Минэкономики предложило альтернативную версию процедуры удаленной идентификации сотовых абонентов. В отличие от законопроекта Минкомсвязи она должна позволить операторам пользоваться собственными приложениями для проверки личности, не обязывая их подключаться к Единой биометрической системе (ЕБС) «Ростелекома». Но новые предложения могут оказаться более рискованными с точки зрения утечек данных, предупреждают эксперты. Это уже третья инициатива о дистанционной идентификации мобильных абонентов, которая появилась на фоне пандемии https://www.kommersant.ru/doc/4389952?from=main_2

Президент 8 июня подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Но дискуссии о нем не прекращаются. Вот мнение старшего юриста группы по правовому обеспечению цифровой экономики «Пепеляев групп» https://www.vedomosti.ru/opinion/articles/2020/06/19/833059-registr-naseleniya-rossii и агентства Regnum https://regnum.ru/news/polit/2957317.html

В России создан электронный «ошейник» для отслеживания социальной дистанции https://ria.ru/20200620/1573218273.html

На одном из форумов Даркнета выложили базу с несколькими миллионами пользователей мессенджера. Файл со слитыми данными занимает примерно 900 мегабайт. https://kod.ru/darknet-sliv-baza-telegram-jun2020/

Интересно, это сам ДИТ Москвы пишет про то, как они будут защищать голосование по поправкам в Конституцию, или для сайта тексты готовит PR-служба без консультаций со специалистами? pic.twitter.com/9lUDoDx4Aa
— Alexey Lukatsky (@alukatsky) June 19, 2020

Ошибка системы распознавания лиц впервые привела к аресту невиновного в США. Авторы статьи утверждают, что это произошло впервые. Но скорее всего, просто впервые это стало известно широкой публике.
По данным издания The New York Times, полицейские американского города Детройт в январе этого года задержали для проверки некоего Роберта Джулиана-Борчака Уильямса (Robert Julian-Borchak Williams). После того как Уильямса доставили в полицейский участок, его арестовали, потому что система распознавания лиц определила в нём преступника, который в 2018 году совершил магазинную кражу. Как выяснилось позже, система на базе ИИ-алгоритмов совершила ошибку, но Уильямсу всё равно пришлось провести 30 часов за решёткой, пока полицейские не разобрались в ситуации. https://3dnews.ru/1014191

Депутаты Госдумы от «Справедливой России» предложили закрепить в законодательстве возможность передачи номеров мобильных телефонов, по сути, в собственность абонентов, которые, таким образом, смогут перепродавать их или передавать по наследству. Операторы связи указывают, что и так уже предоставляют услуги сохранения номера и смены его пользователя. Сама же номерная емкость принадлежит государству. Эксперты опасаются, что принятие проекта приведет к росту мошенничества и дальнейшему росту цен на «красивые» номера, которые и так достигают 1 млн руб. https://www.kommersant.ru/doc/4391008?from=four_business

Невозможность соблюсти тайну голосования и деанонимизация — ИТ-специалисты и наблюдатели назвали потенциальные риски электронного голосования по поправкам в Конституцию. Разработчик системы настаивает на полной безопасности

Подробнее на РБК:
https://www.rbc.ru/politics/25/06/2020/5ef44b539a794795680962c7

Google запустила автоматическое удаление истории поиска и местоположений, раньше это можно было делать только вручную.
Когда пользователь впервые включит историю местоположений, сервис по умолчанию настроит автоматическое удаление данных через 18 месяцев. Через такой же срок будет удалена и история приложений и поиска.
В то же время интервал хранения данных можно будет поменять на более короткий — три месяца, также информацию можно удалить и вручную.
Данные пользователя на YouTube будут автоматически удаляться каждые 36 месяцев.
https://www.rbc.ru/technology_and_media/25/06/2020/5ef43dae9a79478fad81198f

👁 Сегодня день рождения Джорджа Оруэлла, автора антиутопии "1984". Давайте вспомним, какие инструменты контроля Большого брата, которые применяются сейчас, писатель описал в своём романе шестьдесят лет назад:

1️⃣ Видеонаблюдение в общественных (и не только) местах. В "1984" за гражданами в режиме реального времени следит полиция мыслей с помощью телекранов, установленных абсолютно везде, в том числе и дома у всех жителей Океании. Во вселенной романа, скорее всего, полиция мыслей обрабатывала эти видео вручную, а сейчас правоохранителям справиться с этим гораздо проще - с помощью технологии распознавания лиц. Напомним, в прошлом году МВД анонсировал подключение к распознаванию лиц всех московских камер.

2️⃣ Микрофоны на улицах. Там, где нельзя было установить телекраны по техническим причинам или для скрытой слежки, в "1984" устанавливали микрофоны. Например, микрофоны спрятаны в роще за городом и в комнате продавца антиквариата, где встречаются главные герои. Сейчас микрофоны в целях борьбы с преступностью устанавливают на улицах некоторых европейских столиц и городов США. В рамках московской концепции "Умный город" также предполагается внедрение средств "акустического контроля".

3️⃣ Фейк-ньюс. В антиутопии Оруэлла есть своя "фабрика троллей", которая создаёт фейк-ньюс в государственных масштабах. В "1984" этим занимается министерство правды, придумывая фейковые новости и подменяя в старых газетах обещания Большого брата на соответствующие реальной ситуации. К счастью, у нас нет такого отлаженного государственного производства фейк-ньюс, но отдельные случаи встречаются довольно часто.

Отдал дань в виде своего голоса. Попутно, возникли вопросы к голосованию:
- Можно ли после генерации уникальной ссылки из Госуслуг (и генерацию уникальной куки) и после прохождения однозначной аутентификации в ЕСИА утверждать, что голосование было анонимным?
- Зачем в скрипте election.js в функции voting поля voter.firstname, voter.lastname и voter.birthdate, которые как бы однозначно идентифицируют голосующего?
- Кто те участники блокчейна, которые якобы контролируют изменения в бюллетенях и о которых пишет ДИТ, утверждая, что блокчейн защищает от любых подмен?
- Какой вообще тип блокчейна используется в данном случае?
- Почему на сайте ДИТа написано, что секретный ключ хранится у организаторов голосования, а в ответах журналистам ДИТ отвечает, что секретный ключ не покидает браузера пользователя?

Российский союз автостраховщиков (РСА) 28 июня запустил новую автоматизированную информационную систему ОСАГО, которая позволит централизованно хранить и обрабатывать информацию о полисах.
https://www.rbc.ru/rbcfreenews/5ef77eb29a794759bfdc29cd

Банки планируют расширит спектр продуктов, доступный удаленно с идентификацией через ЕСИА, в том числе сервисы по автоматическому обновлению данных паспорта, увеличению кредитного лимита, а также открытию дебетовых карт и вкладов. Сейчас с помощью портала госуслуг можно подать заявку только на кредитные продукты в 10 банках и одной страховой компании, а на стадии подключения к проекту находятся еще четыре кредитные организации и два страховщика, сообщили «Известиям» в Центробанке. https://iz.ru/1028317/natalia-ilina/delo-v-forme-banki-zapustiat-novye-produkty-s-zaiavkoi-cherez-gosuslugi?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Индия заблокирует TikTok, WeChat, Kwai и ещё больше 50 китайских приложений

Правительство Индии решило, что больше 50 приложений из Китая наносят вред суверенитету и целостности страны и должны быть заблокированы.

Ранее такую рекомендацию дал Совет нацбезопасности Инди, так как приложения вольно обращаются с данными пользователей и «ухудшают состояние сети во время конфликтов». По данным Techcrunch, это решение коснется каждго третьего жителя страны. Только у TikTok, Club Factory и UC Browser в Индии – больше 500 млн пользователей.

Что происходит?

– Тут можно почитать, почему китайские компании так сильны в Индии и что больше половины единорогов в стране финансируются китайцами.
– А здесь — о том, как США хочет заменить Китай и сделать Индию новым плацдармом для производства товаров.
– Как Марк Цукерберг осваивается в Индии и ЮВА: инвестиции в GoJek, музыка и суперапп

📃Эксперты РосКомСвободы Саркис Дарбинян, Мария Пшеницына и Анна Карнаухова выпустили доклад о лучших мировых практиках защиты цифровых прав

В ходе исследования был проведён анализ международного права и национальных законодательств, рассмотрены наиболее важные прецедентные решения международных судов, формирующих практику в сфере цифровых прав.

Относительно России авторы доклада пришли к выводу, что в последние 8 лет государство сильно продвинулось в сторону законодательного ограничения цифровых прав граждан. Существующий подход регулирования Интернета основывается на государственном приоритете и ограничивает приватность пользователей и свободу самовыражения онлайн, а некоторые публикации в соцсетях и вовсе оборачиваются для пользователей лишением свободы.

Основываясь на мировом опыте, эксперты подготовили рекомендации для России про приведению норм действующего законодательства в соответствие с положениями международного права и общепринятыми стандартами регулирования отношений в киберпространстве:

➡️ Подробнее

➡️ Текст исследования

Эксперты «Ростелекома» зафиксировали 25-процентный рост случаев утечки данных из-за перехода компаний на «удалёнку» https://d-russia.ru/rostelekom-zafiksiroval-25-procentnyj-rost-sluchaev-utechki-dannyh-iz-za-perehoda-kompanij-na-udaljonku.html

Власти Москвы еще не удалили персональные данные, полученные для цифровых пропусков. Держат для судов с упорными москвичами https://tass.ru/obschestvo/8854111 А вот в других городах данные удалили. По крайней мере, так считают в Минкомсвязи https://m.rosbalt.ru/russia/2020/06/30/1851578.html?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews