Петербургские банкиры хотят ужесточить закон в области ПД, они уже не могут справиться с фродом. Репортаж с конференции. https://rg.ru/2019/08/06/reg-szfo/banki-predlozhili-uzhestochit-zakonodatelstvo-o-personalnyh-dannyh.html

Пока в нашем продвинутом государстве пытаются внедрить электронное голосование прямо из дома, в загнивающей Америке похоже будут убирать электронные будки для голосований, которые по утверждениям экспертов слишком легко можно взломать и манипулировать выборами.

По прежнему считаю что главная проблема голосований на не-бумаге - в социальных, а не технологических проблемах. Технологии починить можно, а социум так быстро не чинится.

Ну и оцените как красиво в Politico оформлена эта статья. https://www.politico.com/interactives/2019/election-security-americas-voting-machines/

ГИБДД, столичный Центр организации дорожного движения (ЦОДД) и Российский союз автостраховщиков (РСА), как выяснил “Ъ”, начали тестирование в Москве системы автоматической проверки наличия полиса ОСАГО с помощью дорожных камер. Пока водителям вместо штрафа за нарушение отправляют письма от ГИБДД с рекомендацией оформить страховку. Подобные послания получат в ближайшие дни более 5 тыс. автовладельцев, общее число выявленных нарушений за три месяца тестирования — более 700 тыс. https://www.kommersant.ru/doc/4053601

Врио губернатора Санкт-Петербурга Александр Беглов редложил внедрить систему распознавания лиц в жилом фонде Петербурга, создавать "умные" домофоны, которые обеспечат комфорт и безопасность жильцов" https://tass.ru/obschestvo/6739212

Минкомсвязи хочет внести изменения в закон «О персональных данных» в части их уничтожения. https://regulation.gov.ru/projects#npa=93621
Законопроект, размещённый на сайте правительства, предполагает установить четкие правила уничтожения ПД. Правда, самих правил в законопроекте, состоящим из двух абзацев, нет. Их разработает Роскомнадзор.

Twitter признался в передаче персональных данных пользователей третьим лицам
https://www.rbc.ru/rbcfreenews/5d4a3fd19a79476d0b4918eb

Что думают о НСУД и цифровом профиле в регионах? Вот мнение ИТ-министра Кировской области Юрия Палюха. проблема при внедрении цифровых услуг — заведомо неактуальная информация в ИС.
крупные базы данных – ЕГР ЗАГС, Росреестра, налоговой службы, МВД и т. д. – копируют сведения друг друга. Если человек меняет фамилию, это отражается только в БД МВД, отметил эксперт. Таким образом, органам власти приходится принимать решения на основании недостоверных сведений.
Архаичным явлением эксперт считает и хранение информации в БД в текстовом виде. Например, в Росреестре содержится 300 млн строк с адресами объектов недвижимости, что составляет около 2 терабайт. Каждое ведомство к тому же создает свой «личный кабинет заявителя». Все это способствует росту числа ЦОДов, а значит расходов на их содержание, строительство, резервное копирование, пояснил Ю. Палюх.
Эксперт предложил систему рационального управления данными. Ведомства в своих ИС должны хранить только те сведения, для которых являются первоисточниками, сказал он. Остальную информацию целесообразно размещать в виде ссылок.
Эксперт высказался о Концепции цифрового профиля гражданина, который, по его словам, давно существует.
ЧТОБЫ УЗНАТЬ ВСЮ ИНФОРМАЦИЮ О ЧЕЛОВЕКЕ, НЕ СТОИТ СОЗДАВАТЬ ОТДЕЛЬНУЮ ЗАВЕДОМО НЕАКТУАЛЬНУЮ ИС, А НАДО ГРАМОТНО ПОСТРОИТЬ ТРАЕКТОРИЮ ЗАПРОСА В СРЕДЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ (СМЭВ)
Архитектором таких запросов могут стать МФЦ, заключил Ю. Палюх. https://rspectr.com/articles/538/kak-prohodit-cifrovizaciya-regionov

Путин подписал закон о краудфандинге. По закону, оператор инвестиционной платформы обязан установить лицо, с которым заключает договор. Необходимые данные он имеет право брать из Единой системы идентификации и аутентификации. http://www.cnews.ru/news/top/2019-08-07_v_rossii_prinyali_zakon_o_kraudfandinge

Оказывается, научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Рассказывает автор расследования Лилия Яппарова:

Эта история о том, как команда айтишников хотела делать тяжелые технологии и мощные алгоритмы — а ей поручили прикрутить пару фич к полицейскому государству. Получились системы мониторинга протестов и деанона блогеров: как в эйфории мне пересказывал свои впечатления случайный пользователь этого всего, «всю жизнь хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно».

При Управлении делами президента последние 25 лет существовал старомодный «вычислительный центр», который занимался оцифровкой медкарточек в кремлевских санаториях и закупал всякое железо для президентских пресс-конференций — и вдруг пять лет назад там вопреки всему сложилась молодая команда.

От того, что недавние студенты придумали и разработали, пришли в восторг ветераны ФСО, Минобороны и ФСБ, которые досиживали при Управделами отставку. Посыпались заказы от силовых ведомств и госкорпораций: просили удалять из «ВКонтакте» фотографии, которые российские солдаты выкладывали с Донбасса; однажды предложили поизучать в соцсетях потомков древнего ингушского рода (потом к богатейшему его представителю пришла ФСБ).

Мой любимый момент, когда они на полной мощности софта проверяли воспитательницу детского сада: просто замглавы одной из госкорпораций искал няню и неточно поставил задачу своей службе безопасности.

Разработчики при Управделами говорят, что чувствовали себя журналистами-расследователями: вот нашел ты в инстаграме у ребенка высокопоставленного чиновника Росгвардии признаки роскоши — и чиновник уже не пойдет на повышение, потому что его заподозрят в коррупции.

https://mdza.io/CBQSMie7SI0

ЦБ на своем официальном сайте опубликовал письмо, в котором рекомендовал операторам платежных систем предоставить банкам возможность включить в авторизованное сообщение, формируемое ими при переводе средств, сведения о номере карты получателя и его мобильного телефона, если деньги были переведены без согласия отправителя.
Таким образом, участникам платежного рынка рекомендовано расширить перечень сведений, которыми они обмениваются в рамках борьбы с переводами денежных средств без согласия клиента через систему "Фид-АнтиФрод", включив в него телефонные номера мошенников. https://1prime.ru/finance/20190808/830226530.html?utm_source=yxnews&utm_medium=desktop

«МегаФон» предлагает абонентам кешбэк за визит в офис оператора для подтверждения паспортных данных.
https://www.rbc.ru/technology_and_media/09/08/2019/5d4c1e019a79479a4bd192e0

В медицинских данных полная неразбериха. Кто и как может получить доступ к ним? О проблемах отрасли рассуждает генеральный директор Ассоциации разработчиков и пользователей искусственного интеллекта в медицине Борис Зингерман http://www.osp.ru/articles/2019/0808/13055062/?fbclid=IwAR3PPiG81uGHonYh1yQpCp_u_pb0EMC9KFoLOMeTyaVJhHm22UTTVWxZJWs

Банк России привлек две кредитные организации — «Открытие» и Промсвязьбанк (ПСБ) — к ответственности за незаконное получение информации о клиентах из бюро кредитный историй (БКИ). За получение кредитного отчета без согласия клиентов «Открытие» и ПСБ получили лишь штраф в размере 30–50 тыс. руб. https://www.kommersant.ru/doc/4058823

Как происходят утечки персональных и конфиденциальных данных? Основные методы утечек проанализировал специалист группы компаний InfoWatch
https://pro.rbc.ru/news/5d49404c9a79470d22f28f6e

Банк России обсуждает с участниками рынка необходимость унификации индивидуальных кредитных рейтингов граждан, которые рассчитываются бюро кредитных историй (БКИ). Сейчас каждое бюро проводит скорринг по собственной методике и имеет разные шкалы. Регулятор намерен создать единую для всех форму выдачи отчета. Речь идет о единой шкале, но не о едином балле (против него возражают участники рынка). https://www.kommersant.ru/doc/4059857

Производитель электронных сигарет Juul Labs представил продукт с системой распознавания лиц. Электронные сигареты могут курить только лица старше 18 лет, и электронная сигарета нового поколения готова обеспечить исполнение закона. http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Juul_C1_%28%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D0%B3%D0%B0%D1%80%D0%B5%D1%82%D0%B0%29

Хороший материал о том, как работают системы идентификации личности через камеры наблюдения и как можно им противодействовать.

Методы противодействия идентификации условно можно поделить на две группы: первые не позволяют алгоритмам детектировать лицо на видео, вторые не дают его правильно распознать.

Так, участники недавних протестов в Гонконге придумали два простых и по-китайски практичных способа избежать детекции лиц. Один из них — надевать балаклавы и маски для лица. Важно отметить, что обычные марлевые повязки для рта и носа не помогут, поскольку ключевая информация для алгоритмов связана с областью глаз, надбровных дуг, бровей и верхней части переносицы. Не выручат и стандартные темные очки. При ношении этих аксессуаров по отдельности системы успешно определяют личность бунтовщиков. Однако их совмещение и использование капюшона позволяет в ряде случаев избежать автоматической детекции и идентификации — по крайней мере с помощью современных промышленных систем.

Другой метод — засветка объективов с помощью лазерных указок. В Гонконге их используют даже против полицейских, светя в глаза и мешая, например, прицеливаться. Действенность этого способа «Медузе» на условиях анонимности подтвердил эксперт по видеоаналитике из одной московской фирмы, разрабатывающей автоматизированные системы работы с клиентами в банках и ритейле. По его словам, даже простая засветка ярким солнечным светом в погожий летний день сбивает алгоритмы с толку. А использование лазеров дает вместо нормального кадра с изображением лишь несколько расплывчатых световых пятен на темном фоне.

Свежие рекомендации из первоисточника — как все-таки надо соблюдать GDPR и какого содержания писать письма в Data Protection Commission (на английском) https://www.dataprotection.ie/sites/default/files/uploads/2019-08/190812%20GDPR%20Breach%20Notification%20Quick%20Guide.pdf