Forwarded from Roskomsvoboda
😷 Во всём мире вновь растёт статистика заболеваемости COVID-19, в Россию возвращается масочный режим, а некоторое регионы продлевают коронавирусные ограничения.
Напоминаем, что на интерактивной карте Pandemic Big Brother мы отслеживаем, как государства всего мира нарушают цифровые права граждан в период пандемии.
Какие нарушения мы фиксируем:
🔻 слежка через государственные сервисы и приложения;
🔻 видеонаблюдение и распознавание лиц;
🔻 блокировки интернет-ресурсов за "ложную" информацию о COVID-19;
🔻 административное и уголовное преследование за публикации;
🔻 слежка через мобильные телефоны;
🔻 ограничение доступа к официальной информации;
🔻 интернет-шатдауны.
Вы также можете помочь проекту, прислав через форму обратной связи новость или другую информацию об ограничении прав человека в период пандемии.
➡️ https://pandemicbigbrother.online/ru/
Напоминаем, что на интерактивной карте Pandemic Big Brother мы отслеживаем, как государства всего мира нарушают цифровые права граждан в период пандемии.
Какие нарушения мы фиксируем:
🔻 слежка через государственные сервисы и приложения;
🔻 видеонаблюдение и распознавание лиц;
🔻 блокировки интернет-ресурсов за "ложную" информацию о COVID-19;
🔻 административное и уголовное преследование за публикации;
🔻 слежка через мобильные телефоны;
🔻 ограничение доступа к официальной информации;
🔻 интернет-шатдауны.
Вы также можете помочь проекту, прислав через форму обратной связи новость или другую информацию об ограничении прав человека в период пандемии.
➡️ https://pandemicbigbrother.online/ru/
pandemicbigbrother.online
Pandemic Big Brother
The pandemic gives new opportunities to Big Brother. We collect the information about restrictions of digital rights around the world. These restrictions must be lifted after the threat of coronavirus is gone.
Forwarded from Фотоплёнка
В XIX веке для фотографий на паспорт не существовало никаких правил.
Не прошло и 20 лет, как ФСИН решил ликвидировать мошеннические колл-центры в тюрьмах. Просит 3 млрд на ситуативные глушилки. Число мошеннических звонков в этом году выросло в два раза. Заключённые часто используют слитые базы ПД https://www.kommersant.ru/doc/4511968
Коммерсантъ
Век фрода не видать
ФСИН хочет ликвидировать тюремные «колл-центры»
Forwarded from Банкста
This media is not supported in your browser
VIEW IN TELEGRAM
Китайцы научились экономить на оплате лицом. @banksta
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Евросоюз запретит техногигантам предустанавливать и продвигать свои приложения. И обяжет делиться данными с мелкими бизнесами
И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:
✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.
✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.
✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.
И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:
✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.
✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.
✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.
Финансирование нацпроекта "Информационная безопасность" увеличивается в 3,5 раза. В период с 2021 по 2024 год финансирование этого направления может составить 26,3 млрд рублей. Тогда как в текущей версии паспорта федпроекта за тот же период планировалось выделить только 7,6 млрд. При этом в явном виде меры, направленные на пресечение утечек и защиту персональных данных граждан, программу не вошли.
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе
Известия
Дело в шифре: траты на информбезопасность в России увеличат в восемь раз
Львиную долю средств хотят направить на криптографию, оставив без должного внимания защиту персональных данных граждан
Вдогонку к предыдущей новости недавнее интервью заместителя председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных. Так и хочется сказать — не в криптоалгоритмах дело!
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона
Известия
«Доход мошенников — более 75 млн рублей в месяц»
Заместитель председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных
Владислав Гринкевич «расплачивается» за долги своего однофамильца с 2015 года. И прекратить это не может. Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?
Банки.ру
За того парня. Что делать, если банк списывает с вас долги вашего тезки
<p>Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?</p>
Forwarded from Brodetskyi. Tech, VC, Startups
Ааааа! В Великобритании потеряли результаты 16 000 позитивных тестов на COVID из-за ограничений Excel.
Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.
https://www.bbc.com/news/uk-54422505
Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.
https://www.bbc.com/news/uk-54422505
BBC News
Covid: Test error 'should never have happened' - Hancock
The error meant that although those who tested positive were told about their results, their close contacts were not traced.
Собянин обязал работодателей передавать мэрии номера телефонов, автомобилей и карт «Тройка» удалённых сотрудников https://incrussia.ru/news/obyazal-rabotodateley/?fbclid=IwAR0zD1X3gL1tL5QriKrbHji0JUkJELZWbxELIk4hZdky24WNsq-mrISeklA
Inc. Russia
Собянин обязал работодателей передавать мэрии номера телефонов, автомобилей и «Троек» удалённых сотрудников
Мэрия Москвы ввела новые ограничения из-за второй волны пандемии коронавируса. Их список опубликован на сайте Сергея Собянина.
Forwarded from TAdviser
Сергей Мацоцкий стал совладельцем разработчика систем идентификации "Аванпост" https://www.tadviser.ru/a/106580
Юристы поспорили о законности указа Собянина о номерах машин и телефонов
https://www.rbc.ru/rbcfreenews/5f7c8fe39a79470df037157d
https://www.rbc.ru/rbcfreenews/5f7c8fe39a79470df037157d
РБК
Юристы поспорили о законности указа Собянина о номерах машин и телефонов
Опрошенные РБК юристы по-разному оценили законность требования мэрии Москвы к работодателям еженедельно предоставлять номера мобильных телефонов, госномера машин, социальной карты сотрудников, ...
Столичные власти в связи с участившимися авариями с автомобилями каршеринга намерены ввести «стандарты безопасной работы» компаний, а также «селфи-идентификацию» и «проверку адекватности водителей». МВД, в свою очередь, готовит сервис, который позволит компаниям через портал госуслуг отслеживать статус водительских прав клиента и совершенные им ранее нарушения (так называемый цифровой профиль водителя). Сервис запустят в 2021 году, следует из распоряжения правительства №218-Р.
В "Яндекс.Драйве" крайне заинтересованы в получении доступа в машиночитаемом виде к базе данных водительских удостоверений ГИБДД, чтобы в реальном времени отслеживать их актуальность, также в компании поддерживают инициативу по созданию общего для всех операторов списка злостных нарушителей. В «Делимобиле» разрабатывают новые «системы идентификации, скоринга и анализа манеры вождения». https://www.kommersant.ru/doc/4519973
В "Яндекс.Драйве" крайне заинтересованы в получении доступа в машиночитаемом виде к базе данных водительских удостоверений ГИБДД, чтобы в реальном времени отслеживать их актуальность, также в компании поддерживают инициативу по созданию общего для всех операторов списка злостных нарушителей. В «Делимобиле» разрабатывают новые «системы идентификации, скоринга и анализа манеры вождения». https://www.kommersant.ru/doc/4519973
Коммерсантъ
С каршерингом поделятся трезвостью
Пользователей сервиса ждут новые проверки
Forwarded from SecurityLab.ru
Сервис заказа автомобилей Wheely пожаловался голландскому регулятору на то, что «Яндекс.Такси» и Uber нарушают регламент о защите персональных данных. По мнению Wheely, его конкуренты неправомерно делятся информацией о клиентах со столичным Дептрансом, cообщает Forbes.
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
SecurityLab.ru
Wheely пожаловался голландскому регулятору на нарушение GDPR сервисами Яндекс Такси и Uber
На основе передаваемой информации можно вычислить родственные и политические связи, профессиональные, религиозные и сексуальные предпочтения.
Таксопарки, агрегаторы такси и диспетчерские службы, осуществляющие деятельность на территории Москвы и Московской области, с ноября 2020 г. будут обязаны ежедневно передавать данные о водителях в Единую региональную навигационно-информационную систему Москвы (ЕРНИС), оператором которой является Центр организации дорожного движения (ЦОДД). Это следует из приказа руководителя департамента транспорта Москвы Максима Ликсутова. Документ подписан 25 сентября.
участники рынка такси должны будут в режиме онлайн передавать в ЕРНИС следующие данные о водителях: ФИО, дату и место рождения, место жительства и место трудоустройства, стаж вождения, серию и номер водительского удостоверения и информацию о том, в какой стране оно получено. Также обязательными для передачи становятся номера разрешения на работу в такси, регистрационные номера автомобилей, данные полисов ОСАГО и сведения о прохождении техосмотров машин и медосмотров водителей. https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi
участники рынка такси должны будут в режиме онлайн передавать в ЕРНИС следующие данные о водителях: ФИО, дату и место рождения, место жительства и место трудоустройства, стаж вождения, серию и номер водительского удостоверения и информацию о том, в какой стране оно получено. Также обязательными для передачи становятся номера разрешения на работу в такси, регистрационные номера автомобилей, данные полисов ОСАГО и сведения о прохождении техосмотров машин и медосмотров водителей. https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi
Ведомости
Дептранс Москвы соберет данные обо всех водителях такси
Передачу таких сведений для агрегаторов и таксопарков сделают обязательной с ноября
Forwarded from Новости Минцифры
Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
https://digital.gov.ru/ru/events/40110/
Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).
Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.
«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.
Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.
«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.
https://digital.gov.ru/ru/events/40110/
Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).
Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.
«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.
Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.
«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
Forwarded from Brodetskyi. Tech, VC, Startups
This media is not supported in your browser
VIEW IN TELEGRAM
Очередное примечательное применение дипфейков: в США воскресили погибшего подростка для социальной рекламы.
17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.
Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)
Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.
17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.
Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)
Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.
Forwarded from Информация опасносте
Окей, эта история просто заслуживает войти в the best этого канала!
Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе
https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html
Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе
https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html
www.documentcloud.org
Another R Kelly Search Warrant