Тяжёлый путь биометрической идентификации в РФ. «Известия» поверили Аксакову, что закон, которые расширяет ее применение, примут до конца года. Но О рисках никто не забыл! https://iz.ru/1071152/natalia-ilina/s-litca-spisano-oplatu-po-biometrii-zapustiat-do-kontca-goda

⚡️ Ого! Китай обновляет великий китайский файрвол Great Fire Wall, представив новый браузер Tuber, который позволяет китайским пользователям иметь цензурированную версию Twitter, Google и других западных ресурсов без использования VPN.

Браузер будет по-прежнему подвергать цензуре материалы, чувствительные для китайской компартии, такие как события на Тяньаньмэнь и подобное.

К тому же браузер привязан к номеру телефона пользователя, что позволяет отслеживать полную историю посещений.

Тем не менее, это шаг вперед для китайского интернета.

Мнение ведущего Эксперта по ПД Михаила Емельянникова по поводу законности указов Собянина, обязавшего работодателей передавать мэрии данные сотрудников, работающих удаленно https://emeliyannikov.blogspot.com/2020/10/blog-post.html?fbclid=IwAR0qcXISgET2gOdFguZKTkjHO3hkO0hLtBZWy26JOtd7isNT7uNhrpoRbpI&m=1

Мэрия отказалась считать персональными данными номера телефонов москвичей.
https://www.rbc.ru/society/09/10/2020/5f807e169a794738262db3ee

Российские ИТ-ассоциации попросили главу Минцифры РФ Максута Шадаева предложить властям Москвы пересмотреть требования о предоставлении данных о сотрудниках, переведенных на удаленную работу. Они просят исключить из перечня их номера телефонов, машин и транспортных карт.
Ассоциации, в частности, считают, что требование предоставлять сведения противоречит законодательству в области защиты персональных данных. В письме указывается, что сотрудник не предоставляет работодателю указанные сведения при трудоустройстве, их передача для выполнения трудовой функции не предусмотрена действующим трудовым законодательством.
«Таким образом, работник не обязан предоставлять личные сведения работодателю. Кроме того, указанные сведения в совокупности с ФИО работника и сведениями о его месте работы позволяют идентифицировать субъекта персональных данных, в связи с чем предоставление информации… не представляется возможным»,— говорится в письме. Минцифры заявляет, что с учетом указа президента РФ, касающегося мер противодействия коронавирусу, указанная информация может быть обработана без согласия субъекта персональных данных.

Мнение главы СПЧ Валерия Фадеева по поводу приватности из большого интервью:
"Тема цифровизации недопонимается очень многими в России, и особенно молодежь полагает, что все, что происходит в цифровой сфере, прогрессивно и позитивно. Сила гаджетов столь велика, что она легко уводит из молодежного ума тему прав и свобод. Но есть огромное количество аспектов темы цифровизации, несущих потенциальные риски с точки зрения прав и свобод. Это и проблема утечки, нерегламентируемого отчуждения персональных данных, и проблема слежки. Огромный пласт вопросов всплывает, и я вижу, что, к сожалению, эти вопросы не обсуждаются или обсуждаются как-то очень лениво. Мне кажется, это неправильно.

Китайцы приняли решение: миллионы камер, социальный рейтинг, перешел дорогу на красный свет — тебе минус, перевел старушку через дорогу — тебе плюс, получил грамоту на работе — тебе плюс, недовыполнил план — тебе минус, и каждое твое движение фиксируется, и все про тебя известно. Мне так не нравится. Я категорически против социального рейтинга. Этот рейтинг нарушает все мыслимые права и свободы. Если мы хотим этого, тогда надо зачеркнуть жирным фломастером Конституцию Российской Федерации.

Миллионы камер по всему миру. В одной Москве 140 тысяч камер, в Лондоне еще больше. За всеми следят. Недавно был эпизод, и все его обсуждали: женщина частным образом решила «пробить» свой маршрут за последний месяц, и ей выдали почти всю информацию о том, где она была, используя данные камер. Стоило это всего 16 тысяч рублей. То есть эта информация вроде бы закрытая, но на самом деле за небольшую взятку эту информацию можно получить. Или хакеру заплатить, который легко эту базу данных откроет. Давайте тогда примем осмысленное решение: если есть хакеры, если базы данных невозможно закрыть, если невозможно предотвратить дачу взяток, тогда давайте скажем: всё, тайны частной жизни больше нет. Банковской тайны нет, тайны частных переговоров по телефонам нет."

В Казахстане запущена собственная ЕБС, доступна всем банкам, страховым компаниям, профессиональным участникам рынка ценных бумаг, платежным и микрофинансовым организациям. Пока система позволяет распознавать клиентов только по лицу. Основным поставщиком решения является российская компания VisionLabs. Второй поставщик — местная ТОО "Вериграм". Все-таки хорошо, когда решений два, а не десятки, как в российской ЕБС. Есть шанс, что казахи быстрее продвинутся к стандартизации биометрических слепков.

Жалобы пользователей на то, что их персональные данные компании используют неизвестно как, высоколобые юристы техногигантов воспринимают однозначно : «Мол сами виноваты, не читаете пользовательского соглашения». И действительно, 97% людей в возрасте 18-34 ставят галочку «согласен», не читая документ. Но так ли легко и быстро его прочесть? VisualCapitalist cравнил тексты пользовательских соглашений самых популярных сервисов (на английском языке). Оказалось, что самое короткое у Instagram, его чтение займет 9 минут. А самое длинное у Microsoft – его придется читать 1 час 3 минуты! (Для сравнения для чтения конституции США понадобится 50 минут).

12 октября 2020 года «Почта России» объявила об инвестировании 3 млрд рублей в развитие единой информационно-аналитической платформы Data Cloud, собирающей и интегрирующей абсолютно все данные, с которыми сталкивается почтовый оператор. Указанные средства планируется потратить в течение нескольких лет на повышение качества данных, их накопление и обработку.
https://www.tadviser.ru/a/554646

У Минцифры нет претензий к требованию Москвы о передаче данных работников. «Считаем, что запрашиваемая информация может быть отнесена к персональным данным, но вместе с тем на основании п. 4 ч. 1 ст. 6 закона "О персональных данных" с учетом указа президента "Об определении порядка продления действия мер по обеспечению санитарно-эпидемиологического благополучия населения в субъектах Российской Федерации в связи с распространением новой коронавирусной инфекции" и ст. 11 ФЗ 68 от 21 декабря 1994 данная информация может быть обработана без согласия субъекта персональных данных»,— сообщил “Ъ” представитель министерства. https://www.kommersant.ru/doc/4530000?from=hotnews

Депутат Мосгордумы заявила о «разбазаривании» персональных данных москвичей

По мотивам своего майского выступления на GDPR Day про техническую защиту ПДн запилил небольшой документик с перечислением ключевых НПА по технической защите ПДн, особенностями этой защиты и ответами на некоторые часто задаваемые вопросы - https://t.co/9ckzuz1oLI pic.twitter.com/L4cCuoGHUD
— Alexey Lukatsky (@alukatsky) October 12, 2020

Столичные власти готовят городскую систему фиксации нарушений ПДД для выявления водителей-нарушителей самоизоляции. Эксперт по системам фотовидеофиксации нарушений Григорий Шухман обращает внимание на то, что камера не позволяет установить личность водителя и пассажиров.
Идет подмена понятий: движение на транспортном средстве, не внесенном в некую базу, приравнивают к нарушению самоизоляции его собственником»,— говорит он. https://www.kommersant.ru/doc/4530934?from=main_12

Редкий случай, когда задержали полицейского, который сливал персональные данные о "свежих" покойниках похоронному агенту. По 10 тысяч за покойника.

"Коммерсант" исследует создание изображений лиц несуществующих людей. Их уже почти невозможно отличить от настоящих. Создаются фейковые фотографии при помощи технологии генеративно-состязательных сетей (GAN).

Мой товарищ, тоже предприниматель, озаботился вчера защитой своего телефона. Сейчас мошенники зачастую уже не выкидывают украденный телефон, а вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета. Многие банки позволяют взять кредит прямо через личный кабинет, так что пустые карточки не спасают от потерь: украденный телефон может обернуться кредитами на пару миллионов рублей, которые потом суд обяжет вас выплачивать.

Так вот, мой товарищ решил поставить пин-код на сим-карту, чтобы защититься от этого вида мошенничества. Он предполагал, что пин-код у него стандартный, — четыре нуля, — однако выяснилось, что это не так. Для установки нового пин-кода пришлось ехать в отделение «Мегафона».

В отделении всё оказалось обескураживающе просто. Для смены пин-кода оказалось достаточно назвать номер телефона и фамилию. Паспорт у моего товарища не спросили, снять маску не потребовали. Кто угодно другой мог прийти в маске в отделение «Мегафона», назвать номер телефона и фамилию владельца, и разблокировать украденную сим-карту. Излишне пояснять, что узнать номер телефона и фамилию владельца — задача относительно несложная.
https://olegmakarenko.ru/1976528.html

Следователи проанализировали переписку в мессенджерах и выявили халатность мэра

В действиях бывшего мэра Норильска Рината Ахметчина после разлива нефтепродуктов на ТЭЦ-3 выявлена халатность.

👉 - При расследовании обстоятельств разлива нефтепродуктов было проанализировано содержимое одного из мессенджеров Ахметчина.
Следователи выявили халатность благодаря анализу содержимого его мессенджера.

https://rg.ru/2020/10/18/bastrykin-rasskazal-ob-unikalnyh-ekspertizah-kriminalistov-skr.html
_______
Источник: https://news.1rj.ru/str/gip_24/6131

Большинство россиян считают допустимым сбор государством информации о контактах граждан для выявления потенциально зараженных коронавирусом, а также использование правоохранительными органами алгоритма распознавания лиц для обеспечения безопасности. Так ответили соответственно 66 и 76% опрошенных.
При этом только 30% россиян считают, что данные, собираемые государством, защищены. Чаще в этом уверены молодые люди в возрасте от 18 до 22 лет, а наиболее «недоверчивая» возрастная группа — люди 46–60 лет. Чем более образован человек, тем реже он считает, что его данные защищены.

МВД закупило у Госзнака в 2019 году бланков загранпаспортов, содержащих на электронном носителе дополнительные биометрические персональные данные, почти на 4 млрд рублей. О других крупнейших госзакупках в ИТ читайте тут

В США не только объявили шесть
офицеров ГРУ в розыск за хакерские атаки по всему миру, но и указали их точные места службы и дали фотографии. Некоторые явно взяты из соцсетей. Интересные дела в ГРУ с секретностью.