Вести из Белоруссии — принят первый в стране нормативный правовой акт, который комплексно регламентирует порядок обращения с персональными данными. Валялся в Парламенте аж с 2018 года! Законопроект предусматривает создание уполномоченного органа, который будет собирать и аккумулировать у себя все (!) персональные данные. Слов нет...
БелТА
Депутаты приняли во втором чтении законопроект о защите персональных данных
Законопроект внесен в Палату представителей Советом Министров и принят в первом чтении 13 июня 2019 года.
Все российские приложения, по закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за рубеж, выяснили эксперты АНО «Информационная культура». https://www.kommersant.ru/doc/4759813
Коммерсантъ
Без приложной скромности
Данные пользователей предустановленного софта получат зарубежные компании
«Яндекс» и Mail.ru ответили на сообщения о передаче данных за границу.
Трекеры, которые используются в приложениях и передают за границу информацию о пользователях, получают только техническую обезличенную информацию, заявили в компаниях. В Минцифры напомнили, что приложениями уже пользуются миллионы
Трекеры, которые используются в приложениях и передают за границу информацию о пользователях, получают только техническую обезличенную информацию, заявили в компаниях. В Минцифры напомнили, что приложениями уже пользуются миллионы
РБК
«Яндекс» и Mail.ru ответили на сообщения о передаче данных за границу
Трекеры, которые используются в приложениях и передают за границу информацию о пользователях, получают только техническую обезличенную информацию, заявили в компаниях. В Минцифры напомнили, что прилож
Forwarded from Ivan Begtin (Ivan Begtin)
Поскольку с сегодняшнего утра невероятный бум публикаций, вначале со ссылкой на исследование о трекерах, потом с опровержениями со стороны Яндекса, Mail.ru и Минцифры и все пишут и комментируют что никаких данных не передаётся, всё это техническая информация просто для удобства разработчиков. Ребята, я не понимаю зачем Вы это делаете и вот так подставляетесь, честно. Я ведь всегда пишу по простому сценарию:
- вбрось достаточно информации, чтобы все обсуждали, но не всё
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
Я могу, безусловно, указать на конкретные условия использования конкретных сервисов, могу показать записи трафика со структурой передаваемых данных, могу показать на вполне конкретные результаты находок европейских и других регуляторов которые проводили анализ приложений включающих эти или аналогичные трекеры в рамках регулирования AdTech рынка.
Конечно же всё это есть и конечно же я не буду сразу это предъявлять, для всего нужен хороший момент. Вот к 1 апреля был хороший повод, я о нём предупреждал за 2 месяца. Я вообще веду себя даже черезчур предупредительно, не делаю ничего неожиданного, предупреждаю обо всё очень заранее. Даже непривычно как-то;)
Вот и тут ситуация такая же, будет свежий повод в течение ближайших месяцев, а я думаю он появится к июлю-августу, то и будет продолжение темы.
Только журналисты уже будут писать об этом в риторике: "Ранее Яндекс и Mail.ru отрицали передачу персональных данных" или "Ранее Минцифры отрицали передачу персональных данных россиян предустановленным ПО".
И снова я повторю одну и ту же мысль. Пока рынок AdTech существовал сам по себе - каждый гражданин сам нёс ответственность. Когда туда пришёл регулятор в лице Минцифры, то не надо увиливать, несите ответственность за то что вы требуете ставить на телефоны граждан. Не к Яндексу и не к Mail.ru и к другим претензии, а к тем кто обязал ставить их ПО на смартфоны в обязательном порядке.
#privacy #mobileapps
- вбрось достаточно информации, чтобы все обсуждали, но не всё
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
Я могу, безусловно, указать на конкретные условия использования конкретных сервисов, могу показать записи трафика со структурой передаваемых данных, могу показать на вполне конкретные результаты находок европейских и других регуляторов которые проводили анализ приложений включающих эти или аналогичные трекеры в рамках регулирования AdTech рынка.
Конечно же всё это есть и конечно же я не буду сразу это предъявлять, для всего нужен хороший момент. Вот к 1 апреля был хороший повод, я о нём предупреждал за 2 месяца. Я вообще веду себя даже черезчур предупредительно, не делаю ничего неожиданного, предупреждаю обо всё очень заранее. Даже непривычно как-то;)
Вот и тут ситуация такая же, будет свежий повод в течение ближайших месяцев, а я думаю он появится к июлю-августу, то и будет продолжение темы.
Только журналисты уже будут писать об этом в риторике: "Ранее Яндекс и Mail.ru отрицали передачу персональных данных" или "Ранее Минцифры отрицали передачу персональных данных россиян предустановленным ПО".
И снова я повторю одну и ту же мысль. Пока рынок AdTech существовал сам по себе - каждый гражданин сам нёс ответственность. Когда туда пришёл регулятор в лице Минцифры, то не надо увиливать, несите ответственность за то что вы требуете ставить на телефоны граждан. Не к Яндексу и не к Mail.ru и к другим претензии, а к тем кто обязал ставить их ПО на смартфоны в обязательном порядке.
#privacy #mobileapps
Forwarded from Код Дурова
🙃 Ирония вчерашней утечки Facebook состоит в том, что среди записей о 533 млн пользователях обнаружили личные данные основателя соцсети Марка Цукерберга.
Энтузиаст, обнаруживший это, с юмором предложил журналистам, так и не получившим комментарий от компании по поводу «слива», просто позвонить ему и спросить об этом напрямую.
Энтузиаст, обнаруживший это, с юмором предложил журналистам, так и не получившим комментарий от компании по поводу «слива», просто позвонить ему и спросить об этом напрямую.
В интернете продают данные людей, которые хотели взять кредит в банке «Дом.РФ»: мошенники утверждают, что владеют 100 тыс. записей о потенциальных клиентах.
Банк подтвердил факт утечки, ЦБ начал проверку.
Банк подтвердил факт утечки, ЦБ начал проверку.
РБК
Данные желающих взять кредит в банке «Дом.РФ» выставили на продажу
В интернете продают данные людей, которые хотели взять кредит в банке «Дом.РФ»: мошенники утверждают, что владеют 100 тыс. записей о потенциальных клиентах. Причина утечки — уязвимость при подаче
Ассоциация больших данных (АБД) планирует проанализировать в рамках «цифровой песочницы» действия туристов и составить их цифровой профиль.
В цифровой профиль туриста войдет информация о стране и регионе его проживания, пол, возраст, доход и другие социально-демографические характеристики, расходы и товары, приобретенные во время поездки, перечень посещенных достопримечательностей, кафе, отелей и других объектов инфраструктуры, а также его интересы и отзывы. Ассоциация, по словам ее исполнительного директора Алексея Неймана, не будет собирать данные о конкретном человеке (!), а будет обезличивать и группировать их, составляя информацию о туристических потоках со схожими характеристиками."
От себя отметим, что совершенно непонятно, как, не собирая данные о конкретном человеке, получить данные о возрасте, доходе и другой соцдем... АБД что-то пытается нас запутать...
В цифровой профиль туриста войдет информация о стране и регионе его проживания, пол, возраст, доход и другие социально-демографические характеристики, расходы и товары, приобретенные во время поездки, перечень посещенных достопримечательностей, кафе, отелей и других объектов инфраструктуры, а также его интересы и отзывы. Ассоциация, по словам ее исполнительного директора Алексея Неймана, не будет собирать данные о конкретном человеке (!), а будет обезличивать и группировать их, составляя информацию о туристических потоках со схожими характеристиками."
От себя отметим, что совершенно непонятно, как, не собирая данные о конкретном человеке, получить данные о возрасте, доходе и другой соцдем... АБД что-то пытается нас запутать...
РБК
В России создадут цифровой профиль туриста
Ассоциация больших данных планирует проанализировать в рамках «цифровой песочницы» действия туристов и составить их цифровой профиль. Это поможет узнать, где нужно построить дополнительный отель или н
Forwarded from Государство в Telegram
📡 IT и Телеком в Telegram
🏢 Государство
@mincifry Минцифры РФ
@rkn_tg Роскомнадзор
@fstecru ФСТЭК России
@rfrit Российский фонд развития информационных технологий
@uc_fk Удостоверяющий центр Федерального казначейства
@itduma Комитет ГосДумы по информационной политике
@Hinshtein председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн
🆔 Компании
@rostecnews Ростех
@rosnano_news Роснано
@Lanit_life ГК Ланит
@yandex Яндекс
@yandexhq Штаб-квартира Яндекса
@Softline Софтлайн
@kasperskylab_ru Kaspersky Daily
@interes1c 1С
@skbkontur_official СКБ Контур
@nexigner Нэксайн
@atolnews Группа компаний "АТОЛ"
@argus_spectr АРГУС-СПЕКТР
@pochtanews Почта России
📳 Сотовые операторы
@mtsinfo МТС
@beelinenow Билайн
@tele2info Теле 2
@megafontg МегаФон
@rostelecomnews Ростелеком
@yotainfo YOTA
✳️ Разное
@mediainsider Большой брат
@F_S_C_P another filter bubble
@CynExp Координация профанации
@Smart_ci Умный город
@lthub Hi-Tech Hub
@Persdata Персональные данные
@niiet Русская электроника
@roskomnadzorro Роскомнадзорро
ℹ️ @GovInfo Государство в Telegram
🏢 Государство
@mincifry Минцифры РФ
@rkn_tg Роскомнадзор
@fstecru ФСТЭК России
@rfrit Российский фонд развития информационных технологий
@uc_fk Удостоверяющий центр Федерального казначейства
@itduma Комитет ГосДумы по информационной политике
@Hinshtein председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн
🆔 Компании
@rostecnews Ростех
@rosnano_news Роснано
@Lanit_life ГК Ланит
@yandex Яндекс
@yandexhq Штаб-квартира Яндекса
@Softline Софтлайн
@kasperskylab_ru Kaspersky Daily
@interes1c 1С
@skbkontur_official СКБ Контур
@nexigner Нэксайн
@atolnews Группа компаний "АТОЛ"
@argus_spectr АРГУС-СПЕКТР
@pochtanews Почта России
📳 Сотовые операторы
@mtsinfo МТС
@beelinenow Билайн
@tele2info Теле 2
@megafontg МегаФон
@rostelecomnews Ростелеком
@yotainfo YOTA
✳️ Разное
@mediainsider Большой брат
@F_S_C_P another filter bubble
@CynExp Координация профанации
@Smart_ci Умный город
@lthub Hi-Tech Hub
@Persdata Персональные данные
@niiet Русская электроника
@roskomnadzorro Роскомнадзорро
ℹ️ @GovInfo Государство в Telegram
В конце марта Российская Премьер-лига выпустила приложение для телефонов «Премьер PASS». Это система идентификации болельщиков, которая в этом сезоне работает на добровольной основе, но уже со следующего станет обязательной — без своего QR-кода болельщика не пустят на стадион.
Пока приложение вызывает много вопросов.
"Нам говорят, что данная система Fan ID сделает наши стадионы более безопасными. Эта пустая фраза часто помогает лоббистам этой системы склонять общественное мнение на свою сторону. Мы же ходим на стадионы регулярно и не первый год и с уверенностью можем заявить, что стадионы и без введения дополнительных систем идентификации зрителей на сегодняшний день похожи более на средневековые крепости, чем на спортивные объекты.
Шесть миллиардов рублей - оценочная стоимость введения данной системы в России. Только вдумайтесь в эту цифру. Кого за эти деньги хотят обезопасить и от кого?" — заявили российские болельщики.
Пока приложение вызывает много вопросов.
"Нам говорят, что данная система Fan ID сделает наши стадионы более безопасными. Эта пустая фраза часто помогает лоббистам этой системы склонять общественное мнение на свою сторону. Мы же ходим на стадионы регулярно и не первый год и с уверенностью можем заявить, что стадионы и без введения дополнительных систем идентификации зрителей на сегодняшний день похожи более на средневековые крепости, чем на спортивные объекты.
Шесть миллиардов рублей - оценочная стоимость введения данной системы в России. Только вдумайтесь в эту цифру. Кого за эти деньги хотят обезопасить и от кого?" — заявили российские болельщики.
Правительство РФ поддержало проект закона об обязательном указании в исковом заявлении, судебном приказе и исполнительном документе идентификаторов взыскателя и ответчика (должника). это может быть СНИЛС, ИНН, серии и номера документа, удостоверяющего личность, водительского удостоверения, свидетельства о регистрации транспортного средства.
Также законопроектом закрепляется обязанность банков в режиме реального времени (не позднее часа после принятия платежа) направлять в информационную систему данные об уплате должником денежных средств. «Это позволит ФССП России максимально быстро получить информацию об оплате задолженности и снять наложенные ограничения, в том числе на выезд из Российской Федерации», — считают в Минюсте.
Также законопроектом закрепляется обязанность банков в режиме реального времени (не позднее часа после принятия платежа) направлять в информационную систему данные об уплате должником денежных средств. «Это позволит ФССП России максимально быстро получить информацию об оплате задолженности и снять наложенные ограничения, в том числе на выезд из Российской Федерации», — считают в Минюсте.
РАПСИ
Правительство РФ поддержало законопроект об указании в иске идентификаторов сторон
Правительство РФ поддержало проект закона об обязательном указании в исковом заявлении, судебном приказе и исполнительном документе идентификаторов (взыскателя) и ответчика (должника), сообщает пресс-служба Министерства юстиции РФ.
Специальные браслеты с технологией NFC и QR-кодом для идентификации личности людей, страдающих проблемами с памятью, которые не могут сообщить информацию о себе, а также для маленьких детей, могут появиться в России. Об этой инновации рассказал координатор поискового отряда "Лиза Алерт".
По данным МВД, ежегодно в России в среднем пропадают 180 тысяч человек. Из них около 20 тысяч пропавших находятся под чужими именами в больницах, из-за проблем с памятью не могут корректно назвать свое имя и представляются девичьей фамилией, фамилией друзей и прочее.
По данным МВД, ежегодно в России в среднем пропадают 180 тысяч человек. Из них около 20 тысяч пропавших находятся под чужими именами в больницах, из-за проблем с памятью не могут корректно назвать свое имя и представляются девичьей фамилией, фамилией друзей и прочее.
РИА Новости
В России появятся браслеты для людей, страдающих деменцией
Специальные браслеты с технологией NFC и QR-кодом для идентификации личности людей, страдающих проблемами с памятью, которые не могут сообщить информацию о... РИА Новости, 05.04.2021
Гендиректор группы компаний ЦРТ Дмитрий Дырмовский рассуждает, что можно сделать с голосовыми данными из Clubhouse и других соцсетей и кому они нужны.
Forbes.ru
Дипфейки и нейросети: как могут быть использованы голосовые данные из Clubhouse
Популярность голосовых сообщений набирает обороты — о запуске аналога Clubhouse задумался Facebook, а Telegram в последнем обновлении мессенджера добавил возможность запускать аудиочаты. Гендиректор группы компаний ЦРТ Дмитрий Дырмовский в колонке для Forbes…
С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти верификацию на сайте налогового управления в Китае.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
CNews.ru
Найден способ обмануть электронное государство с помощью пары чужих фотографий
С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти...
Минцифры запустит эксперимент по подключению агрегаторов товаров и услуг в интернете к ЕСИА, таким образом «Авито», «Авто.ру» и HeadHunter авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Вышеперечисленные три компании уже подтвердили участие в эксперименте.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Коммерсантъ
Посторонним вход разрешен
«Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет…
Forwarded from SecurityLab.ru (SecurityLab news)
Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми.
https://www.securitylab.ru/news/518571.php
https://www.securitylab.ru/news/518571.php
t.me
Правозащитники выступили за запрет использования систем распознавания лиц для слежки
Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.
Forwarded from Roskomsvoboda
Госдума приняла в первом чтении законопроект об ужесточении ответственности за разглашение данных силовиков
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Роскомсвобода
Законопроект об ужесточении ответственности за разглашение данных силовиков принят в I чтении
За это может грозить ограничение свободы до двух лет, обязательные работы до 480 часов, или штраф 200 тысяч рублей.
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
РБК
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
Стороны уже в ближайшее время могут объявить о совместной работе по развитию Единой биометрической системы, выяснил РБК. Объединение должно помочь росту числа пользователей системы
Официальное заявление «Ростелекома» и Сбера по поводу биометрического СП. Там нет ни слова про ЕБС )))
www.company.rt.ru
«Ростелеком» и Сбер будут совместно развивать цифровые технологии идентификации
Сбер и «Ростелеком» договорились о совместном развитии цифровых технологий идентификации, включая биометрию. В соответствии с договоренностями...
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Life.ru
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Администрацию ресурса призвали принять все необходимые меры для предотвращения подобных утечек.
Forwarded from addmeto (Grigory Bakunov)
В haveIbeenpwned добавили поиск по номерам телефонов. Теперь вы можете ввести свой телефон и убедиться, что он присутствует в недавней утечке данных из фейсбука.
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Troy Hunt
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
The headline is pretty self-explanatory so in the interest of time, let me just jump directly into the details of how this all works. There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the…
Forwarded from addmeto (Grigory Bakunov)
Booking оштрафован на пол миллиона евро за то, что слишком поздно сообщил о хакерах и утечке данных. По нормам европейской регуляции ты обязан сообщить о найденой проблеме в течении 72 часов.
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
therecord.media
Booking.com fined €475,000 for reporting data breach too late
The Dutch Data Protection Authority has fined hotel booking website Booking.com €475,000 ($560,000) for reporting a security incident 22 days after it happened, in breach of EU GDPR regulations that dictate that all breaches must be disclosed within 72 hours.