Security Lab

Агент Орандж (в телекоме не новичок)

Агент Орандж (в телекоме не новичок)

Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.

Данная статья является субъективным мнением автора и отражает исключительно собственное личное мнение составителя текста, а не редакции SecurityLab.ru.


Тираны объявят меня бунтовщиком народа, народ — приспешником тиранов, святоши — безбожником, добрые — злым, а злые возненавидят меня больше всех, потому что я буду им казаться злее, чем они сами.
Никколо Макиавелли


В настоящее время, каждый оператор связи, поставщик телекоммуникационных услуг, производитель программного обеспечения или аппаратных устройств является звеном в индустрии аналитики и сбора пользовательских данных (больших данных).

Трансграничные корпорации, спецслужбы государств (в основном западных), всё глубже погружаются в отдельные сущности, под различными предлогами (терроризм, экстремизм, мошенничество и другие оперативно-розыскные мероприятия). Преследуя лишь цели экономических элит и ряда аффилированных должностных лиц в правительствах.

В ход идут все инструменты: технические инновации, новые технологии бизнеса, новые технологии коммуникаций, и модное создание "хайпа" вокруг внедряемых экономических процессов.

Для начала, предлагаю обратить внимание на мониторинговую систему Equipment Manager(EqM), под управлением которой в России находится около 25% пользователей широкополосного доступа в Интернет. Она позволяет управлять корпоративными ресурсами, осуществлять их мониторинг и инвентаризацию. Система EqM состоит из следующих функциональных модулей:
  • Equipment Manager (OSS/BSS – система учёта оборудования сети с функциями управления мониторинга);
  • Биллинг (конвергентная биллинговая система блочного типа, обеспечивающая автоматизированное управление клиентами и услугами);
  • Мобильное приложение (система мониторинга событий и оперативного взаимодействия);
  • Зонтичный мониторинг (инструмент учёта событий);
  • Из облака (SaaS-решение для учёта оборудования сети с функциями управления и мониторинга — SaaS-EqM);
  • FlyGis (приложение для визуального анализа данных).
Подробности о партнёрах и кейсах размещены на официальном сайте Orange System. Например, активно используют EqM компании Эквант, Энфорта и ЭР-Телеком Холдинг.

Партнёры Orange System...
Обратимся к инфоповоду, Оранжевая "Сумма". В "Сумма Телеком" внедряется российская система Equipment Manager от компании Orange System. Подробности договора не раскрываются (до завершения процесса внедрения системы).

Российский альтернативный оператор связи заключил контракт с петербургским интегратором "Оранж Систем" на внедрение упомянутой системы, отвечающей за управление сетевыми ресурсами оператора. EqM это информационная платформа управления телекоммуникационными и корпоративными сетями, способная работать как с TDM, так и IP или NGN-сетями. Компания была создана выходцами из "Метроком" (полностью поглощён компанией МегаФон в 2011 году) и уже участвовала в таких телекоммуникационных проектах, как "Прямая линия с президентом" и в проекте телекоммуникационного обеспечения саммита "Большой восьмёрки" в Санкт-Петербурге.

Теоретически, компания Orange System (ОС групп) имеет ключи доступа к серверам своих клиентов и организует различные VPN-туннели. Обратимся к одному из таких клиентов:

Orange Business Services – французская телекоммуникационная компания, входящая в состав France Telecom. Штаб-квартира расположена в Париже. Материнская компания — Orange (Франция). Получила своё название в 2006 году, до этого услуги оказывались под маркой Equant (в 2005 году France Telecom стала владельцем 100% акций этой компании). Владеет представительствами в 166 странах мира и осуществляет оказание услуг телефонии, передачи данных, интернет-доступа корпоративным клиентам в 220 странах (более 3750 международных корпораций). Заявляет о деятельности в 38 крупных городах России. Активно раздаёт в аренду VPN и магистрали…

Вместе с тем компания является единственным международным поставщиком телекоммуникационных и интеграционных услуг, обладающим собственной развитой инфраструктурой, широким набором лицензий и являющимся национальным оператором дальней связи в РФ.

В качестве исторической справки: 1958 год — образование распоряжением Совета Министров российского отделения Международного общества авиационной связи СИТА/SITA/ для обеспечения связи с аэропортами иностранных государств; 1990 год — создание компании "Спринт Сеть" (в дальнейшем "Глобал Один"); 2002 год — объединение Глобал Один, СИТА, ЭквантJV и Эквант в компанию "Эквант Россия"; 2005 год — France Telecom становится владельцем 100% пакета акций Эквант; 2006 год — Эквант Россия начинает работу под торговой маркой Orange Business Services (OBS).

Ранее, Orange Business Services в России и СНГ сообщала о назначении нового руководителя Департамента поддержки клиентов и оперативного управления. В новой должности, Ольга Баранова стала отвечать за организацию полного цикла обслуживания клиентов, включая своевременное подключение сервисов, их круглосуточную подачу, оперативное восстановление, а также обслуживание заказчиков.

Orange Business Services предоставила канал спутниковой связи для GV Gold. Так, для ПАО "Высочайший" был организован канал для обеспечения работ Тарынского горнообогатительного комбината (ГОК) — крупнейшего горнодобывающего предприятия Оймяконского района Республики Саха (Якутия).

За время сотрудничества с 2015 года OBS предоставил якутским предприятиям GV Gold пять каналов спутниковой связи. Организованный канал для ГОКа обеспечил фабрику и вахтовый посёлок предприятия стабильной беспроводной связью. На объекте запущена корпоративная голосовая связь для сотрудников. Пропускная способность канала может варьироваться в соответствии с текущими потребностями клиента.

Тарынский проект GV Gold включает в себя разведку и освоение местрождения Дражное на территории Оймяконского улуса (района) — Полюсе Холода России. Ближайшим населённым пунктом является поселение Усть-Нера. Первая очередь производства Тарынского ГОКа введена в эксплуатацию в сентябре 2017 года. Проектная мощность фабрики составляет 700 тыс. тонн руды в год (до 3 тонн золота в год).

Вполне ожидаемо, что генеральный директор France Telecom – Orange (Стефан Ричард) заявил о необходимости регуляторных реформ в Европе. Нормативно-правовая база для телекоммуникационных операторов должна быть полностью изменена, если Европа не хочет отставать от США в продвижении высокоскоростных беспроводных сетей передачи данных.

Сегодня, активно разворачиваются широкополосные сети по всему континенту, включая 4G и FTTH (оптоволокно к дому). Регулирование в течение последних 15 лет вело к единой цели, которая заключается в предоставлении краткосрочных выгод для потребителя. Но континент понимает, что промышленность слаба, что основные операторы находятся на слабых позициях. Рынок их не любит, и они всё ещё в долгу.

В тоже время, необходимо много денег и ресурсов для обеспечения современных телекоммуникаций в Европе (разумный подход к актуальным вопросам и акцент на инвестиции). Каждый хочет, чтобы Европа была на связи и в будущем. По мнению Ричарда, регуляторы должны остановить увеличение числа конкурентов на рынке, ведь сейчас около 140 операторов действует в Европе. По сравнению с только четырьмя в США и тремя в Китае.

Регуляторы должны действовать разумно в том, как они продают радиочастотный спектр. Они должны действовать разумно и в вопросе налогообложения, должны обеспечить стимулы и планы для того, чтобы помочь отрасли инвестировать в сети. Сейчас необходимо думать о финансировании инвестиционных планов сети в рамках совместной инициативы частных операторов и правительства.

Заявления Ричарда были сделаны после того, как стало известно, что Европейская ассоциация операторов телекоммуникационных сетей, которая представляет 37 компаний, объявила, что обратиться с предложением в Европейскую комиссию, о принятии решения разрешить более широкие слияния телекоммуникационных компаний всему континенту (континентальный M&A).

Зафиксирован прецедент, когда провайдер Orange заставил Google платить за трафик. Телекоммуникационная компания France Telecom – Orange получает от Google компенсацию за передачу "больших объёмов трафика" по своим каналам. Об этом сообщал в начале 2013 года исполнительный директор компании Orange – Стефан Ришар (в интервью на канале BFM Business TV). Хотя он не назвал конкретной суммы платежей от Google.

Здесь не столько важна точная сумма, сколько сам факт того, что компания Google смирилась с нарушением принципа сетевого нейтралитета — и отказалась бороться с "вымогателем". Заплатив провайдеру, она поощряет жадность и подаёт плохой пример другим интернет-провайдерам. Это создаёт опасный прецедент, когда трафик с одного сайта может быть нейтральнее другого…

Владельцы каналов связи (телекомы) давно пытаются истребовать оплату с генераторов контента, которые якобы получают прибыль за чужой счёт, не вкладывая в инфраструктуру передачи данных.

Французские интернет-провайдеры и государственные власти с недавних пор косо смотрят в сторону Google. Так, с 1 января 2013 года второй по размеру интернет-провайдер в стране Free.fr включил фильтр интернет-рекламы Google Adsense для своих пользователей. Представители интернет-бизнеса и владельцы сайтов с бесплатным контентом выразили логичный протест тем, что их лишают источника средств к существованию.

Что удивительно, министр цифровой экономики Франции — Флёр Пелерин высказала положительную оценку решения интернет-провайдера Free. В то время имелись реальные проблемы в вопросе распределения затрат между контент-провайдерами, в частности генераторами видео-контента (требует много трафика), и операторами связи. Во Франции и в Европе должны найти более согласованный вариант интеграции интернет-гигантов в национальные экосистемы. Министр пообещала созвать совещание с участием заинтересованных сторон, с целью поиска компромисса.

Директор Orange говорил, что Google платит им отчисления за передачу своего трафика, как минимум год. Эти деньги идут на поддержание и развитие каналов связи. В таком свете становятся более понятными действия Free.fr. Они похоже узнали о секретной сделке Orange и Google.

Стоит задуматься о проблемах сохранения сетевого нейтралитета, в свете важности для развития свободного Интернета. Можно ожидать, что с претензиями на выплату компенсации за передачу "больших объёмов трафика" к Google обратятся и другие телекомы, особенно в странах, где Google получает большие прибыли от показа контекстной рекламы.



С мая 2007 года по январь 2010 года генеральным директором Orange Business Services был Дмитрий Иванников. Однако, в 2010 году его назначили на должность члена совета директоров Microsoft в России. В это же время, он приступил в компании к обязанностям директора департамента консалтинга и технической поддержки корпоративных заказчиков. Дмитрий подчинялся Меанти Мауро, главному операционному директору (СОО), а также Марио Мису, старшему управляющему сегмента консалтинга и технической поддержки корпоративных заказчиков в Центральной и Восточной Европе. В 2011 году был назначен директором департамента по работе с государственными заказчиками Microsoft в России.

В октябре 2008 года заместителем генерального директора Orange Business Services в России и СНГ был назначен Кристоф Жоанбланк. И уже в начале 2010 года он был назначен на должность генерального директора компании, сменив на этом посту Дмитрия Иванникова. В этой должности Жоанбланк проработал до 2013 года, после чего продолжил работу в Orange на глобальном уровне. На посту гендиректора российского представительства Orange Кристофа Жоанбланка сменил Ричард ван Вагенинген.

В феврале 2017 года генеральный директор Orange Business Services Россия и СНГ, Ричард ван Вагенинген был назначен главой нового макрорегиона IMEAR. Непрямые продажи Ближний Восток, Африка и Россия, при сохранении текущей должности. Новый регион объединил растущие рынки, создав возможность для обмена опытом между этими кластерами по таким ключевым инвестиционным направлениям, как "умные города" и Интернет вещей (IoT).

Что касается образования, Ричард ван Вагенинген имеет степень бакалавра Политихнического университета Гронингена, Нидерланды (Groningen State Polytechnics) по специальностям экономика и электроника. В 2000 году он также окончил программу менеджмента Университета Северной Каролины, США — University of North Carolina.

Ричард ван Вагенинген имеет обширный управленческий опыт в телекоммуникационных и ИТ-компаниях, провайдерах услуг и вендорах оборудования. Начав свой путь в российском подразделении AT&T, Ричард позднее занимал руководящие должности в Lucent Technologies в различных странах мира (Саудовской Аравии, Португалии, Нидерландах). В 2005 году он вернулся в Россию, чтобы возглавить British Telecom Россия. С 2010 года Вагенинген руководил Linxdatacenter в России. В сентябре 2013 года он был назначен генеральным директором Orange Business Services в России и СНГ.

Ещё немного об Orange Business Services, подразделении группы Orange, работающем на b2b рынке. Это не только телеком-оператор, но и интегратор ИТ-решений, а также разработчик приложений во Франции и по всему миру. Порядка 20 000 сотрудников компании поддерживают заказчиков на всех стадиях цифровой трансформации их бизнеса, предлагая умные и мобильные решения для организации офисов будущего, ИТ / облачную инфраструктуру, фиксированную и мобильную связь, частные и гибридные сети, приложения для бизнеса, аналитику Big Data. Безусловно и решения по информационной безопасности (благодаря экспертам и инфраструктуре для защиты информационных систем).

Более 5000 мультинациональных компаний во всём мире выбрали Orange в качестве надёжного партнёра. Orange Business Services в России — единственный международный поставщик комплексных интеграционных телекоммуникационных решений, обладающий собственной развитой инфраструктурой, широким набором лицензий и являющийся национальным оператором дальней связи. Около тысячи сотрудников компании работают в 36 крупных городах России. Однородная IP MPLS-сеть Orange Business Services с узлами связи в крупнейших городах России и СНГ позволяет предоставлять высокотехнологичные телекоммуникационные услуги на территории всей страны.

В том числе, дополнительные услуги по обеспечению кибербезопасности. Для защиты бизнеса предлагаются услуги: безопасность цифровой трансформации, защита активов от различных рисков и угроз, а также от утечек данных (человеческий фактор, требования законодательства).

Высокому качеству услуг способствует централизация управления безопасностью. Специалисты проводят аудиты, разрабатывают эффективные стратегии защиты бизнеса. Идентифицируют риски и угрозы. Отфильтровывают трафик и защищают от DDoS-атак. Разворачивают резервное копирование с шифрованием и быстрым восстановлением, что сохраняет важные данные. Прогнозированием угроз, реагированием и принятием мер предосторожности занимаются в рамках Cyber SOC.

Реализуются и меры по защите данных. Предлагаемые решения защищают смартфоны от кражи данных, мошеннических приложений, обеспечивают безопасность в интернете для удалённых сотрудников. Предоставляется безопасный и изолированный доступ к разным облакам по всему миру: Azure, Google Cloud Platform и др. партнёрам через IP VPN-сеть.

Чтобы противостоять угрозам, Orange Cyberdefense предлагает улучшенные политики контроля доступа, проактивную защиту, предотвращение потерь данных на основе решений Orange и приобретённых ими компаний Atheos, пионера ИТ-идентификации во Франции, и Lexsi, специалиста по Threat Intelligence (провайдер услуг). 6 центров оперативной безопасности (SoC) во всё мире, реагирующих круглосуточно. 1200 специалистов в области безопасности. 10000 устройств безопасности, управляемых Orange Cyberdefence.

Эпидемиологическая лаборатория, которая ежедневно изучает 20-30 тыс. вредоносных программ. Центры обработки данных для очистки, блокировки и перенаправления трафика в случае нападения. Гарантия качества аудитов безопасности (сертификация PASSI).

Есть представительства Orange в Белоруссии, Казахстане, Украине… Компания осуществляет поддержку и сопровождение в России крупных западных клиентов, с которыми заключены международные контракты. Местные клиенты в России тоже обслуживаются, такие как Сбербанк, Билайн, Мегафон и пр. Спутниковые антенны на крышах многих зданий принадлежат Orange Business Services.

Сейчас, компания активно расширяет сеть дата-центров в России. Так, Orange Business Services и IXcellerate подписали долгосрочный контракт о стратегическом партнёрстве (на 10 лет с возможностью пролонгации).

Международный сервис-провайдер Orange Business Services объявил о расширении сети центров обработки данных в России (подписан стратегически важный контракт с оператором ведущего российского дата-центра). В рамках контракта Orange размещает в дата центре IXcellerate Moscow One более 300 стоек на занимаемой рабочей площади более 600 кв.м., что делает данный проект одним из самых масштабных на рынке ЦОД в России за последние годы.

В рамках контракта Orange Business Services развернёт на базе дата-центра IXcellerate операторский узел связи. Предусмотрены и зоны для размещения технологического оборудования Orange и оборудования клиентов компании. OBS планирует оказывать различные сервисы на базе дата-центра IXcelleraten с фокусом на ключевые домены (информационная безопасность, комплексная защита периметра сети, аутентификация из облака; унифицированные коммуникации; облачные сервисы; управляемые мобильные сервисы).

Спутниковые услуги...
OBS запущено решение Maritime VSAT – полностью управляемой услуги по подключению морских судов к спутниковой связи (Доброфлот, Транзас). Вспомним, группа Orange Business Services предоставляет телеком и ИТ услуги для бизнеса в 220 странах и территориях. Осуществляет сопровождение цифровой трансформации бизнеса (мобильность, преобразование информации, облачная инфраструктура, корпоративные и социальные коммуникации). На орбите, более 30 геостационарных спутников.

Основные клиенты Maritime VSAT: нефтяные и обслуживающие компании; транспортные компании, научные суда. Услуги и сервисы для экипажей: телефония, видео, дистанционное обучение, телевидение, информационные системы, GSM, телемедицина, интернет, социальные услуги.

Ключевые потребности клиентов в море: регуляторные ограничения (навигация, ЭКНИС, служба регистрации), безопасность (FW, UTM, отчётность, CCTV), контроль расходов (расход топлива, управление и отчётность), позиционирование (геолокализация, M2M RFID), HR (планирование экипажа, оплата труда, управление персоналом), офис в море (VPN, Cloud Orange, Cloud VPN Galerie, Software as a service, B2Gaas, Video Conferencing, VoIP / ToIP).

Доступен и интернет вещей в море (штаб-квартира, центральная станция, интернет, спутник, оборудование корабля). Техническое решение — использование спутника Express AM5 для гарантирования пропускной способности канала 2 Мбит/с (антенны Cobham Sailor 900), спутниковые модемы iDirect Evolution X5.

Весьма примечательно, что для укрепления позиций на рынке решений для защиты информации Orange Business Services приобрела Atheos. В январе 2014 года Orange сообщала о данной покупке. Atheos ведёт работу в области ИТ-идентификации и защиты информации, а также формировании нового бренда — Orange Cyberdefence (в рамках своего сервисного бизнес-подразделения).

На тот момент времени, компания располагала 130 экспертами в области защиты информации и работала с крупными французскими компаниями в рамках проектов по разработке, внедрению и поддержке их стратегии защиты данных. Присоединившись к Orange, компания получила конкурентное преимущество от экспертизы оператора в области инфраструктуры, что позволило выйти на новый уровень развития.

По мнению топ-менеджмента Orange Business Services, высокий уровень экспертизы и проверенные методики Atheos являются серьёзным вкладом в имеющееся портфолио услуг. Информационная безопасность — важное направление для клиентов, поэтому предоставление услуг по защите информации стало стратегическим приоритетом. Благодаря слиянию появилась возможность поддерживать комплексные стратегии защиты клиентов. Это определённо усилило позиции Atheos, как доверенного партнёра в стремительно растущем цифровом мире…

Перейдём к российской компании Эквант. Она например, взаимодействует с оператором Таттелеком в области дальней связи. Звонки по России и за рубеж (ООО "Эквант"). Абоненты должны заключать договора самостоятельно (междугородней и международной связи).

Из истории Эквант усматривается, что это дочерняя компания корпорации Equant, специализирующейся на услугах связи для крупных корпоративных клиентов. В их числе Банк России, ММВБ, Unilever, Danone, Вимм-Билль-Данн и Роснефть. Сфера деятельности компании охватывает 4 крупных направления: передача данных, телефония, системная интеграция и консалтинг.

В те года, доля Экванта на российском корпоративном рынке связи, составляла около 13%. На Россию приходилось 5% от оборота всего Equant (порядка $200 млн.) В России компания появилась в 1990 году и вначале называлась "Спринт сеть". Впоследствии была переименована в "Глобал Один". В 2001 году в результате слияния международных компаний Global One и SITA Equant JV она получила своё нынешнее название. В 2006 году Эквант снова ожидал ребрэндинг, название изменилось на Orange Business Services.

О ноу-хау… Компания Эквант получает от своего акционера, холдинга France Telecom, бренд Orange, под которым работает один из ведущих европейских операторов; до этого оказывает услуги дальней связи лишь на рынке b2b, но теперь выходит и на потребительский рынок, рассчитывая, что бренд Orange обеспечит лидерство на нём; как предполагали участники рынка, приучает потребителей к западному сотовому бренду, чтобы в последствии облегчить France Telecom выход на российский сотовый рынок.

Orange Business Services и контракты… ООО "Эквант" договоры о присоединении сетей (признан победителем, заключён контракт) с ПАО "Ростелеком"; закупки у единственного поставщика (исполнителя, подрядчика) для нужд ОАО "Ростелеком"; оказание услуг по предоставлению доступа к сети Интернет и виртуальной частной сети (ФГУП "Научно-Исследовательский Центр Информатики При Министерстве Иностранных дел Российской Федерации") - закупка у единственного поставщика; Эквант имеет обязательства по оказанию услуг связи, а именно интернет (опто-волоконная линия) в г. Ростов-на-Дону (ОАО "Российские Железные Дороги"); открытая закупка у единственного поставщика (исполнителя, подрядчика) на право заключения договора и оказание услуг связи по предоставлению каналов связи (ПАО Междугородной и Международной Электрической Связи "Ростелеком"); право заключения договора по лоту "Предоставление двустороннего спутникового Интернета (основной канал Колымской ГЭС)" для нужд филиала "Колымская ГЭС имени Фриштера Ю.И." (ПАО "Колымаэнерго") - заявка отклонена (ПАО "Ростелеком" признан победителем, заключён контракт); Услуга "Городская оптоволоконная сеть" для нужд филиалов ФГУП РСВО — Санкт-Петербург (заказчик Ордена Трудового Красного Знамени ФГУП "Российские Сети Вещания и Оповещения"), ООО "Эквант" признан победителем, заключён контракт, закупка у единственного поставщика (исполнителя, подрядчика); предоставление телекоммуникационных и иных связанных услуг (заказчик ФГУП "Президент-Сервис" Управление делами Президента Российской Федерации), участник ООО "Эквант" признан победителем, заключён контракт, закупка у единственного поставщика...

Всё это лишь малая часть общедоступных в сети документов за 2017 год. И практически все способы отбора контрагента - закупка у единственного поставщика (исполнителя, подрядчика). Уникальность и незаменимость контрагента не может не вызывать некоторых вопросов. В России Orange Business Services представлена в г. Москва (ТЦ Гвоздь-2), Эквант и ОС Информ. Также, у Orange Telecom плотные партнёрские связи с ТТК, и вероятно Orange System.

Пару слов о "ТрансТелеком" (ТТК), крупнейшем операторе связи России, владеющем собственной цифровой сетью связи, построенной на основе технологий SDH, DWDM, которая охватывает большую часть регионов России. ТТК обеспечивает предоставление выделенных цифровых каналов связи, услуг организации виртуальных частных сетей IP-VPN, доступа в Интернет, как своему акционеру "РЖД", так и коммерческим и государственным корпоративным клиентам. Организованы стыки с крупнейшими иностранными операторами связи, отработана система обеспечения высокого качества и надёжности предоставляемых услуг. Построены международные и междугородние узлы доступа, установлено соответствующее коммутационное оборудование, реализована система биллинга. Осуществляются мероприятия по построению необходимой инфраструктуры дальней связи.

Боле детально рассмотрим France Telecom – крупнейшую телекоммуникационную компанию, которая была выделена из из Министерства почт и телекоммуникаций в 1988 году. Уже в 1991 году из него была выделена La Poste, а в июле 1992 года запущена сеть мобильной телефонии Itineris. В 1995 году France Telecom запустил интернет-провайдера Wanadoo (ретрансляцию интернета во Франции начал частный провайдер Worldnet в 1994 году).

В 1997 году началась продажа миноритарных пакетов акций и было создано Управление регуляции электрических коммуникаций и почты. В 1998 году Министерство почт и телекоммуникаций было присоединено к Министерству промышленности. В мае 2000 года France Telecom выкупил бренд Orange к которому был присоединён Itineris. В том же году, была продана и пейджинговая сеть частной компании. В 2004 году France Telecom был приватизирован, а государственная монополия на телекоммуникации была отменена.

Около 73% акций находятся у инвесторов, остальные 27% принадлежат государству. В настоящее время в компании работают 220 тыс. человек, во благо 91 млн. клиентов по всему миру. Наличие сетей: фиксированная телефония, фиксированный Интернет, мобильная телефония (Orange), мобильный интернет, IPTV, услуги фиксированной связи и доступа для корпоративных клиентов (Orange Business Services). Упразднена в июле 2013 года, преемник Orange.

Компания INLINE Technologies сотрудничает со всеми ведущими игроками российского телеком-рынка по широкому спектру вопросов: технологическое обеспечение, оптимизация бизнес-процессов, сокращение операционных расходов.

Комплексные решения компании позволяют операторам связи расширить перечень услуг, предоставляемых заказчикам, автоматизировать и оптимизировать процессы эксплуатации ИТ-инфраструктуры, обеспечить процессы контроля качества обслуживания клиентов и непрерывность предоставления услуг связи.

Среди заказчиков INLINE Technologies – Orange Business Services (создание и развитие системы сервисного обслуживания абонентов Orange Business Services). И в тоже время, следующие заказчики: Tele2, ВымпелКом, Газпром космические системы, Космическая связь, МГТС, Мегафон, НИС "ГЛОНАСС", Российские сети вещания и оповещения, Ростелеком, ТТК и пр. И реализованные проекты для телекоммуникационных и ИТ-компаний: создание системы контроля обеспечения соблюдения политик сетевой безопасности для компании "ВымпелКом", оснащение узла связи МТТ средствами инженерного обеспечения, создание центра управления сетями связи и центра управления сетью распределения кабельного телесигнала "Ростелекома", построение сети передачи данных технологических систем компании "ВымпелКом", развитие и аутсорсинг эксплуатационной шины МТС, создание системы автоматического резервирования входных линий в федеральном центре компрессии телеканалов ГПКС, разработка сводной документации системы "ЭРА ГЛОНАСС", разработка аналитических инструментов для системы спутникового мониторинга компании "Ямал-инфотех", построение криптографически защищённой комплексной сети передачи данных "РТКомм.ру" во всех субъектах РФ (86 площадок).

Таким образом, Эквант является дочкой международного телеком-гиганта France Telecom (сейчас Orange). Специализируется на предоставлении телекоммуникационных услуг и решений корпоративным клиентам. Сеть Эквант связана спутниковыми и волоконно-оптическими каналами с сетью Equant, с зарубежными сетями передачи данных, имеет шлюзы в отечественные телекоммуникационные сети. Эквант также подтвердил намерения выйти на рынок дальней связи.

При беглом поиске по Экванту (Orange Business Service), коррелирующие новости: JTI продлевает контракт на сумму $120 млн. со своим стратегическим партнёром Orange Business Services на 5 лет; Orange Business Services хочет создать в России виртуальный сотовый бизнес; корпоративный рынок связи; Питерцы получат интернет через радиоточки; Управление Россвязьохранкультуры выдало ООО "Эквант" разрешение на эксплуатацию 18 наземных станций спутниковой связи в Оренбургской области; France Telecom отбилась от российской налоговой; WiMAX-лихорадка: два новых игрока на подступах к Москве; Россиянам предложили "оранжевый" межгород; Эквант вошёл в пятёрку крупнейших клиентов Синтерры; Французы вышли на российский рынок дальней связи; Сибирьтелеком заключил договоры о присоединении с ООО "Эквант".

Любезно предоставлено каналом ЗаТелеком (в Telegram)...
Доверяй, но проверяй!.. Товарищ Orange Business Services (Эквант) обслуживает Facebook и аналитику не только в России. Гарантированный доступ к услугам и пользователю, по различным каналам для крупных корпоративных клиентов.

Обратимся к следующему инфоповоду… Июнь 2018 года, АНБ США шпионит за гражданами с помощью объектов крупнейшего оператора связи AT&T. Объекты расположены в ряде крупнейших городов США, в том числе Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне. Об этом сообщало издание The Intercept.

Как выяснили источники издания, объекты предназначены для перенаправления трафика других телекоммуникационных компаний в сеть AT&T. Однако, в данном случае объекты могут быть использованы для передачи информации о сообщениях пользователей в руки АНБ.

Системы АНБ реагируют на так называемые "селекторы", представляющие собой имена, адреса электронной почты или номера телефонов. Но, если подобный селектор обнаруживался в электронном письме, АНБ получало копию электронного ящика, а не только отдельных сообщений.

Из комментария по ситуации представителя компании усматривается, что AT&T обязана по закону предоставлять информацию государственным и правоохранительным органам, выполняя судебные приказы, запросы на обнаружение и другие юридические требования.

В свою очередь, AT&T Inc. - американский транснациональный телекоммуникационный конгломерат со штаб-квартирой в Далласе (штат Техас). Крупнейшая в мире телекоммуникационная компания и один из крупнейших медиаконгломератов. Является крупнейшим поставщиком как местной, так и дальней телефонной связи в США, а также вторым по величине сотовым оператором в США.

Крупнейший поставщик прямого спутникового вещания в США через DirectTV. Занимает 18-е место в списке крупнейших сотовых операторов в мире со 135 млн. абонентов. Занимает 4-е место в рейтинге самых дорогих брендов по данным Brand Finance. Самая уважаемая телекоммуникационная компания в мире. В списке крупнейших компаний мира Forbs Global 2000 за 2016 год конгломерат занял 12-е место. Около 5-й части доходов от продаж продукции и предоставляемых услуг составляет федеральный клиентский сектор обслуживания военных заказов (без учёта иностранных заказчиков американского вооружения и военной техники).

Стабильно возглавляет четвёрку крупнейших подрядчиков Агентства военной связи США (куда кроме неё входили ITT, RCA и Western Union) в плане предоставления в долгосрочную аренду и лизинг оборудования засекречивающей аппаратуры и объектов инфраструктуры связи системы связи Министерства обороны США (как в континентальных штатах, так и на территории стран-сателлитов) с предоставлением квалифицированного персонала для обслуживания указанных объектов.

В России например, AT&T может быть представлена Обществом с ограниченной ответственностью Делавэр (AT&T Mobility LLC, a Dela-ware limited liability company). Проанализируем действующее двустороннее Соглашение о Wi-Fi роуминге, с некоторым отечественным провайдером:

Кроме всего прочего, конфиденциальная информация не включает в себя информацию, которая должна быть раскрыта в целях соблюдения действующего законодательства или регулирования или в соответствии с каким-либо требованием, предъявляемым в результате проведения судебного или административного процесса, или в результате какого-либо правительственного распоряжения или судебного приговора (но только в надлежащей степени), при условии, что Принимающая сторона в каждом таком случае раскрытия на основании пункта "__" настоящего параграфа, прежде чем сделать такое раскрытие, должна: незамедлительно уведомить другую Сторону о требуемом раскрытии или о получении правительственного распоряжения или судебного приговора (если такие действия не запрещены условиями действующего приговора), и взаимодействовать с другой Стороной во всех разумных аспектах, если другая Сторона пытается оспорить или ограничить степень раскрытия или использования конфиденциальной информации, без каких-либо затрат для Принимающей Стороны.

Онлайн-Правила, означает условия предоставления услуг, правила соблюдения конфиденциальности, действующие правила использования и другие правила, которые Сторона (или её Включенные партнёры по Подключению каналов) публикует и обеспечивает их соблюдение своими конечными пользователями. Каждая Сторона признает, что роуминг-провайдер может требовать выполнения своих Онлайн-правил конечными пользователями, использующими набор хотспотов, включённых в состав сети роуминг-провайдера, в той степени, которая является допустимой в соответствии с местным законодательством.

Принимающая Сторона, означает сторону, получающую / изучающую конфиденциальную информацию от Передающей Стороны или её конечных пользователей, агентов, Аффилированных лиц или включаемых Партнёров по подключению каналов.

AT&T и Поставщик услуг связи могут реализовать надлежащие процессы для мониторинга, контроля и / или ограничения использования услуг на площадках в целях предотвращения злоупотреблений или мошенничества, а также могут требовать выполнения Онлайн-правил, в пределах, допускаемых местным законодательством.

AT&T и Поставщик услуг связи могут надлежащим образом ограничить использование Услуги и доступ к определённым сайтам или материалам, доступным через Интернет: в соответствии с директивами/решениями владельца Площадки или Партнёра по подключению каналов; в случае нарушения местных, государственных, национальных или федеральных законов или правил; или в случае нарушения Онлайн-Правил AT&T или Поставщика услуг связи до уровня, допустимого Интернет-Правилами согласно местному законодательству. AT&T и Поставщик услуг связи могут вводить ограничения из-за угроз безопасности, связанных с вредоносными действиями, таких как введение или распространение сетевых вирусов или других вредоносных программ или ПО. Каждая Сторона оставляет за собой право требовать выполнения своих Онлайн-Правил в пределах, разрешённых местным законодательством, и по своему усмотрению, в случае нарушений может приостановить или прекратить доступ к сети любому конечному пользователю.

Что касается изменений, производимых на сети, то ни одно из положений Соглашения не ограничивает право Стороны модернизировать, изменять или модифицировать свою сеть, в том числе покрытие или технологии, или вносить какие-либо другие изменения на своей сети, которые она сочтёт необходимыми, исключительно по усмотрению такой Стороны. С другой стороны, ни одно из положений Соглашения не должно обязывать Сторону модернизировать, изменять или модифицировать свою сеть, если иное конкретно не указано в данном документе.

Ограничения по конфиденциальности. Аффилированные лица, сотрудники, агенты и консультанты (каждый из которых должен строго соблюдать положения о конфиденциальности, не менее строгие, чем изложенные в данном Соглашении), которым необходимо знать такую КИ с целью предоставления услуг по Соглашению, или для заимствования средств или получения страхования, причём в этом случае кредиторы или страховые компании обязаны подписать обязательство о конфиденциальности, которое имеет содержание, эквивалентное этому Разделу, до получения КИ. Каждая Сторона несёт ответственность за несанкционированное разглашение КИ, сделанное любым лицом или организацией, действующей через неё, в том числе кредитором или страховой компанией, в тех случаях, когда Сторона не сумела заключить соответствующий договор о неразглашении до предоставления КИ. Не ограничивая общий смысл вышеизложенного, принимающая Сторона должна принимать такие же меры предосторожности во избежание несанкционированного использования (в том числе разглашения, потери или изменения) конфиденциальной информации передающей Стороны, какие она обеспечивает для защиты своей собственной КИ, и в любом случае Принимающая сторона должна применять надлежащие меры предосторожности, чтобы избежать раскрытия, потери или изменения КИ передающей Стороны.

После прекращения работы или по письменному запросу принимающая Сторона должна вернуть или уничтожить, по своему усмотрению, всю Конфиденциальную информацию передающей Стороны. По просьбе передающей Стороны, принимающая Сторона должна предоставить заверенный сертификат, подтверждающий, что вся невозвращённая КИ была уничтожена.

Ни одна из Сторон не может без предварительного письменного согласия другой Стороны, давать сообщения для печати или делать публичные заявления о существовании или стоимости настоящего Соглашения или о его сроках и условиях, или каким-либо иным способом рекламировать или публиковать его стоимость, или его условия и выпускать любой пресс-релиз или делать другое публичное заявление, которое включало бы в себя название или логотипы другой Стороны, без предварительного письменного согласия данной стороны. В таком согласии может быть отказано Стороной, по её собственному усмотрению.

Запрет на обратное проектирование. Каждая сторона обязуется не копировать, не изменять, не улучшать и не адаптировать ПО, не инициировать и не разглашать обратное проектирование, трансляцию, проверку обратной зависимости, демонтаж или декомпилирование любого аппаратного или программного обеспечения другой Стороны, и не предпринимать какие-либо иные попытки получить полностью или частично исходный код ПО другой Стороны. Всё ПО должно быть включено в определение КИ.

Данные конечных пользователей. Каждая Сторона будет использовать данные конечных пользователей только в соответствии с действующим законодательством и собственной действующей политикой Стороны. Стороны будут соблюдать надлежащие гарантии Сохранности данных в той мере, в какой это относится к КИ и данным конечных пользователей. "Надлежащие меры безопасности данных" означают те правила, процедуры и гарантии обеспечения безопасности данных которые, как правило осуществляются крупными корпорациями (в т.ч. реализация других отраслевых стандартных систем, процедур и протоколов, обеспечивающих безопасность).

Право на аудит. Учёт и сохранение записей (по биллингу и использованию), в течение не менее 1 года после прекращения или истечения срока действия Соглашения. Сторона, запрашивающая аудит должна предоставить другой Стороне предварительное уведомление, по меньшей мере за 30 дней до аудита. Проверяемая Сторона сделает своевременно доступной информацию, обоснованно необходимую для проведения аудита, и окажет запрашивающей Стороне и её аудиторам надлежащую помощь.

Формальное урегулирование споров. Арбитраж проводится в соответствии с процедурами этого положения и Правилами коммерческого арбитража Международного центра по урегулированию споров Американской арбитражной ассоциации ("Правила ICDR"). Арбитраж должен проводить единственный арбитр (хорошо знакомый с отраслью Wi-Fi хотспотов, но не имеющий никаких связей или конфликтов с любой из Сторон).

О поведении. Стороны договариваются вести бизнес друг с другом в этической манере, которая совместима со всеми действующими местными, государственными и федеральными законами и нормативными актами соответствующей страны.

Регулирующее законодательство. Рассматриваемое Соглашение, права и обязанности Сторон по нему регулируются законами штата Нью-Йорк, США, без учёта принципов коллизионного права этого штата, которые могли бы отнести управление, конструирование или толкование настоящего Соглашения к законам другой юрисдикции. Ни Единообразный закон о сделках с компьютерной информацией (UCITA), ни Конвенция ООН о договорах международной купли-продажи товаров не должны применяться к Соглашению.

Принципы толкования. Каждая Сторона представляет собой квалифицированную коммерческую организацию, представляемую своим адвокатом, и имеет возможность проанализировать и пересмотреть настоящее Соглашение…

Предотвращение мошенничества. Стороны должны добросовестно сотрудничать в отношении процедур, касающихся мошеннического или несанкционированного использования услуг конечными пользователями или другими лицами.

Форс-мажор. Ни одна из сторон не будет нести ответственность за любые задержки или невыполнение какой-либо части настоящего Соглашения в той степени, в которой такая задержка или невыполнение стали результатом эмбарго, требований правительства, гражданской или военной власти, действий социально-опасных элементов, или были вызваны другими причинами, не поддающимися контролю такой Стороны.

Антикоррупционная оговорка. Стороны настоящим признают важность борьбы с коррупцией и предотвращения взяточничества; с этой целью обе Стороны согласны полностью соблюдать все применимые законы, правила и санкции, касающиеся борьбы с взяточничеством и коррупцией.

Причём из Соглашения исключены критичные объекты или другие классифицированные площадки сети (городские хотспоты, муниципальные сети, подключенные к AT&T Wi-Fi, больницы и другие медицинские учреждения подкл. к Wi-Fi сети AT&T, многоквартирные дома, корпоративное жильё и отдельно расположенные отели, отели под управлением Хилтон, сети Superclick, Inc.)

После отвлечения на глобального игрока (необходимо для выстраивания иерархии), вернёмся к любимому многими Facebook. Так, в октябре 2017 года соцсеть уличили в слежке за разговорами пользователей. Её заподозрили в слежке за бытовыми разговорами пользователей для последующего показа рекламы (на форуме Reddit был опубликован видеоролик). Видео демонстририровало, как соцсеть подслушивает разговоры пользователей на бытовые темы через микрофоны их устройств, а затем отображает соответствующую их интересам рекламу.

К сожалению уже стало обыденностью обесценивание данных корпорациями (март 2017 г., в США провайдерам разрешили без спроса продавать данные клиентов; ранее компании должны были запрашивать согласие клиентов на использование их конфиденциальных данных) и даже удалённый взлом компьютеров (ноябрь 2017 г., ФБР вслепую взламывало компьютеры в России; в рамках расследования дела о сайте Playpen бюро взломало 8 тыс. систем в 120 странах).

По мнению специалистов, подобное слепое "вышибание цифровых дверей" несоюзных США государств может привести к геополитическим конфликтам. Если ФБР считает себя вправе взламывать устройства в чужих странах, то и правоохранительные органы этих стран также могут взламывать устройства в США в рамках собственных расследований, считаете юрисконсульт правозащитной организации Privacy International Скарлет Ким.

В апреле 2018 года, на портале по безопасности SecurityLab появилась новость о том, что обнаружена утечка данных 48 млн. пользователей LinkedIn, Facebook, Twitter, Zillow и др. сервисов. Данные включали в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. данные из профилей.

Исследователь безопасности Крис Викери обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн. пользователей популярных соцсетей и сервисов (файл размером 1,2 ТБ). Вся информация находилась в открытом доступе в Сети.

По мнению исследователя, данные принадлежали компании LocalBlox, специализирующейся на сборе различной информации. Он уведомил LocalBlox о своей находке, и компания подтвердила, что данные действительно принадлежали им (проблема была устранена, доступ к серверу закрыт).

В тоже время появилась новость о том, что JavaScript-трекеры (специализированные библиотеки различных рекламных и аналитических сервисов) тайно собирают данные с помощью функции "Войти через Facebook", и большинство владельцев сайтов даже не знают о наличии проблемы. Учёные из Принстонского университета (США), проанализировали 434 сайта из списка Alexa TOP 1M, которые загружали код JavaScript из сторонних служб, собирающих данные упомянутым образом.

Сбор данных, как правило, происходил с помощью двух способов. В первом случае сайты использовали функцию "Войти через Facebook" для аутентификации пользователей (перехват ответа на запрос, возвращающего данные учётной записи в соцсети). Во втором случае процесс сбора данных осуществлялся путём встраивания скрытого iframe, при использовании "Вход через Facebook". Таким образом сторонний скрипт перехватывал учётные данные и извлекал информацию о пользователе.

В мае 2018 года, исследователи раскрыли конфиденциальные данные 3 млн. пользователей Facebook. В течении четырёх лет, любой обнаруживший учётные данные, мог использовать их и получить доступ к конфиденциальной информации, сообщал SecurityLab.

Учёные из Кембриджского университета использовали данные, собранные через популярное приложение для определения типа личности myPersonality, в качестве основы для инструмента, подбирающего рекламу. Доступ к инструменту был только у тех, кто заплатил за него, однако сами данные были бесплатно размещены в Сети без должной анонимизации их владельцев. Размещённые данные включали в себя обновления статуса, возраст, пол, семейное положение и прочую информацию порядка 3 млн. пользователей Facebook, которые использовали упомянутое приложение.

Данные были привязаны к уникальным идентификаторам пользователей приложения и потенциально позволяли любому, у кого есть доступ к информации, выявить конкретного человека в Facebook. Свободный доступ к данным имели только исследователи, работающие в различных компаниях. Зарегистрировавшись в качестве соавторов проекта, они получили учётные данные для входа на сайт.

Facebook и личные данные...
Уже в середине марта 2018 года, британская The Guardian и американская The New York Times опубликовали серию расследований о компании Cambridge Analytica. Ей удалось собрать сведения о поведении 50 миллионов американцев в Facebook, чтобы затем продавать им таргетированную политическую рекламу. Facebook знал об утечке персональных данных, но не предпринимал никаких мер. Акции компании стремительно падали, Марку Цукербергу, который до сих пор никак не комментировал скандал, угрожали вызовом в Конгресс, Европа начала расследование — и это не весь список проблем, с которыми столкнулась крупнейшая социальная сеть…

Продолжение скандала с Cambridge Analytica: её учредитель работал с британским Минобороны. Оказавшаяся в центре скандала компания, из-за утечки личных данных 50 млн. пользователей Facebook, могла быть связана с правительством Великобритании.

Выяснилось, что её компания учредитель SCL Group работала на британское Минобороны и имела доступ к секретным документам, предоставленным ведомством.

В начале мая 2018 года на официальном сайте появилось сообщение, что компания Cambridge Analytica подала заявление о банкротстве в Великобритании и вскоре подаст аналогичное заявление в США. Открытое разбирательство навредило репутации компании и привело к оттоку клиентов. В результате расследования было выявлено, что компания несанкционированно получила личную информацию 87 млн. участников социальной сети.

В момент написания данного аналитического отчёта, было обращено внимание на тот факт, какой шум поднялся всего навсего из-за анализа публичных пользовательских данных из Фейсбука. Сложно представить, что же будет, когда начнут всерьёз анализировать данные о пользовательских пристрастиях через IoT в целях последующей манипуляции. Всё самое интересное впереди. Идёт новая технологическая революция!..

Пару мнений независимых экспертов: Алекс Стамос, CSO Facebook, второй раз покидает своего работодателя по идеологическим соображениям. Сначала он ушёл из Yahoo, где обнаружились сервера слежки АНБ, о которых ему не сказали. Теперь он уходит из Facebook, потому что местные боссы посоветовали ему успокоиться, когда он изо всех сил пытался расследовать активность "русских хакеров, влияющих на выборы" на платформе FB. Видимо, тяжело быть принципиальным человеком в такой демократической стране.

Стамос внезапно уходит с позиции CISO Yahoo, обнародование скандалов с встраиванием импланта и крупнейшей утечкой данных. Стамос внезапно уходит с позиции CISO Facebook… Посмотрим, каковы будут последствия.

Вице-президент компании Facebook по общественным коммуникациям Эллиот Шрейдж ушёл из компании после скандала с утечками данных. Топ-менеджер курировал в компании меры, которые соцсеть принимала в последнее время на фоне скандала вокруг передачи посторонним организациям персональных данных пользователей. Шрейдж согласился в дальнейшем выполнять функции советника при руководстве компании.

Позже выяснилось, что компания передавала также и некоторые данные пользователей производителям устройств в рамках особых соглашений.

Facebook осуществляет анализ всех видов информации (видео, речевой, текстовой и др.), и всего что в ней кроется… К примеру, некоторые патенты Facebook: предсказание рождения детей и смерти близких на основе постов, личных сообщений и данных банковских транзакций; корреляция геопозиций друзей для определения, кто с кем проводит время; определение обычного поведения и отклонения от обычного поведения, вроде обычно телефон по ночам по одному адресу, а сегодня вдруг нет; определение статуса личных отношений по тому, как часто человек заходит на профиль потенциального партнёра и количество людей определённого пола на селфи; определение камеры на основе битых пикселей и царапин на линзе (для того, что бы определять, когда кто-то пользовался твоей камерой); использование микрофона и магнитного поля провода питания TV для определения того, какие телепередачи смотрит пользователь; определение черт характера типа интроверт, открытый и т.д. для таргетирования новостей и рекламы.

К примеру, при выкладывании фотографии в Facebook, она сопровождается автоматически сгенерированным описанием того, что там происходит, и достаточно точным (количество людей, окружающие предметы, фоновые предметы). Хотя, пару месяцев назад приходило уведомление от социальной сети о предоставлении дополнительных возможностей технологии распознавания лиц (дополнительные методы, помимо рекомендации отметок). С помощью данной технологии можно: находить фото, где вы ещё не отмечены; помочь защитить ваше фото от использования в поддельных аккаунтах; сообщить людям с нарушением зрения о том, кто присутствует в вашем фото или видео.

По утверждению команды Facebook, пользователь контролирует работу функции распознавания лиц (по умолчанию настройка включена). Однако, её можно отключить в любой момент, тоже относится к функциям, которые могут появиться позже. Иные пользователи жалуются на удаление комментариев к статье или фотографии ещё в процессе их написания.

За последнее время, интеллектуальное распознавание информации значительно продвинулось. Например, успехи Google API. Ранее, использование было неудобно и малоэффективно. Возникала масса ошибок и требовалась куча времени на обучение программы. Теперь, минимум ошибок даже под диктовку (накоплены большие базы данных, обработка самообучающимися алгоритмами с элементами искусственного интеллекта)…

Аудитория AiTarget...
В России, международная компания AiTarget набирает девелоперов, для разработки технологии по оптимизации Facebook & Instagram рекламы, создаёт технологию для автоматизации маркетинговых компаний. Мобильные и десктопные компании с любым числом аудиторий и объявлений, а также оптимизирует результаты. Используя интеграцию с API Facebook, она максимизирует конверсии (конверсии на сайте и события в мобильных приложениях), создаёт динамическую рекламу для товарного фида и управляет частотой рекламных компаний.

Или французская компания Weborama, являющаяся участником европейского рынка аудиторных данных. Инвестируя в технологии и алгоритмы сбора, сегментации и активации данных о поведении пользователей (online, offline), она располагает стеком технологических решений и необходимой экспертизой в области использования таких данных.

В нашей стране компания сотрудничает с рекламодателями, коммуникационными группами и площадками, с 2012 года. Среди клиентов Weborama в области данных такие компании, как AXA, La Redoute, Mercedes-Benz, La Poste, Renault, Le Monde, Toyota, Orange, Bouygues Telecom и др. Имеются кейсы в области data, programmatic, стандартных и Rich Media кампаний для автомобильной, финансовой, FMCG и других отраслей бизнеса.

В декабре 2015 года компания Weborama анонсировала функциональную возможность в рамках платформы управления данными Weborama Audience Manager (Data Management Platform, DMP). Разработка носит название Weborama Audience Exchange и представляет собой закрытую биржу аудиторных данных (Private Data Marketplace). Сервис позволяет каждой из сторон, использующей DMP, без дополнительных технических интеграций принять или передать любые построенные аудиторные сегменты.

Поскольку платформа Weborama Audience Manager активно используется как коммуникационными агентствами, так и крупными площадками (издателями), она позволяет осуществлять разные сценарии использования данных. У агентств и брендов появляется возможность получать новые источники аудиторных знаний, в то время как у площадок возникают дополнительные источники монетизации своих данных. Стороны, покупающие медийные размещения, могут напрямую передавать издателям те аудиторные сегменты, которые необходимо охватить в рамках классических размещений.

Разработка дополнила список функциональных возможностей Weborama Audience Manager, отвечающих основополагающим требованиям к платформам управления аудиторными данными (DMP), а именно: сбор и структурирование собственных данных клиента (сайт, медиа размещения, мобильные приложения), неограниченный доступ и использование аудиторных данных Weborama (пол, возраст, социальное положение, интересы), блок аналитики (статистика по эффективности аудиторных групп и совершаемые ими действия), передача аудиторных сегментов в любые сторонние системы (DSP, Social Networks, Ad Servers).

Французский интернет-провайдер Bouygues Telecom и вовсе изучает вопрос воздействия радиоволн на человека. Больше технологий, больший диапазон частот используется… Соответствующие инвестиции в понимание сущности электромагнитных волн, ограничение воздействия электромагнитных полей, пределов воздействия э/м полей антенн и реле, электромагнитных полей мобильных телефонов и других оконечных устройств.

Оператор с самого начала создавал команду ориентированную на мобильную телефонию и здравоохранение (безопасность радиочастот, в том числе и внутри компании). Более 7 тыс. сотрудников обслуживает цифровую жизнь клиентов (14,4 млн. мобильных клиентов, 3,4 млн. абонентов фиксированной широкополосной связи). С января 2016 года Bouygues Telecom рассматривается как объект приобретения мобильным оператором Orange.

Международные клиенты Arris...
Обратимся к ещё одному интересному игроку на мировой арене телекома — ARRIS. Вероятно, это вышестоящее звено к Акамаю. Он как раз и отвечаетза рекламу и ТВ.

ARRIS Group Inc. (NASDAQ: ARRS) — американская компания, производитель телекоммуникацион- ного оборудования, которая предоставляет кабельным операторам высокоскоростные системы передачи данных, видео и телефонии для дома и офиса. Штаб-квартира компании находится в городе Суони (штат Джорджия), а проектное, производственное и сбытовое подразделения, офисы услуг и продаж расположены по всему миру.

Одними из наиболее популярных продуктов компании являлись телефонные модемы TM402P и TM502G. В России известна как компания-партнёр национального оператора связи "Ростелеком", так как её модемами снабжались многие DOCSIS-абоненты.

В 2007 году ARRIS приобрела компанию C-COR. 1 сентября 2009 года ARRIS купила часть активов EG Technology, компании из Атланты. В сентябре же 2009 года приобрела активы компании Digeo (включая Moxi), приблизительно за $20 млн. 19 декабря 2012 года подписала соглашение с Google о приобретении подразделения Motorola Mobility Home Business за $2,35 млрд.

Так, новость c Хабра для затравочки. В 600 000 модемах "Arris" обнаружили бекдор в бекдоре. Тестировщик ПО из Globo TV Бернеардо Родригес опубликовал отчёт о скрытых библиотеках, обнаруженных в трёх кабельных модемах Arris. Аналогичные дефекты в устройствах были выявлены с использованием поисковой системы Shodan, позволяющей исследовать данные о всех подключенных к сети устройствах.

Бэкдор скрыт в административной оболочке, отвечающий за работу кабельных модемов. Управлять записью с бэкдором можно удалённо при помощи Telnet и SSH, обращаясь к скрытому интерфейсу администратора HTTP или через стандартные SNMP MIB.

Ближе к делу, Ruckus – нелицензируемые Wi-Fi системы. Позиционируют себя, как лучший Wi-Fi. Ruckus Wireless предлагает интеллектуальные технологии Wi-Fi, обеспечивающие повышенную пропускную способность, производительность и надёжность для нелицензируемых Wi-Fi систем.

Ruckus разработала и запатентовала множество изобретений в сфере Wi-Fi технологий, таких как миниатюрные программно-управляемые адаптивные антенные системы, которые позволяют формировать, фокусировать и направлять Wi-Fi сигналы по оптимальным маршрутам передачи, обеспечивая наилучшую производительность и надёжность.

На официальном сайте представлен полный ассортимент оборудования Ruckus. Точки доступа ZoneFlex, контроллеры ZoneDirector, облачные сервисы, программное обеспечение Ruckus, официальная поддержка и аксессуары для оборудования Ruckus Wireless.

ARRIS унд Ruckus...

Подробнее о Ruckus, дочерней компании ARRIS International. Ruckus Wireless (NYSE: RKUS) – международный поставщик интеллектуальных продуктов и технологий Wi-Fi операторского класса, осуществляющий деятельность на рынке решений для инфраструктуры мобильного интернета и беспроводных корпоративных систем WLAN. Компания признана первым разработчиком адаптивных решений Wi-Fi для операторов.

О бизнесе, компании Ruckus Wireless, Inc., деятельность которой началась в июне 2004 года, являющейся одной из наиболее быстро развивающихся технологических компаний в мире. Ruckus предлагает широкий диапазон самых современных систем интеллектуальных сетей Wi-Fi наружного и внутреннего применения для поставщиков услуг и предприятий. Компания первой разработала технологию адаптивных антенн (интеллектуальных сетей Wi-Fi), которая повысила надежность, производительность и пропускную способность сетей Wi-Fi.

Доход компании Ruckus составил $247.7 млн. в 2012 году (это на 79% больше, чем в 2011 г.) и $69 млн. в 3-м квартале 2013 года (в этот период компании отдали предпочтение около 3000 новых клиентов). Теперь у компании порядка 30 000 клиентов по всему миру. Ruckus продает системы интеллектуальных сетей Wi-Fi поставщикам услуг широкополосного доступа в Интернет как напрямую, так и и через глобальную сеть партнерских компаний.

Ruckus является конкурентоспособной на рынках предприятий среднего бизнеса и поставщиков услуг Wi-Fi. По оценке отраслевых аналитиков, оба эти сегмента рынка будут продолжать развиваться во всем мире и к 2016 г. достигнут объема в $9.7 млрд. Учитывая быстрое увеличение количества устройств с поддержкой Wi-Fi, эти рынки вынуждены решать проблему недостаточной пропускной способности, вызванную взрывным ростом объема передаваемых данных и неспособностью поставщиков достаточно быстро увеличить пропускную способность своих сетей, чтобы удовлетворить потребности абонентов.

В то же время ожидания пользователей в отношении быстрого и надежного беспроводного подключения сейчас выше, чем когда-либо ранее. Рынок также стремится передать отдельные функции управления беспроводными локальными сетями облачным сервисам, чтобы решить проблему обеспечения высокой пропускной способности сетей, вызванную увеличением количества беспроводных устройств у пользователей.

Несколько слов о решении. Специалисты Ruckus разработали технологию интеллектуальных сетей Wi-Fi, чтобы обеспечить повышенную пропускную способность, производительность и надежность в нелицензированных средах Wi-Fi. Компания разработала и запатентовала ряд инновационных РЧ-технологий, таких, как миниатюрные адаптивные антенные решетки с программным управлением. Эти инновационные решения позволили выбирать лучшие по производительности маршруты при формировании, направлении и передаче сигналов Wi-Fi, чтобы обеспечить оптимальную производительность и надежность.

Компания Ruckus также стала первопроходцем в разработке специализированных продуктов и платформ, которые позволили сотовым операторам обеспечить непревзойденную масштабируемость услуг по предоставлению беспроводного доступа и легко интегрировать сети Wi-Fi в существующие мобильные услуги, как стратегическую услугу сетей радиодоступа.

Из спецификации TR-069, описывающей протокол CWMP (CPE WAN management protocol), который предназначен для удалённого управления абонентским оборудованием через глобальную сеть следует, что собираются данные о состоянии кабеля, скорости и уровне сигнала Wi-Fi, ошибках на портах коммутатора и роутера (например, в Ростелекоме).

Используется технология Ruckus Walled Garden CDN (DNS) отвечающая за поведение домена (на базе Amazon), там же: *.socifi.com, *.facebook.com, *.akamaihd.net, *.akamai.net, *.edgecastcdn.net, twitter.com, *.twitter.com, *.twimg.com, *.fastly.net, *.licdn.net, *.cloudfront.net, facebook.com, *.fbcdn.net, *.instagram.com, *.cdninstagram.com, instagram.com, *.linkedin.com, *.licdn.com, linkedin.com. И рекомендации по Google+ Login DNS: *.googleapis.com, *.googleusercontent.com, *.gstatic.com, *.accounts.youtube.com, *.apis.google.com, *.accounts.google.com, *.l.google.com.

Потенциальные риски, которые присущи данной технологии (удалённое воздействие на Wi-Fi контроллер, для перестроения частоты и азимутов). Это и взлом Wi-Fi (программно-управляемых антенн); влияние на психику (на массы); снятие телеметрии (18 потоков) и маркетинговые маяки (монетизация и аналитика). Положительное влияние может оказать совершенствование законодательства по усилению контроля частот и сопутствующего оборудования, а также ужесточение процедуры постановки сетей на баланс соответствующего регулятора (повышение ответственности).

Уровень взаимодействия со спецслужбами, количество запросов от правоохранительных органов, публичные инциденты — всё это влияет на стоимость акций современных высокотехнологичных компаний.

Продолжим.., в феврале 2014 года, Ruckus and Orange Польша анонсировали запуск услуг Wi-Fi Hotspot 2.0 в Варшаве. Теперь жители и гости города могут пользоваться высокоскоростным беспроводным Интернетом, подключившись к новой сети Ruckus Smart Wi-Fi (город и Королевский сад). Услуга доступна и для клиентов других операторов. Новая умная сеть Wi-Fi была первой реализованной в Европе (внимание уделено аспектам подключения пользователей к сети и перемещению между ними).

Мобильные устройства автоматически выбирают Wi-Fi сеть, на основе информации о доступных сетях (какие сети доступны и какие точки поддерживают домашний роуминг для провайдеров пользователя). Использование технологии позволяет автоматически подключаться к соответствующей точке доступа при обеспечении связи с повышенной безопасностью.

Примечательны и факты биографий ключевых сотрудников компании Ruckus Networks (an ARRIS), например Heather Williams. Выпускница Western Governors University, магистр естественных наук (специализация: обеспечение криптографической защиты информации). Пишет о себе: Solutions Engineer with the Global Solutions Engineering team at Ruckus Networks. Areas of technical expertise include Wi-Fi, edge and core switches and routers, ATM, FR, and QoS. InfoSec junkie.

В WGU имеется магистерская программа по кибербезопасности и обеспечению информационной безопасности, которая тесно связана с Национальной инициативой по образованию в области кибербезопасности (NICE), и была разработана с участием экспертов по кибербезопасности и ведущих ИТ-работодателей для удовлетворения самых последних рекомендаций Министерства внутренней безопасности США (DHS) и агентства национальной безопасности США (NSA).

Также, она проходила обучение в Техасском университете в Арлингтоне (The University of Texas at Arlington), по специализации Русистика. Является волонтёром в различных организациях (Habitat for Humanity International, Information Technology Disaster Resource Center, CWNP). Гуманитарная помощь по резервному копированию и восстановлению в кризисных ситуациях (резервные каналы).

В профиле перечислены следующие сертификаты: CWSP (Certified Wireless Security Professional), CWAP, CWDP, CWNA, Certified Wireless Network Expert и Nortel Certified Technolgy Expert (NCTE).

В настоящее время занимает должность Архитектора продуктов в Ruckus. Ранее работала инженером Wi-Fi в Black Hat Global Events (Вегас, Сингапур, Лондон), Инженером канальных систем в Ruckus Wireless (Северная Америка), Членом команды NOC в Interop Net and BlackHat, Глобальным старшим техническим инструктором / Разработчиком курса в Ruckus Wireless.

Увлекается беспроводными технологиями, мобильными телефонами, беспроводными портативными устройствами. Состоит в группах: NCH Corporation, Not so secure, CWSP Study Group и т. д.

Ещё в апреле 2016 года, Brocade Communications Systems анонсировала приобретение Ruckus Wireless (слияние завершилось уже в мае того же года). После чего, Brocade была приобретена Broadcom Limited (Arris Group).

Ранее, компания Brocade проектировала, производила и продавала комплексные решения, а также программное обеспечение для управления системами хранения данных (СХД). Она оказала значительное влияние на индустрию СХД в целом, разработав первые fibre channel коммутаторы и директоры.

Сегодня, Broadcom диверсифицированный мировой лидер в области полупроводников, опирающийся на 50-летний опыт в инновациях, сотрудничества и инженерного совершенствования. Компания вобрала в себя богатое техническое наследие локомотивов отрасли: AT&T/Bell Labs, Lucent и Hewlett-Packard/Agilent. Broadcom фокусируется на технологиях, которые соединяют наш мир. С учётом лидеров отрасли LSI, Avago Technologies, Broadcom Corporation и Brocade у компании есть размер, объём и инженерный (технический) талант продолжать лидировать в отрасли в будущем.



Своевременно будет вспомнить о федеральном законе США — FISA (Foreign Intelligence Surveillance Act), акт о негласном наблюдении в целях внешней разведки, предписывающий процедуры физического и электронного наблюдения и сбора "внешней разведывательной информации", передаваемой "иностранными державами" и "агентами иностранных держав" (которыми, в том числе, могут быть американские граждане и обладатели постоянного вида на жительство, подозреваемые в шпионаже и терроризме). Закон не применяется вне США. После террористических атак 11 сентября 2001 года в него неоднократно вносились поправки.

Акт о негласном наблюдении в целях разведки был представлен 18 мая 1977 года. Его подготовили по результатам тщательных расследований, проведённых комиссией вице-президента и комитетами Сената по поводу законности негласной слежки в разведывательных целях внутри страны. Акт был создан в целях осуществления судебного и парламентского надзора над негласной правительственной слежкой за иностранными организациями и физическими лицами на территории США и сохранения тайны следствия в целях национальной безопасности. Акт позволял осуществлять на территории США слежку в течение одного года без постановления суда, если только "в результате наблюдения будет записано содержание каких-либо сообщений, адресованных или посланных лицами из США" (что включает граждан США, иностранцев, законно обладающих постоянным видом на жительство, общественные организации, состоящие в большинстве из граждан США и иностранцев с законным видом на жительство, а также корпорации, созданные в США). Если вовлечено лицо из США, требуется получить судебный ордер не позднее чем через 72 часа после начала наблюдения.

Широкую известность акт получил после публикации New York Times, в декабре 2005 года о программе несанкционированного прослушивания, проводимой АНБ с 2002 года по приказу администрации Буша. В вышедшей затем статье в журнале Bloomberg предполагалось, что слежка могла начаться ещё раньше (с июня 2000 года).

Сфера применения закона и ограничения. Для целей негласного электронного наблюдения и обысков, под "иностранной державой" понимается правительство иностранного государства либо его часть, которая не состоит в большинстве из лиц из США, а также любая структура или организация, управляемая иностранным правительством. Это определение также включает международные террористические группировки и иностранные политические партии и организации. Статьи акта, регулирующие электронную слежку и негласные обыски без предписания суда явно не включают и не исключают их применение по отношению к международным террористическим группировкам.

Акт также описывает ограничения по своему применению к жителям США. В качестве "внешней разведывательной информации" понимаются сведения, необходимые для защиты США от реального или возможного нападения, саботажа или акта международного терроризма.

В общем случае, необходимо доказать, что электронное наблюдение может помочь получить внутри США разведданные о деятельности иностранных держав (включая иностранных шпионов и агентов) либо о людях, связанных с международными террористическими группировками. Правительственное агентство обязано представить явные доказательства того, что "объектом наблюдения является иностранное государство или агент иностранного государства".

Акт содержит следующие разделы: электронное наблюдение, обыск, устройства перехвата телефонных номеров, доступ к документации коммерческих организаций в целях внешней разведки, требования к составлению отчётности.

Акт подразумевает создание федерального Суда по наблюдению в целях разведки (англ. Foreign Intelligence Surveillance Court, FISC), который на закрытом заседании подтверждает или отклоняет запросы на обыск. Разглашается только количество поданных, выданных и отклонённых запросов. В 1980 году, в первый год своей деятельности, было выдано 322 судебных ордера. Число ордеров неуклонно росло, составив 2224 запроса в 2006 году. В период с 1979 по 2006 года было подано 22990 запроса, из которых 22985 были подтверждены (иногда отдельные запросы были изменены, разделены или соединены по юридическим основаниям), и только 5 были полностью отклонены.

Электронное наблюдение. В общем случае, закон допускает проведение электронного наблюдения в двух случаях: Без судебного ордера. Президент США может без указания суда санкционировать через Генерального прокурора (министра юстиции) электронное наблюдение без судебного ордера сроком на один год, при условии, что перехватываемые данные относятся к разведывательной информации, прослушивается иностранное государство, что существует лишь малая вероятность перехвата сообщений, адресованных или посланных жителем США. Генеральный прокурор (министр юстиции) обязан письменно подтвердить суду выполнение данных условий под присягой и также обязан отчитываться об их выполнении постоянному комитету по разведке Палаты представителей и комитету по разведке Сената.

Так, как пункт акта явно ограничен в применении наблюдением за иностранными государствами, и не включает определения, введённые в пунктах, акт не позволяет вести несанкционированное наблюдение за: международными террористическими группировками, иностранными политическими партиями и организациями, в которых нет большинства из жителей США, организациями, управляющимися правительствами иностранных государств. Согласно акту, любой, кто осуществляет электронное наблюдение без выполнения соответствующих условий, подлежит уголовной ответственности и гражданским искам о возмещении ущерба.

Согласно одного из параграфов, Президент США имеет право разрешить несанкционированное наблюдение в случае начала войны - такое наблюдение может быть осуществлено "на срок, не превышающий 15 календарных дней после объявления войны Конгрессом".

По судебному ордеру. Правительство может получить ордер на наблюдение напрямую от суда FISA. Для принятия запроса требуется предоставить существенные доказательства (probable cause) того, что наблюдение будет осуществляться за иностранным государством или его агентом, и также что прослушиваемое место используется только иностранным государством или его агентом. Суд также обязан проверить, что в результате негласного наблюдения минимальны шансы получить информацию, касающуюся жителей США. В зависимости от вида прослушивания, судебный ордер может действовать 90 дней, 120 дней, либо год, с возможностью продления.

В дополнение к электронному наблюдению, по закону могут быть разрешены обыски "помещений и собственности с целью получения информации и материалов, используемой исключительно" иностранным государством. Требования и процедуры одобрения практически идентичны тем, которые используются для электронного слежения.

Поправка об одиночках ("Lone wolf"). В 2004 в акт была внесена поправка, связанная с "одиночками". Одиночка — не житель США, который готовит или осуществляет акт международного терроризма. Данная поправка изменила определение "иностранной державы", чтобы суд FISA мог давать ордер на слежку или обыск без необходимости подтвердить явную связь между одиночкой и иностранным государством. Однако в этом случае для получения ордера суд должен установить, что согласно предоставленной заявителем информации объект наблюдения уже совершал акты международного терроризма или участвовал в их подготовке.

О суде FISA... Акт создал Суд по негласному наблюдению в целях внешней разведки (FISC), который может выдавать судебный ордер на негласное наблюдение за подозреваемыми в разведывательной деятельности на территории США по запросу от федеральных правоохранительных органов (в основном, от ФБР). Суд находится в здании федерального суда округа Колумбия (Вашингтона) и состоит из 11 судей, утверждаемых Главным судьёй США на семилетний срок.

Слушания в суде FISA проводятся в отсутствие сторон (ex parte) без конкурентного процесса. Судья рассматривает исключительно улики, предоставляемые Министерством юстиции. Разглашение любой информации о слушаниях и тексте прений или судебных решений не допускается.

В случае отклонения запроса на прослушивания, можно подать апелляцию в Апелляционный суд по наблюдению в целях разведки. В апелляционном заседании участвуют три судьи суда FISA; с момента создания, апелляционный суд созывался только дважды: в 2002 и 2008 году.

За нарушение статей закона, описывающих процедуры обыска и электронной слежки, предусмотрена уголовная и гражданская ответственность. Уголовная ответственность предусмотрена за намеренное проведение электронной слежки, совершённое незаконно под предлогом исполнения обязанностей правоохранителя (color of law), и также за разглашение информации, полученной с помощью незаконной электронной слежки. Данное нарушение предусматривает штраф до $10 000 и/или до пяти лет заключения.

Кроме того, незаконное прослушивание частных лиц является основанием для предъявления претензий по гражданскому иску, с выплатой компенсаций $1,000 или $100 за каждый день. Также, возможно отстранение нарушителя от правоохранительной деятельности, и компенсацию пострадавшему расходов на адвоката. Аналогичные правила действуют и для обысков. В случае получения судебного ордера исполнитель освобождается от ответственности и считается действовавшим, как законный представитель власти; в случае несанкционированного прослушивания (по приказу Президента) эта защита не действует.

Конституционность FISA. В 1967 году Верховный суд США постановил, что требования Четвёртой поправки применяются одинаково как электронному наблюдению, так и к обыскам (дело Кац против США). При этом суд не рассматривал вопрос, применимы ли требования поправки к вопросам национальной безопасности. Вскоре, в 1972 году, Верховный суд рассматривал вопрос снова (дело США против Окружного суда США), где суд постановил, что для проведения негласного наблюдения нужен судебный ордер, иначе нарушается Четвёртая поправка. Судья Пауэлл аргументировал, что это решение не касается действий иностранных государств или их агентов.

Непосредственно перед принятием FISA, в нескольких судебных процессах затрагивалась проблема прослушивания без судебного ордера. В двух таких делах, США против Брауна (1973 года) и США против Бутенко (1974 года), суды поддержали несанкционированное прослушивание. В деле Брауна, разговор гражданина США был прослушан с разрешения Генерального прокурора США (министра юстиции) для разведывательных целей. В деле Бутенко, суд постановил, что прослушивание является законным, если основной целью было получение разведывательной информации.

Согласно мнению большинства на деле Зуэйбон против Митчелла (1975 года), для прослушивания внутри страны необходим судебный ордер, так как любая местная организация не является иностранной державой или её агентом и "если только не приведены экстраординарные причины, несанкционированное электронное наблюдение не может быть ничем обосновано и, следовательно, оно неконституционно".

После принятия FISA, дел оспаривающих конституционность акта было немного. В двух делах, изложенных ниже, суд счёл акт FISA не нарушающим конституцию. В деле США против Даггана (1984 года), подсудимые были членами ИРА. Они были приговорены к заключению за нарушение законов о перевозке взрывчатых веществ и оружия. Суд постановил, что существенная разница в обращении с гражданами США и иностранцами, не проживающими на территории США, диктуется соображениями национальной безопасности.

В деле США против Николсона (1997 года), подсудимый попытался объявить недействительными все улики, добытые согласно FISA. Суд отклонил ходатайство, не приняв во внимание утверждения, что акт нарушает Пятую поправку (требование о законной судебной процедуре), а также Шестую поправку (пункты о равной защите законами, принцип разделения властей и право на адвоката).

Впрочем, в третьем деле (2002 года) Апелляционный суд FISA высказался иначе по вопросу о том, может ли акт ограничивать право Президента разрешать несанкционированные обыски в целях разведки. Суд заявил: все другие суды решили, что Президент имеет неотъемлемое право проводить несанкционированные обыски для получения разведывательной информации об иностранных государствах... Они принимают как данное, что у Президента есть такое право, и поэтому FISA не может ограничивать власть Президента, которая гарантирована Конституцией.

Уместна критика К.А. Тайпэйла из Института мировой политики (World Policy Institute), Д.Д. Карафано из Фонда "Наследие" и Филиппа Боббитта из Правовой школы округа Колумбия (Columbia Law School). Вместе с другими они утверждают, что акт FISA необходимо дополнить, прописав процедуру автоматических программных подтверждений, иначе он не будет соответствовать современным потребностям разведки и технологическому прогрессу, включая переход от электрической коммутации к технологиям маршрутизации пакетов, глобализацию коммуникационной инфраструктуры, разработку автоматизированных алгоритмов мониторинга, включая интеллектуальный анализ данных (data mining) и анализ трафика.

Джон Р. Шмидт, заместитель министра юстиции (1994-1997) при президенте Б. Клинтоне, также предложил использовать программное одобрение запросов на прослушивание. Он напоминает о доводах, представленным комитету Чёрча бывшим Генеральным прокурором (министром юстиции) Эдвардом Леви, что законодательство по наблюдению в целях разведки должно включать программное разрешения на осуществление наблюдения. Из-за специфических потребностей внешней разведки, требуется "практически бесконечная слежка, которая по своей природе не может иметь каких-то предопределённых объектов наблюдения". В таких ситуациях "оформлять судебные ордера, как требует закон, будет весьма неэффективно".

В 2006 году, судья Ричард Познер высказал мнение, что FISA "по прежнему работает в отношении известных террористов, но бесполезен в качестве инструмента обнаружения террористов. FISA требует, чтобы скрытое наблюдение проводилось по судебным ордерам на основе чётких доказательство о том, что объект наблюдения является террористом, но нам как раз отчаянно требуется выяснить, кто именно является террористом".

В марте 2018 года, ФБР вообще арестовало производителя Android-телефонов без шпионских закладок, Phantom Secure. Руководителю инкриминировалось, что его компания производила кастомизированные телефоны по заказу крупных преступных организаций, полностью осознавая, что защищённые смартфоны будут использоваться для противозаконных операций.

За основу брались аппараты Blackberry и Samsung (заменялась прошивка, иногда удалялись камеры и микрофоны, устанавливались защищённые мессенджеры и средства шифрования).

В то время, как некоторые эксперты в области информационной безопасности удивляются неразумности и неправомерности закона Яровой в Российской Федерации (все звонки и вложения уже должны храниться минимум 1 мес.), действующие международные стандарты безопасности предусматривают риски неправильного использования данных, их кражи и шпионаж…

Мониторинг на базе Ruckus...
Обратимся к примеру реализации новой Wi-Fi сети в г. Санкт-Петербурге и в Москве (Открытый Петербург Wi-Fi). Используется также Ruckus SPoT Location Services API…

Техническая реализация: MAC-адреса + номера телефонов + видео + BullDog Essential Direct (удалённая техподдержка U.S.\Canada (Калифорния), дополнительно опытные инженеры в Бостоне, Майами, Мексике, Нидерландах, Испании, Великобритании, Южной Африке, Малайзии, Шанхае, Шэньчжэне, Австралии, Гонконге и Сингапуре). Дистрибьютора Ruckus в России всего два — ООО "КомпТек" и ООО "СмартНетворк".

Так называемая "Система интеллектуального мониторинга на базе управляемого Wi-Fi". Видеокамера с Wi-Fi выступает как единое устройство, позволяющее персонифицировать участников в сцене обзора при текущем и последующем анализе событий. Устройство позволяет: обеспечить видео и звуковой поток высокого качества; идентифицировать пользователя, находящегося в поле сцены обзора; обеспечить автоматическую видеоаналитику событий и ситуаций; анализировать количество людей в области размещения устройств; определять движение людей и перемещение объектов в сцене обзора; обеспечить незамедлительное информирование оперативных служб; оперативно связываться посредством интернета с тематическими ресурсами; обеспечить звуковое оповещение людей, находящихся в зоне действия устройства; персонифицировать граждан, зарегистрированных в зоне Wi-Fi, покрывающей соответствующую сцену обзора, и передавать данные в центр обработки и хранения данных; оперативно подключать дополнительные устройства.

Создание в местах массового пребывания людей интерактивной зоны двойного назначения, сформированной на базе управляемого Wi-Fi. Преимущества для населения и возможности для государственных и муниципальных структур.

Возможности: онлайн-трансляция с видеокамер, воспроизведение видео и звукового потока с каждой камеры из видеоархива, наличие ситуационной видеоаналитики; онлайн-трансляция номеров телефонов и MAC-адресов устройств с точки доступа Wi-Fi, находящейся в зоне обзора видеокамеры; построение выборки по номеру телефона и MAC-адресу, сопоставление с таймингом и трансляция архивного видеоизображения; произвольное воспроизведение видеозаписи из архива с отображением номеров телефонов и MAC-адресов применительно ко времени архивного видеоизображения; речевое и звуковое оповещение граждан в зоне действия устройства мониторинга; бесплатный доступ граждан к сети Интернет, социальным ресурсам и сервисам через развёрнутые точки доступа Wi-Fi.

ЭР-Телеком Холдинг, как исполнитель, обеспечивает оказание комплекса услуг по передаче данных с устройств мониторинга в Центр обработки и хранения данных (поворотные камеры, рупорные громкоговорители, проектная уличная камера, точки доступа Wi-Fi, монтажный шкаф). Формирование сигнала Wi-Fi осуществляется в частотных диапазонах 2400-2483,5 МГц и 5170-5330 МГЦ.

Ruckus MyAirangel...
Следующая технология, Ruckus Wireless and MyAirangel - стратегическое решение для операторов, в свете улучшения качества обслуживания и коммуникации с пользователями. Предоставление бесплатного доступа к Wi-Fi, связь с клиентом (профилирование).

Данная платформа Wi-Fi позволяет реализовать доступ через социальные сети, которые клиенты уже используют (персонализировать его от места, от события, дать отчётность). Пользователи нуждаются в непрерывном доступе к высокоскоростной сети (альтернатива существующим услугам Wi-Fi). Решение предлагает широкий спектр маркетинговых и аналитических инструментов для выстраивания взаимодействия по-новому.

MyAirangel нативно интегрируется с Ruckus Zone Director и контроллерами Virtual Smart Zone Wi-Fi. Широкий спектр оборудования с расширенными функциями открывают больше возможностей для взаимодействия с клиентами и управления сетью. Есть бесплатный и платные аккаунты (для синхронизации с домашним ЛК). Дополнительные бонусы и вознаграждения за предоставление контактных данных, лайков в Facebook, или Chek-in. Полный контроль и полное понимание беспроводной сети, при лучшем обслуживании.

Особенности: несколько вариантов доступа (соцсети, пароли, опросы, промо предложения, оплата); варианты оплаты (большой выбор способов оплаты); управление полосой пропускания (распределение для отдельных лиц, групп, сайтов и зон); виджеты (добавление контента на посещаемые веб-ресурсы, места и события); монетизация Wi-Fi (дополнительный доход, партнёрские программы, страницы приветствия); отчётность (аналитика по пользователям, контекстные данные, статус места, методы входа, статистика использования, лояльность и др.)

Сервисы BackOffice (интеграция с CRM, почтовым маркетингом, автоматизированными сообщениями, приложениями целевых компаний, безопасная CDN с дата-центрами по всему миру) и безопасности (SSL противостоит перехвату паролей, шифрование пользовательских данных и зашифрованное хранение, безопасный API – предотвращение несанкционированного доступа). Обеспечивается высокое качество и надёжность работы технологии в общественных местах с высокой плотностью пользователей.

Запатентованная технология Ruckus BeamFlex обеспечивает высокую мощность, производительность и надёжность систем (компактная внутренняя антенна со сложным программным управлением, постоянная оптимизация соединения для каждого клиента, автоматическое приспособление при взаимодействии с физическими барьерами для поддержания уровня Wi-Fi).

Перенесём фокус на оргструктуру компании-подрядчика. Она не в последнюю очередь обуславливает выбор производителей и поставщиков оборудования. Ранее, на официальном сайте ЭР-Телеком Холдинг (поглотил Энфорту) значилось, что:

Теодор Шелл член совета директоров, член наблюдательного совета Энфорта Б.В. Один из самых известных мировых топ-менеджеров и инвесторов в сфере телекоммуникаций. 11 лет отвечал за стратегическое и корпоративное развитие в компании Sprint, занимал руководящие посты в Time Warner Telecom, Realcom Communication. Занимал высшие руководящие должности в известнейших мировых инвестиционных компаниях, таких как Apax и Liberty Associated Partners. Является соучредителем компании Энфорта (ООО "Престиж-Интернет").

Ли Чарльз Спаркман президент ООО "Престиж-Интернет", член правления. Занимал руководящие посты в ведущих российских и иностранных телекоммуникационных компаниях: коммерческий директор ЗАО "ТрансТелеком", региональный директор в странах Азии, Ближнего Востока и Африки, генеральный директор новых дочерних компаний Orange Business Services, финансовый директор региона "Европа" корпорации Sprint. Входил в состав управленческой команды Maynard Electronics (сейчас Symantec Corporations). Является основателем компании Энфорта.

Вадим Узберг член совета директоров, партнёр Бэринг Восток Кэпитал Партнерс. Является партнёром фонда Baring Vostok Capital Partners. Роботает с компаниями из сектора телекоммуникаций. До прихода в BV в 2005 году занимал должность финансового директора в компании Eagle Venture Partners – венчурном фонде, инвестировавшем средства ЕБРР, ГИМВ, "РабоБанк".

Елена Ивашенцева председатель Совета директоров, старший партнёр Бэринг Восток Кэпитал Партнерс. Курирует вопросы инвестиций в сектор средств массовой информации, телекоммуникаций и информационных технологий. Ранее, была директором компании Sector Capital, где отвечала за вложения и контроль над инвестциями Sector Capital Fund в области медиа и телекоммуникаций.

Наряду с рассмотренными выше рисками и угрозами безопасности (Wi-Fi сети), выделяется и угроза ЕАИС… Если сети Wi-Fi в России подключат к единой системе идентификации. Данная система позволит идентифицировать личность пользователя и авторизовывать его в Wi-Fi сетях по всей стране. Летом 2018 года, под руководством Минкомсвязи начнётся разработка единой системы авторизации пользователей в публичных сетях Wi-Fi. Это план мероприятий на 2017-2020 годы по направлению "Информационная инфраструктура" программы "Цифровая экономика"…

Речь идет о системе, позволяющей идентифицировать личность пользователя и авторизовывать его в Сети. Окончание разработки системы и соответствующих поправок в законодательство, обеспечивающих правовую основу для ее работы, запланировано на июль 2019 года. В документе не указаны подробности о принципе работы системы. Известно, что она будет интегрирована с государственной Единой системой идентификации и авторизации (ЕСИА), использующейся для авторизации на портале Госуслуг.

По данным Минкомсвязи, по состоянию на июнь 2017 года в ЕСИА хранились данные о 50 млн. Россиян. Согласно действующему законодательству РФ, все юридические лица и индивидуальные предприниматели обязаны идентифицировать пользователей, подключающихся к публичным точкам доступа Wi-Fi. Идентификация может производиться двумя способами: с помощью актуального номера телефона пользователя либо по его данным из ЕСИА. Все данные о сеансах подключения хранятся у владельцев сетей. Если правоохранительным органам понадобится эта информация, они могут направить соответствующий запрос мобильным операторам связи или в ЕСИА и узнать, кто именно заходил в Сеть по данному номеру или идентификатору.

По словам экспертов, идея единой системы идентификации не лишена смысла, поскольку у пользователя отпадет необходимость повторной авторизации, однако отмечается также сложность реализации подобного проекта и его целесообразность. "Для полноценного контроля над работой сети оператор должен эксплуатировать данную систему самостоятельно. Поэтому, если речь идет именно о создании единой системы авторизации, реализуемость данной инициативы сомнительна", - отметил заместитель гендиректора компании "МаксимаТелеком" Олег Капицын.

Проект единой системы авторизации пользователей в сетях Wi-Fi должен рассмотреть замминистра Минкомсвязи Дмитрий Алхазов и не исключено, что власти не одобрят дальнейшую работу в данном направлении, поскольку предложений в рамках программы "Цифровая экономика" и без того много.

Уже отличилась компания "Максимателеком", оператор бесплатного Wi-Fi в метро Москвы и Санкт-Петербурга, в наземном транспорте столицы и нескольких аэропортах, собирающая информацию о пользователях, но в отличии от коллег по рынку не загружающая их в сторонние рекламные площадки, вроде myTarget. "Уникальное богатство, которое мы сами монетизируем", - говорил об этих данных "Деловому Петербургу" совладелец компании Алеко Крихели.

С каждым инцидентом, вероятность и масштабы потерь увеличиваются. Так, в марте 2018 года программист Владимир Серов обнаружил уязвимости в работе Wi-Fi московского метро. Как минимум год, недоработка позволяла любому пользователю Wi-Fi сети получить сведения от "Максимателеком".

Серов обнаружил, что оператор не шифрует информацию о пользователе, которую копания использует для показа рекламных объявлений. Часто такие данные собирают аналитические и маркетинговые компании, чтобы в зашифрованном виде передать информацию рекламным площадкам. Исследователь обнаружил уязвимость 5 марта и сообщил о ней разработчикам из mos.ru, ответственным за Wi-Fi в метро, однако не обращался напрямую к "Максимателеком", посчитав, что у оператора Wi-Fi нет "нормальной техподдержки".

По его словам, там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к MAC-адресу (уникальный номер устройства, которое поддерживает Wi-Fi). Зная чужой MAC-адрес, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.

Затем с помощью одной из программ Aircrack-ng (набор программ, которые позволяют находить беспроводные сети и перехватывать передаваемый через них трафик) пользователь может получить MAC-адреса активных Wi-Fi устройств вокруг него. Так, за несколько станций в метро человек может собрать информацию о тысяче работающих MAC-адресов. Серов отмечает, что он не получил ответа на свое обращение и спустя неделю он опубликовал на "Хабрахабре" пост "Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE" и написал небольшую программу, которая выгружала данные пользователей.

Уязвимость в коде страницы существовала с мая 2017 года. По данным издания, информация о пользователях доступна по принципу, который описал Серов: на протяжении года любой пользователь мог собирать миллионы телефонных номеров. Так, в августе в "Максимателеком" заявляли, что в сети ежедневно проходят идентификацию 1,5 млн пользователей, а в декабре 2016 года компания сообщала о более чем 12 млн зарегистрированных пользователей. По данным издания, любой может и сейчас следить за пользователями бесплатного Wi-Fi.

Через два часа после публикации поста на Хабрахабре номер телефона на странице авторизации начал шифроваться в виде хеша (номер телефона) с модификатором (добавочный ключ к строке из случайных символов). Аналогичный алгоритм шифрования используется в криптовалютах и позволяет исключить вероятность хакерского взлома. Представители оператора Wi-Fi в метро попросили Серова удалить публикацию, но программист отказался.

По мнению Серова, уязвимость допустили из-за желания сэкономить на загрузке серверов компании. Зачастую скрипт для таргетинга работает удаленно, а на браузер пользователя приходит ссылка на определенный рекламный блок. А в случае с Wi-Fi в московском метро подходящее объявление выбирала сама страница авторизации, подгружая информацию о человеке по MAC-адресу.

После сообщения Серова об уязвимости на портале авторизации, МаксимаТелеком оперативно зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее). Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у компании информацией о номерах телефонов абонентов. Также, были приняты срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия пришлось сосредоточить на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.

В "Максимателеком" отметили, что идентификация абонентов с использованием MAC-адресов отвечает требованию законодательства. А данные, которые хранятся в профиле пользователя, — внутренняя база данных, которая создавалась для нужд бизнеса. «Требования к её защите законодательством РФ не предъявляются, поскольку она не содержит персональных данных, однако кража такой базы описанным путем может расцениваться как деяние, предусмотренное статьей 272 Уголовного кодекса РФ (неправомерный доступ к компьютерной информации).

По словам одного ИТ-специалиста, уязвимость сильнее походит на некомпетентность создателей, а не на желание разгрузить серверы. "Отдельно возмущает то, что компания после публикации уязвимости не отключила в срочном порядке выдачу аналитики и перестала переделывать этот механизм (просто заменила значения, которые уже расшифрованы)".

Telco и Palantir...
Гармонично дополняет индустрию аналитики пользовательских данных, американский стартап Palantir, финансируемый ЦРУ и возглавляемый ближайшими советниками Дональда Трампа. Он занимается обработкой и структурированием данных Главного управления внутренней безопасности.

Начиная с 2015 года службы французской разведки оказались завалены колоссальной массой перехваченных данных: миллионы историй интернет-навигации, несметное множество геолокаций, вагоны лайков на Facebook, бесчисленные электронные письма и SMS, содержание цифровых ежедневников, списков контактов, фотографий…

"Спецслужбы прослушивают не только Францию, но и Западную и Северную Африку и Средний Восток", - говорил Фабрис Эпельбуэн, специалист по кибербезопасности. О том, как французская разведка вверяет себя "Большому брату".

За счёт госконтрактов с Пентагоном, спецслужбами и иностранными секретными службами, компания долгое время считалась одним из самых прибыльных стартапов в Кремниевой долине. В 2009 году армия США использовала Palantir для определения предполагаемых точек со взрывчатыми веществами в Афганистане и Ираке, однако в целом о работе компании и её партнёрах почти ничего не известно.

Так, миллиардер Питер Тиль выиграл контракт с армией США на $876 млн., поставка ПО армии США. Palantir стал работать с Raytheon Co. По вопросу замены проблемной распределённой системы общего пользования. Условия 10-летнего контракта не были раскрыты, и компании не сразу ответили на запросы журналистов о комментариях.

Что нового известно о Palantir: американсокй версии китайской системы по оценке людей и прогнозам преступлений?..

Дания приобрела программу для поиска террористов (полиция и разведка заключили контракты на 7 лет по продаже и поставке программ для выявления потенциальных террористов), в Новом Орлеане проект шесть лет испытывали без ведома властей (в обход конкурсов на госзакупку), а случаи ошибочных арестов наблюдаемых подтвердились. Полиция Лос-Анджелеса использует Palantir c 2011 года, самый таинственный стартап Кремниевой долины.

Этот сервис применяют спецслужбы и полиция США для прогнозирования преступной и террористической угрозы конкретного человека или места. В американском сервисе, как и в китайском аналоге, есть система оценок и баллов для отдельных людей. В апреле издание Bloomberg выпустило подробную статью о финансовом положении сервиса, главных проблемах и планах руководства компании выйти на международную арену.

В Новом Орлеане, фирма под руководством инвестора и одного из создателей PayPal Питера Тиля предоставила полиции программное обеспечение для отслеживания связей горожан с установленными членами банд. Следователи проанализировали уголовное прошлое и активность объектов в социальных сетях, а также спрогнозировали вероятность совершения преступлений ими, или в отношении их.

В США технологии отслеживания и прогнозирования деятельности потенциальных преступников уже долгие годы вызывают споры об этических и моральных правах. Однако, полиции Нового Орлеана удавалось скрывать сотрудничество с Palantir (основана на деньги венчурного фонда ФБР в 2004 году) с 2012 по 2018 годы, когда о тайном договоре рассказало издание The Verge. По версии журналистов, полиция города оформила отношения с компанией, как одно из направлений благотворительной программы по развитию города, за которую отвечал мэр Митч Лэндрю. Благодаря этому стартапу не пришлось участвовать в программе госзакупок.

Никто из ключевых членов городского совета не знал о схеме мэра и Palantir. Кроме того, они не подозревали, что компания использовала Новый Орлеан, как полигон для демонстрации своих возможностей более крупным силовым структурам. За более чем 5 лет с начала сотрудничества Palantir запатентовала, как минимум одну систему прогнозирования преступлений и продала схожее программное обеспечение иностранным разведывательным агентствам для отслеживания склонности граждан к терроризму.

"Они создают список целей, но мы не пойдём против Аль-Каиды в Сирии", - говорил бывший полицейский, видевший в действии работу Palantir. С момента запуска программы (по различным данным это произошло в 2011 или 2012 году) её эффективность тестировали в частных школах, правительственных учреждениях или в полицейских отделениях, но так как авторы никогда не предоставляли информацию о программе общественности, многие вопросы о принципах её работы, рисках и чрезмерном использовании остаются без ответа.

В настоящее время, эффективность Palantir всё ещё под вопросом. Palantir основали бизнесмены Алекс Карп и Питер Тиль в 2004 году. За счёт госконтрактов с Пентагоном, спецслужбами и иностранными секретными службами компания долгое время считалась одним из самых прибыльных стартапов, что было обозначено выше.

Одна из возможных причин скрытности — угроза общественного мнения. Palantir далеко не единственное приложение по прогнозированию преступной активности и её предотвращению. Алгоритмы таких сервисов, насколько можно судить по открытым источникам, похожи: они собирают данные о местоположении человека, криминальном прошлом и активности в социальных сетях, а затем формируют прогноз об объекте или месте, где вероятнее всего произойдёт преступление. Самый известный аналог Palantir – сервис PredPol, запустившийся в 2012 году.

Сомнительные результаты, но "Выглядит так, будто Новый Орлеан создаёт собственную версию Агентства национальной безопасности (АНБ), что бы постоянно следить за жизнью граждан", - говорил директор луизианского отделения Центра юстиции Джим Крейг (имея ввиду сотрудничество мэра с Palantir). Договор Palantir с мэром Нового Орлеана должен был истечь в феврале 2018 года, если только его не продлили.

Вполне уместно, Palantir обвинили в шпионаже против американских граждан. В апрельской статье об устройстве Palantir журналисты Bloomberg описали сервис, как шпионский инструмент, который собирает и анализирует информацию из различных источников (финансовые документы компаний, записи телефонных переговоров, данные о перелётах). По словам издания, сервис применяли для выслеживания и уничтожения ключевых террористов, поиска фальсификаций в медицинских документах и слежки за некоторыми мигрантами.

Из расследования журналистов следует, что благодаря Palantir бывший агент секретной службы и судебный эксперт одного из крупнейших банковских холдингов JPMorgan Chase Питер Кавичья получил административный доступ к целому ряду баз данных корпоративной безопасности. Ранее для этого требовались отдельные разрешения и конкретное обоснование, однако благодаря инженерам Palantir, нанятыми банком, Кавичья тайно получил полный доступ к корпоративным документам.

В марте 2018 года бывший компьютерный инженер аналитической организации Cambridge Analytica Кристофер Уайли, попавший в центр скандала из-за утечки данных миллионов пользователей Facebook, заявил перед британским парламентом о связи Palantir с фирмой. Из показаний следовало, что во время президентской компании 2016 года работник компании Питеря Тиля помогал Cambridge Analytica использовать данные больше 87 млн. пользователей социальной сети для формирования профиля избирателей. В Palantir отвергли причастность к скандалу, заявив, что не работают по политическим темам. Сотрудник организации пояснил, что помогал Cambridge Analytica в свободное от основной занятости время.

Посмотрим на проблему в свете сотрудничества главы Palantir с Трампом и подозрения в атаке на либеральную группу. В 2011 году Тиль заявлял, что лучший способ предотвратить атаку, не становясь полицейским государством, это дать властям лучшие инструменты слежки, параллельно с этим контролируя границы их использования для избежания злоупотребления.

За почти 20 лет в технологической сфере Тиль нажил солидные связи в крупнейших компаниях Кремниевой долины, включая Facebook, YouTube, Airbnb, LinkedIn и Tesla. Он вложил в президентскую компанию Д. Трампа $1,25 млн. и лично знаком, как с самим политиком, так и с его прямыми назначенцами в Белом доме.

В 2010 году представители Palantir и двое оборонных подрядчиков предлагали адвокатам Торговой палаты США дискредитировать политических активистов и либеральную группу с помощью ботов в социальных сетях и фейковых новостей. Это следовало из переписки, выложенной в открытый доступ группой анонимных хакеров. После общественного резонанса в пресс-службе компании дали такой же ответ, что и на ситуацию с Cambridge Analytica (предложение исходило исключительно от сотрудника Palantir).

Работа алгоритмов Palantir до сих пор неизвестна и порой даёт сбои (ложные аресты, некорректные добавления в базы данных банд и пр.) Иммиграционная и таможенная полиция США заключила с ведомством договор на $41 млн. для создания "исследовательской" системы (допускают журналисты Bloomberg).

Вернёмся во Францию, где Трамп и ЦРУ получили доступ к данным французской разведки. В 2016 году министр внутренних дел Франции Бернар Казнёв доверил наисекретнейшему американскому стартапу Palantir обработку и структурирование данных, поступающих от французской разведки, чтобы усилить арсенал борьбы с терроризмом. Через некоторое время коммерческих представителей стартапа в Леваллуа-Перре (штаб-квартира ГУВБ) заменили американские инженеры, под предлогом обучения нескольких экспертов работе с их программным продуктом (параллельно принимались законы, связанные с безопасностью и борьбой с терроризмом).

Европа, Западная и Северная Африка, Средний Восток… Все эти регионы связаны телекоммуникационной сетью — гигантской информационной супермагистралью, проложенной окологосударственными операторами, такими как Orange и Alcatel (говорил Фабрис Эпельбуэн, специалист по кибербезопасности, преподаватель геополитики в сфере интернет-коммуникаций Института политических исследований — Sciences Po, Париж). Количество получаемых ими данных просто колоссальное. Охота за аналитиками-лингвистами в самом разгаре (Франция, Англия, США).

Вакансия аналитика...
Главное управление внутренней безопасности вот уже три года находится в той же ситуации, что и американские спецслужбы после террористических атак 2001 года и принятия закона "Patriot Act": прослушивая весь мир, оно получает информацию в таком количестве, что сама эта информация становится бесполезной. Из-за массовой слежки государства стали более уязвимы, так как аналитики из разведслужб не могут обработать столько данных, отмечал Уильям Бинни (информатор, специалист АНБ). Бывало, что они выходили на массовые убийства, теракты и понимали, что разведслужбы знали террористов, но они просто не могли справиться с той массой информации, которая на них валилась.

Ещё раз вернёмся к вопросу использования Palantir американскими разведывательными агентствами. Для оптимизации анализа накапливающихся больших данных предприниматели из "Силиконовой долины" в начале 2000-х годов, при финансовой поддержке In-Q-Tel (венчурный фонд, созданный по инициативе ЦРУ и финансируемый из его бюджета) создали стартап Palantir. Среди основателей пятидесятилетний миллиардер Питер Тиль, приверженец либертарианства, первый инвестор Facebook (консультировавший Дональда Трампа во время всей избирательной компании).

Во "Властелине колец" палантир — магический камень, благодаря которому злой маг Саруман может видеть всё происходящее в Средиземье. Выбор названия "гиковский", но достаточно красноречивый. Palantir – это операционная система "Большого Брата". Точнее графический интерфейс этой операционной системы, объяснял Эпельбуэн. Он позволяет контролировать невообразимое количество данных. Например, все денежные транзакции континента за 10 лет (от межбанковского обмена, до снятия наличных из любого банкомата). Обрабатывать и корректировать их до тех пор, пока они не обретут упорядоченность и смысл.

С тех пор, все американские разведслужбы, а вместе с ними Военно-воздушные силы США, Корпус морской пехоты США, ФБР, крупнейшие банки и некоторые мультинациональные корпорации, использую Palantir для обработки и упорядочения огромного количества накопленных данных. Орудие мощное, и по мнению Ф. Эпельбуэна, не имеющее ни одного достойного конкурента. Оно позволяет даже произвести тончайший анализ сотен тысяч токсичных ипотечных займов, взятых до кризиса субстандартных кредитов в Соединённых Штатах, которые его спровоцировали. При этом сразу становится понятно, что первыми под удар попали самые уязвимые — народные и средние классы (одним кликом можно узнать детали по дому: сведения о заёмщике, его семье, профессии и банковском счёте).

В мае 2016 года, Патрик Кальвар (директор ГУВБ) поведал на заседании Национальной ассамблеи, что при таком количестве данных, которое было собрано с 2015 года, существует только одно решение — прибегнуть к помощи американцев, в крайнем случае израильтян. Французские предприятия, развивающие подобные системы, ещё не способны удовлетворить свои потребности, однако необходимо овладеть этими большими данными немедленно. Когда был объявлен тендерный запрос, что Франция ищет средство позволяющее накапливать большие объёмы данных и связывать между собой разнородные сведения, то в засаде уже сидел Palantir, который как раз незадолго до этого пытался проникнуть в сердце Франции через Берси.

Наступление стартапа на французские интересы не уникально. В сентябре 2017 года предприятие открыло отделение в Женеве — настоящий плацдарм для завоевания рынка европейских правительств (стратегический и экономический интересы, бюджеты Евросоюза и НАТО). Palantir, который продаёт своё ПО и услуги за многие сотни тысяч евро, с трудом завоёвывает частные рынки. Даже "Coca Cola" сочла счёт за оптимизацию её маркетинговых компаний чрезмерным. Таким образом цель стартапа — это государственные органы. В качестве саморекламы Palantir хвалится своей решающей ролью в аресте лидеров мошенников и террористов (АНБ не любит распространятся на данную тему).

Они разговаривали со всеми правительствами Западной Европы, которые хотят бороться с терроризмом, заявлял в 2016 году Питер Тиль. Всем надо молниеносно реагировать, и если они не будут ничего делать, могут произойти следующие терракты и популистские партии будут торжествовать…

Таким образом, Palantir "наложил лапу" на французские разведданные, поскольку программное решение виртуально (в облачной среде), данные обрабатываются на мощностях компании (в Кремниевой долине). Проблема не столько в том, что она именно американская, а в том, что она реально связана с ЦРУ, подчёркивал Йанн де Поллотек (руководитель ФКП по вопросам цифровой революции). По его мнению, именно благодаря французской автономии в области разведки, они смогли в 2003 году сказать в ООН, что Ирак не представлял собой опасность в области оружия массового уничтожения.

Следовательно, Франция становится цифровой колонией Соединённых Штатов. Что касается эффективности использования таких инструментов в области борьбы с терроризмом, то это ещё надо доказать. Проблема анализа, который основывается на больших данных, заключается в том, что он выявляет взаимосвязь, но не её причину, отмечал Йанн де Поллотек.

Также он считает, что инструмент такого рода очень эффективен для экономического шпионажа. Тем временем, Airbus, Axa и немецкий химический концерн Merck подписали с Palantir контракты, которые открывают им дверь к важным промышленным секретам и медицинским данным. Франция, как и вся Европа, потеряли всякую цифровую независимость, сокрушался Патрис Эпельбуэн. Национальное образование и армия давно сдались Microsoft. Компьютерные программы контролируют отношения между людьми через Facebook и доступ к обучающим технологиям посредством Google, став столь же близким к Белому дому, как и Goldman Sachs. Теперь Palantir занимается французской разведкой. Страна стала цифровой колонией, а её колонизатором — президент США.

Немного о разведывательном сообществе Франции, собирательном термине для обозначения всех ныне действующих спецслужб Франции (используемый с 2000-х годов). Сообщество действует под общим руководством Национального совета по разведке — подразделения Совета по обороне и национальной безопасности. Перечень разведывательных организаций немал, и включает в себя подведомственные министру обороны, министру внутренних дел и министру экономики.

К рассматриваемой проблеме прямое отношение имеют DGSI (General Directorate for Internal Security, борьба со шпионажем, терроризмом, наблюдение за потенциальными угрозами на территории страны) и SCRT (Central Service of Territorial Surveillance).

Французские суды уже используют Palantir. Французская служба внутренней разведки DGSI, полностью перегружена борьбой с терроризмом в стране, и обратилась за помощью к американской экспертизе по интеллектуальному анализу больших данных.

Детали PRISM...
Картину дополняет и ветеран PRISM(Program for Robotics, Intelligents Sensing and Mechatronics) — государственная программа США, в виде комплекса мероприятий, осуществляемых с целью массового негласного сбора информации, передаваемой по сетям электросвязи, принятая американским Агентством национальной безопасности (АНБ) в 2007 году в качестве замены Terrorist Surveillance Program, формально классифицированная, как совершенно секретная.

Широкой общественности о существовании программы стало известно 6 июня 2013 года, когда отрывки из секретной презентации о PRISM были опубликованы в газетах "Вашингтон пост" и "Гардиан". По оценкам Washington Post от 2010 годa, ежедневно системы сбора информации АНБ (в том числе PRISM) перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижениях владельцев мобильных телефонов по всему миру.

После утечки информации о деятельности, директор Национальной разведки США Джеймс Клеппер подтвердил существование PRISM и заявил, что программа работает в соответствии с законом об иностранной разведке, недавно пересмотренным Конгрессом США. Отчёты, основанные на утечках документов, описывают PRISM как комплекс административных мер, предоставляющих возможность углубленного наблюдения за интернет-трафиком пользователей некоторых интернет-ресурсов. Потенциальной целью наблюдения могут быть любые пользователи определённых сервисов, не являющиеся гражданами США, либо граждане США, чьи контакты включают иностранцев. Особо отмечается, что наибольший интерес представляют люди, живущие вне Соединенных Штатов. PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.

По заявлениям спецслужб, по решению суда на активное сотрудничество вынуждены были пойти многие крупные компании, предоставив спецслужбам доступ к серверам Microsoft (Hotmail), Google (Google Mail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple и Paltalk.

АНБ требовало открыть уголовное дело для расследования утечки информации о существовании программы PRISM в прессу. По словам одного из бывших сотрудников американской разведки, "в агентстве царит полная истерика", о чём свидетельствует срок обращения АНБ к ФБР с просьбой о помощи в контрразведывательном расследовании.

Через несколько дней, в разглашении секретной информации признался бывший сотрудник АНБ, а затем — компании Booz Allen Hamilton, работающей на оборонную промышленность и спецслужбы, Эдвард Сноуден. В последствии, Сноуден покинул США, скрывался около месяца в Гонконге, а затем в Москве.

В результате раскрытия информации о системе PRISM в Интернете был зафиксирован всплеск интереса пользователей к открытым технологиям шифрования хранящихся и пересылаемых данных, таким, как технология шифрования PGP, анонимный браузер Tor, зашифрованный аналог электронной почты Bitmessage. Таковы последствия разоблачения...

Также, после скандала с обнародованием информации о PRISM, компания Google приняла решение о начале тестирования шифрования пользовательских файлов, хранящихся на одном из сервисов Google (подробнее об угрозе пользовательским данным - Гугл неразглашённый). Эта мера призвана предотвратить возможность доступа к информации личного характера со стороны спецслужб. Ранее, как и многие другие интернет-компании, Google осуществлял шифрование данных только при их пересылке, при этом на своих серверах он хранил данные незашифрованными.

В федеральные суды США были поданы несколько исков с требованием о признании незаконным сбора личных данных американскими спецслужбами. Один из исков был подан влиятельной правозащитной организацией "Американский союз защиты гражданских свобод".

Федеральный канцлер Германии Ангела Меркель заявила о том, что в Евросоюзе планируется принять общие нормы по защите информации, которые будут содержать положение, обязывающее интернет-компании сообщать властям стран ЕС детали сотрудничества этих компаний со спецслужбами.

Директор Национальной разведки США Джеймс Клэппер принёс извинения перед американским Сенатом за ложное заявление о характере работы АНБ, которое он сделал в марте 2013 года на слушаниях в Сенате. Тогда Клэпперу был задан вопрос, ведёт ли АНБ сбор данных о миллионах американцев. Клэппер ответил: "Нет, сэр".

По мнению одного из ведущих разработчиков Tor Project Майка Перри, при грамотном использовании анонимной сети Tor совместно с другими средствами информационной безопасности, она обеспечивает достаточно высокую степень защиты от PRISM. Аналогичного мнения придерживаются журнал InformationWeek, Ars Technica, Freedom of the Press Foundation и ряд других изданий. Интересный метод противодействия от Госдепа США (финансируют Tor).

Чаще всего Tor используется журналистами, активистами, диссидентами и уполномоченными органами в различных странах. Таким образом, существует уровень над технологиями, который может быть использован правоохранителями, и есть различные способы найти людей и компании, которые используют новые технологии для совершения преступлений. Это же касается банковских транзакций, и платёжных шлюзов.

Операционные технологии...
Как оказалось, ФБР использует засекреченные хакерские инструменты в рядовых расследованиях. Был опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР.

До недавнего времени ROU в публичных документах не упоминалось. Но, теперь эта аббревиатура впервые появилась в отчёте Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Согласно документу, ROU используетзасекреченные хакерские инструменты, предназначенные для обеспечения национальной безопасности, в рядовых уголовных расследованиях.

ROU является частью подразделений операционных технологий ФБР (Operational Technology Division, OTD), занимающегося технологической стороной расследований. Как сообщается в отчёте OIG, ROU обладает возможностями для эксплуатации компьютерной сети и сотрудничает с инженерами и поставщиками техник для эксплуатации мобильных устройств.

В статье коммерческий профайлинг подробно описано, как компании собирают и используют информацию о пользователях (потребителях). Здесь всё: и высокотехнологичные компании, и провайдеры услуг, и телекомы, и Palantir, и информационная безопасность с антифродом.

Весьма ожидаемо, в СМИ появилась новость о том, что в США провайдерам разрешили без спроса продавать данные клиентов (SecLab от 24.03.2017). Ранее компании должны были запрашивать согласие клиентов на использование их конфиденциальных данных.

Однако, Сенат США проголосовал за отмену правил конфиденциальности, обязывающих американских провайдеров запрашивать у клиентов разрешение на использование, обмен или продажу конфиденциальной информации рекламным и другим компаниям. Правила приватности были одобрены в октябре 2016 года Федеральной комиссией по связи США (Federal Communications Commission, FCC), при администрации Б. Обамы.

Правила обязывали компании, такие как Comcast, Verizon и AT&T, заручиться согласием пользователей прежде, чем использовать или торговать их конфиденциальной информацией, такой как история просмотров в браузере, данные мобильных приложений, электронной почты, online-чатов и т.д. Данная политика вызвала сопротивление у провайдеров в связи с тем, что усложняла "монетизацию" персональной информации пользователей.

Решение Сената вызвало возмущение у защитников прав потребителей, которые обвинили законодателей в том, что они ставят финансовые интересы нескольких корпоративных гигантов превыше конфиденциальности американских граждан. "Данное голосование - явный знак, что интересы американцев представляются второстепенными в сравнении с интересами интернет-провайдеров. Без правил FCC американцы превратятся из интернет-пользователей в маркетинговые данные - из людей в продукт", - подчеркнул эксперт правозащитной группы Public Knowledge, Даллас Хэррис (Dallas Harris).

За отмену указа проголосовали 50 сенаторов-республиканцев, против - 48 демократов. Теперь резолюция должна пройти через Палату представителей и получить подпись президента США Дональда Трампа (прошла и подписана).

Профилирование и информационное воздействие осуществляются по всем направления. Посмотрите, какие "демократические" ценности насаждает игровая среда Eve: воровство, шпионаж, предательство — одни из самых обсуждаемых аспектов игры. Разработчики не только не пытаются запретить данные явления, но и поощряют их. Игрок может вступить в корпорацию, втереться в доверие к руководству корпорации или альянса, и после получения доступа к имуществу обворовать её, а в ряде случаев и распустить корпорацию или альянс.

В игре очень развиты обман и насильственный отбор материальных ценностей — участникам разрешается всё, только за некоторые действия придется ответить перед конкордом (так называемой полицией). И конечно, злоумышленники могут не рассчитывать на хорошее отношение со стороны других пользователей.

Компания CCP Games фактически поощряет воровство, шпионаж и неигровые методы ведения войны и даже выпустила видеоролик об этой стороне игры, ситуации, связанные с воровством и шпионажем, - рядовое явление EVE. Имели место и вопиющие случаи роспуска альянсов (с выкладыванием дампов с форума).

К Чемпионату мира по футболу 2018 года, в свете стремительного внедрения новых технологий, особенно в крупных городах (Москва, Санкт-Петербург и др.), возникли опасения в отношении роста вероятности реализации некоторых угроз безопасности, в том числе управления массами…

В октябре прошлого, на ведущем портале по безопасности SecurityLab была опубликована новость о том, что Хакеры попытаются вмешаться в Олимпиаду 2018. Наибольшую угрозу представляют кибератаки, способные повлечь за собой физические травмы спортсменов и болельщиков. Также опасны попытки вмешаться в систему подсчёта результатов, что может привести к "потере доверия и иметь продолжительное влияние на спорт".

Вопиющий случай имел место в ноябре 2017 года. Когда Россиянина Евгения Никулина подвергли испытанию "карательной психиатрией". Обвиняемый во взломе LinkedIn, Dropbox и Formspring теперь обвиняется во взломе серверов ЦРУ. Он был арестован в Чехии в октябре 2016 года. После ареста, Никулина в течение пяти суток насильно удерживали в чешской психиатрической лечебнице "Богнице", где на нём испытывали упомянутые методы психиатрии.

Осенью же 2017 года, РИА Новости сообщало, что Липецкие школьники рассказали подробности ультразвуковой атаки. Так, 29 учеников пятого-восьмого классов попали в больницу из-за мобильного приложения с ультразвуком, сообщила пресс-служба регионального МВД.

Школьников доставили в областную больницу с одинаковыми симптомами. Некоторые подростки рассказали врачам, что один из детей скачал неизвестное мобильное приложение с ультразвуком и включил его во время урока. Учительница одного из классов слышала звук, похожий на скрежет. После 5 мин. работы приложения у школьников резко заболела голова, они почувствовали слабость и тошноту. По мнению врачей, наиболее вероятной причиной сталопсихофизическое воздействие на детей.

Из непростой истории развития Orange, также усматривается ряд трагических фактов, таких как массовые самоубийства. В период между началом января 2008 года по апрель 2011 года более 60 сотрудников France Telecom покончили жизнь самоубийством. Некоторые из них оставили предсмертные записки, в которых причиной своего поступка называли страдания и стресс на работе.

Под давлением профсоюзов вынужден был уйти в отставку бывший заместитель генерального директора (его сменил Стефан Ричард). Столкнувшись с повторной волной самоубийств, компания сделала Ричарда главным исполнительным директором (Дидье Ломбард остался на должности председателя).

Расследование показало, что сотрудники сталкивались с невыносимыми условиями труда, физическим и психическим давлением, а также с напряжённой и даже насильственной рабочей средой (особенно некоторые категории персонала). В дальнейшем компанию преследовало ещё несколько скандалов — например, обвинения в недобросовестной рекламе во Франции, коррупция в Тунисе, антиконкурентные практики во французских заморских департаментах, споры в Великобритании в отношении качества обслуживания и многое др.

Не новичок...
Подверженность информационно-психологическому воздействию, реальная угроза. Это и PR-технологии, и психотронное влияние (манипулирование людьми, путём передачи информации через неосознаваемое восприятие). Существуют генераторы высокочастотной и низкочастотной кодировки мозга. Аппаратура по корректировке поведения населения на определённой территории. Есть инфразвуковые устройства, вызывающие у окружающих тошноту и головную боль. В СССР "генераторы паники" были созданы и успешно испытаны в конце 40-х годов (использование было запрещено по морально-этическим соображениям). В крупных городах в кризисные моменты могут запускаться мощные генераторы инфразвука массового воздействия с целью снижения массовой активности, посеять лёгкую неосознаваемую панику, стимулировать у населения замкнутость.

Психотронные генераторы, это технические специализированные системы, аппараты, важнейшим блоком которых являются электромагнитные, магнитоакустические, плазменные и др. типы источников особо организованных неоднородных полей, порождающих слабые волновые процессы, резонансные к тонким механизмам работы мозга и нервной системы человека. Специально подобранные операторы с особой чувствительностью к этим резонансам способны направлять генерируемые поля на нужный объект и вызывать в нём те или иные возбуждённые состояния, отличные от его обычных…

С 60-х годов XX века, ведутся исследования по изучению биологического действия электромагнитных излучений. Главное место отводилось исследованию воздействия на людей электромагнитного излучения в диапазоне радиочастот от крайне низких (3-30 Гц) до сверхвысоких (3-30 ГГц). Исследования этих диапазонов частот электромагнитных излучений явились основой для создания нового вида ОНФП (оружия на новых физических принципах) радиочастотного (электромагнитного) оружия.

При помещении субъекта в зону сверхвысокочастотного излучения резко облегчается возможность его психопрограммирования. В первую очередь подвержены мозговая деятельность и мышечные нейронные связи. Нидерландские учёные из Вагенингского университета пришли к выводу, что волны Wi-Fi негативно влияют на мозг человека (пульсирующий сигнал).

В архивах WikiLeaks есть информация по активностям Ruckus Wireless в Японии, Индии, Пакистане (и Северной Азии), Вьетнаме, Южной Корее, Китае и вообще Азиатско-Тихоокеанском регионе (если есть доверие к данному источнику). Файлы глобальной разведки, сведения от хакерских команд, и другие материалы утечек (пункты мониторинга, пункты аналитики, оракулы).

Данный проект работает в стиле Вигилантов. От испанского vigilante – бдительный. Персоны или группы, целью которых является преследование лиц, обвиняемых в настоящих или вымышленных проступках и не получивших заслуженного наказания, в обход правовых процедур. Хотя их жертвами нередко становятся настоящие преступники, вигиланты могут иметь собственные представления о том, что называть преступлением. Группы и отдельные граждане, помогающие властям в преследовании преступников, не считаются вигилантами, если они не устраивают самосуд. В противном случае вигиланты сами становятся преступниками в глазах закона.

Хьюстон.., у нас проблемы!..
Вигиланты считают, что официальное правосудие неэффективно, вследствие чего объединяются для того, чтобы противостоять криминальным элементам своими силами. В отдельных случаях вигилантами становятся одиночки, разочаровашиеся как в законе, так и в окружающем их обществе. Иногда жертвами вигилантов становятся представители властей, обвиняемые в коррупции и стоящие над законом. Акции вигилантов не всегда являются насильственными и могут сводиться к оскорблениям на словах или действием, а также к вандализму в отношении имущества их жертв.

Хьюстон.., у нас проблемы!.. Всё описанное выше, в данном отчёте, находится на грани… На грани законов, человечности, здравого смысла. Ведь конфиденциальность коммуникационных контактов гарантируется международными документами о правах человека (в частности, Европейской конвенцией о защите прав и основных свобод человека) и конституциями стран-членов.

Так, Конвенция ETS № 108 о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, обеспечивает на территории каждой из Сторон уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных ("защита данных").

Из требований предъявляемых к данным (проходящим автоматическую обработку) усматривается, что они должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Существует и особая категория данных. Это персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни. Они могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии.

Рассматриваемая Конвенция обязывает стороны принимать надлежащие меры для охраны ПДн, накопленных в автоматизированных БД, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Изъятие из положений статей данной Конвенции допускается, когда такое изъятие предусмотрено законом Стороны и представляет собой необходимую в демократическом обществе меру, установленную: для охраны государственной и общественной безопасности, денежных интересов Государства или для пресечения преступлений; для защиты субъекта данных или прав и свобод других лиц. Применительно к автоматизированным базам персональных данных, используемым для статистических и исследовательских целей, законом могут быть установлены ограничения в осуществлении ряда правомочий, при условии исключения риска нарушения неприкосновенности личной сферы субъектов данных.

Следующим документом является Директива 97/66/ЕС Европейского парламента и Совета Европейского союза от 15 декабря 1997 года, касающейся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций.

В соответствии с которой, национальное законодательство должно обеспечивать механизмы юридической защиты пользователей и подписчиков в тех случаях, когда нарушены их права. Любое лицо действующее на основании как частного, так и публичного права и не подчиняющееся национальным законам и правилам, принимаемым в соответствии с Директивой, должно подвергаться штрафным санкциям!

Упомянутая Директива не применяется в отношении видов деятельности, выходящих за рамки законодательства сообщества, в частности предусмотренных некоторыми разделами Договора об образовании Европейского Союза, а также любых видов деятельности, касающихся общественной безопасности, обороны, государственной безопасности (включая экономическое благосостояние государства в тех случаях, когда упомянутая деятельность затрагивает вопросы государственной безопасности) и деятельности государства в сферах, регулируемых уголовным законодательством.

К тому же, страны-члены обязаны на основе национальных законов обеспечивать конфиденциальность коммуникаций, осуществляемых посредством общедоступной телекоммуникационной сети и общедоступных телекоммуникационных услуг. В частности, они должны налагать запрет на прослушивание, подслушивание, запись и иные виды перехватов или контроля над коммуникациями любыми иными лицами, кроме пользователей, без согласия последних, за исключением тех случаев, когда это юридически разрешено (не распространяется на разрешённую законом запись коммуникаций, осуществляемую в процессе законной деловой практики в целях фиксирования факта заключения коммерческой сделки или осуществления любых иных видов деловых коммуникаций).

Вместе с тем, Директива 94/46/ЕС Европейского парламента и Европейского совета от 24 октября 1995 года о защите прав частных лиц при использовании персональных данных и о свободной передаче этих данных обязывает страны-члены обеспечивать при использовании ПДн соблюдение прав и свобод физических лиц, в особенности их права на невмешательство в частную жизнь, в целях обеспечения свободных обменов ПДн в рамках Европейского Сообщества.

Более того, страны-члены самостоятельно принимают меры, которые по их мнению необходимы для обеспечения общественной безопасности, обороноспособности, государственной безопасности (включая экономическое благосостояние государства в случаях, когда упомянутая деятельность затрагивает сферу государственной безопасности) и соблюдения уголовного законодательства. Упомянутая Директива не ограничивает права стран-членов законным образом вмешиваться в телекоммуникационный процесс для достижения любой из вышеперечисленных целей (везде есть лазейки для спецслужб).

В текущем году, например, компания ЭР-Телеком Холдинг заключила соглашение с французской Actility (долгосрочный рамочный договор LoRaWAN). Частоты, выделенные Государственной комиссией по радиочастотам (ГКРЧ) под использование LoRaWAN, отличаются от европейского диапазона. Фактически это означает утверждение нового стандарта. Признание России особым регионом для этой технологии значит, что этот диапазон утвердят на уровне альянса и на рынке появятся базовые станции LoRa, полностью соответствующие стандартам регулятора "из коробки".

Параллельно с этим, Минстрой России пытается внести направление "Умный город" в приоритетный проект "ЖКХ и городская среда". Проект IBM Smarter Cities (Разумные города) уже реализуется в Катаре. В марте 2017 года, в Дохе компания Orange Business Services сообщила о многомиллионном контракте, который она заключила с компанией MEEZA на создание "умных сервисов" и приложений для района Мшейреб (Msheireb). Там же, реализуется проект "умного города".

Принимая во внимание изложенное, возникает понимание, почему руководство крупных телекоммуникационных компаний (ISP Tier-3, реже Tier-2) не заморачиваются с рисками и угрозами информационной безопасности (особенно в России, странах бывшего СНГ). Ограничиваясь лишь формально регуляторными…

Строго говоря, этим занимаются вышестоящие активы, такие как Orange (France Telecom), AT&T и пр. Поэтому инвесторам (и руководству) нет смысла тратить на это денежные средства (по их мнению). По существу (для примера), стратегия ЭР-Телеком Холдинг на российском рынке повторяет глобальную стратегию Orange Business Services.

В тоже время, ведущие российские провайдеры и оператор связи вообще не спешат реализовывать закон о безопасности критической информационной инфраструктуры, консолидировано ужимая перечни объектов, подлежащих категорированию.

К сожалению, управление рисками Интернета вещей третьих сторон, также не является приоритетом. Доверие к среде под сомнением, как и безопасность облачной инфраструктуры и всепроникающих в отрасли сервисов.

Ох уж эта риторика, времени нынешнего… Собирают всё (о данных), собирает много кто, неограниченная власть спецслужб и массовые слежки, нарушения прав и злоупотребления на местах. Появляются всё больше сервисов по удалению сведений о себе из Интернета. Такие, как от разработчиков из Швеции (Deseat.me), способные стереть все следы вашего присутствия в сети. В ряде стран принимаются законы о забвении личности…

И разве следует подобное, лечить подобным?.. Одни продукты (средства защиты информации) лицензируются ФСБ и плохо продаются в западных странах, другие лицензируются АНБ, и плохо продаются в восточном блоке.

И пока квантовая абсолютная безопасность ещё не наступила, необходимо усиливать институты общественного надзора и контроля. Развивать свободный и прозрачный рынок. Пользователи (потребители), государства, да и всё человечество выиграют только направив усилия на демилитаризацию Интернета. Направив сеть в мирное русло созидания и познания. Создание доверенной и безопасной среды обусловит успешное функционирование Цифровой Экономики и развитие высокотехнологичного общества, в целом.

Всё описанное выше, лишь моё оценочное суждение, на основании сведений и фактов из открытых источников… Тем временем, нельзя забывать о недопустимости слепого внедрения технологий с Запада (в том числе экономических новшеств), бездумного проецирования законодательных норм (в угоду трансграничности корпораций). Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
Александр Подобных, CISA

Владимир Липилин

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!