Гугл удалил из магазина расширений для Хрома более 70 екстеншнов, которые собирали данные и продавали их для уточнения рекламы. По сути, это такая легализованная слежка, когда расширение в браузере может собирать про вас не просто на какие сайты вы ходите, но и средний чек на амазоне, пристрастия на порносайтах и тп, а потом все это используется для таргетирования рекламы. Судя по всему в данном случае речь идет о крупных расширениях с аудиторией более 30 млн пользователей.

Вот почему я всем супер-озабоченным безопасностью данных рекомендую Firefox - там и доступ расширений к данным устроен более параноидально, и есть встроенные средства мониторинга, да и процесс ревью расширений куда более серьезный. https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO

Журналиста «Дождя» вызвали в центр «Э» после сюжета о том, что паспортные данные москвичей без их согласия используются для регистрации на сайте электронного голосования по поправкам в Конституцию. https://www.kommersant.ru/doc/4388226

Сбербанк представил исследование о кибермошенничестве в 2019 году.
Злоумышленники продолжают эксплуатировать человеческую доверчивость. По объему хищений доля социальной инженерии в 2019 году выросла на 10 процентных пунктов и теперь составляет 90% от всех видов мошенничества в России".

Что касается каналов социальной инженерии, то, как показывает статистика Сбербанка, злоумышленники предпочитают телефон всем остальным каналам связи: в 2019 году доля звонков составила 90%. Количество мошеннических СМС значительно уменьшилось: с 33% до всего лишь 5%. Другие средства связи использовались еще меньше.

В Сбербанке пояснили, что в большинстве случаев жертвы сами переводят мошенникам деньги, поддавшись на уловки вроде фальшивых сообщений о блокировке карты или о попытке списания средств.

"Масштабы активности злоумышленников в этом направлении впечатляют: организаторы таких преступных групп набирают целые кол-центры. Они нанимают людей на полный рабочий день с единственной задачей - заниматься обманом банковских клиентов, чтобы похитить у них деньги", - указано в отчете.

В таких случаях утечки персональных данных и клиентской информации представляют большую ценность для кибермошенников: владея данными клиента, гораздо проще представиться, например, сотрудником службы безопасности банка. https://tass.ru/ekonomika/8761593

🤦‍♂️ Номера паспортов, домашние адреса и прочая весьма чувствительная информация Василия Ланового, Елены Исинбаевой, гендиректора «России 1» Антона Златопольского и ещё нескольких человек оказалась выложена в интернете. И где — «Открытые медиа» нашли их прямо на сайте фонда «Воскресение», который строил знаменитый главный храм Минобороны в Кубинке!

Персональные данные Исинбаевой и прочих уважаемых граждан, входящих в правление фонда, были частью отчётности «Воскресения» за 2019 год. Представитель фонда признал, что вся эта информация оказалась в документе по ошибке. «Воскресение» оперативно удалило ссылку на отчетность со своего сайта, но сам документ всё равно остался доступен по прямой ссылке

https://openmedia.io/g2a9

Я думал я один параноик, но нет: WSJ рассказывает о том, как компании собирают данные о вашей геолокации. Все время, но особенно во время пандемии. И в это тяжелое время государство с этим согласно и даже хочет использовать эти данные.

Самая фишка статьи - оформление, обязательно, нет, ОБЯЗАТЕЛЬНО посмотрие как она оформлена, тот случай когда “the medium is the message” https://www.wsj.com/articles/once-pariahs-location-tracking-firms-pitch-themselves-as-covid-sleuths-11592236894?mod=djemalertNEWS

Немного субботнего чтива про утечки https://www.facebook.com/541548304/posts/10157733010998305/?d=n

Интервью Валерия Фадеева для Daily Storm

Глава СПЧ Валерий Фадеев ранее в СМИ затронул тему чипирования и технологий контроля поведения людей. Daily Storm решил прояснить его взгляды и задал вопросы: не боится ли он причисления к маргиналам после этого. Что он имел в виду, когда высказывался о патенте Билла Гейтса под номером WO/2020/060606? Почему он упомянул историю с искусственным интеллектом в Москве и что ответит на возражения о контроле над преступностью? Вероятно ли повторить опыт печально известного автономного округа Китая, где после выступлений местных жителей и терактов ввели тотальный контроль с камерами и пропусками? В своих ответах Валерий Фадеев затронул тайну частной жизни, современные технологии, исторический путь России и свою компетентность в области IT.

https://dailystorm.ru/vlast/glava-spch-naezzhayut-nachinayut-govorit-chto-ya-mrakobes

Начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко выступил с ответом в блоге на сайте "Эхо Москвы", где по пунктам ответил на разбор интернет-издания "Медуза" расследования телеканала "Дождь", касавшегося манипуляций с электронным голосованием. https://echo.msk.ru/blog/kostyrko/2664003-echo/

Создатель Telegram Павел Дуров отметил, что с «прекращением огня» в России после разблокировки месседжера «цифровое сопротивление» не завершится, а разработчики прокси-серверов помогут обходить запрет в Иране и КНР.
«Мы попросим администраторов бывших прокси-серверов для российских пользователей сосредоточить свои усилия на этих странах», — написал Дуров.

Они также должны быть готовы к новым вызовам, «поскольку политическая ситуация в мире становится все более непредсказуемой, все больше правительств могут попытаться заблокировать приложения, ориентированные на конфиденциальность», отметил Дуров.

Основатель Telegram добавил, что движение «цифровое сопротивление» не завершится после «прекращения огня» в России на прошлой неделе. «Оно только начинается — и становится глобальным», — заверил Дуров.

https://www.rbc.ru/technology_and_media/22/06/2020/5ef01e479a794766bc00a72f

Решение о разблокировке Telegram принято в связи с невозможностью его заблокировать, а также из-за активного сотрудничества представителей мессенджера по вопросам борьбы с терроризмом, сообщил замглавы Минкомсвязи РФ Алексей Волин. https://ria.ru/20200622/1573313742.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

❗️Московская полиция установила круг лиц, причастных к мошенничеству с сим-картами, которые могли быть использованы для фальсификаций в рамках проведения общероссийского голосования по вопросу внесения изменений в Конституцию - ГУ МВД по Москве.

Минэкономики предложило альтернативную версию процедуры удаленной идентификации сотовых абонентов. В отличие от законопроекта Минкомсвязи она должна позволить операторам пользоваться собственными приложениями для проверки личности, не обязывая их подключаться к Единой биометрической системе (ЕБС) «Ростелекома». Но новые предложения могут оказаться более рискованными с точки зрения утечек данных, предупреждают эксперты. Это уже третья инициатива о дистанционной идентификации мобильных абонентов, которая появилась на фоне пандемии https://www.kommersant.ru/doc/4389952?from=main_2

Президент 8 июня подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Но дискуссии о нем не прекращаются. Вот мнение старшего юриста группы по правовому обеспечению цифровой экономики «Пепеляев групп» https://www.vedomosti.ru/opinion/articles/2020/06/19/833059-registr-naseleniya-rossii и агентства Regnum https://regnum.ru/news/polit/2957317.html

В России создан электронный «ошейник» для отслеживания социальной дистанции https://ria.ru/20200620/1573218273.html

На одном из форумов Даркнета выложили базу с несколькими миллионами пользователей мессенджера. Файл со слитыми данными занимает примерно 900 мегабайт. https://kod.ru/darknet-sliv-baza-telegram-jun2020/

Интересно, это сам ДИТ Москвы пишет про то, как они будут защищать голосование по поправкам в Конституцию, или для сайта тексты готовит PR-служба без консультаций со специалистами? pic.twitter.com/9lUDoDx4Aa
— Alexey Lukatsky (@alukatsky) June 19, 2020

Ошибка системы распознавания лиц впервые привела к аресту невиновного в США. Авторы статьи утверждают, что это произошло впервые. Но скорее всего, просто впервые это стало известно широкой публике.
По данным издания The New York Times, полицейские американского города Детройт в январе этого года задержали для проверки некоего Роберта Джулиана-Борчака Уильямса (Robert Julian-Borchak Williams). После того как Уильямса доставили в полицейский участок, его арестовали, потому что система распознавания лиц определила в нём преступника, который в 2018 году совершил магазинную кражу. Как выяснилось позже, система на базе ИИ-алгоритмов совершила ошибку, но Уильямсу всё равно пришлось провести 30 часов за решёткой, пока полицейские не разобрались в ситуации. https://3dnews.ru/1014191

Депутаты Госдумы от «Справедливой России» предложили закрепить в законодательстве возможность передачи номеров мобильных телефонов, по сути, в собственность абонентов, которые, таким образом, смогут перепродавать их или передавать по наследству. Операторы связи указывают, что и так уже предоставляют услуги сохранения номера и смены его пользователя. Сама же номерная емкость принадлежит государству. Эксперты опасаются, что принятие проекта приведет к росту мошенничества и дальнейшему росту цен на «красивые» номера, которые и так достигают 1 млн руб. https://www.kommersant.ru/doc/4391008?from=four_business

Невозможность соблюсти тайну голосования и деанонимизация — ИТ-специалисты и наблюдатели назвали потенциальные риски электронного голосования по поправкам в Конституцию. Разработчик системы настаивает на полной безопасности

Подробнее на РБК:
https://www.rbc.ru/politics/25/06/2020/5ef44b539a794795680962c7

Google запустила автоматическое удаление истории поиска и местоположений, раньше это можно было делать только вручную.
Когда пользователь впервые включит историю местоположений, сервис по умолчанию настроит автоматическое удаление данных через 18 месяцев. Через такой же срок будет удалена и история приложений и поиска.
В то же время интервал хранения данных можно будет поменять на более короткий — три месяца, также информацию можно удалить и вручную.
Данные пользователя на YouTube будут автоматически удаляться каждые 36 месяцев.
https://www.rbc.ru/technology_and_media/25/06/2020/5ef43dae9a79478fad81198f

👁 Сегодня день рождения Джорджа Оруэлла, автора антиутопии "1984". Давайте вспомним, какие инструменты контроля Большого брата, которые применяются сейчас, писатель описал в своём романе шестьдесят лет назад:

1️⃣ Видеонаблюдение в общественных (и не только) местах. В "1984" за гражданами в режиме реального времени следит полиция мыслей с помощью телекранов, установленных абсолютно везде, в том числе и дома у всех жителей Океании. Во вселенной романа, скорее всего, полиция мыслей обрабатывала эти видео вручную, а сейчас правоохранителям справиться с этим гораздо проще - с помощью технологии распознавания лиц. Напомним, в прошлом году МВД анонсировал подключение к распознаванию лиц всех московских камер.

2️⃣ Микрофоны на улицах. Там, где нельзя было установить телекраны по техническим причинам или для скрытой слежки, в "1984" устанавливали микрофоны. Например, микрофоны спрятаны в роще за городом и в комнате продавца антиквариата, где встречаются главные герои. Сейчас микрофоны в целях борьбы с преступностью устанавливают на улицах некоторых европейских столиц и городов США. В рамках московской концепции "Умный город" также предполагается внедрение средств "акустического контроля".

3️⃣ Фейк-ньюс. В антиутопии Оруэлла есть своя "фабрика троллей", которая создаёт фейк-ньюс в государственных масштабах. В "1984" этим занимается министерство правды, придумывая фейковые новости и подменяя в старых газетах обещания Большого брата на соответствующие реальной ситуации. К счастью, у нас нет такого отлаженного государственного производства фейк-ньюс, но отдельные случаи встречаются довольно часто.