Forwarded from Денис Лукаш | Privacy Expert
Отказ в возбуждении дела об административном правонарушении не может быть дан в простой форме письменного ответа
🔹Арбитражный суд Московского округа отменил судебные акты нижестоящих инстанций и признал незаконным отказ Роскомнадзора в возбуждении дела об административном правонарушении, оформленный в виде письма.
🔹Суть спора:
Гражданин обратился в Роскомнадзор с заявлением по вопросу нарушения Банком законодательства о персональных данных, связанного с обработкой его биометрических персональных данных без письменной формы согласия, через банкомат.
По результатам рассмотрения заявления Роскомнадзор направил заявителю письмо, в котором сообщил об отсутствии оснований для проведения внеплановой проверки.
Гражданин обратился в арбитражный суд, полагая, что данное письмо по своей сути является определением об отказе в возбуждении дела об административном правонарушении, оформленным ненадлежащим образом.
🔹Суд первой инстанции отметил, что для возбуждения дела об административном правонарушении отсутствует состав правонарушения, а также счёл ответ Роскомнадзора Гражданину в виде письма определением, оформленным надлежащим образом.
🔹Апелляционный суд указал, что Роскомнадзором не принималось процессуальное решение в порядке главы 30 КоАП РФ, по существу жалоба не рассматривалась, письмо Роскомнадзора ни по форме, ни по содержанию процессуальным решением, содержащим отказ в удовлетворении жалобы, не является. И, таким образом, письмо Роскомнадзора оформлено надлежащим образом, является обоснованным, мотивированным, и вынесено в соответствии с нормами КоАП РФ.
🔹Суд кассационной инстанции не согласился с выводами нижестоящих судов и указал следующее:
1. В случае отказа в возбуждении дела об административном правонарушении, в том числе и при проверке сообщений, заявлений, должностным лицом выносится мотивированное определение об отказе в возбуждении дела об административном правонарушении (ч. 5 ст. 28.1 КоАП РФ). Иная форма отказа законом не предусмотрена.
2. Согласно разъяснениям Конституционного Суда РФ в Постановлении от 30.03.2021 № 9-П отказ в возбуждении дела, вынесенный в иной форме (не в виде определения об отказе в возбуждении дела об административном правонарушении), может быть оспорен и признан незаконным по мотиву несоответствия его формы требованию ч. 5 ст. 28.1 КоАП РФ и предполагает удовлетворение требования о признании его незаконным в случае, если будет установлено несоблюдение формы отказа.
3. Кассационный суд постановил:
- судебные акты первой и апелляционной инстанций отменить;
- выраженный в письме Роскомнадзора отказ в возбуждении дела об административном правонарушении признать незаконным;
- обязать Роскомнадзор рассмотреть заявление в установленном порядке.
#практика
🔹Арбитражный суд Московского округа отменил судебные акты нижестоящих инстанций и признал незаконным отказ Роскомнадзора в возбуждении дела об административном правонарушении, оформленный в виде письма.
🔹Суть спора:
Гражданин обратился в Роскомнадзор с заявлением по вопросу нарушения Банком законодательства о персональных данных, связанного с обработкой его биометрических персональных данных без письменной формы согласия, через банкомат.
По результатам рассмотрения заявления Роскомнадзор направил заявителю письмо, в котором сообщил об отсутствии оснований для проведения внеплановой проверки.
Гражданин обратился в арбитражный суд, полагая, что данное письмо по своей сути является определением об отказе в возбуждении дела об административном правонарушении, оформленным ненадлежащим образом.
🔹Суд первой инстанции отметил, что для возбуждения дела об административном правонарушении отсутствует состав правонарушения, а также счёл ответ Роскомнадзора Гражданину в виде письма определением, оформленным надлежащим образом.
🔹Апелляционный суд указал, что Роскомнадзором не принималось процессуальное решение в порядке главы 30 КоАП РФ, по существу жалоба не рассматривалась, письмо Роскомнадзора ни по форме, ни по содержанию процессуальным решением, содержащим отказ в удовлетворении жалобы, не является. И, таким образом, письмо Роскомнадзора оформлено надлежащим образом, является обоснованным, мотивированным, и вынесено в соответствии с нормами КоАП РФ.
🔹Суд кассационной инстанции не согласился с выводами нижестоящих судов и указал следующее:
1. В случае отказа в возбуждении дела об административном правонарушении, в том числе и при проверке сообщений, заявлений, должностным лицом выносится мотивированное определение об отказе в возбуждении дела об административном правонарушении (ч. 5 ст. 28.1 КоАП РФ). Иная форма отказа законом не предусмотрена.
2. Согласно разъяснениям Конституционного Суда РФ в Постановлении от 30.03.2021 № 9-П отказ в возбуждении дела, вынесенный в иной форме (не в виде определения об отказе в возбуждении дела об административном правонарушении), может быть оспорен и признан незаконным по мотиву несоответствия его формы требованию ч. 5 ст. 28.1 КоАП РФ и предполагает удовлетворение требования о признании его незаконным в случае, если будет установлено несоблюдение формы отказа.
3. Кассационный суд постановил:
- судебные акты первой и апелляционной инстанций отменить;
- выраженный в письме Роскомнадзора отказ в возбуждении дела об административном правонарушении признать незаконным;
- обязать Роскомнадзор рассмотреть заявление в установленном порядке.
#практика
👍16❤1
Forwarded from Наталья Касперская
Вчера в угаре борьбы с обходом блокировок Роскомнадзор (сокращённо РКН) обрушил половину сервисов Рунета.
https://www.cnews.ru/news/top/2026-04-03_v_rossii_massovyj_sboj_bankov
Нет, это не вражеский налёт и не атака внешних акторов или злых иностранных хакеров. Это - наш родной РКН наконец-то взялся не по-детски бороться с сервисами туннелирования и защиты трафика, также известными, как VPN.
Поясню для непосвященных.
Виртуальная частная сеть (от англ. Virtual Private Network) — это способ организовать защищённый канал связи поверх общего интернета. По сути, VPN создаёт "туннель" внутри глобальной сети, через которую данные пользователя проходят в зашифрованном виде. Первый протокол для туннелирования трафика появился в 1996 году. То есть это довольно уже зрелая технология. За 30 лет она стала широко используемой - её применяют как частные лица, так и коммерческие компании и госсектор. Как я писала вчера, госсектор РФ только в прошлом году закупил VPN на сумму в 20 млрд рублей.
Широкое использование VPN означает, что VPN-тоннели пронизывают весь трафик Сети, используя различные протоколы. Часто эти протоколы совпадают с используемыми, например, банками. Если попробовать заблокировать эти протоколы, то получится то, что мы наблюдали вчера. Ну это, как если заблокировать лимфатическую систему, чтобы не допустить лимфомы. Долго ли протянет организм после такой “помощи"?
Вообще современный Интернет имеет несколько сложно-переплетенных фундаментальных слоев. Попытайся убрать какой-то из них - и ляжет вся система. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали.
Вчера мы 1,5 часа обсуждали эту проблему с технарями, которые хорошо разбираются в трафике. Их вердикт однозначен - не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И - важно! - чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать.
Так что, товарищи, делаем скрины интересных сайтов, снимаем по максимуму наличку и готовимся слушать сообщения по радио о внешних врагах, которые заблокировали когда-то любимый нами Рунет.
P. S. Кстати, министр Шадаев заявил вчера в чатике айтишников, что блокировки VPN - это вынужденная мера, чтобы не вводить административное наказание за использование этой технологии. Это вообще класс - мы знаем, как защитить вас от угроз (спойлер - у граждан РФ в прошлом году мошенники украли 300 млрд рублей и никто их не защитил) и поэтому мы запретим вам защищаться самим. А будете пытаться, будем наказывать.
https://www.cnews.ru/news/top/2026-04-03_v_rossii_massovyj_sboj_bankov
Нет, это не вражеский налёт и не атака внешних акторов или злых иностранных хакеров. Это - наш родной РКН наконец-то взялся не по-детски бороться с сервисами туннелирования и защиты трафика, также известными, как VPN.
Поясню для непосвященных.
Виртуальная частная сеть (от англ. Virtual Private Network) — это способ организовать защищённый канал связи поверх общего интернета. По сути, VPN создаёт "туннель" внутри глобальной сети, через которую данные пользователя проходят в зашифрованном виде. Первый протокол для туннелирования трафика появился в 1996 году. То есть это довольно уже зрелая технология. За 30 лет она стала широко используемой - её применяют как частные лица, так и коммерческие компании и госсектор. Как я писала вчера, госсектор РФ только в прошлом году закупил VPN на сумму в 20 млрд рублей.
Широкое использование VPN означает, что VPN-тоннели пронизывают весь трафик Сети, используя различные протоколы. Часто эти протоколы совпадают с используемыми, например, банками. Если попробовать заблокировать эти протоколы, то получится то, что мы наблюдали вчера. Ну это, как если заблокировать лимфатическую систему, чтобы не допустить лимфомы. Долго ли протянет организм после такой “помощи"?
Вообще современный Интернет имеет несколько сложно-переплетенных фундаментальных слоев. Попытайся убрать какой-то из них - и ляжет вся система. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали.
Вчера мы 1,5 часа обсуждали эту проблему с технарями, которые хорошо разбираются в трафике. Их вердикт однозначен - не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И - важно! - чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать.
Так что, товарищи, делаем скрины интересных сайтов, снимаем по максимуму наличку и готовимся слушать сообщения по радио о внешних врагах, которые заблокировали когда-то любимый нами Рунет.
P. S. Кстати, министр Шадаев заявил вчера в чатике айтишников, что блокировки VPN - это вынужденная мера, чтобы не вводить административное наказание за использование этой технологии. Это вообще класс - мы знаем, как защитить вас от угроз (спойлер - у граждан РФ в прошлом году мошенники украли 300 млрд рублей и никто их не защитил) и поэтому мы запретим вам защищаться самим. А будете пытаться, будем наказывать.
CNews.ru
В России массовый сбой банков. Переводы не работают, карты не принимаются, наличные не снять - CNews
Россияне столкнулись с гигантским по своим масштабам сбоем в работе крупнейших банков. Приложения и переводы не работают, нельзя оплатить товар картой и даже снять деньги в банкомате. Те, у кого нет...
🤬4⚡2
👮Как вести себя при требовании сотрудника полиции предоставить мобильный телефон для проверки
Управляющий партнер юридической компании "ЭНСО" Алексей Головченко напомнил, что по закону сотрудники полиции имеют право проверять документы, но так как мобильные телефоны к документам не относятся, то для их проверки должно быть дополнительное основание. "Мобильный телефон – персональная вещь, в которой хранятся личные контакты, фотографии, записки, файлы. Пока вы не нарушили закон, никто не имеет права в принудительном порядке просматривать вашу конфиденциальную информацию иначе как по решению суда", – подчеркивается в комментарии. И, поскольку нормы, обязывающей гражданина наряду с документами предъявить на проверку телефон, не существует, следовательно, проверяемый сам вправе решить – предъявлять его сотруднику полиции или нет. Причем, если проверяющий попросит разблокировать телефон для просмотра его содержимого, то он должен составить протокол осмотра, предварительно огласив, что он хочет там увидеть. "Лазить самовольно по всем приложениям он не имеет права", – уверен эксперт.
В подтверждение своего мнения Алексей Головченко приводит отдельные положения ст. 13 Федерального закона от 7 февраля 2011 г. № 3-ФЗ "О полиции" (далее – Закон о полиции), в которых указывается на право сотрудника полиции проверять документы (при наличии подозрения в совершении преступления либо повода к возбуждению дела в административном порядке) и досматривать граждан и их личные вещи при проходе на территории, где проводятся публичные или массовые мероприятия. Дополним, право сотрудника полиции осуществлять досмотр или осмотр граждан, осмотр находящихся при них вещей, досмотр или осмотр транспортных средств возможен и при въезде (выезде) на охраняемые объекты (п. 25 ч. 1 ст. 13 Закона о полиции).
Вместе с тем, приводятся рекомендации относительно того, как гражданам стоит вести себя, если сотрудник полиции требует предоставить мобильный телефон для проверки. Так, следует:
🔹попросить сотрудника полиции или Росгвардии представиться, а также узнать его подразделение (целесообразно записать эти данные);
🔹узнать данные начальника подразделения (должность, фамилию, имя и отчество);
🔹потребовать объяснения причины проверки телефона (ее тоже следует зафиксировать);
🔹снять происходящее на видео.
Если же при отказе предъявить телефон сотрудники полиции предложат проехать с ними, то сначала необходимо уточнить номер и адрес отделения, а затем – позвонить юристу или родственникам, чтобы они прислали в отделение представителя или адвоката для присутствия в момент дачи показаний. При этом не лишним будет попросить оформить в порядке ст. 27.3 КоАП протокол об административном задержании, который впоследствии можно будет оспорить в суде. Что касается осмотра личных вещей в отделении полиции, то он должен быть зафиксирован в протоколе осмотра – в частности, при проверке телефона сотрудник полиции должен отмечать, какие страницы просматривает.
В свою очередь, юрист юридической службы "Единый центр защиты" Виолетта Колосова считает, что во многих случаях проверки мобильных телефонов полиция и Росгвардия превышают свои полномочия, "играя на боязни людей перед ними, незнании своих прав и, по сути, нарушая конституционное право граждан на тайну переписки, которое может быть ограничено только судом и никем больше". Она подчеркивает, что досматривать гражданина и осматривать его личные вещи сотрудники полиции вправе только в связи с проверками по конкретным уголовным делам и делам об административных правонарушениях. Причем такие мероприятия должны в обязательном порядке оформляться протоколом. А если гражданин добровольно согласится показать свой телефон сотруднику полиции, то это снимет с последнего всю ответственность и будет свидетельствовать об отсутствии нарушений со стороны проверяющего.
Источник: https://www.garant.ru/news/1297198/
📘 Знай свои права
Управляющий партнер юридической компании "ЭНСО" Алексей Головченко напомнил, что по закону сотрудники полиции имеют право проверять документы, но так как мобильные телефоны к документам не относятся, то для их проверки должно быть дополнительное основание. "Мобильный телефон – персональная вещь, в которой хранятся личные контакты, фотографии, записки, файлы. Пока вы не нарушили закон, никто не имеет права в принудительном порядке просматривать вашу конфиденциальную информацию иначе как по решению суда", – подчеркивается в комментарии. И, поскольку нормы, обязывающей гражданина наряду с документами предъявить на проверку телефон, не существует, следовательно, проверяемый сам вправе решить – предъявлять его сотруднику полиции или нет. Причем, если проверяющий попросит разблокировать телефон для просмотра его содержимого, то он должен составить протокол осмотра, предварительно огласив, что он хочет там увидеть. "Лазить самовольно по всем приложениям он не имеет права", – уверен эксперт.
В подтверждение своего мнения Алексей Головченко приводит отдельные положения ст. 13 Федерального закона от 7 февраля 2011 г. № 3-ФЗ "О полиции" (далее – Закон о полиции), в которых указывается на право сотрудника полиции проверять документы (при наличии подозрения в совершении преступления либо повода к возбуждению дела в административном порядке) и досматривать граждан и их личные вещи при проходе на территории, где проводятся публичные или массовые мероприятия. Дополним, право сотрудника полиции осуществлять досмотр или осмотр граждан, осмотр находящихся при них вещей, досмотр или осмотр транспортных средств возможен и при въезде (выезде) на охраняемые объекты (п. 25 ч. 1 ст. 13 Закона о полиции).
Вместе с тем, приводятся рекомендации относительно того, как гражданам стоит вести себя, если сотрудник полиции требует предоставить мобильный телефон для проверки. Так, следует:
🔹попросить сотрудника полиции или Росгвардии представиться, а также узнать его подразделение (целесообразно записать эти данные);
🔹узнать данные начальника подразделения (должность, фамилию, имя и отчество);
🔹потребовать объяснения причины проверки телефона (ее тоже следует зафиксировать);
🔹снять происходящее на видео.
Если же при отказе предъявить телефон сотрудники полиции предложат проехать с ними, то сначала необходимо уточнить номер и адрес отделения, а затем – позвонить юристу или родственникам, чтобы они прислали в отделение представителя или адвоката для присутствия в момент дачи показаний. При этом не лишним будет попросить оформить в порядке ст. 27.3 КоАП протокол об административном задержании, который впоследствии можно будет оспорить в суде. Что касается осмотра личных вещей в отделении полиции, то он должен быть зафиксирован в протоколе осмотра – в частности, при проверке телефона сотрудник полиции должен отмечать, какие страницы просматривает.
В свою очередь, юрист юридической службы "Единый центр защиты" Виолетта Колосова считает, что во многих случаях проверки мобильных телефонов полиция и Росгвардия превышают свои полномочия, "играя на боязни людей перед ними, незнании своих прав и, по сути, нарушая конституционное право граждан на тайну переписки, которое может быть ограничено только судом и никем больше". Она подчеркивает, что досматривать гражданина и осматривать его личные вещи сотрудники полиции вправе только в связи с проверками по конкретным уголовным делам и делам об административных правонарушениях. Причем такие мероприятия должны в обязательном порядке оформляться протоколом. А если гражданин добровольно согласится показать свой телефон сотруднику полиции, то это снимет с последнего всю ответственность и будет свидетельствовать об отсутствии нарушений со стороны проверяющего.
Источник: https://www.garant.ru/news/1297198/
📘 Знай свои права
❤18
Forwarded from Tech Talk
❗️Методичка Минцифры по определению VPN-пользователей для IT-бизнеса
По инструкции проверка занимает три этапа:
1. Определить IP устройства и сравнить с теми, которые считаются российскими, а также заблокированными РКН.
2. Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве.
3. Проверить использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS.
При несовпадении региона пользователя по IP с российскими или ранее заблокированными, или если пользователь часто меняет айпишники, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки.
Есть сложности с Apple. На iOS приложения работают в своего рода «строгой песочнице»: они изолированы от системы и не могут видеть процессы друг друга. Поэтому софт не имеет доступа к сетевым интерфейсам и не может узнать, как именно устройство подключено к сети. На Android же есть открытые инструменты, которые позволяют любому приложению запросить статус активного соединения и увидеть прямую метку VPN.
Описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно:
▪️VPN на роутерах. Если всё настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
▪️VPN в виртуальных машинах.
▪️Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
▪️Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
▪️CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN.
▪️Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов.
По мнению ряда экспертов, Минцифры пытается делегировать цензуру от государства к частным компаниям под угрозой потери льгот. Уже потратив огромные деньги на системы блокировок, власти хотят заставить бизнес внедрять за свой счёт системы слежки и нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов, а также активно «сдавать» РКН новые, ещё не выявленные VPN-сервисы.
То есть компаниям предложено не просто соблюдать некие правила, а стать активным участником внедрения цензуры, где кнутом выступает лишение льгот, а пряника не предусмотрено вовсе.
По инструкции проверка занимает три этапа:
1. Определить IP устройства и сравнить с теми, которые считаются российскими, а также заблокированными РКН.
2. Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве.
3. Проверить использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS.
При несовпадении региона пользователя по IP с российскими или ранее заблокированными, или если пользователь часто меняет айпишники, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки.
Есть сложности с Apple. На iOS приложения работают в своего рода «строгой песочнице»: они изолированы от системы и не могут видеть процессы друг друга. Поэтому софт не имеет доступа к сетевым интерфейсам и не может узнать, как именно устройство подключено к сети. На Android же есть открытые инструменты, которые позволяют любому приложению запросить статус активного соединения и увидеть прямую метку VPN.
Описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно:
▪️VPN на роутерах. Если всё настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
▪️VPN в виртуальных машинах.
▪️Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
▪️Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
▪️CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN.
▪️Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов.
По мнению ряда экспертов, Минцифры пытается делегировать цензуру от государства к частным компаниям под угрозой потери льгот. Уже потратив огромные деньги на системы блокировок, власти хотят заставить бизнес внедрять за свой счёт системы слежки и нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов, а также активно «сдавать» РКН новые, ещё не выявленные VPN-сервисы.
То есть компаниям предложено не просто соблюдать некие правила, а стать активным участником внедрения цензуры, где кнутом выступает лишение льгот, а пряника не предусмотрено вовсе.
😡3❤2
Baza
Параноики были правы: самые безобидные на первый взгляд приложения сливают о нас массу информации. Действительно ценные данные дорого обойдутся заказчику, зато при желании покупатель может разузнать пол, местонахождение и даже уровень заряда в телефоне конкретного…
Выявление слежки в 30 популярных российских приложениях
Эксперты RKS Global провели анализ 30 популярных в РФ российских приложений, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
По мнению экспертов такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса, так как предполагает доступ к чувствительной технической информации об устройствах, с помощью которой можно не только выявить специфические настройки устройства, но и деанонимизировать пользователей. В первую очередь набор таких данных планируется передавать в Роскомнадзор, чтобы он смог находить те VPN-сервисы, которые ранее не идентифицировал и не ограничивал.
📌Ключевые выводы
● 22 из 30 приложений детектируют VPN, из них 18 подтверждённо отправляют VPN-статус на сервер
● 29 из 30 приложений проверяют наличие root-доступа (все кроме Яндекс Go)
● 24 из 30 запрашивают доступ к микрофону
● 28 из 30 запрашивают доступ к камере
● 24 из 30 отправляют список установленных приложений на свои серверы
● 11 из 30 приложений получают рейтинг RED (максимальная слежка)
● 49 из 68 проверок слежки работают без участия пользователя — сразу после установки
👉База данных анализа
Приложения, которые следят за VPN
В ходе анализа было выявлено, что 22 из 30 приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер.
Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Когда приложение детектирует VPN, оно может отправить полученную информацию цензорам, чтобы те смогли предпринять более эффективные меры для блокировки обнаруженного VPN. Но помимо этого, компания, выпустившая приложение, должна будет самостоятельно наказать пользователя, ограничив ему или существенно усложнив использование своего сервиса.
Когда приложение детектирует VPN, оно фиксирует то, что пользователь скрывает свой реальный IP-адрес. Эта информация может передаваться (и передаётся) на серверы компании.
Приложения Самокат и MegaMarket получают список всех VPN-приложений, установленных на устройстве. Не просто «включён ли VPN», а какие именно VPN-приложения есть.
Яндекс Браузер — единственное приложение, которое ищет Tor на устройстве. В целом Яндекс Браузер и Яндекс Карты используют максимальное число методов VPN-детекции (4 из 6).
Приложения, которые следят другими способами
🔴По результатам анализа 11 из 30 приложений получают рейтинг RED (максимальная слежка, см. таблицу).
Это: Т-Банк, MegaMarket, ВКонтакте, Сбербанк Онлайн, Яндекс Браузер, ВТБ Онлайн, Мой МТС, Ozon, Wildberries, Самокат, RuStore.
📌Кто лидирует по категориям
🔸Банковские приложения — самая агрессивная группа. Т-Банк (65), Сбербанк (64) и ВТБ (59) входят в топ-10.
Все три отправляют VPN-статус на серверы, используют расширенный fingerprinting устройства, детект рута и инструментов анализа.
🔸Экосистема VK — ВКонтакте (64), Одноклассники (64), VK Видео (51).
Объединяет VK Push SDK, ok.tracer, MyTracker.
ВКонтакте и Одноклассники имеют одну из самых масштабных фоновых инфраструктур (67 и 77 сервисов соответственно).
🔸Экосистема Яндекса — Браузер (63), Карты (60), Кинопоиск (53), Музыка (53).
Объединяет AppMetrica, AppsFlyer.
Яндекс Браузер — единственное приложение с детектом Tor и передаёт vpn_enabled в аналитику.
🔸Маркетплейсы — MegaMarket (65), Ozon (56), Wildberries (55).
MegaMarket (принадлежит Сберу) делит первое место с Т-Банк, Group-IB SDK и собирает контакты, SMS, журнал звонков.
❗️Вывод: Т-Банк и MegaMarket — лидеры слежки с 65 из 80 обнаруженных проверок.
📘 Знай свои права
Эксперты RKS Global провели анализ 30 популярных в РФ российских приложений, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
По мнению экспертов такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса, так как предполагает доступ к чувствительной технической информации об устройствах, с помощью которой можно не только выявить специфические настройки устройства, но и деанонимизировать пользователей. В первую очередь набор таких данных планируется передавать в Роскомнадзор, чтобы он смог находить те VPN-сервисы, которые ранее не идентифицировал и не ограничивал.
📌Ключевые выводы
● 22 из 30 приложений детектируют VPN, из них 18 подтверждённо отправляют VPN-статус на сервер
● 29 из 30 приложений проверяют наличие root-доступа (все кроме Яндекс Go)
● 24 из 30 запрашивают доступ к микрофону
● 28 из 30 запрашивают доступ к камере
● 24 из 30 отправляют список установленных приложений на свои серверы
● 11 из 30 приложений получают рейтинг RED (максимальная слежка)
● 49 из 68 проверок слежки работают без участия пользователя — сразу после установки
👉База данных анализа
Приложения, которые следят за VPN
В ходе анализа было выявлено, что 22 из 30 приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер.
Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Когда приложение детектирует VPN, оно может отправить полученную информацию цензорам, чтобы те смогли предпринять более эффективные меры для блокировки обнаруженного VPN. Но помимо этого, компания, выпустившая приложение, должна будет самостоятельно наказать пользователя, ограничив ему или существенно усложнив использование своего сервиса.
Когда приложение детектирует VPN, оно фиксирует то, что пользователь скрывает свой реальный IP-адрес. Эта информация может передаваться (и передаётся) на серверы компании.
Приложения Самокат и MegaMarket получают список всех VPN-приложений, установленных на устройстве. Не просто «включён ли VPN», а какие именно VPN-приложения есть.
Яндекс Браузер — единственное приложение, которое ищет Tor на устройстве. В целом Яндекс Браузер и Яндекс Карты используют максимальное число методов VPN-детекции (4 из 6).
Приложения, которые следят другими способами
🔴По результатам анализа 11 из 30 приложений получают рейтинг RED (максимальная слежка, см. таблицу).
Это: Т-Банк, MegaMarket, ВКонтакте, Сбербанк Онлайн, Яндекс Браузер, ВТБ Онлайн, Мой МТС, Ozon, Wildberries, Самокат, RuStore.
📌Кто лидирует по категориям
🔸Банковские приложения — самая агрессивная группа. Т-Банк (65), Сбербанк (64) и ВТБ (59) входят в топ-10.
Все три отправляют VPN-статус на серверы, используют расширенный fingerprinting устройства, детект рута и инструментов анализа.
🔸Экосистема VK — ВКонтакте (64), Одноклассники (64), VK Видео (51).
Объединяет VK Push SDK, ok.tracer, MyTracker.
ВКонтакте и Одноклассники имеют одну из самых масштабных фоновых инфраструктур (67 и 77 сервисов соответственно).
🔸Экосистема Яндекса — Браузер (63), Карты (60), Кинопоиск (53), Музыка (53).
Объединяет AppMetrica, AppsFlyer.
Яндекс Браузер — единственное приложение с детектом Tor и передаёт vpn_enabled в аналитику.
🔸Маркетплейсы — MegaMarket (65), Ozon (56), Wildberries (55).
MegaMarket (принадлежит Сберу) делит первое место с Т-Банк, Group-IB SDK и собирает контакты, SMS, журнал звонков.
❗️Вывод: Т-Банк и MegaMarket — лидеры слежки с 65 из 80 обнаруженных проверок.
📘 Знай свои права
rks.global
Как и зачем российские приложения ищут на телефонах пользователей VPN?
Анализ слежки в 30 популярных российских приложениях для Android
😡6❤3🔥1
Forwarded from Шифровальня
Изолируем зарубежные сервисы, VPN и личные данные от российских приложений. Даже не надо ничего устанавливать
Все у кого Android-смартфоны не стары как мамонты, могут создать отдельного пользователя для российских приложений и отдельное для зарубежных. Что это даст:
🛑 Российские приложения не увидят установленные у вас приложения и запущенные процессы;
🛑 Российские приложения не получат доступ к никаким вашим данным из другого «Пользователя», так как по сути это другое виртуальное пространство;
🛑 Несмотря на то, что «Пользователи» используют один lookback-интерфейс, они не делают это одновременно в отличие от контейнерных песочниц по типу Shelter или Island. Пока «Пользователь №1» работает, «Пользователь №2» выключен полностью со всеми шпионами, работающими в фоне. Это значит, что этот метод защитит ваш VPN от компрометации.
❗️Выключать VPN перед сменой пользователя на большинстве устройствах будет нужно. Также лучше, чтобы основной профиль был с российскими приложениями, а вторичный — с зарубежными. Тогда VPN с большей вероятностью будет отключаться автоматически при смене «Пользователя».
Что делать, если нет такого параметра в настройках?
Кинь этот пост друзьям с Android, чтобы РКН поел говна✋
@shifrovalnya
Все у кого Android-смартфоны не стары как мамонты, могут создать отдельного пользователя для российских приложений и отдельное для зарубежных. Что это даст:
❗️Выключать VPN перед сменой пользователя на большинстве устройствах будет нужно. Также лучше, чтобы основной профиль был с российскими приложениями, а вторичный — с зарубежными. Тогда VPN с большей вероятностью будет отключаться автоматически при смене «Пользователя».
Что делать, если нет такого параметра в настройках?
Создавать «Пользователей» могут все с относительно чистым и свежим Android. Но если ваша версия достаточно молода, то нельзя. А также, если в оболочке скрыта такая возможность (особенно, если это китайская оболочка), то не отчаивайтесь.
Тут вам нужно будет погуглить, но если кратко — то это можно сделать через ADB, подлючив смартфон с включенным режимом разработчика через USB и ввести команду:
adb shell pm create-user "имя пользователя"
Кинь этот пост друзьям с Android, чтобы РКН поел говна
@shifrovalnya
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Нужно ли доказывать отрицательные факты
Отрицательный факт – это отсутствие чего-либо. Примеры отрицательных юридических фактов:
🔹Невыполнение работ подрядчиком.
🔹Непоставка товара.
🔹Отсутствие работника на рабочем месте.
🔹Неполучение оплаты по договору.
🔹Неполучение юридически значимого сообщения.
🔹Отсутствие правоотношений между сторонами.
🔹Непроведение общего собрания владельцев бизнеса.
Доказать отрицательный факт – значит, подтвердить отсутствие.
По указаниям Верховного суда РФ, отрицательный факт не подлежит доказыванию
Нередко доказать отрицательный факт невозможно. Но при этом в процессуальных кодексах нет специальных указаний о доказывании отрицательного факта в арбитражном процессе или гражданском процессе либо о невозможности этого (ч. 1 ст. 65 АПК РФ, ч. 1 ст. 56 ГПК РФ). Напрямую ни в АПК, ни в ГПК не говорится, что отрицательный факт не подлежит доказыванию.
Но хотя прямого правила в законе нет, участника спора нельзя обязать доказывать отсутствие. О том, что отрицательные факты не доказываются, ВС РФ сделал отдельное пояснение:
Аналогично, правило, что отрицательные факты не доказываются, ВС РФ подчеркнул в других актах. Например, в определениях:
🔹от 19.04.2023 № 305-ЭС22-26720 № А40-242836/2020;
🔹от 29.10.2018 № 308-ЭС18-9470 № А32-42517/2015;
🔹от 28.02.2018 № 308-ЭС17-12100 № А32-1593/2016.
При этом, является ли факт отрицательным, надо уточнять отдельно.
Так, недоказанность возражений по иску управляющего не свидетельствовала о том, что суд установил наличие отрицательного факта, имеющего материально-правовое значение. Преюдиции не возникло (определение СКЭС ВС РФ от 13.02.2025 № А40-237648/2018 № 305-ЭС21-926).
О том же говорят другие суды: на сторону спору нельзя возложить бремя доказывания отрицательного факта, это недопустимо с точки зрения поддержания баланса процессуальных прав и гарантий их обеспечения (постановления АС Северо-Кавказского округа от 27.06.2025 № Ф08-3016/2025 № А53-7780/2022, 13 ААС от 24.04.2025 № 13АП-27632/2024 № А56-432/2019).
Таким образом, компанию не могут обязать доказывать отрицательные факты. Если на вас возложили бремя доказывания отрицательного факта, подчеркните, что это нарушение норм процессуального права, которое смещает баланс между участниками процесса в пользу оппонента.
Однако по своей воле вы вправе привести доводы и представить документы, которые подтвердят несовершение оппонентом тех или иных действий.
Отрицательные факты и перераспределение бремени доказывания
ВС подтвердил, что отрицательный факт не подлежит доказыванию. Однако отрицательный юридический факт для одной стороны соотносится с положительным для другой. Чтобы не вынуждать одну сторону спора заниматься доказыванием отрицательного факта, другую обязывают подтвердить противоположный факт. Например, факт оплаты – если участник спора заявляет, что средства не поступили, оппонент может представить платежные поручения и выписки со счетов, которые докажут выполнение обязанности.
Когда компания сталкивается с доказыванием отрицательного факта в арбитражном процессе, нужно убедить суд перераспределить бремя доказывания на оппонента. Например, суд должен указать, что заказчик не обязан доказывать невыполнение работ подрядчиком, а подрядчик обязан доказать, что он их выполнил. Это возможно, если:
🔹судья учел недопустимость доказывания отрицательного факта;
🔹компания опровергает противоположный положительный факт совокупностью других доказательств. Например, опровергнет факт выполнения работ, доказав, что подрядчик физически не мог выполнить их. Так компания не докажет сам отрицательный факт, но внесет определенность в обстоятельства дела.
Источник: https://www.law.ru/article/21010-qqe-16-m9-13-09-2016-nujno-li-dokazyvat-otritsatelnye-fakty
📘 Знай свои права
Отрицательный факт – это отсутствие чего-либо. Примеры отрицательных юридических фактов:
🔹Невыполнение работ подрядчиком.
🔹Непоставка товара.
🔹Отсутствие работника на рабочем месте.
🔹Неполучение оплаты по договору.
🔹Неполучение юридически значимого сообщения.
🔹Отсутствие правоотношений между сторонами.
🔹Непроведение общего собрания владельцев бизнеса.
Доказать отрицательный факт – значит, подтвердить отсутствие.
По указаниям Верховного суда РФ, отрицательный факт не подлежит доказыванию
Нередко доказать отрицательный факт невозможно. Но при этом в процессуальных кодексах нет специальных указаний о доказывании отрицательного факта в арбитражном процессе или гражданском процессе либо о невозможности этого (ч. 1 ст. 65 АПК РФ, ч. 1 ст. 56 ГПК РФ). Напрямую ни в АПК, ни в ГПК не говорится, что отрицательный факт не подлежит доказыванию.
Но хотя прямого правила в законе нет, участника спора нельзя обязать доказывать отсутствие. О том, что отрицательные факты не доказываются, ВС РФ сделал отдельное пояснение:
… на конкурсного кредитора налагалось бы бремя доказывания отрицательного факта, что недопустимо с точки зрения поддержания баланса процессуальных прав и гарантий их обеспечения» (п. 32 обзора судебной практики ВС РФ, № 3, утв. Президиумом ВС 12.07.2017).
Аналогично, правило, что отрицательные факты не доказываются, ВС РФ подчеркнул в других актах. Например, в определениях:
🔹от 19.04.2023 № 305-ЭС22-26720 № А40-242836/2020;
🔹от 29.10.2018 № 308-ЭС18-9470 № А32-42517/2015;
🔹от 28.02.2018 № 308-ЭС17-12100 № А32-1593/2016.
При этом, является ли факт отрицательным, надо уточнять отдельно.
Так, недоказанность возражений по иску управляющего не свидетельствовала о том, что суд установил наличие отрицательного факта, имеющего материально-правовое значение. Преюдиции не возникло (определение СКЭС ВС РФ от 13.02.2025 № А40-237648/2018 № 305-ЭС21-926).
О том же говорят другие суды: на сторону спору нельзя возложить бремя доказывания отрицательного факта, это недопустимо с точки зрения поддержания баланса процессуальных прав и гарантий их обеспечения (постановления АС Северо-Кавказского округа от 27.06.2025 № Ф08-3016/2025 № А53-7780/2022, 13 ААС от 24.04.2025 № 13АП-27632/2024 № А56-432/2019).
Таким образом, компанию не могут обязать доказывать отрицательные факты. Если на вас возложили бремя доказывания отрицательного факта, подчеркните, что это нарушение норм процессуального права, которое смещает баланс между участниками процесса в пользу оппонента.
Однако по своей воле вы вправе привести доводы и представить документы, которые подтвердят несовершение оппонентом тех или иных действий.
Отрицательные факты и перераспределение бремени доказывания
ВС подтвердил, что отрицательный факт не подлежит доказыванию. Однако отрицательный юридический факт для одной стороны соотносится с положительным для другой. Чтобы не вынуждать одну сторону спора заниматься доказыванием отрицательного факта, другую обязывают подтвердить противоположный факт. Например, факт оплаты – если участник спора заявляет, что средства не поступили, оппонент может представить платежные поручения и выписки со счетов, которые докажут выполнение обязанности.
Когда компания сталкивается с доказыванием отрицательного факта в арбитражном процессе, нужно убедить суд перераспределить бремя доказывания на оппонента. Например, суд должен указать, что заказчик не обязан доказывать невыполнение работ подрядчиком, а подрядчик обязан доказать, что он их выполнил. Это возможно, если:
🔹судья учел недопустимость доказывания отрицательного факта;
🔹компания опровергает противоположный положительный факт совокупностью других доказательств. Например, опровергнет факт выполнения работ, доказав, что подрядчик физически не мог выполнить их. Так компания не докажет сам отрицательный факт, но внесет определенность в обстоятельства дела.
Источник: https://www.law.ru/article/21010-qqe-16-m9-13-09-2016-nujno-li-dokazyvat-otritsatelnye-fakty
📘 Знай свои права
Шифровальня
Изолируем зарубежные сервисы, VPN и личные данные от российских приложений. Даже не надо ничего устанавливать Все у кого Android-смартфоны не стары как мамонты, могут создать отдельного пользователя для российских приложений и отдельное для зарубежных. Что…
Как установить приложения или мессенджеры в Папку Knox на Samsung Galaxy?
Установка приложения в защищенную папку Knox обеспечивает изоляцию данных, создавая «второй смартфон» внутри устройства. Это гарантирует максимальную конфиденциальность личных данных, переписок, защиту паролем/биометрией, разделение рабочей и личной жизни (можно использовать второй аккаунт), а также дополнительное шифрование данных.
К примеру, установив мессенджер в защищенную папку и авторизовавшись под другим аккаунтом, вы получите раздельную историю переписки и чатов в обоих приложениях.
Чтобы установить приложение в папку Knox, выполните следующие действия:
Шаг 1. Откройте папку Knox и нажмите на «+» (плюс).
Шаг 2. Выберите магазин приложений Play Маркет или Galaxy Store.
Шаг 3. Войдите в свой аккаунт Samsung или создайте новый.
Шаг 4. Введите название приложения в поиске и войдите в его карточку.
Шаг 5. Нажмите Установить.
Готово. Приложение установлено непосредственно в папку Knox.
Папка Knox создана для защиты вашей конфиденциальной информации, позволяя надежно хранить фотографии, файлы и приложения в отдельном защищенном пространстве на вашем Samsung Galaxy.
Рекомендации предоставлены и проверены компанией Samsung.
Источник: https://www.samsung.com/ru/support/apps-services/how-to-install-messenger-in-knox-folder-on-galaxy-devices/
Установка приложения в защищенную папку Knox обеспечивает изоляцию данных, создавая «второй смартфон» внутри устройства. Это гарантирует максимальную конфиденциальность личных данных, переписок, защиту паролем/биометрией, разделение рабочей и личной жизни (можно использовать второй аккаунт), а также дополнительное шифрование данных.
К примеру, установив мессенджер в защищенную папку и авторизовавшись под другим аккаунтом, вы получите раздельную историю переписки и чатов в обоих приложениях.
Чтобы установить приложение в папку Knox, выполните следующие действия:
Шаг 1. Откройте папку Knox и нажмите на «+» (плюс).
Шаг 2. Выберите магазин приложений Play Маркет или Galaxy Store.
Шаг 3. Войдите в свой аккаунт Samsung или создайте новый.
Шаг 4. Введите название приложения в поиске и войдите в его карточку.
Шаг 5. Нажмите Установить.
Готово. Приложение установлено непосредственно в папку Knox.
Папка Knox создана для защиты вашей конфиденциальной информации, позволяя надежно хранить фотографии, файлы и приложения в отдельном защищенном пространстве на вашем Samsung Galaxy.
Рекомендации предоставлены и проверены компанией Samsung.
Источник: https://www.samsung.com/ru/support/apps-services/how-to-install-messenger-in-knox-folder-on-galaxy-devices/
Samsung РОССИЯ
Как установить приложения или мессенджеры в Папку Knox на Samsung Galaxy?
Узнайте подробнее о 'Как установить приложения или мессенджеры в Папку Knox на Samsung Galaxy' с помощью службы поддержки Samsung в России. Часто задаваемые вопросы о Папке Knox.
❤6🤔2
Forwarded from в IT и выйти
This media is not supported in your browser
VIEW IN TELEGRAM
Ликвидировать Роскомнадзор призвал депутат Анатолий Вассерман — он дал небольшое интервью и пообещал разобраться с ведомством.
Народный кандидат😆
@techmedia
Народный кандидат
@techmedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8🔥5
Знай свои права
Шведские Госуслуги всё В открытый доступ в сети интернет в марте 2026 г. попал исходный код электронных государственных сервисов Швеции. Ответственность за утечку взял на себя хакер, действующий под псевдонимом ByteToBreach. По его утверждению, доступ к данным…
Хакеры взломали национальное агентство Франции по выпуску и хранению личных документов
Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей, оформлявших удостоверения личности, паспорта и водительские права. Об инциденте, обнаруженном 15 апреля 2026 года, сообщили власти, пишет SecurityAffairs.
По предварительным данным, злоумышленники могли получить доступ к именам, адресам электронной почты и датам рождения пользователей, а в отдельных случаях – к адресам проживания и телефонам. При этом подчеркивается, что загруженные документы не были скомпрометированы, а сами данные не дают прямого доступа к учетным записям.
Министерство внутренних дел Франции подтвердило факт инцидента и начало расследование для оценки масштабов произошедшего. О случившемся также уведомлены CNIL, прокуратура и национальное агентство кибербезопасности. Пользователей, чьи данные могли быть затронуты, информируют отдельно.
Один из предполагаемых злоумышленников заявил о продаже базы объемом от 18 до 19 млн записей, однако эти сведения пока не подтверждены и требуют проверки.
Власти призвали граждан проявлять осторожность и внимательно относиться к подозрительным сообщениям, звонкам и письмам, которые могут использовать последствия утечки.
#кибератака #утечки
Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей, оформлявших удостоверения личности, паспорта и водительские права. Об инциденте, обнаруженном 15 апреля 2026 года, сообщили власти, пишет SecurityAffairs.
По предварительным данным, злоумышленники могли получить доступ к именам, адресам электронной почты и датам рождения пользователей, а в отдельных случаях – к адресам проживания и телефонам. При этом подчеркивается, что загруженные документы не были скомпрометированы, а сами данные не дают прямого доступа к учетным записям.
Министерство внутренних дел Франции подтвердило факт инцидента и начало расследование для оценки масштабов произошедшего. О случившемся также уведомлены CNIL, прокуратура и национальное агентство кибербезопасности. Пользователей, чьи данные могли быть затронуты, информируют отдельно.
Один из предполагаемых злоумышленников заявил о продаже базы объемом от 18 до 19 млн записей, однако эти сведения пока не подтверждены и требуют проверки.
Власти призвали граждан проявлять осторожность и внимательно относиться к подозрительным сообщениям, звонкам и письмам, которые могут использовать последствия утечки.
#кибератака #утечки
🙈3❤1
Что делать, если цена на ценнике не совпадает с ценой в чеке и на кассе?
Если на ценнике указана одна цена товара, а на кассе этот товар пробивают по другой цене, которая выше указанной на ценнике, потребитель имеет право требовать продать товар по той цене, которая указана на ценнике.
Статьей 10 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» установлено, что продавец обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах, обеспечивающую возможность их правильного выбора. Информация о товарах в обязательном порядке должна содержать, в том числе цену в рублях и условия приобретения товаров.
В соответствии с п.3 Правил продажи товаров по договору розничной купли-продажи, утвержденных постановлением Правительства Российской Федерации от 31.12.2020 № 2463 (далее – Правила № 2463), продавец обязан обеспечить наличие ценников на реализуемые товары с указанием наименования товара, цены за единицу товара или за единицу измерения товара.
При выявлении несоответствия цен на ценниках и чеках, потребителю необходимо зафиксировать информацию о цене, размещенную на ценнике. Фиксация информации о цене, размещенной на ценнике товара, потребуется для использования в качестве доказательства в случае возникновения спора с продавцом, например можно сфотографировать ценник.
Несоответствие цены указанной на ценнике цене в чеке – это основание для отказа от договора купли-продажи и предъявления требования о возврате денежных средств, уплаченных за товар, и о возмещении убытков (ст.12 Закона № 2300-1). В этом случае потребителю следует обратиться к продавцу или администратору магазина и потребовать продать товар по цене, указанной на ценнике (то есть вернуть разницу реальной стоимости товара и цены, указанной на ценнике) либо осуществить полный возврат оплаченных за товар денежных средств.
Если сотрудник магазина отказывается выполнить требование потребителя, необходимо предъявить письменную претензию (приложив к ней копию кассового чека и фотографии ценника) в адрес продавца (индивидуальный предприниматель либо организация), в двух экземплярах, с четко сформулированными требованиями:
- о возврате разницы в цене товара, указанной в чеке и ценником
- возврата уплаченной за товар суммы и возмещения других убытков в связи с не предоставлением возможности незамедлительно получить при заключении договора информацию о товаре (п. 1 ст. 12 Закона № 2300-1).
При отказе продавца в удовлетворении претензии потребитель вправе обратиться в суд с соответствующим исковым заявлением.
📘 Знай свои права
Если на ценнике указана одна цена товара, а на кассе этот товар пробивают по другой цене, которая выше указанной на ценнике, потребитель имеет право требовать продать товар по той цене, которая указана на ценнике.
Статьей 10 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» установлено, что продавец обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах, обеспечивающую возможность их правильного выбора. Информация о товарах в обязательном порядке должна содержать, в том числе цену в рублях и условия приобретения товаров.
В соответствии с п.3 Правил продажи товаров по договору розничной купли-продажи, утвержденных постановлением Правительства Российской Федерации от 31.12.2020 № 2463 (далее – Правила № 2463), продавец обязан обеспечить наличие ценников на реализуемые товары с указанием наименования товара, цены за единицу товара или за единицу измерения товара.
При выявлении несоответствия цен на ценниках и чеках, потребителю необходимо зафиксировать информацию о цене, размещенную на ценнике. Фиксация информации о цене, размещенной на ценнике товара, потребуется для использования в качестве доказательства в случае возникновения спора с продавцом, например можно сфотографировать ценник.
Несоответствие цены указанной на ценнике цене в чеке – это основание для отказа от договора купли-продажи и предъявления требования о возврате денежных средств, уплаченных за товар, и о возмещении убытков (ст.12 Закона № 2300-1). В этом случае потребителю следует обратиться к продавцу или администратору магазина и потребовать продать товар по цене, указанной на ценнике (то есть вернуть разницу реальной стоимости товара и цены, указанной на ценнике) либо осуществить полный возврат оплаченных за товар денежных средств.
Если сотрудник магазина отказывается выполнить требование потребителя, необходимо предъявить письменную претензию (приложив к ней копию кассового чека и фотографии ценника) в адрес продавца (индивидуальный предприниматель либо организация), в двух экземплярах, с четко сформулированными требованиями:
- о возврате разницы в цене товара, указанной в чеке и ценником
- возврата уплаченной за товар суммы и возмещения других убытков в связи с не предоставлением возможности незамедлительно получить при заключении договора информацию о товаре (п. 1 ст. 12 Закона № 2300-1).
При отказе продавца в удовлетворении претензии потребитель вправе обратиться в суд с соответствующим исковым заявлением.
📘 Знай свои права
👍8❤1
Юрист Виктория Фоменкова
⠀⠀ ⠀⠀ Все никак наш МАХ не отпускает нас. Сегодня обсудим следующую ситуацию: работодатель принуждает работника использовать приложением МАХ для рабочих целей. Что делать, если вы не хотите устанавливать данное приложение на ваш телефон? Конечно вы можете…
❓Является ли законным Приказом руководителя организации обязать всех сотрудников установить и настроить Цифровой ID в мессенджере MAX . (Приказ подписан руководителем организации и ознакомлен под подпись)
Ответ:
Не является.
Правовое обоснование:
Согласно ч. 1 ст. 3 ТК РФ каждый имеет равные возможности для реализации своих трудовых прав.
Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества в зависимости от обстоятельств, не связанных с деловыми качествами работника (ч. 2 ст. 3 ТК РФ).
Источник: https://онлайнинспекция.рф/questions/view/245359
📘 Знай свои права
Ответ:
Не является.
Правовое обоснование:
Согласно ч. 1 ст. 3 ТК РФ каждый имеет равные возможности для реализации своих трудовых прав.
Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества в зависимости от обстоятельств, не связанных с деловыми качествами работника (ч. 2 ст. 3 ТК РФ).
Источник: https://онлайнинспекция.рф/questions/view/245359
📘 Знай свои права
👍3
Forwarded from «Матери Планеты»: статьи, расследования
Давайте сначала разберём основные понятия: владелец канала является «Владельцем страницы сайта в сети "Интернет"» и кем является владелец сайта.
Это основной и самый прямой правовой статус.
✅ Согласно п. 14 ст.2 ФЗ от 27.07.2006 N 149-ФЗ (ред. от 24.06.2025) «Об информации, информационных технологиях и о защите информации» (с изм. и доп. вступ. в силу с 01.09.2025): «страница сайта в сети "Интернет" ... - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю...»
✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте».
Применение к каналу в Телеграм:
Телеграм, согласно Пользовательскому соглашению является бесплатным приложением, с точки зрения закона относится к понятию сайт/информационная система в сети "Интернет".
Канал (например, t.me/my_channel) — это страница в рамках этого сайта, доступ к которой осуществляется по уникальному указателю (URL).
✅ Владелец страницы сайта в сети "Интернет"/канала (п. 14 ст. 2). Это Пользователь (физическое или юридическое лицо), который в рамках правил, установленных Владельцем сайта, управляет своей персональной страницей, каналом, группой.
✔️ Пример: Вы, как создатель и администратор канала t.me/my_channel, являетесь владельцем страницы сайта. Ваши обязанности достаточно узкие. Владелец страницы отвечает в первую очередь за контент, который он самостоятельно размещает, и за соблюдение законов РФ в рамках своей страницы (например, не размещать запрещенную информацию). Он не может и не должен исполнять обязанности, технически и юридически возложенные на владельца платформы (напр. п. 12 ст. 10.6).
Владелец канала является «Обладателем информации». Это более широкий, вспомогательный статус, который вытекает из первого.
✅ Согласно п. 5: «обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации...»
Применение к каналу в Телеграм:
✔️ Владелец канала является лицом, которое самостоятельно создает посты, видео, тексты и другую информацию для своего канала. Он определяет, является ли канал открытым (разрешает доступ неопределенному кругу лиц) или закрытым (ограничивает доступ).
✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте». Это лицо (как правило, юридическое), которое владеет и управляет всей платформой (сайтом) как целым. Оно определяет общие правила функционирования всего ресурса.
✔️Например: компания Telegram Messenger Inc. является владельцем сайта (платформы) Telegram.
✔️ Именно на них возложены масштабные обязанности, включая:
📛 Соблюдение всех пунктов части 1 статьи 10.6, в том числе: предоставление сведений о пользователях по запросу госорганов (п. 12 ч. 1 ст. 10.6), мониторинг всей социальной сети, ведение реестра и т.д.
С точки зрения Федерального закона № 149-ФЗ, владелец канала в Телеграм является, в первую очередь, «владельцем страницы сайта в сети "Интернет"», а не «владельцем сайта».
Продолжение ⬇️
Это основной и самый прямой правовой статус.
✅ Согласно п. 14 ст.2 ФЗ от 27.07.2006 N 149-ФЗ (ред. от 24.06.2025) «Об информации, информационных технологиях и о защите информации» (с изм. и доп. вступ. в силу с 01.09.2025): «страница сайта в сети "Интернет" ... - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю...»
✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте».
Применение к каналу в Телеграм:
Телеграм, согласно Пользовательскому соглашению является бесплатным приложением, с точки зрения закона относится к понятию сайт/информационная система в сети "Интернет".
Канал (например, t.me/my_channel) — это страница в рамках этого сайта, доступ к которой осуществляется по уникальному указателю (URL).
✅ Владелец страницы сайта в сети "Интернет"/канала (п. 14 ст. 2). Это Пользователь (физическое или юридическое лицо), который в рамках правил, установленных Владельцем сайта, управляет своей персональной страницей, каналом, группой.
✔️ Пример: Вы, как создатель и администратор канала t.me/my_channel, являетесь владельцем страницы сайта. Ваши обязанности достаточно узкие. Владелец страницы отвечает в первую очередь за контент, который он самостоятельно размещает, и за соблюдение законов РФ в рамках своей страницы (например, не размещать запрещенную информацию). Он не может и не должен исполнять обязанности, технически и юридически возложенные на владельца платформы (напр. п. 12 ст. 10.6).
Владелец канала является «Обладателем информации». Это более широкий, вспомогательный статус, который вытекает из первого.
✅ Согласно п. 5: «обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации...»
Применение к каналу в Телеграм:
✔️ Владелец канала является лицом, которое самостоятельно создает посты, видео, тексты и другую информацию для своего канала. Он определяет, является ли канал открытым (разрешает доступ неопределенному кругу лиц) или закрытым (ограничивает доступ).
✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте». Это лицо (как правило, юридическое), которое владеет и управляет всей платформой (сайтом) как целым. Оно определяет общие правила функционирования всего ресурса.
✔️Например: компания Telegram Messenger Inc. является владельцем сайта (платформы) Telegram.
✔️ Именно на них возложены масштабные обязанности, включая:
📛 Соблюдение всех пунктов части 1 статьи 10.6, в том числе: предоставление сведений о пользователях по запросу госорганов (п. 12 ч. 1 ст. 10.6), мониторинг всей социальной сети, ведение реестра и т.д.
С точки зрения Федерального закона № 149-ФЗ, владелец канала в Телеграм является, в первую очередь, «владельцем страницы сайта в сети "Интернет"», а не «владельцем сайта».
Продолжение ⬇️
👍2
Wildberries заставляет потребителей выкупать брак на ПВЗ
В ПВЗ появились таблички в которых написано:
Данные таблички и действия сотрудников нарушают ЗоЗПП.
Все риски от случайной гибели и повреждения товара лежат на собственники товара (211 ГК РФ), пока он не передаст его покупателю. А когда право собственности переходит покупателю товара, т.е на вас? В момент, когда вам товар передали.
И вот тут кроется главный подводный камень. Что такое передать товар? Сотрудники ПВЗ подменяют юридический термин на бытовой. Вам говорят, ну мы же вам товар передали, вы его в руки взяли, а значит все риски уже на вас, но это ЛОЖЬ. Товар вам считается переданным, когда вы сказали, да, мне он подходит, я его принимаю / беру / списывайте деньги. А вот когда вы пришли и пикнули QR и вам товар дали в руки - это значит, что вам его предоставили на ознакомление / осмотр и решение о покупке вы еще не приняли и будете его принимать исключительно после осмотра/примерки.
Вы его осмотрели, померяли, вам не понравилось и вы говорите - нет, мне это не нравится - не беру. Это значит что договор не считается заключенным и деньги по нему требовать нельзя. Никак. Но что говорит нам табличка? Вы обязаны его купить, так как вы должны были осмотреть его под камерами и теперь вы сами во всем виноваты. Но у нас есть ЗоЗПП и его статья 16:
Данная табличка говорит - право на отказ от договора купли-продажи у вас пропадает, как только вы зашли в примерочную кабинку, а это значит, что происходит ущемления вашего конкретного права - отказа от товара в любой момент до его передачи (п.4, ст.26.1 ЗоЗПП). А как мы с вами помним - передача товара это ваше добровольного согласия на покупку (да списывайте/да беру), а значит, в соответствии со ст.16 ЗоЗПП - данная табличка ничтожна.
Wildberries получает прибыль, но риски почему-то перекладываете на нас. Если я не заметил брак на товаре - это не значит что данный брак сделал я. Закон о защите прав потребителей - это специальная норма права, где бремя доказывания лежит на продавце. Это вы Wildberries должна доказать, что ущерб товара умышлено нанес я (порвал, испачкал и т.д.). Это у вас, у продавцов, обязанность предоставить мне товар надлежащего качества. А даже если он надлежащего - я могу просто отказаться без причины, потому что при покупке онлайн - потребитель вправе отказаться от товара в любое время до его передачи.
А что конкретно делать если это произошло с вами? Включить камеру на телефоне. Сказать дату, место где находитесь, громко и четко сообщить сотруднику ПВЗ - от товара отказываюсь, я его не забираю. Оставить товар в пункте и выйти в дверь. Все. А если они додумаются списать деньги, это уже залет.
📘 Знай свои права
В ПВЗ появились таблички в которых написано:
все вещи необходимо вскрывать и проверять ДО примерки (на столе под камерой). В случае, если неверное вложение будет обнаружено клиентом в примерочной, то такие вещи принимаются на возврат ТОЛЬКО по одобренной заявке через личный кабинет клиента!
Данные таблички и действия сотрудников нарушают ЗоЗПП.
Все риски от случайной гибели и повреждения товара лежат на собственники товара (211 ГК РФ), пока он не передаст его покупателю. А когда право собственности переходит покупателю товара, т.е на вас? В момент, когда вам товар передали.
Ст. 459 ГК РФ
1. Если иное не предусмотрено договором купли-продажи, риск случайной гибели или случайного повреждения товара переходит на покупателя с момента, когда в соответствии с законом или договором продавец считается исполнившим свою обязанность по передаче товара покупателю.
И вот тут кроется главный подводный камень. Что такое передать товар? Сотрудники ПВЗ подменяют юридический термин на бытовой. Вам говорят, ну мы же вам товар передали, вы его в руки взяли, а значит все риски уже на вас, но это ЛОЖЬ. Товар вам считается переданным, когда вы сказали, да, мне он подходит, я его принимаю / беру / списывайте деньги. А вот когда вы пришли и пикнули QR и вам товар дали в руки - это значит, что вам его предоставили на ознакомление / осмотр и решение о покупке вы еще не приняли и будете его принимать исключительно после осмотра/примерки.
Ст. 495 ГК РФ
2. Покупатель вправе до заключения договора розничной купли-продажи осмотреть товар, потребовать проведения в его присутствии проверки свойств или демонстрации использования товара, если это не исключено ввиду характера товара и не противоречит правилам, принятым в розничной торговле.
Вы его осмотрели, померяли, вам не понравилось и вы говорите - нет, мне это не нравится - не беру. Это значит что договор не считается заключенным и деньги по нему требовать нельзя. Никак. Но что говорит нам табличка? Вы обязаны его купить, так как вы должны были осмотреть его под камерами и теперь вы сами во всем виноваты. Но у нас есть ЗоЗПП и его статья 16:
Ст. 16 ЗоЗПП
1. Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.
Данная табличка говорит - право на отказ от договора купли-продажи у вас пропадает, как только вы зашли в примерочную кабинку, а это значит, что происходит ущемления вашего конкретного права - отказа от товара в любой момент до его передачи (п.4, ст.26.1 ЗоЗПП). А как мы с вами помним - передача товара это ваше добровольного согласия на покупку (да списывайте/да беру), а значит, в соответствии со ст.16 ЗоЗПП - данная табличка ничтожна.
Wildberries получает прибыль, но риски почему-то перекладываете на нас. Если я не заметил брак на товаре - это не значит что данный брак сделал я. Закон о защите прав потребителей - это специальная норма права, где бремя доказывания лежит на продавце. Это вы Wildberries должна доказать, что ущерб товара умышлено нанес я (порвал, испачкал и т.д.). Это у вас, у продавцов, обязанность предоставить мне товар надлежащего качества. А даже если он надлежащего - я могу просто отказаться без причины, потому что при покупке онлайн - потребитель вправе отказаться от товара в любое время до его передачи.
А что конкретно делать если это произошло с вами? Включить камеру на телефоне. Сказать дату, место где находитесь, громко и четко сообщить сотруднику ПВЗ - от товара отказываюсь, я его не забираю. Оставить товар в пункте и выйти в дверь. Все. А если они додумаются списать деньги, это уже залет.
📘 Знай свои права
Пикабу
Wildberries заставляет потребителей выкупать брак на ПВЗ
Автор: DmitrySolovyov
🔥12❤2🤡1
Три штрафа на 1 компанию по результатам проверки ее сайтов совокупно на 155 тыс. руб.
Из анализа судебных дел следует, что в Управление Роскомнадзора по ЦФО поступили материалы о правонарушении в отношении ООО «Правовые новости» (т.е. возможно была написана жалоба или заявление о привлечении к административной ответственности со стороны субъекта ПДн). В конце 2025 г. Роскомнадзор провел проверку сайтов Компании на соблюдение требований 152-ФЗ и выявил ряд нарушений.
🔹 Дело по ч. 10 ст. 13.11 КоАП РФ:
На Сайтах Компании размещены формы сбора персональных данных в объеме: фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения о должности и месте работы, а также осуществляется обработка персональных данных с использованием метрических программ «Яндекс Метрика» и «Google Analytics».
При этом уведомление об обработке персональных данных в Роскомнадзор не направлялось.
Довод Компании, что со стороны Роскомнадзора не выдавалось предупреждение по этому поводу, является несостоятельным, поскольку обязанность направления уведомления возложена на Компанию в силу требований 152-ФЗ.
Таким образом, в действиях Компании правомерно выявлено нарушение требований ч. 1 ст. 22 152-ФЗ, ответственность за которое предусмотрена ч. 10 ст. 13.11 КоАП РФ.
Назначен штраф в размере 50 тыс. руб. (половина от нижней планки санкции как субъекту МСП).
🔹 Дело по ч. 3 ст. 13.11 КоАП РФ:
В обязанность оператора входит публикация или обеспечение иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных. Вместе с тем размещение такого документа на Сайтах Компании не осуществлено, что подтверждается снимками экрана интернет-страниц Сайтов, где размещены формы сбора персональных данных.
Таким образом, Компанией допущено нарушение положений ч. 2 ст. 18.1 152-ФЗ, ответственность за которое предусмотрена ч. 3 ст. 13.11 КоАП РФ.
Суд не нашел оснований для применения ст. 2.9 КоАП РФ о малозначительности, отметив, что «существенная угроза охраняемым общественным отношениям заключается не в наступлении каких-либо материальных последствий, а в пренебрежительном отношении к исполнению своих публично-правовых обязанностей».
При этом судом принято во внимание, что ответчик устранил нарушение. Вместе с тем, судом учтено, что ранее Компания уже привлекалась к административной ответственности по ст.13.11 КоАП РФ.
Назначен штраф в размере 30 тыс. руб.
🔹 Дело по ч. 1 ст. 13.11 КоАП РФ:
Нарушение выразилось в обработке персональных данных (сбор через формы на сайте и с помощью метрических программ «Яндекс Метрика» и «Google Analytics») без правовых оснований, предусмотренных ч. 1 ст. 6 152-ФЗ.
Суд отметил, что состав правонарушения является формальным, таким образом, для привлечения Компании к административной ответственности достаточно факта совершения данного деяния, независимо от возникновения или не возникновения общественно опасных последствий.
Отсутствие материальных вредных последствий не свидетельствует о малозначительности правонарушения, в этой связи судом отказано в прекращении дела по малозначительности.
При назначении наказания суд учел:
- Отсутствие доказательств в материалах дела о привлечении Компании к административной ответственности за указанное нарушении ранее;
- Компания состоит в реестре субъектов МСП;
- Компания устранила все выявленные нарушения, представила суду доказательства, свидетельствующие о принятии Компанией необходимых и достаточных мер по соблюдению законодательства, по недопущению правонарушения на будущее, что свидетельствует об отсутствии вины Компании во вмененном ее правонарушении.
Назначен штраф в размере 75 тыс. руб.(половина от нижней планки санкции как субъекту МСП).
Источник: https://xn--r1a.website/privacyexpert/1921
Из анализа судебных дел следует, что в Управление Роскомнадзора по ЦФО поступили материалы о правонарушении в отношении ООО «Правовые новости» (т.е. возможно была написана жалоба или заявление о привлечении к административной ответственности со стороны субъекта ПДн). В конце 2025 г. Роскомнадзор провел проверку сайтов Компании на соблюдение требований 152-ФЗ и выявил ряд нарушений.
🔹 Дело по ч. 10 ст. 13.11 КоАП РФ:
На Сайтах Компании размещены формы сбора персональных данных в объеме: фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения о должности и месте работы, а также осуществляется обработка персональных данных с использованием метрических программ «Яндекс Метрика» и «Google Analytics».
При этом уведомление об обработке персональных данных в Роскомнадзор не направлялось.
Довод Компании, что со стороны Роскомнадзора не выдавалось предупреждение по этому поводу, является несостоятельным, поскольку обязанность направления уведомления возложена на Компанию в силу требований 152-ФЗ.
Таким образом, в действиях Компании правомерно выявлено нарушение требований ч. 1 ст. 22 152-ФЗ, ответственность за которое предусмотрена ч. 10 ст. 13.11 КоАП РФ.
Назначен штраф в размере 50 тыс. руб. (половина от нижней планки санкции как субъекту МСП).
🔹 Дело по ч. 3 ст. 13.11 КоАП РФ:
В обязанность оператора входит публикация или обеспечение иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных. Вместе с тем размещение такого документа на Сайтах Компании не осуществлено, что подтверждается снимками экрана интернет-страниц Сайтов, где размещены формы сбора персональных данных.
Таким образом, Компанией допущено нарушение положений ч. 2 ст. 18.1 152-ФЗ, ответственность за которое предусмотрена ч. 3 ст. 13.11 КоАП РФ.
Суд не нашел оснований для применения ст. 2.9 КоАП РФ о малозначительности, отметив, что «существенная угроза охраняемым общественным отношениям заключается не в наступлении каких-либо материальных последствий, а в пренебрежительном отношении к исполнению своих публично-правовых обязанностей».
При этом судом принято во внимание, что ответчик устранил нарушение. Вместе с тем, судом учтено, что ранее Компания уже привлекалась к административной ответственности по ст.13.11 КоАП РФ.
Назначен штраф в размере 30 тыс. руб.
🔹 Дело по ч. 1 ст. 13.11 КоАП РФ:
Нарушение выразилось в обработке персональных данных (сбор через формы на сайте и с помощью метрических программ «Яндекс Метрика» и «Google Analytics») без правовых оснований, предусмотренных ч. 1 ст. 6 152-ФЗ.
Суд отметил, что состав правонарушения является формальным, таким образом, для привлечения Компании к административной ответственности достаточно факта совершения данного деяния, независимо от возникновения или не возникновения общественно опасных последствий.
Отсутствие материальных вредных последствий не свидетельствует о малозначительности правонарушения, в этой связи судом отказано в прекращении дела по малозначительности.
При назначении наказания суд учел:
- Отсутствие доказательств в материалах дела о привлечении Компании к административной ответственности за указанное нарушении ранее;
- Компания состоит в реестре субъектов МСП;
- Компания устранила все выявленные нарушения, представила суду доказательства, свидетельствующие о принятии Компанией необходимых и достаточных мер по соблюдению законодательства, по недопущению правонарушения на будущее, что свидетельствует об отсутствии вины Компании во вмененном ее правонарушении.
Назначен штраф в размере 75 тыс. руб.(половина от нижней планки санкции как субъекту МСП).
Источник: https://xn--r1a.website/privacyexpert/1921
Знай свои права
Запрет на сделки с недвижимостью без личного участия. Как и зачем устанавливать Запрет на сделки с недвижимостью без личного участия собственника — это особая отметка в Едином государственном реестре недвижимости (ЕГРН) — базе, где содержится информация о…
Методичка_Способы_защиты_недвижимости_от_мошенников_фин.pdf
1.4 MB
Как защитить недвижимость от мошенников
В связи с сообщениями в СМИ о реализации мошеннических схем при покупке недвижимости Росреестр обновил методичку для граждан.
Пособие в простой и понятной форме рассказывает гражданам, на что следует обращать внимание перед покупкой жилья, какие дополнительные документы запросить у продавца, что учесть в договоре купли-продажи и какие меры помогут в борьбе с кибермошенниками.
👉 скачать
📘 Знай свои права
В связи с сообщениями в СМИ о реализации мошеннических схем при покупке недвижимости Росреестр обновил методичку для граждан.
Пособие в простой и понятной форме рассказывает гражданам, на что следует обращать внимание перед покупкой жилья, какие дополнительные документы запросить у продавца, что учесть в договоре купли-продажи и какие меры помогут в борьбе с кибермошенниками.
👉 скачать
📘 Знай свои права
❤2
Знай свои права
📚Цифровой профиль молодого человека планируют создать на «Госуслугах» "Цифровой профиль молодого человека", объединяющий социальную, профессиональную и образовательную жизнь молодого человека, планируют создать на "Госуслугах". Об этом сообщил председатель…
В Назрани вскрыта схема прописки 55 россиян в жилье горожанки путём взлома её аккаунта на сайте госуслуг
В МВД России сообщили о схеме, где доступ к аккаунту жительницы Назрани на «Госуслугах» использовали, чтобы без её ведома прописать 55 человек в её квартире. Случай хорошо показывает, как бытовой взлом превращается в инструмент для более сложного мошенничества.
Опасность подобных взломов в том, что личный кабинет позволяет действовать от имени владельца без личного визита в ведомство. Через личный кабинет можно не просто посмотреть сведения, а подать заявление, оформить регистрацию и создать основание для социальных выплат. Для преступников такой доступ почти как доверенность.
Подобные дела будут появляться чаще, пока цифровые сервисы считают авторизацию главным доказательством намерения владельца. Следующий уровень защиты обязательно должен искать нелогичные действия, а не только правильный пароль и код из сообщения.
#госуслуги #регистрация #цифроваяличность #кибербезопасность
Источник: @CyberStrikeNews
В МВД России сообщили о схеме, где доступ к аккаунту жительницы Назрани на «Госуслугах» использовали, чтобы без её ведома прописать 55 человек в её квартире. Случай хорошо показывает, как бытовой взлом превращается в инструмент для более сложного мошенничества.
Опасность подобных взломов в том, что личный кабинет позволяет действовать от имени владельца без личного визита в ведомство. Через личный кабинет можно не просто посмотреть сведения, а подать заявление, оформить регистрацию и создать основание для социальных выплат. Для преступников такой доступ почти как доверенность.
Подобные дела будут появляться чаще, пока цифровые сервисы считают авторизацию главным доказательством намерения владельца. Следующий уровень защиты обязательно должен искать нелогичные действия, а не только правильный пароль и код из сообщения.
#госуслуги #регистрация #цифроваяличность #кибербезопасность
Источник: @CyberStrikeNews
😨6🔥2❤1
RuStore качает MAX без спроса и мониторит GPS каждые 5 минут
На Хабре вышел разбор (реверс-инжиниринг) магазина приложений RuStore.
Что интересного нашли в приложении:
❌ Сервер может инициировать установку MAX
Справка: Без нашего ведома и согласия в фоне скачивается и устанавливается MAX - правительственный мессенджер, в котором полностью отсутствует E2E-шифрование. Подобное поведение абсолютно недопустимо ни по правилам Android для доверенных каталогов, ни по стандартам любого адекватного магазина приложений.
❌ Push с сервера запускает тихую установку приложения по имени пакета
Справка: В систему зашит классический бэкдор. Отсутствие на клиенте элементарной проверки того, действительно ли вы запрашивали это приложение, превращает механизм в инструмент принудительной дистрибуции. Серверу достаточно отправить Push-сигнал, чтобы скрытно раскатать любой софт на миллионы устройств. По стандартам безопасности любого адекватного магазина приложений по типу Fdroid или Auroraoss - тихая установка нового ПО без явного согласия пользователя - это абсолютно недопустимый произвол.
❌ Подсистема Radar: локальная база истории перемещений, привязанная к пользователю
Каждая запись содержит сразу несколько слоёв данных: идентификатор пользователя (userId), три геофикса (GPS, по сети, последний известный), MAC роутера, список сотовых вышек, оператор SIM, признак роуминга, признак использования VPN, заряд батареи, объём трафика и причину снимка. Привязка к userId означает, что записи не обезличены на уровне схемы.
Справка: С точки зрения здравого смысла и базовой приватности, каталогу приложений для работы абсолютно не нужны ваши точные координаты, MAC-адреса роутеров и данные сотовых вышек каждые 2 минуты. Никакой технической необходимости для скачивания программ в этом нет. По факту, под видом системного магазина в ваш телефон просто вшит полноценный GPS-маячок. Он непрерывно пишет подробную историю ваших перемещений и намертво привязывает её к аппаратному ID устройства.
❌ Список приложений уходит на сервер VK при запуске
Справка: Казалось бы, любому магазину нужен список установленных пакетов, чтобы проверять наличие обновлений. Но разработчики даже не удосужились прикрыться этой отговоркой. В данных, которые улетают на сервер, передаются только названия пакетов - без их версий. А не зная текущую версию приложения, предложить обновление технически невозможно. Это прямо доказывает, что рутинная системная функция используется исключительно для тотальной инвентаризации. RuStore регулярно сливает на серверы VK полный слепок вашего устройства: какие VPN вы используете, какие банки, защищенные мессенджеры или сторонние магазины у вас стоят. Весь этот список намертво привязывается к аппаратному ID смартфона (ANDROID_ID).
❌ Статистика использования приложений уходит на сервер RuStore
Справка: Данные о том, как часто и как долго вы пользуетесь приложениями (Usage Stats) - это сверхчувствительная информация. Тайминги запуска ваших мессенджеров, VPN и банков сливаются в систему аналитики и намертво привязываются к несбрасываемому аппаратному ID вашего смартфона. RuStore мониторит экранное время вообще всех ваших приложений и выгружает всё это на свои серверы. Этот агрессивный сбор и отправка статистики работают на полную катушку, даже если вы вообще не вошли в аккаунт. Мы имеем наглую, ничем не оправданную слежку за вашей активностью.
Продолжение ➡️
На Хабре вышел разбор (реверс-инжиниринг) магазина приложений RuStore.
Что интересного нашли в приложении:
❌ Сервер может инициировать установку MAX
Справка: Без нашего ведома и согласия в фоне скачивается и устанавливается MAX - правительственный мессенджер, в котором полностью отсутствует E2E-шифрование. Подобное поведение абсолютно недопустимо ни по правилам Android для доверенных каталогов, ни по стандартам любого адекватного магазина приложений.
❌ Push с сервера запускает тихую установку приложения по имени пакета
Справка: В систему зашит классический бэкдор. Отсутствие на клиенте элементарной проверки того, действительно ли вы запрашивали это приложение, превращает механизм в инструмент принудительной дистрибуции. Серверу достаточно отправить Push-сигнал, чтобы скрытно раскатать любой софт на миллионы устройств. По стандартам безопасности любого адекватного магазина приложений по типу Fdroid или Auroraoss - тихая установка нового ПО без явного согласия пользователя - это абсолютно недопустимый произвол.
❌ Подсистема Radar: локальная база истории перемещений, привязанная к пользователю
Каждая запись содержит сразу несколько слоёв данных: идентификатор пользователя (userId), три геофикса (GPS, по сети, последний известный), MAC роутера, список сотовых вышек, оператор SIM, признак роуминга, признак использования VPN, заряд батареи, объём трафика и причину снимка. Привязка к userId означает, что записи не обезличены на уровне схемы.
Справка: С точки зрения здравого смысла и базовой приватности, каталогу приложений для работы абсолютно не нужны ваши точные координаты, MAC-адреса роутеров и данные сотовых вышек каждые 2 минуты. Никакой технической необходимости для скачивания программ в этом нет. По факту, под видом системного магазина в ваш телефон просто вшит полноценный GPS-маячок. Он непрерывно пишет подробную историю ваших перемещений и намертво привязывает её к аппаратному ID устройства.
❌ Список приложений уходит на сервер VK при запуске
Справка: Казалось бы, любому магазину нужен список установленных пакетов, чтобы проверять наличие обновлений. Но разработчики даже не удосужились прикрыться этой отговоркой. В данных, которые улетают на сервер, передаются только названия пакетов - без их версий. А не зная текущую версию приложения, предложить обновление технически невозможно. Это прямо доказывает, что рутинная системная функция используется исключительно для тотальной инвентаризации. RuStore регулярно сливает на серверы VK полный слепок вашего устройства: какие VPN вы используете, какие банки, защищенные мессенджеры или сторонние магазины у вас стоят. Весь этот список намертво привязывается к аппаратному ID смартфона (ANDROID_ID).
❌ Статистика использования приложений уходит на сервер RuStore
Справка: Данные о том, как часто и как долго вы пользуетесь приложениями (Usage Stats) - это сверхчувствительная информация. Тайминги запуска ваших мессенджеров, VPN и банков сливаются в систему аналитики и намертво привязываются к несбрасываемому аппаратному ID вашего смартфона. RuStore мониторит экранное время вообще всех ваших приложений и выгружает всё это на свои серверы. Этот агрессивный сбор и отправка статистики работают на полную катушку, даже если вы вообще не вошли в аккаунт. Мы имеем наглую, ничем не оправданную слежку за вашей активностью.
Продолжение ➡️
Telegram
Знай свои права
Выявление слежки в 30 популярных российских приложениях
Эксперты RKS Global провели анализ 30 популярных в РФ российских приложений, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
По мнению экспертов такой набор…
Эксперты RKS Global провели анализ 30 популярных в РФ российских приложений, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
По мнению экспертов такой набор…
🤬4❤2👌2🔥1
Подготовка окончена? Верховный Суд объяснил, когда дело действительно готово к рассмотрению
📖 В пунктах 63–67 Постановления Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 Верховный Суд разъяснил вопросы завершения подготовки дела к судебному разбирательству.
📌 Основная идея этих разъяснений — подготовка дела больше не должна восприниматься как промежуточная формальность перед заседанием. Ее завершение означает фактическую готовность дела к разрешению спора.
📂 Подготовка завершается не календарно, а процессуально
Пленум прямо указывает: цель подготовки считается достигнутой только после выполнения задач статьи 148 ГПК РФ (п. 63).
По итогам подготовки суд может не только назначить дело к рассмотрению, но также прекратить производство, оставить заявление без рассмотрения, передать дело по подсудности или отказать в иске по мотиву пропуска срока исковой давности.
📌 Подготовка становится самостоятельной стадией, способной определить дальнейшую судьбу дела еще до начала разбирательства по существу.
⚠️ Нельзя назначать заседание, пока дело не готово
Пункт 64 закрепляет важный ориентир.
До назначения дела суд должен убедиться, что:
🔹 рассмотрены все вопросы подготовки;
🔹 собраны достаточные доказательства;
🔹 разрешены ходатайства;
🔹 стороны высказались относительно достаточности материалов.
📌 Верховный Суд фактически закрепляет стандарт процессуальной готовности дела.
⚠️ Практический вывод: ссылка на необходимость дополнительных доказательств после назначения дела к рассмотрению будет восприниматься судами более критично.
🔄 От подготовки — сразу к рассмотрению
Одно из наиболее практических разъяснений содержится в пункте 65.
Если стороны согласны, а условия соблюдены, суд вправе завершить подготовку и немедленно открыть судебное заседание для рассмотрения дела по существу.
При этом повторно совершать уже выполненные процессуальные действия не требуется.
📌 Верховный Суд поддерживает более гибкую модель процесса и ориентирует суды на сокращение лишних процессуальных этапов.
🚫 Не каждое определение можно обжаловать
Пункт 67 напоминает важное правило.
Большинство определений, вынесенных при подготовке дела и не препятствующих дальнейшему движению дела, самостоятельному обжалованию не подлежат.
Однако отдельные определения (например, о передаче дела по подсудности, обеспечении доказательств, обеспечении иска, приостановлении производства) могут быть обжалованы отдельно.
📌 Тем самым Верховный Суд поддерживает баланс между процессуальной экономией и судебным контролем.
📌 Пункты 63–67 показывают стремление Верховного Суда сделать подготовку дела полноценной стадией управления процессом.
✅ Назначение дела к рассмотрению больше не должно быть автоматическим этапом.
✅ Суд должен переходить к рассмотрению только после проверки готовности дела.
✅ Одновременно процесс становится более гибким — подготовка и рассмотрение могут следовать друг за другом без искусственных пауз.
📖 Анализируемые положения: пункты 63–67 Постановления Пленума Верховного Суда РФ от 21.05.2026 № 15.
📄 Постановление Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 «О подготовке гражданских дел к судебному разбирательству»
Источник: https://xn--r1a.website/vestnikcivpro/447
📖 В пунктах 63–67 Постановления Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 Верховный Суд разъяснил вопросы завершения подготовки дела к судебному разбирательству.
📌 Основная идея этих разъяснений — подготовка дела больше не должна восприниматься как промежуточная формальность перед заседанием. Ее завершение означает фактическую готовность дела к разрешению спора.
📂 Подготовка завершается не календарно, а процессуально
Пленум прямо указывает: цель подготовки считается достигнутой только после выполнения задач статьи 148 ГПК РФ (п. 63).
По итогам подготовки суд может не только назначить дело к рассмотрению, но также прекратить производство, оставить заявление без рассмотрения, передать дело по подсудности или отказать в иске по мотиву пропуска срока исковой давности.
📌 Подготовка становится самостоятельной стадией, способной определить дальнейшую судьбу дела еще до начала разбирательства по существу.
⚠️ Нельзя назначать заседание, пока дело не готово
Пункт 64 закрепляет важный ориентир.
До назначения дела суд должен убедиться, что:
🔹 рассмотрены все вопросы подготовки;
🔹 собраны достаточные доказательства;
🔹 разрешены ходатайства;
🔹 стороны высказались относительно достаточности материалов.
📌 Верховный Суд фактически закрепляет стандарт процессуальной готовности дела.
⚠️ Практический вывод: ссылка на необходимость дополнительных доказательств после назначения дела к рассмотрению будет восприниматься судами более критично.
🔄 От подготовки — сразу к рассмотрению
Одно из наиболее практических разъяснений содержится в пункте 65.
Если стороны согласны, а условия соблюдены, суд вправе завершить подготовку и немедленно открыть судебное заседание для рассмотрения дела по существу.
При этом повторно совершать уже выполненные процессуальные действия не требуется.
📌 Верховный Суд поддерживает более гибкую модель процесса и ориентирует суды на сокращение лишних процессуальных этапов.
🚫 Не каждое определение можно обжаловать
Пункт 67 напоминает важное правило.
Большинство определений, вынесенных при подготовке дела и не препятствующих дальнейшему движению дела, самостоятельному обжалованию не подлежат.
Однако отдельные определения (например, о передаче дела по подсудности, обеспечении доказательств, обеспечении иска, приостановлении производства) могут быть обжалованы отдельно.
📌 Тем самым Верховный Суд поддерживает баланс между процессуальной экономией и судебным контролем.
📌 Пункты 63–67 показывают стремление Верховного Суда сделать подготовку дела полноценной стадией управления процессом.
✅ Назначение дела к рассмотрению больше не должно быть автоматическим этапом.
✅ Суд должен переходить к рассмотрению только после проверки готовности дела.
✅ Одновременно процесс становится более гибким — подготовка и рассмотрение могут следовать друг за другом без искусственных пауз.
📖 Анализируемые положения: пункты 63–67 Постановления Пленума Верховного Суда РФ от 21.05.2026 № 15.
📄 Постановление Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 «О подготовке гражданских дел к судебному разбирательству»
Источник: https://xn--r1a.website/vestnikcivpro/447
Знай свои права
Хакеры взломали национальное агентство Франции по выпуску и хранению личных документов Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей…
Хакеры взломали французский государственный мессенджер Tchap
Власти решили собрать всех своих чиновников в одном месте, чтобы хакерам было удобнее их взламывать.
Звучит как анекдот, но это суровая реальность, с которой столкнулись пользователи французского сервиса для переписки госструктур Tchap, созданного для защиты от рисков атак в зарубежных мессенджерах.
В BFMTV сообщили, что хакерам удалось взломать государственный мессенджер, похитить конфиденциальные данные более 70 тысяч служащих и скомпрометировать около 643 тысяч сообщений за последние три года.
Вместо того чтобы вкладываться в реальную безопасность, разработчики создали единую точку входа, которую теперь стыдливо именуют «контролируемым вторжением».
Получился идеальный ботнет из чиновников, где из-за желания сэкономить и сделать «своё» переписку государственной важности может украсть практически любой желающий.
Источник: НеКасперский
Власти решили собрать всех своих чиновников в одном месте, чтобы хакерам было удобнее их взламывать.
Звучит как анекдот, но это суровая реальность, с которой столкнулись пользователи французского сервиса для переписки госструктур Tchap, созданного для защиты от рисков атак в зарубежных мессенджерах.
Мессенджер Tchap был представлен еще в 2018 году и предназначен исключительно для французского госсектора
В 2025 году премьер-министр страны Франсуа Байру принял решение использовать Tchap для служебной переписки вместо зарубежных мессенджеров, после чего аудитория платформы превысила 300 000 активных пользователей в месяц
В BFMTV сообщили, что хакерам удалось взломать государственный мессенджер, похитить конфиденциальные данные более 70 тысяч служащих и скомпрометировать около 643 тысяч сообщений за последние три года.
Вместо того чтобы вкладываться в реальную безопасность, разработчики создали единую точку входа, которую теперь стыдливо именуют «контролируемым вторжением».
Получился идеальный ботнет из чиновников, где из-за желания сэкономить и сделать «своё» переписку государственной важности может украсть практически любой желающий.
Источник: НеКасперский
🔥3❤1