🔀 Синдикаты пиратского распространения контента мешают развитию легальных видеосервисов.

Нелегальные спортивные трансляции в Сети превратились в криминальный бизнес на сотни миллионов долларов. Растущему рынку онлайн-кинотеатров сложно противостоять пиратам, которые создали гигантскую инфраструктуру производства, передачи и финансирования незаконного видеоконтента. На помощь бизнесу приходят компании по кибербезопасности, предлагая новые инструменты борьбы.

🔵 Пираты цифрового моря.

Фирма по информбезопасности Group-IB совместно с «Okko Спорт» выявила и заблокировала более 16,5 тыс. пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи Английской премьер-лиги (АПЛ). Сумма предотвращенного ущерба для правообладателя видеоконтента Оkkо составила 42 млн рублей.

В последние годы интернет-трансляции футбольных, хоккейных матчей, поединков по смешанным единоборствам и другим соревнованиям пользовались большой популярностью. Развитие рынка OTT-сервисов (Over-the-Top) вызвало интерес со стороны онлайн-пиратов. Они начали проводить нелегальные ретрансляции. В 2017 году из-за цифрового пиратства испанский чемпионат по футболу «Ла Лига» потерял около 300 млн евро.

По оценке Group-IB, в 2018 году объем рынка интернет-пиратства в России составил 87 млн долларов. В 2019 году он сократился до 63,5 млн долларов благодаря закрытию крупнейших нелегальных сервисов. В 2019 году выручка среднестатистического пирата-стримера составляла 111 тыс. долларов в год.

Пандемия привела к отмене матчей, и доходы криминальных стримеров в 2020 году упали до 40 тыс. долларов относительно 2019 года.

🔵 Альянс с букмекерами.

Основными бенефициарами русскоязычных пиратских онлайн-кинотеатров и спортивных трансляций являются представители незаконных интернет-казино. Среди них Welcome Partners и Lucky Partners, а также букмекерские конторы, наиболее крупной из которых остается 1xBet. Напомним, что доступ к ресурсу был ограничен на территории России в 2016 году.

Основными рекламодателями спортивных трансляций, кроме 1xBet, являются Melbet, Parimatch, Linebet, Orca88, Bwin. В зависимости от условий партнерской программы доход стримера, организующего трансляцию, составляет 20-40% от суммы проигрыша привлеченного игрока.

Выручка участника партнёрской программы Melbet может достигать 1,5 млн рублей в месяц при 70-80 ежедневно привлекаемых игроках.

🔵 Неравная конкуренция.

Легальные видеосервисы стремятся удержать зрителя на своих ресурсах за счет разнообразного контента. Как сообщили RSpectr в пресс-службе онлайн-кинотеатра ivi, интернет-платформа предлагает зрителям все лучшие спортивные события: матчи футбольных еврокубков, ведущих национальных чемпионатов и игры сборных. За сезон пользователи могут посмотреть более 3 тыс. прямых трансляций: «Классико», «Дерби д’Италия» и другие важные матчи Испании, Италии, Германии и Франции.

Сложность борьбы с пиратским вещанием состоит в том, что более 50% болельщиков пользуются нелегальными трансляциями, несмотря на наличие у них официальных подписок на спортивный контент.

🔵 Антистриминговый спецназ.

Специалисты Group-IB решили выявить и уничтожить источники нелегального трафика по инициативе видеосервиса Okko. Для этого был изучен рынок незаконного спортивного стриминга матчей АПЛ. Эксперты Group-IB Anti-Piracy установили, что ретрансляции матчей размещались на пиратских видеохостингах и тематических ресурсах.

Учитывая новые методы преступников, компания Group-IB усовершенствовала комплекс мер по защите потокового видео (Real Time Protection) на платформе Group-IB Anti-Piracy. Был улучшен алгоритм отслеживания и блокировки анонсов и рекламы нелегальных трансляций в Telegram, а также в сервисах видеоконференций.

📲 В мобильном сервисе РКН реализован эффективный и надежный инструмент быстрого удаления противоправной информации из Сети.

В феврале 2021 года Роскомнадзор (РКН) представил собственное приложение для защиты интернет-пользователей от социально опасного контента. Сервис надзорной службы стремится к мультифункциональности и в скором времени значительно расширит инструментарий в интересах подписчиков. При этом он поддерживает минимально необходимое количество соединений со сторонними ресурсами, а значит защищает приватность данных.

🔵 Функционал: сегодня и завтра.

Созданный в РКН цифровой инструмент повысит эффективность защиты интернет-пользователей от вредоносного контента. Мобильное приложение сделает более оперативным механизм удаления из Сети противоправной информации, имеющей отношение к детской порнографии, пропаганде суицидов, наркотических средств и т.д. Такие материалы сегодня включаются в Единый реестр запрещенных сайтов.

В мобильном приложении помимо подачи жалобы на запрещенный контент также можно будет:

— отследить этапы ее рассмотрения;
— проверить, ограничен ли доступ к интернет-ресурсам и т.д.

Разработчики обещают расширять опции приложения, сообщил RSpectr один из создателей проекта, руководитель подразделения проведения экспериментальных работ Научно-технического центра ФГУП «Главный радиочастотный центр»* (ГРЧЦ) Владислав Минаков. По его словам, в ближайших планах:

— расширение функционала в части реализации кабинета СМИ и вещателя;
— введение новых групп пользователей (учредители СМИ, вещатели, главные редакторы);
— реализация возможностей оперативного получения используемой в деятельности СМИ информации;
— расширение способов доставки до поднадзорных лиц юридически значимых документов.

🔵 Предложения пользователей учитываются.

Увеличение функциональных возможностей приложения будет основано не только в связи с новыми полномочиями подразделений РКН, но и на основании опыта подписчиков. Обратная связь с ними сегодня осуществляется посредством отзывов в магазинах Google Play и App Store, а также по электронной почте ermp@grfc.ru.

Пока доступ к сервису РКН осуществляется через Единую систему идентификации и аутентификации (портал Госуслуг) и не требует дополнительной регистрации.
Начавшееся в феврале бета-тестирование приложения будет проходить до возможного выявления и устранения проблем в его работе. Вероятно, стабильный релиз будет уже в марте, рассказал эксперт ГРЧЦ. Также он сообщил, что обновления сервиса выходят по мере необходимости. За период бета-тестирования было сделано несколько таких доработок приложения. Масштабные обновления же с новым функционалом планируются 1-2 раза в год.

🔵 Насколько защищена конфиденциальность?

Мобильное приложение РКН было написано с нуля, без применения зарубежных решений, уточнил В.Минаков.

В ходе разработки было использовано много отечественных IT-кейсов, например, модуль шифрования openssl-gost.

Сервис, по словам его автора, отвечает всем современным требованиям и соединил многие актуальные технологии.

Перед запуском был проведен полный внутренний аудит самого приложения и серверных компонентов, произведена имитация DoS и DDoS атак.

Конфиденциальность данных пользователей – также в приоритете. Мобильный сервис поддерживает минимально необходимое количество соединений, которые устанавливаются:

— с сервером приложения – это касается обновления данных и статусов;
— сервером Госуслуг (авторизация);
— сервером Firebase Cloud Messaging (для push-уведомлений;
— сервером Я.Метрика. Данное взаимодействие будет только в период бета-тестирования, в дальнейшем функционал будет отключен.

🎫 Удостоверение владельца авто станет подтверждающим документом при финансовых операциях.

Возможности сбора данных о пользователях расширяются. Идентификацию клиентов ряд компаний сможет поручать банкам. Доказательством подлинности личности станут права на автомобиль. Доступ участников кредитного рынка к информации о транспортных средствах не несет больших рисков, кроме опасности утечек данных. Такие потери уже происходят и успешно предотвращаются, в том числе благодаря совершенствованию законодательства.

🔵 Поручение для банков.

16 марта Госдума рассмотрит законопроект о совершенствовании процедур упрощенной идентификации (УИ)* при денежных расчетах. Документ на днях одобрил профильный комитет российского парламента. Поправки внесут в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ФЗ-115). Он в том числе обязывает организации устанавливать личность клиента до начала совершения финансовых операций.

Партнер юридической компании PG Partners Светлана Петрикова рассказала RSpectr, что чаще всего УИ используется при:

— электронных платежах;
— оформлении потребительских кредитов и договоров страхования;
— проведении наличных валютно-обменных операций;
— оформлении переводов без открытия банковского счета.

🔵 Новый универсальный документ.

Законопроект предполагает еще одно новшество – расширение перечня источников сведений для проведения УИ. В качестве дополнительного документа физическое лицо сможет использовать водительское удостоверение (ВУ).

Ранее УИ по ФЗ-115 проводилось по двум документам: паспорту, а также другим идентификаторам – СНИЛС, ИНН, полису ОМС, напомнила С.Петрикова.

Введение УИ банковских клиентов по ВУ – это определенно шаг вперед и в бытовом смысле, и в правовом поле, констатировал в разговоре с RSpectr генеральный директор IT-компании Omega Алексей Рыбаков. По его словам, признание ВУ универсальным документом, удостоверяющим личность, – это существенное упрощение жизни граждан.

Процедура УИ по ВУ будет удобна для граждан, это позволит многим не носить с собой паспорт, формат которого явно проигрывает пластиковым правам, подчеркнул в разговоре с RSpectr председатель правления Ассоциации российских банков Олег Скворцов. Эксперт отметил, что водительское удостоверение при подтверждении личности уже принимается многими организациями.

О.Скворцов подчеркнул, что банкам для внедрения нового механизма потребуется обучение специалистов.

🔵 В чем риски.

Любая организация, осуществляющая операции с денежными средствами, сможет использовать для обновления данных о клиенте (с его согласия) единую систему идентификации и аутентификации (ЕСИА). Она интегрирована с информационной системой (ИС) МВД, содержащей базу ВУ россиян.

Национальный совет финансового рынка (НСФР) предложил при рассмотрении законопроекта «обязать МВД России в определенный срок (например, до 1 января 2022 года) безвозмездно обеспечить возможность использования организациями, имеющими право проводить УИ, ИС МВД России, содержащих сведения о номере ВУ».

Открытие доступа для финансовых организаций к базе данных (БД) с ВУ россиян не несет дополнительных рисков, это скорее технический момент, считает С.Петрикова.
В БД будет находиться не только информация о ВУ, но и реквизиты банковских карт, объяснил RSpectr руководитель юридической компании «Хелп Консалтинг» Андрей Лихачев.

Сегодня на законодательном уровне есть механизмы, которые позволяют бороться с утечками данных, и они работают, считает С.Петрикова. Эксперт PG Partners отметила, что УИ может проводиться только в том случае, если платежи не кажутся финансовой организации сомнительными.

❓ Новый сервис от поисковика ставит под вопрос защиту персональных данных.

Google планирует заменить cookie на новую технологию сбора информации о пользователях для рекламодателей. В Евросоюзе опасаются монополии IT-гиганта в области обезличенных данных (ОД) и деанонимизации. Представители бизнеса и эксперты соглашаются с тем, что американская компания только формально будет соблюдать законы стран о защите персональных данных (ПД). По факту Google получит IT-инструмент не только маркетингового, но и идеологического манипулирования гражданами.

🔵 Cookie vs FloC.

Организация Electronic Frontier Foundation (EFF), защищающая права пользователей в интернете, раскритиковала новую разработку Google – Federated Learning of Cohorts (FLoC), которая придет на замену cookie. По мнению экспертов EFF, новая технология не позволяет сохранять анонимность.

FLoC будет собирать данные о пользователях через установленный в гаджетах браузер, обезличивая их с помощью машинного обучения, а затем передавать деперсонализированную информацию на серверы компании. Разработчики уверяют, что в данных не будет конкретной истории поиска или посещений сайтов.

В EFF отмечают, что Google, решая проблему с cookie, создает новые болевые точки.

🔵 «Вседержитель» данных.

Казалось бы, в одну группу попадает много людей, что снижает их идентификацию. Но браузер также передает сайтам данные об устройстве пользователя. «ОД будут идти с конкретного серийного номера аппарата, что упростит алгоритм деанонимизации», – сообщил RSpectr руководитель центра бизнес-аналитики RAMAX Group Сергей Левашов.

Президент ассоциации «РУССОФТ» Валентин Макаров сообщил RSpectr, что Google стремится стать самым крупным держателем обезличенных и персональных данных.

Представитель «Рексофт» считает, что это более серьезная проблема, чем сам факт деанонимизации.

При этом аналитики признают, что группирование ПД и торговля их «обезличенными пачками» – действительно один из самых простых в реализации способов преодолеть проблемы cookies.

🔵 Кого защитит закон.

Учитывая, что сформированные FLoC-когорты могут являться идентификаторами человека, сбор таких данных без согласия пользователей в России запрещен, рассказала RSpectr консультант по информационной безопасности Cross Technologies Наталья Иванова. Также гражданам необходимо знать сроки такой обработки, цели и основания. Говоря о согласованности FLoC с европейскими нормами защиты данных, эксперт подчеркнула, что разработка Google может попасть под запрещенное регламентом GPDR профилирование данных, что является нарушением прав потребителей в Евросоюзе.

В последние годы по всему миру происходят изменения законодательной базы в отношении сбора и защиты ПД, но каждая из стран делает акцент на кардинально разных моментах.

🔵 Рекламировать нельзя манипулировать.

В Google утверждают, что с новой системой FLoC рекламодатели получат конверсию на уровне 95% за каждый вложенный в продвижение доллар.

В EFF считают, что если данные о когортах сможет получить любой сайт, то возрастут риски агрессивного таргетинга в отношении пользователей.

Поэтому граждане должны сами решать, какую информацию передавать каждому сайту. «Если браузеры не будут качественно фильтровать конфиденциальные данные и на их основе будет формироваться реклама, то она может привести к репутационным рискам для пользователя. Например, будет предлагаться товар на основе информации о состоянии здоровья», – предполагает консультант по информационной безопасности Cross Technologies Наталья Иванова.

Эксперты также отмечают риски нецелевого использования новой технологии.

📡 «Средний» диапазон спектра от 3,3 до 10,5 гигагерц – возможность для полноценного развертывания технологий связи пятого поколения на ближайшие десятилетия.

Экспоненциальный рост мобильного трафика заставляет операторов искать новый радиочастотный ресурс. Игроки рынка видят возможность быстрого вывода сервисов 5G при использовании участков 3,4–3,8, 4,8–4,99, 6,4–7,1 гигагерц. Представители глобальной мобильной индустрии приняли декларацию по особо перспективному диапазону 6 гигагерц. Они рекомендуют регуляторам оценить возможности для создания крупномасштабной технологической экосистемы в этой полосе частот. Потенциал 6 ГГц в 2021 году будет исследовать и российский НИИ Радио.

🔵 Технейтральность — путь России

В марте 2021 года несколько российских операторов вывели на рынок решений 5G. «ЭР-Телеком» начал тестировать стандарт связи для оказания услуг беспроводного ШПД корпоративным и другим клиентам. МТС запустил первую пользовательскую сеть пятого поколения.

Отечественные игроки реализовали восемь пилотных проектов на сетях 5G, все участники использовали ресурс в диапазоне 4,8–4,99 гигагерц. Эта полоса является основной для развития технологий связи пятого поколения в России, констатировал заместитель директора НТЦ Анализа ЭМС ФГУП «НИИР» Евгений Девяткин.

Эксперт напомнил, почему, в отличие от других стран СНГ, так называемый золотой диапазон 3,4–3,8 ГГц для пятого поколения в РФ не используется.

Представитель НИИР добавил, что, если бы этот диапазон пришлось высвобождать для строительства сетей 5G, понадобилось бы не менее 10 лет и порядка 300 млрд рублей.

Между тем для расчистки менее загруженных РЭС участков 4,8–4,99 ГГц потребуется всего один-два года и около 200 млн рублей.

🔵 Новое поколение наступает

«Средний диапазон привлекателен, так как обеспечивает баланс в покрытии и пропускной способности для 5G», – объяснил начальник отдела наземных служб бюро радиосвязи Международного союза электросвязи (МСЭ) Николай Васильев.

105 операторов уже запустили сети 5G либо работают над их развертыванием в диапазоне 3,5 ГГц, сообщил менеджер Ericsson в Европе и Латинской Америке Илья Крючков. 264 оператора из 70 стран обладают такими лицензиями, добавил эксперт.

24,4% пользователей в Европе в третьем квартале 2020 года имели в распоряжении хотя бы одну сеть 5G.

Этот факт отметила директор по вопросам регулирования Европейской ассоциации операторов телекоммуникационных сетей (ETNO) Маарит Паловирта.

🔵 Кому достанется 6 ГГц?

Важнейшим условием развития экосистемы 5G является идентификация 6 ГГц для IMT. Этот верхний участок «среднего» диапазона даст экономию на масштабе, отметил И.Крючков. По словам эксперта, параметры покрытия 6 ГГц сравнимы с 3,5 гигагерц.

Рассмотрение данных полос частот также ожидается на ВКР-23 после проведения научных исследований.

В российском НИИР разработан план по анализу электромагнитной совместимости и натурным испытаниям на экспериментальном сегменте 5G-NR2 в 6 ГГц.

Россия поддерживает эту инициативу, отметил Е.Девяткин. По словам эксперта, наиболее эффективно применение сетей пятого поколения, работающих в 6 ГГц, для следующих задач:

— развертывание технологических сетей 5G в интересах локализованных предприятий;
— предоставление разнообразных сервисов и приложений типа URLLC;
— обеспечения покрытия в помещениях с большим объемом трафика/высоким спросом на сервисы и приложения;
— требующие очень высоких скоростей передачи данных (hot spots) (стадионы, бизнес-центры, торговые центры, аэропорты и др.).