Минфин разрабатывает новый сервис - Старт бизнеса онлайн

1 февраля Минфин направил в Правительство РФ проект постановления о проведении эксперимента по реализации комплексной услуги "Старт бизнеса онлайн". Сервис будет включать в себя: электронную регистрацию бизнеса, получение электронной подписи без личного присутствия, дистанционное открытие счета в кредитной организации. 

Воспользоваться такой услугой смогут физ.лица, регистрирующиеся в качестве ИП, а также при регистрации ООО с единственным учредителем, одновременно осуществляющим полномочия директора. При регистрации бизнеса можно будет выбрать банк для открытия расчетного счета, дать согласие на удаленную выдачу электронной подписи с целью открытия счета и направить необходимые документы.

Согласно предложению Минфина эксперимент будет проводиться до 1 марта 2025 года. Участие в эксперименте добровольное. Услуга будет предоставляться через электронный сервис на официальном сайте ФНС России или сервис банка – участника эксперимента. Для получения электронной подписи гражданам можно будет пройти идентификацию с использованием ЕСИА или ЕБС.

По мнению Минфина, эксперимент позволит объединить услуги, оказываемые ФНС России, с услугами банков посредством направления документов для открытия счета в банк-участник эксперимента в электронной форме, а также определить дополнительный набор государственных и коммерческих услуг, необходимых для старта и развития предпринимательской деятельности.

Стоит отметить, что предложенный Минфином сервис давно работает в РФ: граждане могут зарегистрировать ИП или ООО онлайн через электронные сервисы ФНС России. Большинство коммерческих банков вместе с открытием счета оказывают услуги по регистрации ООО или ИП, гражданин сам выбирает банк и перечень услуг, все делается онлайн.

Поэтому предложенный Минфином сервис не является чем-то новым, а фактически дублирует услуги коммерческих банков, которые успешно открывают счета онлайн и регистрируют бизнес. Создание промежуточного звена в таких услугах, когда гражданин взаимодействует не с банком, в котором хочет открыть счёт и зарегистрировать бизнес, а с посредником в лице ФНС России или другим ведомством а рамках "нового сервиса", не представляется нецелесообразным.

Предложенная инициатива может усложнить взаимодействие заказчика и исполнителя, привести к увеличению сроков открытия бизнеса. Кроме того, может привести к дополнительным расходам для государства и нагрузке на сотрудников ФНС России. Надеюсь, что в Правительстве РФ учтут все практические аспекты предложенного Минфином эксперимента и проект получит свою надлежащую оценку.

Роскомнадзор дал рекомендации по обработке персональных данных

31 января 2024 года прошел традиционный семинар РКН на тему: «Требования о хранении и обработке ПД, а также ответственность операторов ПД за несоблюдение таких требований».

В ходе данного семинара затрагивался большой объем материала, однако можно выделить основные тезисы, обуславливающие деятельность РКН по контролю за операторами ПД:
• Согласие работника на сбор ПД должно быть оформлено исключительно в письменном виде в строгом соответствии с 152-ФЗ.
• Согласие на обработку ПД родственников работника не требуется, если они обрабатываются в объеме карточки Т2. Однако, если ПД родственников находятся в ИТ-системе, то их согласие необходимо.
• При необходимости сбора ПД несовершеннолетнего, согласие на их обработку дает его законный представитель (родитель, опекун и пр.)
• Необходимо оформлять подтверждение уничтожения ПД в строгом соответствии с Приказом РКН №179 от 28.10.2022 г. «Об утверждении Требований к подтверждению уничтожения ПД», актом.
• При наличии кадрового резерва должно иметься свое собственное согласие, а также оформленное ознакомление сотрудников с положением о кадровом резерве. В таком положении в обязательном порядке должны иметься правила об исключении из него.
• Обезличивание ПД возможно лишь в статистических или иных исследовательских целях.
Отдельно было отмечено, что адрес электронной почты также является ПД.

Почему при действующей системе "Антифрод" количество мошеннических и спам звонков увеличивается

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре 2022 года запустил единую платформу верификации телефонных вызовов (ЕПВВ) "Антифрод". Система разработана для борьбы с телефонным мошенничеством. По информации РКН, в настоящее время к платформе подключены болеет 80% операторов связи. Все крупные игроки рынка уже работают с системой.

По словам РКН, платформа нужна для ускорения верификации телефонных номеров и упрощения процесса получения данных об их подлинности, блокировке вызовов с подменных номеров. Всего запланировано три очереди создания системы. По словам РКН, 2024 году планируется запустить распределенный формат работы по регионам, для того чтобы максимально уменьшить длительность задержки при соединении.

Безусловно, разработка и внедрение системы "Антифрод" помогает в борьбе с подменными номерами, когда злоумышленники могут звонить фактически с реальных номеров коммерческих организаций, вводя тем самым в заблуждение граждан. Однако, как показывает статистика, количество мошеннических звонков продолжает расти, злоумышленники звонят гражданам с разных номеров, в том числе принадлежащих крупнейшим операторам связи. По сведениям Сбера, в 2022 году клиентам банка в сутки звонили 5 млн. раз, а в 2023 эта цифра выросла до 8.6 млн. звонков в день. В текущем году видимо эта цифра превысит 10 млн. звонков.

Проблема заключается в том, что Антифрод по всей видимости пока не собирает статистику о количестве звонков с того или иного номера телефона. То есть, номер, с которого идёт прозвон (один гудок, проигрывание рекламы и т.п.) тысячам граждан в день, остаётся без должного внимания системы. Операторы связи по всей видимости пока не обращают на этот внимания, ввиду исправной оплаты своих услуг связи и отсутствия таких обязанностей.

На законодательном уровне в настоящее время отсутствуют нормы, обязывающие операторов вести сбор статистики звонков с подозрительных номеров, при помощи которых осуществляются рекламные или мошеннические вызовы. Полагаю, что действующая система "Антифрод" может быть дополнена подобными функциями для выявления номеров телефонов, используемых мошенниками или недобросовестными рекламодателями.

Возможно и сами операторы связи могут вести такой мониторинг и блокировать абонентов с массовыми звонками (например: звонки более 100 новым номерам в сутки). Введение подобного механизма будет способствовать снижению количества мошеннических звонков, надоедливой рекламы, прозвонов с одним гудком и т.п., от которых граждане РФ уже просто устали.

В своём телеграмм-канале, Кирилл Кабанов затронул очень актуальную проблему, связанную с проявлениями исторического экстремизма в современном мире.
Стоит заметить, что данное явление активно развивается в настоящее время и в перспективе может принести колоссальный вред. Исторический экстремизм угрожает русскому этносу и будущему поколению, которому предстоит себя идентифицировать на основе тех исторических знаний, которые старшее поколение сохранит и передаст. От достоверности этих сведений зависит судьба русского народа.
Если не противодействовать данному явлению, то в скором времени начнут вырастать поколения, которые не будут знать прошлое таким, каким оно было на самом деле, и это является большой проблемой.
В продолжение мысли автора хочу представить свое определение данному явлению:
Исторический экстремизм — это намеренная подмена исторических фактов, совершаемая из корыстных и иных побуждений, с целью создания социального напряжения и формирования общественного мнения о тех или иных значимых событиях прошлого в искажённом или ложном виде.
Задача акторов очень проста – сфальсифицировать факты, имеющие место быть в истории нашего Великого государства.
К.Кабанов справедливо отмечает, что ряд известных историков, под видом осуществления научной деятельности, под видом «новых» открытий пытаются поселить в головах населения такое явление как отсутствие русской нации впринципе.
Я убеждён, что в современном мире недопустимо совершать действия, направленные на «искажение» фактов, имеющих место быть в объективной реальности.
Как говорил Цицерон: «Первая задача истории — воздержаться от лжи, вторая— не утаивать правды, третья— не давать никакого повода заподозрить себя в пристрастии или в предвзятой враждебности».
Однако, не все деятели, связанные с историческими науками, придерживаются данной позиции. Ни один десяток поколений ученых по всему миру (!) не подвергал сомнению данное обстоятельство. Однако, в современном мире не все так однозначно.
Как правильно отмечает автор: «Под воздействием западных грантов они (ученые) превратились в ярых русофобов и разрушителей нашей Великой истории».
Из основополагающих курсов по «Теории государства и права» мы знаем признаки нации: язык, культура, история. Три "кита", на которых основывается любая страна и её народ. У русских хотят забрать историю, лишив возможности самоидентификации как нации.
Я с огромным уважением отношусь к исторической науке, и полагаю, что никакие деятели не должны влиять на искажение фактов объективной реальности, имеющих колоссальное значение для всего населения земли в своих политических интересах.

На прошлой неделе мы начали обсуждение проблемы умышленного искажения истории как важнейшей стратегической составляющей в  информационной войне. Фальсификация исторических событий создает условия для  изменения общественного сознания, дезориентации общества с последующей деградацией и возможно даже катастрофой для государства и народа. За печальным примером далеко ходить не надо, это четко видно по Украине. Многие страны, в том числе соседние, идут по аналогичному пути. Я позволил себе определить такие действия как  исторический экстремизм, а мой коллега, адвокат Игорь Баранов попытался дать, как мне кажется, очень  неплохое определение:

Исторический экстремизм — это намеренная подмена исторических фактов, совершаемая из корыстных и иных побуждений, с целью создания социального напряжения и формирования общественного мнения о тех или иных значимых событиях прошлого в искажённом или ложном виде.

Полемика только начинается. К обсуждению уже присоединяются профессиональные историки. Посмотрим, какой будет результат.

"Деловая Россия" предлагает смягчить ответственность за утечки персональных данных

Общественная организация "Деловая Россия", объединяющая предпринимателей из не сырьевого сектора экономики, предложила внести изменения в законопроект об оборотных штрафах за утечки персональных данных.

Организация считает необходимым снизить предельные размеры штрафов для компаний с 500 млн. до 50 млн. рублей. В числе других предложений - разделение ответственности допустившей утечку компании с поставщиком решений в области защиты данных, а также введение смягчающих обстоятельств для операторов (подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трёх и более лет до инцидента). Сейчас в проекте закона предусмотрена более серьезная ответственность для операторов данных (ознакомиться можно здесь).

Напомню, что в декабре прошлого года в Госдуму внесли два законопроекта, которые ужесточают порядок работы с персональными данными. В первом документе прописаны оборотные штрафы до 500 млн. рублей для юридических и физических лиц, причастных к утечкам информации. Второй законопроект вводит уголовную ответственность за распространение такой информации, максимальное наказание составит до десяти лет лишения свободы (подробнее здесь).

Озвученные "Деловой Россией" предложения не считаю обоснованными так как:
- Снижение предела оборотного штрафа за повторные утечки данных с 500 млн. до 50 млн. рублей нецелесообразно, поскольку штраф за такие деяния составит от 0,1 до 3% выручки компании за календарный год, а не 500 млн. рублей - это лишь верхний предел санкции, который касается крупных операторов данных и не относится к небольшим компаниям;
- Разделение ответственности оператора данных с поставщиком ПО или услуг по защите данных приведет на практике к трудностям в применении мер ответственности, усложнит реализацию предложенного законодателем правового механизма, что приведет к затяжным судебным спорам и перекладывании ответственности с одной компании на другую. Оператор данных несёт ответственность за свои утечки, но ни как не сторонние организации, к ним оператор может предъявить свои требования, связанные с ненадлежащим исполнением договора и т.п.;
- Смягчение ответственности операторов при инвестициях в кибер безопасность в размере 0.1% от годовой выручки является нецелесообразным, поскольку предложенный размер инвестиций ничтожно мал, с такими "вложениями" в обеспечение информационной безопасности говорить о надёжной защите данных невозможно. Также "инвестиции" в кибер безопасность на практике могут быть произведены в свои же компании, которые принадлежат оператору данных, и такой вариант не будет способствовать защите данных, а будет являться лишь способом снижения ответственности за допущенные нарушения.

Подводя итоги, следует констатировать, что предложенные "Деловой Россией" поправки не являются детально проработанными решениями, а носят декларативный характер в целях уменьшения ответственности операторов данных за информационные инциденты. Предложения организации ещё раз подчёркивают нежелание бизнеса осуществлять реальные и серьезные инвестиции в обеспечение надлежащего уровня информационной безопасности. В век цифровизации и электронного взаимодействия добиться таких результатов без серьезной организационной работы и инвестиций невозможно, поэтому будем надеяться, что бизнес начнет предлагать меры по защите данных, а не только варианты уменьшения своей ответственности.

Банк России одобрил увеличение штрафов за "рекламные ставки" по кредиту

Совсем недавно я сообщал о ситуации с игнорированием кредитными учреждениями новых норм закона об указании для заёмщиков предельной ставки по кредиту (ПСК).

И вот Минюст выступил с предложением о двукратном увеличении штрафов за невыполнение банками новых требований по раскрытию (ПСК) и указанию диапазона процентных ставок для своих клиентов. Законопроект уже поддержали Минфин, Минэк и ФАС, теперь поддержал и Центробанк. Некорректное отображение данных о ПСК в рекламе банковских продуктов будут наказывать штрафами в размере до 1,6 млн рублей. Сейчас штрафы для должностных лиц составляют от 20 000 до 50 000 рублей, а для юрлиц - от 300 000 до 800 000 рублей.

ЦБ РФ сообщил, что банки уже давно раскрывают заёмщикам ПСК на первой странице кредитного договора, но на практике могут занижать ее значение и не включать в расчет все расходы по кредиту. Также банки могут прибегать к недобросовестной практике "рекламных ставок". Это маркетинговый ход, когда реклама банка обещает клиентам одну ставку по кредиту, а на деле она оказывается более высокой. 
Для искоренения такой практики и приняли закон о ПСК, который к сожалению, был проигнорирован большей частью банковского сообщества.

Безусловно, новый законопроект разработан для борьбы с недобросовестной рекламной заниженных кредитных ставок. Однако, штраф в 1.6 млн. рублей, вряд-ли остановит кредитные организации и МФО от дальнейших нарушений, поскольку маркетинг и реклама кредитных продуктов приносят банкирам миллиарды прибыли. Сумма штрафов, на мой взгляд, должна рассчитываться исходя из количества выданных кредитов по заниженной рекламной ставке, и составлять 5-10% от общей суммы выданных средств. Тогда банкам будет не выгодно нарушать закон, проще и дешевле его соблюдать.

Поэтому предлагаемые меры вряд-ли изменят ситуацию, особенно это касается крупных игроков рынка, для которых штраф 1.6 млн. рублей при прибыли в тысячу раз больше, не будет иметь какого-либо существенного значения. Надеюсь, депутаты при рассмотрении законопроекта учтут состояние рынка и внесут необходимые изменения для недопущения нарушения прав заёмщиков.

Центральный Банк проанализировал жертв кибермошенников за 2023 год

На основе опроса 395 000 человек Банк России составил портрет типичной жертвы кибермошенников. В 2023 году ей стала работающая женщина 25–44 лет со средним уровнем дохода и образования. Стереотип, что жертвами мошенников становятся лишь пенсионеры, уходит в прошлое.

По данным регулятора, в 2023 году четверо из десяти опрошенных людей столкнулись с разными видами финансового мошенничества. Каждый десятый в результате такого взаимодействия потерял деньги, и этот показатель, по сравнению с 2022 годом, вырос. Обычно сумма потери была не меньше 20 000 рублей и перед списанием денег пострадавшие сообщали мошенникам данные карты и коды из СМС либо сами переводили им деньги.

ЦБ РФ пришел к выводу, что мошенников больше всего интересуют люди в возрасте от 25 до 44 лет (в 37,8% случаев), что объясняется экономической активностью этой возрастной категории и тем, что она часто пользуются банковскими онлайн - сервисами. Женщины попадались на уловки злоумышленников на 11% чаще, чем мужчины. Из статистики следует, что люди со средним уровнем образования и достатка становились потерпевшими чаще остальных - более чем в 40% случаев. При этом люди с низкими и высокими доходами одинаково часто сталкивались с мошенничеством (27,8 и 27,4%).

В ЦБ сообщили, что 87,6% опрошенных граждан при взаимодействии со злоумышленниками не поддавались на их уловки и не совершали никаких действий. Это свидетельствует о высокой финансовой грамотности наиболее активной части населения страны.

Наиболее часто случаи обмана происходят в результате телефонного мошенничества, в том числе посредством мессенджеров. Злоумышленники используют методы социальной инженерии и придумывают все более сложные схемы введения граждан в заблуждение. По этому поводу Банк России подготовил информационное письмо с описанием распространенных вариантов обмана и рекомендациями по защите от мошеннических действий, с которыми можно ознакомиться на официальном сайте ЦБ РФ.

Верховный Суд признал допустимым идентифицировать клиента банка по загранпаспорту

ВС РФ рассмотрел спор о возможности открыть банковский счет по копии загранпаспорта. Примечательно, что клиент уже обслуживался в данном банке, но находится за пределами РФ, поэтому не смог получить новый российский паспорт при достижении 45-летнего возраста.

В кредитную организацию клиент представил копию загранпаспорта, заверенную атташе Генерального консульства России в стране пребывания. Однако банк заявителю отказал в оказании услуги, мотивируя, что счет может быть открыт только при предъявлении паспорта РФ.

Суд первой инстанции пришёл к выводу, что действия банка нарушают права истца как потребителя финансовых услуг. Суд апелляционной инстанции счел, что правилами кредитной организации не предусмотрено установление личности клиента на основании заграничного паспорта, который является документом, удостоверяющим личность гражданина РФ за пределами страны. Поскольку представленные документы препятствовали банку в осуществлении надлежащей идентификации личности при оказании услуг, права истца не были нарушены. С этими выводами согласился кассационный суд общей юрисдикции.

При рассмотрении жалобы клиента в Верховном Суде отметили, что гражданин приобретает и осуществляет права и обязанности под своими ФИО. Согласно п. 1 Положения о паспорте, утвержденного Правительством РФ, паспорт гражданина не является единственным документом, удостоверяющим личность. К таким документам могут относиться в зависимости от ситуации: заграничный, дипломатический или служебный паспорт, удостоверение личности военнослужащего, военный билет, временное удостоверение личности.

Под идентификацией гражданина понимается совокупность мероприятий по установлению и подтверждению сведений с использованием оригиналов документов или надлежащим образом заверенных копий, а также государственных и иных информационных систем. Суду апелляционной инстанции следовало определить, какие документы по своему содержанию и форме в соответствии с законом позволяют организации идентифицировать клиента, но этого сделано не было.

Также, ВС РФ отметил, что представление лицом заграничного паспорта при обращении в банк для открытия счёта или совершения иных банковских операций, не означает безусловную невозможность для банка идентифицировать клиента. Поэтому в данном случае право клиента банка нарушено. Дело направлено на новое рассмотрение в суд апелляционной инстанции.

Стоит отметить, что рассматриваемый спор и выводы ВС РФ будут полезны для граждан РФ в ситуации, когда банки отказывают им в оказании услуги по формальным основаниям. Надеюсь, что банковское сообщество также обратит внимание на позицию Верховного Суда и отказов в открытии счета или проведении иных финансовых операций станет меньше.

Названы российские сферы деятельности, больше всех пострадавшие от утечек данных

На основе данных Роскомнадзора эксперты определили, что в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор. Чаще всего кибератаки были нацелены на хищение данных клиентов и персональных данных граждан.

В 2022 году украденные данные монетизировались в основном на специализированных теневых форумах, но в 2023 году продажа данных стала происходить в основном в мессенджере Телеграм. В текущем 2024 году эта тенденция с большой долей вероятности продолжится, о чем свидетельствует возросший на 39% спрос на покупку аккаунтов в этом мессенджере.

За прошлый год на 19% вырос спрос на базы данных, которые содержат персональные данные пользователей банковских и медицинских услуг. Некоторые злоумышленники просят больше деталей - город проживания, ФИО, номер телефона, информация о заболеваниях, число проживающих в одном доме или квартире и т.д.
В свою очередь, объем предложений таких баз за год вырос на 29%. В связи с этим в очередной раз стоит задуматься о потенциальной опасности эксперимента московских властей по аудиозаписи приема у врачей.

Злоумышленники стали чаще рассылать сообщения сотрудникам компаний с просьбой срочного перевода денег. Также чаще стали направляться сообщения о фейковых утечках данных, которые используются для сбора дополнительной информации или снижения доверия к компании. Такой вид рассылок может стать трендом 2024 года, если будет принят законопроект об оборотных штрафах. Все более распространенными становятся разговоры с пранкерами и мошенниками, которые используют deep fake и подмену голоса, с чем граждане и компании в 2024 году скорее всего будут сталкивался все чаще.

Итоги 2023 года позволяют сделать выводы, что кибер преступность становится изобретательнее, все чаще использует последние разработки в телекоммуникационной сфере. В связи с этим гражданам и организациям стоит повышать уровень финансовой грамотности и знаний в области информационной безопасности. Государство, электронные сервисы и площадки, правоохранительные органы и коммерческие организации зачастую не могут в полной мере обеспечить своевременное реагирование на новые вызовы и угрозы, поэтому информационная безопасность и защита данных во многом зависят от действий граждан и сотрудников компаний. Будьте бдительны!

Бизнес начнут проверять дистанционно

В 2024 году в сфере контроля и надзора будут применять новый механизм дистанционных проверок с помощью специального приложения "Мобильный инспектор". Дистанционный контроль запустят в формате пилотного проекта.

Предполагается, что инспектор через приложение сможет проверять компании и предпринимателей, физически не выходя к ним. Участниками пилотного проекта станут МЧС, Ростехнадзор и Росздравнадзор. Планируется, что минимум 20% от общего числа проверок пройдут в удаленном формате.

В Правительстве РФ отметили, что проверки бизнеса становятся эффективнее. Так, в 2023 году их эффективность составила 89%. Проверочные мероприятия проводят по рискориентированной модели, то есть только при прямой угрозе или если установлено, что жизни и здоровью граждан уже причинили вред.

На фоне повышения качества контрольных мероприятий снижается их количество: в 2023 году проведено 353 тыс. проверок, что почти в пять раз меньше по сравнению с 2019 годом. Также за прошлый год проведены 1,1 млн. профилактических визитов, что в три раза превысило число проверок. Это выездные консультации бизнеса по вопросам соблюдения закона, за которой не последуют ни штрафы, ни другие санкции.

Стоит отметить, что новый подход к проведению проверок - наличие рисков, является разумным решением государства для повышения эффективности контрольных мероприятий, что также ведет к значительному снижению административной нагрузки на предпринимателей. Введение дистанционных мероприятий в некоторых случаях не уступает по эффективности личному визиту инспектора, но при этом значительно экономит бюджетные средства и время проверяемых организаций.

Считаю, что после реализации пилотного проекта, дистанционные мероприятия вполне смогут заменить профилактические визиты, которых сейчас достаточно много. Такие изменения отвечают как интересам государства - экономия сил и средств, так и бизнеса - удобство и снижение административного давления.

В преддверии выборов Президента России появилась новая схема мошенничества

В интернете появился новый сценарий обмана российских пользователей, мошенники от имени партии "Единая Россия" предлагают принять участие в опросе за деньги. Жертвам обещают за прохождение опроса 2,5 тыс. рублей. Для этого предлагается скачать мобильное приложение с поддельного магазина Google Play, в котором содержится вредоносное ПО.

После скачивания и установки приложения "опроса о предстоящих выборах" пользователям предлагается ввести данные банковской карты для получения "вознаграждения". Фишинговая (подложная) страница в сети Интернет, на которую перенаправляет приложение, запрашивает доступ к СМС и контактам мобильного устройства пользователя. После этого мошенники получают возможность без ведома пользователя получить СМС с кодом подтверждения банковского перевода.

По данным экспертов по информационной безопасности, за два дня (29 и 30 января) от действий мошенников пострадали 33 человека, с их счетов в сумме похитили 292,5 тыс. рублей. В среднем злоумышленники переводили со счета по 8,8 тыс. рублей, минимальной стала сумма в 1,5 тыс., максимальной - 76 тыс. рублей.

Мошенники активно рекламируют ссылки на фейковый магазин приложений "Google Play" в мессенджерах и соцсетях. К рекламным сообщениям они прикрепляют поддельный скриншот из банковского сервиса с полученным вознаграждением. Стоит отметить, что данная схема обмана не является новой, а лишь использует политический инфоповод - выборы главы государства.

Ещё в 2021 году в мессенджере Телеграм стали распространятся рекламные ссылки и объявления с опросами за деньги, но данные ссылки были быстро заблокированы. Сейчас злоумышленники чаще используют социальные сети, где блокировки подозрительных ссылок происходят не так быстро, как в мессенджерах.

Цифровизация и высокий уровень потребления интернет контента приводит к распространению все новых схем обмана. Стоит отметить, что с каждым годом граждане становятся все более грамотными в вопросах кибер безопасности и все меньше реагируют на сомнительные предложения в сети Интернет. Однако, в отдаленных регионах нашей страны, а также старшее поколение, зачастую не могут отличить реальный магазин приложений от фейковой подделки и соглашаются на "заманчивое" предложение пройти "опрос за деньги" или другие варианты действий.

Такая ситуация говорит о недостаточном информационном освещении схем мошенничества в сети Интернет, ведь не каждый человек, тем более в возрасте, будет заходить на официальный сайт ЦБ РФ или МВД России, изучать инструкции и рекомендации по информационной безопасности. Поэтому, считаю, что государству, а также крупным поисковым системам и соцсетям стоит уделять больше внимания вопросам информирования пользователей о новых способах обмана и рекомендациям по защите от действий кибер преступников.

Своевременное и массовое информирование пользователей о новых способах обмана защитит многих граждан от действий злоумышленников, повысит уровень их грамотности в области информационной безопасности и защиты данных, что позволит обществу и государству успешнее противостоять мошенничеству в сети Интернет.

Стала доступна запись экспертного стрима организованного «Высшей школой правоведения ИГСУ РАНХиГС» и «Научно-образовательным центром судебной экспертизы МГЮА им.О.Е.Кутафина» посвященного Международному дню борьбы с коррупцией.
Приглашаю к просмотру всех кто не смог принять участие.

В ходе мероприятия, совместно с экспертами обсудили актуальные проблемы правового регулирования противодействия коррупции, а также ответили на острые вопросы, возникающие в правоприменительной практике.
Отвечая на вопросы участников и слушателей стало очевидным, что преступления коррупционной направленности все больше связаны с цифровой средой, информационными технологиями и криптоактивами.

Еще раз хочу поблагодарить организаторов и участников стрима за живую и продуктивную дискуссию, освещение действительно важных проблем противодействия коррупции, в том числе пробелов в законодательном регулировании и правоприменительной практике.

Мошенники все чаще подделывают любой голос или изображение с использованием технологии дип фейк Что это? Как защититься?

Дип фейк (англ.: deep learning - "глубинное обучение", fake - "подделка") - методика искусственного синтеза изображения или голоса с помощью компьютерных программ. Существуют аудио (голосовой) дипфейк, также есть видео дип фейк. Изначально такие разработки использовались в науке, кинематографе, рекламе, мультипликационном пространстве.

В настоящее время технологию дип фейк активно осваивают мошенники и подходят к процессу серьезно. Злоумышленники проводят социальное профилирование личности, на которую направлена атака. Данные получают из соцсетей, персональных данных или из украденных документов: банковских, мед.карт, водительских удостоверений и т.п.. Так создается реалистичный профиль человека - с интересами, чертами характера, слабостями, которые используется для будущего манипулирования.

Пока самые распространенные примеры видео шантажа - дип фейк эротической направленности, а голосовые - вымогательство или просьбы перечисления денег. Также есть примеры изменения голоса онлайн, когда мошенники звонят и разговаривают с жертвами голосом знакомых. Различить поддельный голос звонящего, кроме близких родственников, довольно сложно - мошенники знают, от кого звонят, кому звонят, и о чем можно говорить - данные получают из переписки в мессенджерах или соцсетях.

Новые угрозы и вызовы требуют соблюдения базовых правил безопасности в электронном пространстве, которые помогут свети к минимуму интерес мошеников к конкретному человеку.
Так, не следует оставлять свои персональные данные в соцсетях, неизвестных сайтах и других ресурсах.
Чем меньше информации о человеке в сети, тем сложнее составить портрет личности, а значит меньше внимания злоумышленников. Также не стоит отвечать на сомнительные телефонные звонки с соц.опросами, поговорить ни о чем и т.п., поскольку в это время мошенники могут записывать образцы голоса.

Многие люди пользуются голосовыми сообщениями в мессенджерах, их стоит периодически удалять, чистить кэш приложений Телеграм, Whats App или других используемых мессенджерах. В социальных сетях по возможности указывать меньше информации о себе, закрыть профиль от посторонних посетителей. Так злоумышленникам сложнее получить достаточно информации о человеке, поэтому риск дип фейк атаки становится значительно ниже.

Подводя итоги, хочу отметить, что защититься от цифрового шантажа и уменьшить риски дип фейк атак вполне возможно, необходимы лишь цифровая грамотность и понимание каким образом мошенники действуют. Также следует соблюдать меры по ограничению оставляемой о себе информации в сети, обеспечивать защиту данных в соцсетях и мессенджерах (сложные пароли, двойная аутентификация и т.п.)., не вступать в телефонные диалоги с незнакомыми личностями. В таком случае кибер мошенникам будет крайне сложно создать аудио или дип фейк и такого человека им будет проще обойти стороной.

Граждане стали чаще обращаться к юристам за помощью в удалении конфиденциальных данных из сети Интернет, поскольку самостоятельно это сделать оказывается крайне сложно

В России наблюдается существенный рост количества обращений граждан с просьбой о защите от неправомерного распространения персональных данных в сети Интернет. В частности, пользователи всё чаще просят удалить с публичных интернет-площадок упоминание о своих паспортных данных, СНИЛС, ИНН и других идентификаторов.

Эксперты отмечают, что в 2023 году примерно на 15% возросло количество обращений с просьбой защитить право гражданина на удаление личной информации, опубликованной без согласия, например, на интернет-форумах или в социальных сетях. Также увеличилось количество обращений о защите чести и достоинства в случае публикации отрицательных и порочащих сведений.

Подобная тенденция может быть объяснена существенным ростом утечек личной информации российских пользователей в течение последних двух лет, поскольку цифровая среда все больше проникает в повседневную жизнь. Кроме того, количество кибер преступлений с каждым годом увеличивается, что побуждает законодателя искать новые меры правовой защиты персональных данных граждан.

С 2016 года в России действует "право на забвение". Это право человека, позволяющее ему при определенных условиях требовать удаления из выдачи поисковых систем в интернете ссылок на информацию о нем. Если человек считает, что информация, распространяемая в интернете, не соответствует действительности, содержит персональные данные (в том числе адреса электронной почты, номера телефонов, ссылки на страницы соцсетей) и может нанести ему вред, он имеет право требовать ее удаления.

В Роскомнадзоре уточняют, что сюда же относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой отсутствуют. Чтобы воспользоваться правом на забвение, необходимо обратиться в службу поддержки поисковой системы.

Яндекс
Google
Mail

В обращении необходимо указать сведения о лице, которое желает воспользоваться правом на завение, а также другую информацию. В поисковом сервисе принять решение должны в течение 10 дней: если оно положительное, то все ссылки на нежелательную информацию скроют из выдачи. В случае отрицательного ответа вам обязаны прислать мотивированный отказ.

Также возможно напрямую обратиться к администрации сайта, на котором содержится информация о человеке с просьбой удалить персональные данные. При отсутствии ответа или удаления информации на сайте, гражданин вправе обратиться в Роскомнадзор с жалобой и просьбой обязать сайт удалить информацию. В случае, если информация на сайте порочит честь, достоинство и деловую репутацию гражданина либо содержит ложную информацию о совершении преступления, возможно обратиться в прокуратуру субъекта РФ с заявлением о принятии мер прокурорского реагирования и удаления такой информации.

Несмотря на наличие множества способов удаления информации о гражданине из сети, на практике ни один из способов, кроме судебного решения, должным образом не работает. Граждане получают формальные отписки, рекомендации обратиться в другое ведомство, в суд и т.п. Поэтому реализация права на забвение и удалении информации о себе пока является долгим и сложным процессом, что приводит к дальнейшему бесконтрольному распространению персональных и других данных о гражданах в сети Интернет.

На мой взгляд, все указанные выше способы удаления информации должны быть сосредоточены в рамках одного ведомства, например - Роскомнадзор, который в рамках межведомственного взаимодействия сможет в режиме "одного окна" принимать заявления от граждан и способствовать удалению неправомерно размещённой информации в сети Интернет. Пока же, граждане будут продолжать сталкиваться с бюрократическими процедурами и трудностями в удалении информации о себе, поскольку принятые правовые механизмы, как показывает практика, на деле реализуются крайне медленно и сложно.

В России могут начать маркировать цифровой контент, созданный нейросетями

Отсутствие правового регулирования применения ИИ для генерации контента приводит нарастанию количества проблем. Это нарушения авторских прав, генерация вымышленного контента в ситуациях, требующих фактов, мошеннические действия с применением дипфейков и и.д.

Недавно один из крупнейших игроков на рынке искусственного интеллекта и нейросетей, компания OpenAI, сообщила, что они начали маркировать все изображения, которые создаются в ChatGPT. Чуть ранее американская компания Мета так же объявила, что будет маркировать изображения, созданные ИИ, которые публикуются в соцсетях компании. Эксперты отмечают, что а России необходимы подобные меры, поскольку развитие новой цифровой деятельности остаётся без регулирования в нашей стране.

Весной 2023 года Российский технологический университет (РТУ МИРЭА) обратился к Минцифры с просьбой ввести обязательную маркировку контента, созданного с помощью искусственного интеллекта и подготовить программу защиты критически важной инфраструктуры от возможных кибератак с использованием нейросетей. 

В университете также предложили дополнить приказ Минцифры № 734 "Об определении угроз безопасности персональных данных" отдельным пунктом об угрозах несанкционированного доступа к персональным данным граждан без их согласия в информационных системах и дальнейшего использования этих данных с применением ИИ. Однако, предложения остались без должного внимания.

В конце декабря 2023 года премьер-министр России, ввиду продолжающегося неконтролируемого распространения контента, сгенерировано ИИ, поручил Минцифры "обеспечить проработку" мероприятий по выявлению недостоверных цифровых данных. Минцифры должно представить предложения до 19 марта 2024 года. По всей видимости, регулятор может прийти к аналогичным мерам, применяемым в других странах - маркировке цифрового контента, мониторингу использования ИИ пользователями.

Без надлежащих мер контроля за развитием и использованием искусственного интеллекта, по мнению многих экспертов по инфо безопасности, уже в ближайшие несколько лет нейросети смогут гораздо эффективнее, чем человек, взламывать защиту компьютерных программ, в том числе в критически важных для экономики сферах. Поэтому противодействие неправомерному использованию нейросетей необходимо уже сейчас. Надеюсь, Минцифры предложит в данном направлении свои наработки, а также учтет мнение профессионального сообщества и экспертов по кибер безопасности для эффективного регулирования использования ИИ.

Дип фейки и возможности ИИ все больше используются в противоправных целях

В сети интернет появился сайт "OnlyFake", на котором любой желающий может при помощи нейросети создать фотографии поддельных документов, в том числе российский паспорт или водительское удостоверение. Нейросеть от анонимных разработчиков научилась выдавать изображения паспортов и водительских прав 26 государств, включая Россию, США, Великобританию, Австралию, Канаду и ряд стран Евросоюза. При этом результат получается столь реалистичным, что позволяет проходить проверку на криптобиржах и других сервисах.

По мнению экспертов, подобные цифровые фейки становятся опасным инструментом, позволяющим злоумышленникам отмывать деньги и похищать имущество. Например, таким образом можно попробовать записать на имя пользователя сайт, распространяющий противоправную информацию, взять небольшой кредит (в случае перехвата контроля над каналами коммуникации жертвы), оформить сим-карту и даже попробовать зарегистрировать компанию-однодневку, в том числе якобы на иностранного гражданина.

Возникает ситуация правовой неопределенности, несет ли пользователь, генерирующий запрос на изготовление поддельного документа, какую-либо ответственность за такие действия, ведь фактически подделку изготавливает нейросеть. При этом в российском законодательстве не предусмотрена ответственность за подделку цифровых фотографий документов, если конечно они не используются в дальнейшем для совершения противоправных действий.

Очевидно, что применение снимков документов, полученных при помощи нейросетей, может повлечь за собой серьезные правовые последствия, а также возможные финансовые потери. Поэтому меры контроля и выявления "имитации" документов, а по сути дип фейков, становятся особенно важными.
В Госдуме работают над законопроектом о запрете дип фейков. В настоящее время депутаты работают в том числе над инициативой по введению ответственности за использование дип фейков в целях мошенничества и дискредитации.

Вчера я сообщал, что Роскомнадзор по поручению Правительства РФ разрабатывает меры по выявлению дип фейков в сети Интернет. Полагаю, что предложенные меры могут войти в инициативу парламентариев по противодействию использования дип фейков в противоправных целях, поскольку маркировка всех генерируемых ИИ изображений является начальным этапом выявления поддельного цифрового контента. Это позволит реализовать и другие меры противодействия незаконному использованию дип фейков, разрабатываемых депутатами и экспертами.

Банки выступили против законопроекта о запрете плавающих ставок

Банки пытаются повлиять на законопроект, ограничивающий применение плавающих процентных ставок в потребительском кредитовании, который готовится ко второму чтению в Госдуме. Участники рынка просят смягчить ряд требований. Однако правозащитники и независимые эксперты, наоборот, полагают, что даже в текущем варианте законопроект в недостаточной степени защищает граждан.

Национальный совет финансового рынка направил в Госдуму письмо с предложением скорректировать законопроект об ограничении применения плавающей ставки в потребительском кредитовании.
Проект закона рассматривается давно, с 2021 года, и только сейчас состоится его второе чтение.

В пояснительной записке к документу указано, что в целях защиты интересов заемщиков - физических лиц, предусмотрен запрет применения переменной ставки для ряда типов кредитов, в том числе ипотеки. Приведу пример переменной ставки, которую используют многие банки: ставка по кредиту без просрочки платежа составляет 8%, а при просрочке например, двух платежей, ставка будет составлять уже 35%.

Запрет планируется установить на кредиты сроком до одного года и более 20 лет, правительство по согласованию с ЦБ РФ сможет устанавливать минимальную и максимальную сумму для кредитов с плавающей ставкой. Законопроект предлагает ограничить рост ставки по кредиту на треть и не более чем на 4 процентных пункта. Также банки обязаны оповещать заемщиков за 15 дней до изменения размера платежа.

Естественно, такие ограничения восприняты банковским сообществом негативно, поскольку по их мнению "искусственное ограничение изменения ставки приведет к прямому формированию убытков для кредитных организаций при неблагоприятном изменении экономической конъюнктуры".

Стоит отметить достаточно разумный подход законодателя к ограничению роста ставки при наступлении определенных обстоятельств. Это реально защитит права заёмщиков, особенно тех, кто оказался в сложном финансовом положении. Увеличение ставки на треть, допустим при просрочке платежа по кредиту, безусловно стимулирует заёмщика к исполнению условий договора, в то же время не является кабальными условиями, которые ставят человека в трудное финансовое положение и зависимость от банка. Поэтому предложенные законодателем изменения являются разумными.

В условиях, когда банки по итогам 2023 года заработали рекордную прибыль, ограничение прав кредитных организаций в пользу заёмщиков, является социальным подходом государства к регулированию кредитных правоотношений, что отвечает интересам огромного количества граждан нашей страны. Надеюсь, что законопроект будет принят в предложенной депутатам редакции и заёмщики в меньшей степени будут зависеть от банков с их непомерными плавающими ставками.

Выплаты управляющим компаниям могут снизить, но как это повлияет на общие расходы граждан на коммунальные услуги?

Отследить расходование средств, которые поступают управляющим компаниям в сфере ЖКХ, сложно. Этим могут пользоваться недобросовестные коммунальные организации, расходуя полученные средства не целевым образом, считают в Госдуме.

Для устранения таких злоупотреблений депутаты предлагают установить для обслуживающих организаций экономически обоснованный размер платежей за их услуги по аналогии с другими регулируемыми тарифами на коммуналку. Речь идет о расценках за содержание общего имущества, которые составляют порядка 30% от суммы платежей за ЖКХ.

Поручение подготовить соответствующие предложения дали Минстрою, говорится в решении по итогам совместного заседания комиссии Госсовета РФ и комитета Госдумы по строительству и ЖКХ. Сейчас власти регулируют лишь размер тарифов за коммунальные услуги, то есть за отопление, водоснабжение, водоотведение, газ, электричество и вывоз мусора. Рост тарифов ЖКХ контролирует ФАС РФ. Но это не касается оплаты услуг по содержанию общего имущества, которые оказывают управляющие организации.

С одной стороны, введение ограничений на расходы по содержанию общего имущества, может быть снизят затраты на коммунальные услуги граждан, но незначительно, с другой стороны, учитывая возраст жилого фонда в России, очевидно, что для поддержания надлежащего состояния общедомового имущества средств нужно даже больше, чем получают обслуживающие организации.

Снижение тарифа может привести к ухудшению состояния общего имущества. Все упирается в эффективне механизмы контроля, которые отсутствуют, что и приводит к злоупотреблениям. Поэтому, считаю, что уменьшение платы за общее имущество не решит проблему граждан, а наоборот - приведет к ухудшению состояния жилого фонда. Необходимы реальные и прозрачные меры контроля за расходованием средств, и регулированием проблему не целевого использования средств не разрешить.

Чтобы уменьшить плату граждан за коммуналку, основной статьей расходов которой лидирует "отопление", необходимо модернизировать существующие механизмы учёта потребления, начисления платы и целевого расходования средств. В январе 2024 года по всей стране произошли множество крупных коммунальных аварий, связанных с отоплением. Тысячи людей замерзали, находились неделями в неотапливаемых помещениях, а температура во многих квартирах была 8-12 градусов. И вот, платежные документы за январь 2024 содержат требования оплаты услуг в двух и трёх кратном размере, чем это было за декабрь 2023 года. И это - при отсутствии оказания услуг по отоплению или ненадлежащем оказании услуг, когда люди замерзали в своих квартирах.

Все это говорит об огромной проблеме, которая заключается в отсутствии реального контроля за деятельностью ресурсоснабжающих организаций, их расчетов и использовании полученных от граждан средств. В этом проблема как аварий - средства не тратятся на модернизацию и ремонт, так и завышенных счетов на оплату, когда для расчетов вводят сложные и непонятные ни кому формулы. К сожалению, ФАС и другие ведомства, как показывает практика, не могут повлиять на ситуацию, от которой страдают все граждане РФ.

Поэтому, введение ограничений для обслуживающих организаций, является лишь вершиной "айсберга" проблем в сфере ЖКХ, и законодателю стоит обратить пристальное внимание на ресурсоснабжающие организации, их непрозрачные схемы работы, необоснованные завышения цен и нарушения прав потребителей коммунальных услуг, особенно после произошедших аварий, поскольку ни каких выводов из этой ситуации граждане пока не видят, кроме заявлений некоторых депутатов о необходимости повышения коммуналки на 15% и т.п.