Американские власти начали уголовное расследование против Facebook. Они подозревают, что соцсеть передавала данные пользователей (зачастую без их согласия)крупным технологическими компаниям, включая Amazon, Apple, Microsoft и Sony. https://m.vedomosti.ru/technology/news/2019/03/14/796383-o-rassledovanii-iz-za-sdelok

Минкомсвязи к июлю подготовит законопроект о цифровом профиле, электронном удостоверении личности гражданина, а также верификации и идентификации. http://d-russia.ru/minkomsvyaz-planiruet-uzakonit-elektronnoe-udostoverenie-lichnosti-grazhdanina-k-iyulyu-2019-goda-zakonoproekt.html

Международный платежный сервис WebMoney запустил удаленную видеоидентификацию. WebMoney VideoID приравнивается к посещению Центра аттестации и нотариально заверенному заявлению и позволяет дистанционно подтвердить личность и получить начальный аттестат в системе WebMoney с увеличенными лимитами на операции, а также получать займы в автоматическом режиме в сервисе WebMoney Debt. Пройти видеоидентификацию можно из любой точки мира, пользователю понадобится только паспорт и смартфон или компьютер с веб-камерой. https://www.interfax.ru/world/654149

Privacy International опубликовали обновленные результаты проверки наиболее популярных приложений на предмет передачи детальной информации в Facebook при открытии и в процессе работы [1].

Приложений всего 21, но проверка их была детальной, хотя и охватывала только работу с Facebook'ом через SDK. Как выяснилось подробную информацию передавали практически все приложения. Некоторые исправили это поведение в марте и дали исследователям обратную связь, обещая исправиться.

К этому же исследованию я хочу напомнить про базу Exodus [2] в которой собраны результаты автоматического анализа практически всех приложений из Google Play с поиском и определением разрешений которые приложение затребует и какие трекеры отслеживания пользователя оно использует.

Например последняя версия приложения Яндекс.Такси [3] запрашивает 27 разрешений и содержит код 7 трекеров, приложение Госуслуги [4] требует 18 разрешений и содержит код 3 трекеров.

Другие известные и популярные приложения:
- Активный гражданин (Пр-во Москвы) [5]: 16 разрешений, 7 трекеров
- ProtonVPN - сервис доступа через VPN [6]: 5 разрешений, 1 трекер
- Яндекс Браузер [7]: 41 разрешение, 8 трекеров
- Браузер DuckDuckGo [8]: 6 разрешений, 0 трекеров
- Почта Mail.ru [9]: 37 разрешений и 15 трекеров

И так далее, проверять можно ещё долго. Обратите внимание на ProtonVPN и DuckDuckGo, они добиваются доверия пользователей именно потому что не следят за ним.

В мире подобным мониторингом приватности занимаются Privacy International в США и Exodus Privacy во Франции (с базой 50 тысяч приложений).

В России ничего подобного нет, хотя и прямо таки напрашивается. В целом ничто не ограничивает брать по топ 100 популярных приложений по категориям и строить их рейтинг слежки на основе той же Exodus Database.

Ссылки:
[1] https://privacyinternational.org/appdata
[2] https://reports.exodus-privacy.eu.org/en/
[3] https://reports.exodus-privacy.eu.org/en/reports/40896/
[4] https://reports.exodus-privacy.eu.org/en/reports/9815/
[5] https://reports.exodus-privacy.eu.org/en/reports/11464/
[6] https://reports.exodus-privacy.eu.org/en/reports/64814/
[7] https://reports.exodus-privacy.eu.org/en/reports/56151/
[8] https://reports.exodus-privacy.eu.org/en/reports/63903/
[9] https://reports.exodus-privacy.eu.org/en/reports/63870/

#privacy

Начальник отделения агентурно-оперативной работы полиции Перми и замначальника отдела по разработке программного обеспечения ГУ МВД России по Пермскому краю продавали персональные данные жителей. 🔥

Про двух этих полицейских стало известно во время расследования УФСБ по Пермскому краю в отношении трех пермяков, которые за 15 тыс. рублей в месяц предоставляли информацию о жителях Прикамья. На этом они заработали более 18 миллионов рублей.

В отношении всех участников преступной группы было возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой информации» (ст. 272 УК РФ). Материалы уголовного дела переданы из ФСБ в краевой СУ СКР по Пермскому краю.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В законопроект, предписывающий передавать сотовым компаниям данные об абонентах финансовым организациям, ко второму чтению внесут ряд поправок. Так для проверки сведений об абонентах предлагается привлечь технического посредника, требования к которому будут установлены постановлением правительства.
Эта норма позволит ЦБ создать своего интегратора в этой сфере, а другим участникам рынка использовать его или других посредников, как это происходит с операторами фискальных данных, которых в стране уже около десяти.Услуга будет платной, но цена операторов должна быть публичной, и они не могут отказать банкам в присоединении напрямую или через посредника. https://www.kommersant.ru/doc/3915429?from=main_10

Минкомсвязи предлагает легализовать в России технологию eSim. ESim - такой же модуль идентификации абонента, как и обычная сим-карта, только в виде чипа, уже встроенного в мобильное устройство. Законодательных препятствий внедрению eSim в России нет, но имеются нормативные. Утвержденные правительством правила оказания услуг телефонной связи предписывают при переносе абонентом номера от оператора к оператору менять сим-карту. А поскольку извлечь eSim нельзя, процедура переноса номера для eSim пока не урегулирована.
https://www.vedomosti.ru/technology/articles/2019/03/17/796587-uslugi-svyazi-bez-sim-kart
Операторы и игроки рынка приветстуют внедрение ESim (эта технология уже есть в топовых моделях смартфонов). Esim - основа многих устройст из мира интернета вещей. https://www.kommersant.ru/doc/3915805

Мошенники на дорогах, внезапное исчезновение грузов. Пострадавшие - транспортные компании, ритейлеры, логисты - предпочитают эту тему не обсуждать. Окровенно о проблеме говорят поставщики ИТ-решения: компании "Контроль рисков" и IDX. Они разработали уникальную технологию проверки документов и персональных данных перевозчика. Увы! Журнал "РСП Эксперт", где опубликована статья о цифровых способах борьбы с мошенниками, не имеет электронной версии. Поэтому прикрепляем файл PDF. http://www.rails.ru/ZHurnal-RSP-Ekspert

"Нерешенный вопрос: право на данные." Дискуссия на форуме BIG DATA уже в следующий четверг. Участники - Иван Бегтин, Ассоциация участников рынка данных, Светлана Белова, IDX, Иван Фост, Аналитический центр при Правительстве РФ, Александра Орехович, ФРИИ и др. Модератор - Михаил Петров, Счетная палата РФ. https://www.osp.ru/iz/bigdata2019/#speakers#!/tab/89449284-1

ООО «ВиЭф сервисес» дочерняя компания VFS Global, владеющая визовыми центрами по всему миру, накопила персональные данные 80% россиян, выезжающих за границу, свидетельствует МК. «ВиЭф сервисес» имеет договор с МИДом (получен без тендера) на визовое обслуживание российских дипмиссий в 24 ключевых странах мира, от Канады до Южной Кореи. «ВиЭф сервисес» - явный лидер еще и на внутреннем рынке визовых услуг: в России ее визовые центры работают на выдачу виз почти в 30 стран. https://www.mk.ru/politics/2019/03/18/metr-gosudarstvennoy-granicy-za-60-mln-evro.html

Универсальный логистический оператор PONY EXPRESS с помощью проверки персональных данных через платформу IDX cократил время таможенной очистки посылок, которые наши граждане заказывают в зарубежных интернет-магазинах. С конца 2017 года логисты должны передавать паспортные данные получателей и ИНН в таможню. Получатели заполняют их сами, очень часто получатели допускают ошибки и опечатки при вводе информации, особенно с мобильных устройств. Раньше если при оформлении подались некорректные данные, груз задерживался, а у PONY EXPRESS возникали дополнительные издержки в виде затрат времени и средств на повторные контакты с покупателем, а если покупатель не отзывался, то посылка и вовсе отправлялась обратно. PONY EXPRESS решила принимать превентивные меры и начала удаленную верификацию паспорта в режиме онлайн через платформу IDX. IDX сверяет данные пользователей с базами в течение 10 секунд после их ввода и возвращает PONY EXPRESS результаты проверки. Теперь компания не только может доставить заказ быстрее, но и снизила свои издержки. Подробности в кейсе на сайте компании IDX https://iidx.ru/blog/keys-proverka-dannykh-klientov-pony-express/

Персональные данные пациентов, включая имя, адрес и диагноз, раскрыли чиновники Липецкой области, загружая документы на портал госзакупок.
https://www.rbc.ru/society/21/03/2019/5c9379f89a794781a263b890?from=from_main

Власти Финляндии начали расследование в связи с возможным нарушением правил безопасности персональных данных пользователей смартфонов Nokia, информацию о которых гаджеты автоматически отправляли в Китай https://iz.ru/859169/2019-03-21/smartfony-nokia-peredavali-dannye-polzovatelei-v-kitai

Мэр Москвы Сергей Собянин на встрече со столичными педагогами анонсировал проект электронного портфолио школьника. Предполагается, что электронное портфолио будет сопровождать ученика всю жизнь и в нем будут отражены все данные не только о его оценках и успеваемости, но и об участии в олимпиадах и конкурсах. Однако не все согласны с созданием такой базы о каждом столичном учащимся.
https://regnum.ru/news/2596076.html

Минтранс предложил идентифицировать пассажиров заказных автобусов с помощью биометрических данных. В ведомстве уже начали разработку о внесении изменений в Правила перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом. https://1prime.ru/business/20190321/829822240.html

Длинная (!) статья (по сути исследование) о взаимоотношениях в сети; название "Буллинг вместо троллинга" говорит само за себя. Там больше про чувства, но есть и про алгоритмы.
"Известно, что посты наших друзей, под которыми много комментариев, мы увидим быстрее просто потому, что алгоритм считает: это и есть срач, и если его нам показать, мы больше времени проведем на ФБ. Наше здравомыслие и то, как мы себя ведем, оказались в руках невидимых инженеров человеческих душ, которые очень ловко управляют нашими реакциями через интерфейс. Выходит, что Фейсбук — машина, которая работает на перераспределение «племенных отличий»: каждый срач — это сколачивание новой общности вокруг того или иного вопроса. При этом они ничего дурного не имеют в виду, им просто нужно показывать побольше рекламы и собирать больше просмотров, собирать больше данных для нас. Но задействованы для этого какие-то болевые точки." http://expert.ru/russian_reporter/2019/04/bulling-vmesto-trollinga/

Фейсбук признал, что из-за особенностей строения некоторых систем он в открытом виде доступном почти каждому сотруднику компании хранил логины и пароли сотен миллионов пользователей. Рассказ там такой не явный, но судя по намекам произошла классическая история: разработчики для отладки местами сохраняли данные формы логин-пароль в лог. Подозреваю что было это в самом смешном месте - в системе антиспама и оценки безопасности логина.

С совершенно аналогичной ситуацией сталкивались уже твиттер, гитхаб, немножко майкрософт, и это только в прошлом году! Короче все страшнее и страшнее жить в этом мире. Поменяйте пароль на всякий случай, даже если у вас 2FA, неприятно если ваш пароль где-то засветился. https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

С июля в Росиии появятся суперсервисы - феерические услуги от госструктур, большинство из которых основано на персональных данных Россиян. Почему-то ФНС как самое продвинутое ведомство к этому делу не привлекли. Список суперсервисов был утвержден на заседании президиума в феврале 2019 года. Туда попали онлайн-сервисы по оформлению европротокола в автостраховании (куратор — Банк России), цифровому исполнительному производству (ФСПП), помощи при инвалидности, трудовым отношениям, социальной поддержке, пенсиям, трудовой миграции (Минтруд), медицинским справкам и документам (Минздрав), регистрации нарушений ПДД и правил благоустройства, регистрационные и паспортные сервисы, сервисы по уведомлению и обжалованию штрафов (МВД), выделению земли под строительство (Росимущество), правосудию (Судебный департамент при Верховном суде), подаче заявлений в правоохранительные органы (Генпрокуратура), господдержке бизнеса (Минэкономики), получению разрешений для бизнеса и его регистрации (нет куратора), цифровому строительству (Минстрой), поступлению в вуз (Минобрнауки), безбумажным перевозкам пассажиров и грузов (Минтранс), получению цифровых документов об образовании (Минпросвещения), получению образования в РФ для иностранцев (Россотрудничество), а также содействию при рождении ребенка, утрате близкого человека и переезде в другой регион (Минкомсвязь). https://www.kommersant.ru/doc/3917544

«Цифровой блок» Белого дома хочет видеть формализованную стратегию цифровизации Росреестра, который является ключевым поставщиком государственных данных, в том числе и для цифрового профиля гражданина. Вице-премьер Максим Акимов ждёт от ведомства надежной инфраструктуры и понятной стратегии. https://www.kommersant.ru/doc/3918430

«Центр речевых технологий» (ЦРТ) занялся разработкой голосового ассистента «Варвара» с поддержкой биометрии. https://www.kommersant.ru/doc/3922735