Российские разработчики из екатеринбургской компании Biosmart создали технологию идентификации человека по индивидуальному строению сети венозных сосудов ладони. По их утверждению, венозный «рисунок» окончательно формируется к 12 годам и не меняется в течение жизни человека, поэтому он, как и папиллярный узор на пальцах, может быть способом биометрической идентификации.

В эксперименте по добровольной идентификации зрителей при посещении матчей чемпионата России по футболу примут участие до семи стадионов клубов Российской премьер-лиги, об этом говорится в проекте постановления правительства РФ. Это "Газпром Арена" (Санкт-Петербург), "Центральный стадион города Сочи", "Екатеринбург Арена", "Ак Барс Арена" (Республика Татарстан), "Стадион Нижний Новгород", "Ростов-Арена", "Самара Арена". Эксперимент пройдет в этом году.
Согласно проекту документа, проведение эксперимента планируется, в частности, посредством использования ЕСИА, Единого портала государственных и муниципальных услуг, специального мобильного приложения, единой информационной системы персональных данных и информационной системы правоохранительных органов.

Сбербанк назвал телефонное мошенничество национальным бедствием России. @banksta

Китайский игровой гигант Tencent сообщил, что будет использовать систему распознавания лиц, чтобы несовершеннолетние не могли играть в компьютерные игры до поздней ночи. Таким способом Tencent пытается искоренить то, что китайское правительство определяет как чрезмерное и нездоровый интерес к играм.
В 2019 году Китай принял закон, направленный на предотвращение «нездорового увлечения несовершеннолетними онлайн-играми». Он включает в себя запрет несовершеннолетним играть в видеоигры с 22:00 до 8:00, а также ограничение игрового времени до 90 минут в день. Закон также запрещает детям тратить более $28 в месяц на микротранзакции. Кроме того, правительство Поднебесной обязывает всех лиц, независимо от возраста, регистрироваться в играх под реальными именами, а также запрещает тайтлы, содержащие «откровенные сцены сексуального характера, жестокость, насилие и азартные игры». Тогда же было анонсировано, что будет разработана единая система идентификации геймеров.

Контроль в сфере идентификации и аутентификации будет передан Минцифры. Соответствующий Проект постановления правительства опубликован для общественного обсуждения. Раньше у этой сферы не было единого регулятора — по-немножку этим занимались и Минцифра вместе с РКН, и ФСБ, и ЦБ, который явно хотел стать главным по биометрии. Теперь его амбициям нанесен удар (тем более в проекте говорится в основном именно о биометрической идентификации).

Власти Москвы хотят отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом. С прошлой весны для этого используется система «Социальный мониторинг», которой присвоили статус государственной информационной системы (ГИС). Заключение контракта позволит обеспечить большую устойчивость, говорят в мэрии, отмечая, что подрядчик не получит доступ к персональным данным граждан. Статус ГИС, добавляют эксперты, создает возможность масштабирования системы на другие регионы.

Персональные данные участников «Иннопрома», в том числе документы иностранцев, чиновников, мэров, крупных бизнесменов и журналистов оказались в открытом доступе в Сети. Всего было обнаружено 150 тысяч файлов.

Минцифры предлагает вносить сведения в ЕСИА по М2М сим-картам только в случае замены пользовательского оборудования. Если сим-карта была активирована и установлена в банкомате, навигаторе, счетчике до 1 июня и ее планируется и далее эксплуатировать в этом же устройстве - вносить о ней данные в ЕСИА не потребуется. Соответствующий документ опубликован на портале нормативных правовых актов.

Кабмин утвердил возможность получения электронных дубликатов документов в МФЦ. В МФЦ отсканируют бумажный документ и подтвердят подлинность электронной подписью. После этого цифровая копия появится в личном кабинете на «Госуслугах».

Китай объявил о новых правилах подачи заявок на IPO за рубежом для интернет-компаний Те из них, которые хранят данные более 1 миллиона пользователей, должны будут сперва пройти проверку на кибербезопасность.

Как защититься от взятия кредита на ваше имя через Госуслуги?!

Судя по новостям, число историй, когда мошенники берут кредиты на людей через Госуслуги, растет и тому есть объяснение. В прошлом году, в рамках борьбы с COVID-19 Центробанк и Минцифры запустили эксперимент по возможности получать финансовые услуги не после личного присутствия в офисе банка, микрофинансовой организации или страховой компании, а удаленно. Подтвердить личность клиента в этом случае можно будет через Госуслуги, что и отккрывает широкие возможности для мошенников, которым теперь надо ломать не банковские системы, защищенные достаточно неплохо, а портал Госуслуг. Хотя и взломом-то это тоже назвать нельзя, так как мошенники крадут, подбирают или перехватывают пароли пользователей, под именем которых затем и заходят на портал Госуслуг, на котором изменяют контактную информацию и впоследствие получают все уведомления и запросы на подтверждение финансовых операций на свои собственные телефоны и e-mail, а не на принадлежащие жертве. В итоге человек узнает о том, что на его имя взят кредит, только после того, как к нему приходят коллекторы или судебные приставы.

Причина этого заключается в том, что пользователи Госуслуг не включают подтверждение входа в свою учетную запись по СМС, а используют только один пароль, который легко украсть, подобрать или перехватить. Для того, чтобы защититься от описанного мощенничества, достаточно выполнить всего один шаг - включить подтверждение входа на Госуслуги по СМС, что делается в профиле учетной записи. Достаточно просто кликнуть на ФИО в правом верхнем углу страницы Госуслуг (при доступе через браузер) и выбрать меню "Настройки и безопасность". После этого, чтобы войти в Госуслуги надо будет вводить не только пароль, но и код из присланной СМСки. Это сильно усложнит жизнь злоумышленникам.

Еще одной "проблемой с Госуслугами" являются истории про "участие" граждан в праймериз одной непопулярной политической партии. Согласно описанным в Интернет историям пользователи сталкивабтся с тем, что кто-то менял их регистрационную информацию и от их имени участвовал в региональных праймериз. Для защиты от этого вида мошенничества необходимо не только включить подтверждение входа по СМС, но и регулярно отслеживать выданные разрешения на доступ к вашей учетной записи в Госуслугах. Это делается также через меню "Настройки и безопасность".

Дополнительно можно включить уведомление о входе в учетную запись Госуслуг по e-mail, что позволит вам узнавать о попытках входа от вашего имени на портал госуслуг. Но для этого вам предварительно надо включить подтверждение входа в учетную запись по СМС (иначе мошенники смогут изменить контактный e-mail и вы не узнаете о попытках входа).

Чуть больше деталей о том, как происходит с мошенничеством через Госуслуг вы можете прочитать на https://www.sravni.ru/text/2021/7/8/polzovateli-gosuslug-zayavili-ob-oformlennyh-na-nih-kreditah-posle-vzloma-akkauntov-kak-zashhititsya-ot-moshennikov. От себя хочу добавить, что ввиду роста роли портала Госуслуг в цифровой жизни гражданина, нужно чуть более внимательно относиться к своей кибербезопасности. Тем более что предлагаемые выше рекомендации очень просты в реализации и занимают всего несколько минут.

Президент США подписал глобальный указ о мерах по повышению конкуренции. Наряду с транспортом, медициной и фармой досталось и ИТ-компаниям.
В частности, Президент отметил, что крупнейшие технологические платформу собирают слишком много персональной информации. Их бизнес-модели зависят от экстраординарного количества собранной личной информации. Президент распорядился разработать новые правила сбора ПД и наблюдения за пользователями.
В оригинале это звучит так:
Big Tech platforms gathering too much personal information: Many of the large platforms’ business models have depended on the accumulation of extraordinarily amounts of sensitive personal information and related data.
In the Order, the President: Encourages the FTC to establish rules on surveillance and the accumulation of data.

В начале июля из Telegram пропали канал и чаты «Глаза Бога» — одного из главных российских ботов, предлагающих услуги «пробива». Блокировка началась после решения суда, который принял сторону Роскомнадзора и обвинил «Глаз Бога» в нарушении прав граждан на «личную и семейную тайну».
Основатель «Глаза Бога» Евгений Антипов в интервью «Медузе»рассказывает, как в «Глазе Бога» ставят «на монитор» эфэсбэшников и журналистов, откуда у Антипова несколько десятков грамот от госструктур — и следит ли он за своими клиентами по запросам силовиков.

В интервью РБК глава поиска и других сервисов «Яндекса» Андрей Стыскин отметил, в частности, как использует наши данные.
По словам Стыскина, знания о запросах и потребностях пользователей позволяют улучшать качество поиска и моментально предоставлять лучший ответ.
— Не все интересы пользователей выражаются в виде запроса в поиск, посещения сайтов, кликов. Но, думаю, покупка пользовательских данных — это не тот вектор, в котором будет развиваться отрасль, потому что хозяином своих данных является человек. Именно поэтому мы даем возможность пользователям управлять своими данными: выгружать их или удалять вовсе. Надеемся, что наши коллеги по отрасли реализуют такие же возможности. Наверное, было бы круто, чтобы пользователи в удобном виде могли управлять своими данными. Например, я пользуюсь [музыкальным сервисом] Spotify, очень много там прослушал, поскольку мне нравится их рекомендательная лента. Я бы хотел иметь возможность нажать кнопку и перенести свои данные в «Яндекс.Музыка», где тарифы сейчас выгоднее и присутствуют те же музыкальные исполнители. При этом важно, чтобы при переносе цифрового следа не нужно было заново обучать алгоритмы «Яндекс.Музыка» под мои музыкальные предпочтения. Такая картина мира, когда пользователи управляют своими данными, мне очень импонирует. Но тут нужно много технических и отраслевых вещей пройти, чтобы это случилось.

Правительство установило правила работы ГИС единого регистра населения. Подписанное Мишустиным 8 июля Постановление № 1141 определяет Федеральную налоговую службу (ФНС) как оператора этой ГИС и устанавливает различные сроки начала работы с ГИС для участников взаимодействия с системой. Так, МФЦ смогут получать информацию из ГИС (для оказания госуслуг) с 1 января 2023 года; нотариусы (для совершения нотариальных действий от имени РФ) – с 1 января 2025 года. Физические лица получат возможность узнавать, какие данные о них содержатся в регистре, а также какие запросы о гражданине поступали оператору системы от судов, органов прокуратуры, ФОИВ и т.д., с 1 января 2026 года.
Доступ поставщиков сведений и получателей сведений к ГИС осуществляется с использованием учётной записи должностного лица органа или организации в ЕСИА.
Взаимодействие физического лица с ГИС осуществляется с использованием единого портала госуслуг, а также с использованием региональных порталов госуслуг после прохождения процедур идентификации и аутентификации в ЕСИА.

На сайте vc.ru появилась история, как голосовой помощник «Сбера» слил номера карт автора мошенникам.
" Во время общения с младшим сотрудником (мошенник), старший (мошенник) звонит на номер 900, подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает, что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?"

Участники авторынка угрожают ростом цен на автомобили из-за внедрения платформы «Автодата», куда поступят данные от эксплуатируемых в РФ машин. Судя по проекту ГОСТа о составе передаваемых сведений, их перечень ничем не ограничен и уже включает информацию, например, о водителях и пассажирах, создающие риски утечки персональных данных.

СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера.

🤦‍♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»"

🤦‍♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога""

🤦‍♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе"

❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога».

Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами только в 20% случаев, а в большинстве инцидентов наказание, в том числе в виде увольнения, понесли сотрудники, свидетельствует исследование «Ростелекома». В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно

Новости электронного голосования.
«Система ДЭГ защищена от подставных аккаунтов запретом регистрировать на один телефон и СНИЛС более одного кабинета», утверждают в Правительстве Москвы. https://echo.msk.ru/news/2871750-echo.html