У одного из пользователей "Яндекс.Драйва" оказался взломан аккаунт каршеринга, в результате чего кто-то за его счет покатался на Мерседесе. Аккаунт до сих пор не заблокирован полностью. Как это произошло и кто виноват в инциденте - пока не ясно. "Яндекс.Драйв" инцидент игнорирует. https://m.facebook.com/story.php?story_fbid=2277166805661300&id=100001040098710

Концепция "Цифрового профиля гражданина» (ЦПГ) продолжает обсуждаться. Вот разъяснение вице-премьера Максима Акимова, который отвечает за всю программу "Цифровая экономика".
🔴"Профиль не дает возможность выстроить рейтинг (социальный рейтинг как в Китае - ПД), потому что основан на вашем разрешении управлять собственными данными. Сейчас эти данные на вас собираются, но вы не знаете, где они хранятся и кто получает разрешение на их использование. Профиль позволяет собрать цифровую идентичность человека, перевязав записи о нем в разных системах. Так, чтобы человек увидел, какие записи о нем хранятся, и мог предоставлять к ним доступ для разных сервисов."
https://www.rbc.ru/interview/economics/12/02/2019/5c627c629a7947cc28d6c666?from=center_1
🔴"Коммерсант" еще раз пересказывает концепцию, упомянув, что против нее выступали Минфин и Себрбанк, но совсем не раскрыв, чем не довольны организации. А ведь у обеих организаций уже есть свои цифровые профили (у Сбербанка — клиентов, у Минфина (ФНС) — реестр ЗАГСов и данные о налогах). Кроме того, за бортом этой концепции остался бизнес, как с позиции получателя данных, так владельца и продавца. Ему обещают лишь доступ к профилю по государственно регулируемым тарифам. Человек тоже является пассивным элементов системы. Синхронизация ЕСИА и ГИС будет сложным моментом. В общем, продолжать можно бесконечно. Надеемся все же прочитать серезный разбор концепции "Цифрового профиля" в каком-нибудь уважаемом издании https://www.kommersant.ru/doc/3880596?from=four_economic

«Ростелеком» предлагает бизнесу — например, владельцам ресторанов, магазинов, гостиниц — услугу идентификации пользователей бесплатного Wi-Fi.
http://www.cnews.ru/news/top/2019-02-11_rostelekom_zapustil_uslugu_identifikatsii_polzovatelej

Глава Роскомназдора Александр Жаров в своем выступлении на Парламентских слушаниях Государственной Думы на тему «Большие данные и защита прав пользователей» поднял вопрос использования персональных данных в качестве «валюты», которой пользователь расплачивается за возможность использования соответствующего сервиса. По его словам, необходимо на законодательном уровне определить формы и условия участия граждан в вопросах коммерциализации их данных, механизмы контроля со стороны уполномоченных органов, а также штрафные санкции за несоблюдение установленных правил.
«Торговля и обмен большими пользовательскими данными – тема крайне чувствительная. У нас, как у социально-ориентированного государства, есть уникальная возможность написать лучшее законодательство, которое позволит эффективно развиваться бизнесу, строить «Цифровую экономику» и при этом соблюсти интересы граждан», - считает А. Жаров https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2294162887529146/?type=3&theater

Госдума приняла во втором чтении законопроект, который запрещает военнослужащим публиковать в интернете данные о себе и использовать во время службы смартфоны.

https://www.znak.com/2019-02-12/rossiyskim_voennym_zapretyat_polzovatsya_smartfonami_i_socsetyami

Портал по поиску работы Superjob решил отказаться и от графы "пол" в резюме. Пере этим компания провела эксперимент на небольшой группе. Количество приглашений соискателей (как мужчин, так и женщин) увеличилось в среднем на 18 процентов. Гендерные стереотипы еще велики, резюмируют в компании. https://rg.ru/2019/02/11/rabotodatelej-perestal-interesovat-pol-budushchih-sotrudnikov.html?utm_source=yxnews&utm_medium=desktop

Центр технологий государственного управления РАНХиГС в ходе всероссийского опроса об эффективности работы контрольно-надзорных органов выяснил, что в 2017–2018 годах только 30% россиян ощущали себя защищенными. Угрозу махинаций с персональными данными ощущают 49,9% опрошенных. Это одна из самых значимых угроз после подделки лекарств, экологии, неисправности транспорта и действий преступников. https://www.kommersant.ru/doc/3880557?query=персональные%20данные

«ВКонтакте» подаст иск в суд из-за появления сервиса для поиска пользователей по фотографии SearchFace. В него можно загрузить фотографию человека и получить изображения с ним, опубликованные во «ВКонтакте».
"Данный сервис без предварительного согласия пользователей собирает и использует их данные. Это грубое нарушение правил «ВКонтакте»", заявили в соцсети.
Между тем, как отмечают читатели vc.ru, бизнес за границей - сделал сервис, фейсбук купил его у тебя. Бизнес в России - сделал сервис, ВК его прикрывает. https://vc.ru/legal/58350-vkontakte-poobeshchala-podat-v-sud-na-sozdateley-servisa-dlya-poiska-polzovateley-po-fotografiyam-searchface

#эксклюзив В пятницу ЦБ соберет крупные банки и расскажет им, что не нужно вводить население в заблуждение при сборе биометрии – нужно четче говорить, куда собираются данные. Также банкам посоветуют продвигать идею сбора биометрии в массы. Меж тем, сегодня стало известно, что оператор Единой биометрической системы – «Ростелеком» - может получить возможность продавать полученные от банков данные. Подробности >>

Мэрия Москвы закажет разработку для полицейских очков дополненной реальности с функцией распознавания лиц, которые позволят вычислять разыскиваемых. В пилотном режиме к подобным алгоритмам в городе уже подключены 1,5 тыс. камер. Проект делает ДИТ. Технологии распознавания NTechLab
https://www.rbc.ru/society/15/02/2019/5c6526369a79471a20e2fee7?fromtg=1

Открытая база данных MongoDB с персональными данными и GPS-координатами 2.5 млн. китайских мусульман.

Проверка полисов ОСАГО с помощью камер не запускается из-за проблем с базами данных. Для запуска сервиса МВД России и Российский союз автостраховщиков (РСА) должны были интегрировать свои базы. У МВД все нормально, а вот у страховщиков - беспорядок. Их система АИС ОСАГО содержит данные о 38 млн полисов, из них 6 млн — требуют исправлений или дополнений. Часто встречаются ошибки в VIN-номерах (нехватка символов, русские буквы вместо латинских), дубли полисов, ошибки в персональных данных и т. д. Все это необходимо вычищать, до этого использовать систему для контроля полисов невозможно. https://www.kommersant.ru/doc/3869025

Сбербанк направил в Роскомнадзор письмо с просьбой провести проверку и запретить сайты, распространяющие программы, которые могут подменять номер телефона и совершать звонки, а также посылать SMS-сообщения. Клиенты Сбербанка столкнулись с новым видом мошенничества — злоумышленники звонят с номеров банка и представляются якобы его сотрудниками, которые сообщают о блокировке попытки мошенников списать деньги с карты. При этом мошенники располагают информацией, необходимой для подтверждения личности сотрудника банка. https://ria.ru/20190215/1550927748.html

Микрофинансовая онлайн-платформа «Вэббанкир» приоткрыла секреты своего скоринга. Пользователи iPhone и iPad — более дисциплинированные заемщики, чем владельцы устройств на Android. По ее данным, доля дефолтов по займам среди пользователей устройств с iOS — 8,2%, тогда как с Android — 9,2%. Владельцы iPhone и iPad и занимают больше — в среднем 9013 руб., тогда как пользователи Android — 8285 руб. «Вэббанкир» одобряет займы владельцам iPhone и iPad в 1,7 раза чаще, чем пользователям Android-устройств. https://www.vedomosti.ru/technology/articles/2019/02/16/794323-polzovateli-apple

Главный управляющий директор BlaBlaCar Николас Брюссон рассказывает, как стрит доверительную среду среди пользователей. "Пользователи предоставляют сервису имя, фамилию, электронную почту и номер мобильного телефона. Это некий уникальный верификатор, к которому привязывается аккаунт — как правило, люди не оформляют на себя десяток номеров. Если пользователь ведет себя ненадлежащим образом (водитель превышает скорость, пользователь, договорившись о поездке, не приходит в назначенное время и место и т.д.), у нас есть возможность заблокировать его на сервисе. Сейчас пользователь может зарегистрировать новый аккаунт на другой номер телефона. Наша задача — повысить уникальность каждого аккаунта. Мы стараемся поощрять пользователей добавлять больше информации о себе, чтобы повышать уникальность каждого аккаунта. Например, пользователь может загрузить свою фотографию, оставлять отзывы и рейтинговать ​других участников сообщества. Они не обязаны это делать, но большинство соглашаются, поскольку понимают, что это позволит повысить уровень доверия в сообществе."
Для повышения безопасности BlaBla Car вводит обязательную идентификацию по паспрту и онлайн-платежи.
https://pro.rbc.ru/news/5c658e479a79474d32847233?from=newsfeed

На Medium статья из Washington Post о использовании Amazon Rekognition System для распознавания лиц полицией [1], с большим числом отсылок на публичные и государственные исследования и внедрение технологий идентификаций по лицам. Алгоритмы пока ещё не дотягивают до того уровня когда им можно безоговорочно доверять причем тут срабатывает страновая специфика и тот же алгоритм Amazon не справляется с точным определением пола для людей с темной кожей и с распознаванием лиц в их случае.

Разница во внедрение систем распознавания лиц в разных странах лишь в публичности, хотя бы частичной, алгоритмов. В США они проходят тестирование в NIST, и иногда производители раскрывают модели распознавания. В Китае, в России, во многих других странах вопрос публичности алгоритмов распознавания лиц и ошибки при идентификации даже не поднимаются.

А что, серьёзно, хоть кто-то ещё верит что к 2025 году останется хоть одна гос-камера не оборудованная идентфикацией лиц? или то что на каждом полицейском не будет камеры в режиме непрерывной записи в течение рабочего дня?

Ссылки:
[1] https://medium.com/thewashingtonpost/amazon-facial-id-software-used-by-police-falls-short-on-accuracy-and-bias-research-finds-43dc6ee582d9

#algorithms

Сразу несколько сообщений о мошенниках, которые используют несовершенства систем идентификации и доверчивость людей.
🔴 Сбербанк предупреждает о мошенниках, которые применяют программы не только для подмены номера телефона, но и для подделки голоса
https://www.rbc.ru/rbcfreenews/5c66e1f99a7947b9a2aae32a
🔴 Служба доставки Boxberry сообщает о новой схеме для обмана тех, кто продаёт товары на площадках частных объявлений.
https://m.facebook.com/notes/служба-доставки-boxberry/boxberry-предупреждает-мошенники-придумали-новую-схему/2279470105644801/
🔴 В 2018 г. мошенники украли с карт россиян 1,3 млрд руб. – на 44% больше, чем годом ранее. Большинство случаев хищения денег (97%) связано с «социальной инженерией» – попросту обманом, которым мошенники выуживают секретную информацию о картах или побуждают перевести деньги. https://www.vedomosti.ru/finance/articles/2019/02/19/794514-moshenniki

ЦБ выявил, что в работе банков с биометрией "далеко не все здорово", заявила зампред регулятора Ольга Скоробогатова. В частности ЕБС и ЕСИА взаимодействую медленно, ЕСИА часто не дает ответа. И конечно все требования по информбезопасности еще не внедрены. https://ria.ru/20190220/1551112599.html

Лидером по числу жалоб от россиян в связи с обработкой персональных данных стали... кредитные организации. Но всего меньше 2% жалоб подтвердились... https://ria.ru/20190220/1551152806.html

Закон об использовании персональных данных граждан в обезличенной форме должен быть принят до 31 июля 2019 года, следует из паспорта национального проекта "Цифровая экономика". Закон должен будет уточнить порядок обезличивания данных, условия и правила их использования. В документе должен быть прописан порядок получения согласия граждан, а также ответственность за ненадлежащую обработку и безопасность хранения данных. https://tass.ru/nacionalnye-proekty/6140286