Проект приказа Роскомнадзора, предлагающий в качестве одного из вариантов идентификации пользователя запрашивать у граждан паспорт при регистрации в соцсетях, и соответствующих поправок в закон "О персональных данных", вызвал бурное обсуждение. Отказывается, инициатор поправок депутат Горелкин выразил свою позицию ⬇️⬇️⬇️
РБК
Депутат назвал «пугалкой» сообщения о регистрации в соцсетях по паспорту
Антон Горелкин пояснил, что создается система, аккаунт в которой можно будет использовать для регистрации «на множестве ресурсов»
Forwarded from Горелкин
Пугалке про «интернет по паспорту» столько же лет, сколько в России интернету. И все равно коллеги-журналисты ее регулярно достают из пыльного чулана, чтобы собрать урожай кликбейта.
Объясняю.
Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и соцсетей и управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя — например, по номеру телефона.
Ну, а рассказывать о том, что ЕИС будет новой целью мошенников-хакеров — просто смешно. В даркнете продаются базы пользователей любых сотовых операторов и многих банков, с куда более ценной информацей, чем будет собирать ЕИС.
Кстати, все эти годы интернет не по паспорту у вас мог быть только в одном случае: если вы купили «левую» симку с рук. Во всех остальных случаях при подключении договор составляют на конкретного гражданина с паспортом.
Объясняю.
Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и соцсетей и управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя — например, по номеру телефона.
Ну, а рассказывать о том, что ЕИС будет новой целью мошенников-хакеров — просто смешно. В даркнете продаются базы пользователей любых сотовых операторов и многих банков, с куда более ценной информацей, чем будет собирать ЕИС.
Кстати, все эти годы интернет не по паспорту у вас мог быть только в одном случае: если вы купили «левую» симку с рук. Во всех остальных случаях при подключении договор составляют на конкретного гражданина с паспортом.
Forwarded from MarketOverview
Новый закон KYC: риски для ЦБ и коммерческих банков
🏛Банк России объявил о создании единой платформы для оценки риска проведения операций ЗСК (знай своего клиента или know your customer - KYC) еще в 2018 году. Первая версия законопроекта была недоработана и многие принципы нарушали Конституцию и Гражданский кодекс РФ. Например, право ЦБ замораживать счета и отправлять их в бюджет без судебного разбирательства. После доработки главный принцип платформы (самостоятельное деление Банком клиентов по группам риска) был изменен. В формулировке теперь значится, что оценка ЦБ - это лишь дополнительный фактор, а решение об отказе в проведении операции остается за кредитной организацией.
Риски для коммерческих банков:
🔹Банки могут сделать частью пенитенциарной системы - сейчас банк не может оценить клиента преступник ли он, не может вынести ему санкции в виде заморозки счетов.
🔹Позиция ЦБ скорее всего будет вытеснять собственную оценку риска со стороны банков (противоречит рекомендациям FATF).
🔹Все ответственность за решение ЦБ ляжет на банки - банки будут отвечать в суде за убытки клиента из-за блокировки.
🔹Финансовые затраты на доработку автоматизированных систем будут повешены на коммерческие банки.
Риски для ЦБ:
🔸Конфликт интересов внутри Банка России — нет установленной системы оценки риска.
🔸Придется контролировать собственную работу, особенно при реабилитации клиентов из "красной" зоны.
По мнению юристов, с одной стороны никаких правовых рисков за решения ЦБ банки нести не будут, поскольку закон ограничивает ответственность банков, с другой - банки уже сейчас имеют право отказаться от установленных с клиентом договоренностей.
ЗСК не способствует разрешению уже существующих конфликтов, а предполагает создание новых @MarketOverview
🏛Банк России объявил о создании единой платформы для оценки риска проведения операций ЗСК (знай своего клиента или know your customer - KYC) еще в 2018 году. Первая версия законопроекта была недоработана и многие принципы нарушали Конституцию и Гражданский кодекс РФ. Например, право ЦБ замораживать счета и отправлять их в бюджет без судебного разбирательства. После доработки главный принцип платформы (самостоятельное деление Банком клиентов по группам риска) был изменен. В формулировке теперь значится, что оценка ЦБ - это лишь дополнительный фактор, а решение об отказе в проведении операции остается за кредитной организацией.
Риски для коммерческих банков:
🔹Банки могут сделать частью пенитенциарной системы - сейчас банк не может оценить клиента преступник ли он, не может вынести ему санкции в виде заморозки счетов.
🔹Позиция ЦБ скорее всего будет вытеснять собственную оценку риска со стороны банков (противоречит рекомендациям FATF).
🔹Все ответственность за решение ЦБ ляжет на банки - банки будут отвечать в суде за убытки клиента из-за блокировки.
🔹Финансовые затраты на доработку автоматизированных систем будут повешены на коммерческие банки.
Риски для ЦБ:
🔸Конфликт интересов внутри Банка России — нет установленной системы оценки риска.
🔸Придется контролировать собственную работу, особенно при реабилитации клиентов из "красной" зоны.
По мнению юристов, с одной стороны никаких правовых рисков за решения ЦБ банки нести не будут, поскольку закон ограничивает ответственность банков, с другой - банки уже сейчас имеют право отказаться от установленных с клиентом договоренностей.
ЗСК не способствует разрешению уже существующих конфликтов, а предполагает создание новых @MarketOverview
Портал госуслуг для предупреждения мошеннических действий с регистрацией ИП начнет оповещать пользователей при назначении их на должность гендиректора. Об этом заявил глава Минцифры Максут Шадаев
ТАСС
Портал госуслуг начнет оповещать пользователей при назначении их на должность гендиректора
Такой сервис может появиться до конца апреля
Минцифры занимается интеграцией госуслуг в мобильные приложения банков, что позволит получать их без дополнительной авторизации. Также возможно автозаполнение форм банков данными из ЕСИА. «У нас сейчас реализована в рамках решения Правительства технология, когда вы при заполнении электронной формы заявления на сайте банка, если вы авторизуетесь в этот момент на госуслугах, вы можете прямо автоматически проставить в это заявление все необходимые сведения, которые есть в профиле госуслуг», — заявил глава Минцифры Максут Шадаев.
В 2020 году основной прирост новых пользователей сайта госуслуг, которых сейчас уже более 75 млн, дали онлайн банковские приложения.
В 2020 году основной прирост новых пользователей сайта госуслуг, которых сейчас уже более 75 млн, дали онлайн банковские приложения.
Парламентская Газета
Госуслуги можно будет получить из банковского приложения
В настоящее время Минцифры занимается интеграцией госуслуг в мобильные приложения банков, что позволит получать их без дополнительной авторизации.
Арбитражный суд Москвы опубликовал в полном объёме решение по делу по иску «ВКонтакте» к компании «Дабл» о защите исключительных смежных прав на базу данных. 22 страницы!
Напомним, резолютивная часть решения была объявлена 12 февраля. Суд отказал «ВКонтакте» в иске против «Дабл» о запрете использования открытых данных из социальной сети.
Напомним, резолютивная часть решения была объявлена 12 февраля. Суд отказал «ВКонтакте» в иске против «Дабл» о запрете использования открытых данных из социальной сети.
Digital Russia
Опубликовано полное решение суда по делу «ВКонтакте» против «Дабл» о возможности использования открытых данных из соцсети
Арбитражный суд Москвы изготовил в полном объёме решение по делу по иску «ВКонтакте» к компании «Дабл» о защите исключительных смежных прав на базу
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
С проектом приказа Роскомнадзора, который предлагал запрашивать паспорт при регистрации в соцсети/мессенджере, вышла настоящая путаница. На фоне публикаций в СМИ ведомство собрало журналистов на совещание и показало им новую версию приказа, которая будет опубликована взамен старой.
Что поменялось и о чём хотел сказать Роскомнадзор:
— В первой версии говорилось, что либо пользователь предоставляет согласие на использование персональных данных оператору площадки, либо использует для этого систему Роскомнадзора (с предоставлением ведомству паспортных данных). В новой версии приказа в качестве альтернативы предложено давать согласие через единую систему идентификации и аутентификации (ЕСИА), воспользовавшись «Госуслугами» (там паспортные данные уже есть).
— Использование «Госуслуг» — дело добровольное и не будет обязательным условием регистрации в соцсети. Правда предоставить согласие на распространение персональных данных площадке всё равно придётся.
— Ради блага граждан всё делается! В своём пресс-релизе РКН подчёркивает, что через госсервис давать согласие на использование своих данных безопаснее: система позволит контролировать, кому и когда предоставлялось согласие, там же можно будет и отозвать его.
Учитывая любовь некоторых органов возбуждаться самим и возбуждать дела по любому чиху в соцсетях, услуга регистрации в соцсетях через «Госуслуги» вряд ли будет популярна...
Что поменялось и о чём хотел сказать Роскомнадзор:
— В первой версии говорилось, что либо пользователь предоставляет согласие на использование персональных данных оператору площадки, либо использует для этого систему Роскомнадзора (с предоставлением ведомству паспортных данных). В новой версии приказа в качестве альтернативы предложено давать согласие через единую систему идентификации и аутентификации (ЕСИА), воспользовавшись «Госуслугами» (там паспортные данные уже есть).
— Использование «Госуслуг» — дело добровольное и не будет обязательным условием регистрации в соцсети. Правда предоставить согласие на распространение персональных данных площадке всё равно придётся.
— Ради блага граждан всё делается! В своём пресс-релизе РКН подчёркивает, что через госсервис давать согласие на использование своих данных безопаснее: система позволит контролировать, кому и когда предоставлялось согласие, там же можно будет и отозвать его.
Учитывая любовь некоторых органов возбуждаться самим и возбуждать дела по любому чиху в соцсетях, услуга регистрации в соцсетях через «Госуслуги» вряд ли будет популярна...
Коммерсантъ
Роскомнадзор откажется от идеи идентифицировать пользователей соцсетей по паспорту
Роскомнадзор решил отказаться от идеи запрашивать паспортные данные, адрес прописки и иную информацию при регистрации новых пользователей в социальных сетях и на иных площадках, где распространяются их паспортные данные, об этом сегодня, 25 марта, сообщил…
Forwarded from Банкста
Интересный кейс, который разрушил все мифы по защите детей от букмекеров или скажем порнографии. 14-летний мальчик начал играть в букмекерских конторах онлайн с помощью детской карты от Тинькофф-банка. Делать ставки, как и покупать сигареты и алкоголь несовершеннолетние не могут. Но азартный подросток, разумеется, подтвердил на сайте, что ему исполнилось 18, банк и MasterCard пропустили платеж, брянско-кипрский букмекер 1ХВЕТ подделал код платежа с букмекера на немедицинскую лабораторию. @banksta
В АНО «Цифровая экономика» одобрили концепцию платного доступа бизнеса к данным ГИС, которую продвигали крупнейшие банки и интернет-компании. По словам директора по направлению «Цифровое государственное управление» в АНО ЦЭ Кирилла Емельянова, документ будет внесен в Минцифры с предложением создать межведомственную рабочую группу с участием чиновников и бизнеса.
Концепция (есть у “Ъ”) была разработана Ассоциацией больших данных (АБД — объединяет «Яндекс», Mail.Ru Group, Сбербанк, Газпромбанк, Тинькофф-банк, Qiwi, МТС, «МегаФон», «Вымпелком», «Ростелеком», oneFactor). Она нацелена на то, чтобы бизнес мог получать данные от государства быстрее и легче. Суть нововведения в организации платного доступа в ГИС по SLA (соглашение об уровне качества). Это означает, что платящие за доступ компании будут получать ответ на запрос в реальном времени. Плата берется за уровень сервиса, а не за объем данных, отмечается в документе.
Концепция (есть у “Ъ”) была разработана Ассоциацией больших данных (АБД — объединяет «Яндекс», Mail.Ru Group, Сбербанк, Газпромбанк, Тинькофф-банк, Qiwi, МТС, «МегаФон», «Вымпелком», «Ростелеком», oneFactor). Она нацелена на то, чтобы бизнес мог получать данные от государства быстрее и легче. Суть нововведения в организации платного доступа в ГИС по SLA (соглашение об уровне качества). Это означает, что платящие за доступ компании будут получать ответ на запрос в реальном времени. Плата берется за уровень сервиса, а не за объем данных, отмечается в документе.
Коммерсантъ
Под данные собирают конвейер
В АНО «Цифровая экономика» одобрили концепцию платного доступа бизнеса к данным государственных информационных систем (ГИС), которую продвигали крупнейшие банки и интернет-компании. Бизнес хочет оперативно получать информацию от государства, в том числе сведения…
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Пока РКН не может определиться с тем, пускать в соц сети по паспорту или биометрии, мы решили напомнить, что аналогичный закон уже действует. Сейчас в мессенджерах можно зарегистрироваться только если ваша СИМ-карта была оформлена в салоне на ваш паспорт. В случае, если она куплена с рук, мессенджеры обязаны уведомлять об этом операторов, а те — блокировать отправку сообщений.
Этот закон вступил в силу в 2019 году и с тех пор так и не заработал. Ни один из существующих мессенджеров ни разу не обратился к Теле2 и Билайну, рассказали они @antidigital. В МегаФоне и МТС отказались от комментариев, но осведомленные прихожане говорят, что такова ситуация на всем рынке.
Выводов не будет, но хотелось бы пожелать Роскомнадзору дальнейших успехов в борьбе за идентификацию пользователей.
Этот закон вступил в силу в 2019 году и с тех пор так и не заработал. Ни один из существующих мессенджеров ни разу не обратился к Теле2 и Билайну, рассказали они @antidigital. В МегаФоне и МТС отказались от комментариев, но осведомленные прихожане говорят, что такова ситуация на всем рынке.
Выводов не будет, но хотелось бы пожелать Роскомнадзору дальнейших успехов в борьбе за идентификацию пользователей.
С 2018 года профильные чиновники пытаются заставить отечественные авиакомпании хранить данные о перелетах россиян внутри страны, что, по мнению перевозчиков, приведет к росту цен на авиабилеты. Спустя три года авиакомпании нашли способ избежать требования — отправлять данные пассажиров в иностранные системы в зашифрованном виде. Такой способ уже испытали «Аэрофлот» и S7.
Имя и фамилия пассажира, а также паспортные данные зашифровываются в случайный набор букв, он же отражается на бирке багажа. В таком виде данные поступают в иностранную систему бронирования и отправляются на ее серверы за рубеж. Если данные поступают обратно, то они автоматически дешифруются. Это может потребоваться, например, при возникновении спорных ситуаций с пассажиром.
«Если говорить про безопасность, то эта тема вызывает в целом иронию, так как в даркнете без проблем можно купить историю перелетов любого гражданина РФ за 3000-5000 рублей, что является куда большей угрозой», прокомментировал ситуацию замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Имя и фамилия пассажира, а также паспортные данные зашифровываются в случайный набор букв, он же отражается на бирке багажа. В таком виде данные поступают в иностранную систему бронирования и отправляются на ее серверы за рубеж. Если данные поступают обратно, то они автоматически дешифруются. Это может потребоваться, например, при возникновении спорных ситуаций с пассажиром.
«Если говорить про безопасность, то эта тема вызывает в целом иронию, так как в даркнете без проблем можно купить историю перелетов любого гражданина РФ за 3000-5000 рублей, что является куда большей угрозой», прокомментировал ситуацию замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Forbes.ru
Небесное шифрование: как авиакомпании пытаются избежать перехода на российские системы бронирования
С 2018 года профильные чиновники пытаются заставить отечественные авиакомпании хранить данные о перелетах россиян внутри страны, что, по мнению перевозчиков, приведет к росту цен на авиабилеты. Спустя три года авиакомпании нашли способ избежать требования…
МВД России разработало законопроект, предусматривающий продление действия уже истекшего паспорта на тридцать дней с момента достижения гражданином возраста 20 и 45 лет.
ТАСС
МВД разработало законопроект, продлевающий действие истекшего паспорта на месяц
В проекте отмечено, что из-за прекращения действия документа гражданин может столкнуться с ограничением своих прав
Любопытная статья про дипфейки. Кое-где их пытаются регулировать, используют во политике и в личной жизни, конечно))
РБК Тренды
Дипфейки: дезинформация или шаг в будущее? :: РБК Тренды
Как устроены дипфейки, зачем они нужны и есть ли от них польза? На эти и другие вопросы ответил ведущий YouTube-канала «Индустрия 4.0» Николай Дубинин
Forwarded from Комиссия по Регуляторике
Монетизация обезличивания
Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите вашимозоли расчёты!
#PersonalData #data #данные #BigData #EvidenceBased
Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите ваши
#PersonalData #data #данные #BigData #EvidenceBased
sozd.duma.gov.ru
№992331-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Forwarded from FSCP
#вишинг
Набирайте решетку: ЦБ предложил внести телефонное мошенничество в Уголовный кодекс
⚔️Банк России предлагает подвести телефонных мошенников под статью 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Сейчас вишинг, впрочем, как и другие методы социальной инженерии могут квалифицироваться по разным статьям УК, что затрудняет доведение дела до суда.
🕵️♀️ «Логика предложения вполне понятна: не плодить сущности, — отмечают эксперты Group-IB. — Если деньги были похищены под влиянием телефонного звонка от злоумышленников — неважно, каким образом: обманутый клиент сам перевел средства мошенникам, продиктовал им sms-код, перепривязал чужой телефонный номер к своему счету у банкомата или поставил программу удаленного доступа и лишился накоплений, — все это мошенничество, то есть обман, злоупотребление доверием. В любом случае на наш взгляд, проблема квалификации, то есть определения статьи УК, по которой возбуждается уголовное дело — это меньшая проблема по сравнению, например, со сбором доказательной базы».
👉В 2020 году Банк России направил на блокировку операторам 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году), потери клиентов банков выросли в полтора раза и составили около 9 млрд рублей, и в основном это результат работы преступных колл-центров. По оценке Сбербанка, каждый десятый телефонный звонок в России — от мошенников.
_______
Source: https://news.1rj.ru/str/Group_IB/2071
Набирайте решетку: ЦБ предложил внести телефонное мошенничество в Уголовный кодекс
⚔️Банк России предлагает подвести телефонных мошенников под статью 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Сейчас вишинг, впрочем, как и другие методы социальной инженерии могут квалифицироваться по разным статьям УК, что затрудняет доведение дела до суда.
🕵️♀️ «Логика предложения вполне понятна: не плодить сущности, — отмечают эксперты Group-IB. — Если деньги были похищены под влиянием телефонного звонка от злоумышленников — неважно, каким образом: обманутый клиент сам перевел средства мошенникам, продиктовал им sms-код, перепривязал чужой телефонный номер к своему счету у банкомата или поставил программу удаленного доступа и лишился накоплений, — все это мошенничество, то есть обман, злоупотребление доверием. В любом случае на наш взгляд, проблема квалификации, то есть определения статьи УК, по которой возбуждается уголовное дело — это меньшая проблема по сравнению, например, со сбором доказательной базы».
👉В 2020 году Банк России направил на блокировку операторам 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году), потери клиентов банков выросли в полтора раза и составили около 9 млрд рублей, и в основном это результат работы преступных колл-центров. По оценке Сбербанка, каждый десятый телефонный звонок в России — от мошенников.
_______
Source: https://news.1rj.ru/str/Group_IB/2071
Российская газета
Телефонное мошенничество предложили внести в Уголовный кодекс - Российская газета
ЦБ предложил внести телефонное мошенничество в Уголовный кодекс
Forwarded from Вячеслав Володин
Сегодня начинает действовать закон, усиливающий наказание за безответственное отношение к хранению и обработке персональных данных.
На встречах с людьми часто слышу вопросы:
Как личные данные появляются в общем доступе?
Почему мы получаем десятки в день назойливых рекламных звонков?
Многие сталкиваются с телефонными мошенниками.
Это происходит из-за безответственности компаний, в том числе иностранных, которые собирают персональные данные граждан, чтобы использовать их для собственного обогащения. В погоне за прибылью они не думают о безопасности людей, не хотят или не могут обеспечить защиту их личных сведений. Это недопустимо.
В связи с этим и был принят закон.
Теперь за обработку персональных данных без письменного согласия их владельца организации придется заплатить штраф до 150 000 рублей.
При повторном нарушении ― до 500 000 рублей.
Работа в этом направлении будет продолжена. Мы посмотрим, как будут применяться нормы этого закона, и в случае необходимости примем дополнительные решения.
На встречах с людьми часто слышу вопросы:
Как личные данные появляются в общем доступе?
Почему мы получаем десятки в день назойливых рекламных звонков?
Многие сталкиваются с телефонными мошенниками.
Это происходит из-за безответственности компаний, в том числе иностранных, которые собирают персональные данные граждан, чтобы использовать их для собственного обогащения. В погоне за прибылью они не думают о безопасности людей, не хотят или не могут обеспечить защиту их личных сведений. Это недопустимо.
В связи с этим и был принят закон.
Теперь за обработку персональных данных без письменного согласия их владельца организации придется заплатить штраф до 150 000 рублей.
При повторном нарушении ― до 500 000 рублей.
Работа в этом направлении будет продолжена. Мы посмотрим, как будут применяться нормы этого закона, и в случае необходимости примем дополнительные решения.
Персональные данные — очень модная тема у политиков. Что ни брякнешь, все процитируют. ⬆️⬆️⬆️
Профессор Тринити колледжа в Ирландии Дуглас Лейт (Douglas J. Leith) провел эксперимент с двумя смартфонами с операционными системами iOS и Ahdroid на предмет передачи информации с гаджетов в Apple и Google. Оказалось, что
⭕️в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
⭕️за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
⭕️информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM-оборудования), серийный номер SIM-карты, номер телефона, набор специфических идентификаторов смартфона (2-3 разных);
⭕️iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP-адрес смартфона и аппаратные сетевые адреса (MAC) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
⭕️Android без входа в учетную запись Google отправляет MAC встроенного в смартфон Wi-Fi-модуля;
⭕️обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie-файлами.
⭕️в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
⭕️за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
⭕️информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM-оборудования), серийный номер SIM-карты, номер телефона, набор специфических идентификаторов смартфона (2-3 разных);
⭕️iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP-адрес смартфона и аппаратные сетевые адреса (MAC) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
⭕️Android без входа в учетную запись Google отправляет MAC встроенного в смартфон Wi-Fi-модуля;
⭕️обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie-файлами.
Naked Science
Исследователи посчитали, как часто и насколько много данных смартфоны с iOS и Android отправляют Apple и Google
Кибербезопасность мобильных устройств — тема «горячая», ей уделяется все больше внимания. Но в этой сфере все еще много пробелов, не закрытых полноценными научными исследованиями. В том числе в области вполне очевидной: факт отправки персонализированной информации…
Forwarded from МАРДАН
Китайская «система социального кредита», которая оценивает уровень благонамеренности граждан на основе больших данных, теперь будет определять, кто первым может войти в вагон метро.
«Плохие» граждане должны стоять в очереди и терпеть, в то время как «хорошим» гражданам предоставляется приоритет в пользовании общественным транспортом.
Китайское государственное издание Global Times охарактеризовало систему социального кредитования как «разумную меру», повышающую эффективность поездок на работу. По словам муниципальных властей, он будет протестирован на «нескольких станциях» пекинского метро в часы пик.
Станция метро в районе Фучэнмэнь в Пекине уже с 2019 года проводит испытания системы социального кредита, а в метро города Гуанчжоу в 2018 году внедрили систему «быстрого прохода».
В настоящее время любой, кто входит в пекинское метро, проходит проверку на безопасность. Кредитная система фиксирует, проявляли ли пассажиры нецивилизованное поведение в метро. Например, ели или носили запрещенные предметы, или нарушали правила в других системах общественного транспорта.
Система социального кредита ранее использовалась для отказа «плохим гражданам» в доступе к воздушному и железнодорожному транспорту в дополнение к различным другим наказаниям, ограничения при трудоустройстве.
К марту 2019 года, после первого года работы, система социального кредитования заблокировала продажу 17,5 миллиона авиабилетов и 5,5 миллиона билетов на поезд. Многие из заблокированных путешественников сообщили, что они понятия не имели, что их социальный кредитный рейтинг был «плохим», пока они не попытались купить билет на самолет или поезд.
«Плохие» граждане должны стоять в очереди и терпеть, в то время как «хорошим» гражданам предоставляется приоритет в пользовании общественным транспортом.
Китайское государственное издание Global Times охарактеризовало систему социального кредитования как «разумную меру», повышающую эффективность поездок на работу. По словам муниципальных властей, он будет протестирован на «нескольких станциях» пекинского метро в часы пик.
Станция метро в районе Фучэнмэнь в Пекине уже с 2019 года проводит испытания системы социального кредита, а в метро города Гуанчжоу в 2018 году внедрили систему «быстрого прохода».
В настоящее время любой, кто входит в пекинское метро, проходит проверку на безопасность. Кредитная система фиксирует, проявляли ли пассажиры нецивилизованное поведение в метро. Например, ели или носили запрещенные предметы, или нарушали правила в других системах общественного транспорта.
Система социального кредита ранее использовалась для отказа «плохим гражданам» в доступе к воздушному и железнодорожному транспорту в дополнение к различным другим наказаниям, ограничения при трудоустройстве.
К марту 2019 года, после первого года работы, система социального кредитования заблокировала продажу 17,5 миллиона авиабилетов и 5,5 миллиона билетов на поезд. Многие из заблокированных путешественников сообщили, что они понятия не имели, что их социальный кредитный рейтинг был «плохим», пока они не попытались купить билет на самолет или поезд.
В зоне .ru Зафиксирован всплеск регистраций сайтов с фальшивой продажей баз данных.
Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.
Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.
Коммерсантъ
Мошенников ловят на фейки
В рунете за один день появилось 50 сайтов с фейковой продажей баз банковских карт, выяснил “Ъ”. Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой…
В России создадут аналог ЕСИА для мигрантов. Цифровой профиль будет содержать информацию о правовом статусе человека, его биометрические данные, сведения о месте жительства и работе
Комсомольская правда
МВД: В России создадут аналог "Госуслуг" для мигрантов
Цифровой профиль будет содержать информацию о правовом статусе человека, его биометрические данные, сведения о месте жительства и работе