Минздрав намерен запустить проект по созданию цифрового генетического паспорта пациента. В документ войдет информация о геномном секвенировании, предполагается, что данные будут брать в том числе у новорожденных.
Однако эксперт предупреждают о злоупотреблении этими данным, например, со стороны страховых компаний.

Доля умышленных утечек конфиденциальных данных в России превысила мировую и достигла 79,7%, подсчитали в InfoWatch. Ухудшение экономической ситуации в стране мотивировало сотрудников государственного и частного сектора незаконно монетизировать данные.
Еще в 2019 году российский показатель был 47,7%, а мировой — 65,7%. В целом РФ заняла 16,9% в мировом объеме утечек информации. Более 40% из них пришлось на сферы технологий и финансов. Всего за год утекло более 100 млн записей персональных данных и платежной информации.

Facebook, Google и Twitter предупредили администрацию Гонконга, что они могут прекратить оказывать там свои услуги в случае принятия нового закона об ответственности за несанкционированную публикацию личных данных пользователей — практику, известную как доксинг (doxing). В мае власти Гонконга предложили внести поправки в закон о защите персональных данных, которые подразумевают санкции для технологических компаний, если те не могут препятствовать несанкционированной публикации личных данных интернет-пользователей.
Для ответственных за случаи доксинга новый закон предусматривает уголовное преследование, сроки заключения до пяти лет и штрафы до $128 тыс.
Доксинг в отношении полицейских, чиновников и оппозиционных активистов стал распространен в Гонконге на фоне массовых протестов в 2019 году.

МВД и Group-IB выявили новую схему дистанционного хищения денег со счетов россиян. Мошенники размещали объявления о продаже объектов недвижимости, премиальных автомобилей и медицинских масок. Заинтересовавшихся предложениями граждан сообщники просили подтвердить платежеспособность. Для этого им предлагалось перечислить некоторую сумму кому-либо из своих знакомых или родственников, используя определенные платежные системы, а затем предоставить продавцу квитанцию о финансовой операции. В дальнейшем, узнав таким образом персональные данные получателей переводов, соучастники изготавливали на их имена поддельные паспорта, с которыми посещали банки и снимали со счетов граждан денежные средства.
Почему банки не "отлавливали" несколько лет поддельные паспорта —непонятно.

На прошлой неделе президентом был подписан и вступил в силу закон, позволяющий проводить в режиме онлайн собрания акционеров, в том числе годовые. При этом необходимо соблюсти следующие условия: достоверно аутентифицировать участников заседания и обеспечить им возможность участия в обсуждении вопросов повестки дня и голосовании.
Между тем, уже в этом году примерно три четверти собраний акционеров прошло в онлайн-формате

Суд запретил Double Data использовать данные пользователей «ВКонтакте» в коммерческих целях

В действиях Double Data суд усмотрел нарушение прав на использование базы данных «ВКонтакте» и запретил извлекать и использовать данные пользователей. Компания собирала общедоступные персональные данные, разработав для этого специальное ПО, и продавала их третьим лицам.

Юристы «Роскомсвободы» обращают внимание, что в споре «ВКонтакте» и Double Data речь идёт не о самих персональных данных, а о базе данных — и это разные объекты:

💬«Спор не из простых. Пока что события развиваются так же, как на первом круге рассмотрения дела: суд первой инстанции отказал «ВКонтакте», а апелляционный суд встал его его сторону (то же самое было в 2017-2018 году). Контекст защиты именно персональных данных пользователей остаётся за пределами спора, так как иск подан в защиту базы данных как объекта смежных прав социальной сети», — поясняет адвокат «Роскомсвободы» Екатерина Абашина. 

➡️ https://roskomsvoboda.org/post/vk-vs-double-data/

Российские разработчики из екатеринбургской компании Biosmart создали технологию идентификации человека по индивидуальному строению сети венозных сосудов ладони. По их утверждению, венозный «рисунок» окончательно формируется к 12 годам и не меняется в течение жизни человека, поэтому он, как и папиллярный узор на пальцах, может быть способом биометрической идентификации.

В эксперименте по добровольной идентификации зрителей при посещении матчей чемпионата России по футболу примут участие до семи стадионов клубов Российской премьер-лиги, об этом говорится в проекте постановления правительства РФ. Это "Газпром Арена" (Санкт-Петербург), "Центральный стадион города Сочи", "Екатеринбург Арена", "Ак Барс Арена" (Республика Татарстан), "Стадион Нижний Новгород", "Ростов-Арена", "Самара Арена". Эксперимент пройдет в этом году.
Согласно проекту документа, проведение эксперимента планируется, в частности, посредством использования ЕСИА, Единого портала государственных и муниципальных услуг, специального мобильного приложения, единой информационной системы персональных данных и информационной системы правоохранительных органов.

Сбербанк назвал телефонное мошенничество национальным бедствием России. @banksta

Китайский игровой гигант Tencent сообщил, что будет использовать систему распознавания лиц, чтобы несовершеннолетние не могли играть в компьютерные игры до поздней ночи. Таким способом Tencent пытается искоренить то, что китайское правительство определяет как чрезмерное и нездоровый интерес к играм.
В 2019 году Китай принял закон, направленный на предотвращение «нездорового увлечения несовершеннолетними онлайн-играми». Он включает в себя запрет несовершеннолетним играть в видеоигры с 22:00 до 8:00, а также ограничение игрового времени до 90 минут в день. Закон также запрещает детям тратить более $28 в месяц на микротранзакции. Кроме того, правительство Поднебесной обязывает всех лиц, независимо от возраста, регистрироваться в играх под реальными именами, а также запрещает тайтлы, содержащие «откровенные сцены сексуального характера, жестокость, насилие и азартные игры». Тогда же было анонсировано, что будет разработана единая система идентификации геймеров.

Контроль в сфере идентификации и аутентификации будет передан Минцифры. Соответствующий Проект постановления правительства опубликован для общественного обсуждения. Раньше у этой сферы не было единого регулятора — по-немножку этим занимались и Минцифра вместе с РКН, и ФСБ, и ЦБ, который явно хотел стать главным по биометрии. Теперь его амбициям нанесен удар (тем более в проекте говорится в основном именно о биометрической идентификации).

Власти Москвы хотят отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом. С прошлой весны для этого используется система «Социальный мониторинг», которой присвоили статус государственной информационной системы (ГИС). Заключение контракта позволит обеспечить большую устойчивость, говорят в мэрии, отмечая, что подрядчик не получит доступ к персональным данным граждан. Статус ГИС, добавляют эксперты, создает возможность масштабирования системы на другие регионы.

Персональные данные участников «Иннопрома», в том числе документы иностранцев, чиновников, мэров, крупных бизнесменов и журналистов оказались в открытом доступе в Сети. Всего было обнаружено 150 тысяч файлов.

Минцифры предлагает вносить сведения в ЕСИА по М2М сим-картам только в случае замены пользовательского оборудования. Если сим-карта была активирована и установлена в банкомате, навигаторе, счетчике до 1 июня и ее планируется и далее эксплуатировать в этом же устройстве - вносить о ней данные в ЕСИА не потребуется. Соответствующий документ опубликован на портале нормативных правовых актов.

Кабмин утвердил возможность получения электронных дубликатов документов в МФЦ. В МФЦ отсканируют бумажный документ и подтвердят подлинность электронной подписью. После этого цифровая копия появится в личном кабинете на «Госуслугах».

Китай объявил о новых правилах подачи заявок на IPO за рубежом для интернет-компаний Те из них, которые хранят данные более 1 миллиона пользователей, должны будут сперва пройти проверку на кибербезопасность.

Как защититься от взятия кредита на ваше имя через Госуслуги?!

Судя по новостям, число историй, когда мошенники берут кредиты на людей через Госуслуги, растет и тому есть объяснение. В прошлом году, в рамках борьбы с COVID-19 Центробанк и Минцифры запустили эксперимент по возможности получать финансовые услуги не после личного присутствия в офисе банка, микрофинансовой организации или страховой компании, а удаленно. Подтвердить личность клиента в этом случае можно будет через Госуслуги, что и отккрывает широкие возможности для мошенников, которым теперь надо ломать не банковские системы, защищенные достаточно неплохо, а портал Госуслуг. Хотя и взломом-то это тоже назвать нельзя, так как мошенники крадут, подбирают или перехватывают пароли пользователей, под именем которых затем и заходят на портал Госуслуг, на котором изменяют контактную информацию и впоследствие получают все уведомления и запросы на подтверждение финансовых операций на свои собственные телефоны и e-mail, а не на принадлежащие жертве. В итоге человек узнает о том, что на его имя взят кредит, только после того, как к нему приходят коллекторы или судебные приставы.

Причина этого заключается в том, что пользователи Госуслуг не включают подтверждение входа в свою учетную запись по СМС, а используют только один пароль, который легко украсть, подобрать или перехватить. Для того, чтобы защититься от описанного мощенничества, достаточно выполнить всего один шаг - включить подтверждение входа на Госуслуги по СМС, что делается в профиле учетной записи. Достаточно просто кликнуть на ФИО в правом верхнем углу страницы Госуслуг (при доступе через браузер) и выбрать меню "Настройки и безопасность". После этого, чтобы войти в Госуслуги надо будет вводить не только пароль, но и код из присланной СМСки. Это сильно усложнит жизнь злоумышленникам.

Еще одной "проблемой с Госуслугами" являются истории про "участие" граждан в праймериз одной непопулярной политической партии. Согласно описанным в Интернет историям пользователи сталкивабтся с тем, что кто-то менял их регистрационную информацию и от их имени участвовал в региональных праймериз. Для защиты от этого вида мошенничества необходимо не только включить подтверждение входа по СМС, но и регулярно отслеживать выданные разрешения на доступ к вашей учетной записи в Госуслугах. Это делается также через меню "Настройки и безопасность".

Дополнительно можно включить уведомление о входе в учетную запись Госуслуг по e-mail, что позволит вам узнавать о попытках входа от вашего имени на портал госуслуг. Но для этого вам предварительно надо включить подтверждение входа в учетную запись по СМС (иначе мошенники смогут изменить контактный e-mail и вы не узнаете о попытках входа).

Чуть больше деталей о том, как происходит с мошенничеством через Госуслуг вы можете прочитать на https://www.sravni.ru/text/2021/7/8/polzovateli-gosuslug-zayavili-ob-oformlennyh-na-nih-kreditah-posle-vzloma-akkauntov-kak-zashhititsya-ot-moshennikov. От себя хочу добавить, что ввиду роста роли портала Госуслуг в цифровой жизни гражданина, нужно чуть более внимательно относиться к своей кибербезопасности. Тем более что предлагаемые выше рекомендации очень просты в реализации и занимают всего несколько минут.

Президент США подписал глобальный указ о мерах по повышению конкуренции. Наряду с транспортом, медициной и фармой досталось и ИТ-компаниям.
В частности, Президент отметил, что крупнейшие технологические платформу собирают слишком много персональной информации. Их бизнес-модели зависят от экстраординарного количества собранной личной информации. Президент распорядился разработать новые правила сбора ПД и наблюдения за пользователями.
В оригинале это звучит так:
Big Tech platforms gathering too much personal information: Many of the large platforms’ business models have depended on the accumulation of extraordinarily amounts of sensitive personal information and related data.
In the Order, the President: Encourages the FTC to establish rules on surveillance and the accumulation of data.

В начале июля из Telegram пропали канал и чаты «Глаза Бога» — одного из главных российских ботов, предлагающих услуги «пробива». Блокировка началась после решения суда, который принял сторону Роскомнадзора и обвинил «Глаз Бога» в нарушении прав граждан на «личную и семейную тайну».
Основатель «Глаза Бога» Евгений Антипов в интервью «Медузе»рассказывает, как в «Глазе Бога» ставят «на монитор» эфэсбэшников и журналистов, откуда у Антипова несколько десятков грамот от госструктур — и следит ли он за своими клиентами по запросам силовиков.

В интервью РБК глава поиска и других сервисов «Яндекса» Андрей Стыскин отметил, в частности, как использует наши данные.
По словам Стыскина, знания о запросах и потребностях пользователей позволяют улучшать качество поиска и моментально предоставлять лучший ответ.
— Не все интересы пользователей выражаются в виде запроса в поиск, посещения сайтов, кликов. Но, думаю, покупка пользовательских данных — это не тот вектор, в котором будет развиваться отрасль, потому что хозяином своих данных является человек. Именно поэтому мы даем возможность пользователям управлять своими данными: выгружать их или удалять вовсе. Надеемся, что наши коллеги по отрасли реализуют такие же возможности. Наверное, было бы круто, чтобы пользователи в удобном виде могли управлять своими данными. Например, я пользуюсь [музыкальным сервисом] Spotify, очень много там прослушал, поскольку мне нравится их рекомендательная лента. Я бы хотел иметь возможность нажать кнопку и перенести свои данные в «Яндекс.Музыка», где тарифы сейчас выгоднее и присутствуют те же музыкальные исполнители. При этом важно, чтобы при переносе цифрового следа не нужно было заново обучать алгоритмы «Яндекс.Музыка» под мои музыкальные предпочтения. Такая картина мира, когда пользователи управляют своими данными, мне очень импонирует. Но тут нужно много технических и отраслевых вещей пройти, чтобы это случилось.