Андрей Баранович, сооснователь сообщества украинских "хактивистов" "Украинский киберальянс", 4 февраля написал о том, что киберполиция проводит "массовую незаконную слежку за пользователями в Украине". По его словам, киберпол выкачивает "отпечатки пользователей" с множества сайтов, в том числе с сайтов украинских университетов и интернет-магазинов. При этом данные уходят на сервер, принадлежащий российской компании.

Как киберполиция "проверяла уровень доверия" раньше

В январе 2020 года, как пишет Баранович, издание "Полтавщина" получило письмо из департамента киберполиции с просьбой установить на их сайте скрипт для слежки за пользователями. Такие скрипты собирают "отпечатки пользователя", которые есть у каждого устройства, – это разные версии браузеров, разрешение экрана, шрифты. "Отпечатки" собираются в библиотеки, такие как FingerprintJS, отмечает Баранович, позволяющие деанонимизировать пользователя, ранее воспользовавшегося VPN.

Киберэксперт приводит такой пример: "Если человек оставил анонимный комментарий через VPN о том, что полиция, вместо того, чтобы ловить мошенников, проводит "контрольные закупки" на OnlyFans, а затем тот же человек заходит без VPN на сайт интернет-магазина, то база отпечатков позволяет деанонимизировать пользователя с большей или меньшей степенью вероятности. Подобная слежка без ордера без сомнения незаконна".

Разблокируйте чтобы читать дальше
Чтобы прочитать этот текст, пожалуйста, оформите подписку
Уже подписались?
кибербезопасностькиберполиция