Друг нашего канала Ivan Begtin https://news.1rj.ru/str/begtin в августе-сентябре 2018 года подготовил непубличное исследование по неочевидным источникам утечки персональных данных граждан из государственных информационных систем или же частных систем, регулируемых государством специальными законами.
Вот что он пишет о своем исследовании : «Исследование получилось большое, серьёзное, целиком его публиковать нельзя совершенно точно. Я направлял его официально в Роскомнадзор и неофициально в Минцифру. Роскомнадзор отреагировал в стиле "кое в чём Вы правы, кое в чем нет, так что давайте обсуждать", от Минцифры открытой обратной связи вообще не было.
Через некоторое время обнаружилось что часть исследованных систем были исправлены, но меньшая часть. Самим владельцам систем сознательно ничего не рассылалось, только регуляторам.
Прошло более полугода, и я лично считаю что все моральные обязательства "не бить публичностью" были соблюдены и уже можно говорить об этом в открытую».
Иван Бегтин провел опрос https://news.1rj.ru/str/begtin/1379. Граждане проголосовали за то, чтобы информацию открыть.
И вот часть материалов исследования Бегтина. По ссылке можно прочитать обзор 16 удостоверяющих центров, из которых девять – государственные, и во всех из них можно получить персональные данные в виде ФИО, места работы, email, ИНН и СНИЛС по физлицам через общедоступные реестры сертификатов. В общей сложности это около 63 тысяч записей о физлицах.
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/
Вот что он пишет о своем исследовании : «Исследование получилось большое, серьёзное, целиком его публиковать нельзя совершенно точно. Я направлял его официально в Роскомнадзор и неофициально в Минцифру. Роскомнадзор отреагировал в стиле "кое в чём Вы правы, кое в чем нет, так что давайте обсуждать", от Минцифры открытой обратной связи вообще не было.
Через некоторое время обнаружилось что часть исследованных систем были исправлены, но меньшая часть. Самим владельцам систем сознательно ничего не рассылалось, только регуляторам.
Прошло более полугода, и я лично считаю что все моральные обязательства "не бить публичностью" были соблюдены и уже можно говорить об этом в открытую».
Иван Бегтин провел опрос https://news.1rj.ru/str/begtin/1379. Граждане проголосовали за то, чтобы информацию открыть.
И вот часть материалов исследования Бегтина. По ссылке можно прочитать обзор 16 удостоверяющих центров, из которых девять – государственные, и во всех из них можно получить персональные данные в виде ФИО, места работы, email, ИНН и СНИЛС по физлицам через общедоступные реестры сертификатов. В общей сложности это около 63 тысяч записей о физлицах.
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/
Telegram
Ivan Begtin
I write about Open Data, Data Engineering, Government, Privacy, Digital Preservation and etc.
CTO&Founder of Dateno https://dateno.io
Telegram @ibegtin
Facebook - https://facebook.com/ibegtin
Email ivan@begtin.tech
Ads/promotion agent: @k0shk
CTO&Founder of Dateno https://dateno.io
Telegram @ibegtin
Facebook - https://facebook.com/ibegtin
Email ivan@begtin.tech
Ads/promotion agent: @k0shk
Холдинг Alphabet (читай Google) создает городские указатели, сообщающие о слежке. Его дочерняя компания разрабатывает указатели, которые будут оповещать граждан о том, что вблизи есть видеорегистраторы. Такие городские знаки внедрят в Нью-Йорке и Торонто. Sidewalk Labs начала разработку табличек из-за общественной критики. Компания хочет сделать системы наблюдения более прозрачными, так как она сама также производит сенсорные и сетевые технологии слежки. В компании считают, что граждане имеют право знать, для кого и зачем компании собирают данные. https://incrussia.ru/news/alphabet-sozdaet-gorodskie-ukazateli-soobshhayushhie-o-slezhke/
Inc. Russia
Alphabet создает городские указатели, сообщающие о слежке
Sidewalk Labs, дочерняя компания Alphabet, работает над созданием указателей, которые будут оповещать граждан о том, что вблизи есть видеорегистраторы. Такие городские знаки внедрят в Нью-Йорке и Торонто.
Европейский парламент проголосовал за создание общей биометрической базы данных под названием Common Identity Repository (CIR), в которую войдут записи о более чем 350 млн человек. http://www.europarl.europa.eu/news/en/press-room/20190410IPR37589/improving-data-exchange-between-eu-information-systems
European Parliament
Improving data exchange between EU information systems
New measures to improve data exchange between EU information systems to manage borders, security and migration were adopted by MEPs on Tuesday.
Замминистра цифрового развития дал интервью по поводу развития суперсервисов для граждан РФ. Немного напоминает Манилова. Но есть и интересные моменты, например, о планах расширить доступ к ЕСИА.
«У нас есть три базовых платформы: СМЭВ как транспортная система гарантированной доставки данных, ЕСИА, на основе которой мы развиваем цифровой профиль, и портал госуслуг, который в дальнейшем будет развиваться в сторону «Госвеба». Если они имеют ценность для бизнеса — это надо использовать. Почему бы ЕСИА не применить для идентификации в онлайн-магазине или при покупке билета? Это удобно, вам не надо хранить десятки паролей, достаточно учетной записи на госуслугах.» https://www.kommersant.ru/doc/3953809
«У нас есть три базовых платформы: СМЭВ как транспортная система гарантированной доставки данных, ЕСИА, на основе которой мы развиваем цифровой профиль, и портал госуслуг, который в дальнейшем будет развиваться в сторону «Госвеба». Если они имеют ценность для бизнеса — это надо использовать. Почему бы ЕСИА не применить для идентификации в онлайн-магазине или при покупке билета? Это удобно, вам не надо хранить десятки паролей, достаточно учетной записи на госуслугах.» https://www.kommersant.ru/doc/3953809
Корреспондент Би-би-си Андрей Захаров купил актуальные персональные данные на себя и родственницу. Подробности увлекательного эксперимента по исследованию рынка «пробива» граждан https://www.bbc.com/russian/features-48037582
BBC News Русская служба
"Пробить по-быстрому": кто и как сливает личные данные россиян - BBC News Русская служба
В России расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты. Би-би-си провела эксперимент.
Forwarded from Секретный канал
Платежный сервис Qiwi готовится к запуску платформы для самозанятых.
В ней пользователи смогут управлять платежами и предоставлять сведения о доходах в налоговую.
➡️ http://amp.gs/UTnj
В ней пользователи смогут управлять платежами и предоставлять сведения о доходах в налоговую.
➡️ http://amp.gs/UTnj
bloomchain.ru
Qiwi поможет ФНС собирать налоги с самозанятых — Bloomchain
Команда Qiwi готовится представить платформу для самозанятых, благодаря которой пользователи смогут оплачивать налоги ФНС.
Прокуратура штата Нью-Йорк начала расследование в отношении Facebook. Соцсеть подозревается в незаконном хранении контактов и данных из электронной почты 1,5 млн пользователей. Общее число людей, которые могли пострадать от незаконных действий Facebook, Джеймс оценила в сотни миллионов человек. https://uk.reuters.com/article/us-usa-facebook-privacy/new-york-investigating-facebook-over-storage-of-unauthorized-email-contacts-idUKKCN1S12NN
Видеосюжет ВВС в продолжении статьи Андрея Захарова о рынке «пробива» https://m.youtube.com/watch?v=Zap4g4_MFiA
YouTube
«Пробив»: кто и как торгует личными данными россиян
В России быстро и недорого можно купить практически любые личные данные - от детализации телефонных разговоров до кодового слова банковской карты.
За последние три года раскрыто около 200 преступлений, связанных с нарушением неприкосновенности частной жизни.…
За последние три года раскрыто около 200 преступлений, связанных с нарушением неприкосновенности частной жизни.…
Московский метрополитен скоро начнет тестировать новую систему оплаты проезда — с помощью биометрического распознавания лиц https://www.forbes.ru/obshchestvo/375325-moskovskoe-metro-protestiruet-sistemu-oplaty-po-biometricheskim-dannym
Forbes.ru
Московское метро протестирует систему оплаты по биометрическим данным
Московский метрополитен скоро начнет тестировать новую систему оплаты проезда — с помощью биометрического распознавания лиц, рассказал заммэра Москвы, руководитель департамента транспорта Максим Ликсутов на конференции Forbes «Как заработать с помощью искусственного…
Mozilla опубликовала отчёт о «здоровье» мировой сети в 2019 году, затрагивающий влияние Интернета на общество и на нашу повседневную жизнь. Среди проблем, которые стоят наиболее остро:
👁 необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым;
👁 под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов;
👁 угроза deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества.
Полный текст отчета тут https://internethealthreport.org/2019/
Подробная статья на русском https://3dnews.ru/986496
👁 необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым;
👁 под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов;
👁 угроза deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества.
Полный текст отчета тут https://internethealthreport.org/2019/
Подробная статья на русском https://3dnews.ru/986496
The Internet Health Report 2019
How healthy is the internet? — The Internet Health Report 2019
Our 2019 compilation of research and stories explains what’s key to a healthier internet across five issues, from personal experience to global concerns.
Платежная система «Мир» рассматривает возможность запуска сервиса по оплате покупок с помощью системы распознавания лиц.
https://pro.rbc.ru/news/5cc093ea9a794767f8e46811?from=newsfeed
https://www.rbc.ru/finances/25/04/2019/5cc0557c9a794748637e782c
https://pro.rbc.ru/news/5cc093ea9a794767f8e46811?from=newsfeed
https://www.rbc.ru/finances/25/04/2019/5cc0557c9a794748637e782c
РБК
Система «Мир» заинтересовалась оплатой покупок с помощью скана лица
Система карт «Мир» обсуждает возможность запуска проекта по оплате покупок с помощью биометрии лица, говорят источники РБК. Для платежа не нужны будут наличные и карты. Но 1–2% населения нельзя иденти
РБК анализирует расследование Ивана Бегтина о более 2 млн паспортных данных россиян, обнаруженных им на открытых площадках. По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС.
https://www.rbc.ru/politics/29/04/2019/5cc2df569a7947c83b69b0d5?from=from_main
https://www.rbc.ru/politics/29/04/2019/5cc2df569a7947c83b69b0d5?from=from_main
РБК
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных дан
Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведе
МВД просит предоставить доступ к данным пациентов, отнесенным к врачебной тайне. Речь, в частности, идет о лицах, имеющих психические расстройства, больных алкоголизмом и наркоманией. Правозащитники против. Минздрав молчит. https://www.kommersant.ru/doc/3960000?from=main_8
Роскомнадзор запросил торговые площадки о возможной утечке персональных данных после публикации исследования Ивана Бегтина в РБК о более 2 млн паспортных данных россиян, обнаруженных им на открытых площадках https://www.vedomosti.ru/technology/news/2019/04/29/800489-roskomnadzor
www.vedomosti.ru
Роскомнадзор запросил торговые площадки о возможной утечке персональных данных
Роскомнадзор направил запросы электронным торговым площадкам после появления информации о том, что они выложили в открытый доступ незашифрованные персональные данные участников аукционов, сообщил «Ведомостям» представитель ведомства.
Коллекторы хотят получить доступ к телефонам должников, которые те указывают в Единой системе идентификации и аутентификации (ЕСИА). Таким образом, уверены в саморегулируемой организации, можно решить проблему звонков гражданам, чьи номера заемщики ошибочно или специально указывают в анкетах. Соответствующие поправки взыскатели предлагают ко второму чтению внести в законопроект о создании единой информационной системы проверки сведений об абоненте.
Эксперты считают, что подобная мера повлечет за собой дополнительные риски в отношении защиты персональных данных, а полной базы номеров в ЕСИА точно нет (там для регистриации достатчоно адреса электронной почты и СНИЛС). https://iz.ru/875165/anna-kaledina/kollektor-ne-zvonit-dvazhdy-vzyskateli-prosiat-dostup-k-telefonam-dolzhnikov
Эксперты считают, что подобная мера повлечет за собой дополнительные риски в отношении защиты персональных данных, а полной базы номеров в ЕСИА точно нет (там для регистриации достатчоно адреса электронной почты и СНИЛС). https://iz.ru/875165/anna-kaledina/kollektor-ne-zvonit-dvazhdy-vzyskateli-prosiat-dostup-k-telefonam-dolzhnikov
Известия
Коллектор не звонит дважды: взыскатели просят доступ к телефонам должников
Собиратели долгов предлагают создать единую базу номеров неплательщиков
России нужен глобальный аудит документооборота, чтобы персональные данные не надо было прописывать «на каждый чих», считает председатель Ассоциации участников рынков данных Иван Бегтин, обнаруживший в легальном интернет-доступе паспорта сотен тысяч бизнесменов. https://www.fontanka.ru/2019/04/30/120/
Фонтанка.ру
«Все первые опасения – про деньги»: автор исследования о доступности персональных данных россиян
России нужен глобальный аудит документооборота, чтобы персональные данные не надо было прописывать «на каждый чих», считает председатель Ассоциации участников рынков данных Иван Бегтин, обнаруживший в легальном интернет-доступе паспорта сотен тысяч бизнесменов.
В России с 5 мая введена идентификация пользователей мессенджеров по номеру телефона. В силу вступило постановление правительства, которое обязывает россиян подтверждать свою личность во время переписки в интернете. Роскомнадзор уверен, что таким образом предотвратит переписки террористов. Эксперты понимают, что это бессмысленная мера.https://www.kommersant.ru/doc/3961748?query=идентификация
В продолжение темы. Обязательная идентификация пользователей мессенджеров не работает. Корреспондент «Ведомостей» провел эксперимент; купил сим-карты «Мегафона», «Вымпелкома», МТС и Tele2, причем три из них – с рук без предъявления паспорта. С каждой сим-карты была проведена регистрация в пяти мессенджерах: WhatsApp, Viber, Telegram, Skype и «ТамТам». Как и раньше, мессенджер просит ввести номер телефона, высылает на него код активации и регистрирует нового пользователя. Причем ни один из мессенджеров ни разу не отказал в регистрации – в том числе при использовании карт, приобретенных неофициально. https://m.vedomosti.ru/technology/articles/2019/05/06/800830-identifikatsiya-polzovatelei-messendzherov?utm_campaign=newspaper_7_5_2019&utm_medium=email&utm_source=vedomosti
www.vedomosti.ru
Идентификация пользователей мессенджеров не работает
Мессенджеры не идут на контакт с сотовыми компаниями
Комиссия по азартным играм Великобритании (UKGC) с 7 мая вводит новые правила проверки возраста и идентификации личности для онлайн-операторов. Обновленный регламент направлен на то, чтобы гемблинг-компании быстро и тщательно проверяли возраст и данные клиента, говорится в заявлении комиссии. Если раньше на проверку возраста давали 72 часа, то теперь это надо делать почти моментально. https://logincasino.com/news/ukgc-vvodit-novie-pravila-identifikacii-lichnosti56047.html?utm_source=yxnews&utm_medium=desktop Владельцы онлайн-казино не спят по ночам. https://букмекеры.рф/kontora/107911-emailage-gaming-britanskie-operatory.html?utm_source=yxnews&utm_medium=desktop
Logincasino
Британские игроки будут проходить идентификацию - LoginCasino
Комиссия по азартным играм Великобритании (UKGC) сообщила, что с 7 мая появятся новые правила проведения процедур проверки возраста и идентификации личности для онлайн-операторов
ГЛОНАСС хочет создат НСУД для автомобилей. Собирать данные с самих авто, автопроизводителей, сервисов каршеринга и т.д. и передавать «чувствительные данные об автомобилях через защищенную государственную среду связи, чтобы повысить доверие пользователей и государства к сбору такой информации." https://www.vedomosti.ru/technology/articles/2019/05/13/801169-glonass-predlozhila-pravitelstvu#_=_
Ведомости
«Глонасс» предложила правительству свою систему для хранения данных об автомобилях
Компания считает некорректное обращение с ними угрозой для безопасности страны
Парижская прокуратура начала судебное расследование против американской агрохимической компании Monsanto, которую обвиняют в том, что она незаконно вела сбор персональных данных тех людей, которые выступали с критикой в ее адрес или подавали жалобы. В списке из 200 политиков и общественных деятелей подробно указывались персональные данные каждого, в том числе номера телефонов и адреса, а также информация об их отношении к веществу глифосат, о продлении разрешения на продажу которого в ЕС развернулись нешуточные политические баталии, пестицидам и генно-модифицированным продуктам. Monsanto недавно купил Bayer. https://tass.ru/mezhdunarodnaya-panorama/6419371
ТАСС
Figaro: прокуратура Франции расследует жалобы на Monsanto о сборе персональных данных
Проверка началась после жалоб нескольких депутатов, сообщила газета