Минцифры предлагает вносить сведения в ЕСИА по М2М сим-картам только в случае замены пользовательского оборудования. Если сим-карта была активирована и установлена в банкомате, навигаторе, счетчике до 1 июня и ее планируется и далее эксплуатировать в этом же устройстве - вносить о ней данные в ЕСИА не потребуется. Соответствующий документ опубликован на портале нормативных правовых актов.

Кабмин утвердил возможность получения электронных дубликатов документов в МФЦ. В МФЦ отсканируют бумажный документ и подтвердят подлинность электронной подписью. После этого цифровая копия появится в личном кабинете на «Госуслугах».

Китай объявил о новых правилах подачи заявок на IPO за рубежом для интернет-компаний Те из них, которые хранят данные более 1 миллиона пользователей, должны будут сперва пройти проверку на кибербезопасность.

Как защититься от взятия кредита на ваше имя через Госуслуги?!

Судя по новостям, число историй, когда мошенники берут кредиты на людей через Госуслуги, растет и тому есть объяснение. В прошлом году, в рамках борьбы с COVID-19 Центробанк и Минцифры запустили эксперимент по возможности получать финансовые услуги не после личного присутствия в офисе банка, микрофинансовой организации или страховой компании, а удаленно. Подтвердить личность клиента в этом случае можно будет через Госуслуги, что и отккрывает широкие возможности для мошенников, которым теперь надо ломать не банковские системы, защищенные достаточно неплохо, а портал Госуслуг. Хотя и взломом-то это тоже назвать нельзя, так как мошенники крадут, подбирают или перехватывают пароли пользователей, под именем которых затем и заходят на портал Госуслуг, на котором изменяют контактную информацию и впоследствие получают все уведомления и запросы на подтверждение финансовых операций на свои собственные телефоны и e-mail, а не на принадлежащие жертве. В итоге человек узнает о том, что на его имя взят кредит, только после того, как к нему приходят коллекторы или судебные приставы.

Причина этого заключается в том, что пользователи Госуслуг не включают подтверждение входа в свою учетную запись по СМС, а используют только один пароль, который легко украсть, подобрать или перехватить. Для того, чтобы защититься от описанного мощенничества, достаточно выполнить всего один шаг - включить подтверждение входа на Госуслуги по СМС, что делается в профиле учетной записи. Достаточно просто кликнуть на ФИО в правом верхнем углу страницы Госуслуг (при доступе через браузер) и выбрать меню "Настройки и безопасность". После этого, чтобы войти в Госуслуги надо будет вводить не только пароль, но и код из присланной СМСки. Это сильно усложнит жизнь злоумышленникам.

Еще одной "проблемой с Госуслугами" являются истории про "участие" граждан в праймериз одной непопулярной политической партии. Согласно описанным в Интернет историям пользователи сталкивабтся с тем, что кто-то менял их регистрационную информацию и от их имени участвовал в региональных праймериз. Для защиты от этого вида мошенничества необходимо не только включить подтверждение входа по СМС, но и регулярно отслеживать выданные разрешения на доступ к вашей учетной записи в Госуслугах. Это делается также через меню "Настройки и безопасность".

Дополнительно можно включить уведомление о входе в учетную запись Госуслуг по e-mail, что позволит вам узнавать о попытках входа от вашего имени на портал госуслуг. Но для этого вам предварительно надо включить подтверждение входа в учетную запись по СМС (иначе мошенники смогут изменить контактный e-mail и вы не узнаете о попытках входа).

Чуть больше деталей о том, как происходит с мошенничеством через Госуслуг вы можете прочитать на https://www.sravni.ru/text/2021/7/8/polzovateli-gosuslug-zayavili-ob-oformlennyh-na-nih-kreditah-posle-vzloma-akkauntov-kak-zashhititsya-ot-moshennikov. От себя хочу добавить, что ввиду роста роли портала Госуслуг в цифровой жизни гражданина, нужно чуть более внимательно относиться к своей кибербезопасности. Тем более что предлагаемые выше рекомендации очень просты в реализации и занимают всего несколько минут.

Президент США подписал глобальный указ о мерах по повышению конкуренции. Наряду с транспортом, медициной и фармой досталось и ИТ-компаниям.
В частности, Президент отметил, что крупнейшие технологические платформу собирают слишком много персональной информации. Их бизнес-модели зависят от экстраординарного количества собранной личной информации. Президент распорядился разработать новые правила сбора ПД и наблюдения за пользователями.
В оригинале это звучит так:
Big Tech platforms gathering too much personal information: Many of the large platforms’ business models have depended on the accumulation of extraordinarily amounts of sensitive personal information and related data.
In the Order, the President: Encourages the FTC to establish rules on surveillance and the accumulation of data.

В начале июля из Telegram пропали канал и чаты «Глаза Бога» — одного из главных российских ботов, предлагающих услуги «пробива». Блокировка началась после решения суда, который принял сторону Роскомнадзора и обвинил «Глаз Бога» в нарушении прав граждан на «личную и семейную тайну».
Основатель «Глаза Бога» Евгений Антипов в интервью «Медузе»рассказывает, как в «Глазе Бога» ставят «на монитор» эфэсбэшников и журналистов, откуда у Антипова несколько десятков грамот от госструктур — и следит ли он за своими клиентами по запросам силовиков.

В интервью РБК глава поиска и других сервисов «Яндекса» Андрей Стыскин отметил, в частности, как использует наши данные.
По словам Стыскина, знания о запросах и потребностях пользователей позволяют улучшать качество поиска и моментально предоставлять лучший ответ.
— Не все интересы пользователей выражаются в виде запроса в поиск, посещения сайтов, кликов. Но, думаю, покупка пользовательских данных — это не тот вектор, в котором будет развиваться отрасль, потому что хозяином своих данных является человек. Именно поэтому мы даем возможность пользователям управлять своими данными: выгружать их или удалять вовсе. Надеемся, что наши коллеги по отрасли реализуют такие же возможности. Наверное, было бы круто, чтобы пользователи в удобном виде могли управлять своими данными. Например, я пользуюсь [музыкальным сервисом] Spotify, очень много там прослушал, поскольку мне нравится их рекомендательная лента. Я бы хотел иметь возможность нажать кнопку и перенести свои данные в «Яндекс.Музыка», где тарифы сейчас выгоднее и присутствуют те же музыкальные исполнители. При этом важно, чтобы при переносе цифрового следа не нужно было заново обучать алгоритмы «Яндекс.Музыка» под мои музыкальные предпочтения. Такая картина мира, когда пользователи управляют своими данными, мне очень импонирует. Но тут нужно много технических и отраслевых вещей пройти, чтобы это случилось.

Правительство установило правила работы ГИС единого регистра населения. Подписанное Мишустиным 8 июля Постановление № 1141 определяет Федеральную налоговую службу (ФНС) как оператора этой ГИС и устанавливает различные сроки начала работы с ГИС для участников взаимодействия с системой. Так, МФЦ смогут получать информацию из ГИС (для оказания госуслуг) с 1 января 2023 года; нотариусы (для совершения нотариальных действий от имени РФ) – с 1 января 2025 года. Физические лица получат возможность узнавать, какие данные о них содержатся в регистре, а также какие запросы о гражданине поступали оператору системы от судов, органов прокуратуры, ФОИВ и т.д., с 1 января 2026 года.
Доступ поставщиков сведений и получателей сведений к ГИС осуществляется с использованием учётной записи должностного лица органа или организации в ЕСИА.
Взаимодействие физического лица с ГИС осуществляется с использованием единого портала госуслуг, а также с использованием региональных порталов госуслуг после прохождения процедур идентификации и аутентификации в ЕСИА.

На сайте vc.ru появилась история, как голосовой помощник «Сбера» слил номера карт автора мошенникам.
" Во время общения с младшим сотрудником (мошенник), старший (мошенник) звонит на номер 900, подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает, что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?"

Участники авторынка угрожают ростом цен на автомобили из-за внедрения платформы «Автодата», куда поступят данные от эксплуатируемых в РФ машин. Судя по проекту ГОСТа о составе передаваемых сведений, их перечень ничем не ограничен и уже включает информацию, например, о водителях и пассажирах, создающие риски утечки персональных данных.

СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера.

🤦‍♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»"

🤦‍♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога""

🤦‍♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе"

❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога».

Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами только в 20% случаев, а в большинстве инцидентов наказание, в том числе в виде увольнения, понесли сотрудники, свидетельствует исследование «Ростелекома». В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно

Новости электронного голосования.
«Система ДЭГ защищена от подставных аккаунтов запретом регистрировать на один телефон и СНИЛС более одного кабинета», утверждают в Правительстве Москвы. https://echo.msk.ru/news/2871750-echo.html

75% пользователей iOS отказываются от «слежки» за ними на iPhone

Помните не так давно Apple внесла важные изменения в iOS 14? Они вынуждают разработчиков приложений спрашивать у пользователей разрешение на отслеживание их данных. Это изменение всколыхнуло рекламную индустрию, которая живет за счет рекламного таргетинга, отслеживая местоположение и поведение пользователей. Facebook даже заявила, что потеряет до 50% доходов своей рекламной сети.

И вот появились первые данные, и они неутешительны для рекламщиков: всего 25% пользователей iOS 14 соглашаются на слежку. Всего эту версию операционной системы загрузили около 75% владельцев iPhone. Эти данные собрала компания Branch, исследующая рынок мобильных приложений.

«Это ужасно для большинства рекламодателей. Вопрос в том, наблюдаем ли мы временный эффект или это новая норма?», говорит мобильный аналитик Эрик Сейферт. Ухудшение ситуации уже заметили рекламодатели, работающие с Facebook: из-за отсутствия данных ухудшился таргетинг рекламных объявлений. Сама Facebook обещает внедрить новые фичи, которые требуют меньше данных и помогут сделать рекламу более эффективной.

Трудно отнестись серьезно к этой новости. Но сам юный предприниматель весьма любопытен.
21-летний криптомиллионер Эрик Финман (Erik Finman) анонсировал смартфон «без цензуры». Проект получил название Freedom Phone и поступил в продажу по цене $500 (37,1 тыс. руб. по курсу ЦБ на 16 июля 2021 г.). На сайте смартфона указано, что это единственный в мире мобильник, который не отслеживает своего владельца. Это и делает его уникальным.
Со слов Финмана, в мобильнике нет ни одного приложения, которое бы хоть как-нибудь следило за пользователями. Имеющиеся в наборе ПО не собирают персональные данные, не контролируют местоположение, не перехватывают трафик и т. д.
При этом Финман утверждает, что по своим программно-аппаратным возможностям Freedom Phone максимально приближен к имеющимся на рынке смартфонам на базе Android и iOS. То есть Финман указывает буквально одно отличие Freedom Phone от них – он ни за кем не следит.
Эрик Финман, по его собственным утверждениям, стал криптомиллионером благодаря тому, что купил 1000 биткоинов еще в 2011 г., когда ему было 11 лет. Как много биткоинов у него сейчас, неизвестно, но даже если их количество с тех пор не поменялось, то состояние Финмана в настоящее время составляет $31,6 млн. Добавим, что Эрик Финман – сторонник бывшего Президента США Дональда Трампа (Donald Trump)
Поставки смартфона покупателям начнутся в августе 2021 г.

Число утечек данных в мире за прошлый год снизилось на 4,5% по сравнению с 2019, посчитали в Infowatch.
За 2020 год оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, в частности, имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. Таким образом, общее число скомпрометированных записей по сравнению с 2019 г. снизилось на 25,5%.
Интересные изменения произошли в распределении случаев утечек информации по типам данных. Доля ПДн в общем распределении инцидентов, связанных с утечками, за год выросла с 76,6% до 80,6%, а доля случаев утечки платежных сведений сократилась с 9,8% до 4,8%. Во-первых, такая динамика связана с усилением зашиты платежной инфраструктуры и с тем, что злоумышленникам все сложнее становится использовать данные скомпрометированных карт. Во-вторых, на черном рынке растет ценность персональных данных, у преступников есть довольно широкие возможности извлечения прибыли из личной информации о человеке: оформление кредитов, получение пособий, продажа баз с ПДн для электронного маркетинга, фишинг, шантаж.

В России протестируют усиленную электронную подпись на госуслугах

Минздрав совместно с Ростехом создали первую версию федеральной платформы искусственного интеллекта (ИИ) для здравоохранения. Она должна дать IT-разработчикам доступ к обезличенным медицинским данным россиян из электронных медицинских карт. Первая задача — объединить обезличенные и размеченные медицинские данные в верифицированные датасеты.
Источником данных станет прежде всего подсистема Единой государственной информационной системы в сфере здравоохранения «Федеральная интегрированная электронная медицинская карта». С конца 2020 года в ее функции входит хранение наборов обезличенных медицинских данных для машинного обучения алгоритмов и их разметка.
Кроме того, планируется использовать в качестве источника данных медицинскую информацию, накопленную в подведомственных Минздраву национальных медицинских исследовательских центрах. По данным Ростеха, сейчас 18 из 33 таких учреждений участвуют в проектах с применением ИИ или ведут собственные исследования в этой сфере. В том числе — НМИЦ хирургии имени А. В. Вишневского, НМИЦ онкологии имени Н. Н. Блохина, НМИЦ эндокринологии, НМИЦ имени В. А. Алмазова и НМИЦ нейрохирургии имени академика Н. Н. Бурденко.
О качестве хранящихся там данных пока ничего неизвестно.
Исследование Ростеха показало, что сейчас из данных, собранных НМИЦ, можно сформировать 14 архивов по лучевой диагностике и 10 архивов по патоморфологии.

Слежка с билборда

Печатная наружная реклама уступает место цифровым экранам.
Ограничения в период пандемии дали толчок для развития цифровой рекламы: в условиях ограничений рекламодатели переключились на более гибкие решения, которые позволяют в любой момент скорректировать время показа, приостановить его или отключить рекламу вовсе.

К слежке от интернет-рекламы пользователи давно привыкли, хотя вряд ли смирились с этим.
Однако отслеживать аудиторию и взаимодействовать с потребителем способна не только она.

📍Цифровые форматы наружной рекламы дают возможность таргетировать рекламу на целевую аудиторию, изучать ее поведение и подсчитывать количество просмотров.
Системы Wi-Fi-аналитики, установленные в торговых центрах, видят и запоминают все наши перемещения, а умные камеры, определяют примерный портрет стоящего перед экраном человека

💬Такие системы вызывает много вопросов, в том числе как устроена аналитика, сбор и защита данных. 

Анонимных абонентов распознали.
Утекла база транзакций сервиса приема СМС на виртуальные номера.