Новость про биометрию от НТВ. Впору устраивать конкурс, кто больше найдёт ошибок (и просто лажи) https://www.ntv.ru/novosti/2527584/

А теперь профессиональный материал про ЕБС. Что ЕБС предлагает россиянам и какие риски для приватности она несет.

ФСБ для борьбы с кибермошенничеством предлагает создать в стране единую базу IMEI-номеров . Об этом во вторник на заседании межфракционной рабочей группы Государственной Думы по противодействию киберпреступности сообщил представитель ФСБ Александр Ерохин.
По его словам, создание единой базы IMEI номеров в РФ - это вариант решения этой проблемы. "Это сможет решить не только проблему мошенничества в телефонной сфере, но и поможет сократить ввоз "серых" IMEI, которые не прошли законную таможенную процедуру", - цитирует Ерохина "Интерфакс".
Кроме того, по словам Александра Ерохина, существуют системы идентификации входящих звонков, способные определить, что звонок идет с подставного номера. Такие технологии тоже следует брать на вооружение. "Технологически возможно увидеть, что номер звонящего не звонит, он выключен, или принадлежит вообще другой сети".
Ерохин рассказал, что ФСБ выступает за установление административной ответственности для операторов связи, которые не противодействуют подмене телефонных номеров.

Роскомнадзор выдвинул три инициативы по регулированию персональных данных.
1. Распространить принципы закона о персональных данных на иностранные интернет-площадки.
2. Ограничить трансграничную передачу данных в целях защиты прав граждан.
3. Обязать операторов выплачивать ущерб от утечки ПД (в том числе моральный)

Утечки персональных данных россиян происходят не из МВД, а из коммерческих организаций, куда граждане передают информацию. Об этом сообщил представитель МВД Алексей Плотницкий, выступая на заседании межфракционной группы Госдумы по кибербезопасности.
Плотницкий считает, что не нужно вводить в Уголовный кодекс РФ отдельную статью, касающуюся банковской тайны. "Мы разделяем позицию о том, что выделять в отдельную статью банковскую тайну нецелесообразно, мне кажется, надо работать в рамках существующей 183 статьи УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну")", - отметил он.
Кроме того, также он добавил, что министерство предлагает пересмотреть меры ответственности по всему спектру статей главы 28 УК РФ, которая предусматривает ответственность за преступления в сфере компьютерной информации.

Банк России предложил ограничить возможность работы в финансовой сфере лицам, осужденным за кражу составляющей банковскую тайну информации.
Первый замдиректора департамента ЦБ РФ Артем Сычев сказал, что в России есть процедура доказывания факта неправомерного доступа или обращения с информацией, составляющей банковскую тайну. "Сейчас есть судебная практика, и она показывает, что до судов эти дела доходят, наказания мы имеем, но их тяжесть не соответствует тяжести последствий. Когда речь идет о хищении банковской тайны, то пострадать могут нескольких миллионов человек. Тяжесть последствий для граждан РФ несоизмерима с существующим наказанием", - отметил он.

Китайские власти опубликовали правила, запрещающие мобильным приложениям незаконный сбор ненужной личной информации пользователей. Мобильные приложения не смогут отказать в доступе к своим сервисам пользователям, не пожелавшим предоставить данную информацию.
Правила регламентируют рамки сбора необходимой персональной информации для 39 типов мобильных приложений. Например, навигационные приложения могут иметь доступ к местоположению пользователя, а также его пунктам отправления и назначения. А приложениям для обмена мгновенными сообщениями будет разрешено собирать следующую личную информацию: номер мобильного телефона пользователя, номер его учетной записи и список контактов из нее.

Провели первое заседание межфракционной рабочей группы Госдумы по борьбе с IT-преступностью.
Помимо депутатов участие приняли представители всех заинтересованных ведомств (Минцифра, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, ЦБ), банков и профсообщества.

Много конкретных предложений:
- запрет на использование подменных номеров, в т.ч. невозможность получения звонков из-за границы под российскими кодами и введение ответственности за это;
- введение в законодательства термина «IP-телефония»
- усиление ответственности за нарушение банковской, коммерческой тайны;
- введение в УК РФ дополнительного квалиф.признака «с использованием сети интернет»;
- установление уголовной ответственности за передачу средств связи в места лишения свободы.

Конечно, этот перечень - далеко не исчерпывающий. Работы предстоит много. Необходимо останавливать взрывной рост IT-преступности.

Госдума в I чтении приняла закон о дактилоскопической регистрации мигрантов.
Документ предусматривает не только обязательную дактилоскопическую регистрацию, но и фотографирование мигрантов, а также прохождение иностранцами медосмотра. Речь идет о мигрантах, прибывших на территорию страны без виз на срок более 90 дней, в том числе и для осуществления трудовой деятельности. https://iz.ru/1141084/2021-03-23/gd-v-i-chtenii-priniala-zakon-o-daktiloskopicheskoi-registratcii-migrantov?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

Проворные ребята нашли, как зная номер СТС и только его, через приложение "Парковки Москвы" узнать номер автомобиля. Вряд ли это многим понадобится, но это, безусловно, "дыра" в приложении. И это не является ПД, как написано в сообщении.

В 2020 году, по наблюдениям Банка России, пандемия коронавируса кардинально изменила тип и направленность хакерских атак на банки и их клиентов. Широкое распространение социальной инженерии привело к усиленной охоте за персональными данными клиентов.
Согласно данным ФинЦЕРТ за последние 12 месяцев, общее количество инцидентов с использованием социальной инженерии выросло на 88%.
При этом в 84% случаев злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву, и около 16% относится на получение гражданами мошеннических СМС или сообщений в различных мессенджерах. За 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тыс. телефонных номеров, что превышает показатель предыдущего года на 86%. В большинстве случаев (57%) мошенники представлялись сотрудниками службы безопасности банка, а также просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). «С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов»,— говорится в обзоре.

Начальник УМВД по Василеостровскому району Петербурга полковник полиции Владимир Титков написал рапорт об увольнении после того, как один из его подчиненных сотрудников полиции «пробил» по базе данные авиапассажиров, летевших из Томска в Москву одним рейсом вместе с политиком Алексеем Навальным, когда ему стало плохо. Позже эти данные появились в расследовании навального. Сам "пробивщик" Константин Голубев уже под следствием.

"Вымпелком» зарегистрировал сайт, где предлагает «пробивать» людей по номеру телефона. За 99 руб. якобы можно проверить «уровень благонадежности» продавцов на Avito, кредитный рейтинг и судимость людей. Это «тестовая площадка для программы против мошенничества», утверждают в самом «Вымпелкоме».

Российские финансовые организации начали масштабное внедрение биометрических банкоматов. Обеспечить безопасность каждому банку предстоит самостоятельно, заявили «Известиям» в «Ростелекоме», который выступает оператором ЕБС.

Ультрадипфейк в деле: популярная мотоблогерша оказалась 50-летним японским байкером 👤
Как и было не раз предсказано, технологии дипфейков начали применяться для прямого обмана людей и манипуляции их мнением. Пока еще в благих целях – на японском шоу Monday Late Show выступил мужчина по имени Цзунгу, который признался, что именно он стоит за популярным каналом в Twitter - azusagakuyuki. Точнее, красавица-мотоблогерша Азуса на фото оттуда – это он сам и есть.
Подробнее о дипфейке на @popmeh

Об этичном использовании ПД рассуждает Юрий Левин , ректор Московской школы управления «Сколково», профессор.

ДИТ заказал апгрейд платформы анализа поведения интернет-пользователей. В системе появятся модули для загрузки геоданных, загрузки обезличенных данных об оплате услуг и штрафов, данных WiFi-сессий в общественном транспорте, сведения о нарушениях медицинских ограничений, данные о проездных документах. Помимо того, система сможет анализировать показатели лояльности и участия в событиях.
В ведомстве заверяют, что данные будут храниться в обезличенном формате: «Профиль и персональные рекомендации формируются не для конкретного человека, а для устройства. (!)"
В рамках проекта создадут витрины данных интересов интернет-посетителей по результатам аналитики посещаемых пользователями ресурсов правительства Москвы и других (!) источников данных, а также сервис предоставления сформированного контента внешним потребителям».

Проект приказа Роскомнадзора, предлагающий в качестве одного из вариантов идентификации пользователя запрашивать у граждан паспорт при регистрации в соцсетях, и соответствующих поправок в закон "О персональных данных", вызвал бурное обсуждение. Отказывается, инициатор поправок депутат Горелкин выразил свою позицию ⬇️⬇️⬇️

Пугалке про «интернет по паспорту» столько же лет, сколько в России интернету. И все равно коллеги-журналисты ее регулярно достают из пыльного чулана, чтобы собрать урожай кликбейта.

Объясняю.

Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и соцсетей и управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя — например, по номеру телефона.

Ну, а рассказывать о том, что ЕИС будет новой целью мошенников-хакеров — просто смешно. В даркнете продаются базы пользователей любых сотовых операторов и многих банков, с куда более ценной информацей, чем будет собирать ЕИС.

Кстати, все эти годы интернет не по паспорту у вас мог быть только в одном случае: если вы купили «левую» симку с рук. Во всех остальных случаях при подключении договор составляют на конкретного гражданина с паспортом.