Система отслеживания займётся поиском в Сети и Даркнете протестных настроений среди студентов

Обнаружили на сайте госзакупок тендер Российского государственного гуманитарного университета (РГГУ) на поставку ПО для сбора и анализа данных из интернета. Стоимость закупки — почти 12 миллионов рублей.

Какие именно данные интересуют университет:

▪️лидеры мнений в студенческой и преподавательской среде;
▪️группы влияния в вузах;
▪️протестный потенциал;
▪️общественное мнение;
▪️риски и угрозы в отношении вузов страны.

Отслеживать информацию собираются абсолютно со всех интернет-источников – СМИ, сайты, поисковые системы, RSS-потоки, блоги, форумы, чаты, социальные сети и т.д (включая deepweb, darkweb).

➡️ https://roskomsvoboda.org/post/systema-monitoring-problemnyx-studentov/

Минцифры разместило для общественного обсуждения законопроект, который подразумевает использование усиленной неквалифицированной подписи (УНЭП) для совершения сделок с недвижимостью.

В коде приложения Google Play Services нашли намеки на то, что Google работает над функцией “Find My Device”, которая позволяет пользователям находить устройства на Android, подключаясь к устройствам поблизости. Фактически речь идет о глобальной mesh-сети устройств на Android — например, через “Find My Device” можно будет отслеживать, где находится ваш потерянный или украденный смартфон. Никаких подробностей пока нет, только несколько строк в коде. Будет круто, если фичу и правда выкатят — находить утерянные устройства будет намного проще. Интересно, как реализуют защиту от скрытой слежки (см. пост в реплае).

Кстати, у Google уже есть приложение Find My Device, но оно позволяет следить только за устройствами, в которых вы залогинены в аккаунт Google.

Правительство внесло в Госдуму законопроект, направленный на внедрение системы идентификации болельщиков и использование персонифицированной карты при посещении официальных спортивных соревнований.

Китайский IT-гигант Alibaba столкнулся с утечкой конфиденциальных данных пользователей, в том числе их имен и номеров телефонов, сообщил Bloomberg со ссылкой на материалы судебного дела.
По данным дела, сотрудник компании-консультанта, помогающей продавцам на принадлежащем Alibaba маркетплейсе Taobao, с 2019 года скачал более миллиарда элементов данных пользователей сервиса для их использования в обслуживании клиентов. Суд приговорил сотрудника и его работодателя к тюремному заключению на срок более трех лет и наложил штраф на общую сумму 450 000 юаней ($70 260).
Alibaba заявила, что данные клиентов не были проданы и пользователи не понесли финансовых потерь из-за утечки.

Операторы связи не смогут свободно распространять сведения об абонентах в рамках экспериментальных правовых режимов (ЭПР). Соответствующие поправки были внесены в законопроект правительства Госдумой. Единственное исключение — можно делиться информацией о том, какое число абонентов находится в определенный период времени на определенной территории. Правда, все это давно делают и без ЭПР.

https://www.rbc.ru/society/18/06/2021/60cceeb19a79470455a6874d - надо давно признать, что в министерских коридорах давно уже нет адекватных людей и тех, кто мог бы неадекватным указать на их адекватность. Что мешает просто идентифицировать пользователей сайтов авиакомпаний, авиаагрегаторов и других продавцов авиабилетов через ЕСИА, которая ровно для этого и предназначена? Почему надо предлагать совершенно идиотские схемы, где верификатором станет сертификат о прививке (оставим в стороне тот факт, что его можно купить на черном рынке), который привязан к профилю в госуслугах, который в свою очередь завязан на ЕСИА? Или, по мнению авторов инициативы, это должно увеличить число прививающихся? Ну так вообще запретите покупать билеты на любой транспорт без прививки или ПЦР. А то ишь, полумеры и видимость бурной деятельности

Хуже утечек персональных данных у российских госорганов - это сотрудники органов власти и госучреждений публикующих списки людей с их паспортными данными, адресами, номерами СНИЛС и так далее в открытом доступе.

Вот к примеру в одном из муниципальных районов официально выложен на сайте "СПИСОК ГРАЖДАН СОСТОЯЩИХ НА УЧЁТЕ В КАЧЕСТВЕ НУЖДАЮЩИХСЯ В ЖИЛЫХ ПОМЕЩЕНИЯХ, ПРЕДОСТАВЛЯЕМЫХ ПО ДОГОВОРАМ СОЦИАЛЬНОГО НАЙМА" в виде Excel файла.

В других случаях выложены договора, паспортные данные ИП получившего лицензию на транспортные перевозки или граждан получающих социальные выплаты из муниципального бюджета или победителей спортивных соревнований.

Мало в каких странах в таких объёмах требуют персональные данные гражданина и одновременно так халатно к этому относятся.

#privacy #personaldata

В Евросоюзе хотят запретить камеры с функцией распознавания личности в общественных местах

"Опора России" попросила Собянина дать бизнесу доступ к данным о вакцинации сотрудников
Бизнес-сообщество также попросило уточнить, как работодатель должен убедиться в том, что у работника есть противопоказания к прививке

🇫🇮🇪🇪Налоговые органы Эстонии и Финляндии первыми в мире запустили автоматический обмен данными в режиме реального времени.

🔁Сейчас запросы данных между этими странами составляют около трети всех запросов, которые обрабатывают налоговые органы обоих государств. Поэтому автоматический обмен информацией значительно упрощает и ускоряет работу контролирующих ведомств.

🗄С января Финляндия получала данные о задолженностях по налогам эстонских резидентов. В течение этого года контролирующие органы расширят обмен информацией по защищенным каналам – она будет касаться НДС, налогов и сборов в социальной и трудовой сферах.

🌐Обмен данными в режиме реального времени способствует эффективному расследованию трансграничных налоговых правонарушений, а также повышает качество обслуживания клиентов – сервис упростит жизнь гражданам, которые, к примеру, работают в другом государстве.

#финтех_новости

Москва создаст единую базу вакцинированных с выдачей QR-кодов. У тех, кто привился, на госуслугах будет генерироваться QR-код.

Чтобы воспользоваться QR-кодом, например для входа в ресторан, нужно будет предъявить ещё и паспорт, удостоверяющий личность.

После этого посетитель может не носить маску и перчатки, а рестораны с такими посетителями смогут работать после 23:00, не проверяя температуру у гостей, а также смогут отказаться от соблюдения дистанции между столами.

👮‍♀️🤳 Как полиция США взламывает iPhone через GrayKey

Журналисты Vice решили полюбопытствовать, как копы в США получают данные с iPhone — и получили через пресс-запрос инструкцию по взлому, написанную специально для сотрудников полиции.

В США для добычи улик используется система GrayKey американской компании Grayshift — это такое устройство, разработанное для разблокировки и извлечения содержимого iPhone и iPod. Алгоритм работы очень напоминает устройства израильской компании Cellebrite, которые закупаются правоохранительными органами по всему миру — при этом GrayKey гораздо дешевле. При подключении к смартфону GrayKey перебирает варианты сочетаний цифр в пароле, пока не найдет нужный. GrayKey может подключаться как к включенному, так и выключенному устройству, а также если заряд батареи на уровне 2-3% или в случае повреждения экрана. Устройство даёт доступ к Secure Enclave, изолированному чипу с ключами шифрования — в том числе это позволяет вводить пароли подряд, без ограничения числа попыток.

А вот с паролем, содержащим и цифры, и буквы, устройству приходится сложнее. Наличие существующих слов облегчает взлом, а вот случайная комбинация чисел и букв затрудняет его.

Раньше израильская Cellebrite оказывала услуги и российским полицейским, но с марта этого года перестала. Чем сейчас пользуются российские правоохранители, неясно, но не лениться ставить алфавитно-цифровой пароль рекомендуем — он точно лучше защитит от взлома 👀

МЭР предложило провести эксперимент по онлайн-продаже рецептурных лекарств и подготовило законопроект. Инициатором выступил OZON и "Медикарта". Основой для запуска пилотных проектов в трех регионах — Москва, МО, Белгородская область — станет сервис «Электронный рецепт», созданный IT-компанией «Медиката».
Для покупки по электронному рецепту пользователь должен будет подключиться к "Электронному рецепту" и авторизоваться с помощью ЕСИА. Если по рецепту пользователя возможно приобрести необходимое лекарство, сервис передаст информацию об этом аптеке и пользователь сможет оформить заказ на ее сайте.
Такие лекарства сейчас можно забронировать онлайн, но без доставки — получив заказ в аптеке при предъявлении рецепта (последнее требование, впрочем, как показывает практика, соблюдается далеко не всегда).
текст законопроект тут

Минцифры предлагает разработать единое приложение для студентов
https://rg.ru/2021/06/23/mincifry-predlagaet-razrabotat-edinoe-prilozhenie-dlia-studentov.html

Каждый студент сможет установить приложение, через которое можно будет получить доступ ко всем необходимым для учебы сервисам. С предложением о разработке такого приложения обратился к Владимиру Путину глава Минцифры Максут Шадаев.

ФРИИ инвестировал 5 млн рублей в стартап Malivar, генерирующий синтетических людей. Вся компания оценена в 370 млн руб.
Синтетические лица Malivar — изображения лица, созданные нейросетью, не принадлежащее конкретному человеку. За брендом-клиентом закрепляется право на его использование — цифровой актив. Такой подход лишает компании риска потерять узнаваемость на рынке, если человек-обладатель прав отзовет их на использование в рекламной кампании

Сооснователь Mozilla Брендан Айк запустил интернет-поисковик Brave Search в дополнение к своему браузеру Brave. Он никак не связан с поисковиками интернет-гигантов. Айк позиционирует Brave как защищенный браузер – у него по умолчанию есть средства удаления рекламы с сайтов и блокировки фоновой передачи пользовательских данных.

между тем, Ассоциация проводит нечеловеческие эксперименты по идентификации устройств интернета вещей и цифровых объектов в целом. Технология старая и незаслуженно забытая https://www.tcinet.ru/press-centre/news/7445/

С 1 сентября гражданам по всей России позволят обжаловать штрафы в электронной форме через портал госуслуг с помощью электронной подписи. Но удобный сервис таит подводные камни. Срок обжалования в 10 дней можно и пропустить.
Если автовладелец согласился получать «письма счастья» только через портал (без получения бумажной версии в почтовый ящик), документ о штрафе будет считаться врученным ему на следующий день после поступления в систему (даже если гражданин в личный кабинет не заходил). Соответствующие уведомления будут разосланы с помощью SMS, push-cообщений, на почту и по другим каналам. Если же такого согласия автовладелец не давал, «письмо счастья» считается врученным, если он зашел в личный кабинет на портал госуслуг хотя бы раз в течение 7 дней после размещения документа в системе, например, для авторизация на каком-то сайте. Он может вообще не зайти при этом в раздел "штрафы"

Минцифры РФ предлагается наделить полномочиями по созданию и выдаче усиленной неквалифицированной электронной подписи на безвозмездной основе участникам электронного взаимодействия, зарегистрированным в ЕСИА. вот текст законопректа.
"Указанный инструмент должен повысить доступ граждан к получению сервисов, при которых важно гарантированное обеспечение неизменности волеизъявления гражданина, за счет бесплатности использования гражданами. В данном случае бесплатность выгодно отличает этот инструмент от использования усиленной квалифицированной электронной подписи, которые в настоящее время выдаются коммерческими аккредитованными удостоверяющими центрами на возмездной основе. Получение УКЭП связано с финансовыми издержками со стороны гражданина", - поясняют в Минцифры.

В компании Ntechlab заявили, что МВД внедрило в пяти российских регионах систему распознавания силуэтов людей и автомобилей. Речь идёт о платформе мультиобъектной видеоаналитики, которая в режиме реального времени отображает видеопотоки, распознавая очертания. В частности, алгоритм учитывает такие признаки, как рост, походка, растительность на лице. Впрочем, доказательством пока это быть не может.