Внедрение в России технологии eSim, которая используется в моделях iPhone и других устройствах, требует проработки, считает ФСБ. По версии службы, нужно изучить возможность применения в таких сим-картах отечественного шифрования. с 1 декабря 2019 года в силу вступают приказы Минкомсвязи № 275 и № 319, по которым процедуры аутентификации и идентификации абонентов сетей сотовой связи 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям ФСБ. Телекоммуникационное оборудование, передающее сигнал сотовой связи должно работать на российских алгоритмах криптографии. Тестирование такого оборудования уже началось,
https://www.rbc.ru/technology_and_media/19/04/2019/5cb9a79a9a7947300ce61993?from=from_main

Российский фонд прямых инвестиций (РФПИ) одобрил инвестицию в компанию VisionLabs, которая разрабатывает технологии по распознаванию лиц.
https://www.kommersant.ru/doc/3951652?from=main_5

Компания Facebook хранила пароли миллионов пользователей социальной сети Instagram в незашифрованном виде. Об этом говорится в официальном заявлении руководства Facebook. Отмечается, что соцсеть хранила пароли на серверах, свободный доступ к ним имели сотрудники компании.
Полный текст заявления Facebook https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://www.rbc.ru/rbcfreenews/5cb911499a79477c81206ee5

Систему быстрых платежей, недавно запущенную ЦБ, активнее всего тестируют мошенники. На это намекает свежая статистика. Девять из десяти переводов через систему быстрых платежей были попыткой перевода средств по телефону человеку в банк, где у него нет счета,— то есть, по сути, «пробивкой» наличия счета абонента в банке. Платежи через СБП безотзывные, и потому в случае мошеннической трансакции ничего сделать уже нельзя. https://www.kommersant.ru/doc/3947602

Представители патриотических, родительских объединений и Русской православной церкви, требуют запретить идентификацию граждан «с помощью номеров» и биометрических данных, сохранить бумажный документооборот и гарантировать получение государственных, банковских и других услуг гражданам, которые отказываются от автоматизированной обработки их персональных данных.
Протоиерей Всеволод Чаплин заявил, что движение против сбора данных о гражданах «связано не с темнотой, а с глубокой духовной интуицией нашего народа». «Когда банковская власть получает о человеке тотальный объем информации, то она обязательно будет использовать его для власти. Молодые люди будут бояться спорить с этой системой, а пожилые будут просто вычеркнуты из жизни», — сказал он.

Чаплин отметил, что согласно Конституции человек должен знать, какие сведения о нем собираются, и должен иметь возможность управлять ими. «Часто сейчас данные собираются подневольно, так как невозможно получить медицинское обслуживание или пенсию без передачи этих данных», — подчеркнул он.

https://www.rbc.ru/society/20/04/2019/5cbb4add9a7947c22e60699b#ws

Друг нашего канала Ivan Begtin https://news.1rj.ru/str/begtin в августе-сентябре 2018 года подготовил непубличное исследование по неочевидным источникам утечки персональных данных граждан из государственных информационных систем или же частных систем, регулируемых государством специальными законами.
Вот что он пишет о своем исследовании : «Исследование получилось большое, серьёзное, целиком его публиковать нельзя совершенно точно. Я направлял его официально в Роскомнадзор и неофициально в Минцифру. Роскомнадзор отреагировал в стиле "кое в чём Вы правы, кое в чем нет, так что давайте обсуждать", от Минцифры открытой обратной связи вообще не было.
Через некоторое время обнаружилось что часть исследованных систем были исправлены, но меньшая часть. Самим владельцам систем сознательно ничего не рассылалось, только регуляторам.
Прошло более полугода, и я лично считаю что все моральные обязательства "не бить публичностью" были соблюдены и уже можно говорить об этом в открытую».
Иван Бегтин провел опрос https://news.1rj.ru/str/begtin/1379. Граждане проголосовали за то, чтобы информацию открыть.
И вот часть материалов исследования Бегтина. По ссылке можно прочитать обзор 16 удостоверяющих центров, из которых девять – государственные, и во всех из них можно получить персональные данные в виде ФИО, места работы, email, ИНН и СНИЛС по физлицам через общедоступные реестры сертификатов. В общей сложности это около 63 тысяч записей о физлицах.
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/

Холдинг Alphabet (читай Google) создает городские указатели, сообщающие о слежке. Его дочерняя компания разрабатывает указатели, которые будут оповещать граждан о том, что вблизи есть видеорегистраторы. Такие городские знаки внедрят в Нью-Йорке и Торонто. Sidewalk Labs начала разработку табличек из-за общественной критики. Компания хочет сделать системы наблюдения более прозрачными, так как она сама также производит сенсорные и сетевые технологии слежки. В компании считают, что граждане имеют право знать, для кого и зачем компании собирают данные. https://incrussia.ru/news/alphabet-sozdaet-gorodskie-ukazateli-soobshhayushhie-o-slezhke/

Европейский парламент проголосовал за создание общей биометрической базы данных под названием Common Identity Repository (CIR), в которую войдут записи о более чем 350 млн человек. http://www.europarl.europa.eu/news/en/press-room/20190410IPR37589/improving-data-exchange-between-eu-information-systems

Замминистра цифрового развития дал интервью по поводу развития суперсервисов для граждан РФ. Немного напоминает Манилова. Но есть и интересные моменты, например, о планах расширить доступ к ЕСИА.
«У нас есть три базовых платформы: СМЭВ как транспортная система гарантированной доставки данных, ЕСИА, на основе которой мы развиваем цифровой профиль, и портал госуслуг, который в дальнейшем будет развиваться в сторону «Госвеба». Если они имеют ценность для бизнеса — это надо использовать. Почему бы ЕСИА не применить для идентификации в онлайн-магазине или при покупке билета? Это удобно, вам не надо хранить десятки паролей, достаточно учетной записи на госуслугах.» https://www.kommersant.ru/doc/3953809

Корреспондент Би-би-си Андрей Захаров купил актуальные персональные данные на себя и родственницу. Подробности увлекательного эксперимента по исследованию рынка «пробива» граждан https://www.bbc.com/russian/features-48037582

Платежный сервис Qiwi готовится к запуску платформы для самозанятых.

В ней пользователи смогут управлять платежами и предоставлять сведения о доходах в налоговую.
➡️ http://amp.gs/UTnj

Прокуратура штата Нью-Йорк начала расследование в отношении Facebook. Соцсеть подозревается в незаконном хранении контактов и данных из электронной почты 1,5 млн пользователей. Общее число людей, которые могли пострадать от незаконных действий Facebook, Джеймс оценила в сотни миллионов человек. https://uk.reuters.com/article/us-usa-facebook-privacy/new-york-investigating-facebook-over-storage-of-unauthorized-email-contacts-idUKKCN1S12NN

Видеосюжет ВВС в продолжении статьи Андрея Захарова о рынке «пробива» https://m.youtube.com/watch?v=Zap4g4_MFiA

Московский метрополитен скоро начнет тестировать новую систему оплаты проезда — с помощью биометрического распознавания лиц https://www.forbes.ru/obshchestvo/375325-moskovskoe-metro-protestiruet-sistemu-oplaty-po-biometricheskim-dannym

Mozilla опубликовала отчёт о «здоровье» мировой сети в 2019 году, затрагивающий влияние Интернета на общество и на нашу повседневную жизнь. Среди проблем, которые стоят наиболее остро:
👁 необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым;
👁 под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов;
👁 угроза deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества.
Полный текст отчета тут https://internethealthreport.org/2019/
Подробная статья на русском https://3dnews.ru/986496

Платежная система «Мир» рассматривает возможность запуска сервиса по оплате покупок с помощью системы распознавания лиц.
https://pro.rbc.ru/news/5cc093ea9a794767f8e46811?from=newsfeed
https://www.rbc.ru/finances/25/04/2019/5cc0557c9a794748637e782c

РБК анализирует расследование Ивана Бегтина о более 2 млн паспортных данных россиян, обнаруженных им на открытых площадках. По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС.
https://www.rbc.ru/politics/29/04/2019/5cc2df569a7947c83b69b0d5?from=from_main

МВД просит предоставить доступ к данным пациентов, отнесенным к врачебной тайне. Речь, в частности, идет о лицах, имеющих психические расстройства, больных алкоголизмом и наркоманией. Правозащитники против. Минздрав молчит. https://www.kommersant.ru/doc/3960000?from=main_8

Роскомнадзор запросил торговые площадки о возможной утечке персональных данных после публикации исследования Ивана Бегтина в РБК о более 2 млн паспортных данных россиян, обнаруженных им на открытых площадках https://www.vedomosti.ru/technology/news/2019/04/29/800489-roskomnadzor

Коллекторы хотят получить доступ к телефонам должников, которые те указывают в Единой системе идентификации и аутентификации (ЕСИА). Таким образом, уверены в саморегулируемой организации, можно решить проблему звонков гражданам, чьи номера заемщики ошибочно или специально указывают в анкетах. Соответствующие поправки взыскатели предлагают ко второму чтению внести в законопроект о создании единой информационной системы проверки сведений об абоненте.
Эксперты считают, что подобная мера повлечет за собой дополнительные риски в отношении защиты персональных данных, а полной базы номеров в ЕСИА точно нет (там для регистриации достатчоно адреса электронной почты и СНИЛС). https://iz.ru/875165/anna-kaledina/kollektor-ne-zvonit-dvazhdy-vzyskateli-prosiat-dostup-k-telefonam-dolzhnikov