Facebook в своем блоге раскрыл ещё один случай, когда разработчики получали пользовательские данные, которых у них быть не должно.
Согласно правилам Facebook, разработчики не должны получать пользовательские данные, даже когда их аккаунты получают статус «неактивных» после того, как проходит 90 дней с момента последней авторизации. Данная политика была введена в 2018 году, когда скандал с Cambridge Analytica заставил социальную сеть ужесточить правила взаимодействия со сторонними разработчиками.
Теперь же было объявлено, что в «некоторых случаях» приложения продолжали собирать пользовательские данные, в том числе и после присвоения аккаунтам статуса «неактивен». В сообщении Facebook отмечается, что за «последние несколько месяцев» пользовательские данные получали «примерно 5000 разработчиков».
https://about.fb.com/news/2020/07/improving-data-limits-simplifying-terms/
Согласно правилам Facebook, разработчики не должны получать пользовательские данные, даже когда их аккаунты получают статус «неактивных» после того, как проходит 90 дней с момента последней авторизации. Данная политика была введена в 2018 году, когда скандал с Cambridge Analytica заставил социальную сеть ужесточить правила взаимодействия со сторонними разработчиками.
Теперь же было объявлено, что в «некоторых случаях» приложения продолжали собирать пользовательские данные, в том числе и после присвоения аккаунтам статуса «неактивен». В сообщении Facebook отмечается, что за «последние несколько месяцев» пользовательские данные получали «примерно 5000 разработчиков».
https://about.fb.com/news/2020/07/improving-data-limits-simplifying-terms/
Meta
Improving Data Limits for Infrequently Used Apps, Simplifying Platform Terms and Developer Policies | Meta
Our review of apps on our platform is ongoing, and we will continue to make improvements.
Большое интервью Максима Акимова, нового руководителя крупнейшего оператора персональных данных (ПД) "Почты России". Собственно, о ПД речи там не идет. Но развивать сервисы, основанные на знаниях о клиентах, он грозится со страшйно силой. А во флагманском офисе на Мясницкой (да-да, Почтамт наконец-то будут ремонтировать, реконструировать, и судя по настрою Акимова, что-то от прежнего там все-таки останется) распознают клиента по радужке глаза.
Но наиболее примечателен все-таки этот момент.
"Наша цель, чтобы не менее половины выручки приходилась на цифровые каналы, и то я думаю, что это довольно скромная оценка. Если мы пойдем, а мы точно пойдем, в сферу предоставления дополнительных финансовых услуг и услуг, которые можно присоединить к нашей логистике в е-commerce — хранение данных, электронный архив, работа со счетами, маркетинговая аналитика, продуктовая аналитика и т.д., или если мы научимся это создавать или, покупая сервисы, затаскивать их как модно сейчас говорить, в свою экосистему, то, конечно, мы выполним и перевыполним этот показатель. Но для этого Почте предстоит совершить совершенно чудовищный кульбит. Это очень тяжело, потому что когда я в правительстве рассуждал о цифровой трансформации… Я сейчас на это смотрю вообще совершенно по-другому.
— Почему?
— Это стало более прикладными вещами. Мне Герман Оскарович (Греф, глава Сбербанка — РБК) в свое время рассказывал про какие-то «ведомственные колодцы», и я все не понимал про эти колодцы, пока я сам не почувствовал, какой из этих колодцев запах. Цифровая трансформация — это изменение внутренней культуры компании, большой вызов для компании с токсичной несовместимостью с технологическим развитием.
Подробнее на РБК:
https://www.rbc.ru/interview/business/03/07/2020/5ef9bde79a79470f93d5c2f5?from=newsfeed#chapter_3
Но наиболее примечателен все-таки этот момент.
"Наша цель, чтобы не менее половины выручки приходилась на цифровые каналы, и то я думаю, что это довольно скромная оценка. Если мы пойдем, а мы точно пойдем, в сферу предоставления дополнительных финансовых услуг и услуг, которые можно присоединить к нашей логистике в е-commerce — хранение данных, электронный архив, работа со счетами, маркетинговая аналитика, продуктовая аналитика и т.д., или если мы научимся это создавать или, покупая сервисы, затаскивать их как модно сейчас говорить, в свою экосистему, то, конечно, мы выполним и перевыполним этот показатель. Но для этого Почте предстоит совершить совершенно чудовищный кульбит. Это очень тяжело, потому что когда я в правительстве рассуждал о цифровой трансформации… Я сейчас на это смотрю вообще совершенно по-другому.
— Почему?
— Это стало более прикладными вещами. Мне Герман Оскарович (Греф, глава Сбербанка — РБК) в свое время рассказывал про какие-то «ведомственные колодцы», и я все не понимал про эти колодцы, пока я сам не почувствовал, какой из этих колодцев запах. Цифровая трансформация — это изменение внутренней культуры компании, большой вызов для компании с токсичной несовместимостью с технологическим развитием.
Подробнее на РБК:
https://www.rbc.ru/interview/business/03/07/2020/5ef9bde79a79470f93d5c2f5?from=newsfeed#chapter_3
РБК
Максим Акимов — РБК: «Почте» предстоит совершить чудовищный кульбит»
Бывший вице-премьер Максим Акимов в феврале возглавил «Почту России». В каком кабинете — министров или госкомпании — ему комфортнее, где оператор возьмет 70 млрд руб. и о работе в шортах он рассказал
Forwarded from Банкста
Каршеринг становится отличным помощником для мошенников. С помощью селфи клиентов с паспортом из Делимобиль на людей берут кредиты в микрофинансовых компаниях.
Также базы каршерингов используют для звонков из фальшивой службы безопасности банков - так можно узнать наличие денег на счёте, данные банковских карт. @banksta
Также базы каршерингов используют для звонков из фальшивой службы безопасности банков - так можно узнать наличие денег на счёте, данные банковских карт. @banksta
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Правы ли индийцы? Как TikTok шпионит за пользователями
Как вы помните, вчера индийское правительство решило заблокировать в стране 59 китайских приложений, включая TikTok. Все это происходит на фоне военного конфликта Индии и Китая и, соответственно, мощного роста антикитайских настроений в Индии. Тем не менее, претензии к вольному обращению с данными и к прочим проблемам безопасности китайских приложений, кажется, небезосновательны. Давайте разберем их на примере TikTok.
Недавно вышло сразу несколько расследований о «дырах» в TikTok. Главный вывод такой: приложение больше похоже на «сервис по сбору персональных данных, замаскированный под соцсеть».
Что не так в TikTok:
✔️Скрытая функция в TikTok «читает» буфер обмена, в который пользователь копирует информацию. Это было обнаружено на устройствах iOS. TikTok это признал и пообещал отключить.
✔️TikTok собирает информацию об установленных на смартфоне человека приложениях. И даже о том, какие из них он удалил после установки TikTok. Такую же инфомацию когда-то собирала Facebook, но перестала после громкого скандала.
✔️TikTok собирает ВСЕ данные устройства, на которое установлено: тип процессора, идентификаторы, размеры экрана и памяти.
✔️А также данные о GPS.
✔️И о сетях пользователя – IP-адресе, Mac-адресе, точках доступа Wi-Fi, о наличии у пользователя прав администратора и т.п.
✔️Интересно, что команды на сбор данных могут настраиваться удалённо.
TikTok уже пообещал разобраться с «дырами» и сообщил, что данные пользователей из Индии не передаются китайскому правительству. Напомню, что похожая проблема была у TikTok в США, где ему тоже пришлось доказывать, что данные американцев не уходят в Китай. Тем не менее, в Штатах до сих пор идет расследование, не вредит ли Тикток нац безопасности. Все это происходит на фоне торговой войны между США и Китаем и планов Америки сделать Индию главной фабрикой товаров вместо Поднебесной.
Как вы помните, вчера индийское правительство решило заблокировать в стране 59 китайских приложений, включая TikTok. Все это происходит на фоне военного конфликта Индии и Китая и, соответственно, мощного роста антикитайских настроений в Индии. Тем не менее, претензии к вольному обращению с данными и к прочим проблемам безопасности китайских приложений, кажется, небезосновательны. Давайте разберем их на примере TikTok.
Недавно вышло сразу несколько расследований о «дырах» в TikTok. Главный вывод такой: приложение больше похоже на «сервис по сбору персональных данных, замаскированный под соцсеть».
Что не так в TikTok:
✔️Скрытая функция в TikTok «читает» буфер обмена, в который пользователь копирует информацию. Это было обнаружено на устройствах iOS. TikTok это признал и пообещал отключить.
✔️TikTok собирает информацию об установленных на смартфоне человека приложениях. И даже о том, какие из них он удалил после установки TikTok. Такую же инфомацию когда-то собирала Facebook, но перестала после громкого скандала.
✔️TikTok собирает ВСЕ данные устройства, на которое установлено: тип процессора, идентификаторы, размеры экрана и памяти.
✔️А также данные о GPS.
✔️И о сетях пользователя – IP-адресе, Mac-адресе, точках доступа Wi-Fi, о наличии у пользователя прав администратора и т.п.
✔️Интересно, что команды на сбор данных могут настраиваться удалённо.
TikTok уже пообещал разобраться с «дырами» и сообщил, что данные пользователей из Индии не передаются китайскому правительству. Напомню, что похожая проблема была у TikTok в США, где ему тоже пришлось доказывать, что данные американцев не уходят в Китай. Тем не менее, в Штатах до сих пор идет расследование, не вредит ли Тикток нац безопасности. Все это происходит на фоне торговой войны между США и Китаем и планов Америки сделать Индию главной фабрикой товаров вместо Поднебесной.
Глава ДИТ Москвы снова рассказывает о прелестях «Социального мониторинга». Ничего нового... https://vedomosti.ru/politics/characters/2020/07/05/833986-ne-sledyat-za-zhitelyami
Ведомости
Эдуард Лысенко: «Московские власти не следят за жителями»
Руководитель департамента информационных технологий Москвы о QR-кодах в пандемию и цифровой Москве будущего
Политики Владимир Милов и Алена Попова обжаловали в ЕСПЧ применение технологии распознавания лиц на митинге 29 сентября. Это первая подобная жалоба не только в отношении России, но и в практике ЕСПЧ вообще.
https://www.rbc.ru/politics/06/07/2020/5efde4e69a79472b5e07ef32
https://www.rbc.ru/politics/06/07/2020/5efde4e69a79472b5e07ef32
РБК
В ЕСПЧ подали иск о массовом распознавании лиц на митингах в Москве
Политики Владимир Милов и Алена Попова обжаловали в Страсбурге применение технологии распознавания лиц на митинге 29 сентября. Оно могло позволить мэрии и МВД собрать данные о тысячах сторонников
Глава СПЧ Валерий Фадеев снова критикует «Социальный мониторинг». «Система «Соцмониторинг» (приложение, разработанное правительством Москвы для отслеживания местонахождения больных COVID-19.— “Ъ”) — абсолютно недоработанная. Даже если мы говорим об 1% сбоев, который, по мнению технарей (разработчиков приложения.— “Ъ”), незначителен, этого уже достаточно для отмены всех штрафов, которые люди, не нарушившие ничего, получили. Если бы 1% сбоев был в ракетных силах, все давно погибли бы в ядерной войне. Сейчас оштрафованные москвичи подают в суд, который почти всегда отказывает в аннулировании штрафа,— видимо, аргументы региональной власти более убедительны. Я настаиваю на отмене штрафов, но мое предложение не принимается.»https://www.kommersant.ru/doc/4407142
Коммерсантъ
«Эпидемия показала, что мы глупы и наивны»
МВД, Минздрав и Минэкономики не справились с анализом ситуации во время эпидемии коронавируса (COVID-19), уверен глава СПЧ Валерий Фадеев. Работа кабинета министров и региональных властей разобрана в докладе президентского совета по правам человека «Уроки…
Система для отслеживания контактов зараженных коронавирусом, разработанная Минкомсвязью, не предполагает обработку персональных данных, заверяют в министерстве. https://ria.ru/20200707/1574005891.html
РИА Новости
Минкомсвязь рассказала о системе отслеживания контактов больных COVID-19
Система отслеживания контактировавших с больными COVID-19 не обрабатывала персональные данные граждан, это подтверждено заключением Роскомнадзора, заявил... РИА Новости, 07.07.2020
В США хотят запретить китайскую соцсеть Tiktok. В Вашингтоне опасаются, что данными американских пользователей приложения могут воспользоваться власти КНР
https://www.rbc.ru/politics/07/07/2020/5f0408279a7947510af24f85
https://www.rbc.ru/politics/07/07/2020/5f0408279a7947510af24f85
РБК
В Госдепе допустили блокировку TikTok на территории США
В Вашингтоне опасаются, что данными американских пользователей приложения могут воспользоваться власти КНР
Forwarded from Адвокатская газета
Правоохранители хотят получать доступ к переписке граждан без судебного решения
Forwarded from IT и СОРМ
Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей.
В голосовании по поправкам участвовали тысячи недействительных паспортов https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
В голосовании по поправкам участвовали тысячи недействительных паспортов https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
Meduza
Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей В голосовании по поправкам участвовали…
Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые…
Сбербанк запустил платежную систему SberPay. Разработчики утверждают, что со SberPay можно «не бояться кражи персональных данных — больше не нужно вводить данные карты на сайтах интернет-магазинов и платежных сервисов, они остаются в защищенной системе Сбербанка». Утечки данных из Сбербанка почему-то не рассматриваются)) https://plusworld.ru/daily/platezhnyj-biznes/sberbank-anonsiroval-zapusk-sberpay/
PLUSworld.ru – единое медийное пространство, охватывающее финансовое обслуживание населения, банковскую розницу и платежную индустрию.
Сбербанк анонсировал запуск SberPay » Платежный бизнес
Отмечается, что SberPay позволяет оплачивать покупки как онлайн (на сайтах и в приложении), так и офлайн (в торговых точках, оснащенных POS-терминалами
Мэрия Москвы отрицает, что сведения о голосовавших в интернете оказались в открытом доступе https://echo.msk.ru/news/2673657-echo.html
Эхо Москвы
Мэрия Москвы отрицает, что сведения о голосовавших в интернете оказались в открытом доступе
Как сказал «Эху Москвы» начальник Управления по развитию смарт-проектов Артем Костырко, речь идет о приложении для избиркомов, к которому имели доступ лишь члены участковых и территориальных комиссий… / Новости
В ОНФ попытались придумать, как защитит народ от мошенничества с банковскими картами, например, ввести блокировку смс с пин-кодами, которые присылают Банки. В ОНФ отмечают, что в стране огромное количество граждан, не имеющих достаточного уровня знаний в сфере защиты персональных данных, использования новых технологий, противодействии мошенничеству. https://www.kommersant.ru/doc/4235987
Коммерсантъ
Наличка рубль бережет
Мошенников предложено побороть с помощью ограничения онлайн-платежей
В Белгородской области (г. Губкин) за передачу информации третьим лицам осуждена 25-летняя руководитель офиса обслуживания и продаж одного из операторов сотовой связи.
В апреле 2019 года девушка использовала свои служебные логин и пароль, чтобы сделать детализацию телефонных звонков одного из абонентов (мужчина 1970 г.р., проживающий в другом регионе), а затем передала эти сведения посторонним лицам за 900 рублей. 🤦🏻♂️
Предложение о покупке услуг “пробива” она увидела в интернете. Про вербовку сотрудников сотовых операторов и банков мы писали тут: https://news.1rj.ru/str/dataleak/1413
За нарушение тайны телефонных переговоров, совершённое с использованием своего служебного положения, в отношении девушки было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ. Так как она ранее никогда не привлекалась к уголовной ответственности и совершила преступление небольшой тяжести, следствие ходатайствовало о прекращении уголовного дела. Суд назначил обвиняемой судебный штраф в размере 30 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в новом отчете: 👇
https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html
В апреле 2019 года девушка использовала свои служебные логин и пароль, чтобы сделать детализацию телефонных звонков одного из абонентов (мужчина 1970 г.р., проживающий в другом регионе), а затем передала эти сведения посторонним лицам за 900 рублей. 🤦🏻♂️
Предложение о покупке услуг “пробива” она увидела в интернете. Про вербовку сотрудников сотовых операторов и банков мы писали тут: https://news.1rj.ru/str/dataleak/1413
За нарушение тайны телефонных переговоров, совершённое с использованием своего служебного положения, в отношении девушки было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ. Так как она ранее никогда не привлекалась к уголовной ответственности и совершила преступление небольшой тяжести, следствие ходатайствовало о прекращении уголовного дела. Суд назначил обвиняемой судебный штраф в размере 30 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в новом отчете: 👇
https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html
Telegram
Утечки информации
"Известия" пишут сегодня про вербовку банковских служащих для сервисов "пробива".
Можем подтвердить информацию в статье и немного дополнить ее.
Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников…
Можем подтвердить информацию в статье и немного дополнить ее.
Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников…
Интересно, Минкомсвязь считает, что хэширование не позволяет идентифицировать гражданина https://t.co/UUe1smd1zT, хотя раньше @roscomnadzor утверждал, что это не так https://t.co/UhSHMVjFyr Что поменялось, хэши или данные?
— Russian cryptography (@CryptographyRU) July 11, 2020
— Russian cryptography (@CryptographyRU) July 11, 2020
ТАСС
Минкомсвязь исключает любую возможность утечки паспортных данных избирателей
В ведомстве сообщили, что паспортные данные россиян, удаленно голосовавших по поправкам в Конституцию, кодировались специальным образом
В Аналитическом центре при правительстве РФ обсудили оборот персональных данных.
Некоторые тезисы:
—качественная аналитика, монетизация и остальные действия будут доступны только после того, как повторное использование данных государственного сектора в коммерческих или некоммерческих целях будет доступно физическими и юридическими лицам;
и частный, и государственный сектор должны во взаимодействии обогащать систему за счет собственных накопленных данных, но для этого необходимы определенные требования к обороту данных;
— отсутствие понимания среди участников оборота данных относительно наличия государственных данных у тех или иных держателей, а также возможностей распоряжаться ими тормозит развитие цифровой экономики
https://ac.gov.ru/news/page/eksperty-obsudili-mezdunarodnuu-praktiku-pravovogo-regulirovania-gosdannyh-26660
Некоторые тезисы:
—качественная аналитика, монетизация и остальные действия будут доступны только после того, как повторное использование данных государственного сектора в коммерческих или некоммерческих целях будет доступно физическими и юридическими лицам;
и частный, и государственный сектор должны во взаимодействии обогащать систему за счет собственных накопленных данных, но для этого необходимы определенные требования к обороту данных;
— отсутствие понимания среди участников оборота данных относительно наличия государственных данных у тех или иных держателей, а также возможностей распоряжаться ими тормозит развитие цифровой экономики
https://ac.gov.ru/news/page/eksperty-obsudili-mezdunarodnuu-praktiku-pravovogo-regulirovania-gosdannyh-26660
Аналитический центр при Правительстве Российской Федерации
Эксперты обсудили международную практику правового регулирования госданных
Какие тенденции наблюдаются в международной практике применения государственных данных? Каковы общие проблемы и пути их решения? Что мешает применению лучших международных практик в России? Об этом говорили участники видеоконференции, организованной Аналитическим…
МВД потратит 245 млн руб. на разработку к концу 2022 года базы данных ИБД-Ф 2.0 для автоматизации работы полицейских. Там будет огромное количество персональных данных.
Согласно конкурсной документации, ИБД-Ф 2.0 должна будет
⭕️автоматически получать информацию о проживающих в гостиницах,
⭕️аккумулировать данные о преступниках и нарушителях,
⭕️собирать сведения об аккредитации дипломатов и членов их семей,
⭕️вести реестр задержанных и подозреваемых,
⭕️собирать информацию о совершивших преступления иностранцах,
⭕️учитывать похищенные вещи, транспорт, антиквариат,
⭕️утраченное оружие, паспорта,
⭕️получать данные из загсов.
Кроме того, ИБД-Ф 2.0 включит в себя подсистемы
«Запретник» (сбор и анализ данных о лицах, которым запрещен въезд в РФ),
«Дистанционное мошенничество» (сбор информации о преступлениях, совершенных с помощью технологий связи),
«Опознание. Биометрическая идентификация» (поиск людей по изображениям через биометрический процессор по распознаванию лиц) https://www.kommersant.ru/doc/4415475
Согласно конкурсной документации, ИБД-Ф 2.0 должна будет
⭕️автоматически получать информацию о проживающих в гостиницах,
⭕️аккумулировать данные о преступниках и нарушителях,
⭕️собирать сведения об аккредитации дипломатов и членов их семей,
⭕️вести реестр задержанных и подозреваемых,
⭕️собирать информацию о совершивших преступления иностранцах,
⭕️учитывать похищенные вещи, транспорт, антиквариат,
⭕️утраченное оружие, паспорта,
⭕️получать данные из загсов.
Кроме того, ИБД-Ф 2.0 включит в себя подсистемы
«Запретник» (сбор и анализ данных о лицах, которым запрещен въезд в РФ),
«Дистанционное мошенничество» (сбор информации о преступлениях, совершенных с помощью технологий связи),
«Опознание. Биометрическая идентификация» (поиск людей по изображениям через биометрический процессор по распознаванию лиц) https://www.kommersant.ru/doc/4415475
Коммерсантъ
Инфокоп
В МВД заказали базу данных для автоматизации работы полицейских
«Ростелеком» выпустил новую версию мобильного приложения «Биометрия». Новая версия «Биометрии» позволяет самостоятельно создавать ключ шифрования для безопасной работы приложения и передачи биометрических данных. Для этого при первом запуске «Биометрии» компания «Ростелеком» предлагает пользователю сыграть в небольшую игру, в ходе которой сформируется ключ шифрования. Также для входа в приложение потребуется установить пароль, заявили в компании. https://www.company.rt.ru/press/news/d455583/?backurl=/press/
www.company.rt.ru
Еще безопаснее и удобнее — «Ростелеком» доработал приложение «Биометрия»
ПАО «Ростелеком» - крупнейший в России провайдер цифровых услуг и решений. Официальный корпоративный информационный сайт.
Forwarded from Пост Лукацкого
Единая биометрическая система может получить статус государственной со всеми вытекающими отсюда последствиями - модель угроз, аттестация, сертификация и т.п. - https://t.co/ZnMclI0F4E
— Alexey Lukatsky (@alukatsky) July 14, 2020
— Alexey Lukatsky (@alukatsky) July 14, 2020