Гражданин России Кирилл Фирсов признал себя виновным в киберпреступлениях в США, он был администратором сайта deer.io, где продавалась украденная информация о кредитных картах и другие персональные данные. В частности, он торговал номерами социального страхования, датами рождения и адресами американцев.
сайт функционировал с 2013 по 2020 год, доход от незаконных продаж составил 17 миллионов долларов.
Фирсов сообщил, что в основном его жертвами были россияне, но около 1,2 миллиона долларов удалось заработать на продаже информации об американцах. Этот факт позволил ФБР преследовать Фирсова и задержать его по приезде в страну.
Россиянина арестовали 7 марта после того, как он прилетел в Нью-Йорк. За три дня до этого ФБР осуществило "контрольную закупку" у него на сайте, приобретя информацию о 1100 геймерах за 20 долларов в биткоинах.

Разведывательное управление Министерства обороны (РУМО) США без ордера суда покупает базы данных, позволяющие отслеживать перемещения американцев и граждан других стран. Об этом говорится в статье, опубликованной в субботу газетой The New York Times.

Внятные, но слабоприменимые советы юриста — как уберечь свои ПД,

Операторы связи попросили Минцифры оплатить им слежку за больными COVID-19. Но в Минцифры их шуганули

Мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве. Прежний контракт с «Ростелекомом», действовавший почти два года, стоил дешевле — около 500 млн руб. Несмотря на растущие бюджеты на видеонаблюдение, в системе остаются уязвимости, которые грозят утечками данных москвичей, указывают эксперты.

В Белоруссии будут выдавать биометрические паспорта. Лукашенко готов хоть завтра, а вот местное МВД не готово.

Минцифра хочет включить в ЕСИА сведения о недвижимом имуществе гражданина. Но бесплатно выписку из ЕГРН удаленно получить все равно мы не сможем. Кстати, сейчас все сведения о недвижимости есть в личном кабинете на сайте nalog.ru.

Подготовка к Privacy Day 2021 идёт полным ходом, а пока предлагаем вспомнить выступление директора АНО «Информационная культура» @infoculture Ивана Бегтина на прошлой конференции об исследовании приватности мобильных приложений:

➡️ https://youtu.be/c79CuWPevMs

28 января Иван Бегтин @begtin вместе с другими экспертами обсудит, зачем госорганам все больше информации о нас, как они ее аккумулируют, какие системы используют и насколько эффективно их защищают.

📹Онлайн-трансляция Privacy Day 2021 будет доступна на сайте и в YouTube-канале РосКомСвободы.

🔔Подписывайтесь и жмите «колокольчик», чтобы не пропустить начало.

На востоке Китая испытывается технология распознавания отпечатков носа домашних питомцев, сообщает агентство Синьхуа.

В настоящее время технология применяется при регистрации лицензии на владения собаками, и, как ожидается, позволит отслеживать потерявшихся животных и осуществлять цифровое управление питомцами в городе.

ТАСС исследует вопрос электронных COVID-паспортов. Главная проблема — что делать с теми 2-3 млрд, которые не пользуются смартфонами. Да и быстро создать универсальную платформу для всех стран вряд ли удастся.

И снова безопасный город! Теперь из под крыла Минцифры. Ведомство планирует до 2023 года потратить 2 млрд руб. на разработку платформы. Цель — видеонаблюдение и мониторинга экологии и дорожного движения. Как посчитал "Коммерсант", это уже как минимум пятая по счету инициатива в этой области, которая может, в частности, дублировать проект МЧС «Безопасный город».

Общероссийским опросом протестируют систему электронного голосования

ЦИК планирует в апреле опробовать систему электронного голосования, чтобы повысить уровень доверия к такому виду волеизъявления.

Участие в тестировании, по разным данным, примут от 5 до 20 регионов РФ. В данный момент проходит отбор регионов, где достаточно высок уровень развития интернет-технологий и есть финансовые предпосылки для такого эксперимента:

➡️ https://roskomsvoboda.org/68921

Глава компании Infowatch Наталия Касперская публично отказалась от аккаунта в Facebook. Причины — неадекватные блокировки и хранение ПД за пределами РФ. Теперь будет ВКонтакте.

Некоторые читатели нашего канала активно интересуются темой электронных выборов. Вот "Коммерсант" поведал о текущем состояние дел

Данные о 533 миллионах пользователей соцсети Facebook продаются через Telegram

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные. А пока главу TikTok в России вызвали на беседу в Госудму. Но не по этому поводу, как легко предположить.

В Zoom тоже скандалы с конфиденциальностью личных данных пользователя. На сей раз речь идет о слежке по заявке властей Китая

Опубликован проект приказа Роскомнадзора "Об установлении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения". Это специальное Согласие по закону Депутата Горелкина (519 ФЗ). Оно стало ещё длиннее и скоро перестанет влезать на один лист https://regulation.gov.ru/Projects/List?fbclid=IwAR0y38vtuqtgwzB4zjOszsnaemHsUO6P8WDujgAMWJQDVIn6Ln2dCr65dvs#npa=112660

Большинство государственных мобильных приложений передает данные пользователей третьим лицам, выяснили в АНО «Инфокультура». В Минцифры напоминают, что использование трекеров — стандартная практика. Пост одного из авторов исследования Ивана Бегтина.

ФНС получила полный доступ к банковской тайне физлиц.
Государственная Дума в среду приняла в третьем, окончательном чтении пакет поправок, который расширяет для налоговых органов доступ к данным о клиентах банков - организаций, ИП и физических лиц.

💔 Дейтинг-сервису Grindr грозит штраф в €10 млн: компания делилась с рекламодателями сексуальной ориентацией и местоположением пользователей

На американское приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, наложен штраф в размере €10 млн. Компания обвиняется в грубых нарушениях европейского регламента по защите данных GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.

💶 Впечатляет размер штрафа. По оценкам Fortune, €10 млн, которые должна заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот год.

👨‍❤️‍👨 Одна из причин беспрецедентного штрафа — особая «щепетильность» данных, которые передавал Grindr. Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.

📲 Обвинителей не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Выходит, что пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.

Сигнал всему рынку — срочно латать свои дыры в конфиденциальности, GDPR свирепствует 🔥