Банк России предложит Минсвязи и Роскомнадзору ужесточить меры по борьбе с утечкой персональных данных граждан. https://www.interfax.ru/russia/695735

Можно ли персональные данные хранить в облаке, да ещё за пределами отечества. Эксперты Oracle уверены, что российский закон это разрешает https://blogs.oracle.com/russia/3-myths-on-security

Ученые Томского государственного университета планируют разработать приложение, которое позволит выявить потенциально агрессивных школьников. Для этого приложение будет анализировать цифровой след подростка: на что он подписан во ВКонтакте, какие посты и картинки лайкает и что постит сам.

По мнению психологов из ТГУ, психологическое состояние подростка отражается на том, как он пользуется соцсетями. Например, склонный к агрессии школьник будет скорее интересоваться единоборствами, оружием, будет подписан на группы «об алкоголе, депрессии, оружии, эстетике смерти, ненависти». При этом у такого подростка будет относительно мало друзей во ВКонтакте.

Приложение смогут использовать как сами подростки для самодиагностики, так и школьные учителя.

Разработка приложения была поддержана Российским научным фондом: сумма гранта составит 5 миллионов рублей в год до 2022 года.

Проверка соискателей при массовом наборе персонала — тяжёлая задача и для HR, и для службы безопасности. Как ее проводить быстро и в режиме онлайн? Решение есть! https://hr-portal.info/news/2020-02-18

Растет спрос на приложения и устройства, которые позволяют фильтровать, маскировать или удалять личные данные. В США уже появился «браслет тишины», приложения, зачищающие следы и пр. https://www.kommersant.ru/doc/4260461?from=four_tech
Подробнее здесь https://www.chicagotribune.com/nation-world/ct-nw-nyt-alexa-bracelet-eavesdropping-u-of-c-20200215-72hqjqiayffoncu32lhq5z36pq-story.html

В первой бета-версии iOS 13.4 встроена возможность использования iPhone и Apple Watch в качестве ключа для автомобилей, в замках которых есть чип NFC. https://www.plusworld.ru/daily/tehnologii/apple-zamenit-klyuch-zazhiganiya/

Общемировой объем украденных данных финансовых организаций увеличился в прошлом году в 27 раз по сравнению с 2018-м и превысил 1 млрд конфиденциальных записей, установлили в исследовании компании InfoWatch. В России в основном крадут персональные данные граждан — это почти 77%, 13,5% приходится на данные по платежам, остальное — данные о деятельности организаций, составляющие коммерческую тайну. https://iz.ru/978120/anastasiia-gavriliuk/bezdannaia-bochka-obem-ukradennoi-informatcii-za-god-uvelichilsia-v-27-raz
полная версия исследования тут https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_Analysis_Report_Finance_2019%20.pdf

Единую биометрическую систему и сайт госуслуг предложили использовать для продажи алкоголя в Сети, чтобы подтвердить возраст покупателей. С такой инициативой выступила Ассоциация компаний интернет-торговли (АКИТ). Только ассоциации неведомо, что в ЕБС пока есть данные менее, чем о 0,1% населения РФ https://iz.ru/977026/evgeniia-pertceva/prolit-v-set-alkogol-predlozhili-prodavat-s-pomoshchiu-saita-gosuslug

Банки в 2019 г. вернули клиентам каждый седьмой рубль: при мошенничестве через платежи в интернете – 20% похищенного (всего 653,2 млн руб.), через банкоматы и терминалы – 10% (54,4 млн руб.), через системы дистанционного банковского обслуживания – 7% (162,3 млн руб.). ЦБ объясняет: деньги крадут главным образом с помощью социальной инженерии – чаще всего телефонных звонков, мошенники представляются сотрудниками банка и клиенты сами сообщают данные карты, код и пароль из эсэмэски. Банки считают это нарушением договора, запрещающего передачу конфиденциальной информации третьим лицам: клиент сам виноват. https://www.vedomosti.ru/opinion/articles/2020/02/20/823556-banku-zaschitit?utm_campaign=newspaper_21_2_2020&utm_medium=email&utm_source=vedomosti

Ассоциация больших данных, куда входят «Яндекс», «МегаФон», «Ростелеком», Mail.ru Group, Сбербанк и др., предупредила, что разработанный Минкомсвязи закон о big data может привести к увеличению отставания российского бизнеса от зарубежного и навредить развитию искусственного интеллекта. Их смущает рамочный характер законопроекта – его нормы будут уточняться подзаконными актам, что «повлечет риски избыточного регулирования».

продолжение критики законопроекта о больших данных в "Коммерсанте" https://www.kommersant.ru/doc/4261592

Ассоциация банков России предложила Федеральной налоговой службе (ФНС) уведомлять кредитные организации о смерти клиентов, для того, чтобы банки блокировать их счета во избежание мошенничества. Напомним, что в ведении ФНС находится реестр ЗАГСов. https://rns.online/finance/Banki-predlozhili-FNS-uvedomlyat-ih-o-smerti-klientov-2020-02-21/

МВД России разрабатывает Федеральную информационную систему биометрических учетов (ФИСБУ) для поиска преступников и подозреваемых с помощью городских камер видеонаблюдения. По планам ведомства, искусственный интеллект будет узнавать человека по лицу, голосу, радужной оболочке глаза и татуировкам на открытых частях тела.

https://www.rbc.ru/technology_and_media/24/02/2020/5e4fb5af9a7947cfdfd5e1e3

Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников. Поисковик Google индексирует сгенерированные ссылки и, соответственно, делает их доступными для всех.
https://www.rbc.ru/technology_and_media/25/02/2020/5e54c2119a7947e45c01d268?from=from_main

Среди основных типов угроз для мобильной приватности, получивших широкое распространение в 2019 году «Лаборатория Касперского» выделила три —
сталкерское ПО, вредоносное рекламное ПО и эксплуатация злоумышленниками службы поддержки специальных возможностей Google Accessibility Services. Последний сервис был создан Google для людей с ограниченными возможностями, но злоумышленники начали эксплуатировать его для атак на интерфейсы различных приложений. В результате зловреды получили возможность извлекать личные данные из запущенных приложений. https://m.gazeta.ru/tech/2020/02/25/12974875/kaspersky2020.shtml

Наталия Касперская подробно о том, что не вошло в 40 секунд общения с президентом. О ее плане регулирования цифровой идентичности граждан http://d-russia.ru/dolzhen-byt-prorabotannyj-kodeks-kotoryj-reguliruet-tsifrovoe-prostranstvo.html

Евросоюз создает единую базу для распознавания по лицам как минимум в 10 странах членах союза [1] следует из материалов утекших и попавших в издание The Intercept [1].

Из комментариев экспертов в статье видно что не только Евросоюз, но и США да и другие страны идут тем же путём. Можно ли говорить о том что создание национальных и наднациональных баз распознавания лиц стало неизбежным?

Ссылки:
[1] https://theintercept.com/2020/02/21/eu-facial-recognition-database/

#digital #privacy

Новость пугающая. Система видеонаблюдения в Москве для имитации бурной деятельности по ловле зараженных китайским вирусом. Спойлер! Никого не поймали. https://www.mk.ru/moscow/2020/02/25/dlya-poiska-istochnikov-zarazheniya-koronavirusom-v-moskve-zadeystvovali-sistemu-identifikacii-lic.html

Путин считает важным отметить в Конституции необходимость защиты персональных данных в киберпространстве.

«Это сочетание необходимости развития технологий, скажем, система больших данных не может обойтись без данных на конкретного человека, с одной стороны, а с другой стороны, нужно обеспечить безопасность этого человека. Вот как тут найти баланс? Непростая задача», – пояснил президент.

Президент одобрил предложение депутата Андрея Макарова. «К ведению РФ предполагается отнести обеспечение безопасности личности, общества и государства при применении информационных технологий, при обороте цифровых данных», – сказал парламентарий. Он добавил, что включение такой нормы в статью 71 Конституции приравняет обеспечение безопасности личности к вопросам обороны и безопасности. Это, по его мнению, подчеркнет «значимость тех вызовов, которые стоят перед страной». https://m.vz.ru/news/2020/2/26/1025860.html

Персональные данные автовладельцев будут доступны местным властям. Информацию они будут получать напрямую из ГИБДД, чтобы иметь возможность наказывать водителей в том числе за неоплаченную уличную парковку. Соответствующий закон одобрил Совет Федерации в среду.
Сенаторам невдомек, что данные ГИБДД «напрямую» (то есть через СМЭВ 2.0) получить подчас невозможно. Так с 22 по 25 февраля ресурс МВД лежал, о чем они сами сообщили на сайте, ip-адрес был недоступен, а никакого SLA в МВД нет.
. https://www.pnp.ru/politics/mestnye-vlasti-poluchat-dostup-k-personalnym-dannym-avtovladelcev.html

Почти две трети российских медицинских организаций столкнулись с утечкой данных. Половина из них скрывает факт https://iz.ru/975644/olga-kolentcova-anna-urmantceva/vyzhat-liuboi-tcenoi-meditcinskaia-otrasl-lidiruet-po-utechkam-dannykh