Утечки персональных данных россиян происходят не из МВД, а из коммерческих организаций, куда граждане передают информацию. Об этом сообщил представитель МВД Алексей Плотницкий, выступая на заседании межфракционной группы Госдумы по кибербезопасности.
Плотницкий считает, что не нужно вводить в Уголовный кодекс РФ отдельную статью, касающуюся банковской тайны. "Мы разделяем позицию о том, что выделять в отдельную статью банковскую тайну нецелесообразно, мне кажется, надо работать в рамках существующей 183 статьи УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну")", - отметил он.
Кроме того, также он добавил, что министерство предлагает пересмотреть меры ответственности по всему спектру статей главы 28 УК РФ, которая предусматривает ответственность за преступления в сфере компьютерной информации.

Банк России предложил ограничить возможность работы в финансовой сфере лицам, осужденным за кражу составляющей банковскую тайну информации.
Первый замдиректора департамента ЦБ РФ Артем Сычев сказал, что в России есть процедура доказывания факта неправомерного доступа или обращения с информацией, составляющей банковскую тайну. "Сейчас есть судебная практика, и она показывает, что до судов эти дела доходят, наказания мы имеем, но их тяжесть не соответствует тяжести последствий. Когда речь идет о хищении банковской тайны, то пострадать могут нескольких миллионов человек. Тяжесть последствий для граждан РФ несоизмерима с существующим наказанием", - отметил он.

Китайские власти опубликовали правила, запрещающие мобильным приложениям незаконный сбор ненужной личной информации пользователей. Мобильные приложения не смогут отказать в доступе к своим сервисам пользователям, не пожелавшим предоставить данную информацию.
Правила регламентируют рамки сбора необходимой персональной информации для 39 типов мобильных приложений. Например, навигационные приложения могут иметь доступ к местоположению пользователя, а также его пунктам отправления и назначения. А приложениям для обмена мгновенными сообщениями будет разрешено собирать следующую личную информацию: номер мобильного телефона пользователя, номер его учетной записи и список контактов из нее.

Провели первое заседание межфракционной рабочей группы Госдумы по борьбе с IT-преступностью.
Помимо депутатов участие приняли представители всех заинтересованных ведомств (Минцифра, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, ЦБ), банков и профсообщества.

Много конкретных предложений:
- запрет на использование подменных номеров, в т.ч. невозможность получения звонков из-за границы под российскими кодами и введение ответственности за это;
- введение в законодательства термина «IP-телефония»
- усиление ответственности за нарушение банковской, коммерческой тайны;
- введение в УК РФ дополнительного квалиф.признака «с использованием сети интернет»;
- установление уголовной ответственности за передачу средств связи в места лишения свободы.

Конечно, этот перечень - далеко не исчерпывающий. Работы предстоит много. Необходимо останавливать взрывной рост IT-преступности.

Госдума в I чтении приняла закон о дактилоскопической регистрации мигрантов.
Документ предусматривает не только обязательную дактилоскопическую регистрацию, но и фотографирование мигрантов, а также прохождение иностранцами медосмотра. Речь идет о мигрантах, прибывших на территорию страны без виз на срок более 90 дней, в том числе и для осуществления трудовой деятельности. https://iz.ru/1141084/2021-03-23/gd-v-i-chtenii-priniala-zakon-o-daktiloskopicheskoi-registratcii-migrantov?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

Проворные ребята нашли, как зная номер СТС и только его, через приложение "Парковки Москвы" узнать номер автомобиля. Вряд ли это многим понадобится, но это, безусловно, "дыра" в приложении. И это не является ПД, как написано в сообщении.

В 2020 году, по наблюдениям Банка России, пандемия коронавируса кардинально изменила тип и направленность хакерских атак на банки и их клиентов. Широкое распространение социальной инженерии привело к усиленной охоте за персональными данными клиентов.
Согласно данным ФинЦЕРТ за последние 12 месяцев, общее количество инцидентов с использованием социальной инженерии выросло на 88%.
При этом в 84% случаев злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву, и около 16% относится на получение гражданами мошеннических СМС или сообщений в различных мессенджерах. За 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тыс. телефонных номеров, что превышает показатель предыдущего года на 86%. В большинстве случаев (57%) мошенники представлялись сотрудниками службы безопасности банка, а также просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). «С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов»,— говорится в обзоре.

Начальник УМВД по Василеостровскому району Петербурга полковник полиции Владимир Титков написал рапорт об увольнении после того, как один из его подчиненных сотрудников полиции «пробил» по базе данные авиапассажиров, летевших из Томска в Москву одним рейсом вместе с политиком Алексеем Навальным, когда ему стало плохо. Позже эти данные появились в расследовании навального. Сам "пробивщик" Константин Голубев уже под следствием.

"Вымпелком» зарегистрировал сайт, где предлагает «пробивать» людей по номеру телефона. За 99 руб. якобы можно проверить «уровень благонадежности» продавцов на Avito, кредитный рейтинг и судимость людей. Это «тестовая площадка для программы против мошенничества», утверждают в самом «Вымпелкоме».

Российские финансовые организации начали масштабное внедрение биометрических банкоматов. Обеспечить безопасность каждому банку предстоит самостоятельно, заявили «Известиям» в «Ростелекоме», который выступает оператором ЕБС.

Ультрадипфейк в деле: популярная мотоблогерша оказалась 50-летним японским байкером 👤
Как и было не раз предсказано, технологии дипфейков начали применяться для прямого обмана людей и манипуляции их мнением. Пока еще в благих целях – на японском шоу Monday Late Show выступил мужчина по имени Цзунгу, который признался, что именно он стоит за популярным каналом в Twitter - azusagakuyuki. Точнее, красавица-мотоблогерша Азуса на фото оттуда – это он сам и есть.
Подробнее о дипфейке на @popmeh

Об этичном использовании ПД рассуждает Юрий Левин , ректор Московской школы управления «Сколково», профессор.

ДИТ заказал апгрейд платформы анализа поведения интернет-пользователей. В системе появятся модули для загрузки геоданных, загрузки обезличенных данных об оплате услуг и штрафов, данных WiFi-сессий в общественном транспорте, сведения о нарушениях медицинских ограничений, данные о проездных документах. Помимо того, система сможет анализировать показатели лояльности и участия в событиях.
В ведомстве заверяют, что данные будут храниться в обезличенном формате: «Профиль и персональные рекомендации формируются не для конкретного человека, а для устройства. (!)"
В рамках проекта создадут витрины данных интересов интернет-посетителей по результатам аналитики посещаемых пользователями ресурсов правительства Москвы и других (!) источников данных, а также сервис предоставления сформированного контента внешним потребителям».

Проект приказа Роскомнадзора, предлагающий в качестве одного из вариантов идентификации пользователя запрашивать у граждан паспорт при регистрации в соцсетях, и соответствующих поправок в закон "О персональных данных", вызвал бурное обсуждение. Отказывается, инициатор поправок депутат Горелкин выразил свою позицию ⬇️⬇️⬇️

Пугалке про «интернет по паспорту» столько же лет, сколько в России интернету. И все равно коллеги-журналисты ее регулярно достают из пыльного чулана, чтобы собрать урожай кликбейта.

Объясняю.

Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и соцсетей и управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя — например, по номеру телефона.

Ну, а рассказывать о том, что ЕИС будет новой целью мошенников-хакеров — просто смешно. В даркнете продаются базы пользователей любых сотовых операторов и многих банков, с куда более ценной информацей, чем будет собирать ЕИС.

Кстати, все эти годы интернет не по паспорту у вас мог быть только в одном случае: если вы купили «левую» симку с рук. Во всех остальных случаях при подключении договор составляют на конкретного гражданина с паспортом.

Новый закон KYC: риски для ЦБ и коммерческих банков

🏛Банк России объявил о создании единой платформы для оценки риска проведения операций ЗСК (знай своего клиента или know your customer - KYC) еще в 2018 году. Первая версия законопроекта была недоработана и многие принципы нарушали Конституцию и Гражданский кодекс РФ. Например, право ЦБ замораживать счета и отправлять их в бюджет без судебного разбирательства. После доработки главный принцип платформы (самостоятельное деление Банком клиентов по группам риска) был изменен. В формулировке теперь значится, что оценка ЦБ - это лишь дополнительный фактор, а решение об отказе в проведении операции остается за кредитной организацией.

Риски для коммерческих банков:

🔹Банки могут сделать частью пенитенциарной системы - сейчас банк не может оценить клиента преступник ли он, не может вынести ему санкции в виде заморозки счетов.
🔹Позиция ЦБ скорее всего будет вытеснять собственную оценку риска со стороны банков (противоречит рекомендациям FATF).
🔹Все ответственность за решение ЦБ ляжет на банки - банки будут отвечать в суде за убытки клиента из-за блокировки.
🔹Финансовые затраты на доработку автоматизированных систем будут повешены на коммерческие банки.

Риски для ЦБ:

🔸Конфликт интересов внутри Банка России — нет установленной системы оценки риска.
🔸Придется контролировать собственную работу, особенно при реабилитации клиентов из "красной" зоны.

По мнению юристов, с одной стороны никаких правовых рисков за решения ЦБ банки нести не будут, поскольку закон ограничивает ответственность банков, с другой - банки уже сейчас имеют право отказаться от установленных с клиентом договоренностей.

ЗСК не способствует разрешению уже существующих конфликтов, а предполагает создание новых @MarketOverview

Портал госуслуг для предупреждения мошеннических действий с регистрацией ИП начнет оповещать пользователей при назначении их на должность гендиректора. Об этом заявил глава Минцифры Максут Шадаев

Минцифры занимается интеграцией госуслуг в мобильные приложения банков, что позволит получать их без дополнительной авторизации. Также возможно автозаполнение форм банков данными из ЕСИА. «У нас сейчас реализована в рамках решения Правительства технология, когда вы при заполнении электронной формы заявления на сайте банка, если вы авторизуетесь в этот момент на госуслугах, вы можете прямо автоматически проставить в это заявление все необходимые сведения, которые есть в профиле госуслуг», — заявил глава Минцифры Максут Шадаев.
В 2020 году основной прирост новых пользователей сайта госуслуг, которых сейчас уже более 75 млн, дали онлайн банковские приложения.

Арбитражный суд Москвы опубликовал в полном объёме решение по делу по иску «ВКонтакте» к компании «Дабл» о защите исключительных смежных прав на базу данных. 22 страницы!
Напомним, резолютивная часть решения была объявлена 12 февраля. Суд отказал «ВКонтакте» в иске против «Дабл» о запрете использования открытых данных из социальной сети.