Не прошло и 20 лет, как ФСИН решил ликвидировать мошеннические колл-центры в тюрьмах. Просит 3 млрд на ситуативные глушилки. Число мошеннических звонков в этом году выросло в два раза. Заключённые часто используют слитые базы ПД https://www.kommersant.ru/doc/4511968

Китайцы научились экономить на оплате лицом. @banksta

Евросоюз запретит техногигантам предустанавливать и продвигать свои приложения. И обяжет делиться данными с мелкими бизнесами

И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:

✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.

✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.

✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.

Финансирование нацпроекта "Информационная безопасность" увеличивается в 3,5 раза. В период с 2021 по 2024 год финансирование этого направления может составить 26,3 млрд рублей. Тогда как в текущей версии паспорта федпроекта за тот же период планировалось выделить только 7,6 млрд. При этом в явном виде меры, направленные на пресечение утечек и защиту персональных данных граждан, программу не вошли.
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе

Вдогонку к предыдущей новости недавнее интервью заместителя председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных. Так и хочется сказать — не в криптоалгоритмах дело!
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона

Владислав Гринкевич «расплачивается» за долги своего однофамильца с 2015 года. И прекратить это не может. Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?

Продолжается эпопея с кражами данных. Уже в доступе и кодовые слова. @banksta

Ааааа! В Великобритании потеряли результаты 16 000 позитивных тестов на COVID из-за ограничений Excel.

Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.

https://www.bbc.com/news/uk-54422505

Сергей Мацоцкий стал совладельцем разработчика систем идентификации "Аванпост" https://www.tadviser.ru/a/106580

Юристы поспорили о законности указа Собянина о номерах машин и телефонов
https://www.rbc.ru/rbcfreenews/5f7c8fe39a79470df037157d

Столичные власти в связи с участившимися авариями с автомобилями каршеринга намерены ввести «стандарты безопасной работы» компаний, а также «селфи-идентификацию» и «проверку адекватности водителей». МВД, в свою очередь, готовит сервис, который позволит компаниям через портал госуслуг отслеживать статус водительских прав клиента и совершенные им ранее нарушения (так называемый цифровой профиль водителя). Сервис запустят в 2021 году, следует из распоряжения правительства №218-Р.
В "Яндекс.Драйве" крайне заинтересованы в получении доступа в машиночитаемом виде к базе данных водительских удостоверений ГИБДД, чтобы в реальном времени отслеживать их актуальность, также в компании поддерживают инициативу по созданию общего для всех операторов списка злостных нарушителей. В «Делимобиле» разрабатывают новые «системы идентификации, скоринга и анализа манеры вождения». https://www.kommersant.ru/doc/4519973

Таксопарки, агрегаторы такси и диспетчерские службы, осуществляющие деятельность на территории Москвы и Московской области, с ноября 2020 г. будут обязаны ежедневно передавать данные о водителях в Единую региональную навигационно-информационную систему Москвы (ЕРНИС), оператором которой является Центр организации дорожного движения (ЦОДД). Это следует из приказа руководителя департамента транспорта Москвы Максима Ликсутова. Документ подписан 25 сентября.
участники рынка такси должны будут в режиме онлайн передавать в ЕРНИС следующие данные о водителях: ФИО, дату и место рождения, место жительства и место трудоустройства, стаж вождения, серию и номер водительского удостоверения и информацию о том, в какой стране оно получено. Также обязательными для передачи становятся номера разрешения на работу в такси, регистрационные номера автомобилей, данные полисов ОСАГО и сведения о прохождении техосмотров машин и медосмотров водителей. https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi

Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
https://digital.gov.ru/ru/events/40110/

Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).

Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.

Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.

«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.

Очередное примечательное применение дипфейков: в США воскресили погибшего подростка для социальной рекламы.

17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.

Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)

Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.

Окей, эта история просто заслуживает войти в the best этого канала!

Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе

https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html

Deloitte подготовила индекс цифровизации банковских услуг, проанализировав более 300 банков по всему миру. В лидеры по степени цифровизации попали три российских банка из 15 участвовавших. Среди конкурентных преимуществ самых прогрессивных банков консультанты выделили идентификацию клиента по голосу и развитую экосистему.

Ресурс с персональными данными о больных COVID-19 продолжает расширяться. Туда будут вносить также ПД всех привитых от этого вируса, а также всех больных ОРВИ!

Информация о сотрудниках компаний Москвы, переведенных на удаленную работу собирается только для оценки пассажиропотока в столице. Об этом заявил заместитель руководителя департамента информационных технологий Дмитрий Иванов.
Иванов утверждает, что сбор информации будет носить неперсонифицированный характер — власти не будут выяснять, к какому конкретно человеку привязан номер машины или телефона.
«Ха-ха-ха», скажем мы...
https://www.rbc.ru/society/09/10/2020/5f8002359a79477aeecc9d19?from=from_main_4