📱 Apple намерена изменить работу Face ID для разблокировки iPhone из-за массового использования масок на фоне пандемии коронавируса

По данным СМИ, разработчики научили систему определять, носит ли пользователь маску. В этом случае Face ID будет автоматически переключаться на разблокировку с помощью пароля.

Ассоциация больших данных (АБД) объявила набор IT-стартапов в «песочницу» данных.
Стартапы смогут протестировать гипотезы и бизнес-модели на реальных данных компаний, которые входят в АБД. https://rb.ru/news/bigdata-startup/

Русскоязычный хакер продал данные 500 тысяч аккаунтов Zoom https://www.gazeta.ru/tech/news/2020/05/03/n_14375311.shtml?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

После вынужденного перерыва, связанного с эпидемией COVID-19, власти ЕС готовы возобновить работу над законопроектом, который должен вывести на новый уровень регулирование рынка цифровых услуг в ЕС (Digital Service Act). В рамках этого закона власти ЕС хотят сделать работу интернет-компаний и социальных сетей более прозрачной.
Хотя Еврокомиссия не называет конкретные компании, СМИ предполагают, что речь идет о таких лидерах рынка, как Facebook, Google и Twitter. «Необходимо, чтобы у нас была возможность заглянуть под этот капюшон,— цитирует FT анонимного источника, знакомого с ходом работы над законопроектом.— Сейчас у нас нет системного понимания, что там происходит. А в таких вопросах, как борьба с дезинформацией и распространение нелегального контента, нам приходится верить компаниям на слово». https://www.kommersant.ru/doc/4334452

Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. Вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заявлением, что браузер Mi Browser и все продукты Mi internet на 100% безопасны. Xiaomi объявила, что она добавит переключатель для сбора данных в режиме «Инкогнито» в браузерах Mi Browser и Mint Browser. Это позволит пользователям самостоятельно отключить отслеживание их действий и других данных. https://www.ixbt.com/news/2020/05/04/xiaomi-provozglasila-100-bezopasnost-svoih-brauzerov-i-servisov.html
Ранее Forbes рассказыл о двух независимых исследованиях Габриэля Кирлига (Gabriel Cirlig) и Эндрю Тирни, которые обнаружили сбор пользовательских данных фирменными браузерами Xiaomi, производимый в более «агрессивной» манере, чем у Google Chrome и Apple Safari. Исследователи утверждают, что запись данных ведётся даже при активированном режиме «Инкогнито». Более того, Xiaomi также собирает данные о смартфоне, включая уникальные номера, по которым можно определить устройство и версию Android. По словам Кирлига, такую информацию можно легко соотнести с конкретным человеком. https://www.ixbt.com/news/2020/05/01/xiaomi-ulichili-v-totalnoj-slezhke-za-polzovateljami-smartfonov-rezhim-inkognito-ne-spasaet.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Расположенная в Калифорнии компания геопространственной аналитики Orbital Insights зафиксировала замедление производства на ряде российских оборонных предприятий на фоне пандемии коронавируса. Об этом пишет Defense One со ссылкой на отчет компании.
Речь идет, в частности, об НПЦ «Салют», Уралвагонзаводе и «Гидромаше». В материале говорится, что анализ был сделан на основе данных сотовых телефонов и другой информации из открытых источников
Как пишет Defense News, аналитики использовали машинное обучение и интеллектуальную обработку анонимных данных телефонов, которые были получены «от разных партнеров». Это позволило отследить перемещения людей в режиме, близком к реальному времени, заявил изданию консультант Orbital Insight Роберт Кардилло.
https://www.rbc.ru/rbcfreenews/5eacffc39a794720c27d1d12

Экосистема Facebook выросла до 3 млрд человек

Минкомсвязь предложила из-за пандемии коронавируса разрешить россиянам совершать ряд сделок через интернет-портал госуслуг.
https://regulation.gov.ru/projects#npa=101670
Предполагается, что будет сформирована информационно-технологическая инфраструктура, «обеспечивающая создание и применение неквалифицированной электронной подписи для физлиц» с использованием единой системы идентификации и портала госуслуг. Задействовать эту систему можно будет для:
— совершения сделок с использованием единого портала;
заключения договоров аренды федерального имущества;
— предоставления налоговой отчетности физлиц;
— подписания документов для трудоустройства;
— других действий, перечень которых установит Минкомсвязь по согласованию с федеральными органами власти.
В пояснительной записке говорится, что можно будет аннулировать сертификат ключа проверки электронной подписи, если нарушится его конфиденциальность или будет получен новый ключ.

1,4 тыс. подмосковных камер подключили к контролю самоизоляции. Областной минтранс уже разослал нарушителям, выехавшим на дороги области без цифровых пропусков, несколько сотен штрафных постановлений по 5 тыс. руб. Столичная практика показала, что граждане нередко получают штрафы, например, неправильно вводя номер машины при оформлении пропуска. Юристы продолжают настаивать на незаконности применения камер для контроля режима самоизоляции и обращают внимание, что подмосковный минтранс избегает упоминания терминов «постановления» и «штрафы», официально анонсируя рассылку «уведомлений» автовладельцам.https://www.kommersant.ru/doc/4336771?from=main_1

В связи с переходом на удалённую работу количество утечек персональных данных из банков возросло, причем нерадивые сотрудники не только продают, но и сами применяют часть украденных данных https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg

12 мая Госдума рассмотрит изменения в действующее законодательство, расширяющие спектр операций, доступных для банков через биометрические персональные данные http://www.er-duma.ru/news/gordeev-popravki-o-provedenii-udalennoy-biometricheskoy-identifikatsii-budut-podgotovleny-12-maya/

Региональные власти в ходе поэтапной отмены введенных в связи с коронавирусом ограничений могут потребовать от салонов красоты, парикмахерских и непродовольственных магазинов установки камер с видеоаналитикой, которые бы отслеживали соблюдение требований Роспотребнадзора. «Ростелеком» и NtechLab уже начали поставлять такие решения в Нижегородскую область. Алгоритмы NtechLab смогут контролировать исполнение предписаний с помощью системы распознавания силуэтов. https://www.kommersant.ru/doc/4337441?from=main_3

Европейский совет по защите данных запрещает использование «стены cookie»

Некоторые сайты предлагают пользователям согласиться на обработку своих данных в обмен на доступ к контенту, что нарушает положения «Общего регламента по защите данных» (General Data Protection Regulation, GDPR).

Согласно европейскому законодательству, наличие разрешения пользователя является одним из шести обязательных условий при обработке персональных данных:

➡️ https://roskomsvoboda.org/58098

В сети появилась Концепция регулирования цифровой экономики. Очень много общих слов. Среди целей, относящихся к темам нашего канала:
- создание правовых условий для повышения доверия и безопасности участников оборота в цифровой среде.
«Ключевым является четкое законодательное отграничение информации, относящейся к категории персональных данных, и иной информации. К примеру, содержащиеся в законодательстве понятия и режимы для обезличенных данных не в полной мере отвечают современному уровню развития технологий. Ведь такие данные могут подразделяться на псевдоанонимизированные данные, которые сохраняют связь с физическим лицом и могут быть деобезличены, и анонимные данные, которые необратимо утратили связь с физическим лицом. В последнем случае данные могут обрабатываться свободно вне правового режима персональных данных при условии применения приемлемых методов анонимизации».
При определении направлений модернизации регулирования персональных данных в РФ необходимо учитывать Конвенцию о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981). Принимая во внимание неоднозначную судебную практику в части толкования понятия персональных данных, возможно уточнение данного понятия, отвечающее его общеевропейскому пониманию. Кроме того, нуждаются в определении понятия обезличенных и общедоступных персональных данных. Режим специальных категорий персональных данных следует распространить и на генетическую (геномную) информацию.
Любопытны инициативы и на согласия в обработке ПД
«Правоприменительная практика ставит под сомнение возможность получения согласий посредством информационно-коммуникационных технологий, что предполагает необходимость прямо предусмотреть такую возможность в законодательстве. Также следует уточнить требования к согласию на обработку персональных данных, а именно:
- упростить процедуру предоставления согласия граждан на обработку данных в письменной форме (например, согласие на передачу персональных данных работников);
- закрепить варианты предоставления согласий дистанционно в электронной форме (смс-сообщения, электронная почта, заполнение формы на сайте и др.), на несколько целей, нескольким операторам или нескольким лицам, обрабатывающим персональные данные по поручению оператора;
- предусмотреть возможность применения платформы управления согласиями на обработку персональных данных, банка пользовательских соглашений;
- предусмотреть конклюдентную форму предоставления согласия при условии предварительного информирования о целях и условиях обработки;
- установить, что письменные согласия не должны содержать избыточных данных по отношению к целям обработки данных, составу обрабатываемых данных;
- закрепить возможность использования идентификаторов, отличных от паспортных данных;
- использовать понятные для пользователя визуальные средства описания совершаемых действий с персональными данными.»
Также расширяется функционал ЕБС.
Полный текст концепции в следующем посте.

Сервис видеоконференций Zoom купил блокчейн-стартап Keybase, который работает над технологией сквозного шифрования, говорится в блогах обеих компаний. Условия сделки не раскрываются.
Zoom отмечает, что намерен внедрить технологии сквозного шифрования в свои видеозвонки. Когда именно это произойдет, не уточняется. Защищенные от взлома звонки будут доступны только пользователям платной версии сервиса. https://www.vedomosti.ru/technology/news/2020/05/07/829777-kiberbezopasnosti

Технология сегментирования аудиопотока (диаризации) и распознавания речи, созданная группой компаний ЦРТ, признана лучшей на международном конкурсе CHiME Speech Separation and Recognition Challenge (CHiME-6). Участники должны были предложить решение для так называемой проблемы коктейльной вечеринки - ситуации, при которой на речь нескольких говорящих накладывается шум окружающей обстановки https://nauka.tass.ru/nauka/8417931

Владимир Путин подписал указ, приравнивающий использование военнослужащими гаджетов и передачу СМИ или в интернет информацию, позволяющую идентифицировать ведомство, к которому они относятся, часть или место несения службы, к дисциплинарным проступкам. Изменения внесены в ряд уставов ВС России и вступили в силу 6 мая 2020 г. https://www.cnews.ru/news/top/2020-05-07_putin_priravnyal_ispolzovanie

Спустя месяц после того, как ЦБ разрешил дистанционно открывать счета для социально значимых платежей, крупнейшие банки так и не начали предоставлять услугу.
Основная причина — у банков нет четкого понимания процедуры удаленной идентификации и точной категоризации социально значимых платежей.
https://www.rbc.ru/finances/08/05/2020/5eb40e6e9a794717c29c4803?from=center

На днях ДИТ разослал всем, болеющим COVID дома, смс с указанием поставить приложение «Социальный мониторинг». Напомним, что предыдущая версия приложения, выпущенная в конце марта, не прожила и дня, и была «снесена» из-за скандала –оказалось, что приложение передаёт собранную информацию (https://news.1rj.ru/str/itsorm/1561) на серверы мэрии в открытом виде (https://news.1rj.ru/str/itsorm/1562) без какого-либо шифрования. Для распознавания лиц, приложение использует эстонский сервис — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
Нынешняя версия 1.1 запрашивает доступ к камере, постоянный доступ к геопозиции, обязывает сделать фото. Затем приложение по 15 раз за сутки шлет уведомления с ТРЕБОВАНИЕМ сделать свое фото и отослать. То, что больному человеку трудно бывает сделать фото, создателям приложения неведомо.
Какая-либо политика конфиденциальности отсутствует. В описании приложения говорится, что согласие на передачу личных данных пользователь дает, когда подписывает согласие на лечение на дому. Действительно, согласие берется врачом, который приходит домой к пациенту, но больной человек даже не успевает прочитать эти 4 страницы убористым шрифтом, копии ему никто не оставляет.
А где же хранятся ПД? В описании приложения говорится, что на защищенных серверах ДИТ. Как это проверить –не ясно. Про защищённость каналов передачи данных и применяемых алгоритмах распознавания в описании приложения не упоминается.
Оценка пользователей в AppStore – 1.2 из пяти.