ФСБ раскритиковала законопроект о цифровом профиле, единую базу персональных данных россиян и предупредила об утечках https://www.kommersant.ru/doc/4156290

🚑У Google нашелся секретный «Проект Соловей». В рамках этого проекта компания втихаря собирает данные о здоровье «миллионов американцев» и на их основе создает электронные медицинские карты. Зачем? Непонятно. У Google уже был проект Health, но его закрыли. (via @The Edinorog)

К вопросу об идентификации котов. Биометрия не подвела. https://www.kommersant.ru/doc/4156400?from=main_9

ЦБ назвали недопустимым рассылку карт простыми почтовыми отправлениями. Поводом послужила массовая расслыка от ОТП-банка: в почтовом ящике люди находили именные кредитные карты вместе с договорами, при этом в письме указывались их персональные данные, включая паспортные. Некоторые иьсма приходили на старые адреса. Причем PIN-код придумывает получатель, активация возможна по телефону, и потому высока вероятность мошенничества при попадании карты в чужие руки https://www.kommersant.ru/doc/4157063

Немного о рисках биометрии рассуждают эксперты. Если кратко - подделка возможна, кража из базы ЕБС - тем более, а хорошее оборудование для распознавания очень дорого. И вообще сейчас биометрия используется не как единственный идентификатор, а как дополнительный. https://www.plusworld.ru/professionals/bezopasnost-biometricheskih-dannyh-podlog-vozmozhen/

Новость о том, что Google собирал медицинские данные, всколыхнула американских законодателей.
Обсуждается законопроект о защите персональных данных в области здравоохранения. Законопроект регулирует систему защиты данных с учетом существования новых технологий — фитнес-приложений и гаджетов, генетических тестов и медицинских анализов, результаты которых пересылаются пациенту через интернет.
Напомним, в минувший понедельник The Wall Street Journal выяснила, что Google собирала данные лабораторных анализов, диагнозы врачей, а также полные истории болезней с именами пациентов и датами рождения от медицинской организации Ascension. Данные собирались для тренировки ИИ и создания приложения.
Оказывается, существует федеральный закон 1996 года, который в целом позволяет медицинским учреждениям делиться информацией со своими деловыми партнерами без дополнительного уведомления пациентов, если данный процесс направлен только на «оказание помощи конкретному медицинскому учреждению в выполнении его непосредственных обязанностей по охране здоровья». https://www.kommersant.ru/doc/4156712?from=four_tech

Насильникам, убийцам, террористам и другим опасным преступникам запретят работать в такси и вообще заниматься автоперевозками.
В законе «О государственной регистрации юрлиц и индивидуальных предпринимателей» появится норма, запрещающая гражданам, желающим перевозить пассажиров, регистрироваться в качестве ИП при наличии судимости. https://www.kommersant.ru/doc/4157101?from=four_auto

Наши прихожане справедливо возмущаются, что мы пропустили главный вывод из вчерашнего доклада EY. По их словам, утечки персональных данных будут увеличиваться до тех пор, пока каждый провайдер проводит собственную идентификацию, а к ID-данным имеют доступ сотрудники, способные их продать.

Аналитики EY полагают, что для решение этой проблемы стоит ограничить периметр распространения данных. Для этого нужна федеративная модель (данные только у одного провайдера), и идентификация без передачи данных (уникальный обезличенны ключ для транзакции вместо персональных данных).

https://news.1rj.ru/str/antidigital/1927

Утечка персональных данных россиян во время цифровой переписи населения исключена, заверил глава Росстата Павел Малков. Мероприятие пройдет в октябре 2020 года, уже известно, что правительство помимо традиционных опросных пунктов интересует дополнительная информация о россиянах: проживали ли они за границей, на каком языке обычно общаются, как далеко работа находится от места постоянного проживания.
«Мы работаем исключительно с обезличенными данными,— заверил глава Росстата — С момента их сбора и поступления в информационную систему там нет никаких персональных данных, поэтому риска утечки нет».
Между тем, Росстат сообщил, что опрос можно будет самостоятельно — на портале госуслуг. А на портале госуслуг проводится идентификация каждого пользователя, и обезличенными эти данные хотя бы в их исходном виде не являются.
https://www.kommersant.ru/doc/4162319?from=four_strana

В "Яндексе" новая струкутра управления, в том числе и персональными данными. Там появится Фонд общественных интересов, который получит «золотую акцию» с расширенными правами — он сможет блокировать консолидацию 10% акций в одних руках. Фонд сможет выдвинуть двух из 12 членов совета директоров «Яндекса». У него несколько функций, не относящихся к операционной деятлеьности, в том числе "согласование изменений в регламенте компании по защите необезличенных больших данных российских пользователей". (Почему-то слова "персональные данные" в компании побоялись написать").
После создания Фонд выдвинет в качестве двух новых членов Совета директоров Яндекса: проректора РАНХиГС, директора Высшей школы государственного управления Алексея Комиссарова и генерального директора ВТБ Капитал Алексея Яковицкого.
Первоисточник здесь https://yandex.ru/company/press_releases/2019/2019-11-18/
Есть также письмо Воложа (где он, кстати, говорит "персональные данные").
https://yandex.ru/company/press_releases/2019/2019-11-18-1/

Предустановленные приложения на бюджетных Android-смартфонах потенциально опасны. Выявленные компанией Kryptowire уязвимости могут использоваться злоумышленниками для прослушивания владельца устройства через микрофон, изменения уровня прав доступа в системе. Кроме того, ПО может использоваться для скрытой передачи данных производителю. https://3dnews.ru/997821?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Сайты-нарушители закона о персональных данных будут блокировать незамедлительно без решения суда https://tass.ru/obschestvo/7145841

Самая распространенная уязвимость промышленных систем в России (выявлена в 28% случаев) связана с управлением доступом: в большинстве решений, которые исследовал «Ростелеком», были обнаружены проблемы с аутентификацией и авторизацией пользователя. В некоторых случаях эти ошибки позволяют полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.
В целом 72% ИТ-решений в промышленности имеют критические уязвимости, которые позволяют хакерам получить контроль над инфраструктурой.
https://pro.rbc.ru/news/5dd2b24f9a79478fb61fe00f

Вице-премьер Акимов пообещал Путину выпуск электронного паспорта в первой половине следующего года. "Этот проект будет реализован в двух формах – это пластиковая карта с российским чипом (мы завершили сертификацию, первые 100 тысяч изделий будут в первой половине года изготовлены) и мобильное приложение, которое будет сопровождать гражданина там, где особенного подтверждения юридической значимости действий не требуется. Это тоже потребует модернизации IT-инфраструктуры, прежде всего в Министерстве внутренних дел". Полная (илии неполная -сие неведомо) стенограмма встречи тут http://kremlin.ru/events/president/news/62066

Роскомнадзор проинформировал операторов персональных данных о фейковых рассылках от его имени с угрозами гигантских штрафов и внеплановых проверок. https://rkn.gov.ru/news/rsoc/news70676.htm

краткий и внятный материал Алексея Лукацкого о рисках биометрии https://www.kommersant.ru/doc/4156591?from=doc_vrez

«Ростелеком» и ВТБ создадут совместную технологическую платформу по работе с большими данными. Инвестиции пока оцениваются в 1 млрд рублей.
Совместное предприятие «Ростелекома» и ВТБ будет разрабатывать системы обмена, анализа и визуализации больших данных, в том числе с применением технологии искусственного интеллекта, говорится в сообщении компаний. Платформа будет открыта для всех участников телекоммуникационного рынка, финансовых услуг, ритейла, девелопмента и организаций государственного сектора.
Все использованные данные будут деперсонализированы и зашифрованы до передачи партнерам, а также проходить проверку качества и легальности. Храниться данные будут на стороне участников проекта.
https://www.vedomosti.ru/technology/articles/2019/11/20/816728-rostelekom-rublei-platformu-bolshih-dannih

Минюст разработал законопроект, обязующий операторов связи и БКИ предоставлять информацию сотрудниками Федеральной службы судебных приставов. Сейчас операторы отказываются раскрывать приставам детализацию переговоров и сообщений, ссылаясь на тайну связи. https://www.kommersant.ru/doc/4163541

В большом интервью «Ведомостям» глава HH Михаил Жуков говорит и о цифровом профиле (не о государственном, а от HH). “Будучи обладателями базы более чем в 42 млн резюме, мы можем на этих данных цифровые профили формировать все точнее и точнее, улучшая вот эту самую разрешающую способность...
Говорить, что сейчас цифровые профили уже достаточно корректные и по ним можно найти людей редких специальностей, не приходится. Пока речь идет только про массовые позиции. Но это скоро станет реальностью. Я даже думаю, быстрее, чем мы все ожидаем. Будет набор инструментов для корректной оценки человека, причем в разных аспектах – от психофизических особенностей до профессиональных кондиций. И, в свою очередь, вакансии также будут работодателями максимально оцифрованы. “ https://www.vedomosti.ru/technology/characters/2019/11/20/816781-gendirektor-headhunter?utm_campaign=newspaper_21_11_2019&utm_medium=email&utm_source=vedomosti

Мошенники с помощью сим-карты украли с банковского счета москвича более 400 тыс. руб. Как пояснили в столичной полиции, злоумышленники просто перевыпустили чужую карту у сотового оператора. Пока владелец занимался восстановлением телефонного номера, через его мобильный банк вывели 420 тыс. руб.
"Перевыпуск сим-карт — это большая проблема и уязвимость современных двухфакторных авторизаций, то есть когда вы получаете одноразовый пароль по СМС. И связано это с тем, что далеко не все банки сотрудничают со всеми операторами связи. Если карта перевыпускается, то оператор оповещает об этом, и банк блокирует клиент-банк. Если такого не происходит, то одноразовые СМС начинают приходить на новую сим-карту, которую выпустил мошенник, и он может подключить мобильный банкинг себе и совершать операции по переводу денежных средств, подтверждать их одноразовыми кодами, которые будут приходить к нему", считают эксперты по информационной безопасности. https://www.kommersant.ru/doc/4156344?query=%D1%81%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0