Федеральный суд дал предварительное разрешение Facebook на урегулирование иска о незаконном сборе и хранении биометрических данных пользователей без их согласия. Для урегулирования претензий компания должна заплатить $650 млн. Окончательное решение будет в 2021 году Дело тянется с 2015 года. Тогда жители штата Иллинойс обвинили Facebook в нарушении закона о конфиденциальности данных. Виной тому была функция анализа фотографий соцсети, позволявшая отмечать людей на изображениях и распознавать их на других фото. Истцы сочли работу функции незаконным сбором биометрических данных, поскольку соцсеть не запрашивала дополнительного разрешения на ее применение у пользователей.
Ранее Facebook уже проиграл аналогичное дело. В 2019 году компания заплатила $5 млрд по иску Федеральной торговой комиссии США из-за утечки данных 87 млн пользователей. Тогда же регулятор обязал соцсеть получать согласие от пользователей на использования их данных, полученных через систему распознавания лиц.
https://quote.rbc.ru/news/article/5f3e96f79a79477ed6b76f96

МТС-банк попался на уловку мошенников и выдал многочисленные кредиты по фотографиям, которые были украдены из каршеринга. В основном речь идёт о суммах порядка до 15000 рублей.

Мэрия Москвы имеет право транслировать данные с городских камер наблюдения в свободном доступе в интернете и даже продавать их, обнаружил “Ъ” в условиях конкурсов на установку камер. Речь идёт как минимум о 25 тысячах. Эксперты говорят о нарушениях в формулировках контракта и угрозе для персональных данных, которые и без того регулярно утекают. https://www.kommersant.ru/doc/4465890

Счетная палата обнаружила чудовищное состояние баз персональных данных Пенсионного фонда РФ. У кого-то несколько пенсионных счетов. У кого-то один СНИЛС на двоих. Нарушения пенсионных прав выявлены в 53% проверенных случаев! И это результаты выборочной проверки по трём регионам!
Несовершенство системы индивидуального (персонифицированного) учета и несоответствие данных, которые хранятся в Пенсионном фонде России (ПФР), Федеральной налоговой службе (ФНС) и загсах, приводят к частым нарушениям пенсионных прав граждан.

https://www.vedomosti.ru/economics/articles/2020/08/24/837611-schetnaya-palata?utm_campaign=newspaper_25_8_2020&utm_medium=email&utm_source=vedomosti

Геймпад для PlayStation сможет сам распознавать личность человека,
чтобы он мог войти в свою учётную запись. Недавно оформленный патент PlayStation описывает технологию, которая использует датчики вроде гироскопа и акселерометра для определения личности конкретных пользователей по тому, как они держат свой контроллер в руках. Это позволяет автоматически переключать пользовательские профили, когда тот или иной человек берёт устройство в руки. https://3dnews.ru/1019020

В бюджетных китайских смартфонах производства Transsion Holdings выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Смарфтоны в России практически не продаются, но в некоторых странах Африки являются лидерами.

Священный Синод Русской православной церкви обеспокоен тем, что широкий сбор личных данных, проводившийся во время эпидемии коронавируса, может быть использован против населения, и намерен бороться за то, чтобы этого не случилось.

Как Facebook (и не только) манипулирует вами при выборе степени приватности

За десять лет Facebook пережил достаточно скандалов и увидел, что люди обеспокоены манипуляциями с их персональными данными.

У принуждения к отказу от своей приватности появился даже новый термин — Privacy Zuckering, который обозначает, что «вас обманом заставляют публично делиться большей информацией о себе, чем вы изначально намеревались».

Подробнее о «Цукеринге приватности» в нашем переводе материала Wired:

➡️ https://roskomsvoboda.org/62913

Российский Timejob следил за сотрудниками и боролся с опозданиями на работу.Стартап предлагал поставить сотрудникам мобильное приложение, единственная функция которого – проверять, видна ли офисная wi-fi сеть. Если роутер рядом – значит человек на работе, нет – отсутствует. Босс на своем смартфоне видит красивую статистику опозданий и невыходов.
Не взлетело. Проект заморожен.
https://www.facebook.com/gornal/posts/10158744375068012

Как контролировать смартфоны сотрудников, если они привыкли пользоваться своими гаджетами в служебных целях? Любой из способов можно обойти, только сочетание 2-3 хоть как-то снижает риски

ЦБ и Visa сообщили про утечку базы данных с 55 тыс. банковских карт покупателей маркетплейса Joom.

База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронная почта) и адрес проживания. Представитель Joom сказал РБК, что утечка действительно произошла в марте этого года.

В базе содержатся сведения о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Киви банка, Абсолют банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских банков.@banksta

Новая социальная тема по нарушению прав граждан/потребителей - это property tech (proptech) также называемое landlord tech. Технологии для домовладельцев которые затрагивают и нарушают права арендующих жилые или нежилые помещения. В проекте Landlord tech watch [1] собраны многочисленные примеры, как видов таких нарушений прав, так и конкретных примеров на территории США.

Эти нарушения включают, например:
- установку систем распознавания лиц на вход
- установку внутренних систем слежения
- использование мобильных приложений для коммуникации с арендодателями
- проверку арендодателя через базы полиции, банковский скоринг и тд
и ещё многое другое.

В статьях которые приводятся на сайте есть много отсылок к housing inequality и digital housing, а также к джентрификации территорий по причине развития подобных технологий.

Актуально ли это в России? Технологическая задержка внедрения подобных технологий у нас может составлять от 5 до 25 лет, в зависимости от территории и области применения. Российский массовый рынок съёма жилья является "серым", но всё меняется, лично я не удивлюсь если proptech в российских реалиях окажется частно-государственным партнерством с акцентом на собираемость налогов и иных платежей, например, коммунальных.

Ссылки:
[1] https://antievictionmappingproject.github.io/landlordtech/

#proptech #govtech #landlordtech #surveillance

Число подписчиков нашего скромного канала превысило 200 чел, спасибо подписавшимся! В связи с этим публикуем по заведенной в телеграме традиции перечень каналов, на которые подписаны и которые читаем:

Нецифровая экономика - цифровые и нецифровые новости про экономику и не только
@antidigital

Group-IB - канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах
@Group_IB

Ivan Begtin - авторский канал об открытых данных, электронном правительстве, госзакупках и др.
@begtin

Пост Лукацкого - трансляция блога и твиттера гуру ИБ Алексея Лукацкого, подписчики его блога получают больше знаний по ИБ, чем студенты на лекциях
@alukatsky

Листок бюрократической защиты информации - не бюрократический, а нормативно-новостной и субъективно-просветительский канал по теме защиты информации
@bureaucraticsecurity

CNews - крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ
@CNewsDaily

Мероприятия по ИБ
- информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности
@InfoBezEvents

Координация профанации - авторский взгляд на госинформатизацию и цифровую трансформацию
@CynExp

Регулирование ИТ - канал Экспертного центра электронного государства (D-Russia.ru), посвященный регулированию ИТ в России
@IT_Regulation_In_Russia

Персональные_данные - самое интересное о ПДн
@Persdata

TAdviser - канал крупнейшего в России портала по теме корпоративной информатизации
@tadviser

Комиссия по Регуляторике - умное регулирование и оценка воздействия в России и во всем мире
@smart_regulation

Ах, этот Минфин - заметки о новостях открытых финансовых данных, устройстве госфинансов и качестве открытых данных
@ahminfin

Циркулярка на батарейках - новый канал от автора @CynExp, посвященный решениям в области электронного документооборота, управления документами, электронных архивов, долговременной сохранности и т.п.
@edocsystems

Минкомсвязь предлагает проводить онлайн-голосование жильцов на портале госуслуг

В Минкомсвязи полагают, что существующие формы онлайн-голосования жильцов не только затратны с точки зрения финансов и времени, но и допускают искажение итогов

МОСКВА, 27 августа. /ТАСС/. Минкомсвязь РФ разработала законопроект, согласно которому собственники жилья в многоквартирных домах для онлайн-голосования смогут использовать портал госуслуг. Об этом ТАСС рассказали в ведомстве.

Проектом, которым вносятся поправки в Жилищный кодекс РФ, предлагается предоставить жильцам возможность проведения с использованием портала госуслуг общего собрания, а также голосования и принятия решений по вопросам, входящим в его компетенцию, в том числе с последующим автоматическим формированием протокола по результатам голосования.

По мнению Минкомсвязи, благодаря поправкам будут упрощены процедуры проведения общего собрания собственников в электронном виде, а также создан прозрачный и удобный инструмент для управления своим домом. Кроме того, в случае принятия закона, считают в ведомстве, у собственников вырастет интерес к принятию решений по вопросам управления многоквартирными домами, а также будет обеспечено санитарно-эпидемиологическое благополучие населения в период пандемии коронавируса.

Проект «Мобильный идентификатор» (или как его еще называли QR-код вместо паспорта) явно тормозит. С 1 июля в Москве должен был начаться эксперимент: «Ростелеком» должен был разработать приложение, которое содержит данные о человеке и служит идентификатором, на период эксперимента приложение вместо паспорта можно было бы использовать только при обращении в МФЦ и другие госорганы. В конце мая было обнародован проект постановления, но потом он исчез с сайта . Постановление так и не принято. Так будут ли вообще QR-коды вместо паспорта?

Вчерашний эфир разорвала новость о компании VisionLabs, резидента «Сколково», которая стала победителем независимого тестирования Национального института стандартов и технологий США (NIST) в нескольких категориях ст своей технологией распознавания лиц:
◽️Visa – студийное фото на документы;
◽️Border – снимки, сделанные при прохождении паспортного контроля в аэропорту;
◽️Visaborder – сравнение изображений двух предыдущих категорий;
◽️Mugshot – «полицейское фото», портрет для какой-либо картотеки.

Распознавание лиц тестируют ещё и по этим типам изображения Wild и Child Explo(i)tation. Более подробно об этом рассказано в прошлогоднем материале.

В общем, как всегда остается открытым вопрос в области применения технологии. Одно дело - работа с красивыми фоточками, другое дело - обработка «кривых» некачественных изображений. Первые целиком про банковский сектор, пропускной режим и пр., вторые - про поиск человека в толпе, на массовых мероприятиях и т.д.

@skolkovoleaks

77% россиян относятся к идее имплантации чипа отрицательно, говорит опрос ВЦИОМ. https://wciom.ru/index.php?id=236&uid=10418
Среди недостатков люди отмечают возможное вмешательство в частную жизнь (35%), негативное влияние на здоровье (16%) и возможность внешнего управления человеком через чип (11%).
При этом 45% опрошенных, которые слышали о такой технологии, заявили, что опасаются чипирования вопреки своей воле. Положительно к имплантации микросхемы относятся 8% респондентов.
Среди плюсов они отметили отсутствие необходимости носить с собой документы, банковские карты и возможность установить местонахождение пропавшего человека.

Сами инженеры Google озадачены настройками конфиденциальности Google

Ещё в мае генеральный прокурор Аризоны Марк Брнович подал иск против IT-гиганта из-за сбора данных о геолокации пользователей.

Но само расследование началось ещё в 2018 году после публикации статьи о том, что сервисы Google хранят данные о местоположении с iPhone и Android, даже если владелец «приостановил» опцию «История местоположений».

В жалобе говорится, что «даже высокопоставленные сотрудники Google не понимают, каким образом Google собирает данные о местоположении».

Аргументы Google — в нашем переводе материала The Verge:

➡️ https://roskomsvoboda.org/63016
➡️ Читать оригинал

Илон Маск объявил в Twitter, что уже в эту пятницу, 28 августа, пройдёт первая демонстрация рабочего образца мозгового импланта Neuralink.

Время начала - 15:00 Pacific Time (01:00 в субботу по Московскому времени).

Подробности про интерфейс (возможно, завтра мы узнаём что-то ещё) https://hi-news.ru/technology/neuralink-ilona-maska-chast-pervaya-koloss-chelovecheskij.html

Первое в России уголовное дело о поддельных аккаунтах в каршеринге закончилось благотворительностью и штрафом. 21-летний петербуржец Роман Амелин раскаялся и признался, что с помощью чужих персональных данных создавал поддельные аккаунты в приложении каршерингового сервиса «Делимобиль» и продавал их за 2,5 тысячи. Где он брал ПД, следствию установить не удалось)))

ЦИК провёл 31 августа первое публичное тестирование разработанной совместно с «Ростелекомом» и Минкомсвязью системы дистанционного электронного голосования (ДЭГ), которую применят в сентябре на довыборах в Госдуму. За основу взята московская система, с доработками в части анонимности голосов, их подсчета и верификации личности. Впрочем, специалисты утверждают, что он по-прежнему дырява https://www.kommersant.ru/doc/4474649?from=main_12