлосу Сото, которые в рамках схемы занимались незаконными сделками с нефтью для венесуэльской государственной нефтяной компании Petroleos de Venezuela S.A. (PDVSA). 17 октября 2022 года Орехов был арестован в Германии, а Усс — в Италии, оба по запросу США, и в отношении них будет проведена процедура экстрадиции.
Бреон Пис, прокурор Соединенных Штатов по Восточному округу Нью-Йорка, Майкл Дж. Дрисколл, помощник главного директора, Федеральное бюро расследований, Нью-Йоркское местное отделение (ФБР), Джонатан Карсон, ответственный специальный агент , Управление экспортного контроля Министерства торговли США, Нью-Йоркское местное отделение и Эндрю Адамс, директор оперативной группы KleptoCapture, объявили об обвинениях.
«Как утверждалось, обвиняемые были преступными пособниками олигархов, организуя сложную схему незаконного получения американских военных технологий и нефти, находящейся под санкциями Венесуэлы, посредством множества транзакций с участием подставных компаний и криптовалюты.
Их усилия подорвали безопасность, экономическую стабильность и верховенство закона во всем мире», — заявил прокурор США Пис. «Мы продолжим расследование, подрыв и преследование тех, кто разжигает жестокую войну России в Украине, уклоняется от санкций и увековечивает теневую экономику транснационального отмывания денег».
«Сегодня мы объявляем о демонтаже сложной сети, состоящей как минимум из пяти граждан России и двух граждан Венесуэлы, каждый из которых напрямую связан с коррумпированными государственными предприятиями, которые сознательно пытались скрыть кражу американских военных технологий и прибыли. нефти с черного рынка», — сказал помощник директора ФБР Дрисколл. «Эта сеть планировала закупать сложные технологии для прямой поддержки барахтающегося военно-промышленного комплекса Российской Федерации. В то время как противники Америки могут искать новаторские средства для подрыва Соединенных Штатов, они будут постоянно сталкиваться с решимостью ФБР путем неустанного выявления и преодоления всех угроз национальной безопасности США, где бы они ни искали убежища.
«Сложные преступные схемы, подобные этой, требуют постоянной координации и сотрудничества между федеральными правоохранительными органами и международными партнерами. Я горжусь нашей командой преданных своему делу профессионалов правоохранительных органов за их совместную работу и приверженность обеспечению соблюдения экспортного контроля США», — заявил специальный агент Министерства торговли США Карсон. «Мы продолжим применять беспрецедентный экспортный контроль, введенный в ответ на незаконную войну России против Украины, и Управление экспортного контроля намерено преследовать этих нарушителей, где бы они ни находились по всему миру».
«Сеть подставных компаний, криптовалюты и международная сеть мошенников не смогли защитить Орехова и его приспешников от задержания правоохранительными органами США. Искоренение уклонения от экспортного контроля над военными технологиями является одним из главных приоритетов оперативной группы, и сегодняшние аресты отражают силу этих мер контроля, когда их обеспечивает специальная группа опытных агентов и преданных иностранных партнеров», — заявил директор оперативной группы KleptoCapture Адамс.
Как утверждалось, Ореков был совладельцем, главным исполнительным директором и управляющим директором Nord-Deutsche Industrieanlagenbau GmbH (NDA GmbH), частной компании по торговле промышленным оборудованием и товарами, расположенной в Гамбурге, Германия. Другой владелец NDA GmbH — Артем Усс, сын губернатора Красноярского края России. Кузургашева занимала должность главного исполнительного директора одной из подставных компаний схемы и работала в NDA GmbH под Ореховым. Используя NDA GmbH в качестве подставной компании, Орехов и Кузургашева получили и приобрели у американских производителей чувствительные военные технологии и технологии двойного назначения, в том числе передовые полупроводники и микропроцессоры, используемые в истребителях, ракетных системах, интеллектуальных боеприпасах, радарах, спутниках и других военных объектах космического базирования. Приложения. Эти товары были отправлены российским конечным потребителям, в том числе подсанкционным компаниям, подконтрольным Телегину и Тулякову, таким как «Радиоавтоматика», «Радиоэкспорт» и «Абтроникс», которые обслуживали оборонный сектор России.
В 2019 году Орехов ездил в Соединенные Штаты, чтобы закупить запчасти для российского истребителя Сухого и американского истребителя-невидимки F-22 Raptor. Орехов и Усс также использовали NDA GmbH в качестве прикрытия для контрабанды сотен миллионов баррелей нефти из Венесуэлы российским и китайским покупателям, включая российскую алюминиевую компанию, контролируемую олигархом, находящимся под санкциями, и крупнейший в мире нефтеперерабатывающий, газовый и нефтехимический конгломерат, базирующийся в Пекин, Китайская Народная Республика. Серрано Понсе и Сото выступили посредниками в сделках на миллионы долларов между PDVSA и NDA GmbH, которые проходили через сложную группу подставных компаний и банковских счетов для сокрытия транзакций. В одном из разговоров с Серрано Понсе Орехов открыто признал, что действовал от имени находящегося под санкциями российского олигарха, сказав: «Он [олигарх] тоже находится под санкциями.
Вот почему мы [действуем] от этой компании [NDA GmbH]. Как фронт». Схема также включала поддельные отгрузочные документы и супертанкеры, которые деактивировали свои навигационные системы GPS, чтобы скрыть венесуэльское происхождение своей нефти.
Оплата незаконной деятельности NDA GmbH часто осуществлялась в долларах США через финансовые учреждения США и корреспондентские банковские счета. Чтобы облегчить эти транзакции, Орехов и его сообщники использовали фиктивные компании, фальсифицировали документацию «Знай своего клиента» и банковские счета в юрисдикциях с высоким уровнем риска, в результате чего банки США обработали десятки миллионов долларов в нарушение санкций США и других уголовных законов. В одном из разговоров с Сото Орехов похвастался, что «не было никаких забот… это самый дерьмовый банк в Эмиратах… платят за все». Схема также использовала массовые передачи наличных с курьерами в России и Латинской Америке, а также переводы криптовалюты на миллионы долларов для осуществления этих транзакций и отмывания доходов.
30 марта 2022 г. г. Орехов спросил подсудимого Усса: «Вы решили уехать из России?» Усс пошутил в ответ: «[Вы] хотите быть международным беглецом?»
2 марта 2022 года генеральный прокурор объявил о создании Целевой группы KleptoCapture, межведомственной оперативной группы правоохранительных органов, занимающейся обеспечением соблюдения широкомасштабных санкций, экспортных ограничений и экономических контрмер, которые Соединенные Штаты ввели вместе с союзниками и партнерами. , в ответ на неспровоцированное военное вторжение России в Украину. Оперативная группа будет использовать все инструменты и полномочия Департамента против попыток уклониться от экономических действий, предпринятых правительством США в ответ на российскую военную агрессию, или подорвать их.
В случае осуждения подсудимым грозит до 30 лет лишения свободы. Обвинения в обвинительном заключении являются утверждениями, и подсудимые считаются невиновными до тех пор, пока их вина не будет доказана.
Дело правительства находится в ведении Отдела национальной безопасности и киберпреступности Управления.