Эксперты Mozilla еще раз подтвердили давно эксплуатируемую многими компаниями закономерность — по истории браузера можно безошибочно идентифицировать 99 процентов интернет-пользователей. То есть, в подавляющем большинстве случаев перечень посещенных сайтов является полностью уникальным. https://planet-today.ru/novosti/tekhnologii/item/125681-eksperty-vyyasnili-chto-unikalnost-istorii-brauzera-ne-ustupaet-biometrii

Китайская экспортная комиссия обновила список того, что не подлежит экспорту из Китая. И там внезапно появился пункт "персонализированные рекомендации контента, базирующиеся на анализе данных". Кажется это имеет отношение к продажа ТикТока, да? https://asia.nikkei.com/Politics/International-relations/US-China-tensions/China-s-new-AI-export-curbs-threaten-TikTok-s-US-sale

Председатель комиссии Мосгордумы по безопасности, спорту и молодежной политике Кирилл Щитов предложил ввести обязательную аутентификацию лиц для водителей каршеринга, при которой водитель сличается с фотографией из паспорта и водительского удостоверения, имеющейся в базе данных оператора.
Сейчас, по словам Щитова, управление каршеринговыми автомобилями, оформленными на подставных лиц, остается в столице почти массовым явлением. Поддельная идентификация при заказе каршерингового автомобиля становится возможной благодаря торговле личными данными, организованной в так называемом даркнете.
За год в российской столице из-за нарушения правил дорожного движения операторы каршеринга отключили от сервисов около 40 тысяч пользователей. Речь идет о перепроданных аккаунтах, а также о водителях, неоднократно и серьезно нарушивших ПДД. https://aif.ru/moscow/shchitov_nuzhno_sdelat_obyazatelnoy_autentifikaciyu_lic_voditeley_karsheringa

Совместная компания «Газпром-медиа» и оператора Wi-Fi «МаксимаТелеком» — «Квант» — будет покупать большие данные у трех крупнейших фискальных операторов в России. На основе данных об офлайн-покупках россиян будет таргетироваться онлайн-реклама в сетях «Яндекса», Mail.ru Group, а также в Facebook и Instagram. https://roskomsvoboda.org/63262/

Если вам казалось, что тотальный контроль на рабочем месте возможен только в Китае, то вот пример из США, а именно — из компании Джеффа Безоса, чьё состояние на текущий момент вдвое превышает состояние Илона Маска.

Краткая, но мощная публикация на основе отчета аналитического центра Open Markets Institute (о нем чуть ниже) о контроле и шпионаже за рабочими в Amazon: https://www.theregister.com/2020/09/01/amazon_staff_spying/

Несколько тезисов:

— Рабочим на складах нужно показывать определённый уровень эффективности (скорости обработки заказов), но им не говорят, какой. О том, что они не соответствуют заявленным требованиям (которые ещё и постоянно меняются), те узнают уже после получения предупреждения. Дальше — увольнение;

— Похожая ситуация с водителями: им нужно доставлять в срок 999 из 1000 заказов, иначе есть риск увольнения. При этом ездить они могут строго по составленным софтом Amazon маршрутам. Из-за этого им приходится превышать скорость, что приводит к росту ДТП;

— На рабочих местах стоят камеры для контроля уровня краж. После работы сотрудников задерживают для проверки на 30-60 минут, но это время не оплачивается. На обед — полчаса, плюс два 15-минутных перерыва в день;

— За сотрудниками постоянно ведётся слежка, чтобы они не собирались вместе, особенно те, кто помечен как потенциальные организаторы профсоюза — при подозрениях их могут перевести на другой склад. Amazon даже запатентовала браслет, который точно знает, куда сотрудник кладет свои руки и вибрирует, чтобы направить их в другую сторону.

Естественно, предложения Open Markets Institute по итогам отчета заключаются в том, чтобы запретить Amazon настолько сильное вмешательство в жизнь рабочих и разрешить им образовывать профсоюзы для отставания своих прав. Сам центр стал довольно влиятельным в последние годы, заручившись поддержкой демократов вплоть до Элизабет Уоррен, Джо Байдена и Камалы Харрис (которая теперь кандидат на пост вице-президента у Байдена).

Open Markets Institute также стоял за гигантским артимонопольным исков в ЕС против Google (на $2,7 млрд) и инициативой по разделению Facebook на части. И надо сказать, что тактика ответа FB уж очень похожа на некоторые наши отечественные риторики: те наняли PR-фирму, которая стала изобличать связи OMI с фондами Джорджа Сороса, за что соцсеть обвинили в поддержке антисемитских настроений.

Чувствуете, как отчёт по времени совпадает с движухой против Apple? Выборы-то всего через 2 месяца, а рейтинг у Байдена такой же, как у Трампа.

Что делать с аккаунтами умерших в соцсетях? Если профили умерших будут сохраняться, люди должны отличать живых пользователей от мертвых. В частности, верификация становится более непростой задачей после того, как кто-то умирает. Должна ли учетная запись оставаться верифицированной или она должна потерять этот статус, чтобы лучше отражать свой мемориальный характер? Если аккаунт публичного человека был связан с его личностью, смертной и уникальной, как может тот же самый аккаунт, который теперь управляется членами его семьи и соратниками, иметь отметку о верификации? https://rb.ru/story/tweeting-after-death/

В продолжении похоронной темы. Минсвязи не может разработать по утрате близкого человека, который позволит оформить все документы онлайн и получить пособие на погребение . Оказывается, за регулирование похоронного дела никто не отвечает (должен Минстрой, но соответствующего закона нет), реестра мест для погребения и крематориев тоже нет. Законодательные акты подготовлены, но ГБУ «Ритуал», агенты которого работают в серой зоне, ведёт сопротивление https://www.kommersant.ru/doc/4475491

1 сентября в московском метро должна была заработать полноценная система распознавания лиц. Но этого не произошло. https://www.kommersant.ru/doc/4475536

Премьер-министр РФ Михаил Мишустин считает, что окончательно право доступа к тем или иным персональным данным должен предоставлять сам пользователь. https://ria.ru/20200901/mishustin-1576590468.html

Журналист издания Motherboard купил в даркнете специальную SIM-карту, позволяющую подменять свой телефонный номер. Такими карточками пользуются мошенники и преступники, чтобы скрыть свои следы. Описание возможностей карточки насторожило телеком-специалистов и после выхода материала они указали на технические неточности в нем. Оказалось, что речь идет о давно известной технологии GSM-шлюзов. Просто теперь владельцы шлюзов начали продавать SIM-карты, привязанные к ним. Это проще для пользователя — купил симку и не надо ничего настраивать. Продавать такие симки тоже проще, чем шлюзы. Подробнее о том, как работает подмена номера в мобильных сетях: https://tech.liga.net/technology/article/jurnalist-kupil-sim-kartu-pozvolyayuschuyu-poddelat-lyuboy-nomer-a-v-ukraine-eto-rabotaet

Индия заблокировала еще 118 китайских приложений

Среди них Baidu, WeChat Work, PUBG, Alipay, Mobile Taobao, Youku, VPN for TikTok.

Это добавка к еще 69 аппам, которые были заблокированы по указу индийского правительства еще в июне. Предлог – проблемы с безопасностью и сбором данных пользователей. Хотя судя по всему, это следствие вновь обострившегося военного конфликта на границе Индии и Китая.

Полный список забаненных аппов можно посмотреть тут.

Большинство жителей России во время эпидемии освоили новые цифровые сервисы и программы, это и приложения для видеоконференций, и заказ еды по интернету, и обучающие программы. Об этом свидетельствуют результаты исследования, проведенного аналитическим центром НАФИ. Однако более сложные цифровые вопросы, такие как обеспечение безопасности своих персональных данных, до сих пор вызывают затруднения у пользователей. Менее половины россиян (47%) считают, что они защищены в цифровой среде. Только 18% полагают, что их персональные данные, оставленные на различных сайтах, не могут попасть в руки мошенников. 49% опрошенных опасаются, что их цифровые устройства (мобильный телефон, персональный компьютер и т.д.) «следят» за ними, собирают информацию о пользователях «в скрытом режиме».

Х5 запускает единую систему идентификации покупателя - X5 ID. Чтобы подчистить базу клиентов и потом продавать их данные (но в этом компания не признаётся).
Для создания профиля X5 ID пользователю достаточно ввести телефон и дать согласие на обработку персональных данных. Далее в профиль можно добавить ФИО, дату рождения, e-mail. Система не предусматривает обязательной привязки платежных инструментов (например, банковских карт). Зарегистрировавшись в X5 ID клиент получит учётную запись, которую можно будет использовать для входа в действующие программы (например, в "Мой Перекрёсток" или "Выручай-карту"). При регистрации в других сервисах Х5 в дальнейшем можно использовать один и тот же ID.
По официальной информации, X5 ID будет использоваться компанией Х5, её торговыми сетями и бизнес-единицами для идентификации пользователей своих продуктов. В задачи сервиса входят создание интегрированного пользовательского опыта, рост частоты использования сервисов и подключений к системе при единой авторизации, экономия времени покупателей, повышение доверия к сервисам. https://x5.ru/ru/Pages/Media/News/020920.aspx

В РБК вышла статья про правительственный законопроект по запрету перепродажи данных Росреестра [1] и отрицательной реакции бизнеса на него. В статье есть выдержки из письма и нашей Ассоциации участников рынка данных (АУРД) и моя позиция и всех кто хоть как-то работает с данными Росреестра на коммерческой основе, в том что положения в законе приведут лишь к ухудшению сервисов для граждан, а Росреестр и Правительство вместо того чтобы запрещать работу с данными, вполне могли бы выступить с инициативой "оцивилизовывания" рынка данных. Но вот это вот дихотомичное воспрятие мира: либо всем пофиг, либо всё запретить, уж очень часто всплывает в новых регуляторных инициативах.

Ссылки:
[1] https://www.rbc.ru/economics/04/09/2020/5f4fb1259a794707a992ca09

#data #aurd

Group-IB, резидент «Сколково», предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников.

«В 2019 году в России были скомпрометированы 170 млн записей персональных данных. Поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще, говорится в документе».

«По словам Олега Иванова, Минкомсвязь «обязательно учтет предложения Group-IB при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность» (входит в нацпрограмму «Цифровая экономика»). Но «во избежание дублирования создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним». Фраза «обязательно учтёт» добавляет оптимизма.

Нам прокомментировали эту позицию коллеги из «Сколково»: никто не предлагает заменить функции государства в сфере кибербезопасности, но было бы логично воспользоваться наработками и созданными продуктами/решениями в «Сколково», которые были признаны в других странах.

Илья Сачков, директор Group-IB: «О том, что мы делали предложение стало известно из-за незащищенности каналов связи, которыми пользуются представители министерства. Это еще раз доказывает актуальность нашей инициативы по противодействию злоумышленникам».

Интересна эта статья в РБК не только тем, что обсуждаются инициативы резидентов «Сколково», а ещё и тем, что первоисточником документов, которые анализируют журналисты, указан telegram-канал BlackMirror, а не Министерство, в которое пришли указанные предложения. Всё это ярко иллюстрирует, что презентация по информационной безопасности получены в РБК из-за утечки, а также показывает степень влияния telegram-каналов на работу СМИ в ближайшем будущем.

@skolkovoleaks

⏸ Apple отменила изменение в iOS 14, которое отключает слежку за пользователями и мешает таргетировать рекламу

Помните историю о том, что Apple собралась убрать возможность отслеживания действий пользователей в iOS 14? Раньше она была включена по умолчанию, а в новой версии iOS люди должны были сами разрешать слежку при первой загрузке любого приложения.

Так вот, Apple пока откатила это изменение. Формально она его перенесла на 2021 год, чтобы дать разработчикам приложений «время на корректировки».

Против отмены «слежки» восстала вся рекламная индустрия, ведь данные – это основа любого таргетинга. Так, Facebook заявила, что это изменение отрежет примерно 50% доходов ее рекламной сети Audience Network.

Мы как-то упустили суперпроект — новый портал госуслуг. "Ростелеком" ставит перед собой задачу, чтобы портал мог обеспечить предоставление не менее 100 млн услуг в сутки. Вроде бы новая версия должна быть готова до конца 2020 года. Но денег еще нет! "Объем финансирования создания новой версии Единого портала госуслуг будет понятен после согласования с Минфином и премьер-министром РФ Михаилом Мишустиным". Об этом в беседе с ТАСС сказал вице-премьер Дмитрий Чернышенко. https://tass.ru/ekonomika/9344535

С электронным паспортом и мобильным идентификатором тоже непонятная история. По мнению Чернышенко, "там все уже создано, вопрос в сертификации и криптозащите ключей электронных квалифицированных подписей"... Вопрос, надо сказать — главный. Так что еще пока ничего не создано.. https://tass.ru/ekonomika/9344573

Решение VisionLabs, резидента «Сколково», начали тестировать в сети McDonald’s с распознаванием лиц для удаленного контроля температуры гостей. Ее решение измеряет температуру одновременно 40 людям в кадре с максимальной погрешностью измерения — всего 0,2°C.

@skolkovoleaks

Депутаты от «Единой России» подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян : для граждан от 4 тыс. до 5 тыс., а для должностных лиц — от 40 тыс. до 50 тыс.
https://www.rbc.ru/politics/07/09/2020/5f567be39a79477d6a3847c4?from=from_main_9

Итальянский регулятор начал расследование в отношении Apple, Google и Dropbox.Ведомство полагает, что компании могли использовать персональные сведения пользователей в коммерческих целях. Расследование касается облачных хранилищ данных — Google Drive, iCloud и Dropbox. Предположительно, компании включали в условия соглашений недобросовестные пункты, благодаря которым был возможен сбор и использование персональных данных в коммерческих целях. Кроме этого, сервисы могли менять условия соглашений в одностороннем порядке. Также Dropbox подозревают в отсутствии чётких инструкций для разрыва пользовательского соглашения.