Мэрия Москвы отрицает, что сведения о голосовавших в интернете оказались в открытом доступе https://echo.msk.ru/news/2673657-echo.html

В ОНФ попытались придумать, как защитит народ от мошенничества с банковскими картами, например, ввести блокировку смс с пин-кодами, которые присылают Банки. В ОНФ отмечают, что в стране огромное количество граждан, не имеющих достаточного уровня знаний в сфере защиты персональных данных, использования новых технологий, противодействии мошенничеству. https://www.kommersant.ru/doc/4235987

В Белгородской области (г. Губкин) за передачу информации третьим лицам осуждена 25-летняя руководитель офиса обслуживания и продаж одного из операторов сотовой связи.

В апреле 2019 года девушка использовала свои служебные логин и пароль, чтобы сделать детализацию телефонных звонков одного из абонентов (мужчина 1970 г.р., проживающий в другом регионе), а затем передала эти сведения посторонним лицам за 900 рублей. 🤦🏻‍♂️

Предложение о покупке услуг “пробива” она увидела в интернете. Про вербовку сотрудников сотовых операторов и банков мы писали тут: https://news.1rj.ru/str/dataleak/1413

За нарушение тайны телефонных переговоров, совершённое с использованием своего служебного положения, в отношении девушки было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ. Так как она ранее никогда не привлекалась к уголовной ответственности и совершила преступление небольшой тяжести, следствие ходатайствовало о прекращении уголовного дела. Суд назначил обвиняемой судебный штраф в размере 30 тыс. рублей.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в новом отчете: 👇

https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

Интересно, Минкомсвязь считает, что хэширование не позволяет идентифицировать гражданина https://t.co/UUe1smd1zT, хотя раньше @roscomnadzor утверждал, что это не так https://t.co/UhSHMVjFyr Что поменялось, хэши или данные?
— Russian cryptography (@CryptographyRU) July 11, 2020

В Аналитическом центре при правительстве РФ обсудили оборот персональных данных.
Некоторые тезисы:
—качественная аналитика, монетизация и остальные действия будут доступны только после того, как повторное использование данных государственного сектора в коммерческих или некоммерческих целях будет доступно физическими и юридическими лицам;
и частный, и государственный сектор должны во взаимодействии обогащать систему за счет собственных накопленных данных, но для этого необходимы определенные требования к обороту данных;
— отсутствие понимания среди участников оборота данных относительно наличия государственных данных у тех или иных держателей, а также возможностей распоряжаться ими тормозит развитие цифровой экономики
https://ac.gov.ru/news/page/eksperty-obsudili-mezdunarodnuu-praktiku-pravovogo-regulirovania-gosdannyh-26660

МВД потратит 245 млн руб. на разработку к концу 2022 года базы данных ИБД-Ф 2.0 для автоматизации работы полицейских. Там будет огромное количество персональных данных.
Согласно конкурсной документации, ИБД-Ф 2.0 должна будет
⭕️автоматически получать информацию о проживающих в гостиницах,
⭕️аккумулировать данные о преступниках и нарушителях,
⭕️собирать сведения об аккредитации дипломатов и членов их семей,
⭕️вести реестр задержанных и подозреваемых,
⭕️собирать информацию о совершивших преступления иностранцах,
⭕️учитывать похищенные вещи, транспорт, антиквариат,
⭕️утраченное оружие, паспорта,
⭕️получать данные из загсов.
Кроме того, ИБД-Ф 2.0 включит в себя подсистемы
«Запретник» (сбор и анализ данных о лицах, которым запрещен въезд в РФ),
«Дистанционное мошенничество» (сбор информации о преступлениях, совершенных с помощью технологий связи),
«Опознание. Биометрическая идентификация» (поиск людей по изображениям через биометрический процессор по распознаванию лиц) https://www.kommersant.ru/doc/4415475

«Ростелеком» выпустил новую версию мобильного приложения «Биометрия». Новая версия «Биометрии» позволяет самостоятельно создавать ключ шифрования для безопасной работы приложения и передачи биометрических данных. Для этого при первом запуске «Биометрии» компания «Ростелеком» предлагает пользователю сыграть в небольшую игру, в ходе которой сформируется ключ шифрования. Также для входа в приложение потребуется установить пароль, заявили в компании. https://www.company.rt.ru/press/news/d455583/?backurl=/press/

Единая биометрическая система может получить статус государственной со всеми вытекающими отсюда последствиями - модель угроз, аттестация, сертификация и т.п. - https://t.co/ZnMclI0F4E
— Alexey Lukatsky (@alukatsky) July 14, 2020

США хотят заблокировать еще и WeChat

Крестовый поход против китайских приложений продолжается. Как вы помните, недавно президент США Дональд Трамп заявил, что в стране может быть заблокирован TikTok. По его словам, это «месть Китаю за коронавирус». (параллельно США расследуют, как вирус распространялся по миру, и готовят обвинение против Китая).

И вот следующая возможная жертва – WeChat. Советник Белого дома Питер Наварро заявил, что и TikTok, и WeChat – «самые крупные площадки с цензурой, и поэтому мы планируем решительные действия в их отношении».

Кроме того, по его словам, все данные, которые попадают в эти приложения и которые так удобны и так нравятся детям, на самом деле отправляются на сервера в Китае, а оттуда – напрямую в руки компартии Китая, военных и компаний, которые «крадут нашу интеллектуальную собственность».

WeChat – самое крупное приложение в Китае с аудиторией больше 1 млрд. Но ущерб от бана в США у него скорее всего будет меньше, чем у TikTok. Дело в том, что вичатом пользуются в основном китайцы, в США – китайская диаспора. А у TikTok существенная международная аудитория, в том числе – больше 52 млн пользователей в США.

Напомню, что в конце июня Индия, кажется, не без участия США, заблокировала 59 китайских приложений. Среди них – WeChat, TikTok, Kwai и т.п.

Бывший премьер-министр Великобритании считает, что пандемия ускорит внедрение цифрового ID в различных странах. С его помощью люди смогут доказывать, что не заражены, что позволит избежать жесткого карантина и замедления экономики
https://www.rbc.ru/technology_and_media/08/07/2020/5f05ad619a794788da56bb20

МВД пока не рассматривает водительские права как идентификатор личности https://ria.ru/20200715/1574362626.html

Минкомсвязь запускает эксперимент по идентификации пользователей соцсетей и агрегаторов товаров и услуг через единую систему идентификации и аутентификации (ЕСИА), которая связана с единым порталом госуслуг. https://regulation.gov.ru/projects#npa=105741 Это следует из подготовленного министерством проекта постановления правительства.https://rg.ru/2020/07/08/podtverdit-lichnost-v-socsetiah-mozhno-budet-cherez-portal-gosuslug.html

Региональные отделения ФСПП открыли "горячие линии" для граждан, чьи ФИО совпали с именами должников. Сейчас банки все чаще блокируют денежные карты не настоящих должников, а их полных тезок. https://rg.ru/2020/07/12/pristavy-otkryli-goriachie-linii-dlia-dvojnikov-dolzhnikov.html

​​Сколько стоит конфиденциальность и приватность, от которых мы отказываемся в пользу техно-ништяков?

Мало стоит 😣
Впрочем, так было всегда, - мода, функциональность и удобство новых технологий всегда ценились людьми выше, чем негативные последствия от их использования. Телефон куда проще прослушать, чем ваш очный разговор со знакомым. Электронную почту легче и эффективней перлюстрировать, чем бумажные письма. Но многие ли отказываются от телефона и е-почты, желая оградить свою приватность и сохранить конфиденциальность?

Самое неприятное, что тренд на тотальное уничтожение приватности и конфиденциальности частной жизни основан не только на интересах двух «Больших братьев» - спецслужб и ИКТ-мегакорпораций. Вторым и не менее важным фактором является слабость человеческой натуры. Для большинства ценность новых техно-ништяков куда выше стоимости потери личной конфиденциальности и приватности. Тем более, что большинство просто не представляют той изощренной легкости, с который хакается их личная жизнь.

Вот новый характерный пример – камеры домашней безопасности.
Миллионы людей устанавливают их у себя дома для наблюдения за тем, что там происходит в их отсуствие. Кто для контроля детей, кто, полагая таким образом отпугнуть грабителей. Но вот ведь незадача.

Новый отчет, озаглавленный «Your Privilege Gives Your Privacy Away: An Analysis of a Home Security Camera Service», как ушат холодной воды на голову тех, кто полагает будто камеры домашней безопасности увеличивают их безопасность.

Оказывается, что наличие в доме таких камер существенно повышает безопасность грабителей, т.к. позволяет им легко отслеживать, когда в доме никого нет.
Причем грабителям даже не нужно заморачиваться с просмотром гигобайтов видео. Им достаточно лишь взглянуть на объем передаваемого видео, который ощутимо увеличивается, если камера зафиксировала в доме движение. То есть грабители могут полностью автоматизировать мониторинг присутствия людей в домах и квартирах всех потенциальных жертв лишь по объемам исходящего видеопотока.

Как пишут авторы отчета, не все грабители столь технопродвинуты. Но вряд ли кто сомневается, что универсальные программы мониторинга квартир на основе видеопотоков домашних камер уже разрабатываются профессиональными программистами по всему миру.

И как вам это? Откáжитесь теперь от камер домашней безопасности?
Сомнительно. Ибо просто так этот рынок с объемом, приближающимся к $1,5 млрд, его интересанты не сольют в унитаз. Тем более, что за брендами - лидерами рынка Xiaomi и Nest, - просматривается интерес Google. А кто сможет противостоять рекламным возможностям «бури и натиска» Google?
Тем не менее, CNN давеча обратилась к Xiaomi и Nest за объяснениями.
#БольшойБрат

👁Как запретить распознавание лиц, если оно уже повсюду?

Пока одни компании (IBM, Amazon и Microsoft) останавливают продажи и ограничивают доступ правоохранительных органов к собственным программам распознавания лиц, другие (Apple, Samsung, LG) чаще стали применять эту технологию в потребительских устройствах.

Издание Recode (Vox) пытается найти ответ на поставленный вопрос и указывает на то, что грань между распознаванием лиц для обеспечения домашней безопасности и слежкой полиции становится всё более размытой.

Приводим сокращённый перевод материала:

➡️ https://roskomsvoboda.org/61374

Суд ЕС запретил передавать персональные данные в США. В решении суда отмечается, что передача данных создает риск слежки со стороны американских властей. https://regnum.ru/news/society/3012055.html
Министр торговли США Уилбур Росс выразил огорчение в связи с вердиктом европейского суда, но подчеркнул, что США остаются "в тесном контакте" с властями ЕС по этому вопросу https://tass.ru/mezhdunarodnaya-panorama/8984613

Международная правозащитная группа «Агора» опубликовала доклад о масштабах наблюдения за россиянами во время пандемии коронавируса.
"Никаких законов, регулирующих пределы вмешательства в частную
жизнь с помощью электронных технологий, в России, по сути, нет.
Существующие положения Конституции и общие нормы отраслевого
законодательства обесцениваются правоприменительной практикой и абсолютной поддержкой, которую российские суды готовы оказывать исполнительной власти и силовым органам.
Кроме того, выяснилось, что некоторые регионы и ведомства намерены сохранить ряд опробованных технологий и в «мирное» время. Так,власти Белгородской области по собственной инициативе попросили включить регион в эксперимент по использованию приложения для слежки от Минкомсвязи, ссылаясь на необходимость подготовиться к будущим чрезвычайным ситуациям."
Автор текста, правовой аналитик Дамир Гайнутдинов, перечислил пять технологий сбора и проверки сведений о частной жизни, которые использовались во время карантина:
⭕️централизованный сбор информации о гражданах, прибывающих в страну, регион или населенный пункт;
⭕️система цифровых или аналоговых пропусков, позволяющих ограничивать виды транспорта и цели передвижения, а также дифференцировать граждан по объему прав;
👁видеонаблюдение, в том числе с функцией распознавания лиц;
⭕️отслеживание местонахождения граждан по геолокационным данным, передаваемым мобильными устройствами и следящими приложениями;
⭕️расширение возможностей слежки путем делегирования полицейских функций частным субъектам и представителям иных ведомств. https://spy.runet.report/

⚡️Мы выпустили рекомендации для веб-сервисов по обеспечению цифровых прав пользователей

Небольшое предисловие: несколько месяцев назад мы представили рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета. Тогда мы исследовали 11 компаний на предмет соблюдения прав граждан на свободу информации и приватность, а также раскрытия данных взаимодействия с госорганами.

Результаты оказались не очень впетляющими, но мы надеемся, что компании исправлятся, если ещё не начали это делать.

Сейчас мы собрали чек-лист, с помощью которого компании смогут самостоятельно проверить насколько соответствуют данным рекомендациям и какие аспекты можно изменить или улучшить, чтобы оставаться открытыми для пользователей, при этом соблюдая их права на приватность и защиту данных:

➡️ https://rating.digital/recommendations