НЕБОЛЬШАЯ СТРАШИЛКА НА НОЧЬ ОТ КП. В Китае 29-летний молодой человек во время ссоры убил и задушил свою девушку. Потом он решил снять со счета девушки 4200 долларов. Когда он запустил банковское приложение Money Station, выяснилось, что для авторизации необходимо отсканировать лицо клиента с помощью камеры. Негодяй предусмотрел этот вариант и сфотографировал на смартфон на лицо убитой, полагая, что обмануть «железяку» не составит труда. Однако бдительный алгоритм попросил девушку для успешной идентификации подмигнуть камере.
По понятным причинам задушенная женщина сделать этого не могла. Кроме того, программа распознавания голоса определила, что голос человека, подававшего заявку на перевод денег, не совпадает с образцом, хранившимся в базе данных. И более того, этот голос не женский, а мужской. Искусственный интеллект расценил ситуацию как чрезвычайную, тут же поднял тревогу и отправил запрос сотрудникам службы безопасности, чтобы они провели проверку личности в ручном режиме. Секьюрити моментально обратили внимание, что на лице женщины видны следы побоев, а на шее у нее красуется багровый рубец от веревки. К делу подключились полицейские и с помощью GPS-датчика телефона отследили местоположения смартфона девушки. Злодея накрыли в тот момент, когда он отвез тело жертвы на заброшенную ферму и пытался сжечь его. https://www.kp.ru/daily/27023/4086844/

Эксперты «Сколково» предложили ввести регулирование «цифрового следа» гражданина и государственный контроль за устройствами интернета вещей, а также использовать big data для изменения законодательства.
Предложение законодательно отрегулировать понятие «цифрового следа», то есть тех данных, которые пользователи оставляют после себя в интернете намеренно или нет, содержится в «Концепции комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики». Документ был разработан Институтом законодательства и сравнительного правоведения при правительстве по заказу «Сколково»
В концепции указано, что на законодательном уровне необходимо определить понятие «цифрового следа» как совокупности данных о «действиях пользователя в цифровом пространстве». При этом цифровой след они делят на две категории: «активный» и «пассивный». К первой относится информация, которую пользователь оставляет в социальных сетях и личных кабинетах на сайтах, включая портал госуслуг и банковские ресурсы. Речь идет, например, о ФИО, дате рождения, контактах, месте работы, личных фото и видео. Пассивный след — это данные, которые оставляются ненамеренно или вследствие работы соответствующего ПО, то есть те, которые собирает операционная система устройства пользователя или поисковик.
Авторы документа считают, что необходимо регламентировать только использование активного «цифрового следа».

https://pro.rbc.ru/news/5d6d2d529a7947132a5e7213?from=newsfeed#_=_

Deepfake: обход биометрии, непредусмотренный регуляторами https://t.co/6QDvskMMVA
— Alexey Lukatsky (@alukatsky) September 3, 2019

Журнал "Эксперт" подробно разбирает способы борьбы с мошенниками, использующими наши ПД (в первую очередь, в банках). Пока результат неутешителен, сколько технологий не придумывай, человеческий фактор окончательно не победить. Вся надежда на ИИ, правда, никто до конца не может объяснить, что это такое https://expert.ru/expert/2019/36/fotonyi-protiv-moshennikov/

Персональные данные россиян оказались в открытом доступе Федеральной нотариальной палаты

На сайте ведомства по фамилии и имени можно узнать номер паспорта, дату рождения и даже место жительства — к этому есть много вопросов у юристов.

«Очевидно, в данном случае происходит распространение излишнего объема данных. Полагаю, что Палата абсолютно необоснованно распространяет номера паспортов, точные даты рождения и места постоянного проживания граждан. Это информация не нужна пользователям ресурса, для того, чтобы проверить — находится конкретное имущество в залоге или нет. Достаточно было бы указывать лишь ФИО залогодателя. Палата даже не знает, кто именно и когда получал доступ к персональным данным российских граждан. Кроме того, на сайте Палаты нет никакой Политики приватности/конфиденциальности. Получается что субъект данных полностью лишен информации о том, как сама Палата использует эти данные и кому, а также в каких случаях, может передавать эти данные. Это конечно нарушает права граждан», — Саркис Дарбинян, РосКомСвобода.

➡️ https://roskomsvoboda.org/49272

Голосовые помощники могут распознавать не только речь, но и эмоции пользователя. Это создаёт новые возможности для разработчиков голосовых сервисов: мониторинг здоровья пользователя, создание более вовлекающих разговорных систем, получение более точного фидбека для обучения голосового агента. Профилирование для рекламы. Это всё круто, но у пользователя никто не спрашивает, хочет ли он, чтобы эту информацию анализировали. The voice signal is a rich resource that discloses several possible states of a speaker, such as emotional state, confidence and stress levels, physical condition, age, gender, and personal traits. Service providers can build a very accurate profile of a user's demographic category, personal preferences, and may compromise privacy. Британские исследователи озаботились этой проблемой и создали систему, которая убирает эмоции из вашего диалога с голосовым сервисом. Это программа-посредник, которая анализирует вашу речь, находит признаки эмоциональной речи и "выравнивает" её. Тестирование показало, что после такой обработки невозможно распознать эмоции в 96% случаев. Правда, точность распознавания собственно речи тоже упала.

Сейчас это всё выглядит как несерьёзная проблема, но вопрос на самом деле глубже. Должен ли пользователь иметь контроль над тем, какую информацию о себе он передаёт компаниям? Конечно да. Несложно представить город, в котором вездесущие сенсоры, микрофоны и камеры анализируют эмоции людей — например, чтобы лучше продавать им что-то. У нас должна быть возможность отказаться от такого трекинга эмоций. Хотя бы у себя дома.

Аpple запатентовала ремешок для Аpple Watch, позволяющий определять пользователя по коже и отпечатку запястья, сhttps://techcrunch.com/2019/09/03/apple-patents-watch-band-that-could-id-you-from-your-wrist-skin/

Вице-премьер РФ Максим Акимов поручил Минкомсвязи совместно с ФАС, ФСБ, операторами связи и экспертным сообществом до 15 января 2020 года подготовить предложения по нормативной базе для легализации в России технологии виртуальных сим-карт eSIM. Поручение Максима Акимова основывается на докладе, подготовленном Институтом исследований интернета (ИИИ) совместно с Минкомсвязью, ФАС и операторами (см. “Ъ” от 3 июня). В нем, в частности, отмечалось, что технология eSIM в текущей конфигурации может угрожать безопасности тайны связи для российских абонентов. https://www.kommersant.ru/doc/4081092?from=four_tech

Новые нюансы судбного процесса "вКонтакте" против Double Data. На заседании в пятницу, 30 августа, Арбитражный суд отклонил ходатайство Double Data о вызове Андрея Рогозова, которого ВК считает создателем пользовательской базы данных соцсети, в качестве свидетеля. Кто такой Андрей Рогозов и почему он вдруг всплылв процессе разбирался РБК.
https://www.rbc.ru/technology_and_media/04/09/2019/5d6e5f6d9a794784dea7c2e2

Еще одна новость из мира биометрии на сегодня. Теперь от другого американского гиганта. Amazon начала тестировать систему идентификации покупателей по рисунку на ладони, сообщает издание The New York Post. https://nypost.com/2019/09/03/amazon-testing-payment-system-that-uses-hands-as-id/
По данным газеты, компания свяжет биометрические данные клиентов с их аккаунтами и платежными данными, что позволит им расплачиваться за товары с помощью жестов. Новая система оплаты будет называться «Орвилл».
Система идентификации, разработанная Amazon, отличается от сканеров отпечатков пальцев на таких устройствах, как iPhone, тем, что не требует от покупателей физического прикосновения руки к поверхности сканирования. Вместо этого система будет использовать компьютерное зрение, чтобы обработать и определить форму, размер и рисунок каждой руки.
https://www.rbc.ru/rbcfreenews/5d6fc5479a79478b3e89c85d

Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ), рассказывает о новых мошенниках, которые беззастенчиво используют наши ПД. https://iz.ru/909910/dmitrii-grinkevich/my-fiksiruem-volnu-khishchenii-s-pomoshchiu-zakhvata-akkauntov-v-sotcsetiakh

Минэкономразвития России разработало поправки в закон о связи, которыми предполагается сузить понятие тайны переписки и телефонных переговоров.
Предполагается внести поправки в ст. 63 закона («Тайна связи»). Как отмечают в министерстве, в современных условиях становления рынка data-технологий закрепленный подход к регулированию ряда профессиональных тайн становится барьером, препятствующим развитию цифровых сервисов. https://legal.report/ip-adresa-i-nomera-abonentov-perestajut-byt-tajnoj/

«Ростелеком» в октябре представит решение для оплаты товаров и услуг в магазинах по изображению лица. Конечно, для этого сперва надо сдать биометрический слепок лица в ЕБС. Прототип решения для оплаты лицом «Ростелеком» с «Русским стандартом» хотят представить в октябре 2019 г. на форуме финансовых технологий Finopolis. https://m.vedomosti.ru/finance/articles/2019/09/05/810486-rostelekom-predlozhit-rossiyanam

The Insider напугал людей рассказом о том, что к МТС сейчас не подключиться, если не сдашь биометрию. Мы проверили: биометрию действительно могут настойчиво требовать сдать, но от этого можно отказаться. Представитель МТС заверил нас, что SIM-карты продают и без этого, а настойчивые требования продавцов в салонах объяснил «перегибами на местах»
https://openmedia.io/5658

ДИТ заказал за 260 млн руб. техническое сопровождение массовых мероприятий IT-интегратору «Ситроникс» (принадлежит АФК «Система») для организации систематического видеонаблюдения. Эта система будет работать на крупных столичных мероприятиях, включая общественно-политические. Новшество – на массовых мероприятиях. Когда видеонаблюдение станет постоянным, в систему будет внедрена технология распознавания лиц https://www.vedomosti.ru/technology/articles/2019/09/06/810619-meriya-usilit-videonablyudenie

Тестовый эксперимент по выдаче в России электронных паспортов начнется в Москве в первой половине 2020 года с запуском отдельного приложения. Он будет распространен на услуги, где нет юридически значимых трансакций. Например, при покупке алкогольной или табачной продукции вместо бумажного паспорта можно будет предъявить мобильное приложение. Вице-премьер Максим Акимов в интервью «Известиям» рассказал, как государство должно организовывать цифровые сервисы, и рост доверия, когда государство становится платформой, а граждане –– клиентами. https://iz.ru/919075/irina-tcyruleva-petr-marchenko/ot-pervogo-vzdokha-do-grobovoi-doski-vse-nado-otregulirovat

Алексей Лукацкий о безопасности и ЕБС. Вести с Конференции ЦБ. https://lukatsky.blogspot.com/2019/09/blog-post_9.html