Уже десятки миллионов людей понижены в правах в рамках системы социального кредита. Они не могут купить билеты на самолеты и поезда, им перекрыт доступ ко многим финансовым услугам.

Ответное заявление разработчика FaceApp - Wireless Lab

Мы получаем много запросов относительно нашей политики конфиденциальности и поэтому хотели бы сообщить:

1. FaceApp выполняет большую часть обработки фотографий в облаке. Мы загружаем только фотографию, выбранную пользователем для редактирования. Мы никогда не переносим другие изображения из телефона в облако.

2. Мы можем сохранить загруженную фотографию в облаке. Основной причиной этого является производительность и трафик: мы хотим, чтобы пользователь не загружал фотографию повторно для каждой операции редактирования. Большинство изображений удаляются с наших серверов в течение 48 часов с даты загрузки.

3. Мы принимаем запросы от пользователей на удаление всех их данных с наших серверов. Наша служба поддержки в настоящее время перегружена, но эти запросы для нас приоритетны. Для быстрой обработки мы рекомендуем отправлять запросы из мобильного приложения FaceApp, используя «Настройки-> Поддержка-> Сообщить об ошибке» со словом «конфиденциальность» в строке темы. Для этого мы работаем над улучшением пользовательского интерфейса.

4. Все функции FaceApp доступны без входа в систему, и вы можете войти только с экрана настроек. В результате 99% пользователей не входят в систему, поэтому у нас нет доступа к каким-либо данным, которые могли бы идентифицировать человека.

5. Мы не продаем и не передаем какие-либо пользовательские данные третьим лицам.

6. Хотя основная группа по исследованиям и разработкам находится в России, пользовательские данные не передаются в Россию.

Кроме того, мы хотели бы прокомментировать одну из наиболее распространенных проблем: все изображения из галереи загружаются на наши серверы после того, как пользователь предоставляет доступ к фотографиям (например, https://twitter.com/joshuanozzi/status/1150961777548701696). Мы этого не делаем. Мы загружаем только фотографию, выбранную для редактирования. Вы можете быстро проверить это с помощью любого из сетевых инструментов, доступных в Интернете.

Не Дарвиновская премия, но все же... Подростки скрывали свои лица под масками, попутно рисуя свастику и размещая оскорбления. Только вот их смартфоны подключались к местной беспроводной сети под их реальными именами. ДБ https://t.co/9Fq2V4W19K
— Alexey Lukatsky (@alukatsky) July 10, 2019

Желание Сбербанка знать всё и вся про клиентов просто переходит все границы. Давай мы будем знать твои биометрические данные и согласие ты нам дашь, потому что выбора у тебя нет, пёс.

В России планируют разрешить использовать информацию о гражданах без их согласия в обезличенном виде. Поправки к закону «О персональных данных» представил правительству вице-спикер Совета Федерации Андрей Турчак. Под информацией, которую можно обезличить, подразумеваются данные о местоположении человека, его пол, возраст, средний счет за сотовую связь (ARPU), данные об интересах и поисковых запросах пользователей, покупках в интернет-магазинах, а также информацию о состоянии счетов клиентов. https://iz.ru/900172/valerii-kodachigov/rynok-bez-sprosa-dannye-o-rossiianakh-smogut-ispolzovat-bez-ikh-vedoma

РПЦ считает, что Введение электронных паспортов в России может угрожать неограниченным сбором информации о гражданах и, соответственно, защищенности частной жизни. Как заявил заместитель председателя синодального отдела Московского патриархата по взаимоотношениям церкви с обществом и СМИ Вахтанг Кипшидзе, Святейший патриарх всегда подчеркивал, что сбор и концентрация данных обо всех сторонах жизни людей создают угрозу их использования против этих же граждан. Для церкви самым важным является свобода человека и обеспечение неприкосновенности его частной жизни, его свободного, не вынужденного какими-либо внешними, насильственными обстоятельствами выбора. Все мы хорошо знаем, что право на частную жизнь имеет очень длительную историю. И история показывает, что если у человека не защищена частная жизнь, если государственные ведомства и коммерческие организации обладают практически ничем не ограниченными возможностями в сборе сведений о частной жизни человека, это, как минимум, угрожает его свободе. электронные данные о гражданах в больших масштабах собирать легче, чем бумажные. И они потенциально могут быть использованы против человека «более простым способом», так как информация может попасть в социальные сети и поисковые системы.
В.Кипшидзе также считает, что подобные проекты получат больше поддержки, если перед их реализацией в стране будут проводить публичные обсуждения.
«Мы считаем, что всегда можно найти компромисс между развитием научно-технического прогресса и правами тех людей, которые не хотят пользоваться его достижениями. Русская православная церковь никогда не выступала против развития новых технологий. Но церковь всегда свидетельствовала о том, что права всех людей, верующих и неверующих, должны быть учтены, и к ним следует относиться с уважением и безо всякой дискриминации», - отметил представитель церкви. https://www.mskagency.ru/materials/2909979

Предприниматели и инвесторы Саша Галицкий и Сергей Солонин час беседуют о всех актуальных ИТ- проблемах. Вопросы приватности - с 16-й минуты https://m.youtube.com/watch?v=QIiQcoV9XlE

Госдума 23 июля рассмотрит в первом чтении законопроект о поправках к закону «Об электронной подписи» (63-ФЗ). Проект, в частности, решает вопрос проверки полномочий гражданина, подписывающегося электронной подписью за юридическое лицо. Предполагаемый механизм работы будет такой: уполномоченное лицо, подписывая документ через ЕСИА с помощью КЭП, будет подтверждать свою личность биометрией из ЕБС, и если у него есть полномочия для совершения таких действий, то и услуга будет предоставлена компании.
https://www.kommersant.ru/doc/4038911?from=four_finance

Сотрудникам банков могут запретить пользоваться на рабочем месте мобильными телефонами с камерой: с такими предложениями планируют выступить АБР и АРБ. Проблема утечек в виде фотоснимков персональных данных стоит настолько остро, что требований, которые сами организации предъявляют к своим работникам, уже недостаточно. В перспективе АБР намерена обратиться к ЦБ с просьбой закрепить в банковских стандартах обязательство контролировать и ограничивать использование телефонов. https://iz.ru/901910/natalia-ilina-dmitrii-grinkevich/stop-slito-sluzhashchim-bankov-mogut-zapretit-polzovatsia-smartfonami

Члены Совета федерации внесли в Госдуму законопроект, которым предлагается ввести ограничения на использование электронной почты. В частности, организаторы сервиса электронной почты должны будут обеспечивать и передачу электронных сообщений только тех пользователей сети, которые «идентифицированы в порядке, устанавливаемом правительством РФ». Авторами документа являются председатель комитета СФ по конституционному законодательству и госстроительству Андрей Клишас, его первый заместитель Людмила Бокова и заместители Александр Башкин и Александр Карлин. Они считают, что принятие документа позволит снизить число анонимных сообщений о террористических актах. https://www.kommersant.ru/doc/4040057
Вице-президент и технический директор компании Mail.ru Group Владимир Габриелян считает избыточным законопроект об обязательной идентификации пользователей электронной почты. По его словам, такой закон создаст «существенные неудобства для пользователей и дискриминирует российских игроков рынка», поскольку администрация иностранных почтовых сервисов игнорирует местное законодательство и не несет затрат на их исполнение. https://www.kommersant.ru/doc/4040069

Правительство внесло в Госдуму проект закона о создании единой базы данных с персональной информацией всех россиян. Текст документа опубликован на сайте нижней палаты парламента. В базу предлагается вносить не только ФИО граждан России, но и пол, семейное положение, родственные связи, СНИЛС, ИНН, дату, место рождения и смерти.
За формирование ресурса будет отвечать Федеральная налоговая служба, данные для ее пополнения смогут передавать МВД, Минобороны, Минобрнауки, Министерство цифрового развития, Росморречфлот и Пенсионный фонд. Текст документа тут https://sozd.duma.gov.ru/bill/759897-7

В Госдуме нашли противоречие Конституции в новом законопроекте Клишаса об обязательной идентификации пользователей электронной почты по телефону, в частности, нарушения прав граждан на тайну переписки https://regnum.ru/news/2671257.html

Сотрудники банковских отделений и офисов отговаривают россиян от сдачи биометрии. Кредитные организации не видят в этом смысла, опасаясь за безопасность персональных данных клиентов и рост расходов сообщают news. Есть и другие причины - банки на биометрии не зарабатывают, а наоборот терпят издержки на покупке оборудования и обучении персонала.
В среднем сдача биометрии в кредитной организации занимает один час из-за того, что единая биометрическая система (ЕБС, в которой хранятся слепки голосов и лиц) не всегда принимает образцы, поэтому люди иногда по 15 раз сдают биометрию.
Еще одна причина в том, что банки не хотят, чтобы через них россияне приобретали услуги других банкам - банкстерам выгодно удерживать клиентов. @banksta

Как будет устроен чип для нового электронного паспорта и можно ли его будет взломать? https://iz.ru/901863/olga-kolentcova-anna-urmantceva/kodovaia-faza-elektronnye-pasporta-zashchitiat-chipy-novogo-pokoleniia

Создано приложение для слежки за пользователями Instagram в реальном мире. Приложение Who’s in Town собирает все метки геолокации, проставленные пользователем в публикациях с момента создания аккаунта. Оно наносит эти точки на карту, выстраивая таким образом привычные для владельца аккаунта маршруты, отмечая часто посещаемые места, создавая хронологию. Карта обновляется в реальном времени.
Тэги геолокации находятся в открытом доступе, и владельцы аккаунтов делятся ими добровольно. Приложение просто анализирует эти данные и представляет в наглядном виде. http://safe.cnews.ru/news/top/2019-07-23_sozdano_prilozheniekotoroe_pozvolyaet_sledit

Опыт корреспондента “Ъ” по получению бесплатной «Альфа-карты» показал, что ошибка операциониста при безбумажной технологии может грозить не только неожиданными комиссиями, но и киберрисками.
Заявка на бесплатную карту была оформлена через сайт, карта получалась в отделении банка. Сотрудник банка исправил имеющиеся в базе данные и выдал пластик без единого сопроводительного документа. Однако оказалось, что данные были исправлены не все, в итоге карту банк привязал к старому неактуальному номеру телефона, принадлежащему другому человеку. Одновременно ошибка банка привела к подключению не запрошенного клиентом платного пакета услуг (о которых при отсутствии каких-либо документов узнать было невозможно), информация об условиях обслуживания карты отсутствовала и в мобильном банке. https://www.kommersant.ru/doc/4040216

Госдума 23 июля не стала рассматривать скандальные поправки в закон «Об электронной подписи», планировавшиеся к первому чтению. Законопроект фактически вытеснял с рынка УЦ частных игроков, при этом де-факто в случае его принятия безопасность использования электронной подписи не повысилась бы. Вернуться к законопроекту Госдума планирует осенью. https://www.kommersant.ru/doc/4040224

обезличенные данные могут быть легко деанонимизированы, а практика компаний по хранению и передаче персональных данных клиентов отнюдь не гарантирует гражданам соблюдения права на тайну частной жизни. К такому выводу пришли ученые Имперского колледжа Лондона и Лувенского католического университета, которые научились практически безошибочно вычислять людей по кускам информации из анонимных баз данных.
Чтобы понять, о ком именно идет речь в базе данных, совсем не обязательно знать имя и фамилию. Достаточно собрать воедино несколько параметров. Зная даже всего три показателя, например, почтовый индекс, дату рождения и пол, можно вычленить уже очень узкий круг лиц. При наличии же 15 показателей, собранных из баз данных с социально-демографическими характеристиками людей, опросов и медицинских баз, можно точно определить конкретного человека. https://www.kommersant.ru/doc/4040585