Deep Learning Vision

Второй день зимы – а снега в Москве все еще не дали. Вильфанд говорит, что и не ждите пока. Однако ж, это не повод не прилечь вечерком в пледе с книгой у камина. Ну или просто, без камина. Но с книгой. Вполне себе зимнее занятие.

Тем более, что на этой неделе в самом центре Москвы пройдет Международная ярмарка интеллектуальной литературы non/fictio№26. И там, в пятницу 6 декабря с 20 до 21, будет презентация нашей книги «Цифровые доказательства в арбитражном суде».

Уже сейчас книга доступна в электронном формате на сайте Ridero. Скоро будет и на всех остальных площадках, например, Литрес. А на презентации мы разыграем несколько бумажных версий.

Билеты на ярмарку тут.

Корпоративные чатики и скелеты, которые в них обитают

Представьте себе историю. Есть большая IT-компания. Делает важные инновационные вещи. В госзакупках участвует, причем по линии ГОЗ, в том числе. Науку страны поддерживает, университеты спонсирует. Импортозамещает вовсю. На зарубежные рынки выходит успешно, захватывая их один за другим. Стандартом отрасли становится, ни больше ни меньше. А потом приходит антимонопольная служба и начинается – тут у вас доминирующее положение, тут манипулирование рынком, а тут вообще картель. Ну и штрафы, суды, санкции.

Или вот другая IT-компания. Сперва была стартапом, потом выросла. Новую индустрию практически с нуля создала и возглавила. Потом вокруг основной компании наделали много параллельных, питающихся деньгами и, самое главное, разработками и данными основной. Потом вроде как опять все переформатировали, сделали наподобие холдинга с супер-УК во главе. Тоже госконтракты. Даже практически прямые инвестиции от МО и прочих ведомств на новые разработки. А потом – приходит антимонопольная служба и начинается… ну вы поняли.

В общем что-то не то с этой антимонопольной службой. Благо, что обе эти истории хоть и реальные, но не наши. А американские. Первая про Microsoft, вторая – про Google. Но не только это объединяет эти истории. А еще и то, что доказательствами по этим антимонопольным делам была, в том числе, переписка работников компаний. Причем не с контрагентами, например, с предложениями «особых» условий по закупкам, скидкам и так далее, а внутренняя – между самими работниками компании. В рабочих чатах, корпоративных почтах или вполне себе «личных» WhastApp’ах и Signal’ах. Что же такого они там обсуждали и какое дело до этого нам?

https://dfcenter.ru/tpost/6hdi5gzva1-korporativnie-chatiki-i-skeleti-kotorie

Тут классный канал «Представитель без доверки» подготовил супер-видео, для поднятия настроения! Смотрим, радуемся.

Напоминаем, что уже завтра, 31 октября в 10.00, пройдет бизнес-завтрак для практикующих inhouse юристов, на котором Анатолий Земцов (управляющий партнер DFCenter) и Артем Евсеев (руководитель практики IP, IT и защиты информации Savina Legal) расскажут про оговорки о конфиденциальности, о неконкуренции и, само собой, про кейсы. Инсайд, корпоративное мошенничество, клиентский фрод - как от этого защититься и как это эффективно доказывать, при необходимости.

Участие бесплатное. Но обязательно требуется предварительная регистрация.

Дорогие подписчики! Представляем вашему вниманию подборку юридических каналов, на которые стоит подписаться. В каждом вы сможете найти что-то полезное для себя.

Судебный караульный - агрегатор судебной практики: обзоры, аналитика, комментарии.

ИИ & Право - актуальные новости регулирования искусственного интеллекта в мире. Новые законы, судебные кейсы, международные инициативы, статьи об ИИ-комплаенсе и управлении рисками ИИ, вопросы этики и правовые казусы - со ссылками на первоисточники и документы, которые авторы канала ищут специально для вас.

Банкротство и точка – это канал о секретах банкротства. Там вы сможете бесплатно найти арбитражных управляющих для ваших задач (консультация, списание долгов, банкротство, защита КДЛ).

Pro права студентов - полезная правовая информация про права студентов и абитуриентов.

Юрист - надежный компас в мире юриспруденции. Там тебе расскажут: твои права и обязанности и как решить юридические проблемы быстро и эффективно.

Переходите, подписывайтесь и будьте юридически подкованными.

Подстелить киберсоломки

Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.

Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.

Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.

https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki

В ожидании чуда

Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.

Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.

https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda

Интересный донат

Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.

Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.

Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?

https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat

Зараза заморская

В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».

А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.

Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.

https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya

Письма похуже нигерийских

Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.

Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.

Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.

https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih

Грибочки: норма, проблема и зло

Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.

А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.

https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo

Банки с вопросами

Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.

Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.

https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Двери с кнопками

Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».

Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.

Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.

https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami

Даты созданий

Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.

Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.

Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.

https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii

Столкнулись в суде с цифровыми доказательствами и нужна поддержка экспертов?

Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.

DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.

Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093

Полное согласие

Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.

Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.

Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.

https://dfcenter.ru/tpost/e4lmi5nh61-polnoe-soglasie