Жизнь становится все прозрачнее. Минфин опубликовал два законопроекта, которые должны обеспечить более широкий, чем сейчас, обмен данными о налогоплательщиках между ЦБ и ФНС. Предполагается, что ЦБ будет передавать налоговикам сведения, составляющие банковскую тайну, ФНС же предоставляет Банку России данные, охраняемые налоговой тайной. ЦБ придется раскрывать налоговикам чуть ли не всю доступную ему информацию о банках и клиентах. https://www.kommersant.ru/doc/4615855?from=main_3

Власти США обязали YouTube, Facebook Twitter, WhatsApp, Amazon, ByteDance, Discord, Reddit и Snap раскрыть методы сбора и обработки персональных данных пользователей. Федеральная торговая комиссия (ФТК) США отвела на это 45 дней.
https://newdaynews.ru/inworld/711399.html

Используя страхи слежки за гражданами производители традиционных домофонов борется с умными. Любопытный сюжет https://www.kommersant.ru/doc/4615112?fbclid=IwAR3KnVPC8BwwUb--dHtOwp3oiB8dlc8Cuav_KvlQqkdP-uDOjpnPIhE4GIY

Россия вошла в Бюро Комитета Совета Европы по персональным данным
https://digital.gov.ru/ru/events/40246/

Москва/Страсбург, 16 декабря 2020 года. — Минцифры России будет представлять интересы Российской Федерации в Бюро Комитета Конвенции Совета Европы №108 о защите физических лиц при автоматизированной обработке персональных данных.

Комитет является основным рабочим органом Конвенции – глобального международного договора в сфере защиты персональных данных, имеющим обязательный характер.

Комитет, среди прочего, разрабатывает и принимает стандарты использования данных, осуществляет мониторинг в части соблюдения Конвенции государствами-участниками и рекомендует меры, которые необходимо принять в случае, если государство-участник не соблюдает положения Конвенции. Рабочий орган также готовит заключения относительно уровня защиты персональных данных кандидатов на присоединение к Конвенции, выдвигает предложения и выражает мнение о поправках к Конвенции, формирует предложения для облегчения или улучшения применения Конвенции.

«Доверие при использовании информационно-коммуникационных технологий возможно обеспечить лишь в случае уверенности пользователя в том, что его информация и обрабатываемые данные защищены. Международное сотрудничество является единственным механизмом по обеспечению глобальной защиты персональных данных и созданию безопасных условий для трансграничного потока таких данных. В рамках работы по совершенствованию соответствующего национального законодательства Россия опирается на международный опыт и учитывает существующие общепризнанные глобальные стандарты», – сообщил врио директора департамента информационной безопасности Минцифры России Дмитрий Реуцкий.

С учетом представительства Российской Федерации в Бюро Комитета планируется дальнейшая активизация деятельности по представлению интересов страны в Совете Европы с учетом основ государственной политики Российской Федерации в сфере информационной безопасности и развития информационно-коммуникационных технологий в целях надлежащего правоприменения положений Конвенции, а также при разработке нормативно-методического инструментария организации в обозначенной сфере.

В России использование персональных данных регулируется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Минцифра подготовила законопроект о передаче данных Единого государственного реестра записей актов гражданского состояния (ЗАГС) в Единую систему идентификации и аутентификации (ЕСИА, используется на портале госуслуг). Разработчики инициативы заявляют, что это нужно для дистанционного оказания банковских услуг, в том числе оформления ипотеки.

На экзаменах в вузах предложили использовать биометрию

Расследование предполагаемого отравления оппозиционера Алексея Навального группой сотрудников ФСБ, породило дискуссию о возможности получить данные об использовании телефонов и авиаперелетах без привлечения спецслужб. Опрошенные “Ъ” эксперты подтверждают, что полетные квитанции с номерами паспортов пассажиров, их номера телефонов и биллинг последних с привязкой к геотегам за несколько месяцев можно найти на черном рынке по цене 2–40 тыс. руб. за запрос.
Детализация звонков и СМС, согласно «публичным прайс-листам продавцов "пробива"», стоит в среднем до 20 тыс. руб. за номер в месяц. Услуга поиска по базам ГИБДД на черном рынке стоит 1 тыс. руб., «пробив» актуального списка пассажиров по системе «Магистраль» обойдется от 2 тыс. руб. за одного человека, хотя по рейсам, совершенным до 2016 года, часть данных можно найти и бесплатно, уточняет он. Наконец, определение местоположения телефона обойдется в 40 тыс. за один запрос.
Впрочем, корреспондент “Ъ” убедился, что часть таких данных можно получить и бесплатно. Вбив в одном из Telegram-ботов лишь номер своего мобильного телефона, он получил свои полные паспортные данные, домашний адрес, номер, марку и VIN-номер автомобиля, информацию о его парковочных сессиях на платных стоянках, адрес одного из почтовых ящиков и даже пароль к нему. Из всего этого массива данных недействительным оказался лишь пароль к ящику, который корреспондент “Ъ” сменил несколько лет назад.

Сбербанк открыто выступает против расширения применения биометрии в рамках рассматриваемого сейчас законопроекта. Он опасается, что всех заставят использовать ЕБС, а его огромный массив биометрии выведут из легального поля.

Разработчик шпионского ПО Израильская компания Cellebrite сумела расшифровать сообщения и вложения, хранящиеся в мессенджере Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. https://www.cnews.ru/news/top/2020-12-15_hakery_vzlomali_samyj_zashchishchennyj?fbclid=IwAR1NomeKZeMaGhNwhXd7_uwIff67BgU55yAJxcTyqNmuqGtbbNn0p0hR30Y

Навальному и журналистам из Bellingcat удалось всколыхнуть старейший и устоявшийся рынок пробива. За источниками сливов наконец-то начали охоту. https://dailystorm.ru/rassledovaniya/navalnyy-menyaet-rynok-probiva-siloviki-nachali-ohotu-za-temi-kto-slil-dannye-predpolagaemyh-sotrudnikov-fsb

Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей
http://government.ru/news/41147/

Постановление от 15 декабря 2020 года №2109

Microsoft собирается отказаться от паролей 2021 году. Правда, какие системы аутентификации пользователей он будет использовать,не до конца понятно https://naked-science.ru/article/hi-tech/microsoft-izbavit-polzovatelej-ot-parolej-v-2021-godu

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
— Alexey Lukatsky (@alukatsky) December 19, 2020

​​В ноябре 2019 года Николай Иванов приобрел в Клину электрический отопительный котел с дистанционным блоком управления для дачного дома. К нему компания-продавец приложила сим-карту «Билайна». Сразу после установки устройство начали терроризировать коллекторы агентства "Феникс", которое работает с "Тиньков банком". Оказалось, что котел задолжал банку 538 195,3 рублей по кредиту.

Сообщения о звонках приходят в мобильное приложение примерно четыре раза в неделю, SMS присылают не так часто. Коллекторы лишь напоминают котлу о долге, предлагают устройству оплатить его в рассрочку или намекают, что с судебными издержками платить придется больше.

«К сожалению, нам не удалось выяснить, на что он потратил эти деньги, молчит.... И, как мне кажется, расплачиваться по долгам не собирается», — заключил владелец котла Николай. Отправка SMS без указания контактного номера является нарушением закона о защите должников от коллекторов, четыре звонка в неделю — нарушение того же 230-ФЗ. @banksta

МТС-банк запускает в своем мобильном приложении новую услугу — «Импорт данных из других банков», рассказали “Ъ” в банке. В приложении будут отображаться данные по подключенным счетам, вкладам, картам и кредитам в других банках и формироваться персональные подборки организаций для совершения платежа.
Подобные сервисы развиты в Евросоюзе. Там действует директива PSD2, обеспечивающая открытую и конкурентную среду в банковской сфере.

В Японии создаётся Система бесконтактных платежей с идентификацией по рисунку вен https://1prime.ru/finance/20201221/832647651.html?utm_source=yxnews&utm_medium=mobile

Замглавы минтруда о «дырах» в государственных базах ПД. «Например, много мер социальной поддержки привязано к званию «Ветеран труда», которое дается органами исполнительной власти субъектов РФ. Эти данные не обрабатываются в Единой государственной информационной системе социального обеспечения (ЕГИССО), сейчас их нет ни в одной информсистеме.» https://www.cnews.ru/articles/2020-12-20_aleksej_sklyarzamglavy_mintruda

Собянин потратит еще 77 млн рублей на приложение по слежке за гражданами с циничным названием "Помощник Москвы".

Утечки данных у российских компаний в среднем в этом году выросли на 20-25%. В этом году чаще всего утекали данные у логистов, интернет-магазинов, маркетплейсов и онлайн-сервисов. Это обусловлено ростом спроса на их услуги и необходимостью «в пожарном порядке» масштабировать IT-инфраструктуру, что было сделано с множеством ошибок. https://www.kommersant.ru/doc/4625738