И еще старый, но любопытный факт о "ВКонтакте". Пользователи этой социальной сети смогли найти конкретного человека по номеру этого телефона. Администрация "ВКонтакте" утверждает, что этого сделать нельзя. https://vc.ru/37635-polzovateli-nashli-poisk-po-nomeru-telefona-vo-vkontakte-v-socseti-otricayut-takuyu-vozmozhnost

С апреля ЦБ обязал банки проверять устройства, с которых клиенты переводят деньги. Банки анализируют специфические и уникальные настройки и параметры устройств и присваивают им идентификаторы. Если идентификаторы у разных клиентов совпадут, банк должен будет считать их клиентами с повышенным уровнем риска. https://www.vedomosti.ru/finance/articles/2018/06/21/773389-banki-proveryat-ustroistva

В Фонде "Сколково" подготовили поправки к Закону "О персональных данных", легализующие рынок обмена поьзовательскими данными. Согласно поправкам, получив данные с согласия человека, компании без уведомления смогут передать их на обработку другим компаниям. Выбранный ею подрядчик сможет дальше по цепочке перепоручить обработку данных, также не уведомляя человека, а только уведомив компанию-заказчика. Человек имеет право узнать, куда компания передала его данные; отвечать на запрос компания имеет право месяц. Но запретить их передачу по цепочке он не может – только отозвать первоначальное согласие. https://www.vedomosti.ru/technology/articles/2018/08/17/778398-kontrol-personalnimi-dannimi

Минцифраз (оно же Минкомсвязи) решило защитить абонентов экзотическим образом -заменить существующие сим-карты (импортного производства) на отечественные с криптозащитой. Операторы должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Инициатива (в виде проекта приказа) пока поддержана не всеми. Операторы говорят о дополнительных затратах и обязательной смене сим-карт раз в 15 месяцев (что в условиях массового рынка невозможно). Минэкономики считает, что предлагаемое в части сим-карт регулирование замораживает технологическое развитие отрасли, предписывая обязательное использование сим-карт, в то время как мировым трендом последних лет является отказ от этого формата оборудования. А главное, никто так и не понял, сильно ли это повысит безопасность. https://www.kommersant.ru/doc/3714845

Apple решила создать «чип здоровья»: компания объявила о найме новых сотрудников, которые займутся разработкой датчиков, позволяющих следить за состоянием организма. Сейчас очень ждут, что часы Apple Watch научатся измерять артериальное давление и сахар в крови. По данным агентства Bloomberg, в дальнейшем Apple собирается встроить в свои часы, в частности, функцию записи ЭКГ. Устройство будет считывать сердечный ритм и сообщать владельцу о возможных проблемах. Еще один датчик, который может появиться в Apple Watch, будет измерять уровень кислорода в крови. https://www.kommersant.ru/doc/3714236

Руководитель проекта ОНФ «За права заемщиков» Виктор Климов внятно рассуждает о перспективах рынка пользовательских данных и защите граждан от алчных программ-шпионов. "Гражданин должен понимать, что государство его никак не защитит, если он открывает непонятные вложения, почтовые сообщения, кликает согласия на всё подряд. Своему смартфону и интернет-сообществу человек скоро будет доверять больше, чем правилам, написанным в любых учебниках. И сколько вы ни развешивайте социальной рекламы, это не сработает. Безусловно, есть ограничители, они связаны с данными, по которым можно осуществлять юридически значимые действия, связанные с вашим имуществом, вашими деньгами. Это данные, к которым нужно относиться особенно внимательно и контролировать, где, как и кому вы эти данные готовы предоставить. Другого ничего пока не придумали. Я даже не призываю никого читать вот эти соглашения на обработку данных. Потому что это, на мой взгляд, бессмысленное занятие." https://www.finversia.ru/interview/viktor-klimov-mnogie-banki-zalozhili-v-skoring-otsenku-vashikh-profilei-v-sotsialnykh-setyakh-44393

Гендиректор совместного предприятия «Ростеха» и компании «Цитадель» – научно-производственной компании «Криптонит» Вартан Хачатуров (который скромно называет себя ИТ-экспертом) развеивает сомнения о невозможности применения отечественных СИМ-карт с криптозащитой. И даже нашлась польза для человека - с помощью смартфона можно будте реализовать настоящую электронную подпись. Конечно. хачатуров лоббирует интересы своей компании, но почитать интересно. http://d-russia.ru/k-voprosu-ob-otechestvennyh-algoritmah-kriptozashhity-sim-kart.html

Дизайнер протезов Никита Репляеский рассуждает о тонкостях своей работы. Вообще говоря, это интервью про протезы будущего, про интерфейсы будущего. Что касается персональных данных, то в конце есть трезвые рассуждения про опасность нейромаркетинга и сверхспособностей, которыми нас вот-вот наделят учёные. https://vc.ru/43763-ne-ponravitsya-vyrashchu-novuyu-ruku-dizayner-protezov-o-vyrashchivanii-konechnostey-i-kiberpanke-v-rossii?from=digest

YouDrive ввел регистрацию через Telegram Passport

Каршеринг YouDrive в режиме тестирования предоставил возможность регистрироваться в сервисе используя Telegram Passport.

Это первый пример использования Telegram Passport в РФ, но на данный момент функция работает только на Android.

truesharing.ru/news/11325/

Бойтесь двоников, особеннос если они задолжали судебным приставам. Житель подмосковного города Дмитрова Андрей Федоров на протяжении пяти лет по ошибке получает постановления о взыскании долгов от Федеральной службы судебных приставов (ФССП). Его персональные данные полностью совпадают с данными жителя города Уфы. У мужчин одинаковые фамилии, имена и отчества, а также совпадают даты рождения. Между тем настоящий должник из Башкортостана обязан выплатить более 300 тыс. рублей за услуги ЖКХ и алименты. Приставы пытаются взыскать эту сумму с жителя Дмитрова, у которого двое маленьких детей. https://russian.rt.com/russia/article/546989-pristavy-arest-dolzhnik

Основатель компании по информационной безопасности Евгения Черешнев рассуждает,к чему может привести распознавание лицав ближайшем будущем (если мы дадим согласие на использование его в коммерческих целях). "Уже в недалеком будущем наблюдение за человеческой мимикой в динамике подскажет, в каком он состоянии: готов ли что-то покупать или надо слегка надавить, любит ли думать или работать рубанком, готов ли к риску или консерватор, проголосует за Путина или Трампа. Но главное, в каждый момент времени смартфон сможет с высокой вероятностью узнать, лжете вы или нет, отвечая на заданный на экране вопрос, или получить вашу реакцию на отображаемое изображение. Это карманный полиграф и ошейник одновременно. А значит, ожидаем морковку и кнут." http://www.forbes.ru/tehnologii/359777-opasnye-tehnologii-kak-raspoznavanie-lica-na-smartfone-mozhet-privesti-k-globalnoy

Израильский историк, философ и футурист, автор нескольких бестселлерров Юваль Ной Харари написал новую книгу «21 урок для 21 века». В ней профессор описывает наши страхи будущего. Он утверждает, что современные цифровые потребители так же наивны, как коренные американцы, которые обменяли ценную землю на побрякушки. Владение данными и их регулирование – «вероятно, самый важный политический вопрос нашей эпохи».
Слияние infotech и biotech, согласно Харари, сделает большинство из нас экономически несостоятельными и политически бессильными. Возможно, мы больше не сможем говорить о Человеке разумном как о едином виде. Биоинженерия станет такой же простой, как пластическая хирургия сегодня, появятся сверхлюди и мы научимся обманывать смерть. «Если данные будут сконцентрированы лишь в нескольких руках, человечество разделится на разные виды», – считает Харари. https://rb.ru/story/21-lessons-for-21-century/

Facebook убрала из магазина приложений App Store свой VPN-сервис Onavo после того, как Apple сообщила компании о нарушении правил сбора данных пользователей. Об этом сообщает The Wall Street Journal. Apple предупредила Facebook, что Onavo нарушает правила, которые вступили в силу в июне 2018 года. В частности, они ограничивают объём данных, которые могут собирать разработчики, а также запрещают использовать полученные в ходе работы данные каким-либо способом, который отличается от указанного в описании принципа работы приложения. https://www.rbc.ru/business/23/08/2018/5b7e7f6e9a794747a84d376b

Гендиректор "Мегафона" Сергей Солдатенков в интервью РБК рассказывает, как комания использует персональные данные. Для индивидуализации предложения клиентам, оптимизации сети (как сотовой, так и салонов связи), таргетирования рекламы... и еще чего-то, о чем нельзя говорить. Данными "Мегафон" делиться не собирается. https://www.rbc.ru/interview/technology_and_media/15/08/2018/5b729b919a79479ffc8566c0

Правительство собирается сократить число удостоверяющих центров. Сейчас их около 400, а будет 10-15. Правда, как пишет Иван Бегтин (см. ниже) , меньше 100 не получится.https://www.kommersant.ru/doc/3720417

Я всегда расстраиваюсь когда вижу когда принимаются решения без предварительного анализа (часто я расстраиваюсь да), ещё расстраиваюсь когда вижу что журналисты пишут без минимального погружения в тему. Не жизнь, а сплошные расстройства и тревоги помогающие поддерживать раздражение ровно на том уровне чтобы чувствовать себя в тонусе.

Вот и сейчас читаю коммерсант о совещании у Акимова про реформу удостоверяющих центров [1] и о том что собираются вместе 477 УЦ оставить 10-15 и еле сдерживаюсь чтобы не прокомментировать.

Я кое-что знаю о УЦ извне, есть люди которые знают о УЦ изнутри, но что я знаю точно так это то что УЦ в чем-то похожи на университеты. Вначале государство провело тотальную либерализацию и стало выдавать лицензию и аккредитацию бывшим ПТУ и иным училищам, а потом внезапно начало закручивать гайки и подчищать совсем уж плохие случаи (впрочем и хорошие тоже зачищали).

А вот с УЦ ситуация непроста тем что из этих 477 организаций - около 150 государственные. Это УЦ Следственного комитета, Федерального казначейства, около 80 УЦ Пенсионного Фонда, Генпрокуратуры, Счетной палаты, ФССП, Минобороны, МВД и многие другие. Это УЦ региональных органов власти и многих крупных муниципалитетов. Государственные УЦ возникали не просто так, органы власти создавали их во многом отдавая себе отчёт что это:
1. Даёт им экономию, это дешевле чем использовать коммерческие УЦ во многих случаях.
2. Даёт возможность не выпускать информацию о своём кадровом составе за пределы своей территории (юрисдикции). Немаловажный фактор, между нами мальчиками.

Ещё 13 УЦ у банков, ещё около 20 УЦ у крупных холдингов и куча условно небольших УЦ. При всём, очень большом желании, меньше 100 УЦ оставить не получится.

Ну а вообще разговоры про проблему единого пространства доверия без анализа судебной практики, исследования и диалога с рынком - слышать странно.

Я ещё много чего об УЦ могу написать, но не всё из этого хочется упоминать публично.

Лишь задам вам вопрос. Так ли хорошо Минкомсвязь осуществляло свои надзорные функции за УЦ?

Ссылки:
[1] https://www.kommersant.ru/doc/3720417
[2] http://e-trust.gosuslugi.ru/CA

#uc #digital

Лонгрид о том, почему распознавание лиц - это ужасная но неостановимая технология, как это плохо для общества, но ничего поделать нельзя - вот об этом всем от человека, который одновременно и юрист и программист. Отличный и очень правдивый текст.

Не думаю, что с разспознаванием лиц можно как-то системно бороться. Поздно, уже поздно. Технологии слежки - ваши друзья, не оказывайте сопротивления.
https://medium.com/s/story/facial-recognition-is-the-perfect-tool-for-oppression-bc2a08f0fe66

Страница с политикой конфиденциальности на официальном сайте мессенджера была обновлена.

В случае, если Telegram получает судебное распоряжение, подтверждающее, что Вы – подозреваемый в терроризме, он может раскрыть Ваш IP-адрес и номер телефона соответствующим спецслужбам.

На данный момент подобных ситуаций не было. Если же такой случай произойдёт, информация об этом будет опубликована в канале @transparency в отчёте, публикуемом каждые полгода.

Стоит отметить, что Telegram может собирать метаданные, такие как Ваш IP-адрес, историю изменений имени пользователя и др. Эти данные хранятся не более 12 месяцев.

Обратили внимание на изменения коллеги с канала Telegram Live и провели свой разбор обновления политики конфиденциальности.

С 2019 года россиянам будут присваивать персональный кредитный рейтинг. Об этом в интервью «Российской газете» рассказал исполняющий обязанности гендиректора Объединенного кредитного бюро Николай Мясников. https://rg.ru/2018/08/26/rossiianam-nachnut-prisvaivat-personalnye-kreditnye-rejtingi.html Балл будут рассчитывать автоматически. Учитывать станут наличие просрочек, уровень долговой нагрузки, количество запросов на проверку кредитной истории, возраст этой истории. В настоящее врем в РФ долги граждан по кредитам составляют 2 трлн рублей — почти годовой бюджет Москвы. https://www.bfm.ru/news/393205

Технологии больших данных под рабочим названием «цифровой инспектор» помогут надзорным органам проводить проверки: собирать и анализировать данные об объектах надзора и по ним давать указания обычным инспекторам. Это предложение есть в плане мероприятий по цифровому госуправлению – новому направлению цифровой экономики, пишут "Ведомости". Речь идет как о данных с датчиков "Интернета вещей", ГИС, так и о персональных данных. https://www.vedomosti.ru/technology/articles/2018/08/27/779130-big-data-na-revizorov

Instagram ввёл подтверждение личности по паспорту и другим документам, а также ещё несколько новинок в верификации https://vc.ru/44551-instagram-razreshit-zaprashivat-galochki-verifikacii-i-ispolzovat-storonnie-servisy-dlya-bezopasnogo-vhoda-v-prilozhenie