Статья в "Ведомостях" о том, как правительство Москвы покупает у сотовых компаний данные о перемещениях жителей столицы возбудила многих. Хотя данные обезличены, и цель оправдана (оптимизация транспорта), журналисты требуют общественного контроля. https://www.vedomosti.ru/opinion/articles/2019/03/05/795643-kontrol

"Яндекс.Такси" все-таки, навреное, придется решать вопрос идентификацией и проверкой водителей, ездящих на машинах с их брендом. Отговорка "мы только агрегатор" работает все хуже. Еще одна история с избитой водителем пассажиркой приобрела общественный резонанс. Пострадавшая в ноябре прошлого года москвичка задействовала Роспотребнадзор и Администрацию президента. "Яндекс, такси" грозит штраф. Если Роспотребназдор выиграет дело, создастся важный прецедент. Иски посыпятся как из рога изобилия. https://www.kommersant.ru/doc/3894836 Среди отзывов на статью на vc.ru уже есть рассказы о подобных случаях https://vc.ru/legal/59568-rospotrebnadzor-nakazhet-yandeks-taksi-iz-za-neoficialnogo-voditelya-kotoryy-priehal-na-zakaz-i-izbil-passazhirku?from=digest

Госдума приняла в первом чтении проект закон о создании единой единой базы, в которую включат информацию о владельцах сотовых номеров — юридических и физических лицах, а также индивидуальных предпринимателях (ИП). Предполагается, что пользователями системы будут ЦБ, банки, операторы платежных систем и другие финансовые организации. Фактически закон принуждает операторов связи отдавать сведения об абонентах банкам. Бесплатно. Среди недостатков единой системы - монополизация рынка обмена сведениями одним игроком и риски информационной безопасности из-за создания единого центра https://www.kommersant.ru/doc/3903915?from=four_business

Всем доброго утра! ☕️🥐 Сегодня у нас история о том, как

Как Facebook «превратится» в WhatsApp и Instagram

Марк Цукерберг написал программный пост о том, как меняются коммуникации в интернете и что в связи с этим будет происходить с Facebook. Он выделил основной тренд – люди больше не хотят тотальной публичности, они все больше предпочитают общаться приватно – со своими близкими и друзьями. Больше того, они не хотят, чтобы информация, которую они оставили в соцсетях, хранилась вечно. Такой вывод Марк сделал из собственных наблюдений: по его словам, в social media наиболее быстро сейчас растут три направления:

✔️ приватное общение в мессенджерах;
✔️ исчезающие истории (Stories);
✔️ общение внутри небольших групп;

Цукерберг признал, что Facebook сейчас – максимально публичная платформа, основанная на свободном обмене информацией. Он считает, что публичные платформы останутся, так как они тоже нужны людям. Но сильно изменятся. Так, Facebook сосредоточится на создании платформы другого типа – как WhatsApp, главные фишки которого – приватное и защищенное общение: шифрование всех коммуникаций, управление сроком хранения сообщений и stories, возможность простого общения с пользователями других сервисов (тут речь идет об объединении FB, WhatsApp, Instagram в единую инфраструктуру).

❗️Кроме того, Facebook не будет хранить данные пользователей на территории стран, где есть проблемы с правами человека.

Посты Facebook могут превратиться в Stories

Цукерберг предлагает распространить модель stories на весь контент: он будет исчезать из публичной ленты через определенное время. Но если человек все-таки хочет его сохранить в соцсети, он будет просто уходить в приватный архив. По этому принципу сейчас работают Stories в Instagram.

На чем сфокусируются Facebook, WhatsApp, Instagram?

✔️ звонки, видеочаты, группы
✔️ кроссплатформенное общение
✔️ ограничение времени хранения любого контента по модели stories (посты, фото, сообщения..)
✔️ возможности для развития бизнеса
✔️ платежная система
✔️ электронная коммерция
✔️ много частных сервисов

Честно говоря, это немного напоминает модель китайского WeChat, в котором публичные функции сведены к минимуму, зато есть мессенджер и масса подключенных сервисов вроде платежей, бронирования всего и вся, оплаты налогов и даже регистрация браков. По похожей модели работает Snapchat: приватное общение – основа этого сервиса, а все остальное, в том числе публичный сервис для медиа Discover, – летит плохо.

Депутаты возобновили борьбу с продажей сим-карт без идентификации абонента. 6 марта Госдума приняла в первом чтении поправки в закон «О связи», ограничивающие продажу сим-карт в нестационарных торговых объектах. Поправки в КоАП предлагают ввести административную ответственность не только за распространение сим-карт и заключение договоров в нестационарных торговых объектах, но и за несвоевременное предоставление оператору сведений об абонентах. Поправки предлагают арестовывать нелегальных продавцов сим-карт – иностранцев на 15 суток и выдворять из страны. По оценкам экспертов, около 30-40% сим-карт в России продается незаконно – в это число входит не только продажа сим-карт с рук, но и продажа через юридические лица без регистрации паспортных данных. https://www.vedomosti.ru/technology/articles/2019/03/07/795881-gosduma-sim-kart

МФО "Росденьги" создала незаконные колл-центры по сбору долгов, куда нелегально передавала персональные данные должников многих организаций. Для большей эффективности взыскания черные коллекторы представлялись сотрудниками различных силовых структур и Федеральной службы судебных приставов (ФССП), а также угрожали жизни и здоровью должников. https://www.kommersant.ru/doc/3907458

Минтруд опять затягивает внедрение электронного докуменооборота и электронных трудовых книжек. Бизнес против. Он требует ускорения процесса. https://www.rbc.ru/newspaper/2019/03/07/5c7fc9a49a794753aaf0e8b5

Для осуществления операций с криптовалютами нужно будет пройти специальную идентификацию. Такие поправки планируется внести в законопроект о цифровых финансовых активах ко второму чтению в Госдуме. https://iz.ru/853019/dmitrii-grinkevich/prediavite-vash-token-vladeltcev-kriptovaliut-budut-identifitcirovat

ФРИИ подготовил курс "Основы цифровой экономики". Будем вас время от времени развлекать лекциями на наши темы. Первая - юридическая. Директор по правовым инициативам ФРИИ Александра Орехович объясняет, кто и зачем продает информацию о гражданах, и можем ли мы защищать свои данные от нежелательного распространения. https://www.youtube.com/watch?v=4TwMP2NkQjs&list=PLxk_oOfdkJi_yCBrEQ6C_gSA2SBQsm1jI&index=7

Британский банк NatWest (часть The Royal Bank of Scotland Group) решил протестировать банковские карты с идентификацией по отпечатку пальца (вместо пин-кода). https://www.kommersant.ru/doc/3908093?query=идентификация

Вице-премьер Максим Акимов выступил против создания цифрового профиля по модели концессионного соглашения. Государственно-частное партнерство и концессия не рассматриваются как модель для создания его инфраструктуры. https://www.vedomosti.ru/technology/articles/2019/03/12/796257-sozdatelyu-tsifrovogo-profilya-budet-slozhnee-na-nem-zarabotat

«Яндекс.Такси» заведет досье на каждого таксиста. Впрочем, кроме уже существующих оценок, там будет довольно бесполезная для безопасности информация, например, фото. А вот данных о водительском стаже, как часто таксист попадал в аварии, сколько времени уже сегодня за рулем - не будет. https://www.kommersant.ru/doc/3903080
Одновременно пришла информация о том, что Роспотребнадзор оштрафовал «Яндекс.Такси» на 100 тыс рублей за введение в заблуждение избитого пассажира https://www.kommersant.ru/doc/3908755

Чем отличаются идентификация, аутентификация и верификация? Как работают системы идентификации, и каеи законы их регулируют? Каковы недостатки ЕСИА) и перспективы биометрической идентификации? Все это кратко и четско в лекции руководителя проекта IDX Светланы Беловой. https://www.youtube.com/watch?v=U3bZyq3lxfI&feature=youtu.be

Cовет Федерации одобрил закон, позволяющий кредитным организациям не проводить повторную идентификацию клиентов в рамках банковских групп и холдингов. https://tass.ru/ekonomika/6211782

ЦБ направил банкам письмо, в котором рекомендовал, как стоит собирать биометрические данные клиентов. Регулятор призвал четко сообщать клиентам о том, куда их данные сдаются — в Единую биометрическую систему или собственную систему банка. Не секрет, что сбором биометрии в свою систему без должного информирования клиента грешил Сбербанк
https://www.rbc.ru/finances/05/03/2019/5c7ea5ec9a7947ff212bf1fa

Американские власти начали уголовное расследование против Facebook. Они подозревают, что соцсеть передавала данные пользователей (зачастую без их согласия)крупным технологическими компаниям, включая Amazon, Apple, Microsoft и Sony. https://m.vedomosti.ru/technology/news/2019/03/14/796383-o-rassledovanii-iz-za-sdelok

Минкомсвязи к июлю подготовит законопроект о цифровом профиле, электронном удостоверении личности гражданина, а также верификации и идентификации. http://d-russia.ru/minkomsvyaz-planiruet-uzakonit-elektronnoe-udostoverenie-lichnosti-grazhdanina-k-iyulyu-2019-goda-zakonoproekt.html

Международный платежный сервис WebMoney запустил удаленную видеоидентификацию. WebMoney VideoID приравнивается к посещению Центра аттестации и нотариально заверенному заявлению и позволяет дистанционно подтвердить личность и получить начальный аттестат в системе WebMoney с увеличенными лимитами на операции, а также получать займы в автоматическом режиме в сервисе WebMoney Debt. Пройти видеоидентификацию можно из любой точки мира, пользователю понадобится только паспорт и смартфон или компьютер с веб-камерой. https://www.interfax.ru/world/654149

Privacy International опубликовали обновленные результаты проверки наиболее популярных приложений на предмет передачи детальной информации в Facebook при открытии и в процессе работы [1].

Приложений всего 21, но проверка их была детальной, хотя и охватывала только работу с Facebook'ом через SDK. Как выяснилось подробную информацию передавали практически все приложения. Некоторые исправили это поведение в марте и дали исследователям обратную связь, обещая исправиться.

К этому же исследованию я хочу напомнить про базу Exodus [2] в которой собраны результаты автоматического анализа практически всех приложений из Google Play с поиском и определением разрешений которые приложение затребует и какие трекеры отслеживания пользователя оно использует.

Например последняя версия приложения Яндекс.Такси [3] запрашивает 27 разрешений и содержит код 7 трекеров, приложение Госуслуги [4] требует 18 разрешений и содержит код 3 трекеров.

Другие известные и популярные приложения:
- Активный гражданин (Пр-во Москвы) [5]: 16 разрешений, 7 трекеров
- ProtonVPN - сервис доступа через VPN [6]: 5 разрешений, 1 трекер
- Яндекс Браузер [7]: 41 разрешение, 8 трекеров
- Браузер DuckDuckGo [8]: 6 разрешений, 0 трекеров
- Почта Mail.ru [9]: 37 разрешений и 15 трекеров

И так далее, проверять можно ещё долго. Обратите внимание на ProtonVPN и DuckDuckGo, они добиваются доверия пользователей именно потому что не следят за ним.

В мире подобным мониторингом приватности занимаются Privacy International в США и Exodus Privacy во Франции (с базой 50 тысяч приложений).

В России ничего подобного нет, хотя и прямо таки напрашивается. В целом ничто не ограничивает брать по топ 100 популярных приложений по категориям и строить их рейтинг слежки на основе той же Exodus Database.

Ссылки:
[1] https://privacyinternational.org/appdata
[2] https://reports.exodus-privacy.eu.org/en/
[3] https://reports.exodus-privacy.eu.org/en/reports/40896/
[4] https://reports.exodus-privacy.eu.org/en/reports/9815/
[5] https://reports.exodus-privacy.eu.org/en/reports/11464/
[6] https://reports.exodus-privacy.eu.org/en/reports/64814/
[7] https://reports.exodus-privacy.eu.org/en/reports/56151/
[8] https://reports.exodus-privacy.eu.org/en/reports/63903/
[9] https://reports.exodus-privacy.eu.org/en/reports/63870/

#privacy

Начальник отделения агентурно-оперативной работы полиции Перми и замначальника отдела по разработке программного обеспечения ГУ МВД России по Пермскому краю продавали персональные данные жителей. 🔥

Про двух этих полицейских стало известно во время расследования УФСБ по Пермскому краю в отношении трех пермяков, которые за 15 тыс. рублей в месяц предоставляли информацию о жителях Прикамья. На этом они заработали более 18 миллионов рублей.

В отношении всех участников преступной группы было возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой информации» (ст. 272 УК РФ). Материалы уголовного дела переданы из ФСБ в краевой СУ СКР по Пермскому краю.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html