Geekly articles weekly

Sobre o armazenamento de dados pessoais, Roskomnadzor e sites de namoro



Olá pessoal.

A redação deste artigo é ditada pela leitura deste material . Bem, as histórias sobre Fedor Vlasov com sua Kate Mobile também , mas mais sobre isso no final.

Além de um estudo aleatório dos logs de conexão dos computadores dos funcionários em um pequeno escritório.

O estudo mostrou que os funcionários durante o horário de trabalho estão sentados no IP 185.203.72.22, que é o Mamba Dating Service. Mas não será sobre a eficiência dos funcionários e o tempo de trabalho. Será sobre o cumprimento das leis federais.

Portanto, o site de namoro Mamba (mamba.ru) pertence ao CJSC MAMBA desde 2003. O CJSC MAMBA (TIN 7714548885, KPP 770301001, OGRN 1047796286020, OKPO 72777958) está registrado em Moscou, Zvenigorodskaya 2-ya, 13, edifício 42, sala 1, piso 4, 123022.

Essas informações chatas sugerem que o mamba.ru se enquadra totalmente no escopo da Lei Federal de 27 de julho de 2006, nº 152-FZ (conforme alterada em 31 de dezembro de 2017), “Dados pessoais”. A propósito, de acordo com esta lei, “dados pessoais são quaisquer informações relacionadas direta ou indiretamente a um indivíduo específico ou determinável (sujeito a dados pessoais)”; portanto, o número de telefone indicado durante o registro já é uma informação pessoal, mesmo que a foto seja estranha e o nome seja inventado. .

Atualmente, o mamba.ru possui IP 185.203.72.22. Este endereço é de propriedade da Variti International Gmbh, Denkmalstrasse 2, 6006, Luzern, Suíça

Permitir o que? Ou seja, os dados do site de namoro são armazenados na Suíça?

Afinal, de acordo com o artigo 18 p. 5 da Lei Federal, ao coletar dados pessoais, inclusive através da rede de informações e telecomunicações "Internet", o operador é obrigado a garantir o registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração de dados pessoais cidadãos da Federação Russa usando bancos de dados localizados no território da Federação Russa .

Não se apresse em ligar para Roskomnadzor, na verdade, a Variti International Gmbh não fornece hospedagem, mas fornece proteção anti-DDOS . E os dados são armazenados no intervalo 193.0.170.0 - 193.0.171.255, na Rússia.

Ao mesmo tempo, como o relatório suíço , eles funcionam assim:

  • Passamos todo o tráfego de entrada do site protegido pela rede distribuída de nós de filtragem VARITI.
  • Analisamos o tráfego em tempo real para várias características.
  • Usando nossos próprios algoritmos matemáticos , filtramos o tráfego, fornecendo solicitações apenas de usuários reais.
  • Todas as solicitações são classificadas - de usuários reais ou de bots.
  • Compartilhamos o tráfego de um IP (Internet móvel ou sem fio, provedores com NAT, acesso aberto Wi-Fi).
  • Usuários suspeitos são desconectados; A análise avançada é realizada sobre fatores comportamentais .
  • No caso de um ataque DDoS ou uma ameaça de verificação automática, a proteção bloqueia imediatamente o tráfego malicioso (velocidade de resposta inferior a 50 ms).


Aqui, destaquei alguns pontos que de maneira alguma garantem a segurança dos dados pessoais, a certificação dos meios de criptografia pelo FSB e FSTEC e outras coisas.

Total:

  1. Como é verificado o fato de hospedar o local? Qualquer whois, ping e qualquer outra coisa no mamba.ru fornece exatamente o endereço suíço. Roskomnadzor monitora cuidadosamente o trabalho e a hospedagem reais? Verificando um servidor de nome de domínio? Verifica respostas do servidor de nomes de domínio? Mantém o controle do tráfego real? Hummm ...
  2. Como é verificado o vazamento de informações ao usar serviços anti-DDOS, como o descrito acima?
  3. Recentemente, um homem foi preso por usar um pedófilo para usar seu serviço . O que os serviços competentes (FSB, Ministério de Relações Exteriores, FSTEC, Ministério de Assuntos Internos, etc.) farão com relação aos serviços anti-DDOS em uma situação semelhante? Especificamente, no exemplo discutido acima, posso encontrar muitas ações pelas quais a responsabilidade está prevista no artigo 241 do Código Penal da Federação Russa.
  4. A lei federal realmente se preocupa com meus dados pessoais?

PS Durante a redação do artigo, nenhum funcionário do escritório ficou ferido por estar em um site de namoro.
PPS Obrigado, querido Sabubu - acontece que você pode ligar para Roskomnadzor e banir o Mamba :
No entanto, de acordo com fontes “whois”, verificou-se que os serviços de fornecimento de poder computacional para hospedagem de bancos de dados contendo dados pessoais de cidadãos da Federação Russa, através dos quais são fornecidos registro, sistematização, acumulação, armazenamento, atualização (atualização, alteração) e extração de dados pessoais de cidadãos Da Federação Russa, constantemente conectado à Internet ... é realizado através das instalações de servidor da Cloudflare, Inc., localizada nos Estados Unidos da América

Você pode adicionar muito mais à lista.
Infelizmente, não encontrei outras respostas para minhas perguntas.

Source: https://habr.com/ru/post/pt441702/

More articles:


All Articles