Оказывается, научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Рассказывает автор расследования Лилия Яппарова:

Эта история о том, как команда айтишников хотела делать тяжелые технологии и мощные алгоритмы — а ей поручили прикрутить пару фич к полицейскому государству. Получились системы мониторинга протестов и деанона блогеров: как в эйфории мне пересказывал свои впечатления случайный пользователь этого всего, «всю жизнь хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно».

При Управлении делами президента последние 25 лет существовал старомодный «вычислительный центр», который занимался оцифровкой медкарточек в кремлевских санаториях и закупал всякое железо для президентских пресс-конференций — и вдруг пять лет назад там вопреки всему сложилась молодая команда.

От того, что недавние студенты придумали и разработали, пришли в восторг ветераны ФСО, Минобороны и ФСБ, которые досиживали при Управделами отставку. Посыпались заказы от силовых ведомств и госкорпораций: просили удалять из «ВКонтакте» фотографии, которые российские солдаты выкладывали с Донбасса; однажды предложили поизучать в соцсетях потомков древнего ингушского рода (потом к богатейшему его представителю пришла ФСБ).

Мой любимый момент, когда они на полной мощности софта проверяли воспитательницу детского сада: просто замглавы одной из госкорпораций искал няню и неточно поставил задачу своей службе безопасности.

Разработчики при Управделами говорят, что чувствовали себя журналистами-расследователями: вот нашел ты в инстаграме у ребенка высокопоставленного чиновника Росгвардии признаки роскоши — и чиновник уже не пойдет на повышение, потому что его заподозрят в коррупции.

https://mdza.io/CBQSMie7SI0

ЦБ на своем официальном сайте опубликовал письмо, в котором рекомендовал операторам платежных систем предоставить банкам возможность включить в авторизованное сообщение, формируемое ими при переводе средств, сведения о номере карты получателя и его мобильного телефона, если деньги были переведены без согласия отправителя.
Таким образом, участникам платежного рынка рекомендовано расширить перечень сведений, которыми они обмениваются в рамках борьбы с переводами денежных средств без согласия клиента через систему "Фид-АнтиФрод", включив в него телефонные номера мошенников. https://1prime.ru/finance/20190808/830226530.html?utm_source=yxnews&utm_medium=desktop

«МегаФон» предлагает абонентам кешбэк за визит в офис оператора для подтверждения паспортных данных.
https://www.rbc.ru/technology_and_media/09/08/2019/5d4c1e019a79479a4bd192e0

В медицинских данных полная неразбериха. Кто и как может получить доступ к ним? О проблемах отрасли рассуждает генеральный директор Ассоциации разработчиков и пользователей искусственного интеллекта в медицине Борис Зингерман http://www.osp.ru/articles/2019/0808/13055062/?fbclid=IwAR3PPiG81uGHonYh1yQpCp_u_pb0EMC9KFoLOMeTyaVJhHm22UTTVWxZJWs

Банк России привлек две кредитные организации — «Открытие» и Промсвязьбанк (ПСБ) — к ответственности за незаконное получение информации о клиентах из бюро кредитный историй (БКИ). За получение кредитного отчета без согласия клиентов «Открытие» и ПСБ получили лишь штраф в размере 30–50 тыс. руб. https://www.kommersant.ru/doc/4058823

Как происходят утечки персональных и конфиденциальных данных? Основные методы утечек проанализировал специалист группы компаний InfoWatch
https://pro.rbc.ru/news/5d49404c9a79470d22f28f6e

Банк России обсуждает с участниками рынка необходимость унификации индивидуальных кредитных рейтингов граждан, которые рассчитываются бюро кредитных историй (БКИ). Сейчас каждое бюро проводит скорринг по собственной методике и имеет разные шкалы. Регулятор намерен создать единую для всех форму выдачи отчета. Речь идет о единой шкале, но не о едином балле (против него возражают участники рынка). https://www.kommersant.ru/doc/4059857

Производитель электронных сигарет Juul Labs представил продукт с системой распознавания лиц. Электронные сигареты могут курить только лица старше 18 лет, и электронная сигарета нового поколения готова обеспечить исполнение закона. http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Juul_C1_%28%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D0%B3%D0%B0%D1%80%D0%B5%D1%82%D0%B0%29

Хороший материал о том, как работают системы идентификации личности через камеры наблюдения и как можно им противодействовать.

Методы противодействия идентификации условно можно поделить на две группы: первые не позволяют алгоритмам детектировать лицо на видео, вторые не дают его правильно распознать.

Так, участники недавних протестов в Гонконге придумали два простых и по-китайски практичных способа избежать детекции лиц. Один из них — надевать балаклавы и маски для лица. Важно отметить, что обычные марлевые повязки для рта и носа не помогут, поскольку ключевая информация для алгоритмов связана с областью глаз, надбровных дуг, бровей и верхней части переносицы. Не выручат и стандартные темные очки. При ношении этих аксессуаров по отдельности системы успешно определяют личность бунтовщиков. Однако их совмещение и использование капюшона позволяет в ряде случаев избежать автоматической детекции и идентификации — по крайней мере с помощью современных промышленных систем.

Другой метод — засветка объективов с помощью лазерных указок. В Гонконге их используют даже против полицейских, светя в глаза и мешая, например, прицеливаться. Действенность этого способа «Медузе» на условиях анонимности подтвердил эксперт по видеоаналитике из одной московской фирмы, разрабатывающей автоматизированные системы работы с клиентами в банках и ритейле. По его словам, даже простая засветка ярким солнечным светом в погожий летний день сбивает алгоритмы с толку. А использование лазеров дает вместо нормального кадра с изображением лишь несколько расплывчатых световых пятен на темном фоне.

Свежие рекомендации из первоисточника — как все-таки надо соблюдать GDPR и какого содержания писать письма в Data Protection Commission (на английском) https://www.dataprotection.ie/sites/default/files/uploads/2019-08/190812%20GDPR%20Breach%20Notification%20Quick%20Guide.pdf

Сбербанк готовится внедрить технологию оплаты товаров в магазинах при помощи биометрических данных. Помимо использования отпечатка пальца появится возможность использовать изображение лица
https://m.vedomosti.ru/finance/articles/2019/08/15/808922-sberbank-rasplachivatsya

Президент США Дональд Трамп ппризвал ввести электронные удостоверения личности для избирателей
https://russian.rt.com/world/article/658896-ssha-vybory-tramp

Компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных http://www.akm.ru/rus/news/2019/august/16/ns_6346937.htm

В торговых центрах Москвы и Санкт-Петербурга появились новые устройства — кредитоматы, которые выдают кредиты на сумму до 10 тысяч рублей под 1% Кредитоматы автоматически удаленно идентифицируют клиента. Чтобы оформить заем, нужно отсканировать паспорт в специальном окошке и снять отпечаток большого пальца. Далее видеокамера сверяет сходство заявителя с фотографией на документах. Если они совпадают, пользователь получает СМС о том, что с ним заключается договор. https://www.kommersant.ru/doc/4065782?utm_source=yxnews&utm_medium=desktop

​#ИИ #медтех #bigdata

Должны ли нам платить за доступ к медицинским данным?

Идея платного доступа к медицинским данным не нова. Например, в отчёте Ernst & Young фигурировала идея платного доступа к базе электронных медицинских карт (ЭМК) Национальная служба здравоохранения Великобритании. Также эксперты E&Y оценили стоимость данных одной ЭМК в более чем 100 фунтов (более 7880 руб). В неё входит обработка и хранение данных.

В статье на Wired описана идея сервиса, в котором пациентам платят за использование их медицинских данных. В медицине есть практика оплачиваемых клинических исследований, поэтому идея подобного сервиса звучит здраво. Но даже если компании, реализующие подобный сервис, найдут клиентов, они могут столкнуться с проблемами оценки медицинских данных, которые, при большом объёме, могут стать критическими. Речь идёт не только о качестве снимков МРТ, например, но и о валидации данных.

Подробности: https://www.wired.com/story/ai-needs-data-you-should-get-paid/

@medicalksu

Альфа банк вложил в создание инфраструктуры для биометрии $1,5 млн, но инвестиции себя не оправдали. «Мы расходы понесли, а оборудование простаивает», пожаловался директор по цифровому бизнесу Иван Пятков. «Изначально предполагалось, что это позволит клиентам удаленно открывать счета в банке и заключать сделки. Но наше общение с клиентами показывает, что если клиент хочет открыть счет в новом банке, он не видит проблемы в том, чтобы посетить отделение этого банка».