Презентация успехов Роскомнадзора в борьбе с операторами ПД

В открытом доступе оказались подробные данные о сотнях тысяч платежей граждан в ГИБДД и ФССП. В доступе оказались все подробности платежей на сайтах оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru: номер постановления о штрафе, государственный номерной знак автомобиля, номер исполнительного производства при платеже на сайте службы судебных приставов, первые и последние цифры банковских карт, через какой платёжный сервис произведена оплата и пр. течка случилась по вине казанской компании ООО «Простые платежи», разработчика программного обеспечения для приёма онлайн-платежей. Это ПО, как выяснилось, регистрирует в журналах («логах») все без исключения данные пользователей, даже если платёж завершился неудачно. Эти данные конфиденциальны, однако хранятся на серверах ООО «Простые платежи» без соблюдения каких бы то ни было мер предосторожности. http://d-russia.ru/v-otkrytom-dostupe-okazalis-podrobnye-dannye-o-sotnyah-tysyach-platezhej-grazhdan-v-gibdd-i-fssp.html

ЦБ выступил за резкое увеличение данных в Бюро страховых историй (БСИ): кроме ОСАГО он намерен включить туда персональные данные клиентов компаний и почти всех видов страхования.
Пользователями базы бюро станут госорганы, ЦБ, страховщики и банки. Граждане также смогут работать с бюро — физлицо или ИП вправе будет бесплатно два раза в год и неограниченно — за деньги получить полный страховой отчет о своей страховой истории, включая индивидуальный рейтинг.
Отметим, что бюро уже существует на рынке с 2015 года, но страховщики обязаны передать в него довольно узкий спектр данных — по договорам каско и добровольной ответственности автовладельцев (ДСАГО). Оператором БСИ является Российский союз автостраховщиков. Властям и ЦБ обращение в БСИ обходится бесплатно. Страховщики платят по 500 руб. за обращение, но с июня ставка за запрос будет снижена до 30 руб. https://www.kommersant.ru/doc/3946958

В интернете функционирует теневой магазин Genesis, в котором доступны для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского». https://stimul.online/news/magazin-ukradennykh-lichnostey/?fbclid=IwAR1skeHwSrPNPBLXbCkOQsjH9dTfdrF3GD_eysWmIeej1-6sgxUltACCu7M

«Когда Роскомнадзор боролся с Павлом Дуровым и пытался заблокировать "Телеграм", то в какой-то момент ему это удалось, но в результате наше Министерство связи на несколько дней прекратило свою работу. Это был настоящий шок для его сотрудников — ведь они настолько привыкли общаться в мессенджерах, что тогдашний министр Николай Никифоров просто на работу не приезжал. А тут ему пришлось приехать.» - Наталия Касперская в интервью газете “Завтра» http://zavtra.ru/blogs/o_tcifrovih_ugrozah

Внедрение в России технологии eSim, которая используется в моделях iPhone и других устройствах, требует проработки, считает ФСБ. По версии службы, нужно изучить возможность применения в таких сим-картах отечественного шифрования. с 1 декабря 2019 года в силу вступают приказы Минкомсвязи № 275 и № 319, по которым процедуры аутентификации и идентификации абонентов сетей сотовой связи 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям ФСБ. Телекоммуникационное оборудование, передающее сигнал сотовой связи должно работать на российских алгоритмах криптографии. Тестирование такого оборудования уже началось,
https://www.rbc.ru/technology_and_media/19/04/2019/5cb9a79a9a7947300ce61993?from=from_main

Российский фонд прямых инвестиций (РФПИ) одобрил инвестицию в компанию VisionLabs, которая разрабатывает технологии по распознаванию лиц.
https://www.kommersant.ru/doc/3951652?from=main_5

Компания Facebook хранила пароли миллионов пользователей социальной сети Instagram в незашифрованном виде. Об этом говорится в официальном заявлении руководства Facebook. Отмечается, что соцсеть хранила пароли на серверах, свободный доступ к ним имели сотрудники компании.
Полный текст заявления Facebook https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://www.rbc.ru/rbcfreenews/5cb911499a79477c81206ee5

Систему быстрых платежей, недавно запущенную ЦБ, активнее всего тестируют мошенники. На это намекает свежая статистика. Девять из десяти переводов через систему быстрых платежей были попыткой перевода средств по телефону человеку в банк, где у него нет счета,— то есть, по сути, «пробивкой» наличия счета абонента в банке. Платежи через СБП безотзывные, и потому в случае мошеннической трансакции ничего сделать уже нельзя. https://www.kommersant.ru/doc/3947602

Представители патриотических, родительских объединений и Русской православной церкви, требуют запретить идентификацию граждан «с помощью номеров» и биометрических данных, сохранить бумажный документооборот и гарантировать получение государственных, банковских и других услуг гражданам, которые отказываются от автоматизированной обработки их персональных данных.
Протоиерей Всеволод Чаплин заявил, что движение против сбора данных о гражданах «связано не с темнотой, а с глубокой духовной интуицией нашего народа». «Когда банковская власть получает о человеке тотальный объем информации, то она обязательно будет использовать его для власти. Молодые люди будут бояться спорить с этой системой, а пожилые будут просто вычеркнуты из жизни», — сказал он.

Чаплин отметил, что согласно Конституции человек должен знать, какие сведения о нем собираются, и должен иметь возможность управлять ими. «Часто сейчас данные собираются подневольно, так как невозможно получить медицинское обслуживание или пенсию без передачи этих данных», — подчеркнул он.

https://www.rbc.ru/society/20/04/2019/5cbb4add9a7947c22e60699b#ws

Друг нашего канала Ivan Begtin https://news.1rj.ru/str/begtin в августе-сентябре 2018 года подготовил непубличное исследование по неочевидным источникам утечки персональных данных граждан из государственных информационных систем или же частных систем, регулируемых государством специальными законами.
Вот что он пишет о своем исследовании : «Исследование получилось большое, серьёзное, целиком его публиковать нельзя совершенно точно. Я направлял его официально в Роскомнадзор и неофициально в Минцифру. Роскомнадзор отреагировал в стиле "кое в чём Вы правы, кое в чем нет, так что давайте обсуждать", от Минцифры открытой обратной связи вообще не было.
Через некоторое время обнаружилось что часть исследованных систем были исправлены, но меньшая часть. Самим владельцам систем сознательно ничего не рассылалось, только регуляторам.
Прошло более полугода, и я лично считаю что все моральные обязательства "не бить публичностью" были соблюдены и уже можно говорить об этом в открытую».
Иван Бегтин провел опрос https://news.1rj.ru/str/begtin/1379. Граждане проголосовали за то, чтобы информацию открыть.
И вот часть материалов исследования Бегтина. По ссылке можно прочитать обзор 16 удостоверяющих центров, из которых девять – государственные, и во всех из них можно получить персональные данные в виде ФИО, места работы, email, ИНН и СНИЛС по физлицам через общедоступные реестры сертификатов. В общей сложности это около 63 тысяч записей о физлицах.
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/

Холдинг Alphabet (читай Google) создает городские указатели, сообщающие о слежке. Его дочерняя компания разрабатывает указатели, которые будут оповещать граждан о том, что вблизи есть видеорегистраторы. Такие городские знаки внедрят в Нью-Йорке и Торонто. Sidewalk Labs начала разработку табличек из-за общественной критики. Компания хочет сделать системы наблюдения более прозрачными, так как она сама также производит сенсорные и сетевые технологии слежки. В компании считают, что граждане имеют право знать, для кого и зачем компании собирают данные. https://incrussia.ru/news/alphabet-sozdaet-gorodskie-ukazateli-soobshhayushhie-o-slezhke/

Европейский парламент проголосовал за создание общей биометрической базы данных под названием Common Identity Repository (CIR), в которую войдут записи о более чем 350 млн человек. http://www.europarl.europa.eu/news/en/press-room/20190410IPR37589/improving-data-exchange-between-eu-information-systems

Замминистра цифрового развития дал интервью по поводу развития суперсервисов для граждан РФ. Немного напоминает Манилова. Но есть и интересные моменты, например, о планах расширить доступ к ЕСИА.
«У нас есть три базовых платформы: СМЭВ как транспортная система гарантированной доставки данных, ЕСИА, на основе которой мы развиваем цифровой профиль, и портал госуслуг, который в дальнейшем будет развиваться в сторону «Госвеба». Если они имеют ценность для бизнеса — это надо использовать. Почему бы ЕСИА не применить для идентификации в онлайн-магазине или при покупке билета? Это удобно, вам не надо хранить десятки паролей, достаточно учетной записи на госуслугах.» https://www.kommersant.ru/doc/3953809

Корреспондент Би-би-си Андрей Захаров купил актуальные персональные данные на себя и родственницу. Подробности увлекательного эксперимента по исследованию рынка «пробива» граждан https://www.bbc.com/russian/features-48037582

Платежный сервис Qiwi готовится к запуску платформы для самозанятых.

В ней пользователи смогут управлять платежами и предоставлять сведения о доходах в налоговую.
➡️ http://amp.gs/UTnj

Прокуратура штата Нью-Йорк начала расследование в отношении Facebook. Соцсеть подозревается в незаконном хранении контактов и данных из электронной почты 1,5 млн пользователей. Общее число людей, которые могли пострадать от незаконных действий Facebook, Джеймс оценила в сотни миллионов человек. https://uk.reuters.com/article/us-usa-facebook-privacy/new-york-investigating-facebook-over-storage-of-unauthorized-email-contacts-idUKKCN1S12NN

Видеосюжет ВВС в продолжении статьи Андрея Захарова о рынке «пробива» https://m.youtube.com/watch?v=Zap4g4_MFiA