В своём блоге Артём Агеев опуликовал пять относительно честных способов злоупотребления ФЗ-152 "О персональных данных" со стороны государственных чиновников. По своей сути этот закон призван защищать граждан от покушения коммерческих компаний на тайну частной жизни граждан. Поэтому в нём предусмотрены нормы проведения проверок со стороны государства за соблюдением требований этого закона. Однако чиновники начали применять этот закон для решения собственных проблем. И хотя новые редакции ФЗ-152 лучше защищают бизнес от произвола чиновников, тем не менее злоупотребления по-прежнему остаются.

В частности, Артём Агеев привёл пример слишком большого числа проверок по Краснодарскому краю. В планах проверок Роскомнадзора значится всего 18 организаций, которых ведомство должно было поверить за год, однако за три месяца его деятельности уже было выписано 178 штрафов. Дело в том, что в ФЗ-152 есть норма, которая позволяет выписывать штраф просто в том случае, когда организация не ответила на письменный запрос ведомства или не опубликовала на сайте политику обработки персональных данных. В результате, у чиновников появилась возможность получить деньги не проводя реально ни каких проверок. Кроме того, проблемой является получение разрешений со стороны компаний. В частности, приведён случай, когда от больницы потребовали уничтожить ранее собранные разрешения только по тому, что законодательно их получать не нужно. Регуляторы также могут на основании ФЗ-152 отозвать лицензию у компании или даже совсем признать её деятельность незаконной. Вывод Артём Агеев делает такой: "Крупным организациям стоит иметь ввиду, что законодательство в области персональных данных с легкостью может быть использовано для рейдерства."

Впрочем, Михаил Емельянников считает, что в такой ситуации виноваты не только чиновники, но и сами организации, которые часто являются некомпетентным по части собственной юридической защиты. "Проблема подобных проверок в компетентности и проверяющих, и проверяемых", - считает он. Так что компаниям либо придётся платить деньги государству, либо специалистам, которые защитят их от него. Впрочем, Алексей Волков в своём блоге ещё в апреле 2012 года рассказал случай из собственной практики, где оператору удалось самостоятельно решить проблему с проверкой Роскомнадзора. После успешного отпора проблем у оператора с персональными данными уже не было.

Отдельный пример атаки с помощью ФЗ-152 на социальные сети. Артём Агеев привёл пример, когда учитель опубликовал в "Одноклассниках" фото своего класса и был оштрафован за то, что не собрал у своих учеников разрешения на публикацию фото. Вряд ли такое действие государства можно назвать защитой прав на частную жизнь - после такого, по идее, каждый зарегистрированный в социальной сети будет думать нужно ли ему что-то публиковать в ней. Поэтому такие действия чиновников можно расценивать скорее как давление на социальные сети. Собственно, сейчас уже понятно, что закон о персональных данных будет использован государством для давления на социальные сети - для этого, в частности, был по мнению Михаила Емельянникова был принят федеральный закон №97, называемый "О блогерах", который в том числе вносит измерения в ФЗ-152 с требованием хранить персональные данные россиян на территории России. Правда, вступит он в силу только 1 сентября 2016 года.

Впрочем, Сергей Борисов привёл обратный пример, в котором ФЗ-152 был использован гражданами для давления на правоохранительные органы. В частности, была организована массовая акция по обращению в суд на ГИБДД с целью признать незаконными результаты видеофиксации нарушений. Кроме того, на письмах с требованиями штрафа за зафиксированные нарушения по решению Верховного суда должна стоять цифровая подпись инспектора. Таким образом, закон всё-таки может быть использован в том числе и для борьбы граждан против чиновников.

Облачные провайдеры традиционно предлагают два типа сервиса - бесплатный и платный. Часто в платный входят некоторые дополнительные услуги, которые индивидуальным пользователям не особенно нужны. Однако в некоторых случаях плата взымаетя просто за расширение уже используемых ресурсов. Например, облачные сервисы синхронизации традиционно предлагают определённый объём бесплатно, а за дополнительные гигабайты уже придётся доплатить. Они рассчитывают, что пользователи установят их программное обеспечение и в дальнейшем перейдут на платную основу. К сожалению, в России пользователи ушлые, и могут годами пользоваться только бесплатным набором услуг. Поэтому и операторам облачных сервисов приходится использовать различные приёмы для того, чтобы стимулировать бесплатных пользователей к покупке дополнительных сервисов.

В качестве примера можно рассмотреть "Яндекс.Диск", который предлагает размещать бесплатно до 10 Гбайт, а дальше предлагает заплатить небольшую абонентскую плату. В принципе, я использую сервис для организации доступа к своим фотографиям, что удобно - сервис предлагает установить собственную программу для синхронизации данных, которая в фоновом режиме синхронизирует данные с сайтом. Работать с ней удобно - загрузил нужные файлы в специальную директорию и послал ссылку всем заинтересованным. Программа сама перенесёт данные на сервер, с которого все остальные смогут их скачать. Аналогичные приложения есть и для мобильных платформ, хотя в них функционал несколько ограничен.

Однако с некоторого момента я обнаружил, что бесплатное место очень быстро закончилось. Я начал анализировать и обнаружил забавную вещь. Программа "Яндекс.Диска" настроила мой браузер так, чтобы сохраняемые файлы помещались в специальную директорию на "Яндекс.Диске". А поскольку я иногда скачиваю презентации PowerPoint или PDF, а также программы, то этот раздел у меня не пустует. При этом один раз я перенастроил браузер на сохранение данных на локальном диске, но через какое-то время обнаружил, что настройки опять поменялись. Было сильное желание удалить "Яндекс.Диск", но я содержался. Вполне возможно, что в недрах настроек "Яндекс.Диск" и есть что-то про возможность перенастраивать браузеры, но всем же лень искать, а я не исключение.

Второй особенностью "Яндекс.Диск" оказалось то, что он перехватывает обработчик USB, и, при обнаружении на съёмном носителе фотографий, предлагает скопировать их сразу в облако. При этом по умолчанию включена галочка "Всегда скачивать для данного устройства". Если я соглашусь, то в следующий раз он меня спрашивать уже не будет. Я посмотрел в соответствующую директорию и обнаружил, что как минимум один раз согласился на эту операцию. При этом я каждый раз устанавливаю галочку на пункте "Никогда не спрашивать для данного устройства" и каждый раз вопрос повторяется, хотя я в фотоаппарате использую только одну карточку.

А недавно я обнаружил новый приём. При нажатии на кнопку Print Screen полученный скриншот по умолчанию передаётся в специальную программу, которая также является частью проекта "Яндекс.Диск". Она позволяет обрабатывать скриншоты, но сохраняет она их, как вы прекрасно понимаете, в том же обычном хранилище. Размер скриншотов также не очень большой, но он опять же не является нулевым.

В результате, бесплатное пространство обычного сервиса очень быстро заканчивается. Конечно, разработчиков облачных сервисов можно понять - они заботятся о пользователях. Чтобы им было удобно иметь все скачанные из Интернет картинки, все сделанные фотографии и видео, все скриншоты доступными для всех устройств пользователя. При этом совсем не обязательно лишний раз задавать вопросы пользователю - зачем приручать его нажимать кнопку "ОК"?

Однако для самих пользователей такое поведение в общем-то нужно программы может оказаться опасным. Дело в том, что облачные сервисы, как правило, привязаны к почте (в случае "Яндекс.Диска" он является частью "Яндекс.Почты"), которая защищена простым паролем - его легко можно подобрать или перехватить. За примерами проблем с облачными сервисами далеко ходить не нужно. В результате, в руках у злоумышленников может оказаться не только почтовая переписка, но и интимные фото и видео, сканы важных документов или другая ценная для пользователя информация, которая по идее не должны попасть в чужие руки. Действия же разработчиков подобных бесплатных сервисов увеличивают ценность хранимой в облаке информации, что стимулирует хакеров придумывать всё новые и новые способы взлома этих сервисов и нанесения вреда пользователям. В результате, опасность этих "бесплатных" сервисов будет со временем только увеличиваться.