Исследователи группы Promon обнаружили критический баг во всех версиях Android до 9.0 включительно, позволяющий перехватывать приватные данные из различных приложений. https://safe.cnews.ru/news/top/2020-05-28_dyra_v_android_pozvolyaet_vorovat

Замглавы Минкомсвязи Олег Качанов объясняет для людей на радио КП, зачем нужен электронный паспорт и электронное голосование. Качанов сказал, что мобильное приложение, которое запланировано в рамках эксперимента по мобильному паспорту, «данных не хранит. Оно обеспечивает защищенное соединение с инфраструктурой, данные поднимает в нужный момент, отображает или передает их и после этого сессия схлопывается и данные вообще на нем не сохраняются.»
https://radiokp.ru/obschestvo/nadezhnost-identifikacii-menya-zachem-nuzhen-predlozhennyy-minkomsvyazi-cifrovoy-pasport_nid22775_au414au66

Инфокультура запускает серию вебинаров о приватности данных.

3 июня в 15:00 приглашаем вас на первый вебинар «Цифровой профиль россиянина: право на приватность». В программе: обсуждение принципов разработки платформы «Цифровой профиль», государственных супераппов и сервисов, созданных на основе личных данных граждан.

Эксперты обсудят режимы владения данными и право распоряжаться ими, а также кибербезопасность и риски централизации данных.

Спикеры:
- Иван Бегтин (@begtin), директор АНО «Инфокультура»;
- Светалана Белова, генеральный директор компании «Датамания»;
- Саркис Дарбинян, партнер Центра цифровых прав, адвокат в сфере киберправа;
- Василий Буров, соучредитель АНО «Инфокультура»;
- Олег Качанов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.

Для участия необходимо зарегистрироваться: https://infoculture.timepad.ru/event/1324757.

Всем зарегистрированным участникам придет ссылка для подключения в Zoom.

​​В Китае эпидемия закончилась, а электронные «коды здоровья» остались. Более того, теперь они будут следить за здоровьем граждан.

Ханчжоу один из первых китайских городов, который внедрил систему электронных пропусков во время карантина в феврале 2020 года. Теперь городские чиновники хотят расширить систему, чтобы коды оценивали образ жизни горожан. На совещании муниципального комитета по здравоохранению 22 мая, чиновники предложили включать в код информацию о потреблении спиртного, курения, занятий спортом и продолжительности сна.

Как будет собираться эта информация на совещании не говорилось. Но в китайских соцсетях предполагают, что либо пользовать сам должен вносить эти данные в приложение, либо информация будет собираться автоматически на основе данных о покупках, из фитнес-трекеров и больничных карт.

Из презентации проекта видно, что цвет кода будет зависит от количества баллов (от 1 до 100) и варьироваться от красного до зеленого. Рейтинг горожанина будет формироваться каждый день на основе данных о полезных и вредных привычках. Например, за 15 тысяч шагов в день можно получить пять балов и приблизиться к «зеленому коду», а за курение пяти сигарет снимут 3 балла. Также из скриншотов видно, что пользователи участвуют в общегородском рейтинге и видят свое место среди остальных горожан.

Кроме расширения личных «кодов здоровья», чиновники предложили запустить коды для зданий, микрорайонов и предприятий. По задумке авторов проекта, это будет коллективный рейтинг на основе данных жильцов или сотрудников. Например, если работники компании мало спят и редко занимаются спортом, то у нее будет низкий балл.

Новость о предложении расширить коды вызвала бурную реакцию в китайских соцсетях Weibo и Zhihu. Пользователи опасаются новых утечек данных и ещё большей дискриминации по «цветовой дифференциации» общества.

В проекте расширения кодов никак не разъясняется, какие последствия для людей и компаний несет низкий рейтинг. Также не понятно, будет ли он связан с системой «социального кредита», которая действует в Китае. Например, если китаец нарушает закон или не выплачивает кредит, его постепенно лишают прав — запрещают летать на самолетах и использовать скоростные поезда.

Электронные пропуска «Код здоровья» запущены в Китае с февраля 2020 года и помогают властям в борьбе с распространением коронавируса. Система работает в 300 городах Китая, анализирует перемещение пользователя из государственных и частных баз данных и присваивает ему тот или иной цветовой код. «Код здоровья» доступен в виде отдельного приложения и мини-программ в мессенджере WeChat и кошелька AliPay.

— Александр Мальцев

Медуза [1], Известия [2], РИА Новости [3] и другие издания пишут о экспертах МВД предлагающих создать мобильное приложение "Мигрант" и включить в него "рейтинг социального доверия". Иначе говоря, наработки приложений "Социальный мониторинг" и "Стопкоронавирус.РФ" МВД явно понравились и решили применить их на трудовых мигрантах.

К сожалению, за всеми этими публикациями нет ни фамилий экспертов, ни первоисточника, ни этого самого прогноза. Мне лично очень интересно как это приложение будут ставить тем у кого нет сотового телефона на Android или iPhone и как будут обязывать устанавливать приложения многочисленных топ-менеджеров европейских и американских компаний в России.

Всё таки они тоже "трудовые мигранты", но они же и граждане других стран. Вступятся ли за их права их правительства и посольства?

[1] https://meduza.io/news/2020/05/29/mvd-predlozhilo-sozdat-prilozhenie-migrant-ustanavlivat-kotoroe-obyazhut-vseh-priehavshih-na-rabotu-v-rossiyu
[2] https://iz.ru/1017094/2020-05-29/mvd-rossii-mozhet-sozdat-spetcialnoe-prilozhenie-dlia-migrantov
[3] https://ria.ru/20200529/1572150359.html

#mobile #apps #privacy

Закон о создании единого федерального информационного регистра сведений о населении России позволит гармонизировать данные из различных информационных систем и не предусматривает сбора новых сведений, заявил глава Минкомсвязи РФ Максут Шадаев.
"Это очень нужный законопроект, потому что он позволяет навести порядок в наших информационных системах. Это будет одна онлайн-витрина, которая будет содержать в одном месте основные идентификационные сведения. В этом смысле у нас разные системы, которые содержат разные сведения, будут между собой гармонизированы. И не получится так, что в одном месте у вас хранятся данные старого паспорта, а в другом - нового, и они между собой не совпадают, и вы не можете получить какую-то услугу" https://ria.ru/20200527/1572034070.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Внедрение цифровых паспортов без обеспечения высокого уровня защиты данных будет преждевременным и неэффективным, считает первый заместитель комитета Госдумы по госстроительству и законодательству Михаил Емельянов.
"Не стоит так торопиться с внедрением мобильного приложения для электронного паспорта. Для начала нужно достичь определенных успехов с точки зрения безопасности, протестировать систему, а потом уже подставлять под нее граждан, иначе можно не избежать цифрового коллапса", - сказал Емельянов "Интерфаксу" в пятницу.
"Это красиво, но для граждан неэффективно, пока существует высокая уязвимость системы. Мы знаем про многочисленные случаи похищения баз данных, их распространения чуть ли не на рынке. Только представьте, что, если паспорта в массовом порядке окажутся доступны в продаже, насколько возрастет количество случаев мошенничества?" - считает он. https://www.interfax.ru/russia/710926

По данным следствия, в период с января 2018 по февраль 2020 г. бывший помощник оперативного дежурного в управлении МВД по Ижевску систематически получала незаконные вознаграждения от представителя сферы ритуальных услуг. За это она должна была предоставлять информацию о местах обнаружения трупов, их персональные данные и персональные данные их родственников. Всего почти за 2 года сотрудница МВД получила 76 тыс. рублей.

Обвинительное заключение по уголовному делу по ч. 3 ст. 290 УК РФ (получение взятки за незаконные действия) направлено в суд.

Электронная система регистрации туристов в Крыму будет создана для безопасного отдыха в условиях распространения коронавируса.
Как сообщили в министерстве внутренней политики, информации и связи республики, система создается на основании использования портала госуслуг или специально созданного ПО. https://www.interfax.ru/russia/711044

Не думаем, что это самое подходящее чтение для вечера воскресенья)) Хотя с этой удаленкой все дни слились в один....
Великий и неповторимый Алексей Лукацкий @alukatsky сделал обзор технической защиты персональных данных в GDPR и ФЗ-152. Как оказалось, между этими документами гораздо больше общего, чем многие полагают. https://ib-bank.ru/bisjournal/post/1338

Голосование по Конституции пройдет без идентификации избирателей! Новый вариант предполагает, например, выдачу бюллетеня для голосования без указания серии и номера паспорта избирателя — теперь будет достаточно просто расписаться. Да и как идентифицировать избирателя, если он будет в маске... https://www.kommersant.ru/doc/4364153

Принятие законопроекта о расширении использования биометрических данных граждан через единую систему откладывается. По нему возникли разногласия, причем наиболее жесткую позицию занимает Федеральная служба безопасности (ФСБ), которая в предложенном подходе видит риски утечки персональных данных. (Надо сказать, не она одна, но и многие эксперты по безопасности).
В службе выступают против расширения точек сбора данных сотрудниками МФЦ, но допускают использование биометрических автоматизированных кабин, которых в России единицы. Также служба не поддерживает расширение числа организаций, использующих данные ЕБС для удаленной идентификации за счет финансовых организаций не из числа банков. Это приведет к снижению защиты данных, считают в ведомстве.
Кроме того, в ФСБ категорически против «бесшовного» сочетания биометрических систем банков и ЕБС.
Этот вариант, по информации “Ъ”, активно лоббирует Сбербанк, у которого, по собственной информации, более 95 млн частных клиентов. https://www.kommersant.ru/doc/4364861

Сайты объявлений Avito, «Авто.ру», ЦИАН и другие агрегаторы товаров и услуг в рамках эксперимента с правительством смогут подключиться к ЕСИА, чтобы проверять продавцов и покупателей. Это должно помочь снизить уровень мошенничества на площадках, число которых выросло с переходом на самоизоляцию. https://www.kommersant.ru/doc/4364848

И все-таки идентификация при голосовании за конституцию будет обязательной! «Голосующий на расстоянии около двух метров может показать паспорт. И наблюдатели, и члены комиссии смогут увидеть все данные. Маску в это время он тоже может приспустить. о есть полная идентификация будет обязательна и безусловна", заявила глава ЦИК Элла Памфилова. https://www.gazeta.ru/politics/news/2020/06/02/n_14498029.shtml?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
Все подробности по пакетики в "Коммерсанте" https://www.kommersant.ru/doc/4365470?from=main_4

Максимальные штрафы за утечку персональных данных в новой редакции КоАП предлагается увеличить с 50 тыс. до 500 тыс. руб. Это негуманная мера, которая в период пандемии может стать слишком чувствительной для малого бизнеса, предупреждает часть экспертов. С другой стороны, такие данные — слишком ликвидный товар на черном рынке, так что для реальной борьбы с утечками штрафы должны быть еще выше, уверены другие. https://www.kommersant.ru/doc/4365549

Google во вторник предъявили коллективный иск в связи с обвинениями в незаконном вторжении в частную жизнь миллионов пользователей. Как сообщило в среду агентство Reuters, американскому холдингу Alphabet, в который входит Google, грозит штраф в размере $5 млрд.
По данным Reuters, согласно жалобе, поданной в федеральный суд Калифорнии, корпорация тайным образом собирает информацию о пользователях посредством сервиса для создания статистики посещения интернет-сайтов Google Analytics, менеджера рекламы Google Ad Manager и других приложений, включая установленные на смартфонах. Отмечается, что сбор информации осуществляется даже в случае активации режима анонимного просмотра в браузере.
За иском, предположительно, стоят миллионы людей, которые с 1 июня 2016 года использовали анонимный режим при просмотре сайтов. За означенные нарушения Google грозит штраф по меньшей мере в размере $5 тыс. за каждого пользователя.
Представители компании в свою очередь сообщают о намерении решительно защищать свою позицию. "Мы четко указываем, каждый раз, когда вы открываете новое окно в режиме инкогнито, что веб-сайты могут осуществлять сбор информации о вашей активности", заявил пресс-секретарь компании Хосе Кастанеда. https://www.reuters.com/article/us-alphabet-google-privacy-lawsuit/google-faces-5-billion-lawsuit-in-u-s-for-tracking-private-internet-use-idUSKBN23933H

⏰ Уже сегодня в 15:00 (мск) состоится вебинар «Цифровой профиль россиянина: право на приватность».

Чтобы получить ссылку для подключения в Zoom, успейте зарегистрироваться: https://infoculture.timepad.ru/event/1324757.

Клиенты швейцарских проституток больше не смогут сохранять анонимность. Их данные будут храниться в базе как минимум четыре недели на случай, если проститутки заразятся коронавирусом https://m.lenta.ru/news/2020/05/28/wearurgloves/

Владимир Путин поручил создать Национальную базу генетической информации.
Как следует из опубликованного на сайте Кремля документа, правительство и Курчатовский институт должны будут обеспечить создание и работу информационно-аналитической системы хранения и обработки генетических данных. Кроме того, от них потребуется разработать форматы хранения и передачи этой информации.
Со следующего года федеральный бюджет начнет ежегодно выделять деньги на эти цели.
Такой реестр дает медикам доступ к персональным данным больных. Используя эту информацию, врачи могут прогнозировать риски возникновения заболеваний у конкретного пациента https://ria.ru/20200607/1572577327.html
Полный перечень поручений президенты тут http://kremlin.ru/acts/assignments/orders/63461

Глава фонда «Сколково» Аркадий Дворкович в интервью РБК: «Более чем из 40 проектов федеральных законов, подготовленных экспертным сообществом при нашем участии, в настоящее время принято менее десяти. По многим ключевым для развития цифровой экономики вопросам — облегчению оборота обезличенных данных, идентификации, цифровым финансовым активам, использованию беспилотного транспорта и телемедицины — крайне востребованные законопроекты еще обсуждаются экспертами.

Разумеется, регуляторные барьеры являются одним из самых негативных факторов развития новых технологий, поскольку почти невозможно инвестировать в связанные с ними проекты, не имея перспективы вывода решений на рынок. Но и снять их разом обычно нельзя, так как отсутствие ограничений по некоторым направлениям без релевантной дополнительной защиты может создать угрозу безопасности и комфортной жизни граждан.»
https://trends.rbc.ru/trends/innovation/5eddfec79a7947ee5e913d2e

Корпорация IBM отказывается от распознавания лиц. IT-гигант объявил о прекращении работы над подобными системами, поскольку выступает против технологий, используемых «для массового наблюдения и нарушения базовых прав и свобод человека». Об этом говорится в письме гендиректора компании Арвинда Кришны в Конгресс США.https://www.kommersant.ru/doc/4374065?query=%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5