Расследование предполагаемого отравления оппозиционера Алексея Навального группой сотрудников ФСБ, породило дискуссию о возможности получить данные об использовании телефонов и авиаперелетах без привлечения спецслужб. Опрошенные “Ъ” эксперты подтверждают, что полетные квитанции с номерами паспортов пассажиров, их номера телефонов и биллинг последних с привязкой к геотегам за несколько месяцев можно найти на черном рынке по цене 2–40 тыс. руб. за запрос.
Детализация звонков и СМС, согласно «публичным прайс-листам продавцов "пробива"», стоит в среднем до 20 тыс. руб. за номер в месяц. Услуга поиска по базам ГИБДД на черном рынке стоит 1 тыс. руб., «пробив» актуального списка пассажиров по системе «Магистраль» обойдется от 2 тыс. руб. за одного человека, хотя по рейсам, совершенным до 2016 года, часть данных можно найти и бесплатно, уточняет он. Наконец, определение местоположения телефона обойдется в 40 тыс. за один запрос.
Впрочем, корреспондент “Ъ” убедился, что часть таких данных можно получить и бесплатно. Вбив в одном из Telegram-ботов лишь номер своего мобильного телефона, он получил свои полные паспортные данные, домашний адрес, номер, марку и VIN-номер автомобиля, информацию о его парковочных сессиях на платных стоянках, адрес одного из почтовых ящиков и даже пароль к нему. Из всего этого массива данных недействительным оказался лишь пароль к ящику, который корреспондент “Ъ” сменил несколько лет назад.

Сбербанк открыто выступает против расширения применения биометрии в рамках рассматриваемого сейчас законопроекта. Он опасается, что всех заставят использовать ЕБС, а его огромный массив биометрии выведут из легального поля.

Разработчик шпионского ПО Израильская компания Cellebrite сумела расшифровать сообщения и вложения, хранящиеся в мессенджере Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. https://www.cnews.ru/news/top/2020-12-15_hakery_vzlomali_samyj_zashchishchennyj?fbclid=IwAR1NomeKZeMaGhNwhXd7_uwIff67BgU55yAJxcTyqNmuqGtbbNn0p0hR30Y

Навальному и журналистам из Bellingcat удалось всколыхнуть старейший и устоявшийся рынок пробива. За источниками сливов наконец-то начали охоту. https://dailystorm.ru/rassledovaniya/navalnyy-menyaet-rynok-probiva-siloviki-nachali-ohotu-za-temi-kto-slil-dannye-predpolagaemyh-sotrudnikov-fsb

Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей
http://government.ru/news/41147/

Постановление от 15 декабря 2020 года №2109

Microsoft собирается отказаться от паролей 2021 году. Правда, какие системы аутентификации пользователей он будет использовать,не до конца понятно https://naked-science.ru/article/hi-tech/microsoft-izbavit-polzovatelej-ot-parolej-v-2021-godu

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
— Alexey Lukatsky (@alukatsky) December 19, 2020

​​В ноябре 2019 года Николай Иванов приобрел в Клину электрический отопительный котел с дистанционным блоком управления для дачного дома. К нему компания-продавец приложила сим-карту «Билайна». Сразу после установки устройство начали терроризировать коллекторы агентства "Феникс", которое работает с "Тиньков банком". Оказалось, что котел задолжал банку 538 195,3 рублей по кредиту.

Сообщения о звонках приходят в мобильное приложение примерно четыре раза в неделю, SMS присылают не так часто. Коллекторы лишь напоминают котлу о долге, предлагают устройству оплатить его в рассрочку или намекают, что с судебными издержками платить придется больше.

«К сожалению, нам не удалось выяснить, на что он потратил эти деньги, молчит.... И, как мне кажется, расплачиваться по долгам не собирается», — заключил владелец котла Николай. Отправка SMS без указания контактного номера является нарушением закона о защите должников от коллекторов, четыре звонка в неделю — нарушение того же 230-ФЗ. @banksta

МТС-банк запускает в своем мобильном приложении новую услугу — «Импорт данных из других банков», рассказали “Ъ” в банке. В приложении будут отображаться данные по подключенным счетам, вкладам, картам и кредитам в других банках и формироваться персональные подборки организаций для совершения платежа.
Подобные сервисы развиты в Евросоюзе. Там действует директива PSD2, обеспечивающая открытую и конкурентную среду в банковской сфере.

В Японии создаётся Система бесконтактных платежей с идентификацией по рисунку вен https://1prime.ru/finance/20201221/832647651.html?utm_source=yxnews&utm_medium=mobile

Замглавы минтруда о «дырах» в государственных базах ПД. «Например, много мер социальной поддержки привязано к званию «Ветеран труда», которое дается органами исполнительной власти субъектов РФ. Эти данные не обрабатываются в Единой государственной информационной системе социального обеспечения (ЕГИССО), сейчас их нет ни в одной информсистеме.» https://www.cnews.ru/articles/2020-12-20_aleksej_sklyarzamglavy_mintruda

Собянин потратит еще 77 млн рублей на приложение по слежке за гражданами с циничным названием "Помощник Москвы".

Утечки данных у российских компаний в среднем в этом году выросли на 20-25%. В этом году чаще всего утекали данные у логистов, интернет-магазинов, маркетплейсов и онлайн-сервисов. Это обусловлено ростом спроса на их услуги и необходимостью «в пожарном порядке» масштабировать IT-инфраструктуру, что было сделано с множеством ошибок. https://www.kommersant.ru/doc/4625738

За год мошенники дистанционно выманили у российских граждан 150 млрд руб. Одна из причин — доступность ПД. https://www.kommersant.ru/doc/4627498?from=main_3

В России разрабатывается новая концепция развития телевещания, к работе над которой OТТ-сервисы вообще не допустили. Главная идея — обязать все видеосервисы транслировать контент первого и второго мультиплексов, причём через одну единственную платформу. Концепция предлагает связать видеоплатформы телевещателей с ЕСИА. То есть в перспективе без идентификации на портале госуслуг и телевизор посмотреть будет нельзя

Журналист Алексей Пивоваров исследует рынок "пробива".
11-я минута. О ценах на геолокацию.
14-я минута. Пивоваров исследует рынок пробива на себе. Пытается найти данные о своих перелетах. Пробить целиком рейс стоит 5000 рублей "из-за Навального" (цены выросли). Все работает.

ТАСС попробовал разобраться в принятом Госдумой безумном законе депутата Горелкина о праве граждан требовать удаления общедоступных персональных данных. Потребители смогут устанавливать условия использования сведений о них и запрещать передавать их третьим лицам.

Наиболее часто встречающийся в России способ подделать паспорт – это переклеенная фотография, утверждает глава Гоззнака.

Половина россиян не поддерживают создание Единой биометрической системы, следует из результатов опроса НАФИ: они боятся слежки и не уверены в защите данных.
Глава Русского биометрического общества (ассоциация, которая включает в себя крупнейших разработчиков систем распознавания объектов) Данила Николаев считает, что недоверие связано с отсутствием официального и открытого подтверждения надежности той или иной системы. Он подчеркнул, что биометрическое распознавание является вероятностным и подвержено ошибкам, некоторые из них не зафиксированы в юридическом поле. Соответственно, риски некорректного распознавания пока не застрахованы.