Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Евросоюз запретит техногигантам предустанавливать и продвигать свои приложения. И обяжет делиться данными с мелкими бизнесами
И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:
✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.
✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.
✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.
И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:
✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.
✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.
✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.
Финансирование нацпроекта "Информационная безопасность" увеличивается в 3,5 раза. В период с 2021 по 2024 год финансирование этого направления может составить 26,3 млрд рублей. Тогда как в текущей версии паспорта федпроекта за тот же период планировалось выделить только 7,6 млрд. При этом в явном виде меры, направленные на пресечение утечек и защиту персональных данных граждан, программу не вошли.
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе
Известия
Дело в шифре: траты на информбезопасность в России увеличат в восемь раз
Львиную долю средств хотят направить на криптографию, оставив без должного внимания защиту персональных данных граждан
Вдогонку к предыдущей новости недавнее интервью заместителя председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных. Так и хочется сказать — не в криптоалгоритмах дело!
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона
Известия
«Доход мошенников — более 75 млн рублей в месяц»
Заместитель председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных
Владислав Гринкевич «расплачивается» за долги своего однофамильца с 2015 года. И прекратить это не может. Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?
Банки.ру
За того парня. Что делать, если банк списывает с вас долги вашего тезки
<p>Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?</p>
Forwarded from Brodetskyi. Tech, VC, Startups
Ааааа! В Великобритании потеряли результаты 16 000 позитивных тестов на COVID из-за ограничений Excel.
Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.
https://www.bbc.com/news/uk-54422505
Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.
https://www.bbc.com/news/uk-54422505
BBC News
Covid: Test error 'should never have happened' - Hancock
The error meant that although those who tested positive were told about their results, their close contacts were not traced.
Собянин обязал работодателей передавать мэрии номера телефонов, автомобилей и карт «Тройка» удалённых сотрудников https://incrussia.ru/news/obyazal-rabotodateley/?fbclid=IwAR0zD1X3gL1tL5QriKrbHji0JUkJELZWbxELIk4hZdky24WNsq-mrISeklA
Inc. Russia
Собянин обязал работодателей передавать мэрии номера телефонов, автомобилей и «Троек» удалённых сотрудников
Мэрия Москвы ввела новые ограничения из-за второй волны пандемии коронавируса. Их список опубликован на сайте Сергея Собянина.
Forwarded from TAdviser
Сергей Мацоцкий стал совладельцем разработчика систем идентификации "Аванпост" https://www.tadviser.ru/a/106580
Юристы поспорили о законности указа Собянина о номерах машин и телефонов
https://www.rbc.ru/rbcfreenews/5f7c8fe39a79470df037157d
https://www.rbc.ru/rbcfreenews/5f7c8fe39a79470df037157d
РБК
Юристы поспорили о законности указа Собянина о номерах машин и телефонов
Опрошенные РБК юристы по-разному оценили законность требования мэрии Москвы к работодателям еженедельно предоставлять номера мобильных телефонов, госномера машин, социальной карты сотрудников, ...
Столичные власти в связи с участившимися авариями с автомобилями каршеринга намерены ввести «стандарты безопасной работы» компаний, а также «селфи-идентификацию» и «проверку адекватности водителей». МВД, в свою очередь, готовит сервис, который позволит компаниям через портал госуслуг отслеживать статус водительских прав клиента и совершенные им ранее нарушения (так называемый цифровой профиль водителя). Сервис запустят в 2021 году, следует из распоряжения правительства №218-Р.
В "Яндекс.Драйве" крайне заинтересованы в получении доступа в машиночитаемом виде к базе данных водительских удостоверений ГИБДД, чтобы в реальном времени отслеживать их актуальность, также в компании поддерживают инициативу по созданию общего для всех операторов списка злостных нарушителей. В «Делимобиле» разрабатывают новые «системы идентификации, скоринга и анализа манеры вождения». https://www.kommersant.ru/doc/4519973
В "Яндекс.Драйве" крайне заинтересованы в получении доступа в машиночитаемом виде к базе данных водительских удостоверений ГИБДД, чтобы в реальном времени отслеживать их актуальность, также в компании поддерживают инициативу по созданию общего для всех операторов списка злостных нарушителей. В «Делимобиле» разрабатывают новые «системы идентификации, скоринга и анализа манеры вождения». https://www.kommersant.ru/doc/4519973
Коммерсантъ
С каршерингом поделятся трезвостью
Пользователей сервиса ждут новые проверки
Forwarded from SecurityLab.ru
Сервис заказа автомобилей Wheely пожаловался голландскому регулятору на то, что «Яндекс.Такси» и Uber нарушают регламент о защите персональных данных. По мнению Wheely, его конкуренты неправомерно делятся информацией о клиентах со столичным Дептрансом, cообщает Forbes.
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
SecurityLab.ru
Wheely пожаловался голландскому регулятору на нарушение GDPR сервисами Яндекс Такси и Uber
На основе передаваемой информации можно вычислить родственные и политические связи, профессиональные, религиозные и сексуальные предпочтения.
Таксопарки, агрегаторы такси и диспетчерские службы, осуществляющие деятельность на территории Москвы и Московской области, с ноября 2020 г. будут обязаны ежедневно передавать данные о водителях в Единую региональную навигационно-информационную систему Москвы (ЕРНИС), оператором которой является Центр организации дорожного движения (ЦОДД). Это следует из приказа руководителя департамента транспорта Москвы Максима Ликсутова. Документ подписан 25 сентября.
участники рынка такси должны будут в режиме онлайн передавать в ЕРНИС следующие данные о водителях: ФИО, дату и место рождения, место жительства и место трудоустройства, стаж вождения, серию и номер водительского удостоверения и информацию о том, в какой стране оно получено. Также обязательными для передачи становятся номера разрешения на работу в такси, регистрационные номера автомобилей, данные полисов ОСАГО и сведения о прохождении техосмотров машин и медосмотров водителей. https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi
участники рынка такси должны будут в режиме онлайн передавать в ЕРНИС следующие данные о водителях: ФИО, дату и место рождения, место жительства и место трудоустройства, стаж вождения, серию и номер водительского удостоверения и информацию о том, в какой стране оно получено. Также обязательными для передачи становятся номера разрешения на работу в такси, регистрационные номера автомобилей, данные полисов ОСАГО и сведения о прохождении техосмотров машин и медосмотров водителей. https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi
Ведомости
Дептранс Москвы соберет данные обо всех водителях такси
Передачу таких сведений для агрегаторов и таксопарков сделают обязательной с ноября
Forwarded from Новости Минцифры
Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
https://digital.gov.ru/ru/events/40110/
Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).
Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.
«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.
Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.
«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.
https://digital.gov.ru/ru/events/40110/
Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).
Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.
«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.
Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.
«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
Forwarded from Brodetskyi. Tech, VC, Startups
This media is not supported in your browser
VIEW IN TELEGRAM
Очередное примечательное применение дипфейков: в США воскресили погибшего подростка для социальной рекламы.
17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.
Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)
Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.
17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.
Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)
Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.
Forwarded from Информация опасносте
Окей, эта история просто заслуживает войти в the best этого канала!
Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе
https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html
Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе
https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html
www.documentcloud.org
Another R Kelly Search Warrant
Deloitte подготовила индекс цифровизации банковских услуг, проанализировав более 300 банков по всему миру. В лидеры по степени цифровизации попали три российских банка из 15 участвовавших. Среди конкурентных преимуществ самых прогрессивных банков консультанты выделили идентификацию клиента по голосу и развитую экосистему.
Deloitte
Deloitte | Audit, Consulting, Financial, Risk Management, Tax Services
Industry insights and audit, consulting, financial advisory, risk management, and tax services from Deloitte's global network of member firms.
Ресурс с персональными данными о больных COVID-19 продолжает расширяться. Туда будут вносить также ПД всех привитых от этого вируса, а также всех больных ОРВИ!
Парламентская Газета
Данные о больных гриппом и ОРВИ соберут в одном месте
С 8 октября 2020 года правительство расширило наполнение информационного ресурса COVID-19, созданного после начала пандемии для эффективного межведомственного и межрегионального обмена данными о распространении инфекции
Информация о сотрудниках компаний Москвы, переведенных на удаленную работу собирается только для оценки пассажиропотока в столице. Об этом заявил заместитель руководителя департамента информационных технологий Дмитрий Иванов.
Иванов утверждает, что сбор информации будет носить неперсонифицированный характер — власти не будут выяснять, к какому конкретно человеку привязан номер машины или телефона.
«Ха-ха-ха», скажем мы...
https://www.rbc.ru/society/09/10/2020/5f8002359a79477aeecc9d19?from=from_main_4
Иванов утверждает, что сбор информации будет носить неперсонифицированный характер — власти не будут выяснять, к какому конкретно человеку привязан номер машины или телефона.
«Ха-ха-ха», скажем мы...
https://www.rbc.ru/society/09/10/2020/5f8002359a79477aeecc9d19?from=from_main_4
РБК
Власти Москвы объяснили сбор личных данных работающих на удаленке
В мэрии обещают, что сбор данных будет неперсонифицированным и отслеживать каждого конкретного человека не будут — информацию используют только для общего мониторинга эффективности удаленки
Тяжёлый путь биометрической идентификации в РФ. «Известия» поверили Аксакову, что закон, которые расширяет ее применение, примут до конца года. Но О рисках никто не забыл! https://iz.ru/1071152/natalia-ilina/s-litca-spisano-oplatu-po-biometrii-zapustiat-do-kontca-goda
Известия
С лица списано: оплату по биометрии запустят до конца года
После принятия закона сервис станет доступен в продуктовых магазинах и вендинговых автоматах
Apple потребовала заблокировать три Telegram-канала с данными белорусских силовиков https://www.interfax.ru/world/730617
Forwarded from Китайская угроза
⚡️ Ого! Китай обновляет великий китайский файрвол Great Fire Wall, представив новый браузер Tuber, который позволяет китайским пользователям иметь цензурированную версию Twitter, Google и других западных ресурсов без использования VPN.
Браузер будет по-прежнему подвергать цензуре материалы, чувствительные для китайской компартии, такие как события на Тяньаньмэнь и подобное.
К тому же браузер привязан к номеру телефона пользователя, что позволяет отслеживать полную историю посещений.
Тем не менее, это шаг вперед для китайского интернета.
Браузер будет по-прежнему подвергать цензуре материалы, чувствительные для китайской компартии, такие как события на Тяньаньмэнь и подобное.
К тому же браузер привязан к номеру телефона пользователя, что позволяет отслеживать полную историю посещений.
Тем не менее, это шаг вперед для китайского интернета.