Как Twitter работает с запросами от правительств разных стран

twХорошая статья. Поиграем в статистику.

Компания Twitter получила 5,195 правительственных запросов на удаление информации из 20,571 аккаунтов. Причем почти 80% этих запросов поступили из Турции и России. Twitter говорит, что содержимое было удалено в ответ на 16% правительственных запросов.

Из 2520 запросов, полученных от США за последние полгода, в 82% случаев Twitter предоставил требуемую информацию.

Т.е. по запросам из США не просто удаляли информацию, а предоставляли необходимые данные правительству в 82% случаев, а требования из России на удаление исполнялись только на 16%.

Демократия.

В соответствии с последним докладом, рост числа правительственных запросов на информацию о пользователях, которые Twitter получил за последние 6 месяцев, резко замедлился по сравнению с темпами роста в течение последних нескольких лет.

В течение первой половины 2016 года количество правительственных запросов информации относительно аккаунтов пользователей выросло всего лишь на 2% по сравнению с предыдущими 6 месяцами.

Это незначительное увеличение по сравнению с ситуацией за последние два года. В 2014 году правительства разных стран спешили, сломя голову, получить информацию о пользователях в Twitter. Рост числа запросов в тот период составил 46%.

Кроме того, наблюдался серьезный рост и в 2015 году. В августе прошлого года Twitter сообщил, что количество запросов возросло на 52% за последние шесть месяцев.

Представители Twitter говорят, что замедление может быть вызвано уменьшением числа запросов, поступающих из США – большинство тех, кто жаждет чужих данных, находятся именно там.

За последний отчетный период, запросы со стороны США впервые сократились: они уменьшились на 152 по сравнению со второй половиной 2015 года.

Наблюдается также снижение запросов, поступающих из Турции — на 34% по сравнению с последним докладом.

За последние шесть месяцев Twitter получил 5,600 запросов на получение информации о 13,152 аккаунтах по всему миру. В основном, все эти запросы были сделаны в виде судебных запросов.

Кроме того, компания получила 5,195 правительственных запросов на удаление информации из 20,571 аккаунтов. Причем почти 80% этих запросов поступили из Турции и России. Twitter говорит, что содержимое было удалено в ответ на 16% правительственных запросов.

Может быть, аппетит США и снизился, но уж эта страна точно не постится: она по-прежнему является лидером среди «пожирателей данных» по всему миру. Из всех запросов, полученных Твиттером за последние 6 месяцев 44% — были из США.

Япония поднялась на второе место (13% запросов). Рост составил 64% по сравнению с предыдущим отчетным периодом.

Великобритания, Франция и Турция все еще находятся в первой пятерке стран, делающих больше всего запросов относительно получения информации.

Twitter говорит, что наблюдался заметный всплеск запросов, поступающих из Бельгии — 67% — и увеличение запросов из Германии (61%). Компания сообщила, что рост числа запросов из Бельгии был связан с терактами, совершенными в марте 2016 года в Брюсселе.

Обмен сообщениями в Twitter сыграл важную роль не только в отслеживании экстремистов, но и для выявления  готовящихся террористических актов.

В качестве примера того, как это работает, можно привести Dataminr — сервис обнаружения информации в реальном масштабе времени, который анализирует исходящий сигнал в Twitter в режиме реального времени, обнаруживает геолокацию данных, анализирует данные о трафике, информационных лентах и других потоках данных для срочного сообщения о таких событиях, как стихийные бедствия, политические волнения и террористические акты.

Это дочерний сервис Twitter — единственная компания, которой Twitter разрешает получать весь свой общественный информационный поток и продавать его клиентам. Благодаря ему удалось предупредить американскую разведку о терактах в Брюсселе за 10 минут до появления новостей в СМИ.

В прошлом месяце Twitter объявил, что было заблокировано 235 000 аккаунтов, которые были использованы для пропаганды террора или содействия террористическим актам.

И это после блокировки 125 000 аккаунтов в феврале. Все они были в основном связаны с так называемым исламским государством (IS).

Из 2520 запросов, полученных от США за последние полгода, в 82% случаев Twitter предоставил требуемую информацию. Также, по просьбе США, было удалено 98 аккаунтов из 281 запрошенного.

Если говорить о запросах на федеральном уровне, то большее количество запросов было получено из Калифорнии, Нью-Йорка и Вирджинии.

Основное число запросов поступало от Федерального бюро расследований (ФБР), Секретной службы и Окружного бюро прокурора Нью-Йорка. Twitter также получил 25 информационных запросов, связанных и не связанных с чрезвычайными ситуациями, от американских представительств за рубежом.

Как всегда, в докладе не были упомянуты запросы, сделанные службой национальной безопасности, учитывая, что письма из этого ведомства приходят вместе с подпиской о неразглашении.

Twitter мог бы включить эти данные в доклад в виде «больших непрозрачных полос», но компания предпочла не делать это. В действительности, данный вопрос уже стал причиной судебного иска против правительства США.

Судебное разбирательство, Twitter против Lynch, является первой попыткой добиться изменений в ответ на отказ правительства разрешить Twitter публиковать информацию о запросах со стороны службы национальной безопасности в виде плохо различимой, зернистой печати.

Twitter стремится включать данные о запросах информации со стороны службы национальной безопасности в свои отчеты. Компания говорит, что ожидает, что требуемые поправки будут приняты в ближайшие месяцы, поскольку намерена добиться большей информации о том, как именно правительство классифицирует свои запросы данных.

 Twitter says government requests for data still climbing

Биометрические скиммеры

Специалисты Лаборатории Касперского исследовали, как злоумышленники могут использовать в своих интересах новые технологии биометрической аутентификации банкоматов. Многие финансовые организации рассматривают биометрические решения как наиболее перспективные дополнения к методам аутентификации, киберпреступники же рассматривают биометрические технологии как новую возможность для кражи конфиденциальной информации.

На протяжении многих лет банкоматы находились под прицелом мошенников, охотящихся за финансовыми данными. Все началось с примитивных скиммеров — самодельных устройств, подключаемых к банкоматам и способных воровать информацию с магнитной полосы карты, а также узнавать пин-код с помощью фальшивой панели для набора цифр или веб-камеры.kaspersky-092016-3

Со временем дизайн таких устройств был усовершенствован, чтобы сделать их менее заметными. С внедрением платежных терминалов и карт со встроенным чипом киберпреступники превратили используемые устройства в так называемые «шиммеры». Такие устройства способны получать данные из чипа карты, что дает достаточно информации для осуществления онлайн атаки. Банковская отрасль отреагировала на такие уловки мошенников новыми технологиями аутентификации, в том числе основанными на биометрии.

Проведя расследование в отношении теневой киберпреступности, исследователи Лаборатории Касперского пришли к выводу, что имеется по крайней мере 12 продавцов, предлагающих скиммеры, способные воровать отпечатки пальцев потенциальных жертв. Кроме того, уже по крайней мере три теневых дилера ведут поиск устройств, которые смогут незаконно получить данные из системы распознавания радужной оболочки глаза.

Первая партия биометрическими скиммеров была замечена во время так называемого «предпродажного тестирования» в сентябре 2015 года. Собранные данные показывают, что во время первоначального тестирования, разработчики обнаружили несколько ошибок. Тем не менее, основной проблемой являлось использование модулей GSM для биометрической передачи данных — они оказались слишком медленными для передачи большого объема информации. В результате, новые версии скиммеров будут использовать различные, более быстрые технологии.

«Проблема с биометрическими данными заключается в том, что в отличие от паролей или пин-кодов, которые могут быть легко изменены в случае взлома, невозможно изменить отпечатки пальцев или рисунок радужной оболочки глаза», — говорит Ольга Кочетова, эксперт по вопросам безопасности Лаборатории Касперского. «Таким образом, если данные скомпрометированы один раз, будет небезопасно использовать этот метод аутентификации снова. Именно поэтому крайне важно хранить такие данные в безопасности и передавать их в защищенном режиме. Биометрические данные также записываются в современных паспортах – так называемых «электронных паспортах» — и визах. Таким образом, если злоумышленник украдет электронный паспорт, он не только будет обладать документом, но также и биометрическими данными. Он сможет украсть личность человека».

Кроме того, в теневых сообществах ведется оживленная дискуссия относительно разработки мобильных приложений, основанных на размещении маски поверх человеческого лица. С помощью такого приложения, злоумышленники смогут взять фото, размещенное в соц.сетях и использовать его для обмана системы распознавания лиц.

По мнению исследователей Лаборатории Касперского, использование утилит, способных скомпрометировать биометрические данные, не является единственной потенциальной киберугрозой для банкоматов. Хакеры будут продолжать осуществлять атаки с помощью вредоносного ПО, BlackBox атаки и сетевые атаки с целью получения данных, которые в дальнейшем могут быть использованы, чтобы украсть деньги у банков и их клиентов.