Арбитражная форензика

10ти процентные семечки

Вот и подкрался конец зимы. Ну как минимум календарной. А там уж и… сами знаете что – дачный сезон! Окучивание, пересадка, пикировка и прочее замачивание семян, с последующим началом посевной. Конец февраля для это – самое то. И сегодня – как раз про эти самые семена.

Есть такая компания «БЕТАСИД РУС», корпоративная мама которой еще с конца 60-х годов прошлого века растила на всю Миннесоту сахарную свеклу и семена от нее. Дело это, судя по всему, прибыльное, поэтому к 2020-м компания уже «представлена в 19 странах по всему миру: от Северной Америки до Европы, России и Китая. Фермеры во всех основных свеклосеющих регионах получают прибыль от выращивания наших высокоурожайных и устойчивых гибридов».

И, собственно, продает эта компания свои «протравленные семена сахарной свёклы» с НДС. А поскольку вся эта тема ой какая непростая (НДС, не свекла, хотя и она тоже), само собой за этим присматривает ФНС.

И вот усмотрела ИФНС № 14 по городу Москве нарушение – платят НДС не 20, а льготные 10%, как для продовольствия. Хотя продают-то семена именно для посева, а не для еды. Ну и в январе 2023 года, по итогам камеральной проверки, частично отказала в возмещении. Частично – это на 32 685 273 руб. Начались суды.

Суды эти, надо сказать, весьма оперативны. Посмотрите: за два года суд первой инстанции компании отказал. Апелляция согласилась с компанией. Кассация согласилась с ФНС. СКЭС ВС РФ – опять поддержала компанию.

Но самое интересное не это, а что конкретно сказал Верховный Суд.

https://dfcenter.ru/tpost/xbl0ko6nx1-10ti-protsentnie-semechki

Экспертный вестник

Сегодня кратенькая, но важная новость для экспертов, проводящих судебные экспертизы по административным делам. Минюст России на днях внес предложения по поправкам в Кодекс административного судопроизводства (это не КоАП, это другое, хотя название и похожее). И там – про оплату экспертиз. И, как мы как-то рассказывали, иногда этот момент вызывает большие споры.

А теперь все будет ясно и понятно:
- суд будет назначать экспертизу по ходатайству участника дела только после того, как этот участник внесет за нее оплату на спецсчет. Исключение – только когда заявителя-гражданина полностью либо частично освободили от таких расходов;
- если деньги не поступят в срок, который определил суд, ходатайство об экспертизе будет отклонено;
- однако, когда дело нельзя разрешить с помощью иных доказательств сторон, суд вправе назначить ее по своей инициативе (оплачивать будет государство).

Есть определенная уверенность, что поправки пройдут – ведь с лета 2024 года действуют аналогичные условия в ГПК. И более того, с этого же времени теперь есть пункт 3 статьи 97 ГПК, который прямо говорит, что оплата за выполненную судебную экспертизу перечисляется эксперту не когда-то после завершения дела, а «по окончании судебного заседания, в котором исследовалось заключение эксперта».

Если у вас есть еще какие-то предложения и дополнения – вот тут до 18 февраля 2025 года происходит общественное обсуждение этих поправок.

Бобер-проджект энд опенсофт сегрегейшен

Как-то раз, в одном не столь отдаленном от сердца Европы месте, решили провернуть проект по восстановлению территорий. Экология, ESG и вот это все. Изыскания провели. Бюджет выделили. Государственные лесные службы и Управления водных ресурсов между собой уже все обговорили.

И тут на тебе – пока человеки с 2018 года по проектному менеджменту ползли, проект уже реализовали. Нет, не ИИ и прочие киборги, а самые что ни на есть… бобры. «Плотины, возведенные бобрами с помощью молодых осин, позволили заболотить территорию, сэкономив до 30 миллионов чешских крон» – пишут в новостях. Понятно, что кое-где зубастые перестарались и «из-за плотин затопило поля, была повреждена железная дорога». Но в целом…

В целом – это вполне европейский опыт. Похожее уже бывало, например, в 2023 года в Великобритании. Там за три года работы бобры построили крупнейшую плотину в стране и спасли город от затоплений, который до этого страдал от них несколько лет.

В IT бобров нет. Но есть энтузиасты опенсорсных дел. И они тоже делают очень много полезного, чтобы наши бизнес-города не смыло как-нибудь потоком всякой жижи из недр технологий. Ну или хотя бы не сильно и не резко смыло. Но, как мы видим из ситуации выше, промашки случаются. И вот именно поэтому за опенсорс бобрами айтишниками нужен пригляд и правила. А то ведь санкции, европейские ценности и прочие политтонкости.

https://dfcenter.ru/tpost/3zslmlkge1-bober-prodzhekt-end-opensoft-segregeishe

Кит всплыл

Вот те раз. Не прошло и пары дней с момента, как DeepSeek обвалил чуть ли не Самую Дорогую Компанию в Мире, выясняется, что у него самого что-то не так. Совершенно внезапно американская ИБ компания Wiz нашла в интернете в открытом виде некую базу данных, связанную с китайским ИИ-стартапом. И база эта лежала там оказывается давно. А чтобы получить над ней полный контроль «программистам» Wiz потребовалось всего несколько минут.

Какое совпадение. Примерно такое же, как и факт отсутствия в топ-менеджменте этой ИБ компании людей с китайскими фамилиями (и лицами). Очень, по текущим временам, необычно, хотя и дальновидно, для простой американской (гражданской) ИБ компании. Которая, к слову, обслуживает «45% of Fortune 100». Это при условии, что работает только с 2020 года.

С другой стороны – молодцы, что нашли. А то ведь в те базы, если это и правда они, могло утечь много чего интересного из самого Пентагона. Ведь еще с сентября 2024 года «американские военнослужащие начали загружать раннюю версию кода DeepSeek на свои рабочие станции». Просто так, потестить-поиграться. На рабочих машинах. Ага. Но уже все хорошо, Пентагон уже заблокировал сотрудникам доступ к чат-боту.

Но мы сегодня не про странные совпадения как таковые. А про то, насколько важно у кого конкретно совпадает.

https://dfcenter.ru/tpost/hnxt9fr001-kit-vsplil

Товарищ синий кит

Акции Nvidia просели на 11%, AMD на 4%, Softbank на 8%. В целом же состояние 500 самых богатых людей мира за понедельник просело на $108 млрд. И нет, это не потому, что Колумбия санкции наложила на США (уже вроде бы и сняла), а потому, что компания DeepSeek из Китая сделала не хуже OpenAI, только в 100500 раз дешевле.

Что конкретно не хуже и насколько – вопрос больше айтишный, вот тут много размышлений и даже графики, для любителей конкретики. Кто-то говорит, что вообще огонь – за миллисекунды то, за миллисекунды – сё. Другие (как обычно) ругают. Мол не верно (не по-европейски то есть) отвечает на вопросы про КПК и прочие внутренние вопросы, на которые кто хотел давно уже все ответы нашел.

Но любой адекватный продакт, а также бизнесмен, инвестор и прочие люди «проденьги», вам скажет, что технология имеет смысл, только когда ее можно применить в бизнесе. И не просто «чтобы было», а чтобы эффект был х10 к предыдущей технологии. А эта, говорят, имеет. В том числе для наших форензик тем.

Вот, например, код сравнить в нескольких версиях, чтобы точно показать кто чей предок. А не столько датами из ФИПСа мериться. Или переданную разработку по 223-ФЗ на предмет отечественности и отсутствия закладок не рекомендованного опенсорса проверить оперативно, в рамках приемки-передачи.
Или, например, скормить туда данные по аукционам и посмотреть, кто тут о чем договаривался вне конкурса. Или по банковским проводкам, плюс данные из контур.фокуса и одноклассников. И будет видно, кто дробит, а кто к банкротству готовился заранее.

В общем пошли тестить. Локально, само собой. Расскажем.

Спецбот

Если вы следите за темой ИИ, то в курсе его приключений в плане регулирования. Инициатив – масса. Первые, в середине 2024, сильно зашли в ЕС – приняли Регламент Европейского Союза об искусственном интеллекте. Который теперь ЕС мечтает сделать глобальным, как GDPR (ага ага).

Все это промежуточно поварилось, после чего другая глобальная организация – Google – выпустила свой White paper о Gen-AI. Сэм Альтман (OpenAI) в своем блоге говорит, что к 2025 году мы можем увидеть, как первые агенты ИИ начнут работать ого-го как.

А пока ИИ нашли вот такое интересное применение – моделирование личностей, на основе реальных людей. И мы не про новые возможности в порноиндустрии (да, этот многомиллиардный бизнес «моделирует» реальных людей уже давно, иски от кинозвезд в защиту репутации соврать не дадут).

Моделировать можно людей для целей изучения их реакции на те или иные ваши действия или слова. Например, при подготовке к сложным переговорам.

https://dfcenter.ru/tpost/xhmt03pkt1-spetsbot

Premium-склад вашей переписки

Похоже, что премиум-подписка в телеграме – это маст для делового человека. Который там обсуждает серьезные вопросы и хочет потом что-то кому-то этим доказать. И мы не про расширенный набор смайликов для пущей убедительности. А про то, что premium-пользователи могут (теперь) включить «Business Mode» (Telegram для бизнеса, который временно внутри подписки premium) и исполнить несколько трюков. Например привязать разные боты к чатам (в том числе не бизнес, а личным чатам) и видеть всю переписку в глубь. В глубь времен. В смысле – видеть удаленные сообщения. Даже если отправитель нажал «Также удалить для …».

Вообще-то это все, само собой, для блага. Маркетингово-коммуникационного. Но параноики от мира ИТ уже шумят. Одни про приватность вспоминают (ага-ага), другие – что вот конкретно они это еще 100500 лет назад умели и без всяких ваших премиумов. Если вы хотите технических подробностей – ознакомьтесь, там в принципе интересно. Хотя и не все понятно.

Но мы не про это. А про то, что оказывается (кто б мог подумать) у ИТ-компании, которая владеет мессенджером (не важно каким, да и в принципе не важно, мессенджером или какой-то другой подключенной 24/7 к интернету ИТ-штукой), есть возможность не только читать, но сохранять вашу переписку. А то и голосовые сообщения. И звонки. И не только «сведения о фактах совершения звонка», а прямо саму контентную часть.

А если, по каким-то неведомым причинам, они это действительно делать не могут (не хотят), то всегда есть вариант разрешить это делать какому-то другому стороннему провайдеру. У кого есть много недорогих ЦОДов, чтобы все это хранить там вечно. И по запросу куда следует предоставлять. В службу комплаенса главного офиса, например. Или еще куда. Там разберутся.

Как хорошо, что это только параноидальные домыслы и личные суждения отдельно взятых техно-футурологов любителей. И к реальности это, само собой, никакого отношения не имеет.

Виртуал легалити

Мы отмечали, а процесс и прогресс на месте не стояли – такое происходило, что между этими двумя словами уже как будто и границ почти нет.

Во-первых, Суд ЕС оштрафовал ЕС за нарушение закона о защите данных ЕС. Дело было так: некий германский гражданин решил посетить какую-то онлайн конференцию и полез на нее регистрироваться на сайт ЕС. А там, помимо прочего, форма «Войти через Facebook». Тот самый, что экстремистам принадлежит. Ну и все, Facebook этот взял и супер-пупер прайват IP-адрес этого гражданина в самую что ни на есть Америку передал. Грубо поправ GDPR. За что ЕС и поплатился 400 евро штрафа в бюджет ЕС.

Или вот еще интересное из «в первый раз». Во Флориде случилось первое в мире применение VR в суде. Суть дела: обвиняемый владелец ресторанчика махал огнестрелом перед лицами гостей своего заведения в связи с тем, что они хотели причинить ему (а также прочим работникам заведения) физические страдания. А хотели они этого, вроде как, в связи с тем, что это заведение само причинило им моральные страдания своим уровнем сервиса. В общем дело про пределы самообороны. Ну и чтобы суд проникся точкой зрения на ситуацию подозреваемого, его адвокат придумал вот такое: «Мы надели VR-гарнитуры на судью, прокурора и свидетеля. И судья смог увидеть глазами моего клиента с чем тот столкнулся, когда его окружили пьяные тусовщики». Инновационно. А если еще режиссера-постановщика какого хорошего найти – тут сразу на второй сезон можно продлять шоу.

Шутки шутками, а про VR и AR специалисты уже давно думают, как бы их применить в исследовательской сфере. Ведь это, например, может хорошо так изменить процесс взаимодействия эксперта с объектами. Сам процесс экспертизы может переродиться.
Или пусть даже не так глобально, а просто в плане презентации результатов суду. Это ведь позволяет буквально глазами посмотреть и в руках покрутить совершенно нематериальные или вообще виртуальные вещи. Без вот этих вот всех табличек, абстракций и заумных слов. И ведь будет же такое очень скоро, мы уверены. Интересно, что из этого выйдет?

Зеленая деревянная даль

Под конец года все подводят итоги. Но это скучно. Если итоги хороши, то все коллеги-конкуренты (а также ФНС, ФАС и другие) и так это узнают. А если где-то не дотянули – и на том спасибо, что хоть на отмечание силы и средства остались.

Куда интереснее строить планы. Или вообще – делать предсказания. Вот, например, Saxo Bank предсказал в 2025 году крах доллара, конец ОПЕК и рост Nvidia до двух Apple.

Другие говорят, что в мире появится первая компания стоимостью $1B, которая был создана человеком без технических навыков, только с использованием ИИ. И возможно она-то и вытеснит кого-то из текущей версии S&P 500. А сам ИИ станет настолько человекоподобным, что «выйдет статья в журнале уровня Lancet, Nature где со-автором будет ИИ» и «ИИ-персона в социальных сетях наберет больше 100М подписчиков». Если конечно налоги на ИИ и цены на электричество из первых предсказаний все это не сделают экономически невыгодным.

Что же про юристов – тут тоже море позитива на год Зеленой деревянной (!) змеи. Одни эксперты весьма обоснованно говорят об увеличении интересных задач в 2025м. Правда в основном для коллег из уголовных практик. Другие обещают, что уже вот в этот-то раз абсолютно точно LegalTech-направление-таки станет будущим юриспруденции. А третьи – вообще предлагают юристам идти в психологи, это тоже очень перспективно. Ну хоть не в курьеры, и то спасибо.

А что же ждет нашу любимую цифровую криминалистику и арбитражную форензику?

https://dfcenter.ru/tpost/smxprm5eb1-zelenaya-derevyannaya-dal

Тут вам не as is

Сложно представить, что более-менее технически сложная штука может продаваться без гарантийного срока. Тем более в принципе без каких-то гарантий, что она вообще работает и делает то, что рассказано в презентации. Это даже на кота в мешке не похоже – тут хотя бы мешок есть и кот. Живой или нет – это уже вопрос другой, квантовый. Но это точно не пес и не мышь. А вот с софтом так бывает далеко не всегда. Причиной тому – оговорка «as is», то есть «как есть».

Смысл ее прост – потребитель приобретает некое ПО или сервис в том состоянии, какое оно есть на момент продажи (казалось бы логично, не из машины времени же он его покупает). Но это «состояние» подразумевает и все наличествующие или возможные ошибки, недоработки и прочие баги. С ними вместе и покупает. И заранее соглашается, что они есть. Нет, может, конечно их и нет, но он все равно заранее соглашается, что и с ними ок. И это его решение, что он такое вот купил. А посему все претензии по убыткам, вызванным такими недостатками покупки – это не более, чем информационное сообщение. Вас, уважаемый, заранее предупреждали, что всякое может случиться, и вы сами согласились. Вот примерно так это и работает.

Но возможно скоро ситуация изменится – в России все эти оговорки и ограничения ответственности никого уже убеждать не будут.

https://dfcenter.ru/tpost/2mr33libz1-tut-vam-ne-as-is

Веб-архив – не доказательство?

Выставка выставкой, книга книгой, а рабочие вопросы тоже никто не отменял. Суды идут, решения выносятся. В том числе и по интересующим нас темам. Вот, например, по теме Веб-архива (который Web.Archive.Org, он же Way Back Machine). Сколько мы писали, что верить ему можно далеко не всегда. И вот Суд по интеллектуальным правам тоже так решил.

В чем суть. Есть некий фотограф, который давным-давно, в 2010х, наснимал разные фотографии. Например, такие известные произведения, как «Дым из труб ТЭЦ 1», «Застрявшее колесо», «Завод Volkswagen» и «Boeing 737 в Шереметьево». Но, поскольку творцы не всегда бывают хорошими предпринимателями, решил передать права на все это богатство специальному борцу за права.

Ну и началось. Борец тот находит, где кто нарушает, и иски подает. Больше десятка подал. Но это только пока он, борец этот, был ИП. А потом, как бизнес-модель протестировал, завел себе ООО «Апт-Управление». И это ООО, созданное в 2023 году, уже подало 1056 иска на сумму 82 млн. руб. Причем динамика – 64% выигрышей. Весьма. Но причем тут Веб-архив?

https://dfcenter.ru/tpost/1x0fbk6501-veb-arhiv-ne-dokazatelstvo

Второй день зимы – а снега в Москве все еще не дали. Вильфанд говорит, что и не ждите пока. Однако ж, это не повод не прилечь вечерком в пледе с книгой у камина. Ну или просто, без камина. Но с книгой. Вполне себе зимнее занятие.

Тем более, что на этой неделе в самом центре Москвы пройдет Международная ярмарка интеллектуальной литературы non/fictio№26. И там, в пятницу 6 декабря с 20 до 21, будет презентация нашей книги «Цифровые доказательства в арбитражном суде».

Уже сейчас книга доступна в электронном формате на сайте Ridero. Скоро будет и на всех остальных площадках, например, Литрес. А на презентации мы разыграем несколько бумажных версий.

Билеты на ярмарку тут.

Корпоративные чатики и скелеты, которые в них обитают

Представьте себе историю. Есть большая IT-компания. Делает важные инновационные вещи. В госзакупках участвует, причем по линии ГОЗ, в том числе. Науку страны поддерживает, университеты спонсирует. Импортозамещает вовсю. На зарубежные рынки выходит успешно, захватывая их один за другим. Стандартом отрасли становится, ни больше ни меньше. А потом приходит антимонопольная служба и начинается – тут у вас доминирующее положение, тут манипулирование рынком, а тут вообще картель. Ну и штрафы, суды, санкции.

Или вот другая IT-компания. Сперва была стартапом, потом выросла. Новую индустрию практически с нуля создала и возглавила. Потом вокруг основной компании наделали много параллельных, питающихся деньгами и, самое главное, разработками и данными основной. Потом вроде как опять все переформатировали, сделали наподобие холдинга с супер-УК во главе. Тоже госконтракты. Даже практически прямые инвестиции от МО и прочих ведомств на новые разработки. А потом – приходит антимонопольная служба и начинается… ну вы поняли.

В общем что-то не то с этой антимонопольной службой. Благо, что обе эти истории хоть и реальные, но не наши. А американские. Первая про Microsoft, вторая – про Google. Но не только это объединяет эти истории. А еще и то, что доказательствами по этим антимонопольным делам была, в том числе, переписка работников компаний. Причем не с контрагентами, например, с предложениями «особых» условий по закупкам, скидкам и так далее, а внутренняя – между самими работниками компании. В рабочих чатах, корпоративных почтах или вполне себе «личных» WhastApp’ах и Signal’ах. Что же такого они там обсуждали и какое дело до этого нам?

https://dfcenter.ru/tpost/6hdi5gzva1-korporativnie-chatiki-i-skeleti-kotorie

📊 Споры с «IT-элементом» встречается в российских судах все чаще. Уволился важный сотрудник и теперь делает у конкурентов точно такой же софт. Оппонент принес в суд странный протокол заверения сайта. Переписка из корпоративной почты пропала сама по себе. Или наоборот – что-то внезапно появилось в базе 1С. И много чего еще – кругом Цифра

😈 Поэтому доказывать свою точку зрения тоже все чаще приходится с помощью этой самой цифры. Точнее с помощью цифровых доказательств. А их нужно правильно найти, собрать и применить

🔝 С 2018 года компания DFСenter помогает побеждать в спорах, связанных с IT-технологиями. Их экспертизе доверяют юристы из рейтингов ПРАВО-300, инновационные банки и ведущие IT-компании России

Реклама ООО «Центр цифровой криминалистики и права» ИНН 9701098093 Erid: 2VtzqvvNyAW

Представитель без доверки | Подписаться

Тут классный канал «Представитель без доверки» подготовил супер-видео, для поднятия настроения! Смотрим, радуемся.

Байки про тыкву

Сегодня Хэллоуин. Понятно, что это «абсолютно прозападный, совершенно инородный и чуждый нашему правопорядку праздник» (с), спорить не будем, но судя по объемам тематической рекламы всего и вся кругом – этот чуждый нам шабаш плотно вошел в пантеон 100500+ главных праздников страны. Поэтому сегодня рассказ будет немного про магию, немного про вурдалаков, немного про другие древние околомистические верования, плотно сидящие где-то в глубинах нашего подсознания.

Но начнем с другого. Вчера было очень интересное мероприятие – говорили мы с коллегами из Savina Legal про юридические аспекты конфиденциальности информации. Комтайна, NDA, борьба с инсайдерами и так далее. Много обсуждали, почему это важно (даже если не совсем с первого раза работает), как доказывать и как карать нарушителей (в рамках ГПК и АПК, конечно же). Очень хорошая, вселяющая надежды история получается – реально работают эти юридические, так сказать, конструкции. Особенно с недобросовестными контрагентами.

И тут (зачем-то) мы вспомнили про то, что вообще-то «за коммерческую тайну» – это еще и состав такой есть, статья 183 УК РФ. И по какой-то совершенно магической причине там, у коллеги из уголовных практик, положительной фактуры не особо много. Как так-то?! Неужели не дорабатывают коллеги? Вот это уж навряд ли. Тогда в чем проблема? Давайте разбираться.

https://dfcenter.ru/tpost/jbnv1icev1-baiki-pro-tikvu

Напоминаем, что уже завтра, 31 октября в 10.00, пройдет бизнес-завтрак для практикующих inhouse юристов, на котором Анатолий Земцов (управляющий партнер DFCenter) и Артем Евсеев (руководитель практики IP, IT и защиты информации Savina Legal) расскажут про оговорки о конфиденциальности, о неконкуренции и, само собой, про кейсы. Инсайд, корпоративное мошенничество, клиентский фрод - как от этого защититься и как это эффективно доказывать, при необходимости.

Участие бесплатное. Но обязательно требуется предварительная регистрация.

Архивные дыры

Сегодня кратенько. На профильных ресурсах пишут, что Архив интернета (Internet Archive) опять взломали. Второй раз за месяц. Другие люди и другим способом. И не факт, что не взломают еще – это как будто превращается в какой-то конкурс на профпригодность в этом «сообществе».

Теорий заговоров понастроили, кому это выгодно. Выбор почти классический: спецслужбы Израиля, правительство США, крупные межнациональные корпорации, теневое правительство рептилоидов или все-таки русские хакеры?! Но главное в том, что похоже с безопасностью данных в этом конкретном НКО не все ОК, причем уже давно и много кто об этом знает.

Отсюда вопрос (опять): так насколько вообще эти скриншоты «истории интернета», за которые никто особо не отвечает и ничего вообще не гарантирует, могут быть доказательством в суде? Тем более в суде совершенно другой юрисдикции.

https://dfcenter.ru/tpost/l306t7dvm1-arhivnie-diri

Вот скажи мне, Чат ЖПТ

Совсем недавно в Москве прошла конференция «Комплексная безопасность бизнеса и противодействие хищениям» (уже 19-я!) от Национального объединения специалистов по безопасности бизнеса. Это, конечно, не совсем для юристов, но весьма для тех, кто вместе с юристами защищает компании от разного рода угроз. Причем, в основном, внутренних.

И мы вам ответственно заявляем, люди эти весьма хорошо себе представляют, как эффективно использовать новинки ИТ-прогресса в своей работе. Ну вот сами посмотрите, какие темы обсуждались: «Как собирать цифровые доказательства при внутреннем расследовании», «Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества», «Инфицирование обучающей базы данных для ИИ как способ сокрытия мошеннических действий от комплаенс-процедур».

Ну а мы что? А мы тоже да! Анатолий Земцов, управляющий партнер DFCenter, рассказал коллегам как ИИ уже сегодня применяется (и влияет) на форензику и компьютерно-техническую экспертизу.

Поскольку хотелось не просто кого-то (что-то) обвинять или превозносить, а диалога – было решено прям-таки и спросить у этого самого ИИ (хотя с технической стороны более верно пока называть это все Большими языковыми моделями, LLM) – а что ты сам-то думаешь, в чем от тебя польза для компьютерных криминалистов? А потом уже поспорить с ответами, если будет о чем.

https://dfcenter.ru/tpost/8aycs3t7h1-vot-skazhi-mne-chat-zhpt

Дорогие подписчики! Представляем вашему вниманию подборку юридических каналов, на которые стоит подписаться. В каждом вы сможете найти что-то полезное для себя.

Судебный караульный - агрегатор судебной практики: обзоры, аналитика, комментарии.

ИИ & Право - актуальные новости регулирования искусственного интеллекта в мире. Новые законы, судебные кейсы, международные инициативы, статьи об ИИ-комплаенсе и управлении рисками ИИ, вопросы этики и правовые казусы - со ссылками на первоисточники и документы, которые авторы канала ищут специально для вас.

Банкротство и точка – это канал о секретах банкротства. Там вы сможете бесплатно найти арбитражных управляющих для ваших задач (консультация, списание долгов, банкротство, защита КДЛ).

Pro права студентов - полезная правовая информация про права студентов и абитуриентов.

Юрист - надежный компас в мире юриспруденции. Там тебе расскажут: твои права и обязанности и как решить юридические проблемы быстро и эффективно.

Переходите, подписывайтесь и будьте юридически подкованными.

Подстелить киберсоломки

Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.

Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.

Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.

https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki

В наше высокотехнологичное время, когда все себе понаделали чат-ботов, искусственного интеллекта и прочего такого, личное общение становится все более ценным. Встретиться, пообщаться, чаю выпить в конце то концов. Возможно с пироженкой. Осень все-таки, нужно организм к холодам готовить, пара лишних калорий лишними не будут.

Ну так вот, 31 октября, это четверг, в 10.00 пригашаем практикующих юристов на бизнес-завтрак, на котором выступят Артем Евсеев, руководитель практики IP, IT и защиты информации ЮК "Savina Legal" и Анатолий Земцов, управляющий партнер консалтинговой компании DFCenter.

Превратим в пепел стереотип юристов о том, что оговорки о конфиденциальности, равно как и о неконкуренции, не могут защитить компании, а доказывать сами нарушения сложно и трудозатратно. И расскажем о другой – обратной практике, а также научим правильно формулировать такие условия в оговорках, которые впоследствии помогут выстроить эффективную защиту. Особое внимание мы уделим тому, как правильно доказывать подобные нарушения.

Участие бесплатное. Но обязательно требуется предварительная регистрация.

Умелые ручки

Эта неделя в ИТ-интернетах была наполнена, в основном, новостями из мира HR. Кто, кого, сколько и как уволил. ABBYY, VK и так, по мелочи. Но мы об этом вам в сотый раз пересказывать не будем. А в сотый раз расскажем и на примере покажем, как уже прямо вот сейчас этот страшный ИИ, с одной стороны, повышает эффективность процессов, но с другой – лишает работы. Хотя нет, все не совсем так. Точнее вообще не так. И хотя история будет не про экспертизу, но параллели проводятся на раз.

Итак, в одну иностранную ИТ-компанию понадобился очень высокого уровня дорогой специалист. Само собой нанимающий менеджер создал заявку, HR-отдел принял, собрал компетенции-требования к кандидату, что-то там наверняка согласовал с руководством и выложил вакансию. День прошел, неделя, месяц, три (!) – нет ни одного толкового! Ну, само собой, специалист-то редкий. А бизнес-процессы без него простаивают. Но это уже, видимо, не hr-ское дело.

И тут вдруг на почту нанимающему менеджеру приходит письмо, где некий гражданин ему жалуется, что, мол, вот я такой хороший кандидат с опытом на 100% подходящим под вашу вакансию, а мне ваш HR от ворот поворот, даже не поговорив. Чего вы меня дискриминируете?! И в доказательство прикрепляет свое резюме, а также ответы от HR, которые он уже несколько раз получил, подавая одно и тоже резюме под разными именами.

И было в этих ответах кое-что общее – все они с одним и тем же текстом, что в принципе само по себе не странно, и все они были отправлены в разные дни, но в одно и то же время – в 10.56. Каждый раз, ни раньше, ни позже. Нанимающий менеджер призадумался. И решил провести свой эксперимент.

https://dfcenter.ru/tpost/170cuml5g1-umelie-ruchki

В ожидании чуда

Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.

Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.

https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda

Интересный донат

Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.

Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.

Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?

https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat

Домашние поделки для нужд КИИ

Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.

Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.

Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»

https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii

Зараза заморская

В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».

А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.

Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.

https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya

Письма похуже нигерийских

Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.

Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.

Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.

https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih

Грибочки: норма, проблема и зло

Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.

А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.

https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo

Размер сказки

Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.

Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.

https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki

Финита ля

Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.

https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya

Банки с вопросами

Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.

Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.

https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Двери с кнопками

Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».

Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.

Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.

https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami

Даты созданий

Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.

Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.

Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.

https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii

Анонимное покрытие

Верует у нас народ (не)истово в анонимность в интернете. Точнее одновременно и в свою личную анонимность, и в возможность «пробить по айпи» любого другого. И ничего с этой верой не случается. Ни очевиднейшие примеры рекламного супертаргета, ни проникновение везде ИТ-сервисов с авторизацией через Госуслуги или биометрию – ничего не подрывает это веру в свою невидимость и недосягаемость.

Вера эта настолько всеобъемлющая, что иногда даже вбирает в себя и мессенджеры. Они ведь тоже «в интернете», значит тоже анонимные. Так ведь? А значит можно писать в них что заблагорассудится или даже слать что ни попадя.

Но практика, конечно, говорит о прямо противоположном.

https://dfcenter.ru/tpost/5lvbj7ht81-anonimnoe-pokritie

Столкнулись в суде с цифровыми доказательствами и нужна поддержка экспертов?

Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.

DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.

Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093

Полное согласие

Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.

Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.

Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.

https://dfcenter.ru/tpost/e4lmi5nh61-polnoe-soglasie

Панамские суммы

Помните дело было такое, панамское. Это когда у одной юридической фирмы (Mossack Fonseca, если быть точным) утекло под три терабайта суперконфиденциальных документов про то, как «12 действующих и десятки бывших глав государств, высокопоставленные чиновники и известные люди» того времени, хотя многие и сейчас в строю, крутили всякие схемы. Ну или просто владели офшорными компаниями, что в принципе не то, чтобы совсем незаконно.

Потом на местах, в 79 странах мира, кто-то что-то расследовал и даже что-то разоблачительное публиковал. Кто-то ушел с постов, кто-то извинялся перед избирателями и так далее. И в целом улеглось. Возможно потому, что большие деньги не любят шума. И не важно чьи деньги и откуда шум. Тем более если он из разных «некоммерческой организации» и «анонимных источников».

Но как минимум одной группе лиц все-таки пришлось предстать перед судом по обвинению в коррупции и с перспективами до 12 лет. А именно – самим основателям юрфирмы Юргену Моссаку и Рамону Фонсеки (ныне покойному).

Но и тут панамский суд во всем разобрался и, по причине того, что «обвинение не представило доказательств того, что ответчики лично получили выгоду от сомнительных операций и своими действиями пытались скрыть незаконное происхождение отмываемых средств», всех оправдал. А не представило оно потому, что доказательства «были собраны не в соответствии с надлежащей правовой процедурой, что вызывает сомнения в их подлинности и достоверности».

А если быть еще точнее – улики, полученные с серверов компании Mossack Fonseca, не могли быть использованы в деле, так как были собраны не в соответствии с процедурой, которая должна применяться в таких случаях. В частности, в них отсутствовали хеш-суммы файлов. А это уже про цифровую криминалистику. И про то, как важно делать все по актуальным стандартам и с приглашенными экспертами.

Что тут сказать. Понятно, что в этом кейсе много чего намешано и хеш-суммы тут вообще не первое и не главное. Но нужно помнить, что в сложных комплексных делах каждая, даже на первый взгляд мелкая, ошибка или промах одной стороны – это потенциальная зацепка и причина выигрыша оппонента. Поэтому юридическая стратегия это очень хорошо, но и по технико-экспертное сопровождение забывать не стоит. Иначе может и не взлететь.