«Ростелеком» и банки до 31 августа должны проверить качество биометрических данных клиентов, которые банки собирают для внутренних биометрических систем. Такая задача поставлена по итогам встречи в ассоциации Финтех (АФТ) 16 августа. Проверку данных решили провести, чтобы ЦБ, АФТ и «Ростелеком» смогли понять, можно ли использовать эти данные в Единой биометрической системе (ЕБС) «Ростелекома»,
которая наполняется крайне плохо.
https://www.rbc.ru/finances/29/08/2019/5d652e129a794751fe3dc919

Apple пообещала не прослушивать разговоры пользователей через Siri

https://www.rbc.ru/rbcfreenews/5d66fa999a794782cb03f070

Президент ГК InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская заявила о росте количества утечек персональных данных из российских госкорпораций. Также она предложила ввести для всех, кто работает с личными данными граждан, подписку о неразглашении. https://konkretno.ru/sity_obshestvo/121022-rabotu-s-lichnymi-dannymi-i-dostup-k-nim-gossluzhaschih-nado-priravnjat-k-gostajne.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Поезда с системой идентификации пассажира по лицу могут появиться в России в 2023 г. https://www.mskagency.ru/materials/2922149

В Общественной палате РФ обсудили «кодекс чести» операторов Больших (и персональных) данных. Половина высказалась, что это ненужная бумажка. https://oprf.ru/press/news/2019/newsitem/50493

FastCompany собрала очень важную историю как технологические компании в США и Канаде по-тихоньку строят частный вариант китайской госсистемы социальных баллов.
В Китае, как вы, очевидно, уже знаете от таких баллов зависит вся ваша жизнь - в какую школу пойдут ваши дети и сможете ли вы перемещаться самолетами. Баллы начисляются или вычитаются за посты в соцсетях, курение, несвоевременную оплату кредита и тд.
Американские примеры пока такие – повышение стоимости страховки за фото с медведем в соцсетях, пожизненный бан через систему распознавания лиц в куче ресторанов и баров за “плохое поведение”, пожизненный бан без объяснения причин в Uber и Lift, что фактически оставляет без такси вообще. Страшнее всего, что такие баны практически невозможно оспорить – поскольку это частные компании и никому ничем не обязаны. Аналогичный пример в России, думаю, помните – Аэрофлот безапелляционно лишил Алешковского платиновой карты за твит о съехавшей голове гендира.
FastCompany, конечно, несколько нагнетает, но реально по делу – это конкретные будущие риски для каждого из нас. https://www.fastcompany.com/90394048/uh-oh-silicon-valley-is-building-a-chinese-style-social-credit-system?fbclid=IwAR3RJEgbtVP9iyb4hCbhn_ZlHrXK-mZiuVOdDMLq7zdtJN_tqNTyAqfS0o8

ЦБ потребовал у банков статистику, касающуюся случаев мошенничества с электронными подписями. Она необходима для подготовки к парламентской сессии, посвященной защите прав граждан в этой сфере
https://www.rbc.ru/technology_and_media/02/09/2019/5d692f2d9a79475c4db17d9b?from=from_main

В одном из ближайших обновлений мессенджера Telegram появится возможность скрыть свой номер телефона даже от тех, кто внес его в список контактов, пишет Reuters со ссылкой на источник.
По словам источника агентства, такое решение позволит протестующим в Гонконге скрыть свои личности как от местных властей, так и от органов КНР.
Сейчас в настройках Telegram есть возможность скрыть номер телефона, однако в правилах мессенджера есть примечание — если кто-нибудь сохранит номер в контактах, он будет виден и в самом Telegram, независимо от настроек приватности.
https://www.rbc.ru/technology_and_media/31/08/2019/5d6a2c4c9a79472583410bcb

Китайское приложение Zao, позволяющее пользователям вставить свое лицо во фрагмент любого фильма или сериала в стиле Deepfake, обвинили в нарушении принципов конфиденциальности пользователей. Изначально приложение требовало от пользователя предоставить номер телефона и аккаунт WeChat. Кроме того, в пользовательском соглашении было указано, что после размещения в системе контента пользователя компания получает на него все права: https://regnum.ru/news/it/2705561.html

НЕБОЛЬШАЯ СТРАШИЛКА НА НОЧЬ ОТ КП. В Китае 29-летний молодой человек во время ссоры убил и задушил свою девушку. Потом он решил снять со счета девушки 4200 долларов. Когда он запустил банковское приложение Money Station, выяснилось, что для авторизации необходимо отсканировать лицо клиента с помощью камеры. Негодяй предусмотрел этот вариант и сфотографировал на смартфон на лицо убитой, полагая, что обмануть «железяку» не составит труда. Однако бдительный алгоритм попросил девушку для успешной идентификации подмигнуть камере.
По понятным причинам задушенная женщина сделать этого не могла. Кроме того, программа распознавания голоса определила, что голос человека, подававшего заявку на перевод денег, не совпадает с образцом, хранившимся в базе данных. И более того, этот голос не женский, а мужской. Искусственный интеллект расценил ситуацию как чрезвычайную, тут же поднял тревогу и отправил запрос сотрудникам службы безопасности, чтобы они провели проверку личности в ручном режиме. Секьюрити моментально обратили внимание, что на лице женщины видны следы побоев, а на шее у нее красуется багровый рубец от веревки. К делу подключились полицейские и с помощью GPS-датчика телефона отследили местоположения смартфона девушки. Злодея накрыли в тот момент, когда он отвез тело жертвы на заброшенную ферму и пытался сжечь его. https://www.kp.ru/daily/27023/4086844/

Эксперты «Сколково» предложили ввести регулирование «цифрового следа» гражданина и государственный контроль за устройствами интернета вещей, а также использовать big data для изменения законодательства.
Предложение законодательно отрегулировать понятие «цифрового следа», то есть тех данных, которые пользователи оставляют после себя в интернете намеренно или нет, содержится в «Концепции комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики». Документ был разработан Институтом законодательства и сравнительного правоведения при правительстве по заказу «Сколково»
В концепции указано, что на законодательном уровне необходимо определить понятие «цифрового следа» как совокупности данных о «действиях пользователя в цифровом пространстве». При этом цифровой след они делят на две категории: «активный» и «пассивный». К первой относится информация, которую пользователь оставляет в социальных сетях и личных кабинетах на сайтах, включая портал госуслуг и банковские ресурсы. Речь идет, например, о ФИО, дате рождения, контактах, месте работы, личных фото и видео. Пассивный след — это данные, которые оставляются ненамеренно или вследствие работы соответствующего ПО, то есть те, которые собирает операционная система устройства пользователя или поисковик.
Авторы документа считают, что необходимо регламентировать только использование активного «цифрового следа».

https://pro.rbc.ru/news/5d6d2d529a7947132a5e7213?from=newsfeed#_=_

Deepfake: обход биометрии, непредусмотренный регуляторами https://t.co/6QDvskMMVA
— Alexey Lukatsky (@alukatsky) September 3, 2019

Журнал "Эксперт" подробно разбирает способы борьбы с мошенниками, использующими наши ПД (в первую очередь, в банках). Пока результат неутешителен, сколько технологий не придумывай, человеческий фактор окончательно не победить. Вся надежда на ИИ, правда, никто до конца не может объяснить, что это такое https://expert.ru/expert/2019/36/fotonyi-protiv-moshennikov/

Персональные данные россиян оказались в открытом доступе Федеральной нотариальной палаты

На сайте ведомства по фамилии и имени можно узнать номер паспорта, дату рождения и даже место жительства — к этому есть много вопросов у юристов.

«Очевидно, в данном случае происходит распространение излишнего объема данных. Полагаю, что Палата абсолютно необоснованно распространяет номера паспортов, точные даты рождения и места постоянного проживания граждан. Это информация не нужна пользователям ресурса, для того, чтобы проверить — находится конкретное имущество в залоге или нет. Достаточно было бы указывать лишь ФИО залогодателя. Палата даже не знает, кто именно и когда получал доступ к персональным данным российских граждан. Кроме того, на сайте Палаты нет никакой Политики приватности/конфиденциальности. Получается что субъект данных полностью лишен информации о том, как сама Палата использует эти данные и кому, а также в каких случаях, может передавать эти данные. Это конечно нарушает права граждан», — Саркис Дарбинян, РосКомСвобода.

➡️ https://roskomsvoboda.org/49272

Голосовые помощники могут распознавать не только речь, но и эмоции пользователя. Это создаёт новые возможности для разработчиков голосовых сервисов: мониторинг здоровья пользователя, создание более вовлекающих разговорных систем, получение более точного фидбека для обучения голосового агента. Профилирование для рекламы. Это всё круто, но у пользователя никто не спрашивает, хочет ли он, чтобы эту информацию анализировали. The voice signal is a rich resource that discloses several possible states of a speaker, such as emotional state, confidence and stress levels, physical condition, age, gender, and personal traits. Service providers can build a very accurate profile of a user's demographic category, personal preferences, and may compromise privacy. Британские исследователи озаботились этой проблемой и создали систему, которая убирает эмоции из вашего диалога с голосовым сервисом. Это программа-посредник, которая анализирует вашу речь, находит признаки эмоциональной речи и "выравнивает" её. Тестирование показало, что после такой обработки невозможно распознать эмоции в 96% случаев. Правда, точность распознавания собственно речи тоже упала.

Сейчас это всё выглядит как несерьёзная проблема, но вопрос на самом деле глубже. Должен ли пользователь иметь контроль над тем, какую информацию о себе он передаёт компаниям? Конечно да. Несложно представить город, в котором вездесущие сенсоры, микрофоны и камеры анализируют эмоции людей — например, чтобы лучше продавать им что-то. У нас должна быть возможность отказаться от такого трекинга эмоций. Хотя бы у себя дома.

Аpple запатентовала ремешок для Аpple Watch, позволяющий определять пользователя по коже и отпечатку запястья, сhttps://techcrunch.com/2019/09/03/apple-patents-watch-band-that-could-id-you-from-your-wrist-skin/

Вице-премьер РФ Максим Акимов поручил Минкомсвязи совместно с ФАС, ФСБ, операторами связи и экспертным сообществом до 15 января 2020 года подготовить предложения по нормативной базе для легализации в России технологии виртуальных сим-карт eSIM. Поручение Максима Акимова основывается на докладе, подготовленном Институтом исследований интернета (ИИИ) совместно с Минкомсвязью, ФАС и операторами (см. “Ъ” от 3 июня). В нем, в частности, отмечалось, что технология eSIM в текущей конфигурации может угрожать безопасности тайны связи для российских абонентов. https://www.kommersant.ru/doc/4081092?from=four_tech

Новые нюансы судбного процесса "вКонтакте" против Double Data. На заседании в пятницу, 30 августа, Арбитражный суд отклонил ходатайство Double Data о вызове Андрея Рогозова, которого ВК считает создателем пользовательской базы данных соцсети, в качестве свидетеля. Кто такой Андрей Рогозов и почему он вдруг всплылв процессе разбирался РБК.
https://www.rbc.ru/technology_and_media/04/09/2019/5d6e5f6d9a794784dea7c2e2