Спецслужбы Австрии лишили возможности следить за перепиской в чатах и мессенджерах с помощью программ-троянов. Эти и многие другие возможности полиция должна была получить с 2020 года, но сейчас законодатели решили, что это противоречит Конституции РФ.
С 2020 года полиция в удаленном доступе могла получить возможность устанавливать на электронные устройства подозреваемых в преступной деятельности специальную программу "Бундестроян" для слежения за зашифрованными сообщениями при переписке в мессенджерах и электронной почте, определять местоположение владельцев мобильных телефонов, по первому запросу получать доступ к базам данных камер наружного слежения в общественных местах и на транспорте для идентификации личности пешеходов и участников дорожного движения.
Как утверждали власти, расширение возможностей слежки должно было облегчить спецслужбам работу по расследованию и пресечению преступлений. При этом электронная слежка должна была использоваться исключительно в отношении лиц, подозреваемых в совершении преступления, если срок наказания за него предусматривал от пяти и больше лет лишения свободы.
Но полиция этих прав не получила. https://tass.ru/obschestvo/7331643

На проходящем в России RIW Аналитический центр при Пр-ве РФ, ИРИ и Ассоциация больших данных представили свой этический кодекс работы с данными [1]. Лично я как руководитель другой ассоциации - АУРД (Ассоциация участников рынка данных) не могу его не прокомментировать, сделаю это тезисами.

1. Этот кодекс разрабатывали именно АЦ при Правительстве, ИРИ и Ассоциация больших данных. Наша ассоциация к нему никакого отношения не имела, мы не видели его ни в черновом виде, ни в каком иначе и никто из известных мне экспертов до того как кодекс был опубликован его не видел. Это продукт исключительно в зоне ответственности этих 3-х участников.
2. Кодекс существует в форме благопожеланий, не в формате "мы обязуемся делать" и "мы обязуемся не делать" как это изложено, например, в похожем кодексе в Швейцарии [3], а в форме общего, на мой взгляд, необоснованно забюрократизированного изложения.
3. Часть документа про создание "совета по совершенствованию лучших практик работе с данными" - это довольно бессмысленная идея на том уровне котором предлагается его создание. Я давно ратую за создание совета по данным на уровне правительственной комиссии или совета при Президенте РФ, но совет при АЦ при ПР РФ - это несерьёзный уровень для документа. В этом смысле я лично его бы больше ожидал от Ассоциации больших данных
4. В документе ничего нет про приближение к практикам GDPR, защиту прав пользователей и доступа граждан к их данным. Это не этика для малого бизнеса и не этика для пользователя - это самое минимальное приближение к этике со стороны "больших котов"
5. При этом я, всё равно, приветствую появление одного из первых документов по дата-этике, даже если окажется в будущем окажется что его необходимо будет глубоко переписать или полностью переделать.

Ссылки:
[1] http://ac.gov.ru/files/content/25949/kodeks-etiki-pdf.pdf
[2] http://aurd.ru
[3] https://data-service-alliance.ch/_Resources/Persistent/d8023fbcbd6cfb86e5ed814faa050f6bfa6be284/Codex_V3_english_public.pdf

#data #dataethics

Около 1,5 млн должников по алиментам числятся в списке невыездных в пограничном ведомстве, сообщили в ФССП https://iz.ru/953759/elena-sidorenko/granitca-dolga-okolo-15-mln-rossiian-riskuiut-ostatsia-nevyezdnymi

Медицинские данные на черном рынке стоят больше банковских https://t.co/kL737rFNFS
— TAdviser (@TAdviser) December 12, 2019

В России зафиксированы Новые инсайдеры по сливу персональных данных — системные администраторы. Пока число инцидентов с участием именно системных администраторов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей, произошли не без участия IT-специалистов.
Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк, сказано в исследовании компании по кибербезопасности DeviceLock. . https://iz.ru/953695/natalia-ilina/ot-it-v-storonku-v-2019-m-poiavilsia-novyi-kanal-utechek-lichnykh-dannykh

Генетик из Гарварда Джордж Черч собирается создать приложение для «ДНК-знакомств» — оно будет собирать информацию о геноме человека и показывать ему только «безопасных» кандидатов, с которыми у него нет общих рецессивных мутаций. Его сразу же обвинили в евгенике. https://nplus1.ru/news/2019/12/13/church-dna-dating

В Самаре осужден экс-сотрудник оператора сотовой связи «МТС» за продажу данных абонентов. 👍

Специалист центра клиентского сервиса ПАО «МТС» Сергей Моргунов 1996 года рождения, занимался “мобильным пробивом” (подробнее про это явление тут) - копировал детализации абонентов компании и передавал их за денежное вознаграждение третьим лицам.

Злоумышленника задержали 22 апреля 2019 года сотрудники регионального УФСБ.

26 ноября суд Самары признал мужчину виновным в предоставлении неправомерного доступа к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ) и оштрафовал его на 150 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Глава Mail.ru Group Борис Добродеев дал большое интервью РБК. Несколько цитат, касающихся ПД
— Сейчас наша стратегия в том, чтобы связать разные части экосистемы воедино, распространить на все продукты единый ID, онлайн-паспорт для всех наших ресурсов, единую программу лояльности, полноценно внедрить единую систему платежей VKPay.
— Пользовательские желания очень часто бывают импульсивны и неосознанны, иногда надо напомнить, предвосхитить и подсказать. Моя мечта — создать на базе Mail.Ru Group идеального виртуального помощника, который заменит необходимость искать — он будем вам деликатно советовать, что вам, возможно, стоит сделать сейчас или в следующие пять-десять минут.

Подробнее на РБК:
https://www.rbc.ru/interview/technology_and_media/16/12/2019/5dee6c7d9a794758a559c774

Каршеринг и криминал. Авто используют так, как никто и не ожидал.
Использование каршеринговых машин для сексуальных утех уже вошло в анекдоты, машину на час снять дешевле, чем номер в самом низкопробном отеле. Но используют арендные авто не только влюбленные, но и наркозависимые — для совместного употребления запрещенных препаратов. Кроме того, за последний год участились случаи, когда «автомобили на час» берут так называемые кладмены, расставляющие по городу тайники с наркотиками для дальнейшей дистанционной продажи.
Закладки оставляют под крышками бензобака. У большинства сервисов предусмотрен льготный период в течение 20 минут. «Как раз это время используют сбытчики, сообщая покупателю, что его товар в конкретной машине. Этого времени наркозависимому, как правило, хватает, чтобы забрать клад», — говорит сотрудник полиции.
Главная проблема каршеринговых сервисов, считают сыщики, в возможности взять автомобиль с использованием чужих личных данных. Если раньше собиравшемуся на дело преступнику в лучших традициях голливудского боевика приходилось угонять тачку, то сегодня задача упростилась — нужно лишь перевести деньги через анонимную платежную систему продавцу паролей от каршеринга. И это касается не только отпетых уголовников, но и, к примеру, людей, лишенных прав или отстраненных от вождения по иным основаниям. «По сути, каршеринг открыл возможность сесть за руль тем, кому там вовсе не место», — считает собеседник из уголовного розыска.
Несмотря на заявленные поставщиками услуг высокие стандарты безопасности, вождение под чужим аккаунтом получило настолько широкое распространение, что цена на эту услугу упала до 500-1000 рублей. Примерно столько стоит получить доступ к чужому аккаунту и сесть в автомобиль анонимно.
Собеседник «Известий» из ГИБДД рассказал о том, что в подразделениях по розыску транспорта (ищут участников ДТП, скрывшихся с места) накопились материалы по неизвестным водителям, допустивших аварии на каршеринговых авто.
Полиция неоднократно ставила вопрос об оборудовании «общественных машин» видеорегистраторами. Но организаторы бизнеса делать это не спешат.
«Нам объяснили просто и понятно — регистраторы “уйдут” в течение первой недели, как только их установят в салонах. И это правда. В течение первых дней, как только каршеринговая машина выходит на линию, из нее пропадают: запаска, аптечка, огнетушитель, коврики для обуви.
https://auto.mail.ru/article/75557-kak_karshering_otkryl_novye_perspektivy_kriminalu/?social=fbр

Закрываем год вместе на Форуме перспективных технологий. https://iotas.timepad.ru/event/1128221/

Национальная система платежных карт (НСПК) обсуждает с банками внедрение в Систему быстрых платежей (СПБ) ЦБ технологии бесконтактной оплаты NFC. Сейчас через неё можно оплатить по QR-коду, но такая технология не популярна.
Правда, сам процесс идентификации и оплаты до конца не проработан. Варианты в статье РБК:
https://www.rbc.ru/finances/17/12/2019/5df38ae99a794754db36399b?from=from_main

В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов.
— Существуют услуги предоставления части базы банка по выборке. Например, есть некий злоумышленник, желающий узнать ФИО VIP-клиентов, у которых на балансах более 1 млн рублей. Он просит через сервис пробива сделать выгрузку выборки с персональными данными. Потом по клиенту могут работать социнженеры, для того чтобы вывести деньги. Второй вариант запроса — кодовое слово. То есть у злоумышленника уже есть данные какой-то карты и ему надо вывести деньги, но не хватает кодового слова.
https://iz.ru/954050/anna-urmantceva-natalia-ilina-inna-grigoreva/ten-otkrytykh-dverei-kak-verbuiut-sotrudnikov-bankov-dlia-sliva-dannykh

В следующем году россиянам может не хватить биометрических паспортов. У МИДа просто нет денег на их изготовление.

Сергей Лавров пожаловался министру финансов Антону Силуанову на нехватку денег. Говорят, что нужные расчеты и бумажки отправили в правительство вовремя, но в бюджет это не включили и деньги на паспорта так и не пришли. По плану каждый год МИДу нужно в среднем 350 миллионов, а у них есть лишь не больше 20. Текущих ресурсов хватит лишь на семь-восемь месяцев 2020 года.

Ну, а потом может и выезжать уже никуда не нужно будет.

Нотариальные услуги станут в России цифровыми. В третьем чтении принят законопроект, который разрешает нотариусам многие действия совершать удаленно. Все цифровые экземпляры документов будут храниться в Единой системе нотариата. http://duma.gov.ru/news/47335/

Вчера Госдума приняла во II чтении законопроект об электронной подписи. Закон рушит бизнес УЦ. собственный капитал удостоверяющих центров должен увеличиться с 7 млн до 500 млн и 1 млрд рублей, размер страховой ответственности деятельности УЦ - с 30 млн до 300 млн и 500 млн рублей, срок аккредитации сокращается с пяти до трех лет https://tass.ru/ekonomika/7363741.

Согласно данным опроса, проведенного среди американских пользователей, миллениалы, а также поколение Z более склонны к продаже персональных данных за деньги, чем их старшие товарищи.
участникам опроса предложили выбрать, какие персональные данные они бы обменяли на деньги. 63% охотно согласились продать отчет о своих покупках за последний месяц. 59,3% готовы продать свой электронный адрес, 52,6% — номер мобильного телефона, 36,3% — всю онлайн-переписку в течение месяца. Менее всего американцы готовы расстаться с номером социального страхования, обеспечивающего медицинское обслуживание, но 22% опрошенных не смогли устоять и перед этой возможностью заработать быстрые деньги. 
На общий вопрос о том, готовы ли пользователи продать свои личные данные, утвердительно ответили 26,4%. В основном ответили «да» представители поколений Y и Z, то есть молодые люди в возрасте от 20 до 30.
https://m.gazeta.ru/tech/2019/12/08/12850796/how_much.shtml
Общий текст отчёта тут https://thebestvpn.com/putting-a-price-on-privacy/

Как роботы ловят кредитных мошенников. Любопытные подробности скоринга поведения потенциального заёмщика https://pro.rbc.ru/news/5dee1dbc9a79472fb639b244

Когда полиция испытывает трудности с идентификацией... «Били руками и ногами, по голове, в грудь, садились на меня и душили. Я не мог понять, что они хотят, мне не давали сказать. Потом из их разговоров я понял, что они перепутали меня с моим однофамильцем, который у них в розыске за какой-то дебош», — рассказал военный. Как утверждает пострадавший, после 30-40 минут избиения силовики сравнили паспортные данные, поняли свою ошибку и отпустили его. https://zona.media/news/2019/12/19/sakhalin?fbclid=IwAR3BClsLkdlhvgv16ZwobqaLlPG4w99oavKiVdPxOpPWOdbxzdTs31_ClGQ

В РБК вышла статья за авторством Ольги Пархимович с небольшой моей помощью, статья о том насколько всё плохо с качеством данных в государтсвенных информационных системах [1].

Тема заслуживает не то что статьи, по ней можно защищать диссертации и открывать исследовательские институты. С качеством данных всё плохо, с принятием решений на их основе тоже, так себе. Впрочем почитайте статью.

Ссылки:
[1] https://www.rbc.ru/opinions/society/20/12/2019/5dfb4e169a79470b46b4f98c

#opendata #dataquality