The Insider напугал людей рассказом о том, что к МТС сейчас не подключиться, если не сдашь биометрию. Мы проверили: биометрию действительно могут настойчиво требовать сдать, но от этого можно отказаться. Представитель МТС заверил нас, что SIM-карты продают и без этого, а настойчивые требования продавцов в салонах объяснил «перегибами на местах»
https://openmedia.io/5658

ДИТ заказал за 260 млн руб. техническое сопровождение массовых мероприятий IT-интегратору «Ситроникс» (принадлежит АФК «Система») для организации систематического видеонаблюдения. Эта система будет работать на крупных столичных мероприятиях, включая общественно-политические. Новшество – на массовых мероприятиях. Когда видеонаблюдение станет постоянным, в систему будет внедрена технология распознавания лиц https://www.vedomosti.ru/technology/articles/2019/09/06/810619-meriya-usilit-videonablyudenie

Тестовый эксперимент по выдаче в России электронных паспортов начнется в Москве в первой половине 2020 года с запуском отдельного приложения. Он будет распространен на услуги, где нет юридически значимых трансакций. Например, при покупке алкогольной или табачной продукции вместо бумажного паспорта можно будет предъявить мобильное приложение. Вице-премьер Максим Акимов в интервью «Известиям» рассказал, как государство должно организовывать цифровые сервисы, и рост доверия, когда государство становится платформой, а граждане –– клиентами. https://iz.ru/919075/irina-tcyruleva-petr-marchenko/ot-pervogo-vzdokha-do-grobovoi-doski-vse-nado-otregulirovat

Алексей Лукацкий о безопасности и ЕБС. Вести с Конференции ЦБ. https://lukatsky.blogspot.com/2019/09/blog-post_9.html

Во вторник, 10 сентября, Госдума одобрила в первом чтении законопроект об увеличении штрафов для интернет-компании. Самые значительные штрафы, по тексту проекта, грозят компаниям за нарушения правил хранения персональных данных россиян – по действующему законодательству такая информация должна храниться на серверах в России. Сейчас штраф за это - до 5 тысяч рублей, теперь его хотят повысить до 2-6 млн. https://m.vedomosti.ru/technology/articles/2019/09/10/810973-gosduma-odobrila?utm_campaign=newspaper_11_9_2019&utm_medium=email&utm_source=vedomosti

Глава Минкомсвязи России Константин Носков считает чрезмерно завышенными штрафы за отказ хранить персональные данные на территории РФ, предусмотренные законопроектом, принятым Госдумой в первом чтении. https://tass.ru/ekonomika/6876471

Бюро кредитных историй предложили предоставить доступ к данным о доходах россиян. Эту поправку в закон «О кредитных историях» лоббирует глава Комитета ГД по финансовому рынку Анатолий Аксаков. https://iz.ru/920035/vadim-arapov/analiticheskii-sklad-biuro-kreditnykh-istorii-poluchat-dannye-o-dokhodakh-rossiian

Почта России по Санкт собирать биометрию в ЕБС. Но это ее не спасёт https://www.rbc.ru/finances/13/09/2019/5d7a04fb9a794717dcf24ba3

Может ли макияж защитить от технологии распознавания лиц? Пока да. Лайфхаки из жизни маскирующихся https://www.wonderzine.com/wonderzine/beauty/otherbeauty/245637-id-and-makeup?utm_source=facebook.com&utm_medium=social&utm_campaign=s-pomoschyu-sistemy-raspoznavaniya-lits-na-m

Новые подробности провала электронного голосования в Москве. Мэрия (случайно?) оставила доступ к секретному ключу, который нужен для расшифровки голосов

https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe

У НСУД(национальная система управления данными) не будет закона

Правительство отказалось от разработки отдельного законопроекта о создании национальной системы управления данных (НСУД).Отдельные положения законопроекта будут включены в подготовленный Минфином проект, что позволит исключить дублирование информации, а также "обеспечить полноту и взаимосвязь" различных информресурсов на базе единого реестра.

На одном из заседаний президиума правительственной комиссии по цифровому развитию было принято решение объединить два законопроекта (проект закона о систематизации и гармонизации информации в РФ,разработанный Минфином;
и законопроект о НСУД, разработанный Минэкономики и АЦ) в один для их оптимизации и формирования единых подходов к регулированию в сфере управления госданными.

Оказалось, Разработанные Минфином правки в 149-ФЗ идеологически пересекаются с проектом ФЗ о национальной системе управления данными.

Изначально проект министерства финансов не включал все возможные вопросы регулирования данных, поэтому необходимо дополнение законопроекта положениями из проекта ФЗ о НСУД.

Принято решение, что на базе Минэкономразвития РФ произойдёт свод предложений по правкам в 149 ФЗ, в котором будут учтены правки Минфина и положения о НСУДе.
Работу над объединением проектов планируется завершить до 30 сентября.

Правовой прецедент. Апелляционный суд США постановил, что компания HiQ Labs не нарушила федеральный закон CFAA, когда собирала (web-scraping) данные с сайта LinkedIn. Подробнее новость: https://www.eff.org/deeplinks/2019/09/victory-ruling-hiq-v-linkedin-protects-scraping-public-data.

HiQ Labs — компания по анализу данных, которая собирала информацию с аккаунтов пользователей LinkedIn, доступной открыто для широкой публики без авторизации на сайте. Компания объединяла собранные данные с другими и продавала компаниям. В то же время LinkedIn желала монетизировать данные самостоятельно.

Решение суда: http://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf.

Ученый в области компьютерного права и интернет-слежки Орин Самуэль Керр считает, что это в том числе большой шаг в направлении открытости: https://reason.com/2019/09/09/scraping-a-public-website-doesnt-violate-the-cfaa-ninth-circuit-mostly-holds.

Как онлайн-голосование привело в Мосгордуму кандидатов, поддержанных «Единой Россией»

Разбор от «Новой»

Член рабочей группы по тестированию электронных выборов, программист и эксперт «Роскомсвободы» Александр Исавнин так описывает ситуацию:

«На обычных выборах вы приходите голосовать на участок — там проверяют паспорт, прописку, убеждаются, что это именно вы, если вас нет в основном списке избирателей — можно добавить в дополнительный. А в этом случае проверку проводил — угадайте кто? — портал мэра Москвы вместе с МФЦ.
Все что угодно можно сделать: у электронных выборов родовая травма с самого начала. Невозможно определить, кто входит в список и являются ли эти люди именно этими людьми, то есть они ли голосуют.
Можно купить пачку анонимных сим-карт, зарегистрировать аккаунты, имея одного подконтрольного «эмфэцэшного» человека. Или зарегистрировать аккаунты на людей из пансионатов ветеранов войны и труда, которые гарантированно не пользуются интернетом».

О том, какое количество наших данных попадает в руки правительств, ходят легенды. Яша Левин, американский журналист российского происхождения, решил разобраться, нет ли в подобных теориях хоть сколько-нибудь правды. Inc. публикует две главы его книги «Интернет как оружие», рассказывающие, как с личной информацией пользователей обращались основатели компании Google в самом начале ее истории.

https://incrussia.ru/understand/internet-kak-oruzhie/

Телефоны и e-mail россиян вошли в единую биометрическую систему. В тексте закона их обозначили как персональные данные https://1prime.ru/telecommunications_and_technologies/20190916/830327130.html

Депутаты Госдумы в первом чтении приняли законопроект о создании единой базы данных о населении, следует из информации на сайте нижней палаты парламента. Новый информационный ресурс предполагает создание базы данных, где содержится информация от ФИО до семейных связей.https://sozd.duma.gov.ru/bill/759897-7

Госдума приняла в первом чтении пакет законопроектов о переходе на электронные трудовые книжки с 2021 года. Изменения коснутся около 60 млн работников и 8,4 млн хозяйствующих субъектов, включая предпринимателей без образования юрлица, сообщил журналистам спикер Госдумы Вячеслав Володин.https://www.kommersant.ru/doc/4095517

Тем временем утечки персональных данных на уровне стран перестают быть редкостью. В Эквадоре произошла утечка базы в 20.8 миллиона жителей (большинство жителей страны) [1] из-за некорректно настроенной базы Elastic Search. Можно сказать что это уже какое-то массовое бедствие в мире когда NoSQL базы данных MongoDB или ElasticSearch настраивают так что они оказываются общедоступными и утекают данные о миллионах людей.

И нельзя сказать что системно предпринимаются хоть какие-то шаги чтобы этого избежать.

Ссылки:
[1] https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/

#dataleaks #data #equador

Северо-восточный университет США и Имперский колледж Лондона провели два масштабных исследования, посвященные кибербезопасности умных устройств, сообщает Financial Times. Ученые пришли к выводу, что некоторые умные телевизоры собирают и передают личные данные Netflix и его рекламодателям, даже если владелец не зарегистрирован на платформе.

По данным экспертов, чаще всего такое происходит на устройствах Samsung, LG, Roku и FireTV. Кроме умных телевизоров, данные могут передавать камеры и аудиоколонки. Тогда получателями становятся Spotify и Microsoft.
https://incrussia.ru/news/umnye-televizory-lichnye-dannye/

Под личными данными исследователи подразумевают IP-адрес владельца, информацию об устройстве, его месте расположения и о том, как оно используется.