12-14 мая состоится общероссийская тренировка дистанционного электронного голосования (ДЭГ) перед единым днем голосования 19 сентября 2021 года, сегодня ее обсудили на заседании рабочей группы.
До этого главный исполнитель «Ростелеком» уже проводил пару тренировок меньшего масштаба, а еще раньше -- 13 сентября 2020 года – технология была опробована на дополнительных выборах депутатов Государственной Думы седьмого созыва в Курской и Ярославской областях.
По сравнению с предыдущими новая версия системы, которая использует блокчейн, предусматривает:
-создание физически отделяемой анонимной зоны для подсчёта голосов, которая не взаимодействует с серверами, где происходит авторизация,
-- новый портал наблюдений;
-- комплекты бюллетеней до 25 штук, причем сами бюллетени будут с множественным выбором.
Обозначились как минимум три проблемы.
Первая проблема с голосованием, когда бюллетеней больше одного. Как показали предыдущие тренировки, чем больше порядковый номер бюллетеня, тем меньше шансы, что для него дойдет очередь. Этот эффект наблюдается на каждом голосовании.
Вторая проблема с московской системой. Она до сих пор полностью не интегрирована в общероссийскую, и авторизация на нынешней тренировке для москвичей будет осуществлять через mos.ru, а для всех остальных – через госуслуги. Но к сентябрю клятвенно обещают все исправить.
Третья проблема с наблюдателями на выборах. Вроде бы им дадут весь инструментарий – не только посмотреть основные статистические данные (и распределение голосов), но и доступ ко всей цепочке. Правда, автор этих строк, прослушав выступление про криптозащиту всей ДЭГ, не понял, как туда можно будет вписать наблюдателей. И как говорят сами разработчики, какому количеству экспертов-наблюдателей дадут полный доступ –неизвестно.

Ученые создали устройство для защиты данных на основе графена

Регулятор Германии приказал Facebook прекратить собирать данные немецких пользователей через WhatsApp. Шумиха поднялась из-за новой политики конфиденциальности, которая узаконивает обмен данных WhatsApp и Facebook. Приложения и раньше делились данными, но раньше эту функцию можно было отключить, а теперь ФБ обязал пользователей мессенджера делать это в принудительном порядке. В случае отказа им будет заблокирована отправка и получения сообщений через приложения.

Немецкие власти назвали новые правила незаконными и непрозрачными. Запрет будет длиться три месяца и затронет 60 млн пользователей WhatsApp в Германии. Однако ФБ сказал, что никакие запреты его не остановят.

Проект приказа Роскомнадзора для формирования системы сбора согласий от субъектов ПД

Американские власти могут получать доступ к персональным данным на смартфоне через автомобильную мультимедийную систему при помощи интерфейсов Apple CarPlay и Android.

Как сообщает издание Intercept, Служба таможенного и пограничного контроля США (USCBP) приобрела за 456 тыс. долларов у шведской компании MSAB пять устройств iVe для извлечения данных из транспортных средств, произведённых американской компанией Berla. По официальным данным, эти девайсы нужны властям для проведения расследований — они могут извлекать из электронных блоков автомобиля не только данные, непосредственно связанные с эксплуатацией, но и персональные данные из смартфонов. Эта информация подгружается в мультимедийную систему автомобиля из смартфона, когда происходит сопряжение через интерфейсы Apple CarPlay и Android Auto.

Signal разместил в Instagram рекламу с данными, которые собирает Facebook о каждом пользователе, — и получил бан. Каждый пользователь видел в объявлениях некоторые личные данные о себе, которые собирает соцсеть и продает к ним доступ. Например, данные о работе, геолокации, отношениях, личных интересах. Позднее Facebook опроверг бан из-за этой рекламы, и придумал смешную версию

Очень своевременные числа опубликовал ВЦИОМ. Исследователи спросили россиян о спаме.

▪️В течение последнего месяца 29% практически каждый день получали спам-сообщения или звонки.

▪️24% получали спам-сообщения или звонки один или несколько раз в неделю.

▪️17% получали спам-сообщения или звонки один или несколько раз за месяц.

▪️63% спам раздражает, из них 28% - очень раздражает.

Полный опрос о спаме тут

Сотовым операторам придется отключить SIM-карты, которые поддерживают связь в банкоматах, POS-терминалах, системах видеонаблюдения и других устройствах, если чиновники не доработают правила оказания услуг для корпоративных абонентов. С июня вступают в силу поправки к закону «О связи», направленные против оборота «серых» SIM-карт; они предписывают всем подключаемым юрлицам вносить в ЕСИА сведения о пользователях SIM-карт, но в самой ЕСИА такая возможность до сих пор не реализована. Более того, "интернет вещей", сервисы M2M законодатели вообще забыли.

Японский парламент одобрил создание цифрового агентства Японии, его возглавил премьер-министр. Одна из основных целей — цифровизация госорганов и расширение использования системы My Number в качестве средства идентификации.
Cистема My Number была введена в Японии в 2015 году, в первую очередь для упрощения доступа населения к госуслугам в режиме онлайн. Каждому гражданину и иностранному резиденту начал выдаваться 12-значный номер, а также карточка с ФИО, датой рождения, фото и чипом, на котором записаны все данные. Дело это добровольное, тем не менее Правительство Японии намерено обеспечить все население карточками My Number к 2023 году. Также оно планирует создать мобильное приложение и интегрировать на этой платформе номер в системе социального страхования, налогового учета, удостоверение личности с водительскими правами .

Японская My Number поразительно похожа на будущий российский цифровой паспорт

Интервью первого замначальника департамента информбезопасности Центробанка Артема Сычева, курирующего Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). Много интересного про мошенников и способы борьбы с ними.
— Появились ли в пандемию новые каналы у мошенников, чтобы добыть персональные данные клиентов?
— Их так много, что уже более чем достаточно. Не все согласны с нами, когда мы говорим, что источником данных по большей части являются не банки. Многие считают, что все утечки происходят через кредитные организации, а мы их защищаем. Но это далеко не так, и последние громкие утечки как раз очень хорошо это показывают.

В продажу поступают компилированные из совершенно разных источников базы. Причем большая часть из них открытые — соцсети и всё, что с этим связано. Найти связку — фамилия, имя, отчество, номер телефона, электронная почта, дата рождения — не составляет большого труда. Небольшая программа, два дня работы, и получается результат.

— Наверняка, мошенники еще и подтягивают сведения о предпочтениях потенциальных жертв, что может быть использовано в социнженерии?
— Именно. Сбор данных из соцсетей дает гораздо больше возможностей, чем утечка из банка. Если у вас в профиле написано, что вы интересуетесь животными, то будут раскручивать с учетом этого, предлагать, например, внести деньги на волонтерскую организацию.

ФРИИ и Минцифры России приглашает российские ИТ-стартапы к участию в программе акселерации. Как "дочка" ФРИИ можем смело заявить, приходите, оно того стоит.
(Для справки. Телеграм-канал "Персональные данные" функционирует при поддержке IDX, дочерней компании ФРИИ)

Узбекистан отправил запросы в Facebook Inc , Google, Mail.ru Group , Microsoft, Telegram, Tencent , Twitter, Yandex с указанием соблюдать законодательство страны и перенести серверы, где хранятся персональные данные узбекистанцев, на территорию республики.

Опять началась широкая дискуссии по поводу анонимности в интернете.
После трагедии в Казани спикер Госдумы Вячеслав Володин предложил ограничить анонимность в Интернете. Покончить с анонимностью в соцсетях также предложили и в Общественной палате России, ссылаясь на международный опыт, в том числе опыт Австрии и Южной Кореи.

Следует сказать, что это уже не первая и не последняя попытка лишения российских пользователей анонимности. Власти и не отрицают своего желания деанонимизировать каждого в интернете, и даже несколько лет назад приняли неработающий закон об обязательной идентификации пользователей мессенджеров.

Однако все отсылки на международную практику являются не более чем манипуляцией общественным сознанием, не имеющей ничего общего с реальностью.

В 2019 году правящая партия Правительство Австрии действительно продвигала план по борьбе с языком ненависти, заставляя пользователей социальных сетей и онлайн-комментаторов сообщать подробности о своей реальной личности. Кроме того в том же году Правительство представило федеральный законопроект, получивший название «запрет на использование цифровых масок», который требовал бы от пользователей регистрацию на платформе и форумах с указанием имена и адреса, прежде чем они смогут оставить один комментарий. Однако после серьезной волны общественного обсуждения, Правительство Австрии отказалось от этих планов.

А в Южной Корее Конституционный суд страны еще в 2012 году отменил нормы закона, обязывавшие интернет-пользователей, комментирующих сообщения, раскрывать свои настоящие имена. В постановлении было указано, что эти нормы ограничивают свободу слова в Южной Корее.

Как неоднократно отмечали в ООН, право на анонимность является фундаментальным правом человека и представляет из себя гарантию для реализации иных прав человека, в т.ч. права на свободу мнения и свободу слова.
Так что у вас есть право на анонимность. И любое наступление на это право следует воспринимать как наступление на базовые права человека, несовместимое с международными конвенциями. Не стоит обманывать себя самих. И ни в коем случае не давайте обманывать себя другим. Никакая деанонмизация не сделает нашу жизнь в онлайн или в оффлайне боле безопасной.