Только за одно утро WeChat узнаёт, когда пользователь просыпается, с кем переписывается, о чём говорит, какие банковские данные использует, по какому адресу живёт, какой кофе пьёт и как выглядит. И это уже не говоря о том, как и сколько платит за жильё, телефон, метро и прочие бытовые вещи.

Каково жить в Китае с приложением, которое знает о тебе всё — перевод материала Nautilus:

https://vc.ru/social/76530-wechat-sledit-za-toboy via @tjournal

Относительно новый президент МТС Алексей Корня в своем большом интервью "Ведомостям" много говорил о данных -- больших и обезличенных, не упоминаю понятия "персональные данные" вообще. Хотя во многих случаях речь шла именно о них. Вот одна цитата: "Благодаря совместному использованию данных «МТС банка» и МТС мы можем значительно снизить, например, риски невозврата кредита – до 30% по сравнению с тем, когда банк использовал только собственные данные. Когда «МТС банк» получает дополнительные аргументы в пользу надежности клиента, он может сформулировать для него наиболее выгодное предложение." Полный текст интервью здесь https://www.vedomosti.ru/technology/characters/2019/07/30/807568-prezident-mts

Ещё одна попытка понять, каким будет единый информационный ресурс, содержащий сведения о населении РФ. Скрупулёзный анализ текста законопроекта и его предшественников и широкий опрос экспертов. Всех пугают перспективы создания одной гипер-мега-базы.... https://www.rspectr.com/articles/536/vseh-poschitayut-kakoj-budet-baza-dannyh-grazhdan-rf

Европейский суд обязал сайты с кнопкой «лайк» от Фейсбука предупреждать о сборе данных https://echo.msk.ru/news/2473819-echo.html

Исследование канадских правозащитников из CitizenLab рассказывает, как WeChat цензурирует частные беседы пользователей.

Цензуре подвергаются публичные ленты пользователей и и частные беседы. Причём в частных беседах применяется цензура в реальном времени.

У приложения есть база хэшей запрещенных картинок (хэш — уникальная последовательность символов, в которую изображение преобразовывается по специальному алгоритму; сравнивать хэши проще, чем графические файлы — это просто текст). Хэш каждой загружаемой в чат картинки сравнивается с хэшами запрещённых картинок. Если вы пытаетесь отправить другу запрещённое изображение, оно не будет доставлено получателю. При этом ни адресат, ни отправитель не получат оповещения о цензуре.

Даже если картинка проходит проверку хэша, она автоматически анализируется на содержание. Алгоритмы распознавания текста проверяют, не является ли изображение скриншотом запрещенного текста или другой модификацией запрещенных материалов. Раньше цензуру обходили незначительными изменениями вроде поворота изображения, сейчас алгоритмы стали умнее.

Нежелательный для властей контент — всё, что касается чувствительных вопросов внешней и внутренней политики — удаляется из чатов и добавляется в общую базу запрещенных материалов. Среди последних громких тем, попавших под цензуру — скандал вокруг китайского учёного, отредактировавшего геном детей, торговый конфликт с США, исчезновение из Верховного суда важных документов, касающихся многомиллиардного спора горнодобывающих компаний, и коррупционные скандалы.

Вице-премьер Максим Акимов заявил, что на портале госуслуг уже появилось пять прототипов суперсервисов. Однако как показывает визит на gosuslugi.ru, появились там не сами сервисы, а деморолики https://www.gosuslugi.ru/superservices/bailiffs
По словам вице-премьера для входа в систему и управления цифровой средой будет использоваться электронный паспорт.
https://www.rbc.ru/rbcfreenews/5d41a1949a7947162d42c71b?from=newsfeed

Каршеринг «Яндекс.Драйв» начал тестировать в Петербурге новый алгоритм безопасного вождения на основе индивидуального профиля клиента. информация получается с более 100 датчиков внутри машины, а также акселерометра в смартфоне. Кроме ограничения сервиса для водителей с рисокванным типов вождения, "Яндекс.Драйв" сможте определять когда за руль садится не тот человек, который взял машину в аренду. «Даже если вы семейная пара. Даже если оба с водительскими правами, оба ездите на „Драйве“. Но однажды машина бронируется с аккаунта жены, а за руль садится муж. Или наоборот», — описывают ситуацию в компании.
Акт приема-передачи машины подписывает арендатор. И если за рулем не он, то его оштрафуют на 50 тысяч рублей. Если арендатор не находится в машине, — на 150 тысяч. «Передачу руля» также определит алгоритм.
«Он сразу замечает, что пользователь, который всегда ездил одним образом, внезапно поехал иначе. Этот сигнал трактуется, как «передача руля», и отправляется нам. А мы уже связываемся с водителем и выясняем, кто же все-таки управляет машиной», — заявили в компании. https://360tv.ru/news/obschestvo/zhestkij-algoritm-karsheringu/

Премьер-министр Дмитрий Медведев подписал постановление, обязывающее системы бронирования авиабилетов на внутренние рейсы перенести в Россию серверы с персональными данными пассажиров.
Речь идет об иностранных системах бронирования авиабилетов, которыми пользуется большинство российских авиакомпаний. Среди них — американские Sabre (пользуются авиакомпании «Аэрофлот» и «Россия») и Navitair («Победа»), испанская Amadeus (обслуживает S7), а также швейцарская SITE (работает с региональным перевозчиком «Якутия»).
Чтобы перенести серверы, западным компаниям могут потребоваться сотни миллионов долларов, оценил директор по экономике и финансам компании ТАИС, разработчика НСБ, и совладелец Biletix Александр Сизинцев. «Архитектура глобальных иностранных систем не позволяет разделять хосты (базы данных. — РБК). Они сделаны как единый центр по обработке заказов авиакомпаний со всего мира, и продублировать локальную версию системы может быть достаточно затратно».
https://www.rbc.ru/society/01/08/2019/5d414ec69a79477355ae5e9a

Роскачество рекомендовало заклеивать камеру и микрофон на ноутбуке. Так якобы можно уберечься от подслушивания программами- шпионами и хакерами https://rskrf.ru/news/roskachestvo-rekomenduet-zakleivat-mikrofon-i-kameru-noutbuka/

Apple временно прекратила прослушку пользователей Siri
Такое решение компания приняла после материала The Guardian, в котором говорилось, что у подрядчиков Apple был доступ к конфиденциальной информации, которой пользователи делились с голосовым помощником
https://www.rbc.ru/technology_and_media/02/08/2019/5d4420489a7947ffb47a24c8?from=from_main

Около 9% всех граждан Великобритании поддерживают идею вживления чипа под кожу для бесконтактной оплаты. Более четверти опрошенных граждан хотели бы использовать сканирование отпечатка пальца для подтверждения оплаты. Около 16% респондентов также рассматривают сканирование сетчатки глаза для проведения этой же операции.
https://psm7.com/sontactless-payments/zhiteli-velikobritanii-gotovy-vzhivit-chipy-dlya-beskontaktnoj-oplaty.html

«Яндекс.Такси» нашел партнера по внедрению системы мониторинга усталости водителей — им станет компания VisionLabs. Она включает в себя инфракрасную камеру с программным обеспечением, разработанным «Яндекс.Такси», которая закреплена на лобовом стекле, отслеживает состояние человека за рулем по 68 точкам на лице и определяет степень усталости по характерным признакам: частоте и длительности моргания, зеванию и наклонам головы. Обработка и анализ данных может происходить без подключения к интернету. https://www.kommersant.ru/doc/4052447

В интернет утекли данные 70 тыс. клиентов Бинбанка. По словам основателя DeviceLock Ашота Оганесяна, на днях база «была продана эксклюзивно в одни руки», сейчас ее предлагают еще несколько продавцов. Сейчас база данных продается в интернете по цене примерно 5 руб. за строку. Роскомнадзор уже направил запрос в банк по поводу этого инцидента.

Ассоциация больших данных, в которую входят Сбербанк, Тинькофф Банк, «Ростелеком», «Мегафон», Qiwi, до конца года планирует создать тестовую площадку-«песочницу» для обработки данных своих участников. Об этом «Известиям» рассказал исполнительный директор организации Алексей Нейман. По его словам, члены ассоциации готовы делиться обезличенными данными своих клиентов — при условии минимизации рисков утечки.
По словам Алексея Неймана, площадка, на которой будут агрегированы данные о миллионах пользователей, будет некоммерческой — но технологии и сервисы, апробированные в «песочнице», участники ассоциации, их партнеры и внешние стартапы впоследствии смогут монетизировать.По планам организаторов проекта в экспериментальную площадку будут попадать анонимизированные данные о продажах товаров и оказании услуг, а также о других событиях. Это может быть информация о платежах сотовых абонентов, покупках по картам банков, перемещениях пользователей смартфонов. Анализ данных, возможно, позволит разработать такие сервисы, о которых сейчас даже не задумываются коммерсанты, полагает Алексей Нейман. https://iz.ru/905880/valerii-kodachigov/edinaia-data-banki-i-kompanii-obmeniaiutsia-lichnymi-dannymi-klientov

Сегодня пресс-служба банка «Открытие» сделала заявление по поводу появившейся в продаже базы «Бинбанка»: (https://news.1rj.ru/str/dataleak/1189) "Нет никаких подтверждений того, что база, о которой пишет газета "Коммерсантъ", имеет какое-то отношение к клиентам Бинбанка".

Не будем это никак комментировать, приведем только два скриншота:

🌵 сверху - формы на сайте «Бинбанка», которые были доступны 15 апреля 2019 г. по линкам: app.binbank.ru/g/2EmEqkcz и app.binbank.ru/g/7EAEaAEu

🌵 снизу – кусок из базы, которая сейчас доступна на черном рынке банковских баз данных

🤦‍♂️🤦🏻‍♂️🙈

Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock («Известия» ознакомились с исследованием). Компания проверила 10 баз данных, датированных июнем или июлем, которые продаются в DarkNet и telegram-каналах, — все принадлежат банкам из первой двадцатки. Тенденцию подтвердили в других компаниях по кибербезопасности — Zecurion и «Техносерв». Теперь один такой полный реестр информации можно купить за 7–11 млн рублей. https://iz.ru/906688/natalia-ilina-anna-urmantceva/iz-bazy-von-dannye-o-klientakh-bankov-iz-top-20-prodaiut-v-telegram

Китайский киберпанк: мужчина покупает билет, обманывая приложение с биометрической оплатой с помощью искусственной головы 🤯