В продолжении похоронной темы. Минсвязи не может разработать по утрате близкого человека, который позволит оформить все документы онлайн и получить пособие на погребение . Оказывается, за регулирование похоронного дела никто не отвечает (должен Минстрой, но соответствующего закона нет), реестра мест для погребения и крематориев тоже нет. Законодательные акты подготовлены, но ГБУ «Ритуал», агенты которого работают в серой зоне, ведёт сопротивление https://www.kommersant.ru/doc/4475491

1 сентября в московском метро должна была заработать полноценная система распознавания лиц. Но этого не произошло. https://www.kommersant.ru/doc/4475536

Премьер-министр РФ Михаил Мишустин считает, что окончательно право доступа к тем или иным персональным данным должен предоставлять сам пользователь. https://ria.ru/20200901/mishustin-1576590468.html

Журналист издания Motherboard купил в даркнете специальную SIM-карту, позволяющую подменять свой телефонный номер. Такими карточками пользуются мошенники и преступники, чтобы скрыть свои следы. Описание возможностей карточки насторожило телеком-специалистов и после выхода материала они указали на технические неточности в нем. Оказалось, что речь идет о давно известной технологии GSM-шлюзов. Просто теперь владельцы шлюзов начали продавать SIM-карты, привязанные к ним. Это проще для пользователя — купил симку и не надо ничего настраивать. Продавать такие симки тоже проще, чем шлюзы. Подробнее о том, как работает подмена номера в мобильных сетях: https://tech.liga.net/technology/article/jurnalist-kupil-sim-kartu-pozvolyayuschuyu-poddelat-lyuboy-nomer-a-v-ukraine-eto-rabotaet

Индия заблокировала еще 118 китайских приложений

Среди них Baidu, WeChat Work, PUBG, Alipay, Mobile Taobao, Youku, VPN for TikTok.

Это добавка к еще 69 аппам, которые были заблокированы по указу индийского правительства еще в июне. Предлог – проблемы с безопасностью и сбором данных пользователей. Хотя судя по всему, это следствие вновь обострившегося военного конфликта на границе Индии и Китая.

Полный список забаненных аппов можно посмотреть тут.

Большинство жителей России во время эпидемии освоили новые цифровые сервисы и программы, это и приложения для видеоконференций, и заказ еды по интернету, и обучающие программы. Об этом свидетельствуют результаты исследования, проведенного аналитическим центром НАФИ. Однако более сложные цифровые вопросы, такие как обеспечение безопасности своих персональных данных, до сих пор вызывают затруднения у пользователей. Менее половины россиян (47%) считают, что они защищены в цифровой среде. Только 18% полагают, что их персональные данные, оставленные на различных сайтах, не могут попасть в руки мошенников. 49% опрошенных опасаются, что их цифровые устройства (мобильный телефон, персональный компьютер и т.д.) «следят» за ними, собирают информацию о пользователях «в скрытом режиме».

Х5 запускает единую систему идентификации покупателя - X5 ID. Чтобы подчистить базу клиентов и потом продавать их данные (но в этом компания не признаётся).
Для создания профиля X5 ID пользователю достаточно ввести телефон и дать согласие на обработку персональных данных. Далее в профиль можно добавить ФИО, дату рождения, e-mail. Система не предусматривает обязательной привязки платежных инструментов (например, банковских карт). Зарегистрировавшись в X5 ID клиент получит учётную запись, которую можно будет использовать для входа в действующие программы (например, в "Мой Перекрёсток" или "Выручай-карту"). При регистрации в других сервисах Х5 в дальнейшем можно использовать один и тот же ID.
По официальной информации, X5 ID будет использоваться компанией Х5, её торговыми сетями и бизнес-единицами для идентификации пользователей своих продуктов. В задачи сервиса входят создание интегрированного пользовательского опыта, рост частоты использования сервисов и подключений к системе при единой авторизации, экономия времени покупателей, повышение доверия к сервисам. https://x5.ru/ru/Pages/Media/News/020920.aspx

В РБК вышла статья про правительственный законопроект по запрету перепродажи данных Росреестра [1] и отрицательной реакции бизнеса на него. В статье есть выдержки из письма и нашей Ассоциации участников рынка данных (АУРД) и моя позиция и всех кто хоть как-то работает с данными Росреестра на коммерческой основе, в том что положения в законе приведут лишь к ухудшению сервисов для граждан, а Росреестр и Правительство вместо того чтобы запрещать работу с данными, вполне могли бы выступить с инициативой "оцивилизовывания" рынка данных. Но вот это вот дихотомичное воспрятие мира: либо всем пофиг, либо всё запретить, уж очень часто всплывает в новых регуляторных инициативах.

Ссылки:
[1] https://www.rbc.ru/economics/04/09/2020/5f4fb1259a794707a992ca09

#data #aurd

Group-IB, резидент «Сколково», предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников.

«В 2019 году в России были скомпрометированы 170 млн записей персональных данных. Поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще, говорится в документе».

«По словам Олега Иванова, Минкомсвязь «обязательно учтет предложения Group-IB при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность» (входит в нацпрограмму «Цифровая экономика»). Но «во избежание дублирования создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним». Фраза «обязательно учтёт» добавляет оптимизма.

Нам прокомментировали эту позицию коллеги из «Сколково»: никто не предлагает заменить функции государства в сфере кибербезопасности, но было бы логично воспользоваться наработками и созданными продуктами/решениями в «Сколково», которые были признаны в других странах.

Илья Сачков, директор Group-IB: «О том, что мы делали предложение стало известно из-за незащищенности каналов связи, которыми пользуются представители министерства. Это еще раз доказывает актуальность нашей инициативы по противодействию злоумышленникам».

Интересна эта статья в РБК не только тем, что обсуждаются инициативы резидентов «Сколково», а ещё и тем, что первоисточником документов, которые анализируют журналисты, указан telegram-канал BlackMirror, а не Министерство, в которое пришли указанные предложения. Всё это ярко иллюстрирует, что презентация по информационной безопасности получены в РБК из-за утечки, а также показывает степень влияния telegram-каналов на работу СМИ в ближайшем будущем.

@skolkovoleaks

⏸ Apple отменила изменение в iOS 14, которое отключает слежку за пользователями и мешает таргетировать рекламу

Помните историю о том, что Apple собралась убрать возможность отслеживания действий пользователей в iOS 14? Раньше она была включена по умолчанию, а в новой версии iOS люди должны были сами разрешать слежку при первой загрузке любого приложения.

Так вот, Apple пока откатила это изменение. Формально она его перенесла на 2021 год, чтобы дать разработчикам приложений «время на корректировки».

Против отмены «слежки» восстала вся рекламная индустрия, ведь данные – это основа любого таргетинга. Так, Facebook заявила, что это изменение отрежет примерно 50% доходов ее рекламной сети Audience Network.

Мы как-то упустили суперпроект — новый портал госуслуг. "Ростелеком" ставит перед собой задачу, чтобы портал мог обеспечить предоставление не менее 100 млн услуг в сутки. Вроде бы новая версия должна быть готова до конца 2020 года. Но денег еще нет! "Объем финансирования создания новой версии Единого портала госуслуг будет понятен после согласования с Минфином и премьер-министром РФ Михаилом Мишустиным". Об этом в беседе с ТАСС сказал вице-премьер Дмитрий Чернышенко. https://tass.ru/ekonomika/9344535

С электронным паспортом и мобильным идентификатором тоже непонятная история. По мнению Чернышенко, "там все уже создано, вопрос в сертификации и криптозащите ключей электронных квалифицированных подписей"... Вопрос, надо сказать — главный. Так что еще пока ничего не создано.. https://tass.ru/ekonomika/9344573

Решение VisionLabs, резидента «Сколково», начали тестировать в сети McDonald’s с распознаванием лиц для удаленного контроля температуры гостей. Ее решение измеряет температуру одновременно 40 людям в кадре с максимальной погрешностью измерения — всего 0,2°C.

@skolkovoleaks

Депутаты от «Единой России» подготовили законопроект об увеличении в десять раз штрафов за разглашение персональных данных россиян : для граждан от 4 тыс. до 5 тыс., а для должностных лиц — от 40 тыс. до 50 тыс.
https://www.rbc.ru/politics/07/09/2020/5f567be39a79477d6a3847c4?from=from_main_9

Итальянский регулятор начал расследование в отношении Apple, Google и Dropbox.Ведомство полагает, что компании могли использовать персональные сведения пользователей в коммерческих целях. Расследование касается облачных хранилищ данных — Google Drive, iCloud и Dropbox. Предположительно, компании включали в условия соглашений недобросовестные пункты, благодаря которым был возможен сбор и использование персональных данных в коммерческих целях. Кроме этого, сервисы могли менять условия соглашений в одностороннем порядке. Также Dropbox подозревают в отсутствии чётких инструкций для разрыва пользовательского соглашения.

Глава Минкомсвязи Максут Шадаев поделился своими планами по развитию госуслуг для населения. Ниже его немного сумбурные цитаты ТАСС.
"Обеспечить 300 услуг в течение трех лет (до 2024 года - прим. ТАСС), примерно 120 - это федеральные и 180 - региональные и муниципальные. Они сейчас представлены на портале, но когда мы говорим о новой услуге (об услуге в новом формате - прим. ТАСС) - подразумеваем, что не требуется очного посещения. Понятно, что не по всем услугам у нас будет [полностью дистанционное обслуживание]. Например, для получения паспорта нужно будет прийти лично. Но наша целевая модель - что гражданин сможет полностью и подать документы, и получить результат онлайн".
"Мы говорим о том, что новая услуга будет предоставляться быстрее. Заполнение формы для подачи заявления займет 1,5 минуты, в электронном виде можно будет получить результаты. Если отказ придет - он придет максимально быстро, потому что все межведомственные проверки пройдут оперативно. В целевой модели у нас к 2024 году должно быть 300 услуг, которые будут на 95% в электронном виде"

Эксперимент по авторизации через Единый портал госуслуг (ЕПГ) пользователей агрегаторов объявлений и сервисов по поиску работы стартует до конца 2020 года.

"У нас же большое количество агрегаторов - "Авито", "Яндекс", ЦИАН, HeadHunter и так далее. Собственно, мы сейчас хотим начать большой эксперимент, чтобы пользователи на портале госуслуг получили возможность подписывать неквалифицированной электронной подписью [документы], мы их всех планируем обеспечить подписью и планируем со всеми крупными площадками провести эксперимент. Если у человека есть учетная запись на портале госуслуг, то он получает бесплатную электронную подпись и может подписывать всевозможные договоры аренды, трудовые договоры, с операторами связи и так далее", - сказал Шадаев. https://tass.ru/obschestvo/9395063

Знакомьтесь, новый сервис по верификации личности владельцев криптокошельков e-verification.ru. Платформа создана с целью узаконить сделки с криптовалютами. Каждая сторона, перед совершением сделки, может пройти процедуру верификации, что по мнению ее создателей, снижает риск неблагоприятных последствий.
https://e-verification.ru/verifikacija/

🙋А теперь переходим к хорошим новостям)

Наши коллеги, компания IDX (ООО «Системы управления идентификацией»), стала резидентом «Сколково» и уже получила статус стартапа!

При поддержке инновационного центра компания продолжит развивать платформу цифрового доверия и планирует сформировать такие востребованные сервисы, как электронная подпись, генерация паролей, автозаполнение документов для регистрации, достоверная удаленная идентификация.

Разработки компании позволят реализовать право гражданина РФ на регулирование и контроль доступа к своим персональным данным.

Краткая справка
Компания IDX – 100-процентная дочерняя компания Фонда развития интернет-инициатив (ФРИИ), которая работает на рынке уже более 3 лет. Организация оказывает услуги удаленной идентификации гражданина, проверки персональных данных, а также удостоверения личности и подтверждения целостности документов. Партнерами IDX являются ведущие компании: «Альфа Страхование», S7 Airlines, DPD, Pony Express, Invitro, GTI, KupiVIP и др.

От души поздравляем коллег и ожидаем успешных результатов деятельности со Сколково! 🎉🎉🎉

Китай хочет остановить травлю своих техногигантов со стороны США и предлагает отказаться от технологического шпионажа

Мы все долго гадали, чем ответит Китай на травлю своих технологических компаний в США, Индии и других странах. Поднебесная выступила в своем стиле – шаг вперед, два назад. Министр иностранных дел Ван И сначала обвинил США в желании забрать чужие бизнесы под предлогом борьбы за безопасность. А потом ... объявил о глобальной инициативе по обеспечению безопасности данных.

Ее суть в том, что технологические компании должны отказаться от использования технологий, которые «могут нанести вред критической инфраструктуре других стран и способствовать утечкам данных». Пока речь явно идет о китайских техногигантах, так как к китайской инициативе другие страны пока не присоединились.

Что предлагает Китай:

✔️ Технологические компании не должны ставить бэкдоры на свои продукты.
✔️ Не получать данные пользователей незаконным способом.
✔️ Не нарушать приватность пользователей.
✔️ Не использовать технологии для массового наблюдения за другими государствами
✔️ Уважать чужие законы и отказаться от идеи хранить чужие данные на своей территории.

Также министр сообщил, что китайское правительство никогда не требовало от технологических компаний передавать государству данные пользователей других государств. Так что шпиономания в отношении Bytedance (TikTok) и Huawei не имеет под собой никакого основания. Правда, CNBC пишет, что ранее Австралия выражала обеспокоенность по поводу двух норм законодательства Китая, которые могут обязывать технологические компании передавать все данные в Пекин.

Австралийские ученые из исследовательского института ASPI пришли к выводу, что китайские приложения, например TikTok и WeChat, вводят в других странах жесткие нормы интернет-цензуры, принятые в Китае. А некоторые даже передают властям КНР данные о неблагонадежных лицах и используются властями для передачи персональных угроз таким лицам.
От WeChat китайские власти получают сведения, например, о живущих вне страны уйгурах, а потом еще и используют приложение для того, чтобы отправлять своим оппонентам сообщения с угрозами.
Видеосервис TikTok применяет более сложные и незаметные способы цензуры: так, он не только блокирует некоторый контент, причем обычно делая это неявно — пользователи не знают, что тот или иной хештег не только фактически не работает, но и, например, понижает тот или иной контент в выдаче пользователям и т. д.
Среди фактически заблокированных хештегов на русском языке — #путинвор, #ялесбиянка, #ягей.