Отдал дань в виде своего голоса. Попутно, возникли вопросы к голосованию:
- Можно ли после генерации уникальной ссылки из Госуслуг (и генерацию уникальной куки) и после прохождения однозначной аутентификации в ЕСИА утверждать, что голосование было анонимным?
- Зачем в скрипте election.js в функции voting поля voter.firstname, voter.lastname и voter.birthdate, которые как бы однозначно идентифицируют голосующего?
- Кто те участники блокчейна, которые якобы контролируют изменения в бюллетенях и о которых пишет ДИТ, утверждая, что блокчейн защищает от любых подмен?
- Какой вообще тип блокчейна используется в данном случае?
- Почему на сайте ДИТа написано, что секретный ключ хранится у организаторов голосования, а в ответах журналистам ДИТ отвечает, что секретный ключ не покидает браузера пользователя?

Российский союз автостраховщиков (РСА) 28 июня запустил новую автоматизированную информационную систему ОСАГО, которая позволит централизованно хранить и обрабатывать информацию о полисах.
https://www.rbc.ru/rbcfreenews/5ef77eb29a794759bfdc29cd

Банки планируют расширит спектр продуктов, доступный удаленно с идентификацией через ЕСИА, в том числе сервисы по автоматическому обновлению данных паспорта, увеличению кредитного лимита, а также открытию дебетовых карт и вкладов. Сейчас с помощью портала госуслуг можно подать заявку только на кредитные продукты в 10 банках и одной страховой компании, а на стадии подключения к проекту находятся еще четыре кредитные организации и два страховщика, сообщили «Известиям» в Центробанке. https://iz.ru/1028317/natalia-ilina/delo-v-forme-banki-zapustiat-novye-produkty-s-zaiavkoi-cherez-gosuslugi?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Индия заблокирует TikTok, WeChat, Kwai и ещё больше 50 китайских приложений

Правительство Индии решило, что больше 50 приложений из Китая наносят вред суверенитету и целостности страны и должны быть заблокированы.

Ранее такую рекомендацию дал Совет нацбезопасности Инди, так как приложения вольно обращаются с данными пользователей и «ухудшают состояние сети во время конфликтов». По данным Techcrunch, это решение коснется каждго третьего жителя страны. Только у TikTok, Club Factory и UC Browser в Индии – больше 500 млн пользователей.

Что происходит?

– Тут можно почитать, почему китайские компании так сильны в Индии и что больше половины единорогов в стране финансируются китайцами.
– А здесь — о том, как США хочет заменить Китай и сделать Индию новым плацдармом для производства товаров.
– Как Марк Цукерберг осваивается в Индии и ЮВА: инвестиции в GoJek, музыка и суперапп

📃Эксперты РосКомСвободы Саркис Дарбинян, Мария Пшеницына и Анна Карнаухова выпустили доклад о лучших мировых практиках защиты цифровых прав

В ходе исследования был проведён анализ международного права и национальных законодательств, рассмотрены наиболее важные прецедентные решения международных судов, формирующих практику в сфере цифровых прав.

Относительно России авторы доклада пришли к выводу, что в последние 8 лет государство сильно продвинулось в сторону законодательного ограничения цифровых прав граждан. Существующий подход регулирования Интернета основывается на государственном приоритете и ограничивает приватность пользователей и свободу самовыражения онлайн, а некоторые публикации в соцсетях и вовсе оборачиваются для пользователей лишением свободы.

Основываясь на мировом опыте, эксперты подготовили рекомендации для России про приведению норм действующего законодательства в соответствие с положениями международного права и общепринятыми стандартами регулирования отношений в киберпространстве:

➡️ Подробнее

➡️ Текст исследования

Эксперты «Ростелекома» зафиксировали 25-процентный рост случаев утечки данных из-за перехода компаний на «удалёнку» https://d-russia.ru/rostelekom-zafiksiroval-25-procentnyj-rost-sluchaev-utechki-dannyh-iz-za-perehoda-kompanij-na-udaljonku.html

Власти Москвы еще не удалили персональные данные, полученные для цифровых пропусков. Держат для судов с упорными москвичами https://tass.ru/obschestvo/8854111 А вот в других городах данные удалили. По крайней мере, так считают в Минкомсвязи https://m.rosbalt.ru/russia/2020/06/30/1851578.html?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Минкомсвязь была бы рада открытию офиса Telegram в РФ — глава ведомства Максут Шадаев.⚡️

Система быстрых платежей (СБП) от ЦБ позволит осуществлять переводы по телефону не только между физлицами, но и от компаний в пользу граждан. Банки уже провели первые подобные операции, рассказали РБК два источника на платежном рынке.

Первый перевод от юрлица в адрес физического (b2c) провели банк «Русский cтандарт» и ВТБ, которые перечислили заемные средства от микрофинансовой организации «Микроклад» в адрес его клиента. Сервис b2c-переводов также заработал у Райффайзенбанка. Над внедрением новой функции работают в Росбанке и Московском кредитном банке (МКБ).
В дальнейшем сервис можно будет использовать для получения выигрышей, страховки, денег от продажи автомобилей или перечисления зарплат, говорят участники рынка.
Для b2c-перевода клиенту достаточно сообщить юрлицу номер мобильного телефона, к которому у него привязан счет в банке — участнике СБП. https://plusworld.ru/daily/banki-i-mfo/banki-uchastniki-sbp-zapustili-b2c-perevody-po-nomeru-telefona/

​​Это, пожалуй, всё, что нужно знать о защите ваших персональных данных государством.
Я призывал не пользоваться «пропусками» в том числе по этой причине.
И вы даже не сомневайтесь, что с базами пропусков будет так же.
И не сомневайтесь, что за это никто не понесёт наказание. Потому что государство никогда не накажет само себя.

Отличный анализ более чем миллиарда утекших логинов и паролей, куча инсайтов!

- Средняя длина пароля всего 9.5 символа
- Самый частый пароль это 123456. Он подходит к 0.722% аккаунтов!
- Первая тысяча по частоте паролей покрывает уже 6.607% аккаунтов.
- Если перебирать первые 10 миллионов паролей, то вероятность угадать превышает 50%
- только 12.04% паролей содержат специальные символы. Около трети паролей состоят только из букв, более четверти - только из букв одного регистра. 13 процентов паролей вообще состоят только из цифр.

https://github.com/FlameOfIgnis/Pwdb-Public

Европейские медиакомпании попали в непростую ситуацию. С одной стороны, GDPR запрещает собирать данные пользователей без их согласия. С другой — Google угрожает отключить сайты от монетизации сайты, которые не будут делиться с компанией данными пользователей.

Сейчас ситуация следующая: чтобы сайты могли зарабатывать на рекламе, пользователи должны дать два отдельных согласия — на показ персонализированной рекламы и на то, что данные пользователя будут собираться в его рекламный профиль и анализироваться. Некоторые сайты хотят убрать вторую опцию. Но тогда Google не сможет анализировать поведение пользователей, чтобы показывать им таргетированную рекламу. Поэтому Google требует, чтобы сайты, зарабатывающие на Google Ads, вынуждали пользователей давать оба согласия.

Рано или поздно такая коллизия должна была случиться. Будем наблюдать теперь, чья позиция окажется сильнее — GDPR или Google. Издателям, которые оказались между двух огней, в этой ситуации можно только посочувствовать — монетизировать контент и так с каждым годом становится все сложнее.

В США оценили ущерб от мошенничества с пособиями по безработице – до 26 млрд долларов.
Мошенники воспользовались загруженностью американских чиновников во время пандемии и оформили запросы на пособие по безработице от лица трудоустроенных людей. Их персональные данные, включая адреса, телефоны, номера карточек социального страхования и дебетовых банковских карт, были похищены хакерами и перекуплены задолго до вспышки коронавируса. Во многих регионах деньги перечислялись прямо на банковские счета, указанные в липовых запросах о предоставлении пособия. Все обнаружилось в мае, когда людям начали приходить странные суммы на счета. И вот теперь оценен ущерб. https://news-front.info/2020/07/02/v-ssha-oczenili-ushherb-ot-moshennichestva-s-posobiyami-po-bezraboticze-schet-idet-na-milliardy-dollarov/

Facebook в своем блоге раскрыл ещё один случай, когда разработчики получали пользовательские данные, которых у них быть не должно.
Согласно правилам Facebook, разработчики не должны получать пользовательские данные, даже когда их аккаунты получают статус «неактивных» после того, как проходит 90 дней с момента последней авторизации. Данная политика была введена в 2018 году, когда скандал с Cambridge Analytica заставил социальную сеть ужесточить правила взаимодействия со сторонними разработчиками.
Теперь же было объявлено, что в «некоторых случаях» приложения продолжали собирать пользовательские данные, в том числе и после присвоения аккаунтам статуса «неактивен». В сообщении Facebook отмечается, что за «последние несколько месяцев» пользовательские данные получали «примерно 5000 разработчиков».
https://about.fb.com/news/2020/07/improving-data-limits-simplifying-terms/

Большое интервью Максима Акимова, нового руководителя крупнейшего оператора персональных данных (ПД) "Почты России". Собственно, о ПД речи там не идет. Но развивать сервисы, основанные на знаниях о клиентах, он грозится со страшйно силой. А во флагманском офисе на Мясницкой (да-да, Почтамт наконец-то будут ремонтировать, реконструировать, и судя по настрою Акимова, что-то от прежнего там все-таки останется) распознают клиента по радужке глаза.
Но наиболее примечателен все-таки этот момент.
"Наша цель, чтобы не менее половины выручки приходилась на цифровые каналы, и то я думаю, что это довольно скромная оценка. Если мы пойдем, а мы точно пойдем, в сферу предоставления дополнительных финансовых услуг и услуг, которые можно присоединить к нашей логистике в е-commerce — хранение данных, электронный архив, работа со счетами, маркетинговая аналитика, продуктовая аналитика и т.д., или если мы научимся это создавать или, покупая сервисы, затаскивать их как модно сейчас говорить, в свою экосистему, то, конечно, мы выполним и перевыполним этот показатель. Но для этого Почте предстоит совершить совершенно чудовищный кульбит. Это очень тяжело, потому что когда я в правительстве рассуждал о цифровой трансформации… Я сейчас на это смотрю вообще совершенно по-другому.
— Почему?

— Это стало более прикладными вещами. Мне Герман Оскарович (Греф, глава Сбербанка — РБК) в свое время рассказывал про какие-то «ведомственные колодцы», и я все не понимал про эти колодцы, пока я сам не почувствовал, какой из этих колодцев запах. Цифровая трансформация — это изменение внутренней культуры компании, большой вызов для компании с токсичной несовместимостью с технологическим развитием.

Подробнее на РБК:
https://www.rbc.ru/interview/business/03/07/2020/5ef9bde79a79470f93d5c2f5?from=newsfeed#chapter_3

Каршеринг становится отличным помощником для мошенников. С помощью селфи клиентов с паспортом из Делимобиль на людей берут кредиты в микрофинансовых компаниях.
Также базы каршерингов используют для звонков из фальшивой службы безопасности банков - так можно узнать наличие денег на счёте, данные банковских карт. @banksta

Правы ли индийцы? Как TikTok шпионит за пользователями

Как вы помните, вчера индийское правительство решило заблокировать в стране 59 китайских приложений, включая TikTok. Все это происходит на фоне военного конфликта Индии и Китая и, соответственно, мощного роста антикитайских настроений в Индии. Тем не менее, претензии к вольному обращению с данными и к прочим проблемам безопасности китайских приложений, кажется, небезосновательны. Давайте разберем их на примере TikTok.

Недавно вышло сразу несколько расследований о «дырах» в TikTok. Главный вывод такой: приложение больше похоже на «сервис по сбору персональных данных, замаскированный под соцсеть».

Что не так в TikTok:

✔️Скрытая функция в TikTok «читает» буфер обмена, в который пользователь копирует информацию. Это было обнаружено на устройствах iOS. TikTok это признал и пообещал отключить.
✔️TikTok собирает информацию об установленных на смартфоне человека приложениях. И даже о том, какие из них он удалил после установки TikTok. Такую же инфомацию когда-то собирала Facebook, но перестала после громкого скандала.
✔️TikTok собирает ВСЕ данные устройства, на которое установлено: тип процессора, идентификаторы, размеры экрана и памяти.
✔️А также данные о GPS.
✔️И о сетях пользователя – IP-адресе, Mac-адресе, точках доступа Wi-Fi, о наличии у пользователя прав администратора и т.п.
✔️Интересно, что команды на сбор данных могут настраиваться удалённо.

TikTok уже пообещал разобраться с «дырами» и сообщил, что данные пользователей из Индии не передаются китайскому правительству. Напомню, что похожая проблема была у TikTok в США, где ему тоже пришлось доказывать, что данные американцев не уходят в Китай. Тем не менее, в Штатах до сих пор идет расследование, не вредит ли Тикток нац безопасности. Все это происходит на фоне торговой войны между США и Китаем и планов Америки сделать Индию главной фабрикой товаров вместо Поднебесной.