«Аэрофлот», «Островок», «Кассы.Ру» и другие сервисы расскажут о своих пользователях ФСБ

Реестр ОРИ продолжает прирастать компаниями, в том числе зарубежными, и за четыре месяца накопилось более двух десятков новичков. Мы провели анализ, кто пополнил реестр по слежке за российскими пользователями. Напомним, что данный реестр ведет Роскомнадзор и наполняет его по требованиям из ФСБ. Все попавшие в этот реестр ресурсы обязаны собирать, хранить и предоставлять российским спецслужбам всю информацию о своих пользователях и их взаимодействиях, включая внутреннюю переписку, звонки, файлообмен, геолокацию, заказы товаров и услуг и т.д.

Среди больших сервисов в реестр ОРИ включён крупнейший в РФ авиаперевозчик — ПАО «Аэрофлот - Российские авиалинии»:

reestr.rublacklist.net/ru/disseminator/109785

На сайте компании есть раздел о Политике конфиденциальности, где указано, что персональные данные пользователей могут быть переданы уполномоченным государственным органам.

Согласился сотрудничать с силовиками также популярный российский сервис бронирования гостиниц, отелей и хостелов «Островок»:

reestr.rublacklist.net/ru/disseminator/109782

В Согласии на обработку персональных данных (фамилия, имя, дата и место рождения, паспортные данные, адрес места регистрации и проживания, гражданство, данные банковской карты, контактная информация, домашний/мобильный телефон, адрес личной электронной почты, файлы cookie и иные персональные данные) пользователь должен согласиться на передачу их третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом №152-ФЗ.

В Политике сервиса в области обработки и обеспечения безопасности персданных есть пункт о том, что оператор «оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть Персональные данные Клиентов соответствующим уполномоченным органам государственной и муниципальной власти».

В списке крупных ОРИ-ресурсов оказался также сервис по продаже и бронированию электронных билетов на развлекательные мероприятия «Городские зрелищные кассы» (или «Кассы.Ру»):

reestr.rublacklist.net/ru/disseminator/109802

Для того, чтобы посмотреть Политику обработки персональных данных, необходимо выбрать любой город на главной странице, и уже там искать его. Это вполне типовой документ, где есть пункт о том, что оператор персональных данных вправе предоставлять данные пользователям третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.).

Ещё реестре ОРИ оказался сервис приготовления и доставки еды по Москве «Кухня на районе»:

reestr.rublacklist.net/ru/disseminator/109803

Его приложение в Google Play скачало полмиллиона с лишним пользователей, а в App Store у него больше 23 тысяч оценок. Так что охват аудитории весьма впечатляющий. В Политике обработки персональных данных также есть предупреждение об обязанности предоставления соответствующей информации госорганам.

Попали в реестр ОРИ за последние месяцы и четыре иностранных компании, три из которых — очень известные и популярные у пользователей по всему миру.

❗️ «Роскомсвобода» сделала запрос иностранным компаниям, предоставляющим сервисы Mega, MediaFire, PUBG Mobile и Bigo о том, были ли ими получены уведомления от российских властей о включении в реестр ОРИ «по слежке за пользователями», ясны ли им последствия такого внесения и будет ли от них публичная реакция по этому поводу.

Когда будет получен ответ от вышеназванных компаний, мы опубликуем это отдельно. Если ответа от компаний не последует, то тоже об этом оповестим — можно будет это воспринимать или как «свидетельство канарейки» или как начало негласного сотрудничества. Мы считаем, что международные компании не должны замалчивать подобные факты.

Итак, во-первых, в реестр по слежке включен новозеландский файлообменный хостинг Mega, который шифрует весь загружаемый на него контент:

reestr.rublacklist.net/ru/disseminator/109796

Эксперты в области приватности ранее положительно отзывались об этом сервисе и даже рекомендовали его для использования. Как он оказался в списке ОРИ, не совсем понятно.

Ещё один зарубежный «организатор распространения информации» — популярная онлайн-игра в жанре «королевской битвы» PlayerUnknown’s Battlegrounds Mobile (PUBG Mobile):

reestr.rublacklist.net/ru/disseminator/109801

В карточке реестра указано, что компания находится в Сингапуре. В «Википедии» разработчиками названы Krafton (Южная Корея), Tencent (Китай) и VNG Games (Вьетнам). В соцсетях у игры миллионы подписчиков, на App Store порядка 1,4 миллиона пользователей поставили приложению свою рейтинговую оценку.

Примечательно, что в Политике о приватности указано, что компания имеет представительства по защите данных в Евросоюзе, Великобритании, Сербии, Таиланде и Турции. России в этом списке нет.

MediaFire, предоставляющая возможности файлового хостинга, тоже стала одной из крупных зарубежных компаний в реестре ОРИ:

reestr.rublacklist.net/ru/disseminator/109791

В том, как она попала в список по предоставлению пользовательских данных, тоже вопрос. Ещё примечательно, что mediafire.com неоднократно становился объектом внимания российских цензурных органов и ссылки на него блокировались как минимум 6 раз, но в итоге были вынесены из реестра запрещённой информации, хотя запрещённые судами, Генпрокуратурой и Роскомнадзором материалы оттуда удалены не были.

И четвёртый иностранный «организатор распространения информации» — сингапурский стриминговый сервис для live-трансляций Bigo:

reestr.rublacklist.net/ru/disseminator/109783

Это не столь массовый сервис, как три предыдущие, и почему-то один из заявленных в карточке реестра сайтов, который зарегистрирован у него в зоне «.ru», не открывается.

Кроме этого в реестр ОРИ были внесены:

• Сайт знакомств Tabor.ru. Если верить приведённым на главной странице данным, там зарегистрировано почти 43 миллиона пользователей: reestr.rublacklist.net/ru/disseminator/109800
  
  
• ООО «Баксэт», предоставляющее услуги хостинга: reestr.rublacklist.net/ru/disseminator/109799
  
  
• АО «УК МКБ Инвестиции», занимающаяся ценными буманами, паевыми фондами, консультированием и другими услугами, связанными с инвестированием: reestr.rublacklist.net/ru/disseminator/109798
  
  
• Веб-студия DST, предлагающая услуги по созданию и продвижению сайтов: reestr.rublacklist.net/ru/disseminator/109797
  
  
• ООО «МКБ Инвестиции». Собственно, здесь тоже всё понятно из названия: reestr.rublacklist.net/ru/disseminator/109794
  
  
• Достаточно популярное региональное сетевое издание «Е1.РУ Екатеринбург Онлайн»: reestr.rublacklist.net/ru/disseminator/109793
  
  
• Компания TECH.RU, предоставляющая телематические услуги связи, в том числе — по передаче данных: reestr.rublacklist.net/ru/disseminator/109792
  
  
• ПАО «Московский кредитный банк». В карточке реестра сказано, что это «интернет-банк для клиентов-физических лиц, система интернет-банкинга, позволяющая осуществлять дистанционное банковское обслуживание Клиента с использованием программы для просмотра интернет-сайтов (веб-браузера)»: reestr.rublacklist.net/ru/disseminator/109790
  
  
• ООО «Автодор — Платные дороги», являющийся оператором по взиманию платы за проект по платным дорогам и занимающийся распространением электронных средств регистрации проезда (транспондеров): reestr.rublacklist.net/ru/disseminator/109789
  
  
• Социальная сеть для мастеров по ремонту цифровой техники NetSocial: reestr.rublacklist.net/ru/disseminator/109788
  
  
• Портал с новостями и справочной информацией города Вязьма и Вяземского района Смоленской области: reestr.rublacklist.net/ru/disseminator/109787
  
  
• Кинешемский городской новостной ресурс "168 часов": reestr.rublacklist.net/ru/disseminator/109786
  
  
• Бесплатный хостинг, социальная сеть и сервисы для работы с WEB-контентом Gramsk.Ru и Neonarod.com: reestr.rublacklist.net/ru/disseminator/109784
  
  
• Ещё один крупный российский туристический сервис — «Интурист»: reestr.rublacklist.net/ru/disseminator/109781

Из данного реестра исключили несколько компаний, в числе которых популярное издание об интернете и технологиях SecurityLab.Ru, а также ООО «Сеть городских порталов», куда входят популярные в своих регионах сайты «Волгоград Онлайн», «Новости Уфы», «Новости Перми», «Новости Челябинска», «Ростов-на-Дону Онлайн» и др.

Мы рекомендуем пользователям оценить все риски при использовании сервисов, включённых в список ОРИ, в связи с теми обязанностями, которые возложены на них.

UPD 27.10.2023. Ситуация с E1 и региональными сайтами оказалась следующей: все сайты ООО «Интернет-технологии» (ранее - «Сеть городских порталов») вынесли из реестра, затем добавили туда екатеринбургское издание, и уже вместе с ним внесли снова.

reestr.rublacklist.net/ru/disseminator/109793