Вид приложения "Социальный мониторинг"

Пациенты называют приложение «издевательством над больными», жалуясь на успешную регистрацию в системе лишь с «седьмого-восьмого раза», невозможность отправки фото, отсылку уведомлений им ночью и получение целой серии штрафов по 4 тыс. руб. по непонятным причинам. https://www.kommersant.ru/doc/4341485?fbclid=IwAR1JY5xQTIvprCnVf4KwrjvoUiYXx5Tq0uJvkccxsyVbYgs9_xFP8IYvvtA

Рубрика "Циничная бигдата"
Позиция компании Wheely по поводу передачи данных геолокации в Единую региональную навигационно-информационную систему Москвы (ЕРНИС), созданную и эксплуатируемую Дептрансом Москвы:
ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ ЕРНИС
По сути дела, это «режим бога» для департамента транспорта. Система, которая в реальном времени показывает местоположение всех городских служб: скорой помощи, муниципального транспорта, ЖКХ, транспортировщиков опасных грузов и т.п. С 2017 года в ЕРНИС передаются и данные служб такси — с телефонов водителей.
О КАКИХ ДАННЫХ ИДЁТ РЕЧЬ
Информация об автомобиле: марка, модель, цвет, номер.
Информация о водителе: фамилия, имя, отчество, дата рождения, водительский стаж, телефон.
Статус: машина с пассажиром или нет.
Геолокация: местоположение каждой машины в реальном времени.
Эти данные дают возможность постоянно следить за любым водителем и косвенно — за пассажиром. Если известен адрес пассажира — а это может быть и адвокат, и журналист, и политик, — то не составляет труда отследить все поездки из этой точки и установить, когда и куда он поехал, с кем встречался.
ПОЧЕМУ МЫ НЕ СОГЛАСНЫ С ТРЕБОВАНИЕМ ДЕПАРТАМЕНТА ТРАНСПОРТА
ЭТО НЕЗАКОННО
Мы работаем в разных странах мира и везде соблюдаем закон, нравится он нам или нет. Сейчас ни один закон Российской Федерации не устанавливает обязанность передавать геолокацию машин, занятых перевозкой пассажиров — тем более, в реальном времени. Эта обязанность закреплена только для регулярных перевозок по нерегулируемым тарифам — то есть для автобусов.
Без федерального закона нельзя ограничивать права водителей и пассажиров на неприкосновенность частной жизни и защиту персональных данных. Подобная норма не должна вводиться без предварительного обсуждения, участия профильной комиссии, голосования. И полномочия местных властей (города или региона) на это не распространяются.
ЭТО ОПАСНО
Для Wheely очень важна безопасность — это одно из ключевых преимуществ сервиса. Многие выбрали нас именно по этим соображениям.
При передаче геолокации должно использоваться шифрование данных. ЕРНИС сейчас шифрование не поддерживает, то есть геолокация от всех компаний передаётся в открытом виде. Злоумышленникам достаточно перехватить данные, чтобы получить информацию о местоположении каждой машины.
Передача геолокации при таких условиях делает сервис менее безопасным и ставит под угрозу наших клиентов.
ЭТО НЕ РЕШАЕТ НИКАКУЮ ПРОБЛЕМУ
Цели сбора геолокации всех водителей неизвестны. Также неизвестно, как эта информация используется, и у кого есть к ней доступ. Прецедентов передачи такого количества данных нет — ни в других регионах России, ни в других мировых мегаполисах.
Apple и Google запретили использование геолокации даже в приложениях для отслеживания контактов с больными коронавирусом — чтобы не передавать точное местоположение людей и защитить их приватность.

Комментарий Циникса: Древние римляне две с лишним тысячи лет назад всё предвидели про Дептранс Москвы, ДИТ Москвы и все прочие депы Москвы. И не только депы, и не только Москвы.
Поэтому и придумали фразу: "Quis custodiet ipsos custodes?" - "Кто устережет самих сторожей?"
Русский народ перевел ее более точно: "Что охраняешь - то и имеешь".
ЕРНИС - это одна из более чем полутора сотен государственных ИС Москвы.
Федеральных ГИС по разным оценкам - от 500 до 800+. Всех региональных ГИС - порядка 10 тысяч.
Большинство из них собирает информацию от граждан и о гражданах. Создали и развивают их такие же рукожопые погромисты, как и те, что косячат сейчас с цифровыми пропусками и приложениями-надсмотрщиками.
Комментировать дальше Циникс не видит необходимости. Sapienti sat.
PS. За наводку на обращение руководства Wheely спасибо Ивану Бегтину.

​​Мошенники, пользуясь проблемами людей с обслуживанием долга, завлекают их на фальшивые сайты для получения кредитной истории. Эту информацию гражданам обещают предоставить после заполнения анкеты и оплаты в размере 299 рублей. Однако люди не только не получают желаемого, но и предоставляют злоумышленникам свои персональные данные, которые можно использовать для хищений средств со счетов. Более продвинутые мошенники даже предлагают жертвам улучшить рейтинг платежеспособности. В марте по сравнению с февралем число обращений на подобные фальшивые сайты выросло почти на 70%. @banksta

Путин велел к 1 июня подготовить план по ускоренному расширению банковских дистанционных услуг. Речь, в частности, идет "об услугах, связанных с заключением ипотечных кредитных договоров, а также услугах, связанных с идентификацией клиентов с использованием государственных информационных систем и информационных систем кредитных и иных финансовых организаций, с подтверждением согласия граждан на получение этими организациями информации о них из государственных баз данных". https://tass.ru/ekonomika/8444663

Госдума отложила второе чтение законопроекта о расширении использования биометрии при получении финансовых услуг. Интерессанты не согласовали позиции. https://rg.ru/2020/05/12/priniatie-zakonoproekta-o-predostavlenii-finuslug-po-biometrii-otlozheno.html

Разработанный налоговиками законопроект о едином федеральном информационном регистре, содержащем сведения о населении не прошел сегодня третье чтение в Госдуме. Его решили вернуть во второе. Против закона было много писем в комитеты, в том числе коллктивных. Противники законопроекта считают, что он нарушает положения Конституции РФ, гарантирующие соблюдение тайны информации о частной жизни граждан России,

https://newdaynews.ru/moscow/691685.html

Главконтроль сливает в сеть персональные данные оштрафованных за попытку побега из Цифрового концлагеря. По УИН штрафа можно получить полные ФИО и номер паспорта оштрафованного. https://ezhick.online/2020/05/12/10808/

Минкомсвязь России рекомендовала аккредитованным удостоверяющим центрам использовать способы идентификации клиентов, которые позволят выдавать электронную подпись удаленно https://digital.gov.ru/ru/events/39814/

Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать другой ресурс.
https://www.kommersant.ru/doc/4342653

Мошенники начали использовать тему с возвратом денег за ваучеры на авиабилеты, чтобы получить доступ к персональным данным и картам банковских клиентов
https://www.rbc.ru/finances/13/05/2020/5eba921a9a7947684c4bfe2f

Законопроект об упрощенном переходе на онлайн-собрания собственников жилья прошел третье чтение — предполагается, что для этого гражданам больше не нужно будет проводить предварительное «бумажное» собрание. https://sozd.duma.gov.ru/bill/487583-7 Причем решать вопросы по управлению домом не только через ГИС ЖКХ, которая работает плохо, но и «иные системы», включая региональные. https://www.kommersant.ru/doc/4342652?query=собрание%20жильцов

Законопроект, разрешающий россиянам для получения банковских услуг сдавать биометрию через личные смартфоны и компьютеры, не предусматривает защиту от злоумышленников, предупредил Национальный совет финансового рынка (НСФР), куда входят многие крупные российские банки. Этим могут воспользоваться мошенники.
Соответствующий законопроект был внесен на рассмотрение в Госдуму в конце апреля группой депутатов во главе с председателем комитета по финансовому рынку Анатолием Аксаковым. Согласно документу физлица смогут самостоятельно сдавать свои биометрические данные (изображение лица и образец голоса) в ЕБС в случаях, определенных правительством по согласованию с ЦБ. Порядок сдачи биометрии в законопроекте не прописан: предполагается, что власти утвердят его впоследствии.
В документе недостаточно проработаны механизмы противодействия мошенничеству при самостоятельной регистрации в ЕБС: принадлежность биометрических персональных данных вносящему их лицу никак не удостоверяется, из-за чего банк впоследствии можно будет ввести в заблуждение.
Законопроект не устанавливает ответственности за внесение недостоверных данных в ЕБС. Проверка клиента по недостоверным данным служит прямым нарушением антиотмывочного закона и меры будут применяться в отношении самих банков, опасаются в НСФР
https://www.rbc.ru/finances/14/05/2020/5ebbb5899a7947df318af46e

Российский холдинг «ЭР-телеком» (бренд «Дом.ру») разработал систему автоматического распознавания защитных масок на видеозаписи. Детектор заработает на предприятиях и в местах скопления людей в период пандемии коронавируса, он позволит выявлять тех, кто, вопреки постановлению российских властей, не носит средства индивидуальной защиты. Детектор сохраняет еще и фотографию человека, не желающего носить защитную маску. https://www.cnews.ru/news/top/2020-05-14_rossiyane_izobreli_sistemu

Президент России Владимир Путин предложил создать национальную базу генетической информации и попросил правительство организовать финансирование проекта за счет федерального бюджета. Создавать ее, судя по всему, хочет... Сечин https://www.vedomosti.ru/technology/news/2020/05/14/830261-putin-predlozhil-sozdat-natsionalnuyu-bazu-geneticheskoi-informatsii

Компания Ubic (ООО «УБИК») Виталия Саттарова и Алексея Воронина получила от Москвы контракт стоимостью 201 миллион рублей на общегородскую платформу совместных вычислений на основе агрегированных данных.
Платформа будет использовать современный метод информационной безопасности — протоколы совместных конфиденциальных вычислений, благодаря чему власти столицы не будут видеть или передавать данные в исходном виде, а смогут лишь получать выводы и результаты проведенного на их основе анализа. В компании рассчитывают, что новая платформа поможет городу усовершенствовать антифрод-мониторинг, устраивать более безопасные онлайн-голосования и аукционы, а также проводить социологические и медицинские исследования. https://www.rbc.ru/technology_and_media/14/05/2020/5ebadba69a79478f96365342

В открытом доступе оказалась база данных российских автовладельцев. В ней 129 млн лидов (информация получена из реестра ГИБДД, утверждают ее распространители). В большинстве из 83 файлов, выложенных в открытый доступ, содержатся обезличенные сведения о транспортных средствах, зарегистрированных в России: место регистрации, марка и модель автомобиля, дата первичной и последней регистрации и проч. Но за отдельные деньги владельцы базы предлагаю много ПД. https://www.vedomosti.ru/technology/articles/2020/05/14/830287-baza-avtovladeltsev

В Татарстане власти заявили, что полностью удалили базу данных системы цифровых пропусков, которые были обязательны для передвижения граждан в период самоизоляции. Почти за полтора месяца — до отмены контроля 12 мая — персональными данными с сервисом поделились 1,7 млн жителей республики. https://www.kommersant.ru/doc/4347322

Сервис автоперевозок Wheely не захотел передавать в Дептранс геолокациию и персональные данные водителей. Дептранс пожаловался в Прокуратуру. Отказ компании от соблюдения условия передачи данных в городскую информационную систему для возобновления перевозок по заказу является прямой угрозой здоровью и безопасности людей, заявил вице-мэр Максим Лискутов. https://www.rbc.ru/technology_and_media/15/05/2020/5ebeb2f79a7947b8504cb497

В Москве аннулируют штрафы за отказ делать селфи ночью, что требовало приложение "Социальный мониторинг". https://pdmnews.ru/12439/?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
Но недовольство москвичей приложением-шпионом растет. https://www.bfm.ru/news/443804?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
Написали письмо генпрокурору и депутат Госдумы https://www.interfax.ru/russia/708601