UPD. Заявление Минцифры по поводу законопроекта https://digital.gov.ru/ru/events/40610/

Для борьбы с серыми сим-картами Роскомнадзор хочет получать детальные сведения об абонентах, включая — кто кому звонил и с каких устройств. Масштаб запрашиваемой информации будет нарушать тайну связи, указывают эксперты

Минцифры повторно направило в правительство законопроект, регулирующий оборот обезличенных данных в России. Согласно новому варианту, бизнес безвозмездно должен будет передавать властям такие данные россиян.

На российских футбольных стадионах вводится Fan-ID. Идентификация болельщиков будет пока добровольной.

🌎🚗 Компания Ulysses из Калифорнии предложила военным США продукт, способный следить за местонахождением автомобилей по всему миру

Как следует из письма компании, в её базу данных ежемесячно поступает 15 миллиардов записей о местоположении автомобилей по всем миру (к письму приложена карта, где отмечены локации автомобилей на территории России, Украины и Турции).

Местоположение автомобилей содержится в данных, которые собирают и передают автопроизводителям телематические датчики в деталях транспортных средств, вроде состояния подушек или ремней безопасности. А дата брокеры могут покупать эту информацию и переупаковывать в собственные продукты — что и сделала Ulysses.

Исходя из сообщений Ulysses не ясно, может ли продукт идентифицировать конкретный автомобиль и тем более его владельца. Вряд ли возможно и отслеживание передвижений в режиме реального времени, так как производитель скорее всего передает данные с задержкой (не зря Ulysses говорит о данных, доступных за месяц).

И всё же даже эта информация представляет интерес, открывая перспективы для различного анализа. Думаем, не сложно предположить, что уже очень скоро власти разных стран озаботятся вопросами телематических данных, доступность которых наверняка испугает неподготовленных законодателей 📍

Минцифры выпустит стандарт точности биометрии для ЕБС, и закрепит его приказом. Подлинность предоставленных биометрических персональных данных физического лица может быть подтверждена двумя разными алгоритмами:
— путем сравнения «один к одному», т. е. когда биометрические данные человека сверяют с его же данными, сохраненными в системе,
— поиск «один ко многим», когда биометрию человека сверяют со множеством данных, имеющихся в базе.
При этом степень взаимного соответствия предоставленных данных человека его биометрическим персональным данным, достаточная для проведения идентификации, должна составлять не менее 0,9999.
Уровень точности современных систем распознавания лиц для ложноотрицательного срабатывания (когда система «не узнает» человека) достигает 0,003, а для ложноположительного срабатывания (когда «узнает» его по ошибке) – 0,000001, объясняет представитель одной из компаний – разработчиков систем распознавания лиц: «То есть вероятность того, что система «не узнает» человека, выше установленных Минцифры параметров, а вероятность того, что она «узнает» кого-то по ошибке, – ниже. Однако из проекта приказа остается непонятным, о каком из параметров идет речь и каким критериям должен соответствовать второй из них».

Если при использовании интернет-сервисов госуслуг будет введено обязательное требование сдать биометрические данные для подтверждения личности, от этих сервисов откажутся 25% россиян, которые ими пользовались, показал опрос Исследовательского центра портала SuperJob.ru.

Роскомнадзор объяснил необходимость масштабного сбора данных об абонентах. Они нужны, чтобы больше штрафовать операторов за плохую борьбу с "левыми" сим-картами.
«По закону абонент — это тот, кто купил на себя сим-карту, но один человек может покупать сколько угодно сим-карт и впоследствии перепродавать их или передавать другим людям. Перечисленные в проекте сведения нужны, чтобы выявить таких абонентов и отсечь тех, кто покупал сим-карты для детей, родственников или устройств интернета вещей», — объяснил РБК представитель ведомства. Например, если Роскомнадзор выявит, что за короткий промежуток времени осуществлялись звонки с нескольких сим-карт, оформленных на одного человека, и исходили из разных концов города, то пользователи этих сим-карт окажутся под подозрением, пояснил он.
У операторов будет 15 дней на то, чтобы внести актуальные данные для подобных сим-карт, в противном случае они будут оштрафованы. Ведомство будет также проверять сим-карты, по которым у операторов нет никаких данных о пользователе: если в результате «дозвона» окажется, что сим-карта активна, это также будет считаться нарушением. Анализировать планируется только информацию за последние две-три недели для тех абонентов, на кого зарегистрировано более десяти сим-карт.

Минцифры опубликовало проект указа Президента о вводе электронных паспортов с 1 декабря 2021 года в Москве, а с 1 мая 2023 —по всей России.
Электронный паспорт будет представлять собой пластиковую смарт-карту (формата банковской карты) с фотографией, ФИО, датой рождения и другими данными, а также с чипом. Паспорт также будет содержать биометрические и иные персональные данные владельца, включая изображение его лица и папиллярных узоров двух пальцев рук, пояснили в Минцифры РФ.
Возможен он также и в виде приложения на смартфоне. Но слава богу, для приложения будет доступен лишь очень узкий спектр применения.
В 2021 — 2022 годах запланировано обеспечить возможность использовать приложение при работе на портале госуслуг, при обращениях в МФЦ, а также для заключения договоров, включая трудовые. Через мобильное приложение граждане смогут подтвердить совершеннолетие при покупке алкоголя и табака. Проект указа тут

Власти Москвы потратят 132 млн руб. на создание витрины с обезличенными данными горожан, к которой смогут подключаться внешние пользователи. Тендер на разработку системы стоимостью в феврале выиграло ООО «Программный продукт». Речь идет о доработке «информационной системы управления данными в распределенной вычислительной среде», — ИС УДРВС. В мэрии заверяют, что данные будут получать исключительно ведомства.

Думается, читателям нашего канала не надо объяснять, чем опасны утечки ПД. Но мошенники ищут новые ходы. Вот один из относительно новых варианты автоподставы.
С помощью общедоступных баз данных мошенники узнают персональные данные владельца автомобиля.
Машину отыскивают у дома, где зарегистрирован хозяин, и ночью на бампер наносится характерная царапина наждачной бумагой. Она неприметна, и владелец машины порой не видит ее за слоем грязи и пыли.
Проходит от недели до полутора недель, пока мошенники не явятся к жертве и не предъявят претензию. Такой срок необходим, чтобы изображения с камер были удалены из хранилищ из-за устаревания. Получить новые фотографии с других ракурсов на паркинге уже невозможно.
Далее с жертвой начинается разговор, переходящий в вымогательство. Автомобилисту демонстрируется видео с изображением «наезда», маневр трактуется не в пользу жертвы. На машине показываются следы на бампере, а также похожие отметины на подставном автомобиле.
Мошенники утверждают, что давно написали заявление в полицию, вспоминают статью 12.27 ч. 2 КоАП РФ, которая гласит, что «оставление водителем места дорожно-транспортного происшествия, участником которого он являлся, влечет лишение права управления транспортными средствами на срок от одного года до полутора лет или административный арест на срок до пятнадцати суток».
Мошенники убеждают жертву, что суд обязательно вынесет решение о лишении прав, ну а после предлагают договориться, если «виновник» ДТП согласится возместить ущерб. Причем суммы называются от 20 до 80 тыс. рублей.

Появление электронного паспорта неизбежно. Аналитики продолжают обсуждать проблемы с реализацией его проекта. Кроме проблем с безопасностью, сложности возникнут с убеждением населения. Ведь выгоды пока неочевидны. «Я думаю, что это будет долгая и тяжелая история. Большинство государств, в которых такие проекты были успешны, — страны, где был пропущен этап бумажных паспортов", считает гендиректор IDX Светлана Белова.

Почти половина работников во всем мире (44%) согласились бы позволить работодателям использовать для мониторинга их производительности датчики и другие носимые устройства, показало глобальное исследование PwC. На вопрос, готовы ли они предоставить работодателю доступ к своим личным данным, включая профили в социальных сетях, 41% ответили отрицательно. Согласились бы на это 35% опрошенных.
В опросе приняли участие 32,5 тыс. человек из 19 стран, он прошел с 26 января по 8 февраля. Среди респондентов были рабочие, предприниматели, сотрудники по контракту, студенты, безработные, а также те, кто находился в отпуске с сохранением или без сохранения содержания.
Что касается удаленной работы, только один из десяти опрошенных, имеющих возможность работать удаленно, желает вернуться к традиционному присутствию на рабочем месте.

Индия модернизирует свою знаменитую национальную систему биометрической идентификации Aadhaar. Она будет внедрять новую систему дедупликации (к сожалению не до конца понятно, что это такое) на базе комбинированной Подсистемы автоматической биометрической идентификации (ABIS), с применением биометрии для распознавания отпечатков пальцев, лица и радужной оболочки глаз. Система дедупликации, предназначенная для обеспечения точности и целостности биометрических данных, начнет функционировать на основе имеющейся в Индии базы данных 1,3 млрд человек, а в течение следующих 7 лет, согласно прогнозам, эта цифра превысит 2 миллиарда человек.
Один и подрядчиков — основанная в Литве в 1990 году компания Neurotechnology, она разрабатывает алгоритмы биометрической идентификации на основе нейросетей.

Глава СПЧ предостерег от планов предоставить частным компаниям доступ к обезличенным данным пациентов. А на чем обучать нейросетку, спросим мы?

Как узнать о наличии долгов у судебных приставов, когда сайт ФССП висит? Компания IDX создала сервис, который гарантирует проверку в режиме реального времени.

Зверская картинка о том, какие медицинские базы\реестры формируются и функционируют в России. Мы то знаем, что работает мало и плохо. Но по словам замминистра, все не так.
В 2021 году Минздрав заканчивает формирование федерального регистра граждан льготных категорий. В прошлом году проводились пилотные проекты по внедрению ВИМИС «Онкология», «Сердечно-сосудистые заболевания», «Акушерство, гинекология и неонатология». В 2021 г. начнется их масштабирование в субъектах РФ. В ближайшее время в трех субъектах РФ в пилотном режиме будет запущено мобильное приложение «Мое здоровье», с помощью которого можно будет воспользоваться цифровыми сервисами здравоохранения. В течение года такая возможность появится у всех граждан Российской Федерации.

К 2024 г. почти 2/3 (63%) граждан будут записываться на прием врачу дистанционно. 80% пользователей портала госуслуг (ЕПГУ) смогут получить медицинские документы в электронном виде в личном кабинете «Мое здоровье». Информация обо всех случаях оказания медпомощи будет поступать в ЕГИСЗ.

Новость про биометрию от НТВ. Впору устраивать конкурс, кто больше найдёт ошибок (и просто лажи) https://www.ntv.ru/novosti/2527584/

А теперь профессиональный материал про ЕБС. Что ЕБС предлагает россиянам и какие риски для приватности она несет.

ФСБ для борьбы с кибермошенничеством предлагает создать в стране единую базу IMEI-номеров . Об этом во вторник на заседании межфракционной рабочей группы Государственной Думы по противодействию киберпреступности сообщил представитель ФСБ Александр Ерохин.
По его словам, создание единой базы IMEI номеров в РФ - это вариант решения этой проблемы. "Это сможет решить не только проблему мошенничества в телефонной сфере, но и поможет сократить ввоз "серых" IMEI, которые не прошли законную таможенную процедуру", - цитирует Ерохина "Интерфакс".
Кроме того, по словам Александра Ерохина, существуют системы идентификации входящих звонков, способные определить, что звонок идет с подставного номера. Такие технологии тоже следует брать на вооружение. "Технологически возможно увидеть, что номер звонящего не звонит, он выключен, или принадлежит вообще другой сети".
Ерохин рассказал, что ФСБ выступает за установление административной ответственности для операторов связи, которые не противодействуют подмене телефонных номеров.

Роскомнадзор выдвинул три инициативы по регулированию персональных данных.
1. Распространить принципы закона о персональных данных на иностранные интернет-площадки.
2. Ограничить трансграничную передачу данных в целях защиты прав граждан.
3. Обязать операторов выплачивать ущерб от утечки ПД (в том числе моральный)